- Hjem
- /
- Artikel
Webex til Cisco BroadWorks-løsningsvejledning
Webex til Cisco BroadWorks-løsningsvejledningen er vigtig for administratorer på partnerniveau. Vejledningen beskriver, hvordan du opsætter og installerer Webex til Cisco BroadWorks. Webex til Cisco BroadWorks giver dine BroadWorks-opkaldskunder adgang til Webex-samarbejdsfunktioner. Abonnenter bruger en enkelt applikation (Webex-appen) til at udnytte funktionerne, som tilbydes af begge platforme.
Præsentation af Webex til Cisco BroadWorks
Dette afsnit omhandler systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), som implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.
Løsningsformål
-
For at levere webex cloud-samarbejdsfunktioner til små og mellemstore kunder, som allerede har opkaldstjeneste leveret af BroadWorks-tjenesteudbydere.
-
For at levere BroadWorks-baseret opkaldstjeneste til små og mellemstore Webex-kunder.
Kontekst
Vi udvikler alle vores samarbejdsklienter mod en forenet applikation. Denne sti reducerer problemer med indførelse, forbedrer interoperabilitet og migrering og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af dette arbejde er at flytte BroadWorks-opkaldskapaciteterne til Webex-appen og med tiden reducere investeringer i UC-One-klienter.
Fordele
-
Fremtidig proofing: over for UC-One-samarbejdets afslutning, flytning af alle klienter mod Unified Client Framework (UCF)
-
Det bedste fra begge: Aktivering af Webex-meddelelses- og mødefunktioner samtidig med, at BroadWorks-opkald bevares på dit telefoninetværk
Løsningsomfang
-
Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, har muligvis allerede BroadWorks-opkald.
-
Eksisterende små til mellemstore Webex-kunder, der gerne vil tilføje BroadWorks Calling.
-
Ikke større virksomheder (gennemgå venligst vores virksomhedsportefølje for Webex).
-
Ikke en enkelt bruger (Evaluer Webex Online tilbud).
Funktionssæt i Webex til Cisco BroadWorks er målrettet til brugstilfælde for små til mellemstore virksomheder. Webex til Cisco BroadWorks-pakker er designet til at reducere kompleksiteten for SMBs, og vi evaluerer løbende deres tilpasningsevne til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.
Forudsætninger for succes med Webex til Cisco BroadWorks
# |
Krav |
Bemærkninger | ||
---|---|---|---|---|
1 |
Patch Current BroadWorks R22 or above | |||
2 |
XSP|ADP for XSI, CTI, DMS, and authService |
Dedicated XSP|ADP for Webex for Cisco BroadWorks | ||
3 |
Separate XSP|ADP for NPS, can be shared with other solutions that use NPS. |
If you have an existing collaborate deployment, then review recommendations on XSP|ADP and NPS configurations. | ||
4 |
CI-tokenvalidering (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten. | |||
5 |
mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen. |
Andre applikationer kræver ikke mTLS. | ||
6 |
Brugere skal eksistere i BroadWorks og har brug for følgende attributter, afhængigt af din klargørings beslutning:
|
For betroede e-mails: Vi anbefaler, at du også skriver den samme e-mailadresse i attributten Alternativt ID for at gøre det muligt for brugere at logge ind med e-mailadresse mod BroadWorks. For ikke-betroede e-mails: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails resultere i, at e-mailen sendes til brugerens uønskede eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner | ||
7 |
Webex til Cisco BroadWorks DTAF-fil til Webex-app | |||
8 |
BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco BroadWorks-abonnement |
Hvis du har en eksisterende udrulning af samarbejde, har du ikke længere brug for UC-One Add-On Bundle, Collab Lic og Meet-me konferenceporte. Hvis du har en eksisterende UC-One SaaS-udrulning, er der ingen yderligere ændringer end at acceptere Vilkårene for Premium Package. | ||
9 |
IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via offentligt internet. |
Se afsnittet "Forbered dit netværk". | ||
10 |
TLS v1.2 Configuration on XSP|ADPs | |||
11 |
For at klargøre flowthrskal skal applikationsserveren tilslutte til BroadWorks-klargøringsadapter.
|
Se emnet "Forbered dit netværk". |
Om dette dokument
Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco BroadWorks-løsning. De store afsnit i dokumentet afspejler dette formål.
Denne vejledning inkluderer referencemateriale og referencemateriale. Vi har til hensigt at dække alle aspekter af løsningen i dette dokument.
Det mindste sæt opgaver til at implementere løsningen er:
-
Kontakt dit kontoteam for at blive Cisco-partner. Det er afgørende, at du udforsker Cisco touch-pointene for at gøre dig selv bekendt (og opdage muligheder). Når du bliver Cisco-partner, anvender vi Webex til at skifte Cisco BroadWorks til din Webex-partnerorganisation. (Se Installer Webex til Cisco BroadWorks > Partner Onboarding i dette dokument.)
-
Konfigurer dine BroadWorks-systemer til integration med Webex. (See Deploy Webex for Cisco BroadWorks > Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs in this document.)
-
Brug Partner Hub til at tilslutte Webex til BroadWorks. (Se Installer Webex til Cisco BroadWorks > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)
-
Brug Partner Hub til at forberede bruger klargøringsskabeloner. (See Deploy Webex for Cisco BroadWorks > Configure your Onboarding templates in this document.)
-
Test and onboard a customer by provisioning at least one user. (See Deploy Webex for Cisco BroadWorks > Configure Your Test Organization.)
|
Terminologi
We try to limit the jargon and acronyms used in this document, and to explain each term when it’s first used. (See Webex for Cisco BroadWorks Reference > Terminology if a term isn’t explained in context.)
Sådan fungerer det
Webex til Cisco BroadWorks er et tilbud, der integrerer BroadWorks Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af funktioner, som tilbydes af begge platforme:
-
Brugere ringer PSTN numre ved hjælp af din BroadWorks-infrastruktur.
-
Brugere ringer til andre BroadWorks-numre ved hjælp af din BroadWorks-infrastruktur (lyd-/videoopkald ved at vælge de numre, der er knyttet til brugerne eller numerisk tastatur, for at introducere numrene).
-
Alternativt kan brugere foretage et Webex VOIP-opkald over Webex-infrastrukturen ved at vælge valgmuligheden "Webex Call" i Webex-appen. (Disse opkald er Webex-appen til Webex-appen og ikke Webex-appen til PSTN).
-
Brugere kan være vært og deltage Webex Meetings.
-
Brugere kan sende meddelelser til hinanden en til en eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).
-
Brugere kan dele tilstedeværelse (status). De kan vælge kunde tilstedeværelse eller klient beregnet tilstedeværelse.
-
Når vi har onboardet dig som en partnerorganisation i Control Hub, kan du med de korrekte berettigelser konfigurere forholdet mellem din BroadWorks-instans og Webex.
-
Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.
-
Hver abonnent i BroadWorks får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i BroadWorks).
-
Brugere godkendes mod BroadWorks eller mod Webex.
-
Klienter er udstedt med tokens, der er tegn, der har været under udvikling, for at autorisere dem til tjenester på BroadWorks og Webex.
Webex-appen i midten af denne løsning; Det er en varemærkebar applikation, der kan benyttes på Mac-/Windows-desktops samt Android/iOS mobiler og tablets.
Der findes også en webversion af Webex-appen, som ikke i øjeblikket indeholder opkaldsfunktioner.
Klienten opretter forbindelse til Webex Cloud for at levere chat-, tilstedeværelses- og mødefunktioner.
Klienten tilmelder sig dine BroadWorks-systemer for opkaldsfunktioner.
Webex-skyen fungerer med dine BroadWorks-systemer for at sikre en problemfri brugerklargøringsoplevelse.
Funktioner og begrænsninger
Vi tilbyder flere pakker med forskellige funktioner.
"Softphone"-pakke
Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsmulig, men ingen meddelelseskapaciteter. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i mappen for en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.
Softphone-brugere kan dele deres skærm under et opkald.
"Grundlæggende" pakke
The basic package includes Calling, Messaging, and Meeting features. It includes 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings. (** see the below Note for exception). In this package the meetings can have a maximum duration of 40 minutes.
"Standard"-pakke
This package also includes everything in the Basic package such as up to 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings.
Skærmdeling i et PMR-møde er en rolle, som i første omgang kun blev afholdt af værten for mødet, men værten kan videregive "præsentationsværtsrollen" til enhver mødedeltager, de vælger, og kun værten kan tage rollen som præsentationsvært igen, uden at den aktuelle vært giver den videre til vedkommende.
"Premium"-pakke
This package includes everything in the Standard package plus up to 300 participants in “unified space” meeting and up to 1000 participants in a Personal Meeting Room (PMR).
Skærmdeling inden for et PMR er understøttet for enhver mødedeltager.
Sammenlign pakker
Pakke |
Opkald |
Meddelelser |
Unified Space Meetings |
PMR møder |
---|---|---|---|---|
Softphone |
Inkluderet |
Ikke inkluderet |
Ingen |
Ingen |
Grundlæggende |
Inkluderet |
Inkluderet |
100 deltagere |
100 deltagere |
Standard |
Inkluderet |
Inkluderet |
100 deltagere |
100 deltagere |
Premium |
Inkluderet |
Inkluderet |
300 deltagere |
1000 deltagere |
The Unified Space Meeting limit for Basic users is 100 participants per Unified Space Meeting unless the space also includes users assigned the “Standard” or “Premium” packages, in which case the limit increases based on host user package. |
"Unified Space Meetings" refers to a Webex meeting (scheduled or unscheduled) that takes place in a Webex space. For example, a user initiates a meeting from the space via the "Meet" or "Schedule" buttons. "PMR Meetings" refers to a Webex Meeting (scheduled or unscheduled) that takes place in a user's Personal Meeting Room (PMR). These meetings use a dedicated URL (for example: cisco.webex.com/meet/roomOwnerUserID). |
Meddelelses- og mødefunktioner
Refer to the following table for PMR meeting feature support differences for Basic, Standard and Premium packages.
Mødefunktion |
Supported with Basic Package |
Suporteret med standardpakke |
Understøttet med preminum-pakke |
Kommentar |
---|---|---|---|---|
Mødevarighed |
40 Minutes or less |
Ubegrænset |
Ubegrænset | |
Desktop-deling |
Ja |
Ja |
Ja |
Basic—Desktop sharing by any PMR meeting participant. Standard —Desktop sharing by PMR meeting host only. Premium—Desktop sharing by any PMR meeting participant. |
Applikationsdeling |
Ja |
Ja |
Ja |
Basic—Application sharing by any PMR meeting participant. Standard —Application sharing by PMR meeting host only. Premium—Application sharing by any PMR meeting participant. |
Chat med flere parter |
Ja |
Ja |
Ja | |
Whiteboarding |
Ja |
Ja |
Ja | |
Beskyttelse af adgangskode |
Ja |
Ja |
Ja | |
Web-app – ingen download eller plug-ins (gæsteoplevelse) |
Ja |
Ja |
Ja | |
Supportparring med Webex-enheder |
Ja |
Ja |
Ja | |
Etagekontrol (slå lyd fra en/Udvis alle) |
Ja |
Ja |
Ja | |
Vedvarende mødelink |
Ja |
Ja |
Ja | |
Adgang til Meetings-websted |
Ja |
Ja |
Ja | |
Deltag i mødet via VoIP |
Ja |
Ja |
Ja | |
Låsning |
Ja |
Ja |
Ja | |
Styring af præsentationsvært |
Nej |
Nej |
Ja | |
Kontrol af ekstern desktop |
Nej |
Nej |
Ja | |
Antal deltagere |
100 |
100 |
1000 | |
Optagelse gemt lokalt i systemet |
Ja |
Ja |
Ja | |
Optagelse i skyen |
Nej |
Nej |
Ja | |
Optagelse - Cloud-hukommelse |
Nej |
Nej |
10GB per site | |
Optagelse af transskriptioner |
Nej |
Nej |
Ja | |
Mødeplanlægning |
Ja |
Ja |
Ja | |
Aktiver indholdsdeling med eksterne integrationer |
Nej |
Nej |
Ja |
Basic— Content sharing by any PMR meeting participant. Standard—Content sharing by PMR meeting host only. Premium—Content sharing by any PMR meeting participant. |
Tillad PMR URL-adresseændring |
Nej |
Nej |
Ja |
Basic— Users can modify the PMR URL from the Webex site. Partner and org admins can modify the URL from Control Hub. Standard—The PMR URL can be changed only from Partner Hub by Partner and org admins. Premium—Users can modify the PMR URL from the Webex site. Partner- og organisationsadministratorer kan ændre URL-adressen fra Partner Hub. |
Meetings Live Streaming (f.eks. på Facebook, Youtube) |
Nej |
Nej |
Ja | |
Lad andre brugere planlægge møder på deres vegne |
Nej |
Nej |
Ja | |
Tilføj alternativ vært |
Ja |
Nej |
Ja | |
App-integration (f.eks. Zendesk, Slack) |
Afhænger af integrationen |
Afhænger af integrationen |
Ja |
Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support. |
Integration med Microsoft Office 365-kalender |
Ja |
Ja |
Ja | |
Integration med Google Calendaring til G Suite |
Ja |
Ja |
Ja | |
Webex-hjælpecenteret udgiver de funktioner og bruger facing dokumentation for Webex på help.webex.com
. Læs de følgende artikler for at få mere at vide om funktionerne:
Opkaldsfunktioner
Opkaldsoplevelsen svarer til tidligere løsninger, der bruger BroadWorks-opkaldskontrolprogrammet. Forskellen på UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære bløde klient.
Appintegration
Du kan integrere Webex for Cisco BroadWorks med følgende applikationer:
-
Zendesk—Premium only
-
Slack—Premium only
-
Microsoft Teams for Webex Meetings—Standard or Premium
-
Microsoft Teams for Calling—Supported with all packages
-
Office 365 Calendaring—Standard or Premium
-
Google Calendaring for G Suite—Standard or Premium
Understøttelse af Virtuel desktop-infrastruktur (VDI)
Webex til Cisco BroadWorks understøtter nu VDI-miljøer (Virtual Desktop Infrastructure). For details on how to deploy VDI infrastructure, refer to Deployment Guide for Webex for Virtual Desktop Infrastructure (VDI).
IPv6 Support
Webex for Cisco BroadWorks supports IPv6 addressing for the Webex App.
Pro Pack til Control Hub
Pro Pack til Control Hub-tilføjelsesprogramtjeneste giver dine administratorer, informationssikkerhedsmedarbejdere og overholdelses officerer avanceret funktionalitet i sikkerhed, overholdelse og analyser, som kan integreres med din software.
These add-on services will be only available for Standard and Premium packages.
For more information, see the Help Page of Pro Pack for Control Hub.
Fremtidig køreplan
Hvis du vil have et indblik i, hvilke fremtidige versioner af Webex til Cisco BroadWorks du kan bruge, skal du gå til https://salesconnect.cisco.com/#/program/PAGE-16649. Køreplanspunkterne er ikke bindende i nogen kapacitet. Cisco forbeholder sig retten til at tilbageholde eller revyde enhver eller alle disse elementer fra fremtidige udgivelser.
Begrænsninger
Begrænsninger for klargøring
Meetings-webstedets tidszone
Tidszonen for den første abonnent for hver pakke bliver tidszonen for den Webex Meetings websted, der er oprettet til denne pakke.
Hvis der ikke er angivet en tidszone i klargøringsanmodningen for den første bruger af hver pakke, indstilles tidszonen for Webex Meetings-webstedet for denne pakke til abonnentens regionale standard.
Hvis din kunde har behov for en Webex Meetings, skal du angive tidszoneparameteren
i klargøringsanmodningen for:
-
den første abonnent, der er klargjort til standardpakken i organisationen.
-
den første abonnent, der er klargjort til Premium-pakken i organisationen.
-
the first subscriber provisioned for Basic package in the organization.
Generelle begrænsninger
-
Ingen opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning.)
-
Webex har muligvis endnu ikke alle brugergrænsefladekontrolelementerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.
-
Webex-klienten kan ikke være "White Labeled" på nuværende tidspunkt.
-
Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.
-
Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.
Kendte problemer og begrænsninger
For an up to date list of known issues and limitations with the Webex for Cisco BroadWorks offer, see Known Issues and Limitations.
Meddelelsesgrænser
Følgende grænser for datalagring (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco BroadWorks-tjenester via en Tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.
-
Simpel: 2 GB pr. bruger i 3 år
-
Standard 5 GB pr. bruger i 3 år
-
Premium: 10 GB pr. bruger i 5 år
For hver kundeorganisation er disse pr. brugertotaler samlet for at give den pågældende kunde et samlet antal baseret på antallet af brugere. For eksempel har en virksomhed med fem Premium-brugere en samlet meddelelses- og fillagergrænse på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden fortsat er under det aggregerede maksimum (50 GB).
For teamrum, der oprettes, gælder meddelelsesgrænserne i forhold til det samlede antal for kundeorganisationen, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum fra Rumpolitikken. For oplysninger om, hvordan du ser rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Yderligere oplysninger
For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for teamrum til Webex-meddelelser, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhed, data og roller
Webex-sikkerhed
Webex-klienten er en sikker applikation, der foretager sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex Cloud og udsat for brugeren via Webex app-grænsefladen, krypteres både ved overførsel og i hvile.
Der er flere oplysninger om dataudveksling i afsnittet Reference i dette dokument.
Yderligere læsning
Organisationsdataopbevaring
Vi gemmer dine Webex-data i det datacenter, der passer mest til din region. Se Data residency i Webex i Hjælpecenter.
Roller
Tjenesteudbyderadministrator (dig): For dag-til-dag vedligeholdelsesaktiviteter administrerer du lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.
For information on the roles that are available to partners, the access privileges that accompany those roles, and how to assign roles, see Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM.
The first user provisioned to a new partner organizaiton is assigned automatically to the Full Administrator and Full Partner Administrator roles. That administrator can use the above article to assign additional roles. |
Cisco cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke eksisterer, under din onboarding.
Når du har din Partner Hub-konto, skal du konfigurere Webex-grænsefladerne til dine egne systemer. You next create “Onboarding templates” to represent the suites or packages served through those systems. Derefter klargør du dine kunder eller abonnenter.
# |
Typisk opgave |
Sp |
Cisco |
---|---|---|---|
1 |
Partner Onboarding – Oprettelse af Partner Org, hvis en sådan ikke eksisterer, og aktivering af de nødvendige funktioner |
● | |
2 |
BroadWorks-konfiguration i Partner Org via Partner Hub (klynge) |
● | |
3 |
Konfigurer integrationsindstillinger i Partner Org via Partner Hub (tilbudsskabeloner, branding) |
● | |
4 |
Preparing BroadWorks environment for Integration (AS, XSP|ADP Patching, firewalls, XSP|ADP configuration, XSI, AuthService, CTI, NPS, DMS applications on XSP|ADP) |
● | |
5 |
Udarbejd integration eller proces for klargøring |
● | |
6 |
Forbered GTM-materialer |
● | |
7 |
Migrer eller klargør nye brugere |
● |
Arkitektur
Hvad er i diagrammet?
Klienter
-
Webex App-klienten fungerer som den primære applikation i Webex til Cisco BroadWorks tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.
Klienten har indbyggede meddelelser, tilstedeværelse og lyd/videomøder med flereparter i Webex-skyen. Webex-klienten bruger din BroadWorks-infrastruktur til SIP og PSTN opkald.
-
Cisco IP-telefoner og tilknyttede tilbehør bruger også din BroadWorks-infrastruktur til SIP- PSTN opkald. Vi forventer at kunne understøtte tredjepartstelefoner.
-
Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres BroadWorks-legitimationsoplysninger.
-
Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er stedet, hvor du konfigurerer integrationen mellem din BroadWorks-infrastruktur og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og -fakturering.
Tjenesteudbyder netværk
Den grønne blok til venstre i diagrammet repræsenterer dit netværk. Komponenter, der hostes i dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:
-
Public-facing XSP|ADP, for Webex for Cisco BroadWorks: (The box represents one or multiple XSP|ADP farms, possibly fronted by load balancers.)
-
Værter for Xtended Services Interface (XSI-Actions & XSI-Events), Device Administrationsservice (DMS), CTI-grænseflade og godkendelsestjeneste. Disse programmer giver sammen telefoner og Webex-klienter mulighed for at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens krogstatus (telefoni tilstedeværelse) og opkaldshistorik.
-
Udgiver adressebog til Webex-klienter.
-
-
Public-facing XSP|ADP, running NPS:
-
host opkald meddelelser push-server: A Notification Push Server on an XSP|ADP in your environment. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer tokens med kort varsel til dine NPS for at autorisere underretninger til cloudtjenester. Disse tjenester (APNS & FCM) sender opkaldsmeddelelser til Webex-klienter på Apple iOS- og Google Android-enheder.
-
-
Applikationsserver:
-
Giver opkaldskontrol og grænseflader til andre BroadWorks-systemer (generelt)
-
For flowthr provisionering bruges AS af partneradministratoren til at klargøre brugere i Webex
-
Skubber brugerprofil ind i BroadWorks
-
-
OSS/BSS: Dit Driftssupportsystem/Business SIP-tjenester til administration af dine BroadWorks-virksomheder.
Webex Cloud
Blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter alle Webex-samarbejdsegenskaber:
-
Cisco Common Identity (CI) er den identitetstjeneste i Webex.
-
Webex til Cisco BroadWorks repræsenterer sættet af mikrotjenester, der understøtter integrationen mellem Webex og Tjenesteudbyder BroadWorks:
-
Bruger klargørings-API'er
-
Tjenesteudbyder konfiguration
-
Brugerlogin ved hjælp af BroadWorks-legitimationsoplysninger
-
-
Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.
-
Webex Meetings, der repræsenterer mediebehandlingsservere og SBCs for flere deltagervideomøder (SIP & SRTP)
Tredjeparts-webtjenester
Følgende tredjepartskomponenter er repræsenteret i diagrammet:
-
APNS (Apple Push Notifications Service) pusher opkalds- og beskedunderretninger til Webex-applikationer på Apple-enheder.
-
FCM (FireBase Cloud Messaging) sender opkalds- og beskedunderretninger til Webex-applikationer på Android-enheder.
XSP|ADP Architecture Considerations
The Role of Public-Facing XSP|ADP Servers in Webex for Cisco BroadWorks
The public-facing XSP|ADP in your environment provides the following interfaces/services to Webex and clients:
-
Bekræftelsestjeneste (AuthService), sikret af TLS, som besvarer Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne
-
CTI-grænseflade, sikret med mTLS, som Webex abonnerer på for opkaldshistorik begivenheder og telefoni-tilstedeværelsesstatus fra BroadWorks (hook-status).
-
Xsi-handlinger og -begivenhedsgrænseflader (eXtended Services Interface) til opkaldskontrol for abonnenten, kontakt- og opkaldslistemapper og konfiguration af slutbrugertelefonitjeneste
-
DM (Device Management) tjeneste for klienter til at hente deres opkaldskonfigurationsfiler
Levering af URL-adresser for disse grænseflader, når du konfigurerer Webex til Cisco BroadWorks. (See Configure your BroadWorks Clusters in Partner Hub in this document.) For each cluster, you can only provide one URL for each interface. Hvis du har flere grænseflader i din BroadWorks-infrastruktur, kan du oprette flere klynger.
XSP|ADP Architecture
We require that you use a separate, dedicated XSP|ADP instance or farm to host your NPS (Notification Push Server) application. Du kan bruge de samme NPS med UC-One SaaS eller UC-One samarbejd. However, you may not host the other applications required for Webex for Cisco BroadWorks on the same XSP|ADP that hosts the NPS application.
We recommend that you use a dedicated XSP|ADP instance/farm to host the required applications for Webex integration for the following reasons
-
For example, if you’re offering UC-One SaaS, we recommend creating a new XSP|ADP farm for Webex for Cisco BroadWorks. På den måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.
-
If you collocate the Webex for Cisco BroadWorks applications on an XSP|ADP farm that is used for other purposes, it's your responsibility to monitor usage, manage the resulting complexity, and plan for the increased scale.
-
The Cisco BroadWorks System Capacity Planner assumes a dedicated XSP|ADP farm and may not be accurate if you use it for collocation calculations.
Unless noted otherwise, the dedicated Webex for Cisco BroadWorks XSP|ADPs must host the following applications:
-
AuthService (TLS med CI-tokenvalidering eller mTLS)
-
CTI (mTLS)
-
XSI-handlinger (TLS)
-
XSI-Begivenheder (TLS)
-
DMS (TLS)—Optional. It's not mandatory that you deploy a separate DMS instance or farm specifically for Webex for Cisco BroadWorks. You can use the same DMS instance that you use for UC-One SaaS or UC-One Collaborate.
-
Call Settings Webview (TLS)—Optional. Call Settings Webview (CSW) is required only if you want Webex for Cisco BroadWorks users to be able to configure calling features on the Webex App.
Webex kræver adgang til CTI igennem en grænseflade, der er sikret fælles TLS godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:
-
(Diagram labelled Option 1) One XSP|ADP instance or farm for all applications, with two interfaces configured on each server: en mTLS-grænseflade for CTI og en TLS-grænseflade til andre apps, såsom AuthService.
-
(Diagram labelled Option 2) Two XSP|ADP instances or farms, one with an mTLS interface for CTI, and the other with a TLS interface for other apps, such as the AuthService.
XSP|ADP Reuse If you have an existing XSP|ADP farm that conforms to one of the suggested architectures above (Option 1 or 2) and it is lightly loaded, then it is possible to reuse your existing XSP|ADPs. You will need to verify that there are no conflicting configuration requirements between existing applications and the new application requirements for Webex. De to primære overvejelser er:
Because the XSP|ADP’s have many applications and the number of permutations of these applications is large, there may be other unidentified conflicts. For this reason, any potential reuse of XSP|ADP’s should be verified in a lab with the intended configuration prior to committing to the reuse. |
Configure NTP Synchronization on XSP|ADP
The deployment requires time synchronization for all XSP|ADPs that you use with Webex.
Installer ntp-pakken, når du har installeret OS'et, og før du installerer BroadWorks-softwaren. Then you can configure NTP during the XSP|ADP software installation. Se BroadWorks Software Management Guide for yderligere oplysninger.
During the interactive installation of the XSP|ADP software, you’re given the option to configure NTP. Fortsæt som følger:
-
Når installeringsprogrammet spørger,
Vil du konfigurere NTP?
, indtasty
. -
Når installeringsprogrammet spørger,
Vil denne server være en NTP-server? , indtast n
.
-
Når installeringsprogrammet spørger, hvad er NTP-adressen, værtsnavnet eller FQDN? , indtast adressen på din NTP-server eller en offentlig
NTP-tjeneste, for
eksempel pool.ntp.org
.
If your XSP|ADPs use silent (noninteractive) installation, the installer configuration file must include the following Key=Value pairs:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP Identity and Security Requirements
Baggrund
Protokollerne og koderne for Cisco BroadWorks TLS-forbindelser kan konfigureres på forskellige specificitetsniveauer. Disse niveauer varierer fra den mest generelle (SSL-udbyder) til den mest specifikke (individuel grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, så nedarves SSL-indstillinger på lavere niveau fra "højere" niveauer.
Hvis ingen indstillinger ændres fra deres standardindstillinger, så overtager alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).
Kravliste
-
The XSP|ADP must authenticate itself to clients using a CA-signed certificate in which the Common Name or Subject Alternate Name matches the domain portion of the XSI interface.
-
Xsi-grænsefladen skal understøtte TLSv1.2-protokollen.
-
Xsi-grænsefladen skal bruge en kodepakke, der opfylder følgende krav.
-
Diffie-Hellman kortvarig (DHE) eller elliptisk kurve Diffie-Hellman kortvarig (ECDHE) key-exchange
-
AES (Avanceret krypteringsstandard) kode med en minimumsblokstørrelse på 128 bits (f.eks. AES-128 eller AES-256)
-
GCM (kugleskædnings-/tællertilstand) eller CBC (kodeblokkædning) kodetilstand
-
Hvis en CBC-kode bruges, er det kun SHA2-serien af hash-funktioner, der er tilladt for nøglefunktioner (SHA256, SHA384, SHA512).
-
-
For eksempel opfylder følgende koder kravene:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
The XSP|ADP CLI requires the IANA naming convention for cipher suites, as shown above, not the openSSL convention. |
Understøttede TLS-koder til AuthService- og XSI-grænseflader
Denne liste kan blive ændret, efterhånden som vores cloud-sikkerhedskrav ændres. Følg den aktuelle Cisco Cloud-sikkerhedsanbefaling ved valg af kode, som beskrevet på listen over krav i dette dokument. |
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Skaleringsparametre for Xsi Events
Du er muligvis nødt til at øge Xsi-Events-køstørrelsen og trådantallet for at håndtere lydstyrken for begivenheder, som Webex til Cisco BroadWorks-løsningen kræver. Du kan øge parametrene til de minimumsværdier, der vises, som følger (du skal ikke sænke dem, hvis de ligger over disse minimumsværdier):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Multiple XSP|ADPs
Indlæs balancerings edge-element
If you have a load balancing element on your network edge, it must transparently handle the distribution of traffic between your multiple XSP|ADP servers and the Webex for Cisco BroadWorks cloud and clients. I dette tilfælde skal du angive URL-adressen for indlæsningsbalancen i Webex til Cisco BroadWorks-konfiguration.
Noter til denne arkitektur:
-
Konfigurer DNS, så klienterne kan finde indlæsnings balanceren, når du opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).
-
Vi anbefaler, at du konfigurerer Edge-elementet i omvendt SSL-proxytilstand for at sikre, at peger på datakryptering.
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name. Du kan bruge jokertegn certifikater, men vi anbefaler dem ikke.
Internet-Facing XSP|ADP Servers
If you expose the Xsi interfaces directly, use DNS to distribute the traffic to the multiple XSP|ADP servers.
Noter til denne arkitektur:
-
Two records are required to connect to the XSP|ADP servers:
-
For Webex microservices: Round-robin A/AAAA records are required to target the multiple XSP|ADP IP addresses. This is because the Webex microservices can’t do SRV lookups. For examples, see Webex Cloud Services.
-
For Webex App: An SRV record that resolves to A records where each A record resolves to a single XSP|ADP. For examples, see Webex App.
Use prioritized SRV records to target the XSI service for the multiple XSP|ADP addresses. Prioritize your SRV records so that the microservices will always go to the same A record (and subsequent IP address) and will only move to the next A record (and IP address) if the first IP address is down. DO NOT use a round-robin approach for the Webex App.
-
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name.
-
Du kan bruge jokertegn certifikater, men vi anbefaler dem ikke.
Undgå HTTP-omdirigeringer
Sometimes, DNS is configured to resolve the XSP|ADP URL to an HTTP load balancer, and the load balancer is configured to redirect through a reverse proxy to the XSP|ADP servers.
Webex does not follow a redirect when connecting to the URLs you supply, so this configuration does not work.
Bestilling og klargøring
Bestilling og klargøring gælder på disse niveauer:
-
Partner/Service Provider provisioning:
Hvert Webex til Cisco BroadWorks Tjenesteudbyder (eller forhandler) onboarding skal konfigureres som en partnerorganisation i Webex og tildeles de nødvendige berettigelser. Cisco Operations giver administratoren af partnerorganisationen adgang til at administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren skal udføre alle påkrævede klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.
-
Customer/Enterprise ordering and provisioning:
Hver BroadWorks-virksomhed aktiveret for Webex til Cisco BroadWorks udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter inden for en BroadWorks-virksomhed klargøres i den samme Webex-kundeorganisation.
Den samme adfærd gælder, hvis dit BroadWorks-system er konfigureret som en Tjenesteudbyder med grupper. Når du klargør en abonnent i en BroadWorks-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.
-
User/Subscriber ordering and provisioning:
Webex til Cisco BroadWorks understøtter i øjeblikket følgende bruger klargøringsmodeller:
-
Flowthroverensstemmelses klargøring med betroede e-mails
-
Flowthrvirke-klargøring uden betroede e-mails
-
Brugers selvbetjening
-
KLARGØRING AF API
-
Flowthrough Provisioning with Trusted Emails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargørings-URL-adresse og derefter tildeler tjenesten til brugerne. Applikationsserveren bruger Webex-klargørings-API'en til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du kan påstå, at BroadWorks har gyldige e-mailadresser som abonnent og unikke for Webex, opretter og aktiverer denne klargøringsvalgmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API'en til at ændre abonnentpakker.
Flowthrvirke-klargøring uden betroede e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargørings-URL-adresse og derefter tildeler tjenesten til brugerne. Applikationsserveren bruger Webex-klargørings-API'en til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du ikke kan stole på abonnentens e-mailadresser, som BroadWorks opbevarer, opretter denne valgmulighed Webex-konti, men de kan ikke aktiveres, før abonnenter leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere kontiene med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API'en til at ændre abonnentpakker.
Brugers selvbetjening
Med denne valgmulighed er der ingen flowthroption-klargøring fra BroadWorks til Webex. Når du har konfigureret integrationen mellem Webex og dit BroadWorks-system, får du et eller flere links, der er specifikke for klargøring af brugere i din Webex til Cisco BroadWorks-partnerorganisation.
Derefter designer du dine egne kommunikationer (eller uddeleger til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og forsyning og valider så deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.
Da kontiene er klargjort inden for din partnerorganisations rækkevidde, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.
Brugere skal findes i BroadWorks-systemet, som du integrerer med Webex, eller de kan ikke oprette konti med det link. |
Tjenesteudbyder af API'er
Webex viser et sæt offentlige API'er, der gør det muligt at bygge Webex til Cisco BroadWorks-bruger/abonnentklargøring i din eksisterende arbejdsgang/værktøjer til brugeradministration.
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en system programrettelse og anvende en CLI-egenskab. Se nedenstående liste for vejledninger, der gælder for din BroadWorks udgivelse:
For R22:
-
Install AP.as.22.0.1123.ap376508.
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtprogramrettelsen .
For R23:
-
Install AP.as.23.0.1075.ap376509
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtprogramrettelsen .
For R24:
-
Install AP.as.24.0.944.ap375100
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtprogramrettelsen .
Når du har fuldført disse trin, vil du ikke kunne klargøre nye brugere med UC-One-samarbejdstjenester. Nyligt klargjorte brugere skal være Webex for Cisco BroadWorks-brugere. |
Extension Dialing
Extension Dialing feature support allows Webex for Cisco Broadworks users to dial other users with an extension similar to the primary phone number within the same enterprise. This is especially useful for users who do not have DID numbers.
During provisioning, the extension of the users gets stored in the Webex directory as the user’s extension. For BroadWorks calling, the extension appears on the Webex App in the extension field of all the call initiation method areas and the user’s profile. Webex for Cisco BroadWorks supports extension-only calls between users within the same group and different groups of the same enterprise with the combination of location dialing code and extension. However, calling between two enterprises using only extensions is not supported.
An extension can be provisioned for the Cisco BroadWorks users through the following methods:
-
Cisco BroadWorks users
-
Public API provisioning as ‘extension
-
The extension parameter should be explicitly passed as part of the API call. For enterprises/groups that have Location Dialing Code (LDC) configured, the extension parameter should be the combination of LDC and 'extension number.
-
-
Flowthrough or Self-Activation provisioning
-
Extension and LDC (where applicable) will be automatically retrieved from BroadWorks.
-
-
-
BroadWorks-only Calling users or entities
-
Synced automatically from BroadWorks by Directory Sync using the combination of Location Dialing Code (LDC) and extension number.
-
BroadWorks-opkaldsposter |
Beskrivelse |
Provisioning method |
Managing Extension |
---|---|---|---|
Webex til Cisco BroadWorks-brugere |
Brugere er aktiveret for Webex til Cisco BroadWorks |
Public API |
Extension needs to be passed as parameter |
Flowthrough |
Extension retrieved from BroadWorks automatically | ||
Brugere, der kun ringer til BroadWorks |
Calling users who are not onboarded to Webex |
Adressebogssynkronisering |
Extension synced by Directory sync |
Enheder, der ringer op til enheder, der ikke er brugere |
F.eks. en telefon Konferencerum, faxmaskine, hunt-gruppenummer |
Adressebogssynkronisering | Extension synced by Directory sync |
BroadWorks-telefonlister |
Enterprise, Group or Personal Phone Lists |
Adressebogssynkronisering |
Ikke gældende |
Forudsætninger
-
Client version required for supporting this feature is 42.11 or later.
-
Patch where extension and location dialing codes are added to XSI and Provisioning Adapter February 2022 for version 23 or above as part of :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Enable the header X-BroadWorks-Remote-Party-Info on the AS using the below CLI command for this SIP call flow which is required for extension dialing feature support.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
App Call Options Priority
As part of the Extension Dialing feature support, The app call options priority setting is also provided at the partner level for all the Webex for Cisco Broadworks partners. Using this setting, the partner can control the call priority settings of all its managed customers from Partner Hub. The app call options priority setting for a customer can also be modified at a customer level from Control Hub.
The app call options priority setting contains extension as second option in both Partner Hub and Control Hub when a Webex for Cisco Broadworks user is newly provisioned with extension through any of the above-mentioned provisioning methods.
For all the existing provisioned Orgs, the extension option will be in the hidden state (by default) in the app call options priority setting. This will not show an extension in the audio/video call option of the user in the Webex App.
Following are the options to make the extension call option visible for the existing customers:
-
If a partner wants all its managed customer orgs to be provided with an extension as one of the call options, it is recommended for the Partner Admin to move the Extension from hidden to available in Partner Hub. This will let the managed customer orgs inherit the setting from their partner.
-
If a Partner wants to provide an extension in call options for a specific customer org, it is recommended for the Partner Admin to move the extension from hidden to available in Control Hub.
Group Contacts Support
This feature enhances the Webex for BroadWorks DirSync service by removing the limitation for syncing up to 1500 contacts from the Group phone lists on BroadWorks and allowing partners to sync up to 30K contacts from a single Group phone list and bring it on par with the 30K contacts increase for Enterprise phone list, which was released separately.
There is an overall limit of 200K for all external contacts per Organization, which would apply to the sum of Enterprise and Group phone lists in a single BroadWorks enterprise. For example, a BroadWorks enterprise that has Enterprise phone list with 30K and also 5 Group phone lists each with 30K will be supported (180K total per Org). However, if there are 6 group phone lists each with 30K, this will not be supported (210K total).
This feature is available on request. Please contact your account team to have it enabled.
|
After the feature is enabled, the DirSync service starts syncing BroadWorks Group phone list contacts into dedicated per group contact storage in the Webex Contact Service.
During provisioning, the enterprise group of the user needs to be stored in the Webex directory to indicate the group this user belongs to. The association of the user with a BroadWorks group in the Webex Directory allows the Webex app to do contact search in the Contact Service group storage for the specific group of the user.
The feature requires the Webex for BroadWorks subscribers to be provisioned in Webex with the BroadWorks enterprise Group Id.
The BroadWorks enterprise Group Id can be provisioned for the Cisco BroadWorks users through the following methods:
-
Webex til Cisco BroadWorks-brugere
-
Public API provisioning as ‘spEnterpriseGroupId’
-
The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call.
-
-
Flowthrough or Self-Activation provisioning
-
BroadWorks enterprise Group Id will be automatically retrieved from BroadWorks.
-
-
BroadWorks-only Calling users or entities
-
Not applicable. It’s not required to sync BroadWorks enterprise Group Id for these users.
-
-
BroadWorks-opkaldsposter |
Beskrivelse |
Provisioning method |
Managing Enterprise Group ID |
---|---|---|---|
Webex til Cisco BroadWorks-brugere |
Brugere er aktiveret for Webex til Cisco BroadWorks |
Public API |
BroadWorks enterprise Group Id needs to be passed as parameter spEnterpriseGroupId |
Flowthrough |
BroadWorks enterprise Group Id is retrieved from BroadWorks automatically | ||
Brugere, der kun ringer til BroadWorks |
Calling users who are not onboarded to Webex |
Adressebogssynkronisering |
Ikke anvendelig |
Enheder, der ringer op til enheder, der ikke er brugere |
F.eks. en telefon Konferencerum, faxmaskine, hunt-gruppenummer |
Adressebogssynkronisering |
Ikke anvendelig |
BroadWorks-telefonlister |
Contacts in the BroadWorks Group Phone Lists |
Adressebogssynkronisering |
Group contacts are stored in Webex Contact Service associated with the specific group |
BroadWorks Enterpsie or Persional phone lists |
Contacts in the Enterprise or Personal Phone Lists |
Adressebogssynkronisering |
Ikke anvendelig |
Public API must be updated PRIOR to the MIGRATION. Migration cannot be completed until THIS API is completed The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call https://developer.webex.com/docs/api/changelog#2023-march After the feature is enabled and as a result of the next directory sync the enterprise user groups will also be displayed in Control Hub. Visualizing the groups in Control Hub for Webex for BroadWorks is purely informational at this stage. Partner and customer admins should not make any modifications to groups or group membership in Control Hub as these changes will not be reflected back to BroadWorks. Group Management in Control Hub is intended for use by partners who will be adopting the upcoming Contact Management APIs. |
Migrering og fremtids proofing
Cisco sammen med BroadSoft Unified Communications-klienten er at flytte fra UC-One til Webex. Der er en tilsvarende del af supporttjenesterne væk fra Tjenesteudbyder -netværket – bortset fra opkald – mod Webex-cloudplatformen.
Whether you’re running UC-One SaaS, or BroadWorks Collaborate, the preferred migration strategy is to deploy new, dedicated XSP|ADPs for integration with Webex for Cisco BroadWorks. Du kan køre de to tjenester sideløbende, mens du migrerer kunder til Webex og med tiden genvinder infrastrukturen, der blev brugt til den tidligere løsning.
Recommended Document Subscriptions
Webex Help Center articles (on help.webex.com) have a Subscribe option that lets you receive an email notification whenever that article gets updated.
We recommend that you subscribe to each of the following articles to ensure that you don't miss out on critical updates that affect network connectivity. To subscribe, go to each of the below links and in the article that launches, click the Subscribe button.
At a minimum, we recommend that you subscribe to the above list. However, most of the Webex articles and documents listed under Additional Documents have a Subscribe option. For this option to appear, the article must appear on help.webex.com.
There is no subscription option for documentation landing pages. |
Additional Documents
Refer to the following related documentation for more information about Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks Documents
Partner administrators can use the following documents and sites to obtain information on Webex for Cisco BroadWorks.
-
Bring Your Own PSTN Solution for Webex for Cisco BroadWorks—This solution lets Service Providers provision phone numbers that they own (rather than Cisco-provided numbers) for users to use when joining Webex Meetings.
-
Webex for Cisco BroadWorks Configuration Guide—Describes how to configure the Webex App for Webex for Cisco BroadWorks.
- Device Integration Guide for Webex for Cisco BroadWorks—Describes how to onboard and service Room OS and MPP devices.
-
Webex for Cisco BroadWorks Troubleshooting Guide—Contains troubleshooting information for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks Articles
Partner administrators can use the following optional sites to learn more about Webex for Cisco BroadWorks:
-
Webex for Cisco BroadWorks Documentation—The landing page lists technical documents and optional Webex articles targeted to partner administrators of Webex for Cisco BroadWorks.
-
What's New with Webex for Cisco BroadWorks—Read about the latest released features along with what's coming soon.
-
Known Issues and Limitations—Read about known issues that we've identified in the Webex for Cisco BroadWorks solution.
-
Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM—This article describes how to assign partner administrator roles for partner organizations that offer Webex for Cisco BroadWorks. Roles get used to assign administration access to settings in Partner Hub and Control Hub.
Cisco BroadWorks Documents
Partner administrators can refer to the Cisco BroadWorks site on cisco.com for technical documents that describe how to deploy the Cisco BroadWorks part of the solution:
Webex Help Articles
The following Webex Help sites can be used to find Webex articles that help customer administrators and end users to use Webex features.
-
Webex from Service Providers—This landing page contains links with getting started info and commonly used articles for Webex App users who purchased Webex services from a Service Provider.
-
Webex Help Center—Use the search feature at help.webex.com to search for additional Webex articles that describe Webex App and Webex Meetings functionality. You can search for either user or administrator articles.
Developer Documentation
-
Webex for BroadWorks Developer Guide—Provides information for developers who create applications that use the Webex for BroadWorks APIs.
Beslutningspunkter
Overvejelse | Spørgsmål, der skal besvares | Ressourcer |
Arkitektur & infrastruktur
|
How many XSP|ADPs? Hvordan tager de mTLS? |
Cisco BroadWorks-systemkapacitetsplanlægger Cisco BroadWorks System Engineering-vejledning XSP|ADP CLI Reference Dette dokument |
Klargøring af kunde og bruger |
Kan du påstå, at du stoler på e-mails i BroadWorks? Ønsker du, at brugere skal oplyse e-mailadresser for at aktivere deres egne konti? Kan du bygge værktøjer til at bruge vores API? |
Offentlig API docs på https://developer.webex.com Dette dokument |
Branding | Hvilken farve og logo vil du bruge? | Webex app branding-artikel |
Skabeloner | Hvad er dine forskellige kundebrugssager? | Dette dokument |
Abonnentfunktioner pr. kunde/virksomhed/gruppe | Vælg pakke for at definere tjenesteniveau pr. skabelon. Grundlæggende, Standard, Premium eller softphone. |
Dette dokument Funktions-/pakkematrix |
Brugerbekræftelse | BroadWorks eller Webex | Dette dokument |
Klargøringsadapter (til valgmuligheder for flowthroptioner for klargøring) |
Bruger du allerede Integreret IM&P, fx til UC-One SaaS? Har du til hensigt at bruge flere skabeloner? Er der forventet en mere almindelig brugssag? |
Dette dokument Applikationsserverens CLI-reference |
Arkitektur & infrastruktur
-
Hvilken skala vil du starte med? Det er muligt at skalere i fremtiden, men dit aktuelle forbrugsestimat bør føre til planlægning af infrastrukturen.
-
Work with your Cisco account manager / sales representative to size your XSP|ADP infrastructure, according to the Cisco BroadWorks System Capacity Planner and the Cisco BroadWorks System Engineering Guide.
-
How will Webex make Mutual TLS connections to your XSP|ADPs? Directly to the XSP|ADP in a DMZ, or via TLS proxy? This affects your certificate management, and the URLs you use for the interfaces. (We do not support unencrypted TCP connections to the edge of your network).
Klargøring af kunde og bruger
Hvilken bruger-klargøringsmetode passer dig bedst?
-
Flowthrough Provisioning With Trusted Emails: Ved at tildele tjenesten "Integreret IM&P" på BroadWorks klargøres abonnenten automatisk i Webex.
Hvis du også kan påstå, at abonnentens e-mailadresser i BroadWorks er gyldige og unikke for Webex, kan du bruge "betroede e-mailadresser" i flowthr rss-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden intervention. de downloader blot klienten og logger ind.
E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal Tjenesteudbyder levere en gyldig e-mailadresse til brugeren for at klargøre den til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den ind i attributten Alternativt ID.
-
Flowthrough Provisioning Without Trusted Emails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i BroadWorks til at klargøre brugere i Webex.
Med denne valgmulighed oprettes kontiene, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.
-
User Self-Provisioning: Denne valgmulighed kræver ikke IM&P-tjenestetildeling i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til at downloade de forskellige klienter med din branding og instruktioner.
Abonnenter følger linket, og forsyning og valider så deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra BroadWorks (inklusive deres primære numre).
-
SP Controlled Provisioning via APIs: Webex viser et sæt offentlige API'er, der giver tjenesteudbydere mulighed for at opbygge bruger-/abonnentklargøring i deres eksisterende arbejdsgange.
Provisioning Requirements
The following table summarizes the requirements for each provisioning method. In addition to these requirements, your deployment must meet the general system requirements that are described in this guide.
Provisioning Method |
Krav |
---|---|
Flowthrvirke-klargøring (Trusted or Untrusted emails) |
The Webex provisioning API adds existing BroadWorks users to Webex automatically once the user meets requirements and you toggle the Integrated IM+P service to on. There are two flows (trusted emails or untrusted emails) which you assign via the Onboarding template on Webex. BroadWorks requirements:
Webex requirements: The Onboarding template includes the following settings:
|
Brugers selvbetjening |
Admin provides an existing BroadWorks user with a link to the User Activation Portal. The user must log in to the portal using BroadWorks credentials and provide a valid email address. After the email is validated, Webex fetches additional user information to complete provisioning. BroadWorks requirements:
Webex requirements: The Onboarding template includes the following settings:
|
SP controlled provisioning via API (Trusted or Untrusted emails) |
Webex exposes a set of public APIs that enable you to build user provisioning into your existing workflows and tools. There are two flows:
BroadWorks Requirements:
Webex Requirements:
To use the APIs, go to BroadWorks Subscribers. |
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en system programrettelse og anvende en CLI-egenskab. Se nedenstående liste for vejledninger, der gælder for din BroadWorks udgivelse:
For R22:
-
Install AP.as.22.0.1123.ap376508.
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtprogramrettelsen .
For R23:
-
Install AP.as.23.0.1075.ap376509
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtprogramrettelsen .
For R24:
-
Install AP.as.24.0.944.ap375100
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtprogramrettelsen .
Når du har fuldført disse trin, vil du ikke kunne klargøre nye brugere med UC-One-samarbejdstjenester. Nyligt klargjorte brugere skal være Webex for Cisco BroadWorks-brugere. |
Supported Language Locales
Under klargøring bliver det sprog, der blev tildelt i BroadWorks til den første klargjorte administrationsbruger, automatisk tildelt som standardplacering for den kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktivering af e-mails, møder og mødeinvitationer under den kundeorganisation.
Five character language locales in (ISO-639-1)_(ISO-3166) format are supported. For example, en_US corresponds to English_UnitedStates. If only a two letter language is requested (using ISO-639-1 format), the service will generate a five character language locale by combining the requested language with a country code from the template i.e. "requestedLanguage_CountryCode", if unable to get a valid locale, then the default sensible locale used based on the required language code.
The following table lists the supported locales, and the mapping that converts a two-letter language code to a five-character locale for situations where a five-character locale is not available.
Supported Language Locales (ISO-639-1)_(ISO-3166) |
If only a two-letter language code is available... | |
---|---|---|
Language code (ISO-639-1) ** |
Use Default Sensible Locale instead (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_Ca |
en |
en_US |
fr_Fr fr_Ca |
fr |
fr_Fr |
cs_CZ |
cs |
cs_CZ |
da_Dk |
da |
da_Dk |
de_DE |
de |
de_DE |
hu_Hu |
hu |
hu_Hu |
id_ID |
id |
id_ID |
it_IT |
it |
it_IT |
ja_Jp |
ja |
ja_Jp |
ko_Kr |
ko |
ko_Kr |
es_Es es_CO es_MX |
es |
es_Es |
nl_Nl |
nl |
nl_Nl |
nb_NO |
nb |
nb_NO |
pl_PL |
pl |
pl_PL |
pt_PT pt_Br |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_Cn zh_TW |
zh |
zh_Cn |
sv_SE |
sv |
sv_SE |
ar_Sa |
ar |
ar_Sa |
tr_Tr |
tr |
tr_Tr |
The locales es_CO, id_ID, nb_NO and pt_PT are not supported by Webex Meeting Sites. For these locales, The Webex Meetings sites will be in English only. English is the default locale for sites if no/invalid/unsupported locale is required for the site. This language field is applicable while creating an Organization and Webex Meetings site. If no language is mentioned in a post or in the subscriber's API then language from the template will be used as a default language. |
Branding
Partneradministratorer kan bruge Avancerede branding-brugertilpasninger til at tilpasse, hvordan Webex-appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex-appen afspejler deres virksomhedsbrand og identitet:
-
Virksomhedslogoer
-
Unik farveudløser for lystilstand eller mørk tilstand
-
Brugertilpassede support-URL-adresser
For details on how to customize branding, refer to Configure Advanced Branding Customizations.
|
Onboarding templates
Onboarding templates allow you to define the parameters by which customers and associated subscribers are automatically provisioned on Webex for Cisco BroadWorks. You may configure multiple Onboarding templates as required, but when you onboard a customer it is associated with only one template (you cannot apply multiple templates to one customer).
Nogle af de primære skabelonparametre er angivet herunder.
Pakke
-
Du skal vælge en standardpakke, når du opretter en skabelon (Se pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om de flyder eller selv klargøring, modtager standardpakken.
-
Du har kontrol over pakkevalg for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslinks eller forskellige klargøringsadapter pr. virksomhed, afhængigt af din valgte bruger-klargøringsmetode for disse skabeloner.
-
You can change the package of specific subscribers from this default, using the provisioning API (see Webex for Cisco BroadWorks API documentation or through Partner Hub (see Change User Package in Partner Hub).
-
Du kan ikke ændre abonnentens pakke fra BroadWorks. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra; hvis abonnenten er tildelt denne tjeneste i BroadWorks, definerer Partner Hub-skabelonen, der er tilknyttet abonnentens virksomheds klargørings-URL-adresse, pakken.
Forhandler og virksomheder eller Tjenesteudbyder og grupper?
-
Den måde, dit BroadWorks-system er konfigureret på, påvirker strømmen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere tilstanden Virksomhed, når du opretter en skabelon.
-
Hvis dit BroadWorks-system er konfigureret Tjenesteudbyder, kan du lade tilstanden Virksomhed være slået fra i dine skabeloner.
-
Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge BroadWorks-tilstande, skal du bruge forskellige skabeloner til grupper og virksomheder.
Sørg for, at du har anvendt de BroadWorks-programrettelser, der er nødvendige for flow-through klargøring. Se Påkrævede programrettelser med flow-through provisioning fordetaljer. |
Godkendelsestilstand
Decide how you want subscribers to authenticate when they log in to Webex. You can assign the mode using the Authentication Mode setting in the Onboarding template. The following table outlines some of the options.
This setting has no effect on login to the User Activation Portal. Users who sign in to the portal must enter their BroadWorks user ID and password, as configured on BroadWorks, irrespective of how you configure Authentication Mode on the Onboarding template. |
Godkendelsestilstand | BroadWorks | Webex |
Primær brugeridentitet | BroadWorks-bruger-id | E-mailadresse |
Identitetsudbyder |
BroadWorks.
| Cisco Common Identity |
Multi-fabriksbekræftelse? | Nej | Kræver kunde-IdP, der understøtter godkendelse med flere faktorer. |
Legitimationsoplysningers valideringssti
|
|
|
For en mere detaljeret opdeling af den SSO login-flow med direkte godkendelse til BroadWorks, se SSO Login Flow. |
UTF-8 Encoding with BroadWorks Authentication
With BroadWorks authentication, we recommend that you configure UTF-8 encoding for the authentication header. UTF-8 resolves an issue that can occur with passwords that use special characters whereby the web browser does not encode the characters properly. Using a UTF-8 encoded, base 64-encoded header resolves this issue.
You can configure UTF-8 encoding by running one of the following CLI commands on the XSP or ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
You must select a country when you create a template. This country will be automatically assigned as the organisation country for all the customers that are provisioned with the template in Common Identity. Additionally, the organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites.
The site's default global call-in numbers will be set to the first available dial-in number defined in the telephony domain based on the organization's country. If the organization's country is not found in the dial-in number defined in the telephony domain, the default number of that location will be used.
S No. |
Lokalitet |
Landekode |
Landenavn |
---|---|---|---|
1 |
Nord- og Sydamerika (AMER) |
+1 |
US, CA |
2 |
APAC |
+65 |
Singapore |
3 |
Anz |
+61 |
Australien |
4 |
EMEA |
+44 |
UK |
5 |
EURO |
+49 |
Tyskland |
Flere partnerpartnerens partnere
Skal du give Webex underlicens til Cisco BroadWorks til en anden tjenesteudbyder? I dette tilfælde skal hver serviceudbyder have en forskellig partnerorganisation i Webex Control Hub for at tillade dem at klargøre løsningen for deres kundebase.
Klargøringsadapter og skabeloner
Når du bruger flowthrhub-klargøring, stammer den klargørings-URL-adresse, som du indtaster i BroadWorks, fra skabelonen i Control Hub. Du kan have flere skabeloner og derfor flere klargørings-URL-adresser. Dette gør det muligt for dig at vælge på virksomhedsbasis, hvilken pakke abonnenten skal gælde for, når de får tildelt den integrerede IM&P-tjeneste.
Du skal overveje, om du vil indstille en URL-adresse til klargøring på systemniveau som en standard klargøringssti, og hvilken skabelon du vil bruge til det. På den måde behøver du kun eksplicit at indstille URL-adressen til klargøring for de virksomheder, der har brug for en anden skabelon.
Husk også, at du muligvis allerede bruger en URL til klargøring på systemniveau, f.eks. med UC-One SaaS. If that is the case, you may opt to preserve the system level URL for provisioning users on UC-One SaaS, and override for those enterprises moving to Webex for Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen på systemniveau for Webex til BroadWorks og omkonfigurere de virksomheder, du ønsker at beholde på UC-One SaaS.
The configuration choices related to this decision are detailed in Configure Application Server with Provisioning Service URL.
Provisioning Adapter Proxy
For added security, the Provisioning Adapter Proxy lets you use an HTTP(S) proxy on the Application Delivery Platform for flowthrough provisioning between the AS and Webex. The proxy connection creates an end-to-end TCP tunnel that relays traffic between the AS and Webex, thereby negating the need for the AS to connect to the public internet directly. For secure connections, TLS can be used.
This feature requires that you set up the proxy on BroadWorks. For details, see Cisco BroadWorks Provisioning Adapter Proxy Feature Description.
Minimumskrav
Konti
Alle abonnenter, som du klargør til Webex, skal eksistere i BroadWorks-systemet, som du integrerer med Webex. Du kan integrere flere BroadWorks-systemer, hvis det er nødvendigt.
All subscribers must have BroadWorks licenses and a primary number or extension.
Webex bruger e-mailadresser som primære id'er for alle brugere. Hvis du bruger flowthrskal klargøring med betroede e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.
Hvis din skabelon bruger BroadWorks-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt id i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og deres BroadWorks-adgangskoder.
Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.
It is not supported to onboard a BroadWorks administrator to Webex for Cisco BroadWorks. You can only onboard BroadWorks calling users who have a primary number and/or extension. If you are using flowthrough provisioning, users must also be assigned the Integrated IM&P service. |
Servere i dit netværk og softwarekrav
-
BroadWorks tilfælde med mindste version R22. Se BroadWorks-softwarekrav (i dette dokument) for understøttede versioner og programrettelser. For more information, see BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
-
BroadWorks forekomst(er) bør indeholde mindst følgende servere:
-
Applikationsserver (AS) med BroadWorks-version som ovenfor
-
Netværksserver (NS)
-
Profilserver (PS)
-
-
Public-facing XSP|ADP Server(s) or Application Delivery Platform (ADP) meeting the following requirements:
-
Autentificeringstjeneste (BWAuth)
-
XSI-handlinger og -begivenhedsgrænseflader
-
DMS (enhedsadministrationswebapplikation)
-
CTI-grænseflade (computertelefoniinterration)
-
TLS 1.2 med et gyldigt certifikat (ikke selv underskrevet) og eventuelle mellemliggende filer er påkrævet. Kræver Administration på systemniveau for at lette virksomhedsopslag.
-
Godkendelse af fælles TLS (mTLS) for godkendelsestjeneste (kræver den offentlige Webex-klient certifikatkæde installeret som tillidskrekre)
-
Godkendelse af fælles TLS (mTLS) for CTI-grænseflade (kræver den offentlige Webex-klient certifikatkæde installeret som tillidsankre)
-
-
En separat XSP/ADP-server, der fungerer som en "Push-server til opkaldsmeddelelser" (en NPS i dit miljø bruges til at sende opkaldsmeddelelser til Apple/Google. Vi kalder den "CNPS" her for at adskille den fra tjenesten i Webex, der leverer push-meddelelser til meddelelser og tilstedeværelse).
Denne server skal være på R22 eller senere.
-
Vi kræver en separat XSP/ADP-server for CNPS, fordi den uforudsigelige evne til at indlæse fra Webex til BWKS cloud-forbindelser kan påvirke NPS-serverens præstation negativt med resultatet af stigende forsinkelse i meddelelser. See the Cisco BroadWorks System Engineering Guide for more on XSP|ADP scale.
Webex-appplatforme
To download the English version of the Webex App, go to https://www.webex.com/webexfromserviceproviders-downloads.html. The Webex App is available on:
-
Windows-pc'er/bærbare computere
-
Apple-pc'er/bærbare computere med MacOS
-
iOS (Apple Store)
-
Android (Play Store)
-
Web browsers (go to https://teams.webex.com/)
Localized Versions
To download a localized version of the Webex App, use one of these links:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Korean)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (French)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portuguese)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Chinese Traditional)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinese Simplified)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spain)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (German)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italian)
Fysiske telefoner og tilbehør
-
Cisco IP-telefoner:
-
Cisco IP-telefon 6800-serien med multiplatform-firmware
-
Cisco IP-telefon 7800-serien med multiplatform-firmware
-
Cisco IP-telefon 8800-serien med multiplatform-firmware
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html efter modeller og yderligere oplysninger.
-
-
Vi understøtter tredjepartstelefoner på samme måde som med andre BroadWorks-integrationer. Men de har endnu ikke kontakter og tilstedeværelsesintegration med Webex til Cisco BroadWorks.
-
Adapters:
-
Cisco ATA 191 multiplatform analog telefonadapter
-
Cisco ATA 192 multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html efter modeller og yderligere oplysninger.
-
-
Headsets:
-
Cisco headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html efter modeller og yderligere oplysninger.
-
-
Room OS Devices:
-
Webex Room and Room Kit Series
-
Webex-skrivebordsserien
-
Webex Board serie
-
Device Integration
For details on how to onboard and service Room OS and MPP devices for Webex for Cisco BroadWorks, see Device Integration Guide for Webex for Cisco BroadWorks.
Enhedsprofiler
Following are the DTAF files you need to load onto your Application Servers to support the Webex App as a calling client. They are the same DTAF files as used for UC-One SaaS, however there is a new config-wxt.xml.template
file that is used for the Webex App.
To download the latest device profiles, go to the Application Delivery Platform Software Downloads site to get the latest DTAF files. These downloads work for both ADP and XSP.
Klientnavn |
Enhedens profiltype og pakkenavn |
---|---|
Webex-mobilskabelon |
Identitet/enhedsprofiltype: Tilslut - mobil DTAF: Konfigurationsfil: |
Webex-tabletskabelon |
Identitet/enhedsprofiltype: Tilslut - Tablet DTAF: Konfigurationsfil: |
Webex-desktopskabelon |
Identitet/enhedsprofiltype: Business Communicator - PC DTAF: Konfigurationsfil: |
Identify/Device Profile
All Webex for Cisco BroadWorks users must have an Identity/Device Profile assigned in BroadWorks that uses one of the above device profiles in order to make calls using the Webex App. The profile provides the configuration that allows the user to place calls.
Obtaining OAuth credentials for your Webex for Cisco BroadWorks
Raise a service request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account.
Use the following request title for respective features:
-
XSP|ADP AuthService Configuration' to configure service on XSP|ADP.
-
'NPS Configuration for Auth Proxy Setup' to configure NPS to use authentication proxy.
-
CI User UUID Sync' for CI user UUID sync. For more details on this feature, see: Cisco BroadWorks support for CI UUID.
-
Configure BroadWorks to enable Cisco Billing for BroadWorks and Webex For BroadWorks Subscriptions.
Cisco giver dig et OAuth-klient-id, en klient hemmelighed og en opdateringstoken, der er gyldig i 60 dage. If the token expires before you use it, you can raise another request.
If you already obtained Cisco OAuth Identity Provider credentials, complete a new service request to update your credentials. |
Ordrecertifikater
Certifikatkrav til TLS-godkendelse
You will need Security Certificates, signed by a well-known Certificate Authority and deployed on your Public facing XSP|ADPs, for all required applications. These will be used to support TLS certificate verification for all inbound connectivity to your XSP|ADP servers.
These certificates should include your XSP|ADP public fully qualified domain name as Subject Common Name or Subject Alternate Name.
The exact requirements for deploying these server certificates depends on how your public facing XSP|ADPs are deployed:
-
Via en TLS bromærkningsproxy
-
Via en TLS-pass-through proxy
-
Directly to the XSP|ADP
Følgende diagram opsummerer, hvor det CA-underskrevne offentlige servercertifikat skal indlæses i disse tre tilfælde:
De offentligt understøttede CA'ere, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex Hybrid-tjenester.
TLS-certifikatkrav til TLS-broproxy
-
Det offentligt underskrevne servercertifikat indlæses i proxyen.
-
Proxyen præsenterer dette offentligt underskrevne servercertifikat for Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
An internal CA signed certificate can be loaded onto the XSP|ADP.
-
The XSP|ADP presents this internally signed server certificate to the proxy.
-
The proxy trusts the internal CA that signed the XSP|ADP server certificate.
TLS Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ
-
The publicly signed server certificate is loaded into the XSP|ADPs.
-
The XSP|ADPs present publicly signed server certificates to Webex.
-
Webex trusts the public CA that signed the XSP|ADPs’ server certificates.
Yderligere certifikatkrav til fælles TLS-godkendelse via CTI-grænsefladen
Når der oprettes forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af fælles TLS-godkendelse. Webex-klientcertifikat CA/kædecertifikat er tilgængeligt til download via Control Hub.
Sådan downloades certifikatet:
Log ind på Partner Hub, gå til
og klik på linket download certifikat.The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
Via en TLS bromærkningsproxy
-
Via en TLS-pass-through proxy
-
Directly to the XSP|ADP
Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:
(Valgmulighed) Certifikatkrav til TLS-bridgeproxy
-
Webex præsenterer et offentligt underskrevet klientcertifikat til proxyen.
-
Proxyen stoler på den Cisco interne CA, der signerede klientcertifikatet. Du kan downloade denne CA/-kæde fra Control Hub og tilføje den til proxyens tillidslager. The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
Proxyen præsenterer det offentligt underskrevne servercertifikat for Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
Dette certifikat skal have forlængelsesfeltet x509.v3 forlængelse udfyldt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 og TLS-klientenAuth-formål. F.eks.:
X509v3-udvidelser: X509v3 Extended Key-brug: 1.3.6.1.4.1.6431.1.1.8.2.1.3, Autentificering af TLS-webklient
CN for det interne certifikat skal bwcticlient.webex.com
.
-
Når der oprettes interne klientcertifikater for proxyen, skal du være opmærksom på, at SAN-certifikater ikke understøttes. Internal server certificates for the XSP|ADP can be SAN.
-
Offentlige certifikatmyndigheder er muligvis ikke villig til at underskrive certifikater med det proprietære BroadWorks OID, som er påkrævet. In the case of a bridging proxy, you may be forced to use an internal CA to sign the client certificate that the proxy presents to the XSP|ADP.
-
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
Proxyen stoler på den interne CA.
-
The Application Server’s ClientIdentity contains the CN of the internally signed client certificate presented to the XSP|ADP by the proxy.
(Option) Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ
-
Webex presents a Cisco internal CA-signed client certificate to the XSP|ADPs.
-
The XSP|ADPs trust the Cisco internal CA that signed the client certificate. Du kan downloade denne CA/-kæde fra Control Hub og tilføje den til proxyens tillidslager. The publicly signed XSP|ADP server certificate is also loaded into the XSP|ADPs.
-
The XSP|ADPs present the publicly signed server certificates to Webex.
-
Webex trusts the public CA that signed the XSP|ADPs’ server certificates.
-
The Application Server ClientIdentity contains the CN of the Cisco-signed client certificate presented to the XSP|ADP by Webex.
Forbered dit netværk
For more information on connections that are used by Webex for Cisco BroadWorks, see: Network Requirements for Webex for Cisco BroadWorks. This article has the list of IP addresses, ports and protocols required to configure your firewall Ingress and Egress rules.
Netværkskrav for Webex-tjenesteydelser
Det tidligere dokument Regler og Ingress-regler for firewall indeholder kun de forbindelser, der er specifikke for Webex for Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex Cloud, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk til Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevante hvert afsnit er for Webex for Cisco BroadWorks.
Afsnit i artiklen om netværkskrav |
Lige adgang til oplysninger |
---|---|
Oversigt over enhedstyper og protokoller, der understøttes af Webex |
Information |
Information | |
Skal læses | |
Skal læses | |
Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser |
Skal læses |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
En oversigt over andre Webex-hybridtjenester og -dokumentation |
Valgfri |
Webex-tjenesteydelser til FedRAMP-kunder |
Ikke anvendelig |
Yderligere oplysninger
For yderligere oplysninger, se Webex App Firewall whitepaper (PDF).
Support til BroadWorks-redundans
The Webex Cloud Services and the Webex Client Apps that need to access the partner’s network fully support the Broadworks XSP|ADP redundancy provided by the partner. When an XSP|ADP or site is unavailable for planned maintenance or unplanned reason, the Webex services & apps are able to advance to another XSP|ADP or site provided by the partner in order to complete a request.
Netværks-toppriori
The Broadworks XSP|ADPs can be deployed directly on the Internet, or can reside in a DMZ fronted by a load balancing element such as the F5 BIG-IP. To provide geo-redundancy, the XSP|ADPs can be deployed in two (or more) datacenters, each can be fronted by a load balancer, each having a public IP address. If the XSP|ADPs are behind a load balancer, the Webex microservices and App see only the IP address of the load balancer and Broadworks appears to have just one XSP|ADP, even if there are multiple XSP|ADPs behind.
In the example below, the XSP|ADPs are deployed at two sites, Site A and Site B. There are two XSP|ADPs fronted by a Load Balancer at each site. Site A has XSP|ADP1 and XSP|ADP2 fronted by LB1, and Site B has XSP|ADP3 and XSP|ADP4 fronted by LB2. Only the Load Balancers are exposed on the public network, and the XSP|ADPs are in the DMZ private networks.
Webex Cloud-tjenester
DNS-konfiguration
The Webex Cloud microservices must be able to find the Broadworks XSP|ADP server(s) for connecting to the Xsi interfaces, authentication service and CTI.
Webex Cloud microservices will perform DNS A/AAAA lookup of the configured XSP|ADP hostname and connect to the returned IP Address. This could be a load balancing edge element, or it could be the XSP|ADP server itself. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes ikke i øjeblikket.
Eksempel: The partner’s DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers.
Optagelsestype |
Navn |
Target |
Formål |
---|---|---|---|
A |
|
|
Point til LB1 (websted A) |
A |
|
|
Point til LB2 (websted B) |
Any reference to XSP includes either XSP or ADP. |
Failover
When the Webex microservices send a request to the XSP|ADP/Load Balancer and the request fails, several things can happen:
-
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), Webex-mikrotjenester markerer IP'en som blokeret, og udfør omgående en ruteavancer til den næste IP-adresse.
-
If an error code (HTTP 5xx) is returned, the Webex microservices mark the IP as blocked and immediately perform a route advance to the next IP.
-
Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, stoppes anmodningen med time out, og Webex-mikrotjenester markerer IP'en som blokeret, og der udføres et ruteforstærk til den næste IP-adresse.
Hver anmodning bliver forsøgt 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.
When an IP is in the blocked list, it will not be included in the list of addresses to try when sending a request to a XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP-adresse og går tilbage på listen for at forsøge, når der er foretaget en anden anmodning.
Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra listen over blokerede. Hvis det lykkes, fjernes denne IP-adresse fra listen over blokerede.
Status
The status of the connectivity of the Webex Cloud services to the XSP|ADPs or Load Balancers can be seen in Control Hub. Under en BroadWorks-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:
-
XSI Actions
-
XSI Events
-
Godkendelsestjeneste
Forbindelsesstatus opdateres, når siden indlæses eller under inputopdateringer. Tilslutningsstatusserne kan være:
-
Grøn: Når brugergrænsefladen kan kontaktes på en af IP-adresserne i opslaget En post.
-
Rød: Når alle IP-adresser i et postopslag ikke er tilgængeligt, og brugergrænsefladen ikke er tilgængelig.
The following services use the microservices to connect to the XSP|ADPs and are impacted by the XSP|ADP interface availability:
-
Login til Webex-appen
-
Opdatering af Webex-app token
-
Der er ikke tillid til e-mail/selvaktivering
-
Broadworks-tjenestes sundhedstjek
Webex-app
DNS-konfiguration
The Webex App accesses the Xtended Services Interface (XSI-Actions & XSI-Events) and Device Management Service (DMS) services on the XSP|ADP.
To find the XSI service, the Webex App performs DNS SRV lookup for _xsi-client._tcp.<webex app xsi domain>
. The SRV points to the configured URL for the XSP|ADP hosts or load balancers for the XSI service. If SRV lookup is not available, the Webex App falls back to A/AAAA lookup.
The SRV can resolve to multiple A/AAAA targets. However, each A/AAAA record must map to a single IP address only. If there are multiple XSP|ADPs in a DMZ behind the load balancer/edge device, it is required that the load balancer be configured to maintain session persistence to route all requests of the same session to the same XSP|ADP. We mandate this configuration because the client's XSI-event heartbeats must go to the same XSP|ADP that is used to establish the event channel.
In Example 1, the A/AAAA record for webex-app-XSP|ADP.example.com does not exist, and does not need to. If your DNS requires that one A/AAAA record must be defined, then only 1 IP address should be returned. Regardless, the SRV must still be defined for the Webex App. If the Webex App uses the A/AAAA name that resolves to more than one IP address, or if the load balancer/edge element does not maintain session persistence, the client eventually sends heartbeats to an XSP|ADP where it did not establish an event channel. This results in the channel being torn down, and also in significantly more internal traffic which impairs your XSP|ADP cluster performance. Because the Webex Cloud and Webex App have different requirements in A/AAAA record lookup, you must use a separate FQDN for the Webex Cloud and Webex App to access your XSP|ADPs. As shown in the examples, Webex Cloud uses A record |
Example 1—Multiple XSP|ADPs, each behind separate load balancers
In this example, the SRV points to mutiple A records with each A record pointing to a different load balancer at a different site. The Webex App will always use the first IP address in the list and will only move to the next record if the first is down.
Herunder er et eksempel på SRV poster.
Optagelsestype |
Optag |
Target |
Formål |
---|---|---|---|
SRV |
|
|
Klientregistrering af Xsi-grænseflade |
SRV |
|
|
Klientregistrering af Xsi-grænseflade |
A |
|
|
Point til LB1 (websted A) |
A |
|
|
Point til LB2 (websted B) |
Example 2—Multiple XSP|ADPs behind a single load balancer (with TLS Bridge)
For the initial request, the load balancer selects a random XSP|ADP. That XSP|ADP returns a cookie that the Webex App includes in future requests. For future requests, the load balancer uses the cookie to route the connection to the correct XSP|ADP, ensuring that the event channel doesn't break.
Optagelsestype |
Optag |
Target |
Formål |
---|---|---|---|
SRV |
|
|
Load balancer |
A |
LB.example.com |
|
IP address of load balancer (XSP|ADPs are behind load balancer) |
DMS URL
Under login-processen vil Webex-appen også hente DMS-URL-adressen for at downloade sin konfigurationsfil. The host in the URL will parsed and the Webex App will perform DNS A/AAAA lookup of the host to connect to the XSP|ADP that hosts the DMS service.
Eksempel: DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers by Webex App to download config files through DMS:
Optagelsestype |
Navn |
Target |
Formål |
---|---|---|---|
A |
|
|
Point til LB1 (websted A) |
A |
|
|
Point til LB2 (websted B) |
Any reference to XSP includes either XSP or ADP. |
How Webex App Finds XSP|ADP Addresses
The client attempts to locate the XSP|ADP nodes using the following DNS flow:
-
Klienten henter i første omgang Xsi-Actions/Xsi-Events URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede BroadWorks-opkaldsklynge). Xsi-værtsnavnet/-domænet parses fra URL-adressen, og klienten udfører SRV opslag som følger:
-
Client performs an SRV lookup for _xsi-client._tcp.<xsi domain>
-
If the SRV lookup returns one or more A/AAAA targets:
-
Klienten søger ikke efter disse personer, der er sammen med A/AAAA, og cachelagrer de returnerede IP-adresser.
-
Klienten opretter forbindelse til en af de andre (og derfor dens A/AAAA-optegnelse med en enkelt IP-adresse) baseret på prioritet SRV, derefter vægtning (eller vilkårligt, hvis de alle er ens).
-
-
Hvis SRV-opslaget ikke ser anderledes ud:
Klienten laver A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. This could be a load balancing edge element, or it could be the XSP|ADP server itself.
Som nævnt skal A/AAAA-optegnelse løses til én IP-adresse af samme årsager.
-
-
(Valgfri) Du kan efterfølgende give brugertilpassede XSI-Actions/XSI-Events oplysninger i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
-
Disse konfigurationsparametre forranger enhver konfiguration i din BroadWorks-klynge i Control Hub.
-
Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog, via BroadWorks-klyngekonfigurationen.
-
Hvis der registreres nogen forskel, initialiserer klienten sin XSI-handlinger/XSI Events-forbindelse. The first step in this is to perform the same DNS lookup process listed under step 1 – this time requesting a lookup for the value in the %XSI_ROOT_WXT% parameter from its configuration file.
Sørg for at oprette de tilsvarende SRV, hvis du bruger dette tag til at ændre Xsi-grænsefladerne.
-
Failover
During login, the Webex App performs a DNS SRV lookup for _xsi-client._tcp.<xsi domain>, builds a list of hosts, and connects to one of the hosts based on the SRV priority, then weight. Denne tilsluttede vært bliver den valgte for alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt en begivenhedskanal for at verificere kanalen. All requests sent after the first one include a cookie that is returned in the HTTP response, therefore, it’s important that the load balancer keeps session persistence (affinity) and always sends requests to the same backend XSP|ADP server.
Hvis en anmodning eller anmodning om anmodning fra en vært mislykkes, kan der ske flere ting:
-
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL) går Webex-appen straks videre til den næste vært på listen.
-
If an error code (HTTP 5xx) is returned, the Webex App marks that IP address as blocked and route advances to the next host on the list.
-
Hvis et svar ikke modtages inden for en periode, anses anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om time out anses dog som mislykket. Nogle anmodninger bliver forsøgt igen efter fejl (med stigende forsøgstid). Anmodningerne, som det antages, at ikke er afgørende, bliver ikke forsøgt igen.
Når en ny vært bliver forsøgt, bliver det den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er blevet forsøgt, vil Webex-appen blive rullet over til den første.
Hvis det ønskes, og hvis der er to på hinanden følgende mislykkede anmodninger, initialiserer Webex-appen begivenhedskanalen igen.
Bemærk, at Webex-appen ikke udfører fail-back, og DNS-tjenesteregistreringen udføres kun én gang ved login.
During sign-in, the Webex App tries to download the config file through the XSP|ADP/Dms interface. Den udfører et A/AAAA-postopslag for værten i den hentede DMS-URL og opretter forbindelse til den første IP-adresse. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af en SSO token. Hvis dette mislykkes af en eller anden grund, vil den forsøge igen, men med enhedens brugernavn og adgangskode.
Konfigurer tjenester (med mTLS for godkendelsestjenesten)
Nedenstående procedurer erstatter procedurerne i emnet Konfigurer tjenester på dit Webex til Cisco Broad Works XSP|ADP'er. Fuldfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for validering af CI-token. Disse procedurer er obligatoriske, hvis du kører flere Webex-organisationer fra den samme XSP|ADP-server. Ellers er de valgfrie.
Hvis du ikke kører flere Webex-organisationer fra den samme XSP|ADP-server, anbefales CI-token-validering (med TLS) til godkendelsestjenesten. Se Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er for at få oplysninger om, hvordan du konfigurerer godkendelsestjenesten og andre tjenester. |
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med mTLS)
Langvarige tokens for brede værker genereres og valideres af den godkendelsestjeneste, der hostes på dine XSP|ADP'er.
Krav
De XSP|ADP-servere, der hoster godkendelsestjenesten, skal have konfigureret en mTLS-grænseflade.
XSP|ADP'er skal dele de samme nøgler til kryptering/dekryptering af Broad Works-tokens med lang levetid. Kopiering af disse nøgler til hver XSP|ADP er en manuel proces.
XSP|ADP'er skal synkroniseres med NTP.
Konfigurationsoversigt
Den vigtige konfiguration på dine XSP|ADP'er omfatter:
Installer godkendelsestjenesten.
Konfigurer tokenvarighed til mindst 60 dage (forlad udstederen som Broad Works).
Generer og del RSA-nøgler på tværs af XSP|ADP'er.
Angiv URL-adressen til godkendelsestjenesten til webbeholderen.
Installer godkendelsestjenesten på XSP|ADP
På hver XSP|ADP, der bruges med Webex:
Aktivér applikationen for godkendelsestjeneste på stien
/authService
(Du skal bruge denne sti):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(hvor
<version>
er din Broad Works-version).Installer applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurer varighed af token
Kontrollér den eksisterende tokenkonfiguration (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Indstil varigheden til 60 dage (maks. 180 dage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Opret og del RSA-nøgler
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
På grund af disse to faktorer skal du generere nøgler på en XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er.
Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne. |
Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/auth Service/token?key=BASE6URL (klientoffentlignøgle)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopiér den eksporterede fil
/var/broadworks/tmp/authService.keys
til samme placering på de andre XSP|ADP'er, overskriver en ældre.keys
filen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen
XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens.
På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Føj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get
.Genstart XSP|ADP.
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI kontekst |
System (globalt) |
|
Transportprotokoller for dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
Indtast
get
kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> get

Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> 443 TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> 443 <cipherName>
for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrænsefladen skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Konfigurer tillid til godkendelsestjeneste (med mTLS)
Log ind på Control Hub med din partneradministratorkonto.
Gå til på Download Webex CA-certifikat for at få
opkald, og klikCombinedCertChain2023.txt
på din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt
.Åbn
combinedcertchain2023.txt
i et tekstredigeringsprogram.Vælg og skær den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og indsæt tekstblokken i en ny fil.Gem den nye fil som
root2023.txt
.Gem den oprindelige fil som
issuing2023.txt
. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
.Log ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Valgfri) Kør hjælpUpdateTrust
for at se parametrene og kommandoformatet.Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot
,webexclientroot2023
,webexclientissuing
ogwebexclientissuing2023
er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle fire poster er unikke.Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Valgmulighed) Konfigurer m-TLS på HTTP-grænseflade/portniveau
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP{1}ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på HTTP-grænseflade/portniveau, kræves mTLS for alle hostede webapplikationer, der er adgang via denne grænseflade/port.
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
og kørget
kommando til at se grænsefladerne.For at tilføje en grænseflade og kræve klientgodkendelse der (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Se XSP|ADP CLI-dokumentationen for at få flere oplysninger. I alt væsentligt den første
true
sikrer grænsefladen med TLS (servercertifikat oprettes, hvis det er nødvendigt) og det andettrue
tvinger grænsefladen til at kræve klientcertifikatgodkendelse (tilsammen er de mTLS).
Eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksempel er mTLS (Client Auth Req = true) aktiveret på 192.0.2.7
port 444
. TLS er aktiveret den 192.0.2.7
port 443
.
(Valgmulighed) Konfigurer mTLS for specifikke webapplikationer
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP{1}ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på applikationsniveau, kræves mTLS for det pågældende program, uanset konfigurationen af HTTP-servergrænsefladen.
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
og kørget
kommando til at se, hvilke applikationer der kører.Sådan tilføjer du en applikation og kræver klientgodkendelse for den (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Se XSP|ADP CLI-dokumentationen for at få flere oplysninger. Programnavnene er angivet der. Fil
true
i denne kommando aktiverer mTLS.
Eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen tilføjer godkendelsestjenesteapplikationen til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.
Kontroller med get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
Hvor skal du hen Næste?
Når det gælder konfiguration, kan du gendeltage i hoveddokumentflowet på CTI-grænseflade og relateret konfiguration.
Yderligere certifikatkrav til gensidig TLS-godkendelse mod godkendelsestjeneste
Webex interagerer med godkendelsestjenesten via en gensidig TLS-godkendt forbindelse. Dette betyder, at Webex præsenterer et klientcertifikat, og at XSP|ADP skal validere det. For at stole på dette certifikat skal du bruge Webex CA-certifikatkæden til at oprette et tillidsanker på XSP|ADP (eller proxy). Certifikatkæden er tilgængelig til download via Partner Hub:
Gå til Indstillinger > Opkald til.
Klik på linket til download af certifikat.
Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal installeres i disse tre tilfælde.

Gensidige TLS-certifikatkrav for TLS-broproxy
Webex viser et Webex CA-signeret klientcertifikat til proxyen.
Webex CA-certifikatkæden installeres i proxytillidsbutikken, så proxy stoler på klientcertifikatet.
Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser et offentligt signeret servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Gensidige TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP i DMZ
Webex præsenterer et Webex CA-signeret klientcertifikat til XSP'erne.
Webex CA-certifikatkæden installeres i XSP's tillidslager, så XSP'erne stoler på klientcertifikatet.
Det offentligt signerede XSP-servercertifikat indlæses også i XSP'erne.
XSP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der underskrev XSP's servercertifikater.
Dokumentets revisionshistorik
Følgende tabel viser en oversigt over ændringer i dette dokument i løbet af de seneste 12 måneder.
Dato | Version | Beskrivelse af skift | |
---|---|---|---|
24. februar 2024 | 2-110 |
| |
20. februar 2024 | 2-109 |
| |
07. februar 2024 | 2-108 |
| |
25. januar 2024 | 2-107 |
| |
23. januar 2024 | 2-106 |
| |
10. januar 2024 | 2-105 |
| |
20. december 2023 | 2-104 |
| |
13. december 2023 | 2-103 |
| |
12. december 2023 | 2-102 |
| |
Den 08. december 2023 | 2-101 |
| |
Den 08. november 2023 | 2-100 |
| |
25. oktober 2023 | 2-99 |
| |
13. september 2023 | 2-98 |
| |
Den 04. september 2023 | 2-97 |
| |
08. august 2023 | 2-96 |
| |
23. juni 2023 | 2-95 |
| |
30. maj 2023 | 2-94 |
| |
26. maj 2023 | 2-93 |
| |
24. maj 2023 | 2-92 |
| |
10. maj 2023 | 2-91 |
| |
9. maj 2023 | 2-90 |
| |
Den 04. maj 2023 | 2-89 |
| |
27. april 2023 | 2-88 |
| |
14. april 2023 | 2-87 |
| |
17. marts 2023 | 2-86 |
| |
11. marts 2023 | 2-85 |
| |
10. marts 2023 | 2-84 |
| |
07. marts 2023 | 2-83 |
| |
28. februar 2023 | 2-82 |
| |
15. februar 2023 | 2-81 |
| |
10. februar 2023 | 2-80 |
| |
Introduktion af Webex til Cisco WideWorks
Dette afsnit henvender sig til systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), der implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.
Løsningsformål
For at levere Webex Cloud-samarbejdsfunktioner til små og mellemstore kunder, der allerede har opkaldstjeneste leveret af udbydere af Broad Works-tjenester.
For at levere Broad Works-baseret opkaldstjeneste til små og mellemstore Webex-kunder.
Kontekst
Vi er i færd med at udvikle alle vores samarbejdskunder mod en samlet applikation. Denne vej reducerer indførelsesvanskeligheder, forbedrer interoperabilitet og migration og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af denne indsats er at flytte opkaldskapaciteten til Broad Works til Webex-appen og i sidste ende reducere investeringerne i UC-One-klienterne.
Fordele
Fremtidig prøvning: mod udløb af UC-One Collaboration, bevægelse af alle klienter mod Unified Client Framework (UCF)
Bedste af begge: Aktivering af Webex-meddelelses- og mødefunktioner, mens du bevarer Broad Works-opkald på dit telefoninetværk
Løsningsområde
Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, kan allerede have opkald tilbrede værker.
Eksisterende små til mellemstore Webex-kunder, der ønsker at tilføje Broad Works-opkald.
Ikke større virksomheder (gennemgå vores virksomhedsportefølje for Webex).
Ikke enkeltbrugere (evaluér Webex-onlinetilbud).
Funktionssættene i Webex til Cisco Broad Works er rettet mod små til mellemstore virksomheders brug. Webex til Cisco Broad Works-pakkerne er designet til at reducere kompleksiteten for SMB'er, og vi evaluerer konstant deres egnethed til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.
Forudsætninger for succes med Webex til Cisco BroadWorks
# | Krav | Bemærkninger | ||
---|---|---|---|---|
1 | Patch Current Broad Works R22 eller derover | |||
2 | XSP|ADP til XSI-, CTI-, DMS- oggodkendelsestjeneste | Dedikeret XSP|ADP til Webex til Cisco Broad Works | ||
3 | Separat XSP|ADP for NPS, kan deles med andre løsninger, der bruger NPS. | Hvis du har en eksisterende samarbejdsinstallation, skal du gennemgå anbefalinger om XSP|ADP- og NPS-konfigurationer. | ||
4 | Validering af CI-token (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten. | |||
5 | mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen. | Andre applikationer kræver ikke mTLS. | ||
6 | Brugere skal eksistere i Broad Works og skal have følgende attributter, afhængigt af din klargøringsbeslutning:
| For pålidelige e-mails: Vi anbefaler, at du også indsætter den samme e-mailadresse i attributten Alternativt ID, så brugere kan logge ind med e-mailadresse mod BroadWorks. For e-mails, der ikke er tillid til: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails medføre, at e-mappen sendes til brugerens Junk- eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner | ||
7 | Webex til Cisco Broad Works DTAF-fil til Webex-appen | |||
8 | BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco Broad Works-abonnement | Hvis du har en eksisterende samarbejdsinstallation, har du ikke længere brug for UC-One-tilføjelsespakke, Collab Lic og Meet-me-konferenceporte. Hvis du har en eksisterende UC-One SaaS-installation, er der ingen yderligere ændringer end at acceptere vilkår for Premium Package. | ||
9 | IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via det offentlige internet. | Se afsnittet "Forbered dit netværk". | ||
10 | TLS v1.2-konfiguration på XSP|ADP'er | |||
11 | For klargøring af flowthrough skal applikationsserveren oprette forbindelse til klargøringsadapteren tilBroad Works.
| Se emnet "Forbered dit netværk". |
Om dette dokument
Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco Broad Works-løsning. Hovedpunkterne i dokumentet afspejler dette formål.
Denne vejledning indeholder konceptuelt materiale og referencemateriale. Vi agter at dække alle aspekter af løsningen i dette ene dokument.
Det minimumssæt af opgaver, der skal implementeres, er:
Kontakt dit kontoteam for at blive en Cisco Partner. Det er vigtigt, at du udforsker Cisco-touch-punkterne for at gøre dig bekendt (og få undervisning). Når du bliver Cisco Partner, anvender vi til/fra-knappen Webex til Cisco Broad Works til din Webex-partnerorganisation. (Se Installer Webex til Cisco Broad Works > Onboarding af partnere i dette dokument.)
Konfigurer dine Broad Works-systemer til integration med Webex. (Se Installer Webex til Cisco Broad Works > Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er i dette dokument.)
Brug Partner Hub til at oprette forbindelse mellem Webex og BroadWorks. (Se Installer Webex til Cisco Broad Works > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)
Brug Partner Hub til at forberede brugerklargøringsskabeloner. (Se Installer Webex til Cisco Broad Works > Konfigurer dine onboardingskabeloner i dette dokument.)
Test og onboard en kunde ved at klargøre mindst én bruger. (Se Installer Webex til Cisco Broad Works > Konfigurer din testorganisation.)
|
Terminologi
Vi forsøger at begrænse de jargon og akronymer, der bruges i dette dokument, og at forklare hvert udtryk, når det bruges første gang. (Se Webex for Cisco Broad Works Reference > Terminologi , hvis et udtryk ikke forklares i sammenhæng.)
Sådan fungerer det
Webex til Cisco Broad Works er ettilbud, der integrerer Broad Works Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af de funktioner, der leveres af begge platforme:
Brugere ringer til PSTN-numre ved hjælp af din Broad Works-infrastruktur.
Brugere ringer til andre numre tilstore værker ved hjælp af din infrastruktur til store værker (lyd-/videoopkald ved at vælge de numre, der er tilknyttet brugerne, eller dialogtastaturet for at introducere numrene).
Brugere kan alternativt foretage et Webex VOIP-opkald via Webex-infrastrukturen ved at vælge indstillingen "Webex Call" på Webex-appen. (Disse opkald er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).
Brugere kan være vært for og deltage i Webex Meetings.
Brugere kan sende hinanden besked én til én eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).
Brugere kan dele tilstedeværelse (status). De kan vælge brugerdefineret tilstedeværelse eller beregnet tilstedeværelse.
Når vi har integreret dig som en partnerorganisation i Control Hub, kan du med de korrekte rettigheder konfigurere forholdet mellem din forekomst afstore værker og Webex.
Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.
Hver abonnent i Broad Works får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i Broad Works).
Brugere godkender mod Broad Works eller mod Webex.
Kunder udstedes med langvarige tokens for at godkende dem til tjenester på Broad Works og Webex.
Webex-appen i midten af denne løsning; det er en applikation, der kan tilpasses på Mac-/Windows-desktops og Android/i OS-mobiltelefoner og -tablets.
Der er også en webversion af Webex-appen, der i øjeblikket ikke omfatter opkaldsfunktioner.
Klienten opretter forbindelse til Webex-skyen for at levere funktioner til meddelelser, tilstedeværelse og møder.
Klienten registrerer sig til dine Broad Works-systemer for opkaldsfunktioner.
Webex-clouden fungerer sammen med dine Broad Works-systemer for at sikre en problemfri brugerklargøringsoplevelse.
Funktioner og begrænsninger
Vi tilbyder flere pakker med forskellige funktioner.
"Softphone"-pakke
Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsfunktioner, men ingen meddelelsesfunktioner. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i telefonbogen efter en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.
Softphone-brugere kan dele deres skærm under et opkald.
"Grundlæggende" pakke
Den grundlæggende pakke omfatter opkalds-, meddelelses- og mødefunktioner. Det omfatter 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR). (** se undtagelsesnotatet nedenfor). I denne pakke kan møderne have en maksimal varighed på 40 minutter.
"Standardpakke"
Denne pakke indeholder også alt i basispakken, f.eks. op til 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR).
Skærmdeling i et PMR-møde er en rolle, der oprindeligt kun afholdes af mødeværten, men værten kan overdrage rollen som præsentationsvært til enhver mødedeltager, de vælger, og kun værten kan gentage rollen som præsentationsvært, uden at den aktuelle vært videregiver den til dem.
"Premium"-pakke
Denne pakke indeholder alt i standardpakken plus op til 300 deltagere i et møde i et "forenet rum" og op til 1000 deltagere i et personligt mødelokale (PMR).
Skærmdeling i et PMR-møde understøttes for enhver mødedeltager.
Sammenlign pakker
Pakke | Opkald | Meddelelser | Unified Space-møder | PMR møder |
---|---|---|---|---|
Softphone | Inkluderet | Ikke inkluderet | Ingen | Ingen |
Grundlæggende | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Standard | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Premium | Inkluderet | Inkluderet | 300 deltagere | 1000 deltagere |
Unified Space Meeting Limit for grundlæggende brugere er 100 deltagere pr. Unified Space Meeting, medmindre rummet også omfatter brugere, der er tildelt "Standard"- eller "Premium"-pakkerne, i hvilket tilfælde grænsen øges baseret på værtsbrugerpakken. |
"Unified Space Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i et Webex-område. For eksempel starter en bruger et møde fra rummet via knapperne "Mød" eller "Planlæg". "PMR Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL-adresse (for eksempel: cisco.webex.com/meet/room-ejers bruger-id). |
Meddelelses- og mødefunktioner
Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for grundlæggende, standard- og premium-pakker.
Mødefunktion | Understøttes med grundlæggende pakke | Understøttet med standardpakke | Understøttes med præminum-pakke | Kommentar |
---|---|---|---|---|
Mødevarighed | 40 minutter eller mindre | Ubegrænset | Ubegrænset | |
Desktop-deling | Ja | Ja | Ja | Grundlæggende – desktop-deling af enhver PMR-mødedeltager. Standard – kun desktop-deling af PMR-mødevært. Premium – desktop-deling af enhver PMR-mødedeltager. |
Applikationsdeling | Ja | Ja | Ja | Grundlæggende – Applikationsdeling af enhver PMR-mødedeltager. Standard – kun applikationsdeling af PMR-mødevært. Premium – applikationsdeling af enhver PMR-mødedeltager. |
Chat med flere parter | Ja | Ja | Ja | |
Whiteboarding | Ja | Ja | Ja | |
Beskyttelse af adgangskode | Ja | Ja | Ja | |
Webapp - ingen download eller plugins (gæsteoplevelse) | Ja | Ja | Ja | |
Understøtter parring med Webex-enheder | Ja | Ja | Ja | |
Gulvstyring (slå lyd fra én/udvis alle) | Ja | Ja | Ja | |
Link til vedvarende møder | Ja | Ja | Ja | |
Begivenheder for Meetings-websted | Ja | Ja | Ja | |
Mødedeltagelse via VoIP | Ja | Ja | Ja | |
Låsning | Ja | Ja | Ja | |
Kontrolfunktioner til præsentationsvært | Nej | Nej | Ja | |
Kontrol af ekstern desktop | Nej | Nej | Ja | |
Antal deltagere | 100 | 100 | 1000 | |
Optagelse gemt lokalt i systemet | Ja | Ja | Ja | |
Optagelse i skyen | Nej | Nej | Ja | |
Optagelse – Cloud-hukommelse | Nej | Nej | 10 GB pr. websted | |
Optagelsesafskrifter | Nej | Nej | Ja | |
Mødeplanlægning | Ja | Ja | Ja | |
Aktivér indholdsdeling med eksterne integrationer | Nej | Nej | Ja | Grundlæggende – Indholdsdeling af enhver PMR-mødedeltager. Standard – kun indholdsdeling af PMR-mødevært. Premium – Indholdsdeling af enhver PMR-mødedeltager. |
Tillad ændring af PMR-URL-adresse | Nej | Nej | Ja | Grundlæggende – Brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Control Hub. Standard – PMR-URL-adressen kan kun ændres fra Partner Hub af partner- og organisationsadministratorer. Premium – brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Partner Hub. |
Live-streaming af møder (f.eks. på Facebook, Youtube) | Nej | Nej | Ja | |
Lad andre brugere planlægge møder på deres vegne | Nej | Nej | Ja | |
Tilføj alternativ vært | Ja | Nej | Ja | |
App-integration (f.eks. Zendesk, Slack) | Afhænger af integrationen | Afhænger af integrationen | Ja | Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support. |
Integration med Microsoft Office 365-kalender | Ja | Ja | Ja | |
Integration med Google Calendar til G Suite | Ja | Ja | Ja | |
Webex Help Center udgiver funktionerne og den brugerorienterede dokumentation for Webex på help.webex.com
. Læs følgende artikler for at få mere at vide om funktionerne:
Opkaldsfunktioner
Opkaldsoplevelsen svarer til tidligere løsninger, der bruger Broad Works-opkaldskontrolmotoren. Forskellen mellem UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære softwareklient.
App-integrationer
Du kan integrere Webex til Cisco Broad Works med følgende applikationer:
Zendesk – kun præmie
Slack – kun præmie
Microsoft Teams til Webex Meetings – standard eller premium
Microsoft Teams til opkald – understøttes med alle pakker
Office 365-kalender – standard eller premium
Google Kalender til G Suite– Standard eller Premium
Understøttelse af virtuel desktop-infrastruktur (VDI)
Webex til Cisco Broad Worksunderstøtter nu VDI-miljøer (Virtual Desktop Infrastructure). Få oplysninger om, hvordan du installerer VDI-infrastruktur, i udrulningsvejledningen til Webex til Virtual Desktop Infrastructure (VDI).
IPV6-understøttelse
Webex til Cisco Broad Works understøtter IPV6-adresser for Webex-appen.
Pro Pack til Control Hub
Pro Pack til Control Hub-tilføjelsestjenesten giver dine administratorer, informationssikkerhedseksperter og overholdelsesmedarbejdere avanceret funktionalitet inden for sikkerhed, overholdelse og analyse, der kan integreres med din software.
Disse tilføjelsestjenester vil kun være tilgængelige for standard- og premium-pakker.
Få flere oplysninger på hjælpesiden for Pro Pack til Control Hub.
Den fremtidige køreplan
For indsigt i vores hensigter med fremtidige versioner af Webex til Cisco Broad Workshttps://salesconnect.cisco.com/#/program/PAGE-16649. Elementerne i køreplanen er ikke bindende i nogen kapacitet. Cisco forbeholder sig ret til at tilbageholde eller revidere nogle eller alle disse elementer fra fremtidige udgivelser.
Fleksibelt valg af eksternt opkalder-id
Denne funktion, fleksibelt ekstern opkalder-id, giver brugerne mulighed for at vælge deres ønskede eksterne opkalder-id, når de foretager udgående opkald. Denne forbedring er tilgængelig på bordtelefoner, der kræver en FAC-kode.
Brugerfleksibilitet: Brugere kan vælge det mest passende opkalder-id for forskellige opkald, hvilket forbedrer kommunikationseffektiviteten baseret på opkaldets kontekst.
Understøttelse af platforme: Bordtelefoner skal have en FAC-kode for denne funktion. Administratorkonfiguration: Administratorer har mulighed for at konfigurere, hvilke opkalder-id'er der er tilgængelige for brugere.
Klargøringskrav: Administratorkonfiguration er påkrævet på Cisco Broad Works forat gøre forskellige opkalder-id'er tilgængelige.
Begrænsninger
Begrænsninger for klargøring
Tidszone for mødewebsted
Tidszonen for den første abonnent for hver pakke bliver tidszonen for det Webex Meetings-websted, der er oprettet for den pågældende pakke.
Hvis der ikke er angivet nogen tidszone i klargøringsanmodningen for den første bruger af hver pakke, er tidszonen for Webex Meetings-webstedet for den pågældende pakke indstillet til den regionale standard for abonnenternes organisation.
Hvis din kunde har brug for en bestemt tidszone for Webex Meetings-websted, skal du angive timezone
parameter i klargøringsanmodningen for:
den første abonnent, der er klargjort til standardpakke i organisationen.
den første abonnent, der er klargjort til Premium-pakke i organisationen.
den første abonnent, der er klargjort til basispakken i organisationen.
Generelle begrænsninger
Intet opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning).
Webex har muligvis endnu ikke alle brugergrænsefladekontrolfunktionerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.
Webex-klienten kan i øjeblikket ikke være "hvidt mærket".
Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i det samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at multinationale partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.
Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.
Kendte problemer og begrænsninger
Se Kendte problemer og begrænsninger for en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco Broad Works-tilbuddet under Kendte problemer og begrænsninger.
Begrænsninger for meddelelser
Følgende grænser for lagring af data (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco Broad Works-tjenester via en tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.
Simpel: 2 GB pr. bruger i 3 år
Standard 5 GB pr. bruger i 3 år
Præmie: 10 GB pr. bruger i 5 år
For hver kundeorganisation lægges disse tal pr. bruger sammen for at give en samlet sum for den pågældende kunde baseret på antallet af brugere. En virksomhed med fem premium-brugere har f.eks. en samlet grænse for meddelelser og fillagring på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden stadig er under det samlede maksimum (50 GB).
For teamrum, der oprettes, gælder begrænsningerne for meddelelser i forhold til det samlede tal for den kundeorganisation, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum i rumpolitikken. For oplysninger om, hvordan du kan se rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Yderligere oplysninger
For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for Webex-meddelelsesteamrum, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhed, data og roller
Webex-sikkerhed
Webex-klienten er en sikker applikation, der opretter sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex-clouden og udsættes for brugeren via Webex-appgrænsefladen, krypteres både i transit og i hvile.
Yderligere oplysninger om dataudveksling findes i afsnittet Referencer i dette dokument.
Yderligere læsning
Placering af organisationsdata
Vi gemmer dine Webex-data i det datacenter, der passer bedst til dit område. Se Dataopbevaring i Webex i hjælpecentret.
Roller
Tjenesteudbyderadministrator (dig): For daglige vedligeholdelsesaktiviteter administrerer du de lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.
For oplysninger om de roller, der er tilgængelige for partnere, de adgangsprivilegier, der ledsager disse roller, og hvordan du tildeler roller, se Partneradministratorroller for Webex til Broad Works og.
Den første bruger, der er klargjort til en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Denne administrator kan bruge ovenstående artikel til at tildele yderligere roller. |
Cisco Cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke findes, under din onboarding.
Når du har din Partner Hub-konto, konfigurerer du Webex-grænsefladerne til dine egne systemer. Du opretter derefter "onboardingskabeloner" for at repræsentere de pakker eller pakker, der betjenes via disse systemer. Du klargør derefter dine kunder eller abonnenter.
# | Typisk opgave | SP | Cisco |
---|---|---|---|
1 | Partner onboarding – oprettelse af partnerorganisationen, hvis en ikke findes, og aktivering af den nødvendige funktion skifter | ● | |
2 | Konfiguration afbrede værker i partnerorganisationen via Partner Hub (klynge) | ● | |
3 | Konfiguration af integrationsindstillinger i partnerorganisation via Partner Hub (tilbudsskabeloner, branding) | ● | |
4 | Forberedelse af etbredt arbejdsmiljø til integration (AS, XSP|ADP-programrettelse, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP) | ● | |
5 | Udvikle klargøringsintegration eller -proces | ● | |
6 | Forbered GTM-materialer | ● | |
7 | Migrer eller klargør nye brugere | ● |
Arkitektur
Hvad er der i diagrammet?
Klienter
Webex-appklienten fungerer som den primære applikation i Webex til Cisco Broad Works-tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.
Klienten har indbyggede meddelelser, tilstedeværelse og møder med flere parter med lyd/video, der leveres af Webex-skyen. Webex-klienten bruger din Broad Works-infrastruktur til SIP- og PSTN-opkald.
Cisco IP-telefoner og relateret tilbehør bruger også din Broad Works-infrastruktur til SIP- og PSTN-opkald. Vi forventer at kunne understøtte tredjepartstelefoner.
Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres legitimationsoplysninger tilBroad Works.
Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er, hvor du konfigurerer integrationen mellem din infrastruktur tilBroad Works og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og fakturering.
Tjenesteudbydernetværk
Den grønne blok til venstre for diagrammet repræsenterer dit netværk. Komponenter, der hostes på dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:
Offentlig-rettet XSP|ADP til Webex til Cisco Broad Works: (Boksen repræsenterer en eller flere XSP|ADP-gårde, eventuelt fronteret af belastningsbalancer.)
Er vært for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grænseflade og Authentication Service. Sammen gør disse applikationer det muligt for telefoner og Webex-klienter at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens hook-status (telefonitilstedeværelse) og opkaldshistorik.
Udgiver adressebog til Webex-klienter.
Offentlig XSP|ADP, kører NPS:
Push-server for værtsopkaldsunderretninger: En beskedpush-server på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer kortvarige tokens til din NPS for at godkende underretninger til cloudtjenesterne. Disse tjenester (APNS & FCM) sender opkaldsunderretninger til Webex-klienter på Apple i OS og Google Android-enheder.
Programserver:
Giver opkaldskontrol og grænseflader til andrebreddefunktionssystemer (generelt)
Til flowthrough-klargøring bruges AS af partneradministratoren til at klargøre brugere i Webex
Skubber brugerprofil ind i bredeværker
OS/BSS: Dit Operations Support System/Business SIP-tjenester til administration af dine Broad Works-virksomheder.
Webex Cloud
Den blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter hele spektret af Webex-samarbejdsfunktioner:
Cisco Common Identity (CI) er identitetstjenesten i Webex.
Webex til Cisco Broad Works repræsenterer det sæt af mikrotjenester, der understøtter integrationen mellem Webex og tjenesteudbyderens hostede broad-værker:
API'er for brugerklargøring
Konfiguration af tjenesteudbyder
Brugerlogon ved hjælp af legitimationsoplysningerBroad Works
Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.
Webex Meetings-boks, der repræsenterer mediebehandlingsservere og SBC'er til flere deltagervideomøder (SIP & SRTP)
Tredjepartswebtjenester
Følgende tredjepartskomponenter er vist i diagrammet:
APNS (Apple Push Notifications Service) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Apple-enheder.
FCM (Fire Base Cloud Messaging) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Android-enheder.
XSP|ADP Arkitekturbetragtninger
Rollen for offentlige XSP-ADP-servere|i Webex til Cisco Broad Works
Den offentlige XSP|ADP i dit miljø leverer følgende grænseflader/tjenester til Webex og klienter:
Godkendelsestjeneste (godkendelsestjeneste), der er sikret af TLS, som svarer på Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne
CTI-grænseflade, der er sikret af mTLS, som Webex abonnerer på for hændelser i opkaldshistorik og telefonitilstedeværelsesstatus fra BroadWorks (hook-status).
Xsi-handlings- og begivenhedsgrænseflader (eXtended Services Interface) til styring af abonnentens opkald, kontakter og opkaldslistemapper og konfiguration af slutbrugertelefonitjenester
DM-tjeneste (Device Management) for klienter til at hente deres opkaldskonfigurationsfiler
Giv URL-adresser til disse grænseflader, når du konfigurerer Webex til Cisco Broad Works. (Se Konfigurer dine brede værksklynger i Partner Hub i dette dokument.) For hver klynge kan du kun angive én URL-adresse for hver grænseflade. Hvis du har flere grænseflader i din Broad Works-infrastruktur, kan du oprette flere klynger.
XSP|ADP-arkitektur
Vi kræver, at du bruger en separat, dedikeret XSP|ADP-forekomst eller farm til at være vært for din NPS-applikation (Notification Push Server). Du kan bruge den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan dog ikke være vært for de andre applikationer, der er nødvendige for Webex til Cisco Broad Works|på den samme XSP-ADP, som er vært for NPS-applikationen.
Vi anbefaler, at du bruger en dedikeret XSP|ADP-forekomst/farm til at være vært for de påkrævede applikationer til Webex-integration af følgende årsager
Hvis du f.eks. tilbyder UC-One Saa S, anbefaler vi, at du opretter en ny XSP|ADP-gård til Webex til Cisco Broad Works. På denne måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.
Hvis du placerer Webex til Cisco Broad Works-applikationer på en XSP|ADP-gård, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.
Cisco Broad Works System Capacity Planner antager en dedikeret XSP|ADP-bedrift og er muligvis ikke nøjagtig, hvis du bruger den til placeringsberegninger.
Medmindre andet er angivet, skal det dedikerede Webex til Cisco|Broad Works XSP være vært for følgende applikationer:
Godkendelsestjeneste (TLS med CI-token-validering eller mTLS)
CTI (mTLS)
XSI-handlinger (TLS)
XSI-begivenheder (TLS)
DMS (TLS) – valgfri. Det er ikke obligatorisk, at du installerer en separat DMS-forekomst eller -farm specifikt for Webex til Cisco BroadWorks. Du kan bruge den samme DMS-forekomst, som du bruger til UC-One SaaS eller UC-One Collaborate.
Webvisning af opkaldsindstillinger (TLS) – valgfri. Webvisning af opkaldsindstillinger (CSW) er kun påkrævet, hvis du ønsker, at brugere af Webex til Cisco Broad Works kan konfigurere opkaldsfunktioner på Webex-appen.
Webex kræver adgang til CTI via en grænseflade, der er sikret ved gensidig TLS-godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:
(Diagram mærket Mulighed 1) Én XSP|ADP-forekomst eller -farm for alle applikationer, med to grænseflader konfigureret på hver server: en mTLS-grænseflade til CTI og en TLS-grænseflade til andre apps såsom godkendelsestjenesten.
(Diagram mærket Valgmulighed 2) To XSP|ADP-tilfælde eller -farme, den ene med m-TLS-grænseflade for CTI, og den anden med en TLS-grænseflade for andre apps, såsom AuthService.
XSP|ADP-genbrug Hvis du har en eksisterende XSP|ADP-gård, der overholder en af de foreslåede arkitekturer ovenfor (valgmulighed 1 eller 2), og den er let indlæst, så er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to vigtigste overvejelser er:
Da XSP|ADP'erne har mange applikationer, og antallet af permutationer af disse applikationer er stort, kan der være andre uidentificerede konflikter. Derfor skal enhver potentiel genbrug af XSP|ADP'er verificeres i et laboratorium med den tilsigtede konfiguration, før du forpligter dig til genbrug. |
Konfigurer NTP-synkronisering på XSP|ADP
Installationen kræver tidssynkronisering for alle XSP|ADP'er, du bruger med Webex.
Installer ntp
pakke efter du har installeret OS, og før du installerer Broad Works-softwaren. Derefter kan du konfigurere NTP under installationen af XSP|ADP-softwaren. Se Broad Works Software Management Guide for flere oplysninger.
Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:
Når installationsprogrammet beder,
Do you want to configure NTP?
, indtasty
.Når installationsprogrammet beder,
Is this server going to be a NTP server?
, indtastn
.Når installationsprogrammet beder,
What is the NTP address, hostname, or FQDN?
, indtast adressen på din NTP-server eller en offentlig NTP-tjeneste, f.eks.pool.ntp.org
.
Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende nøgle=værdipar:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP-identitetskrav og sikkerhedskrav
Baggrund
Protokoller og kryptering af Cisco Broad Works TLS-forbindelser kan konfigureres på forskellige niveauer af specificitet. Disse niveauer spænder fra den mest generelle (SSL-udbyder) til den mest specifikke (individuelle grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, nedarves SSL-indstillinger for "lavere" niveau fra "højere" niveauer.
Hvis ingen indstillinger ændres fra deres standardindstillinger, arver alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).
Liste over krav
XSP|ADP skal godkende sig selv til klienter ved hjælp af et CA-signeret certifikat, hvor det fælles navn eller det alternative emnenavn matcher domænenavnet i XSI-grænsefladen.
Xsi-grænsefladen skal understøtte TLS v1.2-protokollen.
Xsi-grænsefladen skal bruge en krypteringspakke, der opfylder følgende krav.
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøgleudveksling
AES-kryptering (Advanced Krypteringsstandard) med en mindste blokstørrelse på 128 bit (f.eks. AES-128 eller AES-256)
GCM (Galois/Counter-tilstand) eller CBC (Krypteringstilstand for krypteringsblok)
Hvis der bruges en CBC-kryptering, er det kun SHA2-familien af hash-funktioner, der er tilladt for nøgleafledning (SHA256, SHA384, SHA512).
F.eks. opfylder følgende cifre kravene:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI kræver IANA-navnekonventionen for krypteringspakker som vist ovenfor, ikke den åbneSSL-konvention. |
Understøttede TLS-kryptering til godkendelsestjenestenog XSI-grænseflader
Denne liste kan ændres, efterhånden som vores cloudsikkerhedskrav udvikler sig. Følg den aktuelle anbefaling til Cisco Cloud-sikkerhed om krypteringsvalg som beskrevet i listen over krav i dette dokument. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametre for skalaen Xsi Events
Det kan være nødvendigt at øge størrelsen på Xsi-Events-køen og antallet af tråde for at håndtere den mængde begivenheder, som Webex til Cisco Broad Works-løsningen kræver. Du kan øge parametrene til de viste minimumsværdier på følgende måde (reducer dem ikke, hvis de er over disse minimumsværdier):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP|ADP'er
Belastningsbalancerende edge-element
Hvis du har et belastningsbalanceringselement på din netværkskant, skal det håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco Broad Works-cloud og -klienter på en gennemsigtig måde. I dette tilfælde angiver du URL-adressen for belastningsbalancen til konfigurationen af Webex til CiscoBroad Works.
Noter om denne arkitektur:
Konfigurer DNS, så klienterne kan finde belastningsbalancen, når de opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).
Vi anbefaler, at du konfigurerer kantelementet i omvendt SSL-proxytilstand for at sikre punkt-til-punkt-datakryptering.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet. Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
XSP|ADP-servere
Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til flere XSP|ADP-servere.
Noter om denne arkitektur:
Der kræves to poster for at oprette forbindelse til XSP|ADP-servere:
For Webex-mikrotjenester: Round-robin A/AAAA-poster er påkrævet for at målrette flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenesterne ikke kan lave SRV-opslag. Se f.eks. Webex-cloudtjenester.
For Webex-appen: En SRV-post, der løses til A-poster, hvor hver A-post løses til en enkelt XSP|ADP. Se f.eks. Webex-appen.
Brug prioriterede SRV-poster til at målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioritér dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og den efterfølgende IP-adresse) og kun flyttes til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. BRUG IKKE en round-robin-tilgang til Webex-appen.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet.
Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
Undgå HTTP-omdirigeringer
Nogle gange er DNS konfigureret til at løse XSP|ADP-URL-adressen til en HTTP-belastningsbalance, og belastningsbalancen konfigureres til at omdirigere gennem en omvendt proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering , når du opretter forbindelse til de URL-adresser, du leverer, så denne konfiguration fungerer ikke.
Bestilling og klargøring
Bestilling og klargøring gælder på disse niveauer:
Klargøring af partner/tjenesteudbyder:
Hver onboardet Webex til Cisco Broad Works-tjenesteudbyder (eller videreforhandler) skal konfigureres som en partnerorganisation i Webex og gives de nødvendige rettigheder. Cisco-handlinger giver administratoren af partnerorganisationen adgang til at administrere Webex til Cisco Broad Works på Webex Partner Hub. Partneradministratoren skal udføre alle nødvendige klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.
Kunde-/virksomhedsbestilling og klargøring:
Hver Broad Works-virksomhed, der er aktiveret for Webex til CiscoBroad Works, udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter i en Broad Works-virksomhed er klargjort i den samme Webex-kundeorganisation.
Den samme adfærd gælder, hvis dit Broad Works-system er konfigureret som en tjenesteudbyder med grupper. Når du klargør en abonnent i en Broad Works-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.
Bestilling og klargøring af bruger/abonnent:
Webex til Cisco Broad Works understøtter i øjeblikket følgende brugerklargøringsmodeller:
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden pålidelige e-mails
Brugeregenklargøring
API-klargøring
Flowthrough klargøring med pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du kan bekræfte, atBroad Works har abonnentens e-mailadresser, der er gyldige og entydige for Webex, opretter og aktiverer denne klargøringsmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Flowthrough klargøring uden pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du ikke kan stole på abonnentens e-mailadresser, der er ejet af Broad Works, opretter denne klargøringsmulighed Webex-konti, men kan ikke aktivere dem, før abonnenterne leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Brugeregenklargøring
Med denne valgmulighed er der ingen flowthrough-klargøring fraBroad Works til Webex. Når du har konfigureret integrationen mellem Webex og dit Broad Works-system, får du en eller flere links, der er specifikke for klargøring af brugere i din Webex til CiscoBroad Works-partnerorganisation.
Du designer derefter din egen kommunikation (eller uddelegere til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.
Fordi konti er klargjort inden for din partnerorganisations område, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.
Brugere skal eksistere i det Broad Works-system, som du integrerer med Webex, eller de må ikke oprette konti med det link. |
Tjenesteudbyderklargøring af API'er
Webex viser et sæt offentlige API'er, der giver dig mulighed for at oprette klargøring af Webex til Cisco Broad Works-bruger/abonnenten i dine eksisterende brugeradministrationsarbejdsgange/værktøjer.
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Lokalnummeropkald
Understøttelse af funktionen til lokalnummeropkald giver Webex for Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer svarende til det primære telefonnummer i samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.
Under klargøring gemmes brugernes lokalnummer i Webex-telefonbogen som brugerens lokalnummer. Når det gælder opkaldBroad Works, vises lokalnummeret på Webex-appen i lokalnummerfeltet for alle områder af opkaldsmetoden og brugerens profil. Webex til Cisco Broad Works understøtter opkald med kun lokalnummer mellem brugere inden for den samme gruppe og forskellige grupper i den samme virksomhed med kombinationen af placeringsopkaldskode og lokalnummer. Opkald mellem to virksomheder, der kun bruger lokalnumre, understøttes dog ikke.
Et lokalnummer kan klargøres til Cisco Broad Works-brugere ved hjælp af følgende metoder:
Brugere af Cisco BroadWorks
Offentlig API-klargøring som 'lokalnummer'
Lokalnummerparameteren skal udtrykkeligt viderestilles som en del af API-opkaldet. For virksomheder/grupper, der har konfigureret placeringsopkaldskode (LDC), skal lokalnummerparameteren være en kombination af LDC og "lokalnummer.
Gennemstrømning eller klargøring af selv-aktivering
Lokalnummer og LDC (hvor det er relevant) hentes automatisk fra Broad Works.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Synkroniseret automatisk fra Broad Works af Directory Sync ved hjælp af kombinationen af placeringsopkaldskode (LDC) og lokalnummer.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af lokalnummer |
---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | Lokalnummer skal passeres som parameter |
Gennemstrømning | Lokalnummer hentet automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
BroadWorks-telefonlister | Liste over virksomhed, gruppe eller personlige telefon | Adressebogssynkronisering | Ikke gældende |
Forudsætninger
Klientversion, der kræves for at understøtte denne funktion, er 42.11 eller nyere.
Programrettelse, hvor lokalnummerkoder og placeringsopkaldskoder føjes til XSI og klargøringsadapteren februar 2022 for version 23 eller derover som en del af:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivér overskriften X-Broad Works-Remote-Party-Info på AS ved hjælp af nedenstående CLI-kommando for denne SIP-opkaldsstrøm, der er nødvendig for understøttelse af lokalnummeropkald.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritering af app-opkaldsfunktioner
Som en del af understøttelsen af funktionen Lokalnummeropkald er indstillingen af prioriterede indstillinger for appopkaldsindstillinger også angivet på partnerniveau for alle Webex til Cisco Broadworks-partnere. Ved hjælp af denne indstilling kan partneren styre indstillingerne for opkaldsprioritet for alle sine administrerede kunder fra Partner Hub. Indstillingen af appopkaldsvalgmuligheder for en kunde kan også ændres på et kundeniveau fra Control Hub.
Indstillingen for prioritering af appopkaldsindstillinger indeholder lokalnummer som den anden valgmulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig klargøres med lokalnummer via en af de ovennævnte klargøringsmetoder.
For alle eksisterende klargjorte organer vil valgmuligheden lokalnummer være i skjult tilstand (som standard) i indstillingen for prioritering af appopkaldsindstillinger. Dette viser ikke et lokalnummer i brugerens lyd-/videoopkaldsvalgmulighed i Webex-appen.
Følgende er valgmulighederne for at gøre valgmuligheden lokalnummeropkald synlig for eksisterende kunder:
Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal være forsynet med et lokalnummer som en af opkaldsvalgmulighederne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Partner Hub. Dette vil lade de administrerede kundeorganisationer arve indstillingen fra deres partner.
Hvis en partner ønsker at angive et lokalnummer i opkaldsvalgmuligheder for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Control Hub.
Understøttelse af gruppekontakter
Denne funktion forbedrer Webex for Broad Works DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonilisterne på Broad Works og give partnere mulighed for at synkronisere op til 30K-kontakter fra en enkelt gruppetelefonliste og bringe den på linje med 30K-kontaktstigningen for Enterprise-telefonlisten, som blev frigivet separat.
Der er en samlet grænse på 200K for alle eksterne kontakter pr. organisation, hvilket ville gælde for summen af telefonlister for virksomhed og gruppe i en enkelt Broad Works-virksomhed. For eksempel understøttes en Broad Works-virksomhed, der har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K (180K i alt pr. organisation). Men hvis der er 6 gruppetelefonlister med hver 30K, understøttes dette ikke (210K i alt).
Denne funktion er tilgængelig efter anmodning. Kontakt dit kontoteam for at få det aktiveret.
|
Når funktionen er aktiveret, begynder Dir-synkroniseringstjenesten at synkronisere kontakter fra Broad Works Group til dedikeret kontakthukommelse pr. gruppe i Webex Contact Service.
Under klargøringen skal brugerens virksomhedsgruppe gemmes i Webex-telefonbogen for at angive den gruppe, denne bruger tilhører. Tilknytningen af brugeren med en Broad Works-gruppe i Webex-telefonbogen giver Webex-appen mulighed for at foretage kontaktsøgning i kontakttjenestegruppens lager for den specifikke brugergruppe.
Funktionen kræver, at Webex for Broad Works-abonnenter klargøres i Webex med Broad Works-virksomhedsgruppe-id.
Det Broad Works-virksomhedsgruppe-id kan klargøres for Cisco Broad Works-brugere ved hjælp af følgende metoder:
Webex til Cisco BroadWorks-brugere
Offentlig API-klargøring som 'spEnterpriseGroup-id'
Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterpriseGroupId for API-opkaldet.
Gennemstrømning eller klargøring af selv-aktivering
BroadWorks-virksomhedsgruppe-id vil automatisk blive hentet fra BroadWorks.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Ikke relevant. Det er ikke nødvendigt at synkronisere Broad Works-virksomhedsgruppe-id for disse brugere.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af virksomhedsgruppe-id |
---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | BroadWorks-virksomhedsgruppe-id skal passeres som parameter spVirksomhedsgruppe-id |
Gennemstrømning | BroadWorks-virksomhedsgruppe-id hentes automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Ikke anvendelig |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Ikke anvendelig |
BroadWorks-telefonlister | Kontakter på telefonlisterne iBroad Works Group | Adressebogssynkronisering | Gruppekontakter gemmes i Webex-kontakttjenesten, der er tilknyttet den specifikke gruppe |
Broad Works Enterpsie eller persional telefon lister | Kontakter i virksomhedens eller personlige telefonlister | Adressebogssynkronisering | Ikke anvendelig |
Det offentlige API skal opdateres FØR migrationen. Migrering kan ikke fuldføres, før DENNE API er fuldført. Det Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterprise GroupId i API-opkaldet https://developer.webex.com/docs/api/changelog#2023-march Når funktionen er aktiveret, og som et resultat af den næste adressebogssynkronisering vises virksomhedsbrugergrupper også i Control Hub. Visualisering af grupperne i Control Hub til Webex til Broad Works er kun information på dette stadie. Partner- og kundeadministratorer må ikke foretage ændringer af grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke vil blive afspejlet tilbage til BroadWorks. Gruppeadministration i Control Hub er beregnet til brug af partnere, der vil indføre de kommende kontaktadministrations-API'er. |
Migration og fremtidssikring
Cisco-fremskridtet for Broad Soft-forenet kommunikationsklient er at flytte væk fra UC-One til Webex. Der er en tilsvarende udvikling af de supporttjenester væk fra tjenesteudbyderens netværk – bortset fra opkald – til Webex-cloudplatformen.
Uanset om du kører UC-One SaaS eller Broad Works Collaborate, er den foretrukne migrationsstrategi at installere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco Broad Works. Du kan køre de to tjenester parallelt, mens du migrerer kunder til Webex og i sidste ende genvinde den infrastruktur, der blev brugt til den tidligere løsning.
Anbefalede dokumentationsabonnementer
Webex Help Center-artikler (på help.webex.com) har en valgmulighed Abonner , der giver dig mulighed for at modtage en e-mailunderretning, når artiklen opdateres.
Vi anbefaler, at du abonnerer på hver af følgende artikler for at sikre, at du ikke går glip af kritiske opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links, og i den artikel, der starter, skal du klikke på knappen Abonner .
Vi anbefaler som minimum, at du abonnerer på ovenstående liste. Men de fleste af Webex-artiklerne og -dokumenterne, der er angivet under Yderligere dokumenter , har en abonnentvalgmulighed. For at denne valgmulighed kan vises, skal artiklen vises på help.webex.com.
Der er ingen abonnementsvalgmulighed for dokumentationslandingssider. |
Yderligere dokumenter
Se følgende relaterede dokumentation for yderligere oplysninger om Webex til Cisco BroadWorks:
Webex til CiscoBroad Works-dokumenter
Partneradministratorer kan bruge følgende dokumenter og websteder til at få oplysninger om Webex til Cisco BroadWorks.
Medbring din egen PSTN-løsning til Webex til Cisco Broad Works – denne løsning gør det muligt for tjenesteudbydere at klargøre telefonnumre, som de ejer (i stedet for Cisco-angivne numre), så brugere kan bruge, når de deltager i Webex Meetings.
Konfigurationsvejledning til Webex til Cisco Wide Works – beskriver, hvordan du konfigurerer Webex-appen til Webex til Cisco BroadWorks.
- Vejledning til enhedsintegration til Webex til Cisco Broad Works – beskriver, hvordan du onboarder og servicerer Room OS- og MPP-enheder.
Fejlfindingsvejledning til Webex til Cisco Broad Works – indeholder fejlfindingsoplysninger for Webex til Cisco Broad Works.
Webex til CiscoBroad Works-artikler
Partneradministratorer kan bruge følgende valgfrie websteder til at få mere at vide om Webex til Cisco Broad Works:
Dokumentation for Webex til Cisco Broad Works – landingssiden viser tekniske dokumenter og valgfrie Webex-artikler, der er rettet mod partneradministratorer af Webex til Cisco BroadWorks.
Nyheder med Webex til Cisco Broad Works – læs om de seneste frigivne funktioner sammen med det, der snart kommer.
Kendte problemer og begrænsninger – Læs om kendte problemer, som vi har identificeret i løsningen Webex til Cisco BroadWorks.
Partneradministratorroller for Webex til Broad Works og Wholesale RTM – Denne artikel beskriver, hvordan du tildeler partneradministratorroller til partnerorganisationer, der tilbyder Webex til Cisco BroadWorks. Roller bruges til at tildele administrationsadgang til indstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco Broad Works-webstedet på cisco.com for tekniske dokumenter, der beskriver, hvordan du installerer Cisco Broad Works-delen af løsningen:
Webex-hjælpeartikler
Følgende Webex-hjælpewebsteder kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.
Webex fra tjenesteudbydere – Denne landingsside indeholder links til at komme i gang med oplysninger og almindeligt anvendte artikler for Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.
Webex Help Center – brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.
Udviklerdokumentation
Udviklervejledning til Webex til Broad Works – giver oplysninger til udviklere, der opretter applikationer, der bruger Webex til BroadWorks-API'er.
Beslutningspunkter
Overvejelser | Spørgsmål at besvare | Ressourcer |
Arkitektur og infrastruktur
|
Hvor mange XSP|ADP'er? Hvordan tager de mTLS? |
CiscoBroad Works-systemkapacitetsplanlægger Systemteknisk vejledning til Cisco Broad Works XSP|ADP CLI-henvisning Dette dokument |
Kunde- og brugerklargøring | Kan du hævde, at du stoler på e-mails i Broad Works? Ønsker du, at brugere skal angive e-mailadresser for at aktivere deres egne konti? Kan du bygge værktøjer til at bruge vores API? |
Offentlige API-docs på https://developer.webex.com Dette dokument |
Branding | Hvilken farve og logo vil du bruge? | Artikel om branding af Webex-appen |
Skabeloner | Hvad er dine forskellige tilfælde af kundebrug? | Dette dokument |
Abonnentfunktioner pr. kunde/virksomhed/gruppe | Vælg pakke for at definere serviceniveauet pr. skabelon. Grundlæggende, standard, premium eller softphone. | Dette dokument Funktion-/pakkematrix |
Brugergodkendelse | Bredeværker eller Webex | Dette dokument |
Klargøringsadapter (for klargøringsindstillinger for flowthrough-klargøring) | Bruger du allerede integreret IM&P, f.eks. for UC-One SaaS? Har du til hensigt at bruge flere skabeloner? Er der udsigt til en mere almindelig brugssag? |
Dette dokument CLI-reference til applikationsserver |
Arkitektur og infrastruktur
Hvilken skala har du tænkt dig at begynde med? Det er muligt at skalere op i fremtiden, men dit aktuelle brugsskøn bør drive infrastrukturplanlægning.
Samarbejd med din Cisco-kontoadministrator/salgsrepræsentant om at dimensionere din XSP|ADP-infrastruktur i henhold til Cisco Broad Works System Capacity Planner og Cisco Broad.
Hvordan vil Webex oprette gensidige TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP i en DMZ eller via TLS-proxy? Dette påvirker din certifikatstyring og de URL-adresser, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser på kanten af dit netværk).
Kunde- og brugerklargøring
Hvilken brugerklargøringsmetode passer dig bedst?
Flowthrough klargøring med betroede e-mails: Ved at tildele “Integreret IM&P”-tjenesten på Broad WorksWorks klargøres abonnenten automatisk i Webex.
Hvis du også kan bekræfte, at abonnentens e-mailadresser i Broad Works er gyldige og entydige for Webex, kan du bruge den "betroede e-mailadresse"-variant af flowthrough-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden deres indgriben. De downloader blot klienten og logger ind.
E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal tjenesteudbyderen levere en gyldig e-mailadresse til brugeren for at klargøre vedkommende til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den til attributten Alternativt ID.
Flowthrough klargøring uden pålidelige e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i Broad Works til klargøring af brugere i Webex.
Med denne valgmulighed oprettes konti, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.
Brugeregenklargøring: Denne valgmulighed kræver ikke tildeling af IM&P-tjeneste i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til download af de forskellige klienter med din branding og vejledning.
Abonnenter følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra Broad Works (herunder deres primære numre).
SP-kontrolleret klargøring via API'er: Webex viser et sæt offentlige API'er, der tillader tjenesteudbydere at opbygge klargøring af bruger/abonnenter i deres eksisterende arbejdsprocesser.
Klargøringskrav
Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din installation opfylde de generelle systemkrav, der er beskrevet i denne vejledning.
Klargøringsmetode | Krav |
---|---|
Provisionering gennem flow (Pålidelige eller upålidelige e-mails) | Webex-klargørings-API føjer eksisterende brugere afBroad Works automatisk til Webex, når brugeren opfylder kravene, og du slår den integrerede IM+P-tjeneste til. Der er to flows (pålidelige e-mails eller ikke-pålidelige e-mails), som du tildeler via onboardingsskabelonen på Webex. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
Brugeregenklargøring | Administratoren giver en eksisterende bruger afBroad Works med et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen ved hjælp af Broad Works-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
SP-kontrolleret klargøring via API (Pålidelige eller upålidelige e-mails) | Webex viser et sæt offentlige API'er, der giver dig mulighed for at opbygge brugerklargøring i dine eksisterende arbejdsprocesser og værktøjer. Der er to strømme:
Krav tilbrede værker:
Webex-krav:
For at bruge API'erne skal du gå til Broad Works. |
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Understøttede sproglokale
Under klargøring tildeles det sprog, der blev tildelt i BroadWorks til den første klargjorte administratorbruger , automatisk som standardlokaliteten for den pågældende kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktiverings-e-mails, møder og mødeinvitationer under den pågældende kundeorganisation.
Fem tegnsprogslokaler i (ISO-639-1)_(ISO-3166) format understøttes. F.eks. en_svarer USA til English_USA. Hvis der kun anmodes om et to bogstavsprog (ved hjælp af ISO-639-1-format), genererer tjenesten en sproglokalitet på fem tegn ved at kombinere det ønskede sprog med en landekode fra skabelonen, dvs. "anmodet Language_Country Code". Hvis det ikke er muligt at få en gyldig landekode, vil den fornuftige standard bruges baseret på den påkrævede sprogkode.
Følgende tabel viser de understøttede lokaliteter og den tilknytning, der konverterer en sprogkode med to bogstaver til en lokalitet med fem tegn for situationer, hvor en lokalitet med fem tegn ikke er tilgængelig.
Understøttede sproglokale (ISO-639-1)_(ISO-3166) | Hvis der kun er en sprogkode med to bogstaver... | |
---|---|---|
Sprogkode (ISO-639-1) ** | Brug i stedet for Standard Sensible Local (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | Ikke relevant | en_USA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | 1. | cs_CZ |
da_DK | Ikke relevant | da_DK |
de_DE | de | de_DE |
hu_HU | h. | hu_HU |
id_ID | -id | id_ID |
it_IT | it | it_IT |
ja_JP | Ikke relevant | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | er | es_ES |
nl_NL | nl | nl_NL |
nb_NEJ | nb | nb_NEJ |
pl_PL | PL | pl_PL |
pt_PKT pt_BR | pkt | pt_PKT |
ru_JRU | ru | ru_JRU |
ro_LÆ | Læ | ro_LÆ |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | lg | ar_SA |
tr_TR | tr | tr_TR |
De lokale es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex Meeting-websteder. For disse lokaliteter vil Webex Meetings-websteder kun være på engelsk. Engelsk er standardlokationen for websteder, hvis der kræves ingen/ugyldig/ikke-understøttet lokation for webstedet. Dette sprogfelt er relevant, når du opretter et Organisation- og Webex Meetings-websted. Hvis intet sprog nævnes i et indlæg eller i abonnentens API, vil sprog fra skabelonen blive brugt som standardsprog. |
Branding
Partneradministratorer kan bruge avancerede brandingtilpasninger til at tilpasse, hvordan Webex appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex -appen afspejler deres virksomheds brand og identitet:
Virksomhedslogoer
Unikke farveskemaer til lys tilstand eller mørk tilstand
Brugertilpassede supportwebadresser
For oplysninger om, hvordan du brugertilpasser branding, se Konfigurer avancerede tilpasninger af branding.
|
Onboarding af skabeloner
Onboardingskabeloner giver dig mulighed for at definere de parametre, hvormed kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco Broad Works. Du kan konfigurere flere onboardingskabeloner efter behov, men når du opretter en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).
Nogle af de primære skabelonparametre er angivet nedenfor.
Pakke
Du skal vælge en standardpakke, når du opretter en skabelon (se Pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om det er via flowthrough eller selvklargøring, modtager standardpakken.
Du har kontrol over valget af pakker for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslink eller forskellige klargøringsadaptere pr. virksomhed, afhængigt af din valgte brugerklargøringsmetode for disse skabeloner.
Du kan ændre pakken med specifikke abonnenter fra denne standard ved hjælp af klargøringsprogrammet-API (se Webex til Cisco Broad Works API-dokumentationen eller via Partner Hub (se Skift brugerpakke i Partner Hub).
Du kan ikke ændre en abonnents pakke fra Broad Works. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra. Hvis abonnenten tildeles denne tjeneste i Broad Works, definerer den Partner Hub-skabelon, der er knyttet til den pågældende abonnents virksomheds klargørings-URL-adresse, pakken.
Forhandler og virksomheder eller tjenesteudbyder og grupper?
Den måde, dit Broad Works-system er konfigureret på, påvirker gennemstrømningen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere virksomhedstilstand, når du opretter en skabelon.
Hvis dit Broad Works-system er konfigureret i tilstanden Tjenesteudbyder, kan du lade Enterprise-tilstanden slukkes i dine skabeloner.
Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge tilstandeBroad Works, skal du bruge forskellige skabeloner for grupper og virksomheder.
Sørg for, at du har anvendt de Broad Works-programrettelser, der er påkrævet for klargøring gennem flow. Få flere oplysninger i Påkrævede programrettelser med flowthrough-klargøring. |
Godkendelsestilstand
Beslut, hvordan du ønsker, at abonnenter skal godkende, når de logger ind på Webex. Du kan tildele tilstanden ved hjælp af indstillingen Godkendelsestilstand i skabelonen Onboarding. Følgende tabel beskriver nogle af valgmulighederne.
Denne indstilling har ingen virkning på login på brugeraktiveringsportalen. Brugere, der logger ind på portalen, skal indtaste deres bruger-idog adgangskode til Broad Works, som konfigureret på Broad Works, uanset hvordan du konfigurerer godkendelsestilstand på Onboarding-skabelonen. |
Godkendelsestilstand | BroadWorks | Webex |
Primær brugeridentitet | Bruger-ID til BroadWorks | E-mailadresse |
Identitetsudbyder | BredeVærker.
| Cisco-fælles identitet |
Multifaktorgodkendelse? | Nej | Kræver kunde-id P, der understøtter multifaktorgodkendelse. |
Valideringssti for legitimationsoplysninger
|
|
|
For en mere detaljeret opdeling af SSO-login-flow med direkte godkendelse til Broad Works, se SSO-login-flow. |
UTF-8-kodning med Broad Works-godkendelse
Med Broad Works-godkendelse anbefaler vi, at du konfigurerer UTF-8-kodning for godkendelsesoverskriften. UTF-8 løser et problem, der kan opstå med adgangskoder, der bruger specialtegn, hvorved webbrowseren ikke koder tegnene korrekt. Ved hjælp af en UTF-8-kodet, base 64-kodet header, løser dette problem.
Du kan konfigurere UTF-8-kodning ved at køre en af følgende CLI-kommandoer på XSP eller ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Du skal vælge et land, når du opretter en skabelon. Dette land tildeles automatisk som organisationsland for alle de kunder, der er klargjort med skabelonen i Common Identity. Derudover bestemmer organisationslandet de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder.
Webstedets standard globale opkaldsnumre indstilles til det første tilgængelige opkaldsnummer, der er defineret i telefonidomænet baseret på organisationens land. Hvis organisationens land ikke findes i det opkaldsnummer, der er defineret i telefonidomænet, bruges standardnummeret på den pågældende placering.
S Nej. | Lokalitet | Landekode | Landenavn |
---|---|---|---|
1 | Nord- og Sydamerika (AMER) | +1 | SJÆLDEN: |
2 | APAC | +65 | Singapore |
3 | ANÆMI | +61 | Australien |
4 | EMEA | + 44 | Storbritannien |
5 | EURO | +49 | Tyskland |
Flere partneraftaler
Vil du underlicensere Webex til Cisco Broad Works til en anden tjenesteudbyder? I dette tilfælde skal hver tjenesteudbyder have en separat partnerorganisation i Webex Control Hub for at give dem mulighed for at klargøre løsningen til deres kundebase.
Klargøringsadapter og skabeloner
Når du bruger flowthrough-klargøring, afledes den klargøringsURL-adresse, du angiver i Broad Works, fra skabelonen i Control Hub. Du kan have flere skabeloner og dermed flere klargøringsURL-adresser. Dette giver dig mulighed for på virksomhedsbasis at vælge, hvilken pakke der skal gælde for abonnenter, når de får den integrerede IM&P-tjeneste.
Du skal overveje, om du vil angive en URL-adresse til klargøring på systemniveau som en standardklargøringssti, og hvilken skabelon du vil bruge til den. På denne måde behøver du kun eksplicit angive klargøringsURL-adressen for de virksomheder, der har brug for en anden skabelon.
Husk også, at du muligvis allerede bruger en URL-adresse til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL-adressen på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte for de virksomheder, der flytter til Webex til Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen til systemniveau for Webex til Broad Works og omkonfigurere de virksomheder, du vil beholde på UC-One SaaS.
De konfigurationsvalg, der er relateret til denne beslutning, er beskrevet i Konfigurer applikationsserver med URL-adresse til klargøringstjeneste.
Proxy til klargøringsadapter
For at øge sikkerheden tillader klargøringsadapteren proxy dig at bruge en HTTP(S)-proxy på applikationsleveringsplatformen til flowthrough-klargøring mellem AS og Webex. Proxyforbindelsen opretter en slutpunkt-til-slutpunkt-TCP-tunnel, der relaterer trafik mellem AS og Webex, hvilket afviser behovet for, at AS opretter forbindelse til det offentlige internet direkte. Til sikre forbindelser kan TLS bruges.
Denne funktion kræver, at du konfigurerer proxyen på Broad Works. Få flere oplysninger i beskrivelsen af Cisco BroadWorks-proxyfunktionen til klargøringsadapter.
Minimumskrav
Konti
Alle abonnenter, som du klargør for Webex, skal findes i det Broad Works-system, som du integrerer med Webex. Du kan integrere flere Broad Works-systemer, hvis det er nødvendigt.
Alle abonnenter skal have Broad Works-licenser og et primært nummer eller et lokalnummer.
Webex bruger e-mailadresser som primære identifikatorer for alle brugere. Hvis du bruger flowthrough-klargøring med pålidelige e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.
Hvis din skabelon bruger Broad Works-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt ID i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og adgangskoder tilBroad Works.
Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.
Den understøttes ikke til at oprette en administrator forBroad Works til Webex til CiscoBroad Works. Du kan kun onboarde Broad Works, der ringer til brugere, der har et primært nummer og/eller lokalnummer. Hvis du bruger flowthrough-klargøring, skal brugere også tildeles den integrerede IM&P-tjeneste. |
Servere i dine netværks- og softwarekrav
Bredt Fungerende forekomst(er) med minimumsversion R22. Se Broad Works Software Requirements (i dette dokument) for understøttede versioner og programrettelser. For yderligere oplysninger, se Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft Life Cycle Policy og BroadWorks Software Compatibility Matrix.
Forekomsten afBroad Works skal mindst omfatte følgende servere:
Applikationsserver (AS) med Broad Works-version som ovenfor
Netværksserver (NS)
Profilserver (PS)
Offentlig XSP|ADP-server(er) eller Application Delivery Platform (ADP), der opfylder følgende krav:
Godkendelsestjeneste (BWAuth)
Grænseflader for XSI-handlinger og begivenheder
DMS (enhedsadministrationswebapplikation)
CTI-grænseflade (Computer Telephony Intergration)
TLS 1.2 med et gyldigt certifikat (ikke selvsigneret) og eventuelle mellemled påkrævet. Kræver administrator af systemniveau for at lette virksomhedsopslag.
Gensidig TLS (mTLS)-godkendelse til godkendelsestjeneste (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
Gensidig TLS-godkendelse (mTLS) til CTI-grænseflade (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
En separat XSP/ADP-server, der fungerer som en "Push Notifications Push Server" (en NPS i dit miljø, der bruges til at skubbe opkaldsunderretninger til Apple/Google. Vi kalder det "CNPS" her for at skelne det fra tjenesten i Webex, der leverer push-underretninger om meddelelser og tilstedeværelse).
Denne server skal være på R22 eller nyere.
Vi har mandat til en separat XSP/ADP-server til CNPS, fordi uforudsigeligheden af belastningen fra Webex til BWKS-cloudforbindelser kan påvirke ydelsen af NPS-serveren negativt, hvilket resulterer i øget varslingsventetid. Se vejledningen til Cisco Broad Works System Engineering for at få flere oplysninger på XSP|ADP-skalaen.
Webex-appplatforme
Hvis du vil downloade den engelske version af Webex-appen, skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:
Windows-pc'er/bærbare computere
Apple-pc'er/bærbare computere med MacOS
iOS (Apple-butik)
Android (Afspil butik)
Webbrowsere (gå til https://teams.webex.com/)
Lokaliserede versioner
Brug et af disse links for at downloade en lokaliseret version af Webex-appen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugisisk)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionel kinesisk)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Kinesisk forenklet)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiensk)
Fysiske telefoner og tilbehør
Cisco IP-telefoner:
Cisco IP-telefon 6800-serien med Multiplatformsfirmware
Cisco IP-telefon 7800-serien med Multiplatformsfirmware
Cisco IP-telefon 8800-serien med Multiplatformsfirmware
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html modeller og yderligere oplysninger.
Vi understøtter tredjepartstelefoner på samme måde som med andre Broad Works-integrationer. De har dog endnu ikke kontakter og tilstedeværelsesintegration med Webex til Cisco Broad Works.
Adaptere:
Cisco ATA 191-multiplatform analog telefonadapter
Cisco ATA 192-multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html modeller og yderligere oplysninger.
Hovedtelefoner:
Cisco-headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html for modeller og yderligere oplysninger.
Room OS-enheder:
Webex Room- og Room Kit-serien
Webex -skrivebord-serien
Webex Board-serien
Enhedsintegration
Få oplysninger om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco Broad Works, i vejledningen til enhedsintegration til Webex til Cisco.
Enhedsprofiler
Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som opkaldsklient. De er de samme DTAF-filer som bruges til UC-One SaaS, men der er en ny config-wxt.xml.template
fil, der bruges til Webex-appen.
Hvis du vil downloade de seneste enhedsprofiler, skal du gå til webstedet Application Delivery Platform Software Downloads for at få de seneste DTAF-filer. Disse downloads fungerer for både ADP og XSP.
Kundenavn | Enhedsprofil- og pakkenavn |
---|---|
Webex mobilskabelon |
Identitetstype/enhedsprofil: Tilslut – mobil DTAF: Konfigurationsfil: |
Webex tablet-skabelon |
Identitetstype/enhedsprofil: Tilslut – tablet DTAF: Konfigurationsfil: |
Webex-desktopskabelon |
Identitetstype/enhedsprofil: Virksomhedskommunikator – pc DTAF: Konfigurationsfil: |
Identificer/enhedsprofil
Alle brugere af Webex til Cisco Broad Works skal have en identitet/enhedsprofil tildelt i Broad Works, der bruger en af ovenstående enhedsprofiler for at foretage opkald ved hjælp af Webex-appen. Profilen giver den konfiguration, der giver brugeren mulighed for at foretage opkald.
Indhentning af OA uth-legitimationsoplysninger til dit Webex til Cisco BroadWorks
Rejs en tjenesteanmodning med din onboardingagent eller med Cisco TAC for at klargøre Cisco OA uth til din Cisco Identity Provider Federation-konto.
Brug følgende anmodningstitel til de respektive funktioner:
Konfiguration af XSP|ADP-godkendelsestjeneste til at konfigurere tjenesten på XSP|ADP.
"NPS-konfiguration til godkendelsesproxy-opsætning" for at konfigurere NPS til at bruge godkendelsesproxy.
CI-bruger-UUID-synkronisering for CI-bruger-UUID-synkronisering. Få flere oplysninger om denne funktion i: Understøttelse af Cisco Broad.
Konfigurer store værkerfor at aktivere Cisco-fakturering for brede værkerog Webex for brede værker-abonnementer.
Cisco giver dig et OA uth-klient-id, en klienthemmelighed og et opdateringstoken, der er gyldigt i 60 dage. Hvis tokenet udløber, før du bruger det, kan du fremsætte en anden anmodning.
Hvis du allerede har fået legitimationsoplysninger til Cisco OA uth-identitetsudbyder, skal du udfylde en ny tjenesteanmodning for at opdatere dine legitimationsoplysninger. |
Ordrecertifikater
Certifikatkrav til TLS-godkendelse
Du skal bruge sikkerhedscertifikater, der er underskrevet af en velkendt certifikatmyndighed og installeret på dine offentlige XSP|ADP'er for alle påkrævede applikationer. Disse vil blive brugt til at understøtte TLS-certifikatbekræftelse for al indgående forbindelse til dine XSP|ADP-servere.
Disse certifikater skal omfatte dit offentlige XSP|ADP-domænenavn, der er helt kvalificeret som Emne Common Name eller Subjekt Alternativt Name.
De nøjagtige krav til installation af disse servercertifikater afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor CA-signeret offentlig servercertifikat skal indlæses i disse tre tilfælde:
De offentligt understøttede CA'er, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex-hybrid-tjenester.
TLS-certifikatkrav til TLS-broproxy
Det offentligt signerede servercertifikat indlæses i proxyen.
Proxyen viser dette offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Et internt CA-signeret certifikat kan indlæses på XSP|ADP.
XSP|ADP viser dette internt signerede servercertifikat til proxyen.
Proxyen har tillid til det interne CA, der underskrev XSP|ADP-servercertifikatet.
TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP|ADP i DMZ
Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.
XSP|ADP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Yderligere certifikatkrav til gensidig TLS-godkendelse via CTI-grænseflade
Når du opretter forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af gensidig TLS-godkendelse. Webex-klientcertifikatet CA/kæde er tilgængeligt til download via Control Hub.
Sådan downloades certifikatet:
Log ind på Partner Hub, skal
Opkald, og klik på linket til download af certifikat.De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:
(Valgmulighed) Certifikatkrav til TLS-broproxy
Webex præsenterer et offentligt signeret klientcertifikat til proxyen.
Proxyen har tillid til det Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser det offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Det interne certifikats CN skal være
bwcticlient.webex.com
.
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
Offentlige certifikatmyndigheder er muligvis ikke villige til at underskrive certifikater med det beskyttede Broad Works-OID, der kræves. I tilfælde af en bridging-proxy kan du blive tvunget til at bruge en intern CA til at underskrive klientcertifikatet, som proxyen præsenterer for XSP|ADP.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Applikationsserverens klientidentitet indeholder CN for det internt signerede klientcertifikat, der præsenteres for XSP|ADP af proxyen.
(Valgmulighed) Certifikatkrav til TLS-gennemgang Proxy eller XSP|ADP i DMZ
Webex præsenterer et Cisco internt CA-signeret klientcertifikat til XSP|ADP'erne.
XSP|ADP'erne stoler på den Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i XSP|ADP'erne.
XSP|ADP'erne præsenterer de offentligt signerede servercertifikater for Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Programserverklientidentiteten indeholder CN for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP af Webex.
Forbered dit netværk
Hvis du ønsker yderligere oplysninger om forbindelser, der bruges af Webex til Cisco Broad Works, kan du se: Netværkskrav til Webex til Cisco. Denne artikel indeholder listen over IP-adresser, porte og protokoller, der er nødvendige for at konfigurere din firewall Ingress- og Udgangsregler.
Netværkskrav for Webex-tjenesteydelser
De foregående firewalltabeller dokumenterer kun de forbindelser, der er specifikke for Webex til Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex-clouden, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk for Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevant hvert afsnit er for Webex til Cisco BroadWorks.
Afsnit af artiklen om netværkskrav | Oplysningernes relevans |
---|---|
Oversigt over enhedstyper og protokoller, der understøttes af Webex | Information |
Transportprotokoller og krypteringsprogrammer til cloud-registrerede Webex-apps og -enheder | Information |
Skal læse | |
Skal læse | |
Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser | Skal læse |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
En oversigt over andre Webex-hybrid-tjenester og -dokumenter | Valgfri |
Webex-tjenesteydelser til FedRAMP-kunder | Ikke anvendelig |
Yderligere oplysninger
Få flere oplysninger i Webex-appens firewall whitepaper (PDF).
Support til BroadWorks-redundans
Webex Cloud-tjenester og Webex-klientapps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundans, der leveres af partneren. Når et XSP|ADP eller et websted ikke er tilgængeligt på grund af planlagt vedligeholdelse eller uplanlagt grund, kan Webex-tjenesteydelser og -apps gå videre til et andet XSP|ADP eller websted leveret af partneren for at fuldføre en anmodning.
Netværkstopologi
Broadworks XSP|ADP'erne kan installeres direkte på internettet, eller kan bo i en DMZ fronteret af et belastningsbalancerende element såsom F5 BIG-IP. For at give georedundans kan XSP|ADP'erne udrulles i to (eller flere) datacentre, hver kan være fronteret af en belastningsbalance, hver med en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en belastningsbalance, ser Webex-mikrotjenester og -appen kun IP-adressen på belastningsbalancen, og Broadworks ser ud til at have kun én XSP|ADP, selvom der er flere XSP|ADP'er bag.
I eksemplet nedenfor installeres XSP|ADP'erne på to steder, Site A og Site B. Der er to XSP|ADP'er, der er fronteret af en belastningsbalancer på hvert websted. Site A har XSP|ADP1 og XSP|ADP2 fronteret af LB1, og Site B har XSP|ADP3 og XSP|ADP4 fronteret af LB2. Det er kun belastningsbalancerne, der vises på det offentlige netværk, og XSP|ADP'erne er i DMZ's private netværk.
Webex-cloudtjenester
DNS-konfiguration
Webex Cloud-mikrotjenesterne skal kunne finde Broadworks XSP|ADP-server til at oprette forbindelse til Xsi-grænsefladerne, godkendelsestjenesten og CTI.
Webex Cloud-mikrotjenester udfører DNS A/AAAA-opslag af det konfigurerede XSP|ADP-værtsnavn og oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes i øjeblikket ikke.
Eksempel: Partnerens DNS A-post til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer.
Optagelse af type | Navn | Target | Formål |
---|---|---|---|
A |
|
| Point til LB1 (Site A) |
A |
|
| Point til LB2 (Site B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Failover
Når Webex-mikrotjenesterne sender en anmodning til XSP|ADP/Load Balancer, og anmodningen mislykkes, kan der ske flere ting:
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), markerer Webex-mikrotjenesterne IP'en som blokeret, og udfør øjeblikkeligt en ruteavancering til den næste IP.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-mikrotjenesterne IP'en som blokeret og udfører øjeblikkeligt en ruteavancering til den næste IP.
Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, markerer anmodningstiderne og Webex-mikrotjenesteydelserne IP'en som blokeret og udfører en videresendelse til den næste IP.
Hver anmodning afprøves 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.
Når en IP er på den blokerede liste, vil den ikke blive inkluderet på listen over adresser, der skal forsøges, når en anmodning sendes til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP og går tilbage på listen for at prøve, når der foretages en anden anmodning.
Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra den blokerede liste. Hvis det lykkes, fjernes denne IP-adresse fra den blokerede liste.
Status
Statussen for forbindelsen mellem Webex Cloud-tjenester til XSP|ADP'er eller belastningsbalancer kan ses i Control Hub. Under en Broad Works-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:
XSI Actions
XSI Events
Godkendelsestjeneste
Forbindelsesstatussen opdateres, når siden indlæses eller under inputopdateringer. Forbindelsesstatusserne kan være:
Grøn: Når grænsefladen kan nås på en af IP'erne i A-opslaget.
Rød: Når alle IP'er i A-opslaget ikke kan nås, og grænsefladen er ikke tilgængelig.
Følgende tjenester bruger mikrotjenesterne til at oprette forbindelse til XSP|ADP'erne og påvirkes af tilgængeligheden af XSP|ADP-grænsefladen:
Login til Webex-appen
Opdatering af Webex-appens token
Ikke-betroet e-mail/selvaktivering
Sundhedstjek af Broadworks-tjenester
Webex-app
DNS-konfiguration
Webex-appen har adgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.
For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag for _xsi-client._tcp.<webex app xsi domain>
. SRV peger på den konfigurerede URL-adresse for XSP|ADP-værter eller belastningsbalancer for XSI-tjenesten. Hvis SRV-opslag ikke er tilgængeligt, falder Webex-appen tilbage til A/AAAA-opslag.
SRV kan løse flere A/AAAA-mål. Hver A/AAAA-post skal dog kun knyttes til en enkelt IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag belastningsbalancer/edge-enheden, er det nødvendigt, at belastningsbalancen konfigureres til at opretholde sessionsvedholdenhed for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi har mandat til denne konfiguration, fordi klientens XSI-begivenheds hjerteslag skal gå til den samme XSP|ADP, der bruges til at oprette begivenhedskanalen.
I eksempel 1 findes A/AAAA-posten for webex-app-XSP|ADP.example.com ikke, og det behøver det ikke. Hvis din DNS kræver, at én A/AAAA-post skal defineres, skal kun 1 IP-adresse returneres. Uanset hvad skal SRV stadig være defineret for Webex-appen. Hvis Webex-appen bruger A/AAAA-navnet, der løses til mere end én IP-adresse, eller hvis belastningsbalance/edge-elementet ikke opretholder sessionens vedholdenhed, sender klienten til sidst hjerteslag til en XSP|ADP, hvor den ikke oprettede en begivenhedskanal. Dette resulterer i, at kanalen bliver revet ned, og også i betydeligt mere intern trafik, hvilket påvirker din XSP|ADP-klyngepræstation. Da Webex Cloud- og Webex-appen har forskellige krav i A/AAAA-opslag, skal du bruge en separat FQDN til Webex Cloud- og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud En post |
Eksempel 1 – Flere XSP|ADP'er, hver bag separate belastningsbalancer
I dette eksempel peger SRV på flere A-poster, hvor hver A-post peger på en anden belastningsbalance på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og flyttes kun til den næste post, hvis den første er nede.
Nedenfor er et eksempel på SRV-poster.
Optagelse af type | Optag | Target | Formål |
---|---|---|---|
SRV |
|
| Klientregistrering af Xsi-grænseflade |
SRV |
|
| Klientregistrering af Xsi-grænseflade |
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
Eksempel 2 – Flere XSP|ADP'er bag en enkelt belastningsbalance (med TLS-bro)
For den indledende anmodning vælger belastningsbalancen en tilfældig XSP|ADP. At XSP|ADP returnerer en cookie, som Webex-appen indeholder i fremtidige anmodninger. For fremtidige anmodninger bruger belastningsbalancen cookien til at dirigere forbindelsen til den korrekte XSP|ADP, hvilket sikrer, at begivenhedskanalen ikke bryder.
Optagelse af type | Optag | Target | Formål |
---|---|---|---|
SRV |
|
| Belastningsfordeling |
A | LB.eksempel.com |
| Belastningsbalancens IP-adresse (XSP|ADP'er ligger bag belastningsbalancen) |
DMS URL-ADRESSE
Under login-processen henter Webex-appen også DMS URL-adressen for at downloade konfigurationsfilen. Værten i URL-adressen parseres, og Webex-appen udfører DNS A/AAAA-opslag af værten for at oprette forbindelse til XSP|ADP, der er vært for DMS-tjenesten.
Eksempel: DNS A-optegnelse til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer af Webex-appen til at downloade konfigurationsfiler via DMS:
Optagelse af type | Navn | Target | Formål |
---|---|---|---|
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Sådan finder Webex-appen XSP|ADP-adresser
Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:
Klienten henter oprindeligt Xsi-Actions/Xsi-Events-URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede opkaldsklynge for brede værker). Xsi-værtsnavnet/domænet parseres fra URL-adressen, og klienten udfører SRV-opslag på følgende måde:
Klienten udfører et SRV-opslag for _xsiklient._tcp.<xsi domain="">
Hvis SRV-opslaget returnerer et eller flere A/AAAA-mål:
Klienten foretager A/AAAA-opslag for disse mål og gemmer de returnerede IP-adresser.
Klienten opretter forbindelse til et af målene (og dermed dens A/AAAA-post med en enkelt IP-adresse) baseret på SRV-prioriteten og derefter vægt (eller tilfældigt, hvis de alle er lige).
Hvis SRV-opslaget ikke returnerer nogen mål:
Klienten foretager A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren.
Som bemærket skal A/AAAA-posten løses til én IP-adresse af de samme årsager.
(Valgfri) Du kan efterfølgende angive brugerdefinerede XSI-handlinger/XSI-begivenheder i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Disse konfigurationsparametre har forrang for enhver konfiguration i din Broad Works-klynge i Control Hub.
Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog via konfigurationen af Broad Works-klynger.
Hvis der registreres en forskel, vil klienten geninitialisere sin forbindelse til XSI-handlinger/XSI Events. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmoder du om et opslag for værdien i %XSI_ROOT_WXT% parameteren fra dens konfigurationsfil.
Sørg for at oprette de tilsvarende SRV-poster, hvis du bruger dette mærke til at ændre Xsi-grænsefladerne.
Failover
Under login udfører Webex-appen et DNS SRV-opslag for _xsi-klient._tcp.<xsi domain="">, opretter en liste over værter og opretter forbindelse til en af værterne baseret på SRV-prioriteten og derefter vægt. Denne tilsluttede vært bliver den valgte til alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt et hjerteslag for at bekræfte kanalen. Alle anmodninger, der sendes efter den første, omfatter en cookie, der returneres i HTTP-svaret. Det er derfor vigtigt, at belastningsbalancen holder sessionens vedholdenhed (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.
Hvis en anmodning eller en anmodning om hjerteslag til en vært mislykkes, kan der ske flere ting:
Hvis fejlen skyldes netværksfejl (f.eks.: TCP, SSL), viderestilles Webex-appens rute med det samme til den næste vært på listen.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-appen, at IP-adressen er blokeret, og dirigerer videre til den næste vært på listen.
Hvis et svar ikke modtages inden for et tidsrum, betragtes anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om timeout anses dog for mislykket. Nogle anmodninger forsøges igen efter en fejl (med stigende forsøgstid). Anmodningerne om, at de formodede ikke-vitale bliver ikke taget op igen.
Når en ny vært forsøges, bliver den den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er prøvet, ruller Webex-appen til den første.
I tilfælde af hjerteslag, hvis der er to på hinanden følgende anmodningsfejl, vil Webex-appen geninitialisere begivenhedskanalen.
Bemærk, at Webex-appen ikke udfører fejlmeddelelse, og at registrering af DNS-tjeneste kun udføres én gang ved login.
Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms-grænsefladen. Den udfører et A/AAAA-opslag af værten i den hentet DMS URL-adresse og opretter forbindelse til den første IP. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af et SSO-token. Hvis dette mislykkes af en eller anden grund, vil den prøve igen, men med enhedens brugernavn og adgangskode.
Oversigt over installation
Følgende diagrammer repræsenterer den typiske rækkefølge af dine implementeringsopgaver for de forskellige brugerklargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.
Onboarding af partnere til Webex til Cisco BroadWorks
Hver Webex til Cisco Broad Works-tjenesteudbyder eller -forhandler skal konfigureres som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan dette bruges.
For at fuldføre den nødvendige onboarding skal du udføre dit Webex Cisco Broad Works-papirarbejde, og nye partnere skal acceptere onlinepartnerskabsaftalen (ICPA). Når disse trin er fuldført, opretter Cisco Compliance en ny partnerorganisation i Partner Hub (hvis det er nødvendigt) og sender en e-mail med godkendelsesoplysninger til Admin of Record i dit papirarbejde. Samtidig kontakter din partneraktivering og/eller Customer Success Programme Manager dig for at starte din onboarding.
Webex -partnere i én region kan oprette kundeorganisationer i enhver region, hvor vi tilbyder tjenesterne. For hjælp, se: Dataopbevaring i Webex. |
Konfigurer tjenester på dit Webex til Cisco|Broad Works
Vi kræver, at NPS-applikationen køres på en anden XSP|ADP. Krav til dette XSP|ADP er beskrevet i Konfigurer opkaldsmeddelelser fra dit netværk.
Du skal bruge følgende applikationer/tjenester på dine XSP|ADP'er.
Tjeneste/applikation | Godkendelse påkrævet | Tjeneste-/applikationsformål |
---|---|---|
Xsi-begivenheder |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, tjenesteunderretninger |
Xsi-handlinger |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, handlinger |
Enhedsadministration |
TLS (serveren godkender sig selv til klienter) |
Download af opkaldskonfiguration |
Godkendelsestjeneste |
TLS (serveren godkender sig selv til klienter) |
Brugergodkendelse |
Integration af computertelefoni |
mTLS (klient og server godkender hinanden) |
Telefonitilstedeværelse |
Webvisning af applikation for opkaldsindstillinger |
TLS (serveren godkender sig selv til klienter) |
Viser brugeropkaldsindstillinger i selvbetjeningsportalen i Webex-appen |
Dette afsnit beskriver, hvordan du anvender de nødvendige konfigurationer for TLS og m-TLS på disse grænseflader, men du skal henvise til eksisterende dokumentation for at få programmerne installeret på dine XSP|ADP'er.
Krav til medbopæl
Godkendelsestjenesten skal være hjemmehørende med Xsi-applikationer, da disse grænseflader skal acceptere langvarige tokens til tjenestegodkendelse. Godkendelsestjenesten er påkrævet for at validere disse tokens.
Godkendelsestjeneste og Xsi kan køre på den samme port, hvis det er nødvendigt.
Du kan adskille de andre tjenester/applikationer efter behov for din skala (f.eks. dedikeret enhedsadministration XSP|ADP-farm).
Du kan lokalisere Xsi-, CTI-, godkendelsestjeneste- og DMS-applikationerne sammen.
Installer ikke andre applikationer eller tjenester på XSP|ADP'er, der bruges til at integrere Broad Works medWebex.
Undgå at lokalisere NPS-applikationen sammen med andre applikationer.
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med validering af CI-token)
Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-token-validering med TLS. Denne godkendelsesmetode anbefales, hvis du kører R22 eller højere, og dit system understøtter den.
Gensidig TLS (mTLS) understøttes også som en alternativ godkendelsesmetode til godkendelsestjenesten. Hvis du har flere Webex-organisationer, der kører fra den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-token-validering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste. Hvis du vil konfigurere m-TLS-godkendelse for godkendelsestjenesten i stedet for validering af CI-token, skal du se Appendix for Configure Services (med mTLS for godkendelsestjenesten). |
Hvis du i øjeblikket bruger mTLS til godkendelsestjenesten, er det ikke obligatorisk, at du omkonfigurerer til at bruge CI-token-validering med TLS. |
Få OA-legitimationsoplysninger til dit Webex til Cisco Broad.
Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der er passende til din udgivelse:
For 22 kr:
For 23 kr:
For R24 – ingen programrettelse påkrævet
Enhver henvisning til XSP omfatter enten XSP eller ADP.Installer
AuthenticationService
applikation på hver XSP|ADP-tjeneste.Kør følgende kommando for at aktivere applikationen Godkendelsestjeneste på XSP|ADP til /auth-tjenestekontekststien.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Kør denne kommando for at installere godkendelsestjenesten|på XSP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Fra og med Broadworks build 2022.10 er certifikatmyndighederne, der kommer med Java, ikke længere automatisk inkluderet i Broad Works tillidsbutik, når de skifter til en ny version af java. Godkendelsestjenesten åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sin tillidslager for at validere IDB-rygeren og Webex-URL-adressen:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Bekræft, at disse certifikater er til stede under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Hvis den ikke er til stede, skal du køre følgende kommando for at importere Java-standardtilliden:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternativt kan du manuelt tilføje disse certifikater som tillidsankre med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Hvis ADP opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle version automatisk til den nye version og vil fortsat blive importeret, indtil de fjernes manuelt.
Godkendelsestjenesteapplikationen er undtaget fra indstillingen for valideringPeer Identity under ADP-_CLI/System/SSLC ommonommon-indstillinger/generelle indstillinger og validerer altid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD for at få flere oplysninger om denne indstilling.
Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
- For denURL
, indtast den URL-adresse for udstedernavn, der gælder for din CI-klynge. Se følgende tabel.set issuerUrl <URL>
- For denURL
, indtast den udsteder-URL-adresse, der gælder for din CI-klynge. Se følgende tabel.set tokenInfoUrl <IdPProxy URL>
– Indtast URL-adressen til Id P-proxyproxy, der gælder for din Teams-klynge. Se anden tabel, der følger.
Tabel 1. Indstil udstederensnavn og udstedersURL-adresse Hvis CI-klynge er... Indstil udstederensnavn og udstedersURL-adresse til... US-A
EU
US-B
Hvis du ikke kender din CI-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.Tabel 2. Indstil URL-adresse tiltoken-info Hvis Teams-klyngen er ... Indstil URL-adresse tiltoken-info til ...(idP-proxy-URL) AKK
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
VÆGTTAB
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Hvis du ikke kender din Teams-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.
Ved test kan du bekræfte, at tokeninfo-URL-adressen er gyldig ved at erstatte "
idp/authenticate
" del af URL-adressen med "ping
".
Angiv den Webex-berettigelse, der skal være til stede i brugerprofilen i Webex, ved at køre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Konfigurer identitetsudbydere til Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Kør følgende kommando for at bekræfte, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Konfigurer token administration ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Opret og del RSA-nøgler. Du skal generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne.Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopiér den eksporterede fil
/var/broadworks/tmp/authService.keys
til samme placering på de andre XSP|ADP'er, overskriver en ældre.keys
filen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen. XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens. På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Føj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get
.Genstart XSP|ADP.
Fjern klientgodkendelseskrav for godkendelsestjeneste (kun R24)
Hvis du har godkendelsestjenesten konfigureret med validering af CI-token på R24, skal du også fjerne klientgodkendelseskravet for godkendelsestjenesten. Kør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI kontekst |
System (globalt) |
|
Transportprotokoller for dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
Indtast
get
kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> 443 TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> 443 <cipherName>
for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrænsefladen skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
CTI-grænseflade og relateret konfiguration
Konfigurationsrækkefølgen "inmost to outmost" vises nedenfor. Det er ikke obligatorisk at følge denne ordre.
Konfigurer programserver for CTI-abonnementer
Konfigurer XSP|ADP'er for mTLS-godkendte CTI-abonnementer
Åbn indgående porte til sikker CTI-grænseflade
Abonner på din Webex-organisation til CTI-begivenheder med bredeværker
Konfigurer programserver for CTI-abonnementer
Opdater klientidentiteten på applikationsserveren med det fælles navn (CN) for Webex til Cisco Broad Works CTI-klientcertifikat.
For hver applikationsserver, du bruger sammen med Webex, skal du føje certifikatidentiteten til klientidentiteten på følgende måde:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Det almindelige navn på Webex til CiscoBroad Works-klientcertifikatet er |
Konfigurer TLS og cifre på CTI-grænsefladen
Konfigurationsniveauerne for XSP|ADP CTI-grænsefladen er som følger:
Mest generelt = System > Transport > CTI-grænseflader > CTI-grænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
---|---|
System (globalt) (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Protokoller> |
Transportprotokoller for dette system (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Åben SSL/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Open SSL/Protokoller> |
Alle CTI-grænseflader på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/SSLC-ommon-indstillinger/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/SSLC ommon-indstillinger/protokoller> |
En specifik CTI-grænseflade på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/CTIS-erver/SSLS-segmenter/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/CTIS-erverSSLS-kæder/protokoller> |
Ved en ny installation installeres følgende cifre som standard på systemniveau. Hvis der ikke er konfigureret noget på grænsefladeniveauet (f.eks. CTI-grænsefladen eller HTTP-grænsefladen), gælder denne krypteringsliste. Bemærk, at denne liste kan ændre sig med tiden:
|
Læs konfigurationen af CTI TLS-grænseflade på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>
Indtast
get
kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver enkelt, om de kræver et servercertifikat, og om de kræver klientgodkendelse.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen
Den XSP|ADP CTI-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Indtast kommandoen
get <interfaceIp>
for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på CTI-grænsefladen
Sådan konfigureres de krævede cifre på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Indtast
get
kommando til at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> <cipherName>
for at tilføje en kryptering til CTI-grænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305
til CTI-grænsefladen skal du bruge:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Tillidsankre til CTI-grænseflade (R22 og senere)
Denne procedure forudsætter, at XSP|ADP'erne enten er internetorienterede eller står over for internettet via pass-through proxy. Certifikatkonfigurationen er forskellig for en broproxy (se TLS-certifikatkrav for TLS-broproxy).
For hver XSP|ADP i din infrastruktur, der udgiver CTI-begivenheder til Webex, skal du gøre følgende:
Log ind på Partner Hub .
Gå til Indstillinger> Opkald tilstore værkerog klik Download Webex CA-certifikatfor at få
CombinedCertChain2023.txt
på din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt
Åbn
combinedcertchain2023.txt
i et tekstredigeringsprogram.Vælg og skær den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og indsæt tekstblokken i en ny fil.Gem den nye fil som
root2023.txt
.Gem den oprindelige fil som
issuing2023.txt
. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
Log ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Valgfri) Kør
help updateTrust
for at se parametrene og kommandoformatet.Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot2023
, ogwebexclientissuing2023
er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle poster er unikke.Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Tillad klienter at godkende med certifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Tilføj CTI-grænseflade, og aktivér mTLS
Tilføj CTI SSL-grænsefladen.
CLI-konteksten afhænger af din version afBroad Works. Kommandoen opretter et selvsigneret servercertifikat på grænsefladen og tvinger grænsefladen til at kræve et klientcertifikat.
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Udskift servercertifikatet og -tasten på XSP|ADP's CTI-grænseflader. Du skal bruge IP-adressen på CTI-grænsefladen til dette. Du kan læse den fra følgende kontekst:
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kør derefter følgende kommandoer for at erstatte grænsefladens selvsignerede certifikat med dit eget certifikat og den private nøgle:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Genstart XSP|ADP.
Aktivér adgang til CTI-begivenheder med brede værker på Webex
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Angiv den CTI-adresse, hvormed Webex kan abonnere på CTI-begivenheder i Broad Works.
CTI-abonnementer er pr. abonnent og oprettes og vedligeholdes kun, mens abonnenten klargøres til Webex til Cisco Broad Works.
Webvisning af opkaldsindstillinger
Webvisning af opkaldsindstillinger (CSWV) er en applikation, der hostes på XSP|ADP for at give brugere mulighed for at modificere deres opkaldsindstillinger for Broad Works via en webvisning, som de ser i softwareklienten. Se løsningsvejledningen til webvisning af opkaldsindstillinger for Cisco Wide Works.
Webex gør brug af denne funktion til at give brugere adgang til almindelige opkaldsindstillinger forBroad Works, der ikke er indbygget i Webex-appen.
Hvis du ønsker, at dine Webex til Cisco Broad Works-abonnenter skal få adgang til opkaldsindstillinger ud over de standardindstillinger, der er tilgængelige i Webex-appen, skal du installere funktionen Webvisning af opkaldsindstillinger.
Webvisning af opkaldsindstillinger har to komponenter:
Webvisning af opkaldsindstillinger, der hostes på en Cisco Broad Works XSP|ADP.
Webex-appen, som gengiver opkaldsindstillingerne i en webvisning.
Brugeroplevelse
Windows-brugere: Klik på Opkaldsindstillinger , og klik derefter .
Mac-brugere: Klik på profilbillede, og
.
Installer CSWV på bredeværker
Installer webvisning af opkaldsindstillinger på XSP|ADP'er
CSWV-applikationen skal være på samme|XSP-ADP(er), der er vært for grænsefladen Xsi-Actions i dit miljø. Det er et uadministreret program på XSP|ADP, så du skal installere og installere en webarkivfil.
Log ind på cisco.com, og søg efter "BWCalleindstillingerweb" i afsnittet til download af software.
Find og download den seneste version af filen.
Eksempel:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) var den nyeste i skrifttiden.Installer, aktivér og installer webarkivet i henhold til konfigurationsvejledningen til Cisco Broad Works Xtended Service Platform til din XSP|ADP-version. (R24 version er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopiér .war-filen til en midlertidig placering på XSP|ADP, såsom
/tmp/
.Naviger til følgende CLI-kontekst, og kør installationskommando:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Softwareadministratoren Broad Works validerer og installerer filen.
[Valgfri] Slet
/tmp/BWCallSettingsWeb_1.7.5_1.war
(denne fil er ikke længere påkrævet).Aktivér applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Navnet og versionen er obligatorisk for enhver applikation, men for CSWV skal du også angive en kontekststi , fordi det er en uadministreret applikation. Du kan bruge enhver værdi, der ikke bruges af en anden applikation, f.eks.
/callsettings
.Installer applikationen Opkaldsindstillinger på den valgte kontekststi:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, på følgende måde:
https://<XSP|ADP-FQDN>/callsettings/
Noter:
Du skal angive sporingslinjen på denne URL-adresse, når du indtaster den i klientkonfigurationsfilen.
XSP|ADP-FQDN skal matche Xsi-handlinger FQDN, da CSWV skal bruge Xsi-handlinger, og CORS understøttes ikke.
Gentag denne procedure for andre XSP|ADP'er i dit Webex for Cisco Broad Works-miljø (hvis nødvendigt).
Applikationen Webvisning af opkaldsindstillinger er nu aktiv på XSP|ADP'erne.
Konfigurer Webex-appen til at bruge webvisning for opkaldsindstillinger
Få flere oplysninger om klientkonfiguration i Konfigurationsvejledningen til Webex til Cisco.
Der er et brugerdefineret mærke i Webex-appkonfigurationsfilen, som du kan bruge til at indstille CSWV URL-adressen. Denne URL-adresse viser opkaldsindstillingerne for brugerne via applikationsgrænsefladen.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
I Webex-appkonfigurationsskabelonen på Broad Works skal du konfigurere CSWV URL-adressen på %WEB_CALL_SETTINGS_URL_WXT% tagget.
Hvis du ikke udtrykkeligt angiver URL-adressen, er standarden tom, og siden med opkaldsindstillinger er ikke synlig for brugerne.
Sørg for, at du har de seneste konfigurationsskabeloner til Webex-appen (se enhedsprofiler).
Indstil målet for webopkaldsindstillinger til
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Indstil URL-adressen til webopkaldsindstillinger for dit miljø, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du udledte denne værdi, når du installerede CSWV-applikationen.
Den resulterende klientkonfigurationsfil skal have en post som følger:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Konfigurer beskeder om opkaldstryk i Webex til Cisco WideWorks
I dette dokument bruger vi udtrykket CNPS (Call Notifications Push Server) til at beskrive en XSP-hosted eller ADP-hosted applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit Broad Works-system for at være opmærksom på indgående opkald til dine brugere og skubber underretninger om dem til Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).
Disse tjenester underretter mobilenhederne i Webex for Cisco Broad Works-abonnenter om, at de har indgående opkald på Webex.
For yderligere oplysninger om NPS, se funktionsbeskrivelsen af beskedpush-server.
En lignende mekanisme i Webex fungerer med Webex-meddelelses- og tilstedeværelsestjenester til at skubbe beskeder til Google- (FCM) eller Apple-beskedtjenester (APNS). Disse tjenester underretter igen mobile Webex-brugere om indgående meddelelser eller tilstedeværelsesændringer.
Dette afsnit beskriver, hvordan du konfigurerer NPS til godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug for at migrere en delt NPS for at bruge NPS-proxy, kan du se Opdatering af Cisco Broad Workshttps://help.webex.com/nl5rir2/. |
Oversigt over NPS-proxy
For at være kompatibel med Webex til Cisco Broad Works skal din CNPS være patched for at understøtte NPS-proxyfunktionen, Push Server for VoIP i UCAA.
Funktionen implementerer et nyt design i beskedpush-serveren for at løse sikkerhedssårbarheden ved at dele private nøgler med tjenesteudbydere for mobile klienter. I stedet for at dele push-notifikationscertifikater og -nøgler med tjenesteudbyderen bruger NPS en ny API til at få et kortvarigt push-notifikationstoken fra Webex til Cisco Broad Works-backend og bruger dette token til godkendelse med Apple APN'er og Google FCM-tjenester.
Funktionen forbedrer også beskedpush-serverens mulighed for at skubbe beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPV1 API.
Få flere oplysninger i Push-serveren for VoIP i funktionsbeskrivelsen af UC aa.
Broad Works-programrettelser for funktionen er tilgængelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-software og programrettelser, se afsnittet Forbered din NPS til Webex til Cisco Broad Works.
Søg efter og download programrettelsen fra siden til download af softwaren.
Yderligere oplysninger om ADP-serveren kan findes på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-betragtninger
Apple vil ikke længere understøtte den HTTP/1-baserede binære protokol på Apple Push Notification Service efter den 31. marts 2021. Vi anbefaler, at du konfigurerer din XSP|ADP til at bruge den HTTP/2-baserede grænseflade til APN'er. Denne opdatering kræver, at din XSP|ADP, der hoster NPS, kører R22 eller senere.
Forbered din NPS til Webex til Cisco WideWorks
1 | Installer og konfigurer en dedikeret XSP (minimumsversion R22) eller Application Delivery Platform (ADP). | ||
2 | Installer NPS-godkendelsesproxyprogramrettelser: XSP R22-plastre: XSP R23-plastre: | ||
3 | Aktivér applikationen Push Server. | ||
4 | (For Android-beskeder) Aktivér FCM v1-API på NPS.
| ||
5 | (For Apple i OS-underretninger) Aktivér HTTP/2 på NPS.
| ||
6 | Vedhæft en teknisk support fra NPS XSP/ADP. | ||
7 | På hver AS-server er filen i Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com I A 10.193.78.149
|
Næste trin
For friske installationer af en NPS skal du gå til Konfigurer NPS for at bruge godkendelsesproxy
Hvis du vil migrere en eksisterende Android-installation til FCM v1, skal du gå til Migrer NPS til FCMV1
Konfigurer NPS til at bruge godkendelsesproxy
Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.
Hvis du vil konfigurere godkendelsesproxyen på en NPS, der deles med andre mobilapps, kan du se Opdatering af Cisco Broad Works NPS til at bruge NPS-proxyhttps://help.webex.com/nl5rir2).
1 | Få OA-legitimationsoplysninger til dit Webex til Cisco Broad. | |||||||||||||||||||
2 | Opret klientkontoen på NPS:
Hvis du vil bekræfte de indtastede værdier, stemmer overens med det, du fik, skal du køre
| |||||||||||||||||||
3 | Indtast NPS-proxy-URL-adressen, og indstil intervallet for tokenopdatering (anbefalet 30 minutter):
| |||||||||||||||||||
4 | (For Android-underretninger) Føj Android-applikations-id'et til FCM-programkonteksten på NPS.
| |||||||||||||||||||
5 | (For Apple i OS-underretninger) Føj applikations-id'et til APNS-programkonteksten, sørg for at udelade godkendelsesnøglen – indstil den til at tømme.
| |||||||||||||||||||
6 | Konfigurer følgende NPS URL-adresser:
| |||||||||||||||||||
7 | Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier, der vises:
| |||||||||||||||||||
8 | Kontrollér, om applikationsserveren screener program-id'er, da du muligvis skal føje Webex-apps til listen over tilladelser: | |||||||||||||||||||
9 | Genstart XSP|ADP: | |||||||||||||||||||
10 | Test opkaldsunderretninger ved at foretage opkald fra en Broad Works-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsunderretning vises på iOS- og Android-enheder. |
Migrer NPS til FCMV1
Dette emne indeholder valgfrie procedurer, som du kan bruge i Google FCM-konsollen, når du har en eksisterende NPS-installation, som du skal migrere til FCMV1. Der er tre procedurer:
Migrer UC-One-klienter til FCM v1 – når du har eksisterende UC aaS-klienter og skal migrere dem for at bruge FCMV1.
Migrer Saa S-klienter til FCM v1 – når du har eksisterende SaaS-klienter og skal migrere dem for at bruge FCMV1.
Opdater ADP-server – når du migrerer NPS til en ADP-server.
Migrer UC-One-klienter til FCMV1
Brug nedenstående trin i Google FCM-konsollen til at migrere UC-One-klienter til Google FCM HTTPV1.
Hvis branding anvendes på klienten, skal klienten have afsender-id'et. I FCM-konsollen, se . Indstillingen vises i tabellen Projektlegitimationsoplysninger.Få flere oplysninger i vejledningen til Tilslut mobilbranding på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se
|
Log ind på FCM-administratorens SDK http://console.firebase.google.com.
Vælg den relevante Android-applikation.
I fanen Generelt skal du optage projekt-id'et
Naviger til fanen Tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny tjenestekonto eller konfigurere en eksisterende.
Sådan opretter du en ny tjenestekonto:
Klik på den blå knap for at oprette en ny tjenestekonto
Klik på den blå knap for at generere en ny privat nøgle
Download nøgle til en sikker placering
Sådan genbruges en eksisterende tjenestekonto:
Klik på den blå tekst for at se eksisterende tjenestekonti.
Identificer den tjenestekonto, der skal bruges. Tjenestekonto kræver tilladelse til firebaseadmin-sdk.
Til højre skal du klikke på hamburgermenuen og oprette en ny privat nøgle.
Download json-filen, der indeholder nøglen, og gem på en sikker placering.
Kopiér json-filen til XSP|ADP.
Konfigurer projekt-id'et, og:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurer applikationen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Aktivér FCM v1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Kør installationsfilen for
bwrestart
kommando til at genstarte XSP|ADP.
Overfør SaaS-klienter til FCMV1
Brug nedenstående trin på Google FCM Console, hvis du vil migrere SaaS-klienter til FCMV1.
Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy". |
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Kør installationsfilen for
bwrestart
kommando til at genstarte XSP|ADP.Aktivér FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Kør installationsfilen for
bwrestart
kommando til at genstarte XSP|ADP.
Opdater ADP-server
Brug nedenstående trin i Google FCM-konsollen, hvis du migrerer NPS for at bruge en ADP-server.
Få JSON-filen fra Google Cloud-konsollen:
På Google Cloud-konsollen skal du gå til siden Tjenestekonti .
Klik på Vælg et projekt, vælg dit projekt, og klik på Åbn.
Find rækken på den tjenestekonto, som du vil oprette en nøgle til, klik på knappen Mere lodret, og klik derefter på Opret nøgle.
Vælg en tasttype , og klik på Opret
Filen downloades.
Føj FCM til ADP-serveren:
Importer JSON-filen til ADP-serveren ved hjælp af
/bw/install
kommando.Log ind på ADP CLI, og tilføj projekt- og API-nøgle:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Tilføj derefter applikationen og nøglen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Bekræft konfigurationen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurer din partnerorganisation i Partner Hub
Konfigurer dine bredearbejdsklynger
[én gang pr. klynge]
Dette sker af følgende årsager:
Sådan aktiveres Webex Cloud til at godkende dine brugere mod Broad Works (via XSP|ADP-hosted godkendelsestjeneste).
Sådan aktiveres Webex-apps til at bruge Xsi-grænseflade til opkaldskontrol.
Sådan aktiveres Webex til at lytte til CTI-begivenheder udgivet af Broad Works (telefonitilstedeværelse og opkaldshistorik).
Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte med at redigere klyngen, hvis nogen af grænsefladerne ikke validerer, men du kan ikke gemme en klynge, hvis der er ugyldige poster. Vi forhindrer dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er vanskelige at løse. |
Hvad skal du gøre?
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Hvis administratorbrugeren ikke har synlighed af indstillingerne for opkald til brede værker , anbefales det, at du åbner en sag med Cisco TAC.
Klik på Tilføj klynge.
Dette starter en guide, hvor du leverer dine XSP|ADP-grænseflader (URL-adresser). Du kan tilføje en port til grænsefladen-URL-adressen, hvis du bruger en ikke-standard port.
Navngiv denne klynge, og klik på Næste.
Klyngekonceptet her er blot en samling af grænseflader, der typisk er placeret på en XSP|ADP-server eller -gård, der giver Webex mulighed for at læse oplysninger fra din applikationsserver (AS). Du kan have én XSP|ADP pr. AS-klynge eller flere XSP|ADP'er pr. klynge, eller flere AS-klynger pr. XSP|ADP. Skaleringskrav til dit Broad Works-system er uden for anvendelsesområde her.
(Valgfri) Indtast et brugerkontonavn og adgangskode til Broad Works , som du ved, er i det Broad Works-system, du opretter forbindelse til Webex, og klik derefter på Næste.
Valideringstestene kan bruge denne konto til at validere forbindelserne til grænsefladerne i klyngen.
Tilføj dine URL-adresser til XSI handlinger og XSI Events URL-adresser.
Valgfri. Opdater DAS URL med URL-adressen til enhedsaktiveringstjenesten.
Valgfri. Markér afkrydsningsfeltet Aktivér direkte godkendelse af brede værker, hvis du ønsker, at login på Brede værker skal være direkte tilBrede værker. Ellers vil godkendelse til Broad Works blive tilnærmet via den Webex-hostede IdP-proxytjeneste.
Dette afkrydsningsfelt påvirker disse login-situationer:
Login til brugeraktiveringsportal – Brugere skal indtaste deres legitimationsoplysninger forstore værker, når de logger ind på portalen. Ovenstående indstilling bestemmer, om login er direkte til Broad Works eller via IdP-proxy.
Klientlogin – Hvis Broad Works-godkendelse er konfigureret i onboardingsskabelonen, afgør ovenstående indstilling, om klientlogin til Webex-appen er direkte til Broad Works eller omdirigeres via idP-proxyen.
Klik på Næste.
Gør følgende på siden CTI-grænseflade:
Tilføj CTI URL og port for den CTI-grænseflade, du vil oprette forbindelse til.
Valgfri. Aktivér til/fra-Opkaldshistorik , og indtast derefter dit bruger-id forBroad Works. Når denne valgmulighed er valgt, synkroniseresbegivenheder for opkaldshistorik med Broad Works til Webex-skyen. Brugere kan se deres opkaldshistorik på Webex-appen.
Valgfri. Aktivér synkroniseringen Forstyr ikke (DND) til/fra, og indtast derefter dit bruger-id forBroad Works. Denne valgmulighed synkroniserer DND-begivenheder mellem Webex og Broad Works, hvilket sikrer, at funktionen fungerer ens på begge platforme.
Klik på Næste.
Tilføj din URL-adresse til godkendelsestjeneste.
Vælg godkendelsestjeneste med validering af CI-token.
Denne valgmulighed kræver ikke mTLS for at beskytte forbindelsen fra Webex, da godkendelsestjenesten validerer brugertokenet korrekt i forhold til Webex-identitetstjenesten, før den udsteder det længe levede tokenet til brugeren.
Gennemse dine poster på den endelige skærm, og klik derefter på Opret. Du bør se en meddelelse om succes.
Partner Hub videregiver URL-adresserne til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.
Klik på Vis klynger , og du bør se din nye klynge, og om valideringen lykkedes.
Knappen Opret kan deaktiveres på den sidste (forvisning) skærm i guiden. Hvis du ikke kan gemme skabelonen, angiver den et problem med en af de integrationer, du lige har konfigureret.
Vi har implementeret denne kontrol for at forhindre fejl i efterfølgende opgaver. Du kan gå tilbage til guiden, når du konfigurerer din installation, hvilket kan kræve ændringer i din infrastruktur (f.eks. XSP|ADP, belastningsbalance eller firewall) som dokumenteret i denne vejledning, før du kan gemme skabelonen.
Kontrol af forbindelserne til dine bredearbejdsgrænseflader
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Vis klynger.
Partner Hub starter forbindelsestest fra de forskellige mikrotjenester til grænsefladerne i klyngerne.
Når testene er fuldført, viser siden klyngerelisten statusmeddelelse ved siden af hver klynge.
Du bør se grønne succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det berørte klyngenavn for at se, hvilken indstilling der forårsager problemet.
Valgfri. Vælg en klynge, hvis du vil se eksisterende indstillinger for den pågældende klynge, såsom XSI-handlinger, XSI-Events, DAS URL og CTI-grænsefladeindstillinger.
Konfigurer dine onboardingskabeloner
Onboardingskabeloner er den måde, hvorpå du vil anvende delt konfiguration på en eller flere kunder, når du onboarder dem via klargøringsmetoderne. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige afsnit).
Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan tilknyttes en kunde.
Log ind på Partner Hub , og vælg Kunder.
Klik på knappen Onboarding skabeloner for at få vist de eksisterende skabeloner.
Klik på Opret skabelon.
I vinduet Skabelonoplysninger skal du tilføje skabelonens navn, land eller område og standard-e-mailsprog.
Klik på rullegardinmenuen for CCW-abonnement-id, find de angivne abonnementer for partneren, og vælg det relevante abonnement.
Dette felt vises kun for partnere, der er migreret fra Webex til BroadWorks til Webex.I vinduet Tjenesteindstilling skal du bruge rullegardinmenuen Klynge til at vælge den klynge, du vil bruge med denne skabelon.
Indtast et skabelonnavn, klik derefter på Næste.
Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:
Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande Navn på indstilling
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Aktivér Flow Wide Works Flow through Klargøring (inkluder klargøringskontolegitimationsoplysninger, hvis On**)
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Fra
Opret automatisk nye organisationer i Control Hub
Den†
Den†
Den†
Tjenesteudbyders e-mailadresse
Vælg en e-mailadresse i rullemenuen (du kan indtaste nogle tegn for at finde adressen, hvis den er en lang liste).
Denne e-mailadresse identificerer administratoren i din partnerorganisation, som vil få delegeret administratoradgang til alle nye kundeorganisationer oprettet med onboardingskabelonen.
Land
Vælg, hvilket land du bruger til denne skabelon.
Det land, du vælger, matcher kundeorganisationer, der oprettes med denne skabelon for et bestemt område. I dag kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se tilknytninger af land til region i dette regneark.
Organisationslandet bestemmer standard globale opkaldsnumre for Cisco PSTN på Webex-mødewebsteder. Se afsnittet Land på siden Hjælp for yderligere oplysninger.
BroadWorks Enterprise-tilstand er aktiv
Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i Broad Works.
Hvis de er grupper, skal du lade denne kontakt være deaktiveret.
Hvis du har en blanding af virksomheder og grupper i dine overordnedeværker, bør du oprette forskellige skabeloner til disse forskellige tilfælde.
Noter fra tabellen:
† Denne switch sikrer, at der oprettes en ny kundeorganisation, hvis en abonnents e-maildomæne ikke stemmer overens med en eksisterende Webex-organisation.
Dette bør altid være aktiveret, medmindre du bruger en manuel bestilling- og opfyldelsesproces (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du begynder at klargøre brugere i disse organisationer). Denne valgmulighed benævnes ofte "hybrid klargøring"-modellen og falder uden for dette dokument.
** "Klargøringskonto" henviser til administratorkontoen på systemniveau for Broad Works. På Broad Works skal du have en administratorkonto med disse attributter: Administratortype=Klargøring, skrivebeskyttet=Fra.
Vælg standardtjenestepakken for kunder, der bruger denne skabelon (se Pakningeri afsnittet Oversigt); enten Grundlæggende, Standard, Præmieeller Softphone.
Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.
Valgfri. Markér Deaktiver Cisco Webex-gratis opkald , hvis du vil deaktivere Webex-opkald.
For konfiguration af mødedeltagelse, vælg en af følgende valgmuligheder:
Cisco-indgående opkaldsnumre (PSTN)
Partnerangivne indgående opkaldsnumre (AF oPSTN)– Hvis du vælger denne indstilling, skal du se Medbring din egen PSTN-løsningsvejledning til Webex til Cisco BroadWorksfor detaljerede oplysninger om, hvordan du konfigurerer denne valgmulighed.
Klik på Næste.
Der er to tilgange til klargøring af abonnenter med hensyn til, hvordan deres identiteter bekræftes – ved hjælp af pålidelige e-mails eller ikke-pålidelige e-mails.
I den pålidelige e-mailarbejdsproces angiver brugere e-mailadresser til den partner, der tilføjer dem i Broad Works. Som partner er du ansvarlig for klargøring af e-mailadressen som en del af enten flowthrough- eller API-metoden.
Det anbefales på det kraftigste at bruge den betroede klargøringsmetode, da den sikrer, at alle abonnenter er fuldt klargjort af dig som partner, og der ikke kræves handling fra slutbrugerne.
I e-mailsagen Ikke pålidelige brugere skal bekræfte deres e-mails, før klargøringen, eller brugere kan selv aktivere dem.
I det ikke-betroede tilfælde er der flere klargøringstilstande baseret på bekræftelsesindstillingerne i tabellen nedenfor:
Tabel 4. Anbefalede brugerbekræftelsesindstillinger for klargøringstilstande, der ikke er tillid til Navn på indstilling
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Klargør administrator først
Anbefalet*
Ikke anvendelig
Tillad, at brugere selv aktiverer
Ikke anvendelig
Krævet
Noter fra tabellen:
* Hver kundeorganisation i Webex skal have mindst én bruger med administratorrolle. Den første bruger, som du tildeler integreret IM&P i Broad Workstil, tager kundeadministratorrollen, hvis der oprettes en ny kundeorganisation i Webex. Som tjenesteudbyder vil du muligvis have kontrol over, hvem der får rollen. Hvis du markerer denne indstilling, blokeres brugere fra at fuldføre aktivering, indtil den første bruger, du klargjorde, er aktiveret. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministratoren.
Klik på Næste.
Vælg standardgodkendelsestilstanden (enten Broad Works-godkendelse eller Webex-godkendelse) for brugerlogin til Webex.
Denne indstilling har ingen virkning på brugerlogon på brugeraktiveringsportalen. Brugere skal bruge deres Broad Works-bruger-id og -adgangskode, når de logger ind på portalen, uanset hvordan onboardingskabelonen er konfigureret.
Denne indstilling gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling på eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. For at ændre godkendelsestilstanden for eksisterende kundeorganisationer skal du åbne en billet med Cisco TAC.(Se godkendelsestilstand i afsnittet Forbered dit miljø).
Klik på Næste.
For præferencer, konfigurer følgende:
Vælg, om du vil udfylde brugere-mailadresser på loginsiden.
Du bør kun bruge denne valgmulighed, hvis du har valgt Broad Works Authentication og også har angivet brugernes e-mailadresser i attributten Alternativt ID i Broad Works. Ellers skal de bruge deres Broad Works-brugernavn. Login-siden giver mulighed for at skifte bruger, hvis det er nødvendigt, men dette kan føre til loginproblemer.
Hvis du vil aktivere adressebogssynkronisering, skal du angive Aktivér telefonbogssynkronisering for alle nye kundeorganisationer til/fra.
Denne valgmulighed gør det muligt for Webex at læse kontakterBroad Works i kundeorganisationen, så brugere kan finde og ringe til dem fra Webex-appen.
Indtast en partneradministrator.
Dette navn bruges i den automatiserede e-mailmeddelelse fra Webex, der inviterer brugere til at validere deres e-mailadresser.
Sørg for, at Tillad administratorinvitation-e-mails, når du vedhæfter til eksisterende organer, er aktiveret (standardindstillingen er aktiveret).
Klik på Næste.
Gennemse dine poster på den endelige skærm. Du kan klikke på navigationskontrolfunktionerne øverst i guiden for at gå tilbage og ændre eventuelle detaljer. Klik på Opret.
Du bør se en meddelelse om succes.
Klik på Vis skabeloner , og du bør se din nye skabelon angivet med andre skabeloner.
Klik på skabelonnavnet for at ændre eller slette skabelonen, hvis det er nødvendigt.
Du behøver ikke at indtaste klargøringskontooplysningerne igen. Felterne til bekræftelse af den tomme adgangskode/adgangskode er der til at ændre legitimationsoplysningerne, hvis du har brug for det, men lad dem være tomme for at beholde de værdier, du gav til guiden.
Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, du vil give kunderne.
Hold siden Vis skabeloner åben, da du kan have brug for skabelonoplysninger til en følgende opgave.
Konfigurer applikationsserver med URL-adresse til klargøringstjeneste
Denne opgave er kun påkrævet for flow gennem klargøring. |
Programrettelser (kun R22, R23 og R24)
Hvis du endnu ikke har gjort det, skal du sætte følgende plaster på, der gælder for din udgivelse:
For 22 kr:
AP.as.22.0.1123.ap373197
For 23 kr:
AP.as.23.0.1075.ap373197
For 24 kr:
AP.as.24.0.944.ap384177
For en komplet liste over BroadWorks-programrettelser, der udgør kravet til installation af Webex til Cisco BroadWorks, se BroadWorks-softwarekrav i afsnittet Referencer.Skift til
Maintenance/ContainerOptions
kontekst.Aktivér parameteren URL-adresse til klargøring:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Hent klargøringsURL-adressen(erne) fra Partner Hub
Se administrationsvejledningen til Cisco Broad Works Application Server Command Line Interface for at få flere oplysninger (Grænseflade > Meddelelser og tjeneste > Integreret IM&P) om AS-kommandoerne.
Log ind på Partner Hub, og gå til
.Klik på Vis skabeloner.
Vælg den skabelon, du bruger til at klargøre denne virksomheds-/gruppes abonnenter i Webex.
Skabelonoplysningerne vises i en rude til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargøringsURL-adressen.
Kopiér URL-adressen til klargøringsadapter.
Gentag dette for andre skabeloner, hvis du har mere end én.
(Valgmulighed) Konfigurer systemdækkende klargøringsparametre på applikationsserver
Du vil muligvis ikke angive systemdækkende klargørings- og tjenestedomæne, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø. |
Log ind på applikationsserveren, og konfigurer meddelelsesgrænsefladen.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivér den integrerede IMP-grænseflade:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Du skal indtaste det fuldt kvalificerede navn for |
(Valgmulighed) Konfigurer parametre for klargøring pr. virksomhed på applikationsserver
I Broad Works-brugergrænsefladen skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.
Vælg Brug tjenestedomæne, og angiv en dummy værdi (Webex ignorerer denne parameter. Du kan bruge
example.com
).Vælg Brug meddelelsesserver.
I feltet URL skal du indsætte klargøringsURL-adressen, du kopierede fra din skabelon i Partner Hub.
Du skal indtaste det fuldt kvalificerede navn for
provisioningURL
parameter, som den blev angivet i Partner Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytning i/etc/hosts
fil på AS.I feltet Brugernavn skal du angive et navn for klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
Indtast en adgangskode til klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
For standard brugeridentitet for IM&P-id, vælg Primær.
Klik på Anvend.
Gentag for andre virksomheder, du vil konfigurere til flow gennem klargøring.
Brugerklargøringsdata
For oplysninger om de brugerdata, der udveksles mellem Broad Works og Webex under brugerklargøring, se tjenesteudbyderens brugerklargøring.
API til kontrol af partner før klargøring
API'en til kontrol før klargøring hjælper administratorer og salgsteams ved at kontrollere for fejl, før du klargør en kunde eller en abonnent for en pakke. Brugere eller integrationer, der er godkendt af en bruger med rollen Partner Full Administrator, kan bruge denne API til at sikre, at der ikke er nogen konflikter eller fejl med klargøring af pakker for en given kunde eller abonnent.
API'en kontrollerer, om der er konflikter mellem denne kunde/abonnent og eksisterende kunder/abonnenter på Webex. API'en kan f.eks. forårsage fejl, hvis abonnenten allerede er klargjort til en anden kunde eller partner, hvis e-mailadressen allerede findes for en anden abonnent, eller hvis der er konflikter mellem klargøringsparametrene og det, der allerede findes på Webex. Dette giver dig mulighed for at rette disse fejl, før du klargør dem, hvilket øger sandsynligheden for vellykket klargøring.
For yderligere oplysninger om API'en, se: Webex til engrosudviklingsvejledning
Hvis du vil bruge API'en, skal du gå til: Formarkér klargøring af en engrosabonnent
Du skal logge ind på portalen for at få adgang til Formarkér et dokument med klargøring af abonnenter https://developer.webex.com/. |
Partner SSO - SAML
Giver partneradministratorer mulighed for at konfigurere SAML SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
Nedenstående Partner SSO-trin gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at tilføje Partner SSO til en eksisterende kundeorganisation, bevares den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang. |
Kontrollér, at tredjepartsidentitetsudbyderen opfylder de krav, der er angivet i afsnittet Krav til identitetsudbydere i Single Sign-On-integration i Control Hub.
Overfør den CI-metadatafil, der har identitetsudbyder.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partnergodkendelse. For IDP-enheds-id'et skal du angive enhed-id'et fra tredjepartsidentitetsudbyderens SAML-metadata-XML.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind.
Partner-SSO – OpenID Connect (OIDC)
Giver partneradministratorer mulighed for at konfigurere OIDC SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
Nedenstående trin for at opsætte Partner SSO OIDC gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at ændre standardgodkendelsestypen til Partner SSO OIDC i et eksisterende tempel, gælder ændringerne ikke for de kundeorganisationer, der allerede er onboardet ved hjælp af skabelonen. |
Åbn en tjenesteanmodning med Cisco TAC med oplysningerne om Open ID Connect-IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC skal konfigurere IDP'en på CI'en og angive omdirigerings-URI'en, der skal konfigureres på IDP'en.
Attribut
Krævet
Beskrivelse
IDP-navn
Ja
Entydigt, men ikke-følsomt navn for konfiguration af OIDC-idP, kan bestå af bogstaver, tal, hyfens, understregninger, hældninger og prikker, og maks. længde er 128 tegn.
OA-uth-klient-id
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
OA-uth-klienthemmelighed
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
Liste over anvendelsesområder
Ja
Liste over anvendelsesområder, der vil blive brugt til at anmode om OIDC-idP-godkendelse, opdelt efter rum, f.eks. "openid-e-mailprofil" skal inkludere openid og e-mail.
Godkendelsesslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-godkendelsesslutpunkt.
tokenslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-token-slutpunkt.
Slutpunkt for registrering
Nej
URL-adresse for idP's Discovery Endpoint for registrering af Open ID-slutpunkter.
slutpunkt forbrugeroplysninger
Nej
URL-adresse for idP's brugerinfo-slutpunkt.
Slutpunkt for tastindstilling
Nej
URL-adresse for id P's JSON-webnøglesæt slutpunkt.
Ud over ovenstående IDP-attributter skal partnerorganisations-id'et angives i TAC-anmodningen.
Konfigurer omdirigerings-URI'en på IDP'en Open ID-tilslutning.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partner Authentication With Open ID Connect og indtaste det IDP-navn, der er angivet under IDP-opsætningen, som Open ID Connect IDP-enheds-id.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind ved hjælp af SSO-godkendelsesprocessen.
Aktivér identifikator for opkaldsrelationer
For at køre Webex til Cisco Broad Works kræves det, at du aktiverer identifikatoren for opkaldssammenhæng. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder opkaldsoptagelse, besvarelse af gruppeopkald, chef og chef-assistent.
Brug CLI til at aktivere funktionen på alle AS- og XSP|ADP-grænseflader.
Kør følgende kommandoer på AS-grænseflader. Dette giver afviklingssystemet mulighed for at sende
X-BroadWorks-Correlation-Info
SIP-header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Fil
enableCallCorrelationID
parameter, der er knyttet til applikationen Xsi-handlinger, bruges til at kontrollere inkluderingen af oplysninger om opkaldsrelationer i Xsi-handlingslogfiler. Det anbefales, atenableCallCorrelationID
aktiveret ved hjælp af følgende kommando på XSP|ADP-grænseflader:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
For yderligere oplysninger om identifikator for opkaldsrelationer, se funktionen Beskrivelse af identifikator for opkaldsrelationer til Cisco Broad Works.
Adressebogssynkronisering
Katalogsynkronisering sikrer, at brugere af Webex til Cisco Broad Works kan bruge Webex-telefonbogen til at ringe til enhver opkaldsenhed fra Broad Works-serveren. Når denne funktion er aktiveret, synkroniseres hele telefonbogen fra Broad Works-serveren til Webex-telefonbogen. Brugere kan få adgang til telefonbogen fra Webex-appen og foretage et opkald til enhver opkaldsenhed fra Broad Works-serveren.
For at aktivere adressebogssynkronisering skal du gå til adressebogssynkronisering i Webex til Cisco Broad Works.
Webex til CiscoBroad Works-flowthrough-klargøring tilføjer meddelelsesbrugere og tilknyttede opkaldsoplysninger fraBroad Works-serveren til Webex-platformen. Telefonlister, brugere, der ikke bruger meddelelser, og enheder, der ikke er brugere, er dog ikke inkluderet (f.eks. en konferencelokale, faxmaskine eller viderestillingsgruppenummer). Aktivering af katalogsynkronisering sikrer, at alle opkaldsenheder føjes til Webex-platformen. |
Samlet opkaldshistorik
Når Unified Call History er aktiveret, synkroniseres opkaldshændelser i Webex-clouden og bliver en del af Webex Unified Call- og Meetings-historikken, der vises på Webex-appen. Brugere kan se deres egen detaljerede opkalds- og mødehistorik fra Webex-appen.
Unified-opkaldshistorik kan aktiveres af administratorer på partnerniveau i Partner Hub på klyngebasis. Når denne funktion er aktiveret, synkroniserer installationen afBroad Works følgende opkaldshændelser til Webex-clouden:
Hændelser i opkaldshistorik – disse begivenheder bruges til at opbygge en detaljeret Unified-opkaldshistorik
Hændelser i Hook-status – Unified-opkaldshistorik omfatter optimeringer af hook-status, der reducerer mængden af netværksbåndbredde for opdateringer af telefonitilstedeværelse
Krav til unified opkaldshistorik
Før du kan konfigurere Unified-opkaldshistorik, skal du sørge for, at du har opdateret dit system. Denne funktion afhænger af følgende Broad Works-programrettelser, der installeres:
For 22 kr:
AP.as.22.0.1123.ap378585
– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For 23 kr:
AP.as.23.0.1075.ap378585
– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
Hvis du bruger XSP –
AP.xsp.23.0.1075.ap378585
Hvis du bruger ADP –
Xsi-Events-23_2021.05_1.251.bwar
For 24 kr:
AP.as.24.0.944.ap378585
– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For den komplette liste over Broad Works-programrettelser, som du skal installere som en forudsætning for at køre Webex til Cisco Broad Works, se Broad Works-softwarekrav i afsnittet Referencer. |
Ud over at programrettere dit system, klientkonfigurationsfilen ( config-wxt.xml
) skal have følgende tagsæt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
For at have viderestillingsgruppe, Call Center og andre omdirigeringsoplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser installeres og aktiveres:
For 23 kr:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
For 24 kr:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
For at have Executive-Assistant-oplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser være installeret og aktive:
For 24 kr:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP kører Xsi-Events-24 _2022.06 eller senere
Ud over Broadworks-programrettelser skal adressebogssynkronisering også være aktiveret for Executive-Assistant-opkaldshistorikken.
Når du aktiverer opkaldshistorik eller DND-synkronisering, sender Webex anmodninger om opdatering af CTI-abonnement for alle brugere under klyngen. Afhængigt af antallet af brugere kan dette vare op til et par timer. Det anbefales ikke at udføre nogen Broadworks-vedligeholdelsesaktivitet i det samme vedligeholdelsesvindue. |
Aktivér opkaldshistorik (ny klynge)
Hvis du vil aktivere opkaldshistorik på en ny klynge, skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktivér opkaldshistorik (eksisterende klynge)
Følg nedenstående trin for at aktivere opkaldshistorik på en eksisterende klynge:
Log ind på Partner Hub på
admin.webex.com
.Gå til Indstillinger , og vælg en eksisterende klynge.
Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt flueben med Connection etableret.
Hvis dette ikke vises, skal du under Kontrollér forbindelser (valgfri), indtaste BroadWorks brugerid og adgangskode for brede værker og klikke på Kontrollér for at bekræfte, at forbindelsen er god.
Marker afkrydsningsfeltet Aktivér opkaldshistorik .
Klik på Gem.
Funktionelle interaktioner
Følgende funktionelle interaktioner findes for Unified-opkaldshistorik:
Unified-opkaldshistorik understøttes ikke for brugere, der er konfigureret i brede værkermed rutelister eller direkte ruter. Når denne situation findes, sendes hændelser i opkaldshistorik og hook-status ikke til Webex-appen.
Unified-opkaldshistorik understøttes ikke med lokalnummeropkald. Opkald, der foretages ved hjælp af lokalnummeropkald, afspejles muligvis ikke korrekt i opkaldshistorikken.
Vis opkaldshistorik i Webex-appen
Slutbrugere kan få adgang til og se deres Unified-opkaldshistorik fra Webex-appen. For detaljer, se: Webex | Vis opkalds- og mødehistorik.
Deaktiver Unified opkaldshistorik
Når du aktiverer Unified-opkaldshistorik på en klynge, kan du ikke deaktivere funktionen alene. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).
Indikation for visuelt spam
Webex-appen understøtter en visuel angivelse af spamopkald i opkaldsristen, når opkaldet præsenteres for den person, der ringer op, og i Unified opkaldshistorikken, når Broad Works opdateres for at udføre validering af opkalder-id via STIR/SHAKEN-rammen. For at have denne funktion:
- Aktivér Unified-opkaldshistorik som beskrevet i forrige afsnit.
- Følgende programrettelser skal være installeret og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller AS-25_Rel_2022.12 mindst
- Funktionen skal aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktivér 104112
- AS_CLI/System/StirShaken> indstil aktivérBekræftelse sand
- Broadworks skal konfigureres til at udføre STIR-SHAKEN-signing, -mærkning og -bekræftelse som beskrevet i Cisco Broad Works STIR-SHAKEN-signaturmærkning og -bekræftelse
Når Broad Workser konfigureret korrekt, tilføjes en ny header X-Cisco-opkalds-id-disposition i INVITE-anmodninger, der sendes til Cisco-klienter, og en ny feltopkalds-id-disposition vil blive føjet til de eksisterende hændelser i opkaldshistorik, der sendes til Webex Cloud via CTI-grænsefladen. Webex-enheder bruger disse oplysninger til at give en visuel spam-indikation i opkaldspræsentationen og opkaldshistorikken for den person, der ringer op.
Identificering af opkalder og omdirigering af opkald
Identificering af den person, der ringer op
Når Webex-appen modtager et opkald, vil den forsøge at identificere, hvem den person, der ringer op, og vise disse oplysninger i beskeden om indgående opkald, vinduet under opkald og når opkaldet er fuldført, i opkaldshistorikken og voicemail.
Webex-appen forsøger at finde opkalder-id'et ved at matche det indgående telefonnummer med telefonnumrene på kontakter, der findes i forskellige kilder. Webex-appen vil bruge følgende kilder i denne rækkefølge. Når den finder den i en kilde, vil den ikke forsøge at søge andre steder.
Hvis den finder flere forekomster af et nummer i en kilde, vil den ikke forsøge at vælge en af dem. I dette tilfælde vil den ikke vise noget opkalder-id. |
Webex Common Identity (CI), der indeholder din organisations brugere.
Personlige kontakter og organisationskontakter. Personlige kontakter er synlige under fanen Kontakter.
Lokal adressebog. I Windows - Outlook-applikationen, i Mac - Mac-kontakter, iOS - i Phone-kontakter, i Android-kontakter.
Hvis der ikke findes nogen match med det indgående telefonnummer, bruger appen det viste navn i SIP FROM-headeren, hvis det er tilgængeligt. Ellers vil den bruge brugernavnedelen af SIP URI'en fra SIP Fra headeren som en sidste udvej.
Til ekstern opkaldskontrol (dvs. skrivebordskontrol) bruges XSI-oplysninger, hvor BWKS-id eller lokalnummer bruges, udtrækkes fra oplysninger om ekstern part i XSI-begivenheden. Hvis oplysninger om ekstern part ikke er tilgængelige, vil P-Asserted Identity (PAI) (hvis konfigureret) blive brugt.
Omdirigering af opkald
I tilfælde af, at et opkald er blevet omdirigeret eller viderestillet, vil appen forsøge at vise, hvem opkalderen er, og hvordan det blev viderestillet i opkaldsmeddelelsen og opkaldshistorikken.
Viderestillet opkald: Viser nummer, der viderestillede opkaldet.
Søgegruppe: Viser navnet på den viderestillingsgruppe, der viderestillede opkaldet.
Callcenter-kø: Viser navnet på den kø, der viderestillede opkaldet.
Chefassistent: Viser navnet på den chef, som opkaldet kommer ind for.
Undtagelser:
For interne opkaldskøopkald, hvor en agent ringer tilbage til en intern part, vil den eksterne part ikke se navnet på opkaldskøen, men vil se navnet på den agent, der ringer til dem.
Opkald besvaret et andet sted:
For viderestillingsgrupper eller opkaldskøer, der er konfigureret med samtidig distribution, vil agenter se et opkald besvaret et andet sted i opkaldshistorikken, hvis en anden agent henter opkaldet. For viderestillingsgrupper eller opkaldskøer med sekventiel distribution eller i et overløb vises opkald som en overskredet opkaldshistorik, hvis de besvares af en anden agent.
Visning af delt linje
Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. Konfigurationen af den delte linje for Webex-appen svarer til konfigurationen af den delte linje for bordtelefoner. Denne specifikke funktion giver dig mulighed for at tildele visning af delt linje til slutbrugerens Webex-app.
Denne funktion hjælper brugerne med at håndtere opkald på en anden brugers lokalnummer direkte fra Webex-appen.
Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.
Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.
Du kan ikke tildele arbejdsområdelinjen som en delt linje.
En bruger kan ikke klargøres med Executive-Assistant-tjeneste på samme tid som at have delte linjer.
En brugers primære linjeport bør ikke ændres til en delt linje.
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
Programrettelse 1: Ejers flag på enhedsliste for at understøtte delte linjer for Webex-klient
R23 uden ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 med ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
SOM: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
SOM: RI-udgivelse Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Programrettelse 2: Programrettelser for at øge antallet af porte på enhedsprofiler. Eksempel: For desktopklienten: System>Modificer identitetstype/enhedsprofil> Forretningskommunikator – pc: Profil, standardindstillinger, antal porte:
- Hvis "Ubegrænset" er aktiveret, kræves der ingen ændring
- Hvis "Begrænset til" er <10, skal du ændre værdien = 10 og gemme for at bruge alle tilgængelige linjer
RI-udgivelse Rel_2022.10_1.310
vil ikke forstyrres (DND)-synkronisering
Synkroniser ikke (DND) tilpasser DND-indstillingerne mellem Webex og Broad Works ved at synkronisere DND-status mellem de to platforme. Hvis en bruger f.eks. aktiverer DND fra Webex-appen, synkroniserer denne status med opkaldsenheder i Broad Works. Brugerens Broad Works-registrerede bordtelefon ringer derfor ikke, når nogen forsøger at ringe til den. På samme måde, hvis en bruger indstiller DND fra en bordtelefon, synkroniserer statussen med Webex-appen. Uden denne funktion genkendes DND-opdateringer fra den ene platform ikke af den anden platform.
DND-synkronisering anvendes på klyngeniveauet Broad Works og kan aktiveres i Partner Hub af en partneradministrator.
Hvis der er mange kunder (>50) i Broad Works-klyngen, understøttes DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp. |
Forudsætninger
Sørg for, at følgende plastre sættes på AS og XSP|ADP. Anvend kun programrettelserne til din version afBroad Works.
For version 23:
<snipped>
- ADP-apps: Xsi-Actions-23 _2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For version 24:
<snipped>
- ADP-apps: Xsi-Actions-24 _2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Når du har anvendt programrettelserne, skal du aktivere funktionen 25433 på AS:
AS_CLI/System/ActivatableFeature> activate 25433
Hvis der er mange kunder (>50) i Broad Works-klyngen, understøttes handlinger såsom opdatering af XSI-handlinger, XSI Events, DAS URL, XSP|ADP URL eller DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.
Konfigurer synkronisering af enhedsfunktionstaster på bredeværker. Sørg for, at telefonen understøtter SIP SUBSCRIBE/NOTIFY for begivenhedspakken "som-funktion-begivenhed". Få flere oplysninger i Synkronisering af Cisco Broad Works.
Aktivér DND-synkronisering (eksisterende klynge)
Log ind på Partner Hub
Klik på Indstillinger.
Klik på Vis klynge, og vælg den relevante Broad Works-klynge.
Aktivér DND-synkronisering (Forstyr ikke) til.
Indtast dit Broad Works-bruger-id, og klik på Aktivér.
Systemet validerer, at Broad Works-klyngen har de relevante programrettelser til at understøtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.
Hvis valideringen lykkes, skal du klikke på Gem.
|
Aktivér DND-synkronisering (ny klynge)
Du kan også aktivere funktionen under oprettelse af klynge. Få flere oplysninger under "Konfigurer dine-klynger for brede værker" i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering alene. Hvis du vil deaktivere funktionen, skal du oprette en teknisk BEMS-sag med følgende oplysninger:
Familie: Spark-tjeneste
Produkt: Opkald i Webex (Webex til bredeværker)
Komponent: WxBW-klargøring
BEMS-sagen skal angive, at Forstyr ikke synkronisering skal deaktiveres for en partner. Sagen skal indeholde partner-id og Broad Works-klynge.
Brug kasser
Optagelse af opkald
Webex til Cisco Broad Works understøtter fire tilstande til optagelse af opkald.
Optagelsestilstand | Beskrivelse | Kontrolfunktioner/indikatorer, der vises på Webex-appen |
---|---|---|
Altid | Optagelse startes automatisk, når opkaldet er oprettet. Brugeren er ikke i stand til at starte eller stoppe optagelse. |
|
Altid med pause/genoptag | Optagelse startes automatisk, når opkaldet er oprettet. Bruger kan pause og genoptage optagelse. |
|
Efterefterspørgsel | Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse. Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Efter start af optagelsen kan brugeren også sætte optagelsen på pause og genoptage optagelsen |
|
Efterbehov med brugerinitieret start | Optagelse starter ikke, medmindre brugeren vælger valgmuligheden Start optagelse på Webex-appen. Brugeren har mulighed for at starte og stoppe optagelse flere gange under et opkald. |
|
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
For 22 kr: AP.as.22.0.1123.ap377718
For 23 kr: AP.as.23.0.1075.ap377718
For 24 kr: AP.as.24.0.944.ap377718
Identifikatoren for opkaldssammenhæng skal være aktiveret. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Følgende konfigurationsmærke skal være aktiveret for at bruge denne funktion: %ENABLE_CALL_RECORDING_WXT%
.
Denne funktion kræver en integration med en tredjepartsopkaldsoptagelsesplatform.
Hvis du vil konfigurere opkaldsoptagelse på Broad Works, skal du gå til grænsefladen til Cisco Broad Works for opkaldsoptagelse.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger optagelsesfunktionen, skal du gå til help.webex.com
artikel Webex | optag dine opkald.
For at genafspille en optagelse skal brugere eller administratorer gå til deres tredjepartsopkaldsoptagelsesplatform.
Gruppe parkering af opkald og hent
Webex til Cisco Broad Works understøtter parkering af gruppeopkald og hentning. Denne funktion giver brugere i en gruppe mulighed for at parkere opkald, som derefter kan hentes af andre brugere i gruppen. For eksempel kan detailmedarbejdere i en butiksindstilling bruge funktionen til at parkere et opkald, der derefter kan besvares af en person i en anden afdeling.
Funktionshandling
Når funktionen er konfigureret
Under et opkald klikker en bruger på valgmuligheden Parkering på deres Webex-app for at parkere opkaldet på et lokalnummer, som systemet automatisk vælger. Systemet viser lokalnummeret til brugeren i en periode på 10 sekunder.
En anden bruger i gruppen klikker på valgmuligheden Hent opkald på deres Webex-app. Brugeren indtaster derefter forlængelsen af det parkerede opkald for at fortsætte opkaldet.
Krav
For at denne funktion kan fungere, skal du sørge for følgende:
Klientkonfigurationsfilen skal have følgende tags angivet:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Identifikatoren for opkaldssammenhæng skal være aktiveret på AS- og XSP|ADP. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Din SBC skal konfigureres til at viderestille "
x-broadworks-correlation-in
' SIP-attribut til og fra applikationsserveren.
Konfiguration
Hvis du ønsker oplysninger om, hvordan du konfigurerer parkering af gruppeopkald på brede værker, kan du se "Tilføj gruppe til parkering af opkald" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2. Du skal oprette en gruppe og føje brugere til gruppen.
For oplysninger om, hvordan du konfigurerer identifikatoren for opkaldssammenhæng på brede værker, se funktionen Beskrivelse af identifikator for opkaldssammenhæng til Cisco Broad Works.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger parkering af gruppeopkald, se Webex | Park og hentning af opkald.
Parkering af opkald/omdirigeret parkering af opkald
Regelmæssig eller styret parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan installere funktionen ved hjælp af funktionsadgangskoder:
Indtast *68 for at parkere et opkald
Indtast *88 for at hente et opkald
Indtrængen
Barge-in-tjeneste bruges almindeligvis i callcenter-miljøer eller andre situationer, hvor der kan være behov for øjeblikkelig hjælp eller indgriben.
Når en indtrængningstjeneste er aktiveret, kan en udpeget bruger eller supervisor indtaste et aktivt opkald ved at starte en bestemt kommando eller ved at bruge en dedikeret knap- eller tastkombination på deres telefon eller kommunikationsenhed. Når anmodningen om indtrængen er foretaget, opretter systemet en forbindelse til det igangværende opkald, så den autoriserede person kan lytte til samtalen eller deltage i opkaldet som en aktiv deltager.
Bryde ind-tjeneste kan være nyttig i forskellige scenarier. I en callcenter-indstilling kan supervisorer eller undervisere overvåge og undervise kundeservicerepræsentanter ved at lytte til deres opkald i realtid. Hvis det er nødvendigt, kan de gribe ind for at give vejledning eller overtage opkaldet, hvis repræsentanten kæmper. I nødsituationer eller kritiske diskussioner kan autoriseret personale hurtigt deltage i igangværende samtaler for at yde assistance eller træffe vigtige beslutninger.
I Webex-appen til Bryd ind får vi en besked om, at opkaldet omdannes til en konference. Der er ingen yderligere oplysninger i NOTIFY (opkaldsoplysninger eller konferenceoplysninger), hvad der er typen af konference, så vi kan behandle den på en anden måde.
Når der opstår et indbrud, etableres der et trevejs opkald mellem parterne. Der indføres følgende termer:
Supervisor: En supervisor er en person, der fører tilsyn med og administrerer et team af kundeserviceagenter eller callcenter-repræsentanter. I forbindelse med opkaldsbrydning har en supervisor typisk mulighed for at overvåge og gribe ind i igangværende kundeopkald. De kan bruge opkaldsovervågningsværktøjer eller software til at lytte til opkald, give vejledning til agenter og sikre kvalitetskontrol. Supervisorens rolle kan omfatte undervisningsagenter, håndtering af kundebekymringer og optimering af teamets præstation.
Kunde: En kunde henviser til en person eller enhed, der beskæftiger sig med en virksomhed eller organisation for at få produkter, tjenester eller support. I forbindelse med opkaldsbrydning er en kunde en person, der foretager eller modtager et telefonopkald med en kundeservicerepræsentant. Kunder kan søge hjælp, oplysninger eller løsning på deres forespørgsler eller problemer under opkaldet. Funktionen til opkaldsbrydning giver supervisorer eller autoriseret personale mulighed for at deltage i det igangværende opkald mellem kunden og agenten.
Agent: En agent, også kendt som en kundeservicerepræsentant eller callcenter-agent, er en person, der er ansvarlig for at håndtere kundeinteraktioner og yde support eller assistance via telefonen eller andre kommunikationskanaler. Agenter er uddannet i at håndtere kundeforespørgsler, løse problemer, behandle transaktioner og levere en positiv kundeoplevelse. I forbindelse med opkaldsbrydning er en agent den person, der taler direkte til kunden under telefonopkaldet. Agenten kan modtage vejledning eller feedback fra supervisoren via indbrydning af opkald, hvis det er nødvendigt.
Mobilt indgående opkald eskalerer til møde
Den mobile indbyggede opkaldseskalering til møde leveres med to unikke funktioner:
Ny push-underretning
Mobilbrugere på et indbygget opkald kan nu skifte til Webex-appen ved at trykke på den nye push-notifikation. Når du starter en indbygget opkaldsskærm, vises en ny push-notifikation på skærmen, og ved at trykke på beskeden fører du direkte til skærmen i Webex-appen under opkald.
Du kan se Webex-beskeden under et mobiltelefonopkald, hvis du bruger Webex Go, eller din mobilnetværksoperatør (MNO) har opkaldssignaler ved hjælp af Cisco-opkaldskontrol til dine mobiltelefonopkald.
Flyt mobilopkald til møde
Når du er midt i et opkald med en person, kan du flytte det pågældende opkald til et møde for at gøre brug af nogle avancerede mødefunktioner såsom video, deling eller whiteboarding. Eller inviter andre personer til diskussionen og flyt til et møde.
Bredekrav til værker
Aktiverbar funktion 25239
R23 med XSP|ADP
AS-programrettelse AP.as.23.0.1075.ap383064
XSP|ADP-programrettelse AP.xsp.23.0.1075.ap383064
Programrettelse af AP.platform.23.0.1075.ap383064
R23 med ADP:
AS-programrettelse AP.as.23.0.1075.ap383064
ADP med Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R24:
AS-plaster: AP.as.24.0.944.ap383064
ADP med Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R25:
AS RI udgivelse Rel_2022.08_1.354
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS version > 2022.08_1.350
Konfiguration af URI-opkald for at understøtte flytning af opkald til møde
Politik for NS-URL-opkald
Definer regel for (.*)webex.com til at dirigere gennem I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS-routing-NE for I-SBC
Eksempel på konfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS-ruteprofil
URL-opkaldspolitikforekomst føjet til relevante distributionsprofiler(er)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
SOM Brug NS-rute til netværks-URL-opkald
Aktivér AS for at ære NS-ruten i hybrid AS-tilstand
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911-nødopkald
Webex til Cisco Broad Works understøtter E911-nødopkald. Med denne funktion dirigeres nødopkald til et PSAP (Public Safety Answering Point), der derefter kan dirigere nødtjenester til opkalderens placering. For at bruge denne funktion skal du integrere Webex til Cisco Broad Works med en E911-udbyder af nødopkald.
Brug følgende Webex-artikler til at konfigurere understøttelse af E911-nødopkaldstjenester:
E911-nødopkald i Webex for Wide Works – brug denne artikel til at konfigurere E911-nødopkald i Webex til Cisco Wide Works ved hjælp af en af følgende understøttede E911-udbydere:
Anvendt
Intrado
RedSky
Ansvarsfraskrivelse for nødopkald – Hvis du har en placeringstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødtjenester i Webex-appen til at inkludere en valgmulighed for, at brugere opdaterer deres placering, når de logger ind.
Brugertilpas og klargør klienter
Brugere downloader og installerer deres generiske Webex-apps til desktop eller mobil (se Webex-appplatforme). Når brugeren godkender, registrerer klienten mod Webex Cloud til meddelelser og møder, henter sine branding-oplysninger, opdager sine Broad Works-tjenesteoplysninger og downloader sin opkaldskonfiguration fra Broad Works-applikationsserveren (via DMS på XSP|ADP).
Du kan konfigurere opkaldsparametrene for Webex-apps i Broad Works (som normalt). Du konfigurerer branding, meddelelser og mødeparametre for klienterne i Control Hub. Du ændrer ikke direkte en konfigurationsfil.
Disse to sæt konfigurationer kan overlappe hinanden, og i så fald erstatter Webex-konfigurationen konfigurationen Broad Works.
Tilføj Webex Apps-konfigurationsskabeloner til Broad Works-applikationsserver
Webex-apps er konfigureret med DTAF-filer. Klienterne downloader en konfigurations-XML-fil fra applikationsserveren via enhedsstyringstjenesten på XSP|ADP.
Hent de påkrævede DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).
Kontrollér, at du har de rigtige mærker i Broad Works System > Ressourcer > Tags til enhedsadministration.
For hver klient, du klargør:
Download og udtræk DTAF-zip-filen for den pågældende klient.
Importér DTAF-filer til Broad Works på System > Ressourcer > Identitetstyper/enhedsprofil
Åbn den nyligt tilføjede enhedsprofil til redigering og:
Indtast XSP|ADP farm FQDN og enhedsadgangsprotokollen.
Markér afkrydsningsfeltet Support Remote Party-oplysninger . Denne understøttelse er påkrævet for at desktop-deling kan fungere.
Du kan også aktivere Remote Party-support ved at køre følgende CLI-kommando på applikationsserveren:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Rediger skabelonerne i henhold til dit miljø (se tabellen nedenfor).
Gem filen.
Klik på Filer og godkendelse, og vælg derefter indstillingen for at genopbygge alle systemfiler.
Navn | Beskrivelse |
Codec-prioritet | Konfigurer prioriteringsrækkefølge for lyd- og videocodecs for Vo-IP-opkald |
TCP, UDP og TLS | Konfigurer de protokoller, der bruges til SIP-signaler og medier |
RTP-lyd- og videoporte | Konfigurer portintervaller for RTP-lyd og video |
SIP-indstillinger | Konfigurer forskellige valgmuligheder relateret til SIP (SIP INFO, brug rport, SIP-proxyregistrering, opdateringsintervaller for tilmelding og abonnement osv.) |
Brugertilpas branding til Webex-appen
Partnertilpasninger – partneradministratorer kan anvende avancerede branding-tilpasninger, der gælder for partnerorganisationen og/eller kunder, som partneren administrerer. Se Konfigurer avancerede tilpasninger af branding.
Kundetilpasninger – Hvis partneren tillader kunder at anvende deres egne tilpasninger af branding, kan kundeadministratorer følge procedurerne ved Tilføj din virksomhedsbranding til Webex.
Brugeraktiveringsportalen bruger det samme logo, som du tilføjer til klientbranding. |
Brugertilpas URL-adresser for problemrapportering og hjælp
For at tilpasse disse valgmuligheder kan administratorer følge proceduren "Tilføj feedback og hjælp webstedets URL-adresser", som kan findes i begge ovenstående branding-artikler.
Konfigurer din testorganisation for Webex til Cisco WideWorks
Før du begynder
Med flowthrough klargøring
Du skal konfigurere alle XSP|ADP-tjenester og partnerorganisationen i Control Hub, før du kan udføre denne opgave.
1 | Tildel tjeneste i bredeværker: |
2 | Bekræft kundeorganisation og brugere i Control Hub: |
Brugertest
1 | Download Webex-appen på to forskellige maskiner. |
2 | Log ind som dine testbrugere på de to maskiner. |
3 | Foretag testopkald. |
Klargør kundeorganisationer
I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.
Klargør brugere
Du kan klargøre brugere på følgende måder:
Brug API'er til at oprette Webex-konti
Tildel integreret IM&P (flowthrough-klargøring) med pålidelige e-mails for at oprette Webex-konti
Tildel integreret IM&P (flowthrough-klargøring) uden pålidelige e-mails. Brugere angiver og validerer e-mailadresser for at oprette Webex-konti
Tillad brugere at aktivere sig selv (du sender dem et link, de opretter Webex-konti)
Offentlige klargørings-API'er
Webex udstiller offentlige API'er for at tillade tjenesteudbydere at integrere klargøring af Webex til Cisco Broad Works-abonnentklargøring i deres eksisterende klargøringsarbejdsprocesser. Specifikationen for disse API'er er tilgængelig på developer.webex.com
. Hvis du ønsker at udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.
Engroskunder vil blive afvist af disse API'er. |
Provisionering gennem flow
På Broad Works kan du klargøre brugere med valgmuligheden Aktivér integreret IM&P. Denne handling får Broad Works-klargøringsadapteren til at foretage et API-opkald for at klargøre brugeren på Webex. Vores klargøringsAPI er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring, kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.
Klargøring af abonnenter på Webex kan tage betydeligt (flere minutter for den første bruger i en virksomhed). Webex udfører klargøringen som en baggrundsopgave. Så succesfuld klargøring af flowthrough indikerer, at klargøringen er startet. Det indikerer ikke fuldførelse. For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge ind på Partner Hub og se på din liste over kunder. Brugere, dertrunker brede værker, kan have Webex til brede værkervia en visning af delt opkald (SCA). Den aftagende bruger skal have godkendelsestjenesten tildelt. Som beskrevet i Broad WorksTrunking Solution Guide afsnit 8, tillader dette, at godkendelsen af SCA Webex-udseendet adskilles fra den almindelige trunk-godkendelse. Webex til Broad Works kan ikkeklargøres for trunkerende brugere med tildelte rutefunktioner eller direkte rutefunktioner. |
Placeringen af skabeloner er blevet flyttet fra Broad Works-opkald i organisationsindstillinger til afsnittet Kundeliste, og den kaldes nu Onboarding-skabelonen. |
Brugerens selvaktivering
For at klargøreBroad Works-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:
Log ind på Partner Hub, og find siden Kundeliste .
Klik på Vis skabeloner.
Vælg den klargøringsskabelon til onboarding, du vil anvende på denne bruger.
Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i systemet Broad Works, der er knyttet til denne skabelon, kan brugeren ikke selv aktivere med linket.
Kopiér klargøringslinket, og send det til brugeren.
Du vil muligvis også inkludere linket til download af software og minde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.
Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.
Få flere oplysninger i Brugerklargørings- og aktiveringsflows.
Klargøring med ikke-betroede e-mails
Partner Hub giver et sæt kontrolfunktioner i visningen Brugerstatus, der tillader administratorer af Webex til Cisco Broad Works Service Provider-administratorer at gennemgå brugerstatus og løse fejl, når de klargør med e-mails, der ikke er tillid til. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.
Flyt Webex-brugere til Webex til Cisco WideWorks
Hvis du vil flytte eksisterende Webex-brugere til Webex til Cisco Broad Works, skal du se nedenstående tabel for at finde ud af, hvilken procedure der skal følges.
Eksisterende Webex-bruger tilhører en… | Følg disse processer for at flytte brugeren |
---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
|
Kundeorganisation | Vedhæft Webex til brede værker til eksisterende organisation – organisationens vedhæftede fil (for den første bruger) føjer også Webex til brede værker til efterfølgende brugere, så længe de er tildelt den korrekte organisation. |
Eksisterende Webex-bruger tilhører en… | Følg disse processer for at flytte brugeren |
---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) | Hvis Webex for Broad Works-organisation ikke findes (ingen brugere klargøres):
Hvis Webex for Broad Works-organisation findes (mindst én bruger er klargjort):
|
Kundeorganisation |
|
Flyt bruger (med samtykke) til Webex til Cisco WideWorks
Brug denne procedure til at flytte en eksisterende Webex-bruger, der er i en forbrugerorganisation eller har en selvtilmeldingskonto (gratis konto eller prøvekonto) til Webex til Cisco BroadWorks. Bemærk, at Webex til Cisco Broad Works-organisationen skal eksistere (med den første bruger klargjort). I dette tilfælde kan du bruge en af disse valgmuligheder til at flytte brugere:
Flyt bruger (med betroet e-mail) – bruger klargøring med betroede e-mails
Flyt bruger (med e-mail, der ikke er tillid til) – bruger klargøring med e-mails, der ikke er tillid til
Selvaktivering
Flyt bruger (med pålidelig e-mail)
Hvis onboardingsskabelonen bruger betroede e-mails, kan partneradministratoren flytte efterfølgende brugere med denne proces:
Administratoren tilføjer brugeren.
Brugeren skubbes til Broad Works Provisioning Bridge.
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
Der sendes en automatisk e-mail til brugeren.
Brugeren åbner e-mailen og klikker på Aktivér konto. Brugeren omdirigeres til Webex-forbrugerportalen.
Brugeren logger ind på Webex.
Brugeren klikker på Slet for at slette den gamle Webex-konto.
Den gamle Webex-konto er slettet.
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
Brugeren henvises til siden Download.
Flyt bruger (med e-mail, der ikke er tillid til)
Hvis onboardingskabelonen bruger ikke-betroede e-mails, skal brugerens e-mailadresse først valideres. Administratoren kan følge denne proces for at flytte efterfølgende brugere:
Administratoren tilføjer brugeren.
Brugeren skubbes automatisk til Broad Works Provisioning Bridge.
En tekst med et aktiveringslink sendes til brugeren.
Brugeren klikker på aktiveringslinket og indtaster sin e-mailadresse.
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
Der sendes en automatisk e-mail til brugeren.
Brugeren åbner e-mailen og klikker på Deltag nu.
E-mailadressen er valideret.
Brugeren omdirigeres til at logge ind på Webex-forbrugerportalen.
Brugeren logger ind på Webex.
Brugeren skal klikke på Slet for at slette den gamle Webex-konto.
Den gamle Webex-konto er slettet.
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
Brugeren henvises til siden Download.
Selvaktiveringsflow
Hvis brugeren har en eksisterende Broad Works-konto, kan vedkommende bruge selvaktiveringsprocessen til at flytte sin konto.
Brugeren logger ind på URL-adressen til brugeradgangsportalen ved hjælp af legitimationsoplysningerBroad Works.
Brugeren indtaster sin e-mailadresse.
Brugeren skubbes til Broad Works Provisioning Bridge.
Der sendes en automatisk e-mail til brugerens e-mailadresse.
Brugeren åbner e-mailen og klikker på linket Deltag nu , som validerer e-mailadressen.
CI-finder-bruger har en eksisterende Webex-konto. Brugeren skal slette den gamle konto, før vedkommende kan fortsætte.
Brugeren omdirigeres til at logge ind på Webex.
Brugeren logger ind på forbrugerportalen.
Brugeren klikker på Slet konto.
Den gamle Webex-konto er slettet.
Brugeren får klargjort en ny Webex til Cisco Broad Works-konto med den samme e-mailadresse.
Vedhæft Webex til bredeværker til eksisterende organisation
Hvis du er partneradministrator, der tilføjer Webex til Broad Works-tjenester til en eksisterende Webex-kundeorganisation, som endnu ikke er tilknyttet en partneradministreret Broad Works-virksomhed, SKAL kundeorganisationsadministratoren godkende administratoradgang for at klargøringsanmodningen kan lykkes.
Organisationsadministratorgodkendelse er nødvendig, hvis et af følgende er sandt:
Den eksisterende kundeorganisation har 100 brugere eller flere
Organisationen har et bekræftet e-maildomæne
Der gøres krav på organisationsdomænet
Hvis ingen af ovenstående kriterier er sande, kan der opstå en automatisk vedhæftning.
I et automatisk vedhæftningsscenario føjes et Webex til Broad Works-abonnement til en eksisterende kundeorganisation uden nogen underretning til den eksisterende organisationsadministrator eller slutbruger. I de fleste tilfælde vil din partnerorganisation få klargøringsadministratorrettigheder. Men hvis kundeorganisationen ikke har licenser eller kun suspenderede/annullerede licenser, vil du blive gjort til en fuld administrator. Med klargøringsadministratoradgang har du begrænset synlighed i Control Hub for brugerne i den eksisterende organisation. Det anbefales, at du kontakter kundeadministratoren og anmode om fuld administratoradgang til organisationen. |
Partneradministratorer kan fuldføre følgende procedure for at tilføje opkaldstjenester tilBroad Works til en eksisterende Webex-organisation:
Sørg for, at e-mailen Tillad administratorinvitation, når den vedhæftes til eksisterende organer (til/fra-knappen er aktiveret som standard). |
1 | Partneradministratoren bestemmer Webex til Cisco Broad Works for kunden. Få hjælp i Klargøring af kundeorganisationer. Følgende sker:
| ||
2 | Med fuld administratoradgang kan partneradministratoren fuldføre processen med klargøring af kunden. Du skal prøve klargøringen af kunden igen fra trin 1 ovenfor. Men nu som ekstern fuld administrator bør du ikke observere fejlen 2017. Når klargøringen af opkaldstjenester er fuldført, vil den eksisterende kundeorganisation være synlig som kunde under Webex for Broad Works-partnerorganisationen.
|
Betingelser for vedhæftet organisation
E-mailadressen for den første klargjorteBroad Works-abonnent skal stemme overens med e-mailadressen for en eksisterende bruger i den målrettede kundeorganisation. Ellers oprettes der en ny kundeorganisation.
Den første bruger fra den eksisterende organisation, der er klargjort til Webex til Broad Works, er ikke klargjort som en administratorbruger. Indstillinger og rettigheder fra den eksisterende organisation bevares.
Organisationens eksisterende godkendelsesindstillinger har forrang for det, der er konfigureret på klargøringsskabelonen til Webex til Broad Works. Det betyder, at der ikke er nogen ændring af, hvordan eksisterende brugere logger ind.
Hvis den eksisterende kundeorganisation har grundlæggende branding aktiveret, vil partnerens avancerede branding dog have forrang, når vedhæftet fil finder sted. Hvis kunden ønsker, at den grundlæggende branding forbliver intakt, skal partneren konfigurere kundeorganisationen til at tilsidesætte branding i indstillingerne for avancerede branding.
Navnet på den eksisterende organisation ændres ikke.
Der er ingen ændring af indstillingen for e-mailundertrykkelse i den eksisterende organisations indstillinger. Dette kan påvirke nyligt klargjorte brugere. Afhængigt af hvordan flaget er indstillet, kan nye brugere modtage en e-mail med en kode, der skal indtastes for at fuldføre aktiveringen.
Begrænset administratortilstand (indstillet af Begrænset af partnertilstand) er deaktiveret for den vedhæftede organisation.
Sørg for at fuldføre vedhæftningsprocessen for organisationen (flytning af eksisterende brugere og opdatering af organisation-id'et), før du klargør nye brugere i Webex til Cisco Broad Works-organisationen.
En Broad Works-virksomhed kan kun tilknyttes én Webex-organisering. Du kan ikke klargøre abonnenter fra en enkelt Broad Works-virksomhed til separate Webex-organisationer.
Tilføj ekstern administrator
For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som ekstern administrator, se artiklen Godkend ekstern administratoranmodning på help.webex.com
.
Kundeadministratoren skal give den eksterne administrator rettigheder og privilegier for fuld administrator. |
Den e-mailadresse, som kundeorganisationsadministratoren tilføjer som en ekstern administrator, skal matche partneradministratorens e-mailadresse som konfigureret i onboardingsskabelonen på Partner Hub. Efter tilføjelse af e-mailen fra onboardingskabelonen på Partner Hub som en fuld administrator, skal alle yderligere partneradministratorer også tilføjes som en ekstern administrator med fulde administratorrettigheder. |
Adskil Webex til bredeværker fra eksisterende organisation
Følg disse trin for at fjerne Webex for Broad Works fra en eksisterende Webex-organisation. Hvis du f.eks. ved et uheld vedhæftede Webex til Broad Works til en eksisterende organisation og ønsker at fjerne den vedhæftede fil.
I standardflow, der fjerner Webex for Broad Works fra en eksisterende Webex-organisation (kun standardflow), sletter alle tilknyttede abonnentdata og deaktiverer kundens Webex forBroad Works-abonnement. Du mister også adgang til kundeorganisationen, hvis dette er det eneste tilknyttede abonnement. I hybrid-flow ændres kundeabonnementerne ikke. |
Hvis du ikke har adgang til kundeindstillingerne i Control Hub, skal kundeadministratoren give dig ekstern administratoradgang ved at følge Godkend ekstern administratoranmodning.
Fjern alle Webex for Broad Works-arbejdsområder fra organisationen. Brug API'en Fjern et bredt arbejdsområde.
Fjern alle Webex for Broad Works-abonnenter fra organisationen. Brug API'et Fjern en abonnent til brede værker.
Fjern afventende Webex for Broad Works-brugere fra organisationen. Hvis brugerne f.eks. blev klargjort via den ikke-betroede e-mailstrøm, og gyldige e-mails endnu ikke er indtastet, efterlades brugerne i en afventende tilstand. Følg Bekræft brugerklargøring med ikke-betroede e-mails for at slette brugerne.
Slet konfigurationen for Broad Works-opkald for denne kunde. Åbn kundens Control Hub-forekomst, klik på Hybrid, under afsnittet Opkald til brede værker slet alle konfigurationer.
Hvis du vil vedhæfte Webex til Broad Works til kunden, når du har fuldført opløsningen, skal du følge klargøringsprocesserne for at vedhæfte til en eksisterende kunde.
En alternativ valgmulighed til at fjerne abonnenter, hvis du ikke vil bruge Fjern en abonnent-API'en er at gå til Broad WorksComm Pilot og fjerne den integrerede IM&P-tjeneste for de berørte brugere. |
Administrer brugere og organisationer
Hvis du vil administrere brugere i Webex til Cisco Broad Works, skal du huske, at brugeren findes både i Broad Works og i Webex. Opkaldsattributter og brugerens Broad Works-identitet holdes iBroad Works. En separat e-mailidentitet for brugeren og dennes licens til Webex-funktioner opbevares i Webex.
Bekræft brugerklargøring med e-mails, der ikke er tillid til
Hvis du klargør Webex til Broad Works-brugere ved hjælp af flowthrough-klargøring med ikke-betroede e-mails, skal brugerne selv klargøre deres e-mailadresse ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren støder på en fejl, kan vedkommende bruge valgmuligheden Prøv igen , der vises i portalen, til at foretage et andet forsøg. Hvis brugeren genmøder fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå statussen og enten onboarde brugeren, slette brugeren eller anvende konfigurationsændringer.
1 | Log ind på Partner Hub, og find siden Kundeliste . |
2 | Klik på Vis skabeloner. Vælg den relevante onboardingskabelon, du vil anvende på denne bruger. |
3 | Under brugerbekræftelse, skal du kontrollere, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails konfigureres korrekt:
|
4 | Når brugerklargøring sker, skal du klikke på Vis brugerstatus i afsnittet Brugerbekræftelse for at kontrollere klargøringsstatus. Visningen Brugerstatus viser listen over brugere sammen med oplysninger som f.eks. Broad Works-id, den valgte pakketype og den aktuelle status, som viser, om brugeren er klargjort, eller om der er et afventende krav.
|
5 | For brugere med fejl eller afventende krav skal du klikke på de tre prikker til højre og vælge en af følgende administrative valgmuligheder:
|
Valgmuligheder for yderligere visning
Følgende yderligere valgmuligheder er tilgængelige, når du ser listen over brugere:
Eksportér – Klik på denne knap, hvis du vil eksportere brugerlisten til en CSV-fil.
Ekskluder klargjorte brugere – Aktivér denne til/fra, hvis du kun vil se brugere med afventende krav eller fejl.
Skift bruger-id eller e-mailadresse
Ændringer af bruger-id og e-mailadresse
E-mail-ID og alternativt ID er brugerattributterne for Broad Works, der bruges med Webex til Cisco BroadWorks. Bruger-id'etBroad Works er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:
Attribut iBrede Værker | Tilsvarende attribut i Webex | Formål | Bemærkninger |
BroadWorks-bruger-id | Ingen | Primær identifikator | Du kan ikke ændre dette id og stadig knytte brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe, hvis den er forkert. |
E-mail-id | Bruger-id | Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du hævder, at du har tillid til e-mail Ikke påkrævet i Broad Works, hvis du ikke hævder, at du kan stole på e-mails Ikke påkrævet i Broad Works, hvis du tillader abonnenter at aktivere sig selv | Der er en manuel proces til at ændre dette begge steder, hvis brugeren er klargjort med den forkerte e-mailadresse:
Ændr ikke bruger-id'et forBroad Works. Dette understøttes ikke. |
Skift ID | Ingen | Aktiverer autentificering af bruger, via e-mail og adgangskode, i forhold til Broad Works-brugerID | Skal være det samme som e-mail-id. Hvis du ikke kan indsætte e-mailen i attributten Alternativt ID, skal brugere indtaste deres bruger-id forBroad Works, når de godkendes. |
Skift brugerpakke i Partner Hub
1 | Log ind på Partner Hub, og klik på Kunder. |
2 | Find og vælg den kundeorganisation, hvor brugeren er hostet. Siden med organisationsoversigt åbnes i et panel til højre på skærmen. |
3 | Klik på Vis kunde. Kundeorganisationen åbner i Control Hub, der viser siden Oversigt.
|
4 | Klik på Brugere, og find og klik derefter på den berørte bruger. |
5 | Klik på Webex til Broad Works Packages (abonnementer). Brugerens pakkerpanel åbnes, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren. |
6 | Under fanen Profil skal du se i afsnittet Pakke og klikke på pilen (>) for at udvide visningen. |
7 | Vælg den pakke, du ønsker for denne bruger (Grundlæggende, Standard, Præmieeller Softphone)og klik Gem. Control Hub viser en meddelelse om, at brugeren opdaterer. |
8 | Du kan lukke brugeroplysningerne og fanen Control Hub. |
Standard- og Premium-pakker har separate mødewebsteder, der er knyttet til hver pakke. Når en abonnent med administratorprivilegier med en af disse to pakker flyttes til den anden pakke, vises abonnenten med to mødewebsteder i Control Hub. Abonnentens værtsmødefunktioner og mødewebsted stemmer overens med deres aktuelle pakke. Den forrige pakkes mødewebsted og eventuelt tidligere oprettet indhold på dette websted, f.eks. optagelser, forbliver tilgængeligt for mødewebstedsadministratoren. |
Det kan tage to til tre timer, før nye PMR-indstillinger, der er et resultat af en pakkeændring, opdateres. |
Slet brugere
Der er en række forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco Broad Works:
Hvis den bruger, du vil slette, har administratorprivilegier, skal du tildele en ny administrator, før du sletter brugeren. Der er ingen automatisk overførsel af administratorrollen, hvis den sidste administrator slettes. |
Webex til CiscoBroad Works API
Partneradministratorer kan bruge Webex til Cisco Broad Works-API til at slette brugere:
Kør API-anmodningen Fjern en abonnent til Broad Works på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne anmodning fjerner Webex til Cisco Broad Works-abonnementet. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
Kør anmodningen Slet en person API for at https://developer.webex.com/docs/api/v1/people/delete-a-person slette brugeren fuldstændigt.
Gennemgående klargøring
Partneradministratorer kan bruge flowthrough-klargøring til at slette brugere:
Fjern den IM+P-integrerede tjeneste fra brugeren på Broad Works-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – integreret IM&P på Broad Works. For en detaljeret procedure henvises der til "Konfigurer integreret IM&P" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2.
Når tjenesten er deaktiveret, fjerner flow-through klargøring Webex til Cisco Broad Works-abonnementet fra brugeren. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
Find og vælg brugeren i Control Hub.
- Gå til Handlinger , og vælg Slet bruger.
Control Hub (Kundeadministratorer)
Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Få flere oplysninger i Slet en bruger fra din organisation i Webex Control Hub kl. https://help.webex.com/0qse04/.
Slet organisation
1 | Brug People-API'erne til at slette alle brugere fra organisationen:
| ||
2 | Hvis adressebogssynkronisering er aktiveret, skal du deaktivere den. Dette kan gøres via Partner Hub eller via det offentlige API. Sådan deaktiveres adressebogssynkronisering via Partner Hub: Hvis du vil deaktivere adressebogssynkronisering via API, skal du bruge Opdater adressebogssynkronisering for en Broad Works Enterprise API og deaktivere indstillingen Aktivér Dir-synkronisering. Alle brugere, der er relateret til Broad Works Directory Sync for denne organisation, slettes. Bemærk, at fjernelse af brugere (ved brug af en af metoderne) kan tage noget tid, afhængigt af mængden af brugere. | ||
3 | Når alle brugere er fjernet, skal du bruge Slet en organisation API til at slette organisationen. |
Annullering af et abonnement fra Control Hub
Da API'en er privat, vil kunderne ikke have adgang til den. I stedet viser følgende trin, hvordan kunder kan annullere deres eget abonnement fra Control Hub:
Partneradministratoren kan navigere til siden "Hybrid"-tjenester på kundens Control Hub.
Find kortet "Broad Works Calling".
Når alle brugere er blevet fjernet fra Webex til Broad Works for den pågældende kunde, skal partneren se en knap til "Ryd konfiguration" (dvs. slette deres customer_config indtastning i BPB).
Udgivelsesstyring
Kontrolfunktioner til udgivelsesstyring i Partner Hub gør det nemt for Webex til Cisco Broad Works-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at styre udgivelseskadenheden, hvorved brugernes Webex-apps opgraderer til den nyeste software.
Webex-appen bruger som standard automatiske opgraderinger (Cisco-kontrollerede månedlige udgivelser). Men med denne funktion kan partneradministratorer:
Konfigurer brugertilpassede udgivelsesplaner med udskydelser fra Cisco-standardudgivelsesplanen
Konfigurer en enkelt udgivelsesplan og cascade, der gælder for alle de kundeorganisationer, som de administrerer
Tildel forskellige udgivelsesplaner til forskellige kundeorganisationer
Få flere oplysninger om udgivelsesstyring, herunder oplysninger om, hvordan du konfigurerer og anvender brugertilpassede udgivelsesplaner, i Webex-artiklens udgivelsesstyringstilpasninger.
Konfigurer systemet igen
Du kan omkonfigurere systemet på følgende måde:
Tilføj en bredværksklynge i Partner Hub
Rediger eller slet en bredværksklynge i Partner Hub
Tilføj en onboardingskabelon i Partner Hub
Rediger eller slet en onboardingskabelon i Partner Hub
Rediger eller slet en bredværksklynge i Partner Hub
Du kan redigere eller fjerne en Broad Works-klynge i Partner Hub.
1 | Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | ||
2 | Gå til Indstillinger , og find afsnittet Opkald til brede værker. | ||
3 | Klik på Vis klynger. | ||
4 | Klik på den klynge, du vil redigere eller slette. Klyngeoplysningerne vises i en rude til højre.
| ||
5 | Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Rediger eller slet en onboardingskabelon i Partner Hub
Du kan redigere eller slette onboardingskabeloner i Partner Hub.
1 | Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | |||||||||
2 | Gå til Indstillinger , og find afsnittet Opkald til brede værker. | |||||||||
3 | Klik på Vis skabeloner. | |||||||||
4 | Klik på den skabelon, du vil redigere eller slette. | |||||||||
5 | Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Webex Assistant
Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex Assistant om at følge op på handlingspunkter, tage vigtige beslutninger til efterretning og fremhæve vigtige øjeblikke under et møde eller en begivenhed.
Webex Assistant til Meetings er tilgængelig gratis for websteder med Premium- og Standard-pakke og personlige mødelokaler. Support omfatter både nye og eksisterende websteder.
Aktivér Webex Assistant til møder
Webex Assistant er som standard aktiveret for både standard- og premium-pakker Broadworks-kunder.
Partneradministratorer og kundeorganisationsadministratorer kan deaktivere funktionen for kundeorganisationer via Control Hub.
Begrænsninger
Følgende begrænsninger findes for Webex til Cisco BroadWorks:
Support er begrænset til Premium- og Standard-pakketmødewebsteder og personlige mødelokaler.
Undertekster understøttes kun på engelsk, spansk, fransk og tysk.
Indholdsdeling via e-mail kan kun tilgås af brugere i din organisation
Mødeindhold er ikke tilgængeligt for brugere uden for din organisation. Mødeindhold er heller ikke tilgængeligt, når det deles mellem brugere af forskellige pakker fra den samme organisation.
Med Premium-pakken er transskriptioner tilgængelige efter mødet, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse vælges, registreres afskrifter eller højdepunkter efter mødet ikke.
Med standardpakken er valgmuligheden Optag møde i skyen ikke tilgængelig, og derfor er transkriptioner efter mødet ikke tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, registreres afskrifter eller højdepunkter ikke selv efter mødet.
Yderligere oplysninger om Webex Assistant
For brugeroplysninger om, hvordan du bruger funktionen, se Brug Webex Assistant i Webex Meetings og Events.
Deaktiver Webex-opkald
Gratis Webex-opkald er aktiveret som standard, så brugere kan foretage gratis opkald til enhver Webex-aktiveret enhed. Men hvis du ønsker, at alle opkald skal bruge infrastrukturen Broad Works, kan du deaktivere Webex-opkald i en onboardingskabelon, som deaktiverer denne valgmulighed for de kundeorganisationer, der bruger skabelonen.
Funktionssupport
Når Webex Calling er deaktiveret, gælder følgende betingelser for Webex for Cisco Broad Works-brugere:
Brugere ser ikke længere Opkald med Webex som en valgbar opkaldsvalgmulighed på Webex-appen.
Brugere kan ikke placere eller modtage gratis Webex-opkald til brugere, der ikke er Webex for Cisco BroadWorks. Dette omfatter opkald, der er startet fra et Webex-teamrum, opkaldshistorik, kontakter, ved at indtaste den anden brugers URI eller e-mailadresse i søgebjælken.
Skærmdeling fungerer inden for etbredt arbejdsopkald.
Webex-møder og telefonitilstedeværelse fungerer stadig, selvom Webex-opkald er deaktiveret.
Deaktiver Webex-opkald (ny onboardingskabelon)
Når du konfigurerer en ny onboardingskabelon, kan du konfigurere, om Webex-opkald er aktiveret eller deaktiveret ved at markere eller fjerne markeringen af Deaktiver gratis Cisco Webex-opkaldafkrydsningsfeltet i Tilføj en ny skabelonguide. Denne indstilling vil blive hentet for brugere i kundeorganisationer, som du tildeler til skabelonen.
Få oplysninger om konfiguration af en ny onboardingskabelon i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver Webex-opkald (eksisterende onboardingskabelon)
Følg denne procedure for at deaktivere Webex-opkald fra en eksisterende onboardingskabelon. Dette vil deaktivere funktionen for alle nye brugere i kundeorganisationer, der bruger denne skabelon.
Log ind på Partner Hub på admin.webex.com.
Vælg Indstillinger.
Klik på Vis skabelon , og vælg den relevante onboardingskabelon.
Klik på Deaktiver gratis opkald til Cisco Webex.
Klik på Gem.
Deaktiver Webex-opkald (eksisterende bruger)
Deaktivering af denne funktion på en onboardingskabelon ændrer kun indstillingen for nye brugere, der er tildelt skabelonen. Hvis du vil deaktivere Webex-opkald for en eksisterende bruger, kan du følge en af nedenstående procedurer for at opdatere brugeren.
Sørg for, at du allerede har fuldført en af ovenstående procedurer for at deaktivere Webex-opkald fra den onboardingskabelon, som brugeren er tildelt. Ellers vil en af nedenstående procedurer omkonfigurere brugeren med Webex-opkald aktiveret. |
Hvis du bruger flow-through klargøring, kan du gøre følgende:
Åbn CommPilot, og gå til brugerkonfigurationen.
Fjern den integrerede IM+P-tjeneste fra brugeren, og klik på OK.
Tilføj den integrerede IM+P-tjeneste til brugeren, og klik på OK.
Ellers kan du bruge API'en til at opdatere brugeren.
Brug Fjern en abonnent-API til at slette brugeren.
Brug Klargør en abonnent-API til at tilføje brugeren.
Deaktiver video- eller skærmdeling i opkald
Partneradministratorer kan bruge konfigurationsmærker til at deaktivere videoopkald og/eller skærmdeling i et opkald fra Webex-appen (som standard er begge medietyper aktiveret for opkald).
Se alle konfigurationsoplysninger og valgmuligheder Deaktiver videoopkaldog Deaktiver skærmdelingi Konfigurationsvejledning til Webex til CiscoBroad Works.
For video kan du også konfigurere, om indgående opkaldsmedier som standard kun bruger video eller lyd. |
Optaget-felt/besked om besvarelse af opkald
Optagetlys (BLF) / meddelelse om opkaldsbesvarelse udnytter funktionerne BLF og omdirigeret opkaldsbesvarelse. En BLF-bruger modtager en lyd- og visuel besked på Webex-appen, når en bruger fra listen med BLF-overvågede modtager et indgående opkald. BLF-brugeren kan ignorere eller besvare den overvågede brugers opkald.
Underretning om besvarelse af opkald hjælper i situationer, hvor en bruger skal besvare opkald til andre teammedlemmer, der kan arbejde et andet sted.
Brugere kan også se deres BLF-overvågede liste i afsnittet Vindue med flere opkald – Watchlist – (kun Windows, Mac understøttes ikke) for at se tilstedeværelsen af deres Webex- og ikke-Webex-teammedlemmer. For hjælp til aktivering af flere opkald, se: Vindue til flere opkald
Webex-medlemmer vil have en fuld Webex-tilstedeværelse. Ikke-Webex-medlemmer skal synkroniseres i telefonbogen til Webex, og de vil kun have "ukendte" og "i-et-opkald"-tilstande (ringetilstanden udløser dialogboksen til besvarelse af opkald).
Begrænsninger for tilstedeværelse for brugere, der ikke er Webex:
Tilstedeværelse understøttes ikke for ikke-CI-broadworks-brugere, selvom de er på BLF-listen.
CI-brugere uden Webex Cloud-berettigelse eller maskintype af konti (arbejdsområder) viser kun "under opkald" og "ukendt" tilstedeværelse. Der er ingen aktiv status, ringende osv.
Brugere, der ikke er Webex fra BLF-listen, der startede et opkald, før Webex-klienten blev startet, eller mens den var offline, vil blive vist med en "ukendt" tilstedeværelse.
Hvis du mister din forbindelse, vil alle tilstande, der ikke er Webex, blive nulstillet til "ukendt", når du opretter forbindelse igen.
Hvis en ikke-Webex-bruger fra BLF'en holder et opkald, vil de fortsat blive vist som "i et opkald".
Krav
Sørg for, at følgende plastre sættes på Broad Works. Installer kun de programrettelser, der gælder for din udgivelse:
For 22 kr:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
For 23 kr:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Hvis du bruger XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Hvis du bruger ADP:
Xsi-Actions-23 _2022.01_1.200.bwar
Xsi-Events-23 _2022.01_1.201.bwar (eller senere)
For 24 kr:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _2022.01_1.200.bwar
Xsi-Events-24 _2022.01_1.201.bwar (eller senere)
Sørg for, at følgende konfigurationsmærker er aktiveret på Webex-appen:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(dette mærke er valgfrit)
Du skal aktivere funktionen 101642 Enhanced Xsi-mekanisme for teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> activate 101642
Aktiver X-BroadWorks-Remote-Party-Info
på AS'en ved hjælp af nedenstående CLI-kommando, da nogle SIP-opkaldsstrømme kræver denne funktion:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Sørg for, at følgende tjenester er tildelt brugere:
Tildel tjenesten til omdirigeret opkaldsbesvarelse for alle brugere
Konfigurer optagetlys for brugere
Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Konfigurer optagetlys på bredeværker
Partneradministratorer kan bruge følgende procedure til at konfigurere optagetlys for en bruger.
Log ind på Broad Works CommPilot.
For en valgt bruger skal du gå til klientapplikationer og konfigurere optagetlys.
Tilføj URL-adressen til den BLF-liste, der vil blive overvåget.
Brug søgeparametrene til at finde og føje brugere til listen Overvågede brugere.
Klik på Ok.
DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido Integrationssupport
Webex til Cisco Broad Works understøtter Webex-appintegration med Slido.
DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido er et brugervenligt værktøj til engagement fra publikum. Det hjælper folk med at få mest muligt ud af møder ved at bygge bro mellem højttalere og deres publikum. Når Slido den er integreret i din Control Hub-organisation, kan dine brugere tilføje appen Slido til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar- og meningsmålingsfunktioner til mødet.
Se Integrer med Webex-appen for yderligere oplysninger om, Slido hvordan du installerer og bruger den sammen med Webex-appen, Slido se Integrer med Webex-appen.
Webex-tilgængelighed: I et kalendermøde
Når du har accepteret et møde i din Outlook-klient, der er en aftale, et ad hoc-møde eller et ikke-Webex-møde, vises din Webex-tilgængelighed som "I et kalendermøde". Denne tilgængelighed gør det muligt for dine kolleger at vide, at du ellers er engageret, og at et svar kan blive forsinket.
Sådan aktiveres denne funktion:
Gå til fanen Generelle fane under fanen Indstillinger på Windows eller Præferencer på Mac.
Marker afkrydsningsfeltet for Vis, når du deltager i et kalendermøde.
For brugere med Outlook-tilstedeværelsesintegrationen er aktiveret, knytter "I et kalendermøde" i Webex til "Optaget" i Outlook. |
Kaveat
For at denne funktion kan fungere, skal Webex-appen og Outlook-klienten køre samtidigt.
Vi arbejder i øjeblikket på at understøtte valgmuligheden "Vis som arbejde andetsteds" i Outlook for ikke at vise en bruger som "I et kalendermøde" i Webex.
Hvis en bruger vælger at deaktivere "Vis, når i et kalendermøde", mens vedkommende aktuelt er i et kalendermøde, opdateres deres tilstedeværelse ikke, før mødet er afsluttet. Dette kræver en klientgenstart for at besvare.
Automatisk svar med tone
Med automatisk svar med tone kan brugere foretage et opkald fra en tredjepartsapp, f.eks. Contact Center, og opkaldet dirigeres automatisk gennem Webex-appen på deres desktop. Når Webex-appen ringer til den anden part, hører brugeren en bestemt tone og fortæller vedkommende, at opkaldet opretter forbindelse.
For at en Webex til Cisco Broad Works-bruger kan bruge denne funktion:
Funktionen understøttes kun på visning af den primære linje
Webex-appen skal være den primære linjevisning
Mærket %ENABLE_AUTO_ANSWER_WXT% skal være aktiveret
Hvis brugeren også har delte opkaldsvisninger (f.eks. er en bordtelefon konfigureret som en af de sekundære linjevisninger), understøttes funktionen stadig på den primære visning, så længe de delte opkaldsvisninger er konfigureret til ikke at modtage indgående opkald. Dette kan opnås ved at konfigurere en af følgende tre betingelser på Broad WorksWorks for alle delte opkaldsvisninger:
Underret alle forekomster for Klik-for-opkald er deaktiveret i konfigurationen for visning af delt opkald – dette er den anbefalede fremgangsmåde
eller
Tillad afslutning af denne placering skal deaktiveres for alle visning af delte opkald, eller
eller
Placeringer er deaktiveret for alle visning af delte opkald
Øget kapacitet
XSP|ADP-gårde
Vi anbefaler, at du bruger kapacitetsplanlæggeren til at bestemme, hvor mange yderligere XSP|ADP-ressourcer du har brug for til den foreslåede stigning i abonnentnumre. For en af de dedikerede NPS- eller dedikerede Webex til Cisco Broad Works-gårde har du følgende skalerbarhedsindstillinger:
Skalér dedikeret gård: Føj en eller flere XSP|ADP-servere til gården, der har brug for ekstra kapacitet. Installer og aktivér det samme sæt programmer og konfigurationer som gårdens eksisterende knudepunkter.
Tilføj dedikeret gård: Tilføj en ny, dedikeret XSP|ADP-gård. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye gård for at lette presset på den eksisterende gård.
Tilføj specialgård: Hvis du oplever flaskehalse for en bestemt tjeneste, vil du muligvis oprette en separat XSP|ADP-bedrift til dette formål under hensyntagen til kravene til medbopæl, der er angivet i dette dokument. Du skal muligvis omkonfigurere dine Control Hub-klynger og DNS-poster, hvis du ændrer URL-adressen for den tjeneste, der har en ny gård.
Under alle omstændigheder er overvågningen og ressourcerne af dit Broad Works-miljø dit ansvar. Hvis du ønsker at engagere Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenester.
Administration af HTTP-servercertifikater
Du skal administrere disse certifikater for m|TLS-godkendte webapplikationer:
Vores kæde af tillidscertifikat fra Webex cloud
Certifikater for |din XSP's HTTP-servergrænseflader
Tillidskæde
Du downloader kæden af tillidscertifikat fra Control Hub og installerer det på dine XSP|ADP'er under din indledende konfiguration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du skal ændre det.
Dine HTTP-servergrænseflader
XSP|ADP skal præsentere et offentligt signeret servercertifikat til Webex som beskrevet i ordrecertifikater. Der genereres et selvsigneret certifikat for grænsefladen, når du først sikrer grænsefladen. Dette certifikat er gyldigt i et år fra denne dato. Du skal erstatte det selvsignerede certifikat med et offentligt signeret certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.
Begrænset af partnertilstand
Begrænset af partnertilstand er en Partner Hub-indstilling, som partneradministratorer kan tildele til specifikke kundeorganisationer for at begrænse de organisationsindstillinger, som kundeadministratorer kan opdatere i Control Hub. Når denne indstilling er aktiveret for en given kundeorganisation, kan alle den pågældende organisations kundeadministratorer, uanset deres rollerettigheder, ikke få adgang til et sæt begrænsede kontrolfunktioner i Control Hub. Kun en partneradministrator kan opdatere de begrænsede indstillinger.
Begrænset af partnertilstand er en indstilling på organisationsniveau i stedet for en rolle. Indstillingen begrænser dog specifikke rollerettigheder for kundeadministratorer i den organisation, som indstillingen anvendes på. |
Kundeadministratoradgang
Kundeadministratorer modtager en besked, når begrænset partnertilstand anvendes. Efter login vil de se et meddelelsesbanner øverst på skærmen, umiddelbart under Control Hub-headeren. Banneret giver kundeadministratoren besked om, at Begrænset tilstand er aktiveret, og at de muligvis ikke kan opdatere nogle opkaldsindstillinger.
For en kundeadministrator i en organisation, hvor begrænset af partnertilstand er aktiveret, bestemmes adgangsniveauet for Control Hub ved hjælp af følgende formel:
(Control Hub-adgang) = (rettigheder til organisationsroller) - (begrænset af begrænsninger i partnertilstand)
Begrænsninger
Når Begrænset-af-partner-tilstand er aktiveret for en kundeorganisation, er kundeadministratorer i den pågældende organisation begrænset adgang til følgende Control Hub-indstillinger:
Følgende indstillinger er ikke tilgængelige i visningen Brugere:
Knappen Administrer brugere er nedtonet.
Tilføj eller rediger brugere manuelt – det er ikke muligt at tilføje eller ændre brugere manuelt eller via CSV.
Gør krav på brugere – ikke tilgængelig
Automatisk tildeling af licenser – ikke tilgængelig
Katalogsynkronisering – Kan ikke redigere indstillinger for telefonbogssynkronisering (denne indstilling er kun tilgængelig for administratorer på partnerniveau).
Brugeroplysninger – Brugerindstillinger såsom fornavn, efternavn, vist navn og primær e-mail* kan redigeres.
Nulstil pakke – det er ikke muligt at nulstille pakketypen.
Rediger tjenester – det er ikke muligt at redigere de tjenester, der er aktiveret for en bruger (f.eks. meddelelser, møder eller opkald)
Vis status for tjenester – det er ikke muligt at se hele statussen for hybridtjenester eller kanalen til softwareopgradering
Primært arbejdsnummer – dette felt er skrivebeskyttet.
Følgende indstillinger er ikke tilgængelige i visningen Konto:
Virksomhedens navn er skrivebeskyttet.
Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:
Domæne – adgangen er skrivebeskyttet.
E-mail – indstillingerne for tilsidesættelse af administratorinvitations-e-mail og indstillinger for sprog til e-mail er skrivebeskyttede.
Godkendelse – det er ikke muligt at redigere indstillinger for godkendelse og SSO.
Følgende indstillinger er ikke tilgængelige i menuen Opkald:
Opkaldsindstillinger – indstillingerne til valgmuligheder for app i forbindelse med opkaldsprioritet er skrivebeskyttede.
Opkaldsadfærd – indstillingerne er skrivebeskyttede.
Placering > PSTN – valgmulighederne for lokal gateway og Cisco PSTN er skjulte.
Valgmulighederne Migreringer og Tilsluttet UC-tjeneste under TJENESTER er tilsidesatte.
Aktivér tilstanden Begrænset af partner
Partneradministratorer kan bruge nedenstående procedure til at aktivere Begrænset af partnertilstand for en given kundeorganisation ( standardindstilling er aktiveret).
Log ind på Partner Hub ( https://admin.webex.com), og vælg Kunder.
Vælg den relevante kundeorganisation.
I indstillingsvisningen til højre skal du aktivere Begrænset af partnertilstand skift for at slå indstillingen til.
Hvis du vil slå begrænset af partnertilstand fra, skal du deaktivere kontakten.
Hvis partneren fjerner den begrænsede administratortilstand for en kundeadministrator, vil kundeadministratoren kunne udføre følgende:
|
Partneranalyse
Control Hub-forbedringer gør det nemt for partneradministratorer at se og opdatere pakkeoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en aggregeret visning på tværs af alle kunder og inkluderer følgende oplysninger:
Samlede brugere efter pakke (Softphone, Basic, Standard, Premium)
Bruger efter pakketendens (daglig/ugentlig/månedlig)
Kunder med antal tildelte pakker
For alle oplysninger om, hvordan du bruger Partner Analytics, se Webex artiklen Analyse til Webex til engros- og Webex til Broadworks-pakker i Partner Hub .
API'er for faktureringsrapport
Webex til udviklere leverer offentlige API'er, der kan bruges til månedlige faktureringsrapporter. Partneradministratorer kan bruge disse API'er til at oprette, angive, hente og slette faktureringsrapporter. Følgende tabel viser API'erne, den nødvendige adgangstype og rollekravene.
Fakturerings-API | Formål | Adgangstype | Rollekrav til API (Administratoren kræver mindst en af disse roller) |
---|---|---|---|
Opret en faktureringsrapport for brede værker | Bruges til at generere en faktureringsrapport. | Skriv adgang |
|
Angiv faktureringsrapporter for brede værker | Bruges til at angive de rapporter, der er tilgængelige at se. | Læs adgang |
|
Få en faktureringsrapport for BroadWorks | Bruges til at hente en kopi af en genereret rapport. | Læs adgang |
|
Slet en faktureringsrapport over store værker | Bruges til at slette en genereret rapport. | Skriv adgang |
|
Faktureringsfelter
Følgende tabel viser de felter, der er indeholdt i den genererede rapport.
Mark | Beskrivelse |
---|---|
forhandlernavn | Partnernavn eller partnerorganisations-id |
faktureringsID | Partnerens entydige fakturerings-id eller C-nummer |
spEnterprise-id | Det entydige identifikator, der er leveret af tjenesteudbyderen, for abonnentens virksomhed. |
intern | Status for kundens interne prøveperiode (Ja/Nej) |
userId | Abonnentens brugerID på Broad Works |
abonnentensID | Et entydigt id for den pågældende abonnent i Webex |
selvaktiveret | Ja/nej |
førsteStartdato | Dato, hvor abonnenten blev klargjort. |
faktureringsstartdato | Dato, hvor fakturering starter i denne måned |
faktureringsdatoSlutdato | Dato, hvor fakturering slutter i denne måned |
pakke | Den pakketype, der oplades |
mængde | Forholdsmæssig mængde til fakturering.
|
|
Fejlfinding af Webex til Cisco WideWorks
Abonner på Webex-statussiden
Kontrollér https://status.webex.com først, når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller Broad Works før afbrydelsen, skal du kontrollere statussiden. Læs mere om at abonnere på statusunderretninger og hændelsesmeddelelser i Webex Help Center.
Brug Control Hub-analyse
Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub-analysen i Webex Help Center.
Netværksproblemer
Kunder eller brugere oprettes ikke i Control Hub med flowthrough-klargøring:
Kan applikationsserveren nå klargørings-URL-adressen?
Er klargøringskontoen og adgangskoden korrekt, findes denne konto i Broad Works?
Klynger mislykkes konsekvent forbindelsestest:
mTLS-forbindelsen til godkendelsestjenesten forventes at mislykkes, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Uden det kan du ikke oprette et tillidsanker på godkendelsestjenesten XSP|ADP'er, så test mTLS-forbindelsen fra Partner Hub er ikke vellykket. |
Er XSP|ADP-grænsefladerne offentligt tilgængelige?
Bruger du de rigtige porte? Du kan angive en port i grænsefladedefinitionen på klyngen.
Validering af grænseflader mislykkedes
Xsi-handlinger og Xsi-events-grænseflader:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/
i slutningen af URL-adresserne. Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
Gennemse vejledningen om konfiguration af grænsefladen i dette dokument.
Grænseflade til godkendelsestjeneste:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/
i slutningen af URL-adresserne. Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
Gennemgå vejledningen om konfiguration af grænsefladen i dette dokument, med særlig opmærksomhed på:
- Sørg for, at du delte RSA-nøgler på tværs af alle XSP|ADP'er.
- Sørg for, at du har leveret URL-adressen til godkendelsestjenesten til webbeholderen på alle XSP|ADP'er.
- Hvis du redigerede TLS-krypteringskonfigurationen, skal du kontrollere, at du brugte den korrekte navngivningskonvention. XSP|ADP kræver, at du indtaster IANA-navneformatet for TLS-kryptering. En tidligere version af dette dokument anførte fejlagtigt de krævede krypteringspakker i Open SSL-navnekonventionen.
Hvis du bruger m-TLS med godkendelsestjenesten, indlæses Webex-klientcertifikater i din XSP|ADP/ADP-tillidslager? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?
Hvis du bruger CI-tokenvalidering med godkendelsestjenesten, er appen (eller grænsefladen) så den ikke kræver klientcertifikater?
Klientproblemer
Bekræft, at klienten er forbundet til bredeværker
Log ind på Webex-appen.
Kontrollér, at ikonet Opkaldsvalgmuligheder (et håndsæt med et gear over det) er til stede på sidebjælken.
Hvis ikonet ikke er til stede, er brugeren muligvis endnu ikke aktiveret for opkaldstjenesten i Control Hub.
Åbn menuen Indstillinger/Præferencer , og gå til sektionen Telefontjenester . Du bør se statussen SSO-session, du er logget ind.
Hvis en anden telefontjeneste, f.eks. Webex Calling, vises, bruger brugeren ikke Webex til Cisco BroadWorks.
Denne bekræftelse betyder:
Klienten har transformeret de krævede Webex-mikrotjenester.
Brugeren er godkendt.
Klienten er blevet udstedt et langvarigt JSON-webtoken af ditBroad Works-system.
Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.
Klientlogger
Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste valgmulighed for mobile klienter. Du bør også registrere brugerens e-mailadresse og det omtrentlige tidspunkt, problemet opstod, hvis du søger hjælp fra TAC. Få flere oplysninger i Hvor finder jeg support til Webex?
Hvis du har brug for at indsamle logfiler manuelt fra en Windows-pc, er de placeret på følgende måde:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemer med brugerlogon
mTLS-godkendelse er forkert konfigureret
Hvis alle brugere er berørt, skal du kontrollere m-TLS-forbindelsen fra Webex til din URL-adresse til godkendelsestjenesten:
Kontrollér, at enten applikationen for godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.
Kontrollér, at Webex-certifikatkæden er installeret som et tillidsanker.
Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og signeret af en velkendt CA.
Meddelelse om overforbrug af licenser
Denne meddelelse kan vises for en kunde i kundevisningen af Partner Hub. Denne meddelelse vises, når licensforbruget overstiger, hvad licensen tillader. Meddelelsen kan ignoreres.
Fejlfindingsvejledning
For detaljerede oplysninger om fejlfinding af Webex til Cisco Broad Works, se fejlfindingsvejledningen til Webex til Cisco.
Support
Politik for understøttelse af steady state
Tjenesteudbyderen er det første kontaktpunkt for slutkundens (virksomheds) support. Eskalér problemer, som SP'en ikke kan løse til TAC. SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.
Eskaleringspolitik
Du (tjenesteudbyder/partner) er det første kontaktpunkt for slutkunde (virksomhed) support.
Problemer, der ikke kan løses af SP'en, eskaleres til TAC.
BroadWorks-versioner
SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.
Selvsupportressourcer
Brugere kan finde support via Webex Help Center, hvor der er en Webex til Cisco Broad Works-specifik side, der viser almindelige emner til hjælp og support i Webex-appen.
Webex-appen kan tilpasses med denne hjælp-URL-adresse og en problemrapport-URL-adresse.
Webex-appbrugere kan sende feedback eller logfiler direkte fra klienten. Logfilerne går til Webex-clouden, hvor de kan analyseres af Webex DevOps.
Vi har også en Help Center-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.
Indsamle oplysninger til indsendelse af en tjenesteanmodning
Når du ser fejl i Control Hub, kan de have vedhæftet oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten for at dele med os.
Prøv at medtage mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:
Kunde organisations-id og partner-organisations-id (hvert id er en streng på 32 hexcifre, adskilt af hyfener)
Sporings-id (også en 32 hexcifret streng), hvis grænsefladen eller fejlmeddelelsen giver en
Brugerens e-mailadresse (hvis en bestemt bruger oplever problemer)
Klientversioner (hvis problemet har symptomer bemærket gennem klienten)
UC-One Saa S-sammenligning med Webex til CiscoBroad Works
Opløsning > | UC-en SaaS | Webex til Cisco BroadWorks |
---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex-cloud (AWS) |
Klienter | UC-Et: Mobil, desktop Receptionist, supervisor | Webex: Mobil, desktop, web |
Væsentlig teknologisk forskel | Møder leveret på Broadsoft Meet-teknologi | Møder leveret via Webex Meetings-teknologi |
Tidlige feltforsøg | Scenemiljø, beta-klienter | Produktionsmiljø, GA-kunder |
Brugeridentitet | BroadWorks-id blev brugt som primært id, medmindre tjenesteudbyderen allerede har SSO-integration.
Bruger-id og hemmelighed i BroadWorks | E-mail-id i Cisco CI bruges som primært id SSO-integration i tjenesteudbyderens brede værker, hvor brugeren godkendermed Broad Works-bruger-id ogBroad Works-hemmelighed til tiden.
Brugeren leverer legitimationsoplysninger via SSO med Broad Works og hemmelighed iBroad Works ELLER Bruger-id og hemmelighed i CI-idP ELLER Bruger-id i CI, id og hemmeligheder i IDP |
Klientgodkendelse | Brugere leverer legitimationsoplysninger via klient Langvarige tokens, der kræves ved brug af Webex-meddelelser | Brugere leverer legitimationsoplysninger via browser (enten loginside fra Webex BIDP-proxy eller CI) Webex-adgang og opdateringstokens |
Administration/konfiguration | Dine OSS/BSS-systemer og Forhandlerportal | Dine OSS/BSS-systemer og Control Hub |
Aktivering af partner/tjenesteudbyder | Engangsopsætning af Cisco-handlinger | Engangsopsætning af Cisco-handlinger |
Aktivering af kunde/virksomhed | Forhandlerportal | Control Hub Oprettet automatisk ved første brugertilmelding |
Valgmuligheder for brugeraktivering | Selvtilmeldt Indstil ekstern IM&P i BroadWorks
| Indstil integreret IM&P i Broad Works (typisk virksomheder) |
XSP|ADP-tjenestegrænseflader | XSI-handlinger
XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (mTLS valgfri) DMS | XSI-handlinger XSI-handlinger (mTLS) XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (TLS) DMS |
Installer Webex, og log ind (abonnentperspektiv)
1 | Download og installer Webex. Få flere oplysninger i Webex | Download appen. |
2 | Kør Webex. Webex beder dig om din e-mailadresse.
|
3 | Indtast din e-mailadresse, og klik på Næste. |
4 | En af følgende sker, afhængigt af hvordan din organisation er konfigureret i Webex: Webex indlæses, når du har godkendt ID'etP eller Broad Works.
|
Dataudveksling og lagring
Disse afsnit indeholder oplysninger om dataudveksling og lagring med Webex. Alle data krypteres både i transit og i hvile. Få flere oplysninger i Webex-appens sikkerhed.
Onboarding af tjenesteudbyder
Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under onboarding af tjenesteudbydere, udveksler du følgende Broad Works-data, som Webex gemmer:
URL-adresse for Xsi-handlinger
URL-adresse til Xsi-begivenheder
URL-adresse til CTI-grænseflade
URL-adresse til godkendelsestjeneste
Legitimationsoplysninger til Broad Works-klargøringsadapter
Klargøring af tjenesteudbyders bruger
Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'erne.
Data flyttes til Webex | Fra | Gennem | Gemt af Webex? |
---|---|---|---|
Bruger-ID forbrede værker | BredeVærker, efter API | Webex-API'er | Ja |
E-mail (hvis SP er angivet) | BredeVærker, efter API | Webex-API'er | Ja |
E-mail (hvis bruger angivet) | Bruger | Brugeraktiveringsportal | Ja |
Fornavn | BredeVærker, efter API | Webex-API'er | Ja |
Efternavn | BredeVærker, efter API | Webex-API'er | Ja |
Primært telefonnummer | BredeVærker, efter API | Webex-API'er | Ja |
Mobiltelefonnummer | BredeVærker, efter API | Webex-API'er | Ja |
Primær udvidelse | BredeVærker, efter API | Webex-API'er | Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id | BredeVærker, efter API | Webex-API'er | Ja |
Sprog | BredeVærker, efter API | Webex-API'er | Ja |
Tidszone | BredeVærker, efter API | Webex-API'er | Ja |
Brugerfjernelse
Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld fjernelse af brugere. Denne tabel viser alle brugerdata, der er gemt under klargøring, og hvad der slettes i hvert scenarie.
Brugerdata | Delvis sletning | Fuld sletning |
---|---|---|
Bruger-ID forbrede værker | Ja | Ja |
Nej | Ja | |
Fornavn | Nej | Ja |
Efternavn | Nej | Ja |
Primært telefonnummer | Ja | Ja |
Mobiltelefonnummer | Ja | Ja |
Lokalnummer | Ja | Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id | Ja | Ja |
Sprog | Nej | Ja |
Brugerlogin og hentning af konfiguration
Webex-godkendelse
Webex-godkendelse henviser til brugerlogin til en Webex-app af en af Webex-supportgodkendelsesmekanismerne. ( Godkendelse af brede værker dækkes separat.) Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning | Fra | Til |
---|---|---|
E-mailadresse | Bruger via Webex-appen | Webex |
Begrænset adgangstoken og (uafhængig) P-URL-adresse | Webex | Brugerbrowser |
Brugerlegitimationsoplysninger | Brugerbrowser | Identitetsudbyder (som allerede har brugeridentitet) |
SAML-angivelse | Brugerbrowser | Webex |
Godkendelseskode | Webex | Brugerbrowser |
Godkendelseskode | Brugerbrowser | Webex |
Adgang og opdater tokens | Webex | Brugerbrowser |
Adgang og opdater tokens | Brugerbrowser | Webex App |
BroadWorks-godkendelse
Godkendelse af BroadWorks henviser til brugerlogin til en Webex-app ved hjælp af deres legitimationsoplysninger til BroadWorks. Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning | Fra | Til |
---|---|---|
E-mailadresse | Bruger via Webex-appen | Webex |
Begrænset adgangstoken og (Webex Bwks-idP-proxy)-id-P URL-adresse | Webex | Brugerbrowser |
Branding-oplysninger og URL-adresser forbrede værker | Webex | Brugerbrowser |
Brugerlegitimationsoplysninger for Broad Works | Bruger via browser (markeret login-side, der serviceres af Webex) | Webex |
Brugerlegitimationsoplysninger for Broad Works | Webex | BroadWorks |
BrugerprofilBroad Works | BroadWorks | Webex |
SAML-angivelse | Brugerbrowser | Webex |
Godkendelseskode | Webex | Brugerbrowser |
Godkendelseskode | Brugerbrowser | Webex |
Adgang og opdater tokens | Webex | Brugerbrowser |
Adgang og opdater tokens | Brugerbrowser | Webex App |
Meddelelse omudløb af adgangskode ved login
Denne funktion forbedrer login-processen og styrer login-flow-baseret:
Forbedring af loginadvarsel og fejlmeddelelse:
- I øjeblikket får Wexbex for BWKS-brugere, der bruger Broad Works-godkendelse og -login via UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke kan logge ind, fordi adgangskoden allerede er udløbet. Med denne funktion, hvis adgangskoden udløber om 10 dage eller mindre – brugeren modtager en advarsel om, at adgangskoden er ved at udløbe med angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren eller til at følge linket Glemt adgangskode på loginskærmen for at nulstille sin adgangskode.
- Hvis adgangskoden er udløbet, og konfigurationen i Broad Works 'gennemtvingændring af adgangskodeved udløb' er indstillet til at være sand, så blev fejlen "forkert brugernavn og adgangskode" kastet, men nu med denne funktion er fejlmeddelelsen forbedret: Loginforsøget mislykkedes. Kombinationen af det angivne bruger-id og adgangskode stemmer ikke overens med vores poster, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006
Kontrollér login flow:
- Partner kan begrænse login ved at aktivere en indstilling "w4bwks-adgangskode-udløb-misligholdelse-login". Denne indstilling "kan aktiveres af Cisco efter anmodning fra en partner. Hvis Broad Works-adgangskode er udløbet, er konfigurationen i broadworks 'gennemtvingændring af adgangskode ved udløb' indstillet til falsk, og indstillingen 'w4bwks-adgangskode-udløb-misligholdelse-login' er aktiveret, så vises fejlen, der siger, at adgangskoden er udløbet for x dage siden, mens login er tilladt, hvis indstillingstjenesten er deaktiveret. Indstillingen er som standard deaktiveret.
Linket Glemt adgangskode på loginsiden kan konfigureres af partneren som en del af funktionen Avanceret tilpasning. Partnere vil typisk konfigurere linket til at navigere brugeren til en partnerportal til administration af adgangskode og nulstilling af adgangskode.
Denne funktion forbedrer kun brugerlogin-oplevelsen under login for den aktiverede bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget ind i Webex-appen. Brugeren får besked om udløb af adgangskoden ved sit næste loginforsøg. |
Hentning af klientkonfiguration
Denne tabel viser den type data, der udveksles mellem de forskellige komponenter under hentning af klientkonfigurationer.
Dataflytning | Fra | Til |
---|---|---|
Tilmelding | klient | Webex |
Organisationsindstillinger, herunder URL-adresser forBroad Works | Webex | klient |
JWT-token for bredværker | Bredtarbejde gennem Webex | klient |
JWT-token for bredværker | klient | BroadWorks |
Enhedstoken | BroadWorks | klient |
Enhedstoken | klient | BroadWorks |
Konfigurer fil | BroadWorks | klient |
Brug ved steady state
Dette afsnit beskriver data, der flyttes mellem komponenter under gengodkendelse efter tokenens udløb, enten via Broad Works eller Webex.
Denne tabel viser databevægelse for opkald.
Dataflytning | Fra | Til |
---|---|---|
SIP-signaler | klient | BroadWorks |
SRTP-medier | klient | BroadWorks |
SIP-signaler | BroadWorks | klient |
SRTP-medier | BroadWorks | klient |
Denne tabel viser databevægelse for meddelelser, tilstedeværelse og møder.
Dataflytning | Fra | Til |
---|---|---|
HTTPS REST-meddelelser og tilstedeværelse | klient | Webex |
HTTPS REST-meddelelser og tilstedeværelse | Webex | klient |
SIP-signaler | klient | Webex |
SRTP-medier | klient | Webex |
SIP-signaler | Webex | klient |
SRTP-medier | Webex | klient |
Brug af klargørings-API
Udvikleradgang
API-specifikationen er tilgængelig på https://developer.webex.com , og en vejledning i brug er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du skal logge ind for at læse API-specifikationen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Programgodkendelse og godkendelse
Din applikation integreres med Webex som en integration. Denne mekanisme giver applikationen mulighed for at udføre administrative opgaver (f.eks. klargøring af abonnenter) for en administrator i din partnerorganisation.
Webex-API'er følger OA uth 2-standarden ( http://oauth.net/2/). OA uth 2 giver tredjepartsintegrationer mulighed for at få opdaterings- og adgangstokens på vegne af din valgte partneradministrator til godkendelse af API-opkald.
Du skal først registrere din integration med Webex. Når du er registreret, skal din applikation derefter understøtte dette OA uth 2.0-godkendelsestilskud for at få de nødvendige opdaterings- og adgangstokens.
Få flere oplysninger om integrationer, og hvordan du opbygger denne OA uth 2-godkendelsesproces i din applikation, se https://developer.webex.com/docs/integrations.
Der er to påkrævede roller til implementering af integrationer - udvikleren og den godkendte bruger - og de kan ejes af separate personer/teams i dit miljø.
|
Organisationens navn
Organisationsnavnet afhænger af, hvilken klargøringstilstand du bruger:
Virksomhedstilstand – organisationsnavnet er et nøjagtigt match med spEnterprise-id.
Tjenesteudbydertilstand – organisationsnavnet er gruppe-ID-delen af spEnterprise-id'et.
Organisationsnavnet indeholder alle whitespace, store bogstaver og specialtegn, der er angivet i det oprindelige virksomheds-id.
Generellekrav til software
Se Lifecycle Management - Broad.
Vi forventer, at tjenesteudbyderen er "patch-aktuel" med de seneste Broad Works-programrettelser og Release Independent (RI)-apps. Listen over programrettelser nedenfor er minimumskravet for integration med Webex.
Sørg for at gennemgå programrettelsesnoterne for disse programrettelser. Nogle programrettelser kan have yderligere CLI-krav. |
Version R22
Server | Programrettelse | Yderligere oplysninger |
---|---|---|
Programserver | ||
Påkrævet til katalogsynkronisering | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse for programserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse til funktion til opkaldsoptagelse | ||
Påkrævet programrettelse til flow-through klargøring | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | Påkrævet for NPS-godkendelsesproxy | |
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for Unified-opkaldshistorik | ||
Andet | AP.xsa.22.0.1123.ap372757 | |
Version R23
Server | Programrettelse | Yderligere oplysninger |
---|---|---|
Programserver | Påkrævet til katalogsynkronisering | |
Konfigurer appserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet | Hvis du bruger ADP... | Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Version R24
Server | Programrettelse | Yderligere oplysninger |
---|---|---|
Programserver | Påkrævet for Unified Messaging Server (UMS) | |
Påkrævet til flowthrough klargøring | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet | Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Bredearbejdsmærker er påkrævet for Webex
Se konfigurationsvejledningen til Webex til Cisco BroadWorks for oplysninger om systemtags og brugerdefinerede mærker, som du skal konfigurere til Webex.
Brugerklargørings- og aktiveringsflows
Klargøring beskriver tilføjelse af brugeren til Webex. Aktivering omfatter e-mailvalidering og tjenestetildeling i Webex. |
Brugernes e-mailadresser skal være entydige, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".
Automatisk brugerklargøring og automatisk aktivering (Trusted E-mailflow)
Forudsætninger
Din klargøringsadapter peger på Webex til Cisco Broad Works (som kræver en udgående forbindelse fra AS til Webex-klargøringsbro).
Du skal have gyldige og tilgængelige e-mailadresser for slutbrugere som alternativeID'er i Broad Works.
Control Hub har en klargøringskonto i din partnerorganisationskonfiguration.
Trin | Beskrivelse |
---|---|
1 | Du citerer og tager ordrer for tjenesten sammen med dine kunder. |
2 | Du behandler kundeordren og klargør kunden i dine systemer. |
3 | Tjenesteklargøringssystemet udløser klargøringen af BroadWorks. Dette trin opretter kort sagt virksomheden og brugerne. Den tildeler derefter de nødvendige tjenester og numre til hver bruger. En af disse tjenester er ekstern IM&P. |
4 | Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugerne i Webex. (IM&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargøringsprogrammet-API). |
5 | Dine systemer skal bruge Webex-klargørings-API, hvis du senere har brug for at justere pakken for brugeren (for at ændre fra standarden). |
SSO-login-flow
Følgende er SAML SSO-login-flowet for Webex-appen, når du bruger Broad Works-godkendelse, og når deling af ressourcer på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med tekst på pilene, der repræsenterer, hvad klienten giver godkendelse. Trin 1 og 5 er brugerbegivenheder. Højre side af billedet repræsenterer hændelser for logintjenester sammen med det, der returneres til klienten.
Følgende er registreringsflowet for Broad Works Service, der følger umiddelbart efter den foregående Webex SAML SSO-login-flow. Klienten bruger adgangstokenet, der blev hentet under tilmelding til Webex Device Management, til at anmode om tilmelding fra installationen af Broad Works.
Alternative loginflows
Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp afBroad Works-godkendelse med direkte Broad Works-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO-loginflows:
VidtgåendeWorks-godkendelse uden direkteVidtgående Works-godkendelse (deling af ressourcer på tværs af oprindelse):
Den eneste forskel er i trin 5 og 6 i Webex-login-flowet. I trin 5 valideres loginlegitimationsoplysningerne af idP-proxy (i stedet for XSI), og en SAML-erklæring returneres til klienten.
Flowet fortsætter gennem de resterende trin i de to diagrammer, der gælder.
SSO-token bruges ikke i dette flow.
SAML SSO Webex-godkendelse:
I trin 3 i Webex-login-flowet returnerer tjenesten Common Identity den identitetsudbyder, der bruges af Webex-godkendelse.
På dette tidspunkt aktiveres en alternativ SAML SSO-login-flow for Webex.
Brugerinteraktioner
Log ind
Webex-appen starter en browser til Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.
CI opdager, at den tilknyttede kundeorganisation har Broad Works IDP Proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til IDP, der præsenterer brugeren med en loginside. (Tjenesteudbyderen kan markere denne loginside.)
Brugeren indtaster sine legitimationsoplysningerBroad Works.
Broadworks godkender brugeren via IDP. Når det lykkes, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre godkendelsesprocessen (vises ikke i diagrammet).
Ved vellykket godkendelse henter Webex-appen adgangstokens fra CI (vises ikke i diagrammet). Klienten bruger dem til at anmode om et Broad Works-langvarigt Jason Web Token (JWT).
Webex-appen opdager dens opkaldskonfiguration fra Broad Works og andre tjenester fra Webex.
Webex-appen registreres med BroadWorks.
Log ind fra et brugerperspektiv
Dette diagram er den typiske loginflow, som slutbrugeren eller abonnenten ser på:
Du downloader og installerer Webex-appen.
Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde download på siden Webex-downloads.
Du indtaster din e-mailadresse på Webex-loginskærmen. Klik på Næste.
Du omdirigeres typisk til en side med en tjenesteudbyders branding.
Denne side kan byde dig velkommen via din e-mailadresse.
Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du i stedet indtaste dit brugernavn for Broad Works.
Indtast adgangskoden tilBroad Works.
Hvis du loggede ind, åbnes Webex.
Opkaldsflow – firmatelefonbog
Opkaldsstrøm – PSTN-nummer
Præsentation og deling
Start et rummøde
Klientinteraktioner
Hent profil fra DMS- og SIP-registrering med AS
Klienten ringer til XSI for at få et enhedsadministrationstoken og URL-adressen til DMS.
Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.
Klienten læser enhedsprofilen og henter SIP-legitimationsoplysningerne, adresserne og portene.
Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.
SBC sender SIP-REGISTRET til AS (SBC kan udføre et kig i NS for at finde et AS, hvis SBC ikke allerede kender SIP-brugeren).
Retningslinjer for test og laboratorium
Følgende retningslinjer gælder for test- og laboratorieorganisationer:
Tjenesteudbyderens partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organer.
Alle brugere ud over de første 50 testbrugere vil blive faktureret.
For at sikre nøjagtig behandling på din faktura skal alle testorganisationer inkludere "test" i navnet Broad Works-organisationen.
Interne testorganisationer skal være udpeget i Webex Control Hub. Dette er for at forhindre, at testbrugere faktureres som faktiske brugere.
Udpegning af en organisation som en testorganisation
Sådan udpeges en organisation som en testorganisation:
Log ind på Partner Hub, og vælg Kunder.
Vælg den relevante kunde.
I den rigtige kontrolbjælke skal du aktivere til/fra-funktionen Intern testorganisation .
Afspilning af telefonsvarer
Når det gælder voicemail, skal du sørge for, at du konfigurerer medieserveren til at bruge en af følgende koder:
mp3
wav – WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android
Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at konfigurere applikationsserveren og medieserveren:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- AKL
- Adgangskontrolliste
- ALG
- Programlaggateway
- API
- programmeringsgrænseflade
- APNER
- Apple Push-underretningstjeneste
- AS
- Programserver
- LÆ
- Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
- BAM
- Administrator forBroad Soft Application
- Basisbekræftelse
- En godkendelsesmetode, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
- BMS
- Bredsoft-messaging-server
- BOSH
- Tovejsstreams over synkronisk HTTP
- RÆ
- Grundlæggende hastighedsgrænseflade BRI er en ISDN-adgangsmetode
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- CA
- Certificeringsmyndighed
- Udbyder
- En organisation, der håndterer telefonitrafik (jf. Partner, tjenesteudbyder, forhandler med værditilvækst)
- CAPTCHA
- Fuldstændigt automatiseret offentlig turing test for at adskille computere og mennesker
- CCXML
- Opkaldskontrol og Xtensivt markup-sprog
- CIF
- Fælles mellemformat
- LÆ
- Kommandolinjegrænseflade
- CN
- Fælles navn
- CNPS
- Push-server til opkaldsunderretninger. En beskedpush-server, der kører på en XSP|ADP i dit miljø, for at skubbe opkaldsunderretninger til FCM og APNS. Se NPS-proxy.
- CPE
- Udstyr til kundens lokaler
- HHV.
- Brugerdefineret tilstedeværelsesregel
- CSS
- Ark til kascading-stil
- CSV
- Kommasepareret værdi
- CTI
- Integration af computertelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitariseret zone
- DN
- Adressebogsnummer
- DND
- Forstyr ikke
- DNS
- Domænenavnssystem
- DPG
- Ring op til peer-gruppe
- DSCP
- Differentieret tjenestekodepunkt
- DTAF
- Arkivfil for enhedstype
- DTG
- Destinationstrunkgruppe
- DTMF
- Dobbelt tone-multifrekvens
- Slutbruger
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Abonnent)
- Virksomhed
- En samling af slutbrugere (jf. Organisation)
- FCM
- Firebase-cloudmeddelelser
- FMC
- Fast mobil konvergens
- Gennemgående klargøring
- Oprettelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i BroadWorks.
- FQDN
- Helt kvalificeret domænenavn
- Klargøring med fuld flow gennem klargøring
- Oprettelse og bekræftelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i Broad Works, og at hver Broad Works-bruger har en unik og gyldig e-mailadresse.
- FXO
- Foreign Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefonen eller faxmaskinen eller stikkene på dit analoge telefonsystem. Den giver en angivelse af røret på/af røret (lukning af løkke). Da FXO-porten er tilsluttet en enhed, f.eks. en fax eller en telefon, kaldes enheden ofte "FXO-enheden".
- FXS
- Foreign Exchange Subscriber er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "stik i væggen", der leverer en opkaldstone, batteristrøm og ringespænding.
- GCM
- Google Cloud-meddelelse
- GCM
- Galois/Counter-tilstand (krypteringsteknologi)
- SKJULT
- Human grænsefladeenhed
- HTTPS
- Sikre sockets for hypertekst-overførselsprotokol
- LÆGEMIDDELFORM
- Integreret adgangsenhed
- IM&P
- Meddelelser og tilstedeværelse
- IP PSTN
- En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel betegnelse for internetforbundet "offentlig" telefoni, der leveres kollektivt af større telekommunikationsudbydere (snarere end af lande, som PSTN er)
- ITSP
- Internettelefoniudbyder
- IVR
- Interaktivt stemmesvar/respondent
- JID
- Den oprindelige adresse for en XMPP-enhed kaldes et Jabber-id eller JID localpart@domain.part.example.com/resourcepart (@ . / være separatorer)
- JSON
- Java-script-objektnotation
- IKKE RELEVANT.
- Java Secure Socket Extension; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til Broad Works-servere
- KEM
- Tastudvidelsesmodul (hardware Cisco-telefoner)
- LG.
- Langvarige (eller langvarige) token; en selvbeskrivende, sikker form for bærertoken, der gør det muligt for brugere at forblive godkendte i længere tid og ikke er bundet til specifikke applikationer.
- IKKE RELEVANT
- Arkiv for meddelelser
- MIB
- Administrationsoplysningsbase
- MS
- Medieserver
- mTLS
- Gensidig godkendelse mellem to parter ved brug af certifikatudveksling, når der oprettes en TLS-forbindelse
- LÆ
- Multibrugerchat
- VÅD
- Oversættelser af netværksadresse
- NPS
- Beskedpush-server; se CNPS
- NPS-proxy
-
En tjeneste i Webex, der leverer kortvarige godkendelsestokens til din CNPS, hvilket giver den mulighed for at skubbe opkaldsunderretninger til FCM og APN'er og i sidste ende til Android- og iOS-enheder, der kører Webex.
- IKKE ALMINDELIG
- Åbn klientgrænseflade
- Organisation
- En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (jf. Virksomhed)
- OTG
- Udgående trunk-gruppe
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- Partner
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Værditilført videreforhandler, tjenesteudbyder, udbyder)
- PBX
- Privat filialudveksling
- PEM
- Forbedret e-mail til beskyttelse af personlige oplysninger
- PLMN
- Offentligt landemobilnetværk
- LÆ
- Primary Rate Interface (PRI) er en standard for telekommunikationsgrænseflade, der bruges på et integreret digitalt netværk (ISDN)
- P
- Profilserver
- PSTN
- Offentligt skiftede telefonnetværk
- QoS
- Servicekvalitet
- Forhandlerportal
- Et websted, der giver forhandlerens administrator mulighed for at konfigurere deres UC-One SaaS-løsning. Den omtales sommetider som BAM-portal, administratorportal eller administrationsportal.
- RTCP
- Kontrolprotokol for realtid
- RTP
- Transportprotokol i realtid
- SBC
- Sessionsgrænsecontroller
- IKKE RELEVANT
- Udseende af delt opkald
- SD
- Standarddefinition
- SDP
- Sessionsbeskrivelse protokol
- SP
- Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (jf. Udbyder, partner, forhandler med værditilvækst)
- SIP
- Protokol til sessionsinitiering
- SLT
- Kortvarig (eller kort levetid) token (også kaldet Broad Works SSO-token), et godkendt token til engangsbrug, der bruges til at få sikker adgang til webapplikationer.
- SMB
- Små til mellemstore virksomheder
- SNMP
- Enkel netværksstyringsprotokol
- sRTCP
- sikker Real-time Transfer Control Protocol (VoIP-opkaldsmedie)
- sRTP
- sikker realtidsoverførselsprotokol (VoIP-opkaldsmedie)
- SSL
- Lag af sikre stikkontakter
- Abonnent
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Slutbruger)
- TCP
- Overførselskontrolprotokol
- TDM
- Multiplexing af tidsdeling
- TLS
- Transportlagsikkerhed
- TilS
- Tjenestetype
- UAP
- Brugeraktiveringsportal
- UC
- Unified Communications
- HÆTTEGLAS
- Brugergrænseflade
- U ID
- Entydig id
- OM
- Meddelelsesserver
- URI
- Ensartet ressourceidentifikator
- URL
- Placering af ensartet ressource
- STØDPUDE
- Delte server
- UTC
- Coordinated Universal Time
- UVS
- Videoserver
- Værditilsat forhandler (VAR)
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Udbyder, partner, tjenesteudbyder)
- VGA
- Videografiksortiment
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Stemmeudvideligt markup-sprog
- WebDAV
- Webdistribueret forfatning og -version
- WebRTC
- Webkommunikation i realtid
- WRS
- webRTC-server
- XMPP
- Udvidelig meddelelses- og tilstedeværelsesprotokol
Konfigurer tjenester (med mTLS for godkendelsestjenesten)
Nedenstående procedurer erstatter procedurerne i emnet Konfigurer tjenester på dit Webex til Cisco Broad Works XSP|ADP'er. Fuldfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for validering af CI-token. Disse procedurer er obligatoriske, hvis du kører flere Webex-organisationer fra den samme XSP|ADP-server. Ellers er de valgfrie.
Hvis du ikke kører flere Webex-organisationer fra den samme XSP|ADP-server, anbefales CI-token-validering (med TLS) til godkendelsestjenesten. Se Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er for at få oplysninger om, hvordan du konfigurerer godkendelsestjenesten og andre tjenester. |
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med mTLS)
Langvarige tokens for brede værker genereres og valideres af den godkendelsestjeneste, der hostes på dine XSP|ADP'er.
Krav
De XSP|ADP-servere, der hoster godkendelsestjenesten, skal have konfigureret en mTLS-grænseflade.
XSP|ADP'er skal dele de samme nøgler til kryptering/dekryptering af Broad Works-tokens med lang levetid. Kopiering af disse nøgler til hver XSP|ADP er en manuel proces.
XSP|ADP'er skal synkroniseres med NTP.
Konfigurationsoversigt
Den vigtige konfiguration på dine XSP|ADP'er omfatter:
Installer godkendelsestjenesten.
Konfigurer tokenvarighed til mindst 60 dage (forlad udstederen som Broad Works).
Generer og del RSA-nøgler på tværs af XSP|ADP'er.
Angiv URL-adressen til godkendelsestjenesten til webbeholderen.
Installer godkendelsestjenesten på XSP|ADP
På hver XSP|ADP, der bruges med Webex:
Aktivér applikationen for godkendelsestjeneste på stien
/authService
(Du skal bruge denne sti):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(hvor
<version>
er din Broad Works-version).Installer applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurer varighed af token
Kontrollér den eksisterende tokenkonfiguration (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Indstil varigheden til 60 dage (maks. 180 dage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Opret og del RSA-nøgler
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
På grund af disse to faktorer skal du generere nøgler på en XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er.
Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne. |
Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/auth Service/token?key=BASE6URL (klientoffentlignøgle)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopiér den eksporterede fil
/var/broadworks/tmp/authService.keys
til samme placering på de andre XSP|ADP'er, overskriver en ældre.keys
filen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen
XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens.
På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Føj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get
.Genstart XSP|ADP.
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI kontekst |
System (globalt) |
|
Transportprotokoller for dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
Indtast
get
kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> 443 TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> 443 <cipherName>
for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrænsefladen skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Konfigurer tillid til godkendelsestjeneste (med mTLS)
Log ind på Control Hub med din partneradministratorkonto.
Gå til på Download Webex CA-certifikat for at få
opkald, og klikCombinedCertChain2023.txt
på din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt
.Åbn
combinedcertchain2023.txt
i et tekstredigeringsprogram.Vælg og skær den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og indsæt tekstblokken i en ny fil.Gem den nye fil som
root2023.txt
.Gem den oprindelige fil som
issuing2023.txt
. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
.Log ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Valgfri) Kør hjælpUpdateTrust
for at se parametrene og kommandoformatet.Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot
,webexclientroot2023
,webexclientissuing
, ogwebexclientissuing2023
er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle fire poster er unikke.Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Valgmulighed) Konfigurer m-TLS på HTTP-grænseflade/portniveau
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer m-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på HTTP-grænseflade/portniveau, kræves mTLS for alle hostede webapplikationer, der er adgang via denne grænseflade/port.
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
og kørget
kommando til at se grænsefladerne.For at tilføje en grænseflade og kræve klientgodkendelse der (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Se XSP|ADP CLI-dokumentationen for at få flere oplysninger. I alt væsentligt den første
true
sikrer grænsefladen med TLS (servercertifikat oprettes, hvis det er nødvendigt) og det andettrue
tvinger grænsefladen til at kræve klientcertifikatgodkendelse (tilsammen er de mTLS).
Eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksempel er mTLS (Client Auth Req = true) aktiveret på 192.0.2.7
port 444
. TLS er aktiveret den 192.0.2.7
port 443
.
(Valgmulighed) Konfigurer mTLS for specifikke webapplikationer
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer m-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på applikationsniveau, kræves mTLS for det pågældende program, uanset konfigurationen af HTTP-servergrænsefladen.
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
og kørget
kommando til at se, hvilke applikationer der kører.Sådan tilføjer du en applikation og kræver klientgodkendelse for den (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Se XSP|ADP CLI-dokumentationen for at få flere oplysninger. Programnavnene er angivet der. Fil
true
i denne kommando aktiverer mTLS.
Eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen tilføjer godkendelsestjenesteapplikationen til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.
Kontroller med get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
Hvor skal du hen Næste?
Når det gælder konfiguration, kan du gendeltage i hoveddokumentflowet på CTI-grænseflade og relateret konfiguration.
Yderligere certifikatkrav til gensidig TLS-godkendelse mod godkendelsestjeneste
Webex interagerer med godkendelsestjenesten via en gensidig TLS-godkendt forbindelse. Dette betyder, at Webex præsenterer et klientcertifikat, og at XSP|ADP skal validere det. For at stole på dette certifikat skal du bruge Webex CA-certifikatkæden til at oprette et tillidsanker på XSP|ADP (eller proxy). Certifikatkæden er tilgængelig til download via Partner Hub:
Gå til Indstillinger > Opkald til.
Klik på linket til download af certifikat.
Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal installeres i disse tre tilfælde.
Gensidige TLS-certifikatkrav for TLS-broproxy
Webex viser et Webex CA-signeret klientcertifikat til proxyen.
Webex CA-certifikatkæden installeres i proxytillidsbutikken, så proxy stoler på klientcertifikatet.
Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser et offentligt signeret servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Gensidige TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP i DMZ
Webex præsenterer et Webex CA-signeret klientcertifikat til XSP'erne.
Webex CA-certifikatkæden installeres i XSP's tillidslager, så XSP'erne stoler på klientcertifikatet.
Det offentligt signerede XSP-servercertifikat indlæses også i XSP'erne.
XSP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der underskrev XSP's servercertifikater.
Dokumentets revisionshistorik
Følgende tabel viser en oversigt over ændringer i dette dokument i løbet af de seneste 12 måneder.
Dato | Version | Beskrivelse af skift | |
---|---|---|---|
14. juni 2024 | 2-119 |
| |
13. maj 2024 | 2-118 |
| |
10. maj 2024 | 2-117 |
| |
6. maj 2024 | 2-116 |
| |
2. maj 2024 | 2-115 |
| |
10. april 2024 | 2-114 |
| |
27. marts 2024 | 2-113 |
| |
22. marts 2024 | 2-112 |
| |
07. marts 2024 | 2-111 |
| |
24. februar 2024 | 2-110 |
| |
20. februar 2024 | 2-109 |
| |
07. februar 2024 | 2-108 |
| |
25. januar 2024 | 2-107 |
| |
23. januar 2024 | 2-106 |
| |
10. januar 2024 | 2-105 |
| |
20. december 2023 | 2-104 |
| |
13. december 2023 | 2-103 |
| |
12. december 2023 | 2-102 |
| |
Den 08. december 2023 | 2-101 |
| |
Den 08. november 2023 | 2-100 |
| |
25. oktober 2023 | 2-99 |
| |
13. september 2023 | 2-98 |
| |
Den 04. september 2023 | 2-97 |
| |
08. august 2023 | 2-96 |
| |
23. juni 2023 | 2-95 |
| |
30. maj 2023 | 2-94 |
| |
26. maj 2023 | 2-93 |
| |
24. maj 2023 | 2-92 |
| |
10. maj 2023 | 2-91 |
| |
9. maj 2023 | 2-90 |
| |
Den 04. maj 2023 | 2-89 |
| |
27. april 2023 | 2-88 |
| |
14. april 2023 | 2-87 |
| |
17. marts 2023 | 2-86 |
| |
11. marts 2023 | 2-85 |
| |
10. marts 2023 | 2-84 |
| |
07. marts 2023 | 2-83 |
| |
28. februar 2023 | 2-82 |
| |
15. februar 2023 | 2-81 |
| |
10. februar 2023 | 2-80 |
| |
Introduktion af Webex til Cisco WideWorks
Dette afsnit henvender sig til systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), der implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.
Løsningsformål
For at levere Webex Cloud-samarbejdsfunktioner til små og mellemstore kunder, der allerede har opkaldstjeneste leveret af udbydere af Broad Works-tjenester.
For at levere Broad Works-baseret opkaldstjeneste til små og mellemstore Webex-kunder.
Kontekst
Vi er i færd med at udvikle alle vores samarbejdskunder mod en samlet applikation. Denne vej reducerer indførelsesvanskeligheder, forbedrer interoperabilitet og migration og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af denne indsats er at flytte opkaldskapaciteten til Broad Works til Webex-appen og i sidste ende reducere investeringerne i UC-One-klienterne.
Fordele
Fremtidig prøvning: mod udløb af UC-One Collaboration, bevægelse af alle klienter mod Unified Client Framework (UCF)
Bedste af begge: Aktivering af Webex-meddelelses- og mødefunktioner, mens du bevarer Broad Works-opkald på dit telefoninetværk
Løsningsområde
Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, kan allerede have opkald tilbrede værker.
Eksisterende små til mellemstore Webex-kunder, der ønsker at tilføje Broad Works-opkald.
Ikke større virksomheder (gennemgå vores virksomhedsportefølje for Webex).
Ikke enkeltbrugere (evaluér Webex-onlinetilbud).
Funktionssættene i Webex til Cisco Broad Works er rettet mod små til mellemstore virksomheders brug. Webex til Cisco Broad Works-pakkerne er designet til at reducere kompleksiteten for SMB'er, og vi evaluerer konstant deres egnethed til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.
Forudsætninger for succes med Webex til Cisco BroadWorks
# | Krav | Bemærkninger | ||
---|---|---|---|---|
1 | Patch Current Broad Works R22 eller derover | |||
2 | XSP|ADP til XSI-, CTI-, DMS- oggodkendelsestjeneste | Dedikeret XSP|ADP til Webex til Cisco Broad Works | ||
3 | Separat XSP|ADP for NPS, kan deles med andre løsninger, der bruger NPS. | Hvis du har en eksisterende samarbejdsinstallation, skal du gennemgå anbefalinger om XSP|ADP- og NPS-konfigurationer. | ||
4 | Validering af CI-token (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten. | |||
5 | mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen. | Andre applikationer kræver ikke mTLS. | ||
6 | Brugere skal eksistere i Broad Works og skal have følgende attributter, afhængigt af din klargøringsbeslutning:
| For pålidelige e-mails: Vi anbefaler, at du også indsætter den samme e-mailadresse i attributten Alternativt ID, så brugere kan logge ind med e-mailadresse mod BroadWorks. For e-mails, der ikke er tillid til: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails medføre, at e-mappen sendes til brugerens Junk- eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner | ||
7 | Webex til Cisco Broad Works DTAF-fil til Webex-appen | |||
8 | BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco Broad Works-abonnement | Hvis du har en eksisterende samarbejdsinstallation, har du ikke længere brug for UC-One-tilføjelsespakke, Collab Lic og Meet-me-konferenceporte. Hvis du har en eksisterende UC-One SaaS-installation, er der ingen yderligere ændringer end at acceptere vilkår for Premium Package. | ||
9 | IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via det offentlige internet. | Se afsnittet "Forbered dit netværk". | ||
10 | TLS v1.2-konfiguration på XSP|ADP'er | |||
11 | For klargøring af flowthrough skal applikationsserveren oprette forbindelse til klargøringsadapteren tilBroad Works.
| Se emnet "Forbered dit netværk". |
Om dette dokument
Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco Broad Works-løsning. Hovedpunkterne i dokumentet afspejler dette formål.
Denne vejledning indeholder konceptuelt materiale og referencemateriale. Vi agter at dække alle aspekter af løsningen i dette ene dokument.
Det minimumssæt af opgaver, der skal implementeres, er:

Kontakt dit kontoteam for at blive en Cisco Partner. Det er vigtigt, at du udforsker Cisco-touch-punkterne for at gøre dig bekendt (og få undervisning). Når du bliver Cisco Partner, anvender vi til/fra-knappen Webex til Cisco Broad Works til din Webex-partnerorganisation. (Se Installer Webex til Cisco Broad Works > Onboarding af partnere i dette dokument.)
Konfigurer dine Broad Works-systemer til integration med Webex. (Se Installer Webex til Cisco Broad Works > Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er i dette dokument.)
Brug Partner Hub til at oprette forbindelse mellem Webex og BroadWorks. (Se Installer Webex til Cisco Broad Works > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)
Brug Partner Hub til at forberede brugerklargøringsskabeloner. (Se Installer Webex til Cisco Broad Works > Konfigurer dine onboardingskabeloner i dette dokument.)
Test og onboard en kunde ved at klargøre mindst én bruger. (Se Installer Webex til Cisco Broad Works > Konfigurer din testorganisation.)
|
Terminologi
Vi forsøger at begrænse de jargon og akronymer, der bruges i dette dokument, og at forklare hvert udtryk, når det bruges første gang. (Se Webex for Cisco Broad Works Reference > Terminologi , hvis et udtryk ikke forklares i sammenhæng.)
Sådan fungerer det
Webex til Cisco Broad Works er ettilbud, der integrerer Broad Works Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af de funktioner, der leveres af begge platforme:
Brugere ringer til PSTN-numre ved hjælp af din Broad Works-infrastruktur.
Brugere ringer til andre numre tilstore værker ved hjælp af din infrastruktur til store værker (lyd-/videoopkald ved at vælge de numre, der er tilknyttet brugerne, eller dialogtastaturet for at introducere numrene).
Brugere kan alternativt foretage et Webex VOIP-opkald via Webex-infrastrukturen ved at vælge indstillingen "Webex Call" på Webex-appen. (Disse opkald er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).
Brugere kan være vært for og deltage i Webex Meetings.
Brugere kan sende hinanden besked én til én eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).
Brugere kan dele tilstedeværelse (status). De kan vælge brugerdefineret tilstedeværelse eller beregnet tilstedeværelse.
Når vi har integreret dig som en partnerorganisation i Control Hub, kan du med de korrekte rettigheder konfigurere forholdet mellem din forekomst afstore værker og Webex.
Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.
Hver abonnent i Broad Works får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i Broad Works).
Brugere godkender mod Broad Works eller mod Webex.
Kunder udstedes med langvarige tokens for at godkende dem til tjenester på Broad Works og Webex.

Webex-appen i midten af denne løsning; det er en applikation, der kan tilpasses på Mac-/Windows-desktops og Android/i OS-mobiltelefoner og -tablets.
Der er også en webversion af Webex-appen, der i øjeblikket ikke omfatter opkaldsfunktioner.
Klienten opretter forbindelse til Webex-skyen for at levere funktioner til meddelelser, tilstedeværelse og møder.
Klienten registrerer sig til dine Broad Works-systemer for opkaldsfunktioner.
Webex-clouden fungerer sammen med dine Broad Works-systemer for at sikre en problemfri brugerklargøringsoplevelse.

Funktioner og begrænsninger
Vi tilbyder flere pakker med forskellige funktioner.
"Softphone"-pakke
Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsfunktioner, men ingen meddelelsesfunktioner. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i telefonbogen efter en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.
Softphone-brugere kan dele deres skærm under et opkald.
"Grundlæggende" pakke
Den grundlæggende pakke omfatter opkalds-, meddelelses- og mødefunktioner. Det omfatter 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR). (** se undtagelsesnotatet nedenfor). I denne pakke kan møderne have en maksimal varighed på 40 minutter.
"Standardpakke"
Denne pakke indeholder også alt i basispakken, f.eks. op til 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR).
Skærmdeling i et PMR-møde er en rolle, der oprindeligt kun afholdes af mødeværten, men værten kan overdrage rollen som præsentationsvært til enhver mødedeltager, de vælger, og kun værten kan gentage rollen som præsentationsvært, uden at den aktuelle vært videregiver den til dem.
"Premium"-pakke
Denne pakke indeholder alt i standardpakken plus op til 300 deltagere i et møde i et "forenet rum" og op til 1000 deltagere i et personligt mødelokale (PMR).
Skærmdeling i et PMR-møde understøttes for enhver mødedeltager.
Sammenlign pakker
Pakke | Opkald | Meddelelser | Unified Space-møder | PMR møder |
---|---|---|---|---|
Softphone | Inkluderet | Ikke inkluderet | Ingen | Ingen |
Grundlæggende | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Standard | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Premium | Inkluderet | Inkluderet | 300 deltagere | 1000 deltagere |
Unified Space Meeting Limit for grundlæggende brugere er 100 deltagere pr. Unified Space Meeting, medmindre rummet også omfatter brugere, der er tildelt "Standard"- eller "Premium"-pakkerne, i hvilket tilfælde grænsen øges baseret på værtsbrugerpakken. |
"Unified Space Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i et Webex-område. For eksempel starter en bruger et møde fra rummet via knapperne "Mød" eller "Planlæg". "PMR Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL-adresse (for eksempel: cisco.webex.com/meet/room-ejers bruger-id). |
Meddelelses- og mødefunktioner
Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for grundlæggende, standard- og premium-pakker.
Mødefunktion | Understøttes med grundlæggende pakke | Understøttet med standardpakke | Understøttes med præminum-pakke | Kommentar |
---|---|---|---|---|
Mødevarighed | 40 minutter eller mindre | Ubegrænset | Ubegrænset | |
Desktop-deling | Ja | Ja | Ja | Grundlæggende – desktop-deling af enhver PMR-mødedeltager. Standard – kun desktop-deling af PMR-mødevært. Premium – desktop-deling af enhver PMR-mødedeltager. |
Applikationsdeling | Ja | Ja | Ja | Grundlæggende – Applikationsdeling af enhver PMR-mødedeltager. Standard – kun applikationsdeling af PMR-mødevært. Premium – applikationsdeling af enhver PMR-mødedeltager. |
Chat med flere parter | Ja | Ja | Ja | |
Whiteboarding | Ja | Ja | Ja | |
Beskyttelse af adgangskode | Ja | Ja | Ja | |
Webapp - ingen download eller plugins (gæsteoplevelse) | Ja | Ja | Ja | |
Understøtter parring med Webex-enheder | Ja | Ja | Ja | |
Gulvstyring (slå lyd fra én/udvis alle) | Ja | Ja | Ja | |
Link til vedvarende møder | Ja | Ja | Ja | |
Begivenheder for Meetings-websted | Ja | Ja | Ja | |
Mødedeltagelse via VoIP | Ja | Ja | Ja | |
Låsning | Ja | Ja | Ja | |
Kontrolfunktioner til præsentationsvært | Nej | Nej | Ja | |
Kontrol af ekstern desktop | Nej | Nej | Ja | |
Antal deltagere | 100 | 100 | 1000 | |
Optagelse gemt lokalt i systemet | Ja | Ja | Ja | |
Optagelse i skyen | Nej | Nej | Ja | |
Optagelse – Cloud-hukommelse | Nej | Nej | 10 GB pr. websted | |
Optagelsesafskrifter | Nej | Nej | Ja | |
Mødeplanlægning | Ja | Ja | Ja | |
Aktivér indholdsdeling med eksterne integrationer | Nej | Nej | Ja | Grundlæggende – Indholdsdeling af enhver PMR-mødedeltager. Standard – kun indholdsdeling af PMR-mødevært. Premium – Indholdsdeling af enhver PMR-mødedeltager. |
Tillad ændring af PMR-URL-adresse | Nej | Nej | Ja | Grundlæggende – Brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Control Hub. Standard – PMR-URL-adressen kan kun ændres fra Partner Hub af partner- og organisationsadministratorer. Premium – brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Partner Hub. |
Live-streaming af møder (f.eks. på Facebook, Youtube) | Nej | Nej | Ja | |
Lad andre brugere planlægge møder på deres vegne | Nej | Nej | Ja | |
Tilføj alternativ vært | Ja | Nej | Ja | |
App-integration (f.eks. Zendesk, Slack) | Afhænger af integrationen | Afhænger af integrationen | Ja | Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support. |
Integration med Microsoft Office 365-kalender | Ja | Ja | Ja | |
Integration med Google Calendar til G Suite | Ja | Ja | Ja | |
Webex Help Center udgiver funktionerne og den brugerorienterede dokumentation for Webex på help.webex.com
. Læs følgende artikler for at få mere at vide om funktionerne:
Opkaldsfunktioner
Opkaldsoplevelsen svarer til tidligere løsninger, der bruger Broad Works-opkaldskontrolmotoren. Forskellen mellem UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære softwareklient.
App-integrationer
Du kan integrere Webex til Cisco Broad Works med følgende applikationer:
Zendesk – kun præmie
Slack – kun præmie
Microsoft Teams til Webex Meetings – standard eller premium
Microsoft Teams til opkald – understøttes med alle pakker
Office 365-kalender – standard eller premium
Google Kalender til G Suite– Standard eller Premium
Understøttelse af virtuel desktop-infrastruktur (VDI)
Webex til Cisco Broad Worksunderstøtter nu VDI-miljøer (Virtual Desktop Infrastructure). Få oplysninger om, hvordan du installerer VDI-infrastruktur, i udrulningsvejledningen til Webex til Virtual Desktop Infrastructure (VDI).
IPV6-understøttelse
Webex til Cisco Broad Works understøtter IPV6-adresser for Webex-appen.
Den fremtidige køreplan
For indsigt i vores hensigter med fremtidige versioner af Webex til Cisco Broad Workshttps://salesconnect.cisco.com/#/program/PAGE-16649. Elementerne i køreplanen er ikke bindende i nogen kapacitet. Cisco forbeholder sig ret til at tilbageholde eller revidere nogle eller alle disse elementer fra fremtidige udgivelser.
Begrænsninger
Begrænsninger for klargøring
Tidszone for mødewebsted
Tidszonen for den første abonnent for hver pakke bliver tidszonen for det Webex Meetings-websted, der er oprettet for den pågældende pakke.
Hvis der ikke er angivet nogen tidszone i klargøringsanmodningen for den første bruger af hver pakke, er tidszonen for Webex Meetings-webstedet for den pågældende pakke indstillet til den regionale standard for abonnenternes organisation.
Hvis din kunde har brug for en bestemt tidszone for Webex Meetings-websted, skal du angive timezone
parameter i klargøringsanmodningen for:
den første abonnent, der er klargjort til standardpakke i organisationen.
den første abonnent, der er klargjort til Premium-pakke i organisationen.
den første abonnent, der er klargjort til basispakken i organisationen.
Generelle begrænsninger
Intet opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning).
Webex har muligvis endnu ikke alle brugergrænsefladekontrolfunktionerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.
Webex-klienten kan i øjeblikket ikke være "hvidt mærket".
Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i det samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at multinationale partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.
Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.
Kendte problemer og begrænsninger
Se Kendte problemer og begrænsninger for en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco Broad Works-tilbuddet under Kendte problemer og begrænsninger.
Begrænsninger for meddelelser
Følgende grænser for lagring af data (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco Broad Works-tjenester via en tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.
Simpel: 2 GB pr. bruger i 3 år
Standard 5 GB pr. bruger i 3 år
Præmie: 10 GB pr. bruger i 5 år
For hver kundeorganisation lægges disse tal pr. bruger sammen for at give en samlet sum for den pågældende kunde baseret på antallet af brugere. En virksomhed med fem premium-brugere har f.eks. en samlet grænse for meddelelser og fillagring på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden stadig er under det samlede maksimum (50 GB).
For teamrum, der oprettes, gælder begrænsningerne for meddelelser i forhold til det samlede tal for den kundeorganisation, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum i rumpolitikken. For oplysninger om, hvordan du kan se rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Yderligere oplysninger
For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for Webex-meddelelsesteamrum, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhed, data og roller
Webex-sikkerhed
Webex-klienten er en sikker applikation, der opretter sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex-clouden og udsættes for brugeren via Webex-appgrænsefladen, krypteres både i transit og i hvile.
Yderligere oplysninger om dataudveksling findes i afsnittet Referencer i dette dokument.
Yderligere læsning
Placering af organisationsdata
Vi gemmer dine Webex-data i det datacenter, der passer bedst til dit område. Se Dataopbevaring i Webex i hjælpecentret.
Roller
Tjenesteudbyderadministrator (dig): For daglige vedligeholdelsesaktiviteter administrerer du de lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.
For oplysninger om de roller, der er tilgængelige for partnere, de adgangsprivilegier, der ledsager disse roller, og hvordan du tildeler roller, se Partneradministratorroller for Webex til Broad Works og.
Den første bruger, der er klargjort til en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Denne administrator kan bruge ovenstående artikel til at tildele yderligere roller. |
Cisco Cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke findes, under din onboarding.
Når du har din Partner Hub-konto, konfigurerer du Webex-grænsefladerne til dine egne systemer. Du opretter derefter "onboardingskabeloner" for at repræsentere de pakker eller pakker, der betjenes via disse systemer. Du klargør derefter dine kunder eller abonnenter.
# | Typisk opgave | SP | Cisco |
---|---|---|---|
1 | Partner onboarding – oprettelse af partnerorganisationen, hvis en ikke findes, og aktivering af den nødvendige funktion skifter | ● | |
2 | Konfiguration afbrede værker i partnerorganisationen via Partner Hub (klynge) | ● | |
3 | Konfiguration af integrationsindstillinger i partnerorganisation via Partner Hub (tilbudsskabeloner, branding) | ● | |
4 | Forberedelse af etbredt arbejdsmiljø til integration (AS, XSP|ADP-programrettelse, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP) | ● | |
5 | Udvikle klargøringsintegration eller -proces | ● | |
6 | Forbered GTM-materialer | ● | |
7 | Migrer eller klargør nye brugere | ● |
Arkitektur

Hvad er der i diagrammet?
Klienter
Webex-appklienten fungerer som den primære applikation i Webex til Cisco Broad Works-tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.
Klienten har indbyggede meddelelser, tilstedeværelse og møder med flere parter med lyd/video, der leveres af Webex-skyen. Webex-klienten bruger din Broad Works-infrastruktur til SIP- og PSTN-opkald.
Cisco IP-telefoner og relateret tilbehør bruger også din Broad Works-infrastruktur til SIP- og PSTN-opkald. Vi forventer at kunne understøtte tredjepartstelefoner.
Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres legitimationsoplysninger tilBroad Works.
Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er, hvor du konfigurerer integrationen mellem din infrastruktur tilBroad Works og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og fakturering.
Tjenesteudbydernetværk
Den grønne blok til venstre for diagrammet repræsenterer dit netværk. Komponenter, der hostes på dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:
Offentlig-rettet XSP|ADP til Webex til Cisco Broad Works: (Boksen repræsenterer en eller flere XSP|ADP-gårde, eventuelt fronteret af belastningsbalancer.)
Er vært for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grænseflade og Authentication Service. Sammen gør disse applikationer det muligt for telefoner og Webex-klienter at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens hook-status (telefonitilstedeværelse) og opkaldshistorik.
Udgiver adressebog til Webex-klienter.
Offentlig XSP|ADP, kører NPS:
Push-server for værtsopkaldsunderretninger: En beskedpush-server på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer kortvarige tokens til din NPS for at godkende underretninger til cloudtjenesterne. Disse tjenester (APNS & FCM) sender opkaldsunderretninger til Webex-klienter på Apple i OS og Google Android-enheder.
Programserver:
Giver opkaldskontrol og grænseflader til andrebreddefunktionssystemer (generelt)
Til flowthrough-klargøring bruges AS af partneradministratoren til at klargøre brugere i Webex
Skubber brugerprofil ind i bredeværker
OS/BSS: Dit Operations Support System/Business SIP-tjenester til administration af dine Broad Works-virksomheder.
Webex Cloud
Den blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter hele spektret af Webex-samarbejdsfunktioner:
Cisco Common Identity (CI) er identitetstjenesten i Webex.
Webex til Cisco Broad Works repræsenterer det sæt af mikrotjenester, der understøtter integrationen mellem Webex og tjenesteudbyderens hostede broad-værker:
API'er for brugerklargøring
Konfiguration af tjenesteudbyder
Brugerlogon ved hjælp af legitimationsoplysningerBroad Works
Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.
Webex Meetings-boks, der repræsenterer mediebehandlingsservere og SBC'er til flere deltagervideomøder (SIP & SRTP)
Tredjepartswebtjenester
Følgende tredjepartskomponenter er vist i diagrammet:
APNS (Apple Push Notifications Service) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Apple-enheder.
FCM (Fire Base Cloud Messaging) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Android-enheder.
XSP|ADP Arkitekturbetragtninger
Rollen for offentlige XSP-ADP-servere|i Webex til Cisco Broad Works

Den offentlige XSP|ADP i dit miljø leverer følgende grænseflader/tjenester til Webex og klienter:
Godkendelsestjeneste (godkendelsestjeneste), der er sikret af TLS, som svarer på Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne
CTI-grænseflade, der er sikret af mTLS, som Webex abonnerer på for hændelser i opkaldshistorik og telefonitilstedeværelsesstatus fra BroadWorks (hook-status).
Xsi-handlings- og begivenhedsgrænseflader (eXtended Services Interface) til styring af abonnentens opkald, kontakter og opkaldslistemapper og konfiguration af slutbrugertelefonitjenester
DM-tjeneste (Device Management) for klienter til at hente deres opkaldskonfigurationsfiler
Giv URL-adresser til disse grænseflader, når du konfigurerer Webex til Cisco Broad Works. (Se Konfigurer dine brede værksklynger i Partner Hub i dette dokument.) For hver klynge kan du kun angive én URL-adresse for hver grænseflade. Hvis du har flere grænseflader i din Broad Works-infrastruktur, kan du oprette flere klynger.
XSP|ADP-arkitektur


Vi kræver, at du bruger en separat, dedikeret XSP|ADP-forekomst eller farm til at være vært for din NPS-applikation (Notification Push Server). Du kan bruge den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan dog ikke være vært for de andre applikationer, der er nødvendige for Webex til Cisco Broad Works|på den samme XSP-ADP, som er vært for NPS-applikationen.
Vi anbefaler, at du bruger en dedikeret XSP|ADP-forekomst/farm til at være vært for de påkrævede applikationer til Webex-integration af følgende årsager
Hvis du f.eks. tilbyder UC-One Saa S, anbefaler vi, at du opretter en ny XSP|ADP-gård til Webex til Cisco Broad Works. På denne måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.
Hvis du placerer Webex til Cisco Broad Works-applikationer på en XSP|ADP-gård, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.
Cisco Broad Works System Capacity Planner antager en dedikeret XSP|ADP-bedrift og er muligvis ikke nøjagtig, hvis du bruger den til placeringsberegninger.
Medmindre andet er angivet, skal det dedikerede Webex til Cisco|Broad Works XSP være vært for følgende applikationer:
Godkendelsestjeneste (TLS med CI-token-validering eller mTLS)
CTI (mTLS)
XSI-handlinger (TLS)
XSI-begivenheder (TLS)
DMS (TLS) – valgfri. Det er ikke obligatorisk, at du installerer en separat DMS-forekomst eller -farm specifikt for Webex til Cisco BroadWorks. Du kan bruge den samme DMS-forekomst, som du bruger til UC-One SaaS eller UC-One Collaborate.
Webvisning af opkaldsindstillinger (TLS) – valgfri. Webvisning af opkaldsindstillinger (CSW) er kun påkrævet, hvis du ønsker, at brugere af Webex til Cisco Broad Works kan konfigurere opkaldsfunktioner på Webex-appen.
Webex kræver adgang til CTI via en grænseflade, der er sikret ved gensidig TLS-godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:
(Diagram mærket Mulighed 1) Én XSP|ADP-forekomst eller -farm for alle applikationer, med to grænseflader konfigureret på hver server: en mTLS-grænseflade til CTI og en TLS-grænseflade til andre apps såsom godkendelsestjenesten.
(Diagram mærket Valgmulighed 2) To XSP|ADP-tilfælde eller -farme, den ene med m-TLS-grænseflade for CTI, og den anden med en TLS-grænseflade for andre apps, såsom AuthService.
XSP|ADP-genbrug Hvis du har en eksisterende XSP|ADP-gård, der overholder en af de foreslåede arkitekturer ovenfor (valgmulighed 1 eller 2), og den er let indlæst, så er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to vigtigste overvejelser er:
Da XSP|ADP'erne har mange applikationer, og antallet af permutationer af disse applikationer er stort, kan der være andre uidentificerede konflikter. Derfor skal enhver potentiel genbrug af XSP|ADP'er verificeres i et laboratorium med den tilsigtede konfiguration, før du forpligter dig til genbrug. |
Konfigurer NTP-synkronisering på XSP|ADP
Installationen kræver tidssynkronisering for alle XSP|ADP'er, du bruger med Webex.
Installer ntp
pakke efter du har installeret OS, og før du installerer Broad Works-softwaren. Derefter kan du konfigurere NTP under installationen af XSP|ADP-softwaren. Se Broad Works Software Management Guide for flere oplysninger.
Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:
Når installationsprogrammet beder,
Do you want to configure NTP?
, indtasty
.Når installationsprogrammet beder,
Is this server going to be a NTP server?
, indtastn
.Når installationsprogrammet beder,
What is the NTP address, hostname, or FQDN?
, indtast adressen på din NTP-server eller en offentlig NTP-tjeneste, f.eks.pool.ntp.org
.
Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende nøgle=værdipar:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP-identitetskrav og sikkerhedskrav
Baggrund
Protokoller og kryptering af Cisco Broad Works TLS-forbindelser kan konfigureres på forskellige niveauer af specificitet. Disse niveauer spænder fra den mest generelle (SSL-udbyder) til den mest specifikke (individuelle grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, nedarves SSL-indstillinger for "lavere" niveau fra "højere" niveauer.
Hvis ingen indstillinger ændres fra deres standardindstillinger, arver alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).
Liste over krav
XSP|ADP skal godkende sig selv til klienter ved hjælp af et CA-signeret certifikat, hvor det fælles navn eller det alternative emnenavn matcher domænenavnet i XSI-grænsefladen.
Xsi-grænsefladen skal understøtte TLS v1.2-protokollen.
Xsi-grænsefladen skal bruge en krypteringspakke, der opfylder følgende krav.
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøgleudveksling
AES-kryptering (Advanced Krypteringsstandard) med en mindste blokstørrelse på 128 bit (f.eks. AES-128 eller AES-256)
GCM (Galois/Counter-tilstand) eller CBC (Krypteringstilstand for krypteringsblok)
Hvis der bruges en CBC-kryptering, er det kun SHA2-familien af hash-funktioner, der er tilladt for nøgleafledning (SHA256, SHA384, SHA512).
F.eks. opfylder følgende cifre kravene:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI kræver IANA-navnekonventionen for krypteringspakker som vist ovenfor, ikke den åbneSSL-konvention. |
Understøttede TLS-kryptering til godkendelsestjenestenog XSI-grænseflader
Denne liste kan ændres, efterhånden som vores cloudsikkerhedskrav udvikler sig. Følg den aktuelle anbefaling til Cisco Cloud-sikkerhed om krypteringsvalg som beskrevet i listen over krav i dette dokument. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametre for skalaen Xsi Events
Det kan være nødvendigt at øge størrelsen på Xsi-Events-køen og antallet af tråde for at håndtere den mængde begivenheder, som Webex til Cisco Broad Works-løsningen kræver. Du kan øge parametrene til de viste minimumsværdier på følgende måde (reducer dem ikke, hvis de er over disse minimumsværdier):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP|ADP'er
Belastningsbalancerende edge-element
Hvis du har et belastningsbalanceringselement på din netværkskant, skal det håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco Broad Works-cloud og -klienter på en gennemsigtig måde. I dette tilfælde angiver du URL-adressen for belastningsbalancen til konfigurationen af Webex til CiscoBroad Works.

Noter om denne arkitektur:
Konfigurer DNS, så klienterne kan finde belastningsbalancen, når de opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).
Vi anbefaler, at du konfigurerer kantelementet i omvendt SSL-proxytilstand for at sikre punkt-til-punkt-datakryptering.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet. Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
XSP|ADP-servere
Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til flere XSP|ADP-servere.

Noter om denne arkitektur:
Der kræves to poster for at oprette forbindelse til XSP|ADP-servere:
For Webex-mikrotjenester: Round-robin A/AAAA-poster er påkrævet for at målrette flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenesterne ikke kan lave SRV-opslag. Se f.eks. Webex-cloudtjenester.
For Webex-appen: En SRV-post, der løses til A-poster, hvor hver A-post løses til en enkelt XSP|ADP. Se f.eks. Webex-appen.
Brug prioriterede SRV-poster til at målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioritér dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og den efterfølgende IP-adresse) og kun flyttes til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. BRUG IKKE en round-robin-tilgang til Webex-appen.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet.
Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
Undgå HTTP-omdirigeringer
Nogle gange er DNS konfigureret til at løse XSP|ADP-URL-adressen til en HTTP-belastningsbalance, og belastningsbalancen konfigureres til at omdirigere gennem en omvendt proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering , når du opretter forbindelse til de URL-adresser, du leverer, så denne konfiguration fungerer ikke.

Bestilling og klargøring
Bestilling og klargøring gælder på disse niveauer:
Klargøring af partner/tjenesteudbyder:
Hver onboardet Webex til Cisco Broad Works-tjenesteudbyder (eller videreforhandler) skal konfigureres som en partnerorganisation i Webex og gives de nødvendige rettigheder. Cisco-handlinger giver administratoren af partnerorganisationen adgang til at administrere Webex til Cisco Broad Works på Webex Partner Hub. Partneradministratoren skal udføre alle nødvendige klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.
Kunde-/virksomhedsbestilling og klargøring:
Hver Broad Works-virksomhed, der er aktiveret for Webex til CiscoBroad Works, udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter i en Broad Works-virksomhed er klargjort i den samme Webex-kundeorganisation.
Den samme adfærd gælder, hvis dit Broad Works-system er konfigureret som en tjenesteudbyder med grupper. Når du klargør en abonnent i en Broad Works-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.
Bestilling og klargøring af bruger/abonnent:
Webex til Cisco Broad Works understøtter i øjeblikket følgende brugerklargøringsmodeller:
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden pålidelige e-mails
Brugeregenklargøring
API-klargøring
Flowthrough klargøring med pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du kan bekræfte, atBroad Works har abonnentens e-mailadresser, der er gyldige og entydige for Webex, opretter og aktiverer denne klargøringsmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.

Flowthrough klargøring uden pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du ikke kan stole på abonnentens e-mailadresser, der er ejet af Broad Works, opretter denne klargøringsmulighed Webex-konti, men kan ikke aktivere dem, før abonnenterne leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Brugeregenklargøring
Med denne valgmulighed er der ingen flowthrough-klargøring fraBroad Works til Webex. Når du har konfigureret integrationen mellem Webex og dit Broad Works-system, får du en eller flere links, der er specifikke for klargøring af brugere i din Webex til CiscoBroad Works-partnerorganisation.
Du designer derefter din egen kommunikation (eller uddelegere til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.

Fordi konti er klargjort inden for din partnerorganisations område, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.
Brugere skal eksistere i det Broad Works-system, som du integrerer med Webex, eller de må ikke oprette konti med det link. |
Tjenesteudbyderklargøring af API'er
Webex viser et sæt offentlige API'er, der giver dig mulighed for at oprette klargøring af Webex til Cisco Broad Works-bruger/abonnenten i dine eksisterende brugeradministrationsarbejdsgange/værktøjer.


Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Lokalnummeropkald
Understøttelse af funktionen til lokalnummeropkald giver Webex for Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer svarende til det primære telefonnummer i samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.
Under klargøring gemmes brugernes lokalnummer i Webex-telefonbogen som brugerens lokalnummer. Når det gælder opkaldBroad Works, vises lokalnummeret på Webex-appen i lokalnummerfeltet for alle områder af opkaldsmetoden og brugerens profil. Webex til Cisco Broad Works understøtter opkald med kun lokalnummer mellem brugere inden for den samme gruppe og forskellige grupper i den samme virksomhed med kombinationen af placeringsopkaldskode og lokalnummer. Opkald mellem to virksomheder, der kun bruger lokalnumre, understøttes dog ikke.
Et lokalnummer kan klargøres til Cisco Broad Works-brugere ved hjælp af følgende metoder:
Brugere af Cisco BroadWorks
Offentlig API-klargøring som 'lokalnummer'
Lokalnummerparameteren skal udtrykkeligt viderestilles som en del af API-opkaldet. For virksomheder/grupper, der har konfigureret placeringsopkaldskode (LDC), skal lokalnummerparameteren være en kombination af LDC og "lokalnummer.
Gennemstrømning eller klargøring af selv-aktivering
Lokalnummer og LDC (hvor det er relevant) hentes automatisk fra Broad Works.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Synkroniseret automatisk fra Broad Works af Directory Sync ved hjælp af kombinationen af placeringsopkaldskode (LDC) og lokalnummer.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af lokalnummer |
---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | Lokalnummer skal passeres som parameter |
Gennemstrømning | Lokalnummer hentet automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
BroadWorks-telefonlister | Liste over virksomhed, gruppe eller personlige telefon | Adressebogssynkronisering | Ikke gældende |
Forudsætninger
Klientversion, der kræves for at understøtte denne funktion, er 42.11 eller nyere.
Programrettelse, hvor lokalnummerkoder og placeringsopkaldskoder føjes til XSI og klargøringsadapteren februar 2022 for version 23 eller derover som en del af:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivér overskriften X-Broad Works-Remote-Party-Info på AS ved hjælp af nedenstående CLI-kommando for denne SIP-opkaldsstrøm, der er nødvendig for understøttelse af lokalnummeropkald.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritering af app-opkaldsfunktioner
Som en del af understøttelsen af funktionen Lokalnummeropkald er indstillingen af prioriterede indstillinger for appopkaldsindstillinger også angivet på partnerniveau for alle Webex til Cisco Broadworks-partnere. Ved hjælp af denne indstilling kan partneren styre indstillingerne for opkaldsprioritet for alle sine administrerede kunder fra Partner Hub. Indstillingen af appopkaldsvalgmuligheder for en kunde kan også ændres på et kundeniveau fra Control Hub.
Indstillingen for prioritering af appopkaldsindstillinger indeholder lokalnummer som den anden valgmulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig klargøres med lokalnummer via en af de ovennævnte klargøringsmetoder.
For alle eksisterende klargjorte organer vil valgmuligheden lokalnummer være i skjult tilstand (som standard) i indstillingen for prioritering af appopkaldsindstillinger. Dette viser ikke et lokalnummer i brugerens lyd-/videoopkaldsvalgmulighed i Webex-appen.
Følgende er valgmulighederne for at gøre valgmuligheden lokalnummeropkald synlig for eksisterende kunder:
Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal være forsynet med et lokalnummer som en af opkaldsvalgmulighederne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Partner Hub. Dette vil lade de administrerede kundeorganisationer arve indstillingen fra deres partner.
Hvis en partner ønsker at angive et lokalnummer i opkaldsvalgmuligheder for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Control Hub.
Understøttelse af gruppekontakter
Denne funktion forbedrer Webex for Broad Works DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonilisterne på Broad Works og give partnere mulighed for at synkronisere op til 30K-kontakter fra en enkelt gruppetelefonliste og bringe den på linje med 30K-kontaktstigningen for Enterprise-telefonlisten, som blev frigivet separat.
Der er en samlet grænse på 200K for alle eksterne kontakter pr. organisation, hvilket ville gælde for summen af telefonlister for virksomhed og gruppe i en enkelt Broad Works-virksomhed. For eksempel understøttes en Broad Works-virksomhed, der har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K (180K i alt pr. organisation). Men hvis der er 6 gruppetelefonlister med hver 30K, understøttes dette ikke (210K i alt).
Denne funktion er tilgængelig efter anmodning. Kontakt dit kontoteam for at få det aktiveret.
|
Når funktionen er aktiveret, begynder Dir-synkroniseringstjenesten at synkronisere kontakter fra Broad Works Group til dedikeret kontakthukommelse pr. gruppe i Webex Contact Service.
Under klargøringen skal brugerens virksomhedsgruppe gemmes i Webex-telefonbogen for at angive den gruppe, denne bruger tilhører. Tilknytningen af brugeren med en Broad Works-gruppe i Webex-telefonbogen giver Webex-appen mulighed for at foretage kontaktsøgning i kontakttjenestegruppens lager for den specifikke brugergruppe.
Funktionen kræver, at Webex for Broad Works-abonnenter klargøres i Webex med Broad Works-virksomhedsgruppe-id.
Det Broad Works-virksomhedsgruppe-id kan klargøres for Cisco Broad Works-brugere ved hjælp af følgende metoder:
Webex til Cisco BroadWorks-brugere
Offentlig API-klargøring som 'spEnterpriseGroup-id'
Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterpriseGroupId for API-opkaldet.
Gennemstrømning eller klargøring af selv-aktivering
BroadWorks-virksomhedsgruppe-id vil automatisk blive hentet fra BroadWorks.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Ikke relevant. Det er ikke nødvendigt at synkronisere Broad Works-virksomhedsgruppe-id for disse brugere.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af virksomhedsgruppe-id |
---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | BroadWorks-virksomhedsgruppe-id skal passeres som parameter spVirksomhedsgruppe-id |
Gennemstrømning | BroadWorks-virksomhedsgruppe-id hentes automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Ikke anvendelig |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Ikke anvendelig |
BroadWorks-telefonlister | Kontakter på telefonlisterne iBroad Works Group | Adressebogssynkronisering | Gruppekontakter gemmes i Webex-kontakttjenesten, der er tilknyttet den specifikke gruppe |
Broad Works Enterpsie eller persional telefon lister | Kontakter i virksomhedens eller personlige telefonlister | Adressebogssynkronisering | Ikke anvendelig |
Det offentlige API skal opdateres FØR migrationen. Migrering kan ikke fuldføres, før DENNE API er fuldført. Det Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterprise GroupId i API-opkaldet https://developer.webex.com/docs/api/changelog#2023-march Når funktionen er aktiveret, og som et resultat af den næste adressebogssynkronisering vises virksomhedsbrugergrupper også i Control Hub. Visualisering af grupperne i Control Hub til Webex til Broad Works er kun information på dette stadie. Partner- og kundeadministratorer må ikke foretage ændringer af grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke vil blive afspejlet tilbage til BroadWorks. Gruppeadministration i Control Hub er beregnet til brug af partnere, der vil indføre de kommende kontaktadministrations-API'er. |
Migration og fremtidssikring
Cisco-fremskridtet for Broad Soft-forenet kommunikationsklient er at flytte væk fra UC-One til Webex. Der er en tilsvarende udvikling af de supporttjenester væk fra tjenesteudbyderens netværk – bortset fra opkald – til Webex-cloudplatformen.
Uanset om du kører UC-One SaaS eller Broad Works Collaborate, er den foretrukne migrationsstrategi at installere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco Broad Works. Du kan køre de to tjenester parallelt, mens du migrerer kunder til Webex og i sidste ende genvinde den infrastruktur, der blev brugt til den tidligere løsning.
Anbefalede dokumentationsabonnementer
Webex Help Center-artikler (på help.webex.com) har en valgmulighed Abonner , der giver dig mulighed for at modtage en e-mailunderretning, når artiklen opdateres.
Vi anbefaler, at du abonnerer på hver af følgende artikler for at sikre, at du ikke går glip af kritiske opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links, og i den artikel, der starter, skal du klikke på knappen Abonner .
Vi anbefaler som minimum, at du abonnerer på ovenstående liste. Men de fleste af Webex-artiklerne og -dokumenterne, der er angivet under Yderligere dokumenter , har en abonnentvalgmulighed. For at denne valgmulighed kan vises, skal artiklen vises på help.webex.com.
Der er ingen abonnementsvalgmulighed for dokumentationslandingssider. |
Yderligere dokumenter
Se følgende relaterede dokumentation for yderligere oplysninger om Webex til Cisco BroadWorks:
Webex til CiscoBroad Works-dokumenter
Partneradministratorer kan bruge følgende dokumenter og websteder til at få oplysninger om Webex til Cisco BroadWorks.
Medbring din egen PSTN-løsning til Webex til Cisco Broad Works – denne løsning gør det muligt for tjenesteudbydere at klargøre telefonnumre, som de ejer (i stedet for Cisco-angivne numre), så brugere kan bruge, når de deltager i Webex Meetings.
Konfigurationsvejledning til Webex til Cisco Wide Works – beskriver, hvordan du konfigurerer Webex-appen til Webex til Cisco BroadWorks.
- Vejledning til enhedsintegration til Webex til Cisco Broad Works – beskriver, hvordan du onboarder og servicerer Room OS- og MPP-enheder.
Fejlfindingsvejledning til Webex til Cisco Broad Works – indeholder fejlfindingsoplysninger for Webex til Cisco Broad Works.
Webex til CiscoBroad Works-artikler
Partneradministratorer kan bruge følgende valgfrie websteder til at få mere at vide om Webex til Cisco Broad Works:
Dokumentation for Webex til Cisco Broad Works – landingssiden viser tekniske dokumenter og valgfrie Webex-artikler, der er rettet mod partneradministratorer af Webex til Cisco BroadWorks.
Nyheder med Webex til Cisco Broad Works – læs om de seneste frigivne funktioner sammen med det, der snart kommer.
Kendte problemer og begrænsninger – Læs om kendte problemer, som vi har identificeret i løsningen Webex til Cisco BroadWorks.
Partneradministratorroller for Webex til Broad Works og Wholesale RTM – Denne artikel beskriver, hvordan du tildeler partneradministratorroller til partnerorganisationer, der tilbyder Webex til Cisco BroadWorks. Roller bruges til at tildele administrationsadgang til indstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco Broad Works-webstedet på cisco.com for tekniske dokumenter, der beskriver, hvordan du installerer Cisco Broad Works-delen af løsningen:
Webex-hjælpeartikler
Følgende Webex-hjælpewebsteder kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.
Webex fra tjenesteudbydere – Denne landingsside indeholder links til at komme i gang med oplysninger og almindeligt anvendte artikler for Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.
Webex Help Center – brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.
Udviklerdokumentation
Udviklervejledning til Webex til Broad Works – giver oplysninger til udviklere, der opretter applikationer, der bruger Webex til BroadWorks-API'er.
Beslutningspunkter
Overvejelser | Spørgsmål at besvare | Ressourcer |
Arkitektur og infrastruktur
|
Hvor mange XSP|ADP'er? Hvordan tager de mTLS? |
CiscoBroad Works-systemkapacitetsplanlægger Systemteknisk vejledning til Cisco Broad Works XSP|ADP CLI-henvisning Dette dokument |
Kunde- og brugerklargøring | Kan du hævde, at du stoler på e-mails i Broad Works? Ønsker du, at brugere skal angive e-mailadresser for at aktivere deres egne konti? Kan du bygge værktøjer til at bruge vores API? |
Offentlige API-docs på https://developer.webex.com Dette dokument |
Branding | Hvilken farve og logo vil du bruge? | Artikel om branding af Webex-appen |
Skabeloner | Hvad er dine forskellige tilfælde af kundebrug? | Dette dokument |
Abonnentfunktioner pr. kunde/virksomhed/gruppe | Vælg pakke for at definere serviceniveauet pr. skabelon. Grundlæggende, standard, premium eller softphone. | Dette dokument Funktion-/pakkematrix |
Brugergodkendelse | Bredeværker eller Webex | Dette dokument |
Klargøringsadapter (for klargøringsindstillinger for flowthrough-klargøring) | Bruger du allerede integreret IM&P, f.eks. for UC-One SaaS? Har du til hensigt at bruge flere skabeloner? Er der udsigt til en mere almindelig brugssag? |
Dette dokument CLI-reference til applikationsserver |
Arkitektur og infrastruktur
Hvilken skala har du tænkt dig at begynde med? Det er muligt at skalere op i fremtiden, men dit aktuelle brugsskøn bør drive infrastrukturplanlægning.
Samarbejd med din Cisco-kontoadministrator/salgsrepræsentant om at dimensionere din XSP|ADP-infrastruktur i henhold til Cisco Broad Works System Capacity Planner og Cisco Broad.
Hvordan vil Webex oprette gensidige TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP i en DMZ eller via TLS-proxy? Dette påvirker din certifikatstyring og de URL-adresser, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser på kanten af dit netværk).
Kunde- og brugerklargøring
Hvilken brugerklargøringsmetode passer dig bedst?
Flowthrough klargøring med betroede e-mails: Ved at tildele “Integreret IM&P”-tjenesten på Broad WorksWorks klargøres abonnenten automatisk i Webex.
Hvis du også kan bekræfte, at abonnentens e-mailadresser i Broad Works er gyldige og entydige for Webex, kan du bruge den "betroede e-mailadresse"-variant af flowthrough-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden deres indgriben. De downloader blot klienten og logger ind.
E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal tjenesteudbyderen levere en gyldig e-mailadresse til brugeren for at klargøre vedkommende til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den til attributten Alternativt ID.
Flowthrough klargøring uden pålidelige e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i Broad Works til klargøring af brugere i Webex.
Med denne valgmulighed oprettes konti, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.
Brugeregenklargøring: Denne valgmulighed kræver ikke tildeling af IM&P-tjeneste i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til download af de forskellige klienter med din branding og vejledning.
Abonnenter følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra Broad Works (herunder deres primære numre).
SP-kontrolleret klargøring via API'er: Webex viser et sæt offentlige API'er, der tillader tjenesteudbydere at opbygge klargøring af bruger/abonnenter i deres eksisterende arbejdsprocesser.
Klargøringskrav
Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din installation opfylde de generelle systemkrav, der er beskrevet i denne vejledning.
Klargøringsmetode | Krav |
---|---|
Provisionering gennem flow (Pålidelige eller upålidelige e-mails) | Webex-klargørings-API føjer eksisterende brugere afBroad Works automatisk til Webex, når brugeren opfylder kravene, og du slår den integrerede IM+P-tjeneste til. Der er to flows (pålidelige e-mails eller ikke-pålidelige e-mails), som du tildeler via onboardingsskabelonen på Webex. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
Brugeregenklargøring | Administratoren giver en eksisterende bruger afBroad Works med et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen ved hjælp af Broad Works-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
SP-kontrolleret klargøring via API (Pålidelige eller upålidelige e-mails) | Webex viser et sæt offentlige API'er, der giver dig mulighed for at opbygge brugerklargøring i dine eksisterende arbejdsprocesser og værktøjer. Der er to strømme:
Krav tilbrede værker:
Webex-krav:
For at bruge API'erne skal du gå til Broad Works. |
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Understøttede sproglokale
Under klargøring tildeles det sprog, der blev tildelt i BroadWorks til den første klargjorte administratorbruger , automatisk som standardlokaliteten for den pågældende kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktiverings-e-mails, møder og mødeinvitationer under den pågældende kundeorganisation.
Fem tegnsprogslokaler i (ISO-639-1)_(ISO-3166) format understøttes. F.eks. en_svarer USA til English_USA. Hvis der kun anmodes om et to bogstavsprog (ved hjælp af ISO-639-1-format), genererer tjenesten en sproglokalitet på fem tegn ved at kombinere det ønskede sprog med en landekode fra skabelonen, dvs. "anmodet Language_Country Code". Hvis det ikke er muligt at få en gyldig landekode, vil den fornuftige standard bruges baseret på den påkrævede sprogkode.
Følgende tabel viser de understøttede lokaliteter og den tilknytning, der konverterer en sprogkode med to bogstaver til en lokalitet med fem tegn for situationer, hvor en lokalitet med fem tegn ikke er tilgængelig.
Understøttede sproglokale (ISO-639-1)_(ISO-3166) | Hvis der kun er en sprogkode med to bogstaver... | |
---|---|---|
Sprogkode (ISO-639-1) ** | Brug i stedet for Standard Sensible Local (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | Ikke relevant | en_USA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | 1. | cs_CZ |
da_DK | Ikke relevant | da_DK |
de_DE | de | de_DE |
hu_HU | h. | hu_HU |
id_ID | -id | id_ID |
it_IT | it | it_IT |
ja_JP | Ikke relevant | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | er | es_ES |
nl_NL | nl | nl_NL |
nb_NEJ | nb | nb_NEJ |
pl_PL | PL | pl_PL |
pt_PKT pt_BR | pkt | pt_PKT |
ru_JRU | ru | ru_JRU |
ro_LÆ | Læ | ro_LÆ |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | lg | ar_SA |
tr_TR | tr | tr_TR |
De lokale es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex Meeting-websteder. For disse lokaliteter vil Webex Meetings-websteder kun være på engelsk. Engelsk er standardlokationen for websteder, hvis der kræves ingen/ugyldig/ikke-understøttet lokation for webstedet. Dette sprogfelt er relevant, når du opretter et Organisation- og Webex Meetings-websted. Hvis intet sprog nævnes i et indlæg eller i abonnentens API, vil sprog fra skabelonen blive brugt som standardsprog. |
Branding
Partneradministratorer kan bruge avancerede brandingtilpasninger til at tilpasse, hvordan Webex appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex -appen afspejler deres virksomheds brand og identitet:
Virksomhedslogoer
Unikke farveskemaer til lys tilstand eller mørk tilstand
Brugertilpassede supportwebadresser
For oplysninger om, hvordan du brugertilpasser branding, se Konfigurer avancerede tilpasninger af branding.
|
Onboarding af skabeloner
Onboardingskabeloner giver dig mulighed for at definere de parametre, hvormed kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco Broad Works. Du kan konfigurere flere onboardingskabeloner efter behov, men når du opretter en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).
Nogle af de primære skabelonparametre er angivet nedenfor.
Pakke
Du skal vælge en standardpakke, når du opretter en skabelon (se Pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om det er via flowthrough eller selvklargøring, modtager standardpakken.
Du har kontrol over valget af pakker for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslink eller forskellige klargøringsadaptere pr. virksomhed, afhængigt af din valgte brugerklargøringsmetode for disse skabeloner.
Du kan ændre pakken med specifikke abonnenter fra denne standard ved hjælp af klargøringsprogrammet-API (se Webex til Cisco Broad Works API-dokumentationen eller via Partner Hub (se Skift brugerpakke i Partner Hub).
Du kan ikke ændre en abonnents pakke fra Broad Works. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra. Hvis abonnenten tildeles denne tjeneste i Broad Works, definerer den Partner Hub-skabelon, der er knyttet til den pågældende abonnents virksomheds klargørings-URL-adresse, pakken.
Forhandler og virksomheder eller tjenesteudbyder og grupper?
Den måde, dit Broad Works-system er konfigureret på, påvirker gennemstrømningen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere virksomhedstilstand, når du opretter en skabelon.
Hvis dit Broad Works-system er konfigureret i tilstanden Tjenesteudbyder, kan du lade Enterprise-tilstanden slukkes i dine skabeloner.
Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge tilstandeBroad Works, skal du bruge forskellige skabeloner for grupper og virksomheder.
Sørg for, at du har anvendt de Broad Works-programrettelser, der er påkrævet for klargøring gennem flow. Få flere oplysninger i Påkrævede programrettelser med flowthrough-klargøring. |
Godkendelsestilstand
Beslut, hvordan du ønsker, at abonnenter skal godkende, når de logger ind på Webex. Du kan tildele tilstanden ved hjælp af indstillingen Godkendelsestilstand i skabelonen Onboarding. Følgende tabel beskriver nogle af valgmulighederne.
Denne indstilling har ingen virkning på login på brugeraktiveringsportalen. Brugere, der logger ind på portalen, skal indtaste deres bruger-idog adgangskode til Broad Works, som konfigureret på Broad Works, uanset hvordan du konfigurerer godkendelsestilstand på Onboarding-skabelonen. |
Godkendelsestilstand | BroadWorks | Webex |
Primær brugeridentitet | Bruger-ID til BroadWorks | E-mailadresse |
Identitetsudbyder | BredeVærker.
| Cisco-fælles identitet |
Multifaktorgodkendelse? | Nej | Kræver kunde-id P, der understøtter multifaktorgodkendelse. |
Valideringssti for legitimationsoplysninger
|
|
|
For en mere detaljeret opdeling af SSO-login-flow med direkte godkendelse til Broad Works, se SSO-login-flow. |
UTF-8-kodning med Broad Works-godkendelse
Med Broad Works-godkendelse anbefaler vi, at du konfigurerer UTF-8-kodning for godkendelsesoverskriften. UTF-8 løser et problem, der kan opstå med adgangskoder, der bruger specialtegn, hvorved webbrowseren ikke koder tegnene korrekt. Ved hjælp af en UTF-8-kodet, base 64-kodet header, løser dette problem.
Du kan konfigurere UTF-8-kodning ved at køre en af følgende CLI-kommandoer på XSP eller ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Du skal vælge et land, når du opretter en skabelon. Dette land tildeles automatisk som organisationsland for alle de kunder, der er klargjort med skabelonen i Common Identity. Derudover bestemmer organisationslandet de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder.
Webstedets standard globale opkaldsnumre indstilles til det første tilgængelige opkaldsnummer, der er defineret i telefonidomænet baseret på organisationens land. Hvis organisationens land ikke findes i det opkaldsnummer, der er defineret i telefonidomænet, bruges standardnummeret på den pågældende placering.
S Nej. | Lokalitet | Landekode | Landenavn |
---|---|---|---|
1 | Nord- og Sydamerika (AMER) | +1 | SJÆLDEN: |
2 | APAC | +65 | Singapore |
3 | ANÆMI | +61 | Australien |
4 | EMEA | + 44 | Storbritannien |
5 | EURO | +49 | Tyskland |
Flere partneraftaler
Vil du underlicensere Webex til Cisco Broad Works til en anden tjenesteudbyder? I dette tilfælde skal hver tjenesteudbyder have en separat partnerorganisation i Webex Control Hub for at give dem mulighed for at klargøre løsningen til deres kundebase.
Klargøringsadapter og skabeloner
Når du bruger flowthrough-klargøring, afledes den klargøringsURL-adresse, du angiver i Broad Works, fra skabelonen i Control Hub. Du kan have flere skabeloner og dermed flere klargøringsURL-adresser. Dette giver dig mulighed for på virksomhedsbasis at vælge, hvilken pakke der skal gælde for abonnenter, når de får den integrerede IM&P-tjeneste.
Du skal overveje, om du vil angive en URL-adresse til klargøring på systemniveau som en standardklargøringssti, og hvilken skabelon du vil bruge til den. På denne måde behøver du kun eksplicit angive klargøringsURL-adressen for de virksomheder, der har brug for en anden skabelon.
Husk også, at du muligvis allerede bruger en URL-adresse til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL-adressen på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte for de virksomheder, der flytter til Webex til Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen til systemniveau for Webex til Broad Works og omkonfigurere de virksomheder, du vil beholde på UC-One SaaS.
De konfigurationsvalg, der er relateret til denne beslutning, er beskrevet i Konfigurer applikationsserver med URL-adresse til klargøringstjeneste.
Proxy til klargøringsadapter
For at øge sikkerheden tillader klargøringsadapteren proxy dig at bruge en HTTP(S)-proxy på applikationsleveringsplatformen til flowthrough-klargøring mellem AS og Webex. Proxyforbindelsen opretter en slutpunkt-til-slutpunkt-TCP-tunnel, der relaterer trafik mellem AS og Webex, hvilket afviser behovet for, at AS opretter forbindelse til det offentlige internet direkte. Til sikre forbindelser kan TLS bruges.
Denne funktion kræver, at du konfigurerer proxyen på Broad Works. Få flere oplysninger i beskrivelsen af Cisco BroadWorks-proxyfunktionen til klargøringsadapter.
Minimumskrav
Konti
Alle abonnenter, som du klargør for Webex, skal findes i det Broad Works-system, som du integrerer med Webex. Du kan integrere flere Broad Works-systemer, hvis det er nødvendigt.
Alle abonnenter skal have Broad Works-licenser og et primært nummer eller et lokalnummer.
Webex bruger e-mailadresser som primære identifikatorer for alle brugere. Hvis du bruger flowthrough-klargøring med pålidelige e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.
Hvis din skabelon bruger Broad Works-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt ID i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og adgangskoder tilBroad Works.
Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.
Den understøttes ikke til at oprette en administrator forBroad Works til Webex til CiscoBroad Works. Du kan kun onboarde Broad Works, der ringer til brugere, der har et primært nummer og/eller lokalnummer. Hvis du bruger flowthrough-klargøring, skal brugere også tildeles den integrerede IM&P-tjeneste. |
Servere i dine netværks- og softwarekrav
Bredt Fungerende forekomst(er) med minimumsversion R22. Se Broad Works Software Requirements (i dette dokument) for understøttede versioner og programrettelser. For yderligere oplysninger, se Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft Life Cycle Policy og BroadWorks Software Compatibility Matrix.
Forekomsten afBroad Works skal mindst omfatte følgende servere:
Applikationsserver (AS) med Broad Works-version som ovenfor
Netværksserver (NS)
Profilserver (PS)
Offentlig XSP|ADP-server(er) eller Application Delivery Platform (ADP), der opfylder følgende krav:
Godkendelsestjeneste (BWAuth)
Grænseflader for XSI-handlinger og begivenheder
DMS (enhedsadministrationswebapplikation)
CTI-grænseflade (Computer Telephony Intergration)
TLS 1.2 med et gyldigt certifikat (ikke selvsigneret) og eventuelle mellemled påkrævet. Kræver administrator af systemniveau for at lette virksomhedsopslag.
Gensidig TLS (mTLS)-godkendelse til godkendelsestjeneste (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
Gensidig TLS-godkendelse (mTLS) til CTI-grænseflade (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
En separat XSP/ADP-server, der fungerer som en "Push Notifications Push Server" (en NPS i dit miljø, der bruges til at skubbe opkaldsunderretninger til Apple/Google. Vi kalder det "CNPS" her for at skelne det fra tjenesten i Webex, der leverer push-underretninger om meddelelser og tilstedeværelse).
Denne server skal være på R22 eller nyere.
Vi har mandat til en separat XSP/ADP-server til CNPS, fordi uforudsigeligheden af belastningen fra Webex til BWKS-cloudforbindelser kan påvirke ydelsen af NPS-serveren negativt, hvilket resulterer i øget varslingsventetid. Se vejledningen til Cisco Broad Works System Engineering for at få flere oplysninger på XSP|ADP-skalaen.
Webex-appplatforme
Hvis du vil downloade den engelske version af Webex-appen, skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:
Windows-pc'er/bærbare computere
Apple-pc'er/bærbare computere med MacOS
iOS (Apple-butik)
Android (Afspil butik)
Webbrowsere (gå til https://teams.webex.com/)
Lokaliserede versioner
Brug et af disse links for at downloade en lokaliseret version af Webex-appen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugisisk)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionel kinesisk)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Kinesisk forenklet)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiensk)
Fysiske telefoner og tilbehør
Cisco IP-telefoner:
Cisco IP-telefon 6800-serien med Multiplatformsfirmware
Cisco IP-telefon 7800-serien med Multiplatformsfirmware
Cisco IP-telefon 8800-serien med Multiplatformsfirmware
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html modeller og yderligere oplysninger.
Vi understøtter tredjepartstelefoner på samme måde som med andre Broad Works-integrationer. De har dog endnu ikke kontakter og tilstedeværelsesintegration med Webex til Cisco Broad Works.
Adaptere:
Cisco ATA 191-multiplatform analog telefonadapter
Cisco ATA 192-multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html modeller og yderligere oplysninger.
Hovedtelefoner:
Cisco-headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html for modeller og yderligere oplysninger.
Room OS-enheder:
Webex Room- og Room Kit-serien
Webex -skrivebord-serien
Webex Board-serien
Enhedsintegration
Få oplysninger om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco Broad Works, i vejledningen til enhedsintegration til Webex til Cisco.
Enhedsprofiler
Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som opkaldsklient. De er de samme DTAF-filer som bruges til UC-One SaaS, men der er en ny config-wxt.xml.template
fil, der bruges til Webex-appen.
Hvis du vil downloade de seneste enhedsprofiler, skal du gå til webstedet Application Delivery Platform Software Downloads for at få de seneste DTAF-filer. Disse downloads fungerer for både ADP og XSP.
Kundenavn | Enhedsprofil- og pakkenavn |
---|---|
Webex mobilskabelon |
Identitetstype/enhedsprofil: Tilslut – mobil DTAF: Konfigurationsfil: |
Webex tablet-skabelon |
Identitetstype/enhedsprofil: Tilslut – tablet DTAF: Konfigurationsfil: |
Webex-desktopskabelon |
Identitetstype/enhedsprofil: Virksomhedskommunikator – pc DTAF: Konfigurationsfil: |
Identificer/enhedsprofil
Alle brugere af Webex til Cisco Broad Works skal have en identitet/enhedsprofil tildelt i Broad Works, der bruger en af ovenstående enhedsprofiler for at foretage opkald ved hjælp af Webex-appen. Profilen giver den konfiguration, der giver brugeren mulighed for at foretage opkald.
Indhentning af OA uth-legitimationsoplysninger til dit Webex til Cisco BroadWorks
Rejs en tjenesteanmodning med din onboardingagent eller med Cisco TAC for at klargøre Cisco OA uth til din Cisco Identity Provider Federation-konto.
Brug følgende anmodningstitel til de respektive funktioner:
Konfiguration af XSP|ADP-godkendelsestjeneste til at konfigurere tjenesten på XSP|ADP.
"NPS-konfiguration til godkendelsesproxy-opsætning" for at konfigurere NPS til at bruge godkendelsesproxy.
CI-bruger-UUID-synkronisering for CI-bruger-UUID-synkronisering. Få flere oplysninger om denne funktion i: Understøttelse af Cisco Broad.
Konfigurer store værkerfor at aktivere Cisco-fakturering for brede værkerog Webex for brede værker-abonnementer.
Cisco giver dig et OA uth-klient-id, en klienthemmelighed og et opdateringstoken, der er gyldigt i 60 dage. Hvis tokenet udløber, før du bruger det, kan du fremsætte en anden anmodning.
Hvis du allerede har fået legitimationsoplysninger til Cisco OA uth-identitetsudbyder, skal du udfylde en ny tjenesteanmodning for at opdatere dine legitimationsoplysninger. |
Ordrecertifikater
Certifikatkrav til TLS-godkendelse
Du skal bruge sikkerhedscertifikater, der er underskrevet af en velkendt certifikatmyndighed og installeret på dine offentlige XSP|ADP'er for alle påkrævede applikationer. Disse vil blive brugt til at understøtte TLS-certifikatbekræftelse for al indgående forbindelse til dine XSP|ADP-servere.
Disse certifikater skal omfatte dit offentlige XSP|ADP-domænenavn, der er helt kvalificeret som Emne Common Name eller Subjekt Alternativt Name.
De nøjagtige krav til installation af disse servercertifikater afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor CA-signeret offentlig servercertifikat skal indlæses i disse tre tilfælde:

De offentligt understøttede CA'er, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex-hybrid-tjenester.
TLS-certifikatkrav til TLS-broproxy
Det offentligt signerede servercertifikat indlæses i proxyen.
Proxyen viser dette offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Et internt CA-signeret certifikat kan indlæses på XSP|ADP.
XSP|ADP viser dette internt signerede servercertifikat til proxyen.
Proxyen har tillid til det interne CA, der underskrev XSP|ADP-servercertifikatet.
TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP|ADP i DMZ
Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.
XSP|ADP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Yderligere certifikatkrav til gensidig TLS-godkendelse via CTI-grænseflade
Når du opretter forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af gensidig TLS-godkendelse. Webex-klientcertifikatet CA/kæde er tilgængeligt til download via Control Hub.
Sådan downloades certifikatet:
Log ind på Partner Hub, skal
Opkald, og klik på linket til download af certifikat.De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:

(Valgmulighed) Certifikatkrav til TLS-broproxy
Webex præsenterer et offentligt signeret klientcertifikat til proxyen.
Proxyen har tillid til det Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser det offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Det interne certifikats CN skal være
bwcticlient.webex.com
.
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
Offentlige certifikatmyndigheder er muligvis ikke villige til at underskrive certifikater med det beskyttede Broad Works-OID, der kræves. I tilfælde af en bridging-proxy kan du blive tvunget til at bruge en intern CA til at underskrive klientcertifikatet, som proxyen præsenterer for XSP|ADP.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Applikationsserverens klientidentitet indeholder CN for det internt signerede klientcertifikat, der præsenteres for XSP|ADP af proxyen.
(Valgmulighed) Certifikatkrav til TLS-gennemgang Proxy eller XSP|ADP i DMZ
Webex præsenterer et Cisco internt CA-signeret klientcertifikat til XSP|ADP'erne.
XSP|ADP'erne stoler på den Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i XSP|ADP'erne.
XSP|ADP'erne præsenterer de offentligt signerede servercertifikater for Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Programserverklientidentiteten indeholder CN for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP af Webex.
Forbered dit netværk
Hvis du ønsker yderligere oplysninger om forbindelser, der bruges af Webex til Cisco Broad Works, kan du se: Netværkskrav til Webex til Cisco. Denne artikel indeholder listen over IP-adresser, porte og protokoller, der er nødvendige for at konfigurere din firewall Ingress- og Udgangsregler.
Netværkskrav for Webex-tjenesteydelser
De foregående firewalltabeller dokumenterer kun de forbindelser, der er specifikke for Webex til Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex-clouden, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk for Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevant hvert afsnit er for Webex til Cisco BroadWorks.
Afsnit af artiklen om netværkskrav | Oplysningernes relevans |
---|---|
Oversigt over enhedstyper og protokoller, der understøttes af Webex | Information |
Transportprotokoller og krypteringsprogrammer til cloud-registrerede Webex-apps og -enheder | Information |
Skal læse | |
Skal læse | |
Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser | Skal læse |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
En oversigt over andre Webex-hybrid-tjenester og -dokumenter | Valgfri |
Webex-tjenesteydelser til FedRAMP-kunder | Ikke anvendelig |
Yderligere oplysninger
Få flere oplysninger i Webex-appens firewall whitepaper (PDF).
Support til BroadWorks-redundans
Webex Cloud-tjenester og Webex-klientapps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundans, der leveres af partneren. Når et XSP|ADP eller et websted ikke er tilgængeligt på grund af planlagt vedligeholdelse eller uplanlagt grund, kan Webex-tjenesteydelser og -apps gå videre til et andet XSP|ADP eller websted leveret af partneren for at fuldføre en anmodning.
Netværkstopologi
Broadworks XSP|ADP'erne kan installeres direkte på internettet, eller kan bo i en DMZ fronteret af et belastningsbalancerende element såsom F5 BIG-IP. For at give georedundans kan XSP|ADP'erne udrulles i to (eller flere) datacentre, hver kan være fronteret af en belastningsbalance, hver med en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en belastningsbalance, ser Webex-mikrotjenester og -appen kun IP-adressen på belastningsbalancen, og Broadworks ser ud til at have kun én XSP|ADP, selvom der er flere XSP|ADP'er bag.
I eksemplet nedenfor installeres XSP|ADP'erne på to steder, Site A og Site B. Der er to XSP|ADP'er, der er fronteret af en belastningsbalancer på hvert websted. Site A har XSP|ADP1 og XSP|ADP2 fronteret af LB1, og Site B har XSP|ADP3 og XSP|ADP4 fronteret af LB2. Det er kun belastningsbalancerne, der vises på det offentlige netværk, og XSP|ADP'erne er i DMZ's private netværk.

Webex-cloudtjenester
DNS-konfiguration
Webex Cloud-mikrotjenesterne skal kunne finde Broadworks XSP|ADP-server til at oprette forbindelse til Xsi-grænsefladerne, godkendelsestjenesten og CTI.
Webex Cloud-mikrotjenester udfører DNS A/AAAA-opslag af det konfigurerede XSP|ADP-værtsnavn og oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes i øjeblikket ikke.
Eksempel: Partnerens DNS A-post til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer.
Optagelse af type | Navn | Target | Formål |
---|---|---|---|
A |
|
| Point til LB1 (Site A) |
A |
|
| Point til LB2 (Site B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Failover
Når Webex-mikrotjenesterne sender en anmodning til XSP|ADP/Load Balancer, og anmodningen mislykkes, kan der ske flere ting:
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), markerer Webex-mikrotjenesterne IP'en som blokeret, og udfør øjeblikkeligt en ruteavancering til den næste IP.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-mikrotjenesterne IP'en som blokeret og udfører øjeblikkeligt en ruteavancering til den næste IP.
Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, markerer anmodningstiderne og Webex-mikrotjenesteydelserne IP'en som blokeret og udfører en videresendelse til den næste IP.
Hver anmodning afprøves 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.
Når en IP er på den blokerede liste, vil den ikke blive inkluderet på listen over adresser, der skal forsøges, når en anmodning sendes til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP og går tilbage på listen for at prøve, når der foretages en anden anmodning.
Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra den blokerede liste. Hvis det lykkes, fjernes denne IP-adresse fra den blokerede liste.
Status
Statussen for forbindelsen mellem Webex Cloud-tjenester til XSP|ADP'er eller belastningsbalancer kan ses i Control Hub. Under en Broad Works-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:
XSI Actions
XSI Events
Godkendelsestjeneste
Forbindelsesstatussen opdateres, når siden indlæses eller under inputopdateringer. Forbindelsesstatusserne kan være:
Grøn: Når grænsefladen kan nås på en af IP'erne i A-opslaget.
Rød: Når alle IP'er i A-opslaget ikke kan nås, og grænsefladen er ikke tilgængelig.

Følgende tjenester bruger mikrotjenesterne til at oprette forbindelse til XSP|ADP'erne og påvirkes af tilgængeligheden af XSP|ADP-grænsefladen:
Login til Webex-appen
Opdatering af Webex-appens token
Ikke-betroet e-mail/selvaktivering
Sundhedstjek af Broadworks-tjenester
Webex-app
DNS-konfiguration
Webex-appen har adgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.
For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag for _xsi-client._tcp.<webex app xsi domain>
. SRV peger på den konfigurerede URL-adresse for XSP|ADP-værter eller belastningsbalancer for XSI-tjenesten. Hvis SRV-opslag ikke er tilgængeligt, falder Webex-appen tilbage til A/AAAA-opslag.
SRV kan løse flere A/AAAA-mål. Hver A/AAAA-post skal dog kun knyttes til en enkelt IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag belastningsbalancer/edge-enheden, er det nødvendigt, at belastningsbalancen konfigureres til at opretholde sessionsvedholdenhed for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi har mandat til denne konfiguration, fordi klientens XSI-begivenheds hjerteslag skal gå til den samme XSP|ADP, der bruges til at oprette begivenhedskanalen.
I eksempel 1 findes A/AAAA-posten for webex-app-XSP|ADP.example.com ikke, og det behøver det ikke. Hvis din DNS kræver, at én A/AAAA-post skal defineres, skal kun 1 IP-adresse returneres. Uanset hvad skal SRV stadig være defineret for Webex-appen. Hvis Webex-appen bruger A/AAAA-navnet, der løses til mere end én IP-adresse, eller hvis belastningsbalance/edge-elementet ikke opretholder sessionens vedholdenhed, sender klienten til sidst hjerteslag til en XSP|ADP, hvor den ikke oprettede en begivenhedskanal. Dette resulterer i, at kanalen bliver revet ned, og også i betydeligt mere intern trafik, hvilket påvirker din XSP|ADP-klyngepræstation. Da Webex Cloud- og Webex-appen har forskellige krav i A/AAAA-opslag, skal du bruge en separat FQDN til Webex Cloud- og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud En post |
Eksempel 1 – Flere XSP|ADP'er, hver bag separate belastningsbalancer
I dette eksempel peger SRV på flere A-poster, hvor hver A-post peger på en anden belastningsbalance på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og flyttes kun til den næste post, hvis den første er nede.
Nedenfor er et eksempel på SRV-poster.
Optagelse af type | Optag | Target | Formål |
---|---|---|---|
SRV |
|
| Klientregistrering af Xsi-grænseflade |
SRV |
|
| Klientregistrering af Xsi-grænseflade |
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
Eksempel 2 – Flere XSP|ADP'er bag en enkelt belastningsbalance (med TLS-bro)
For den indledende anmodning vælger belastningsbalancen en tilfældig XSP|ADP. At XSP|ADP returnerer en cookie, som Webex-appen indeholder i fremtidige anmodninger. For fremtidige anmodninger bruger belastningsbalancen cookien til at dirigere forbindelsen til den korrekte XSP|ADP, hvilket sikrer, at begivenhedskanalen ikke bryder.
Optagelse af type | Optag | Target | Formål |
---|---|---|---|
SRV |
|
| Belastningsfordeling |
A | LB.eksempel.com |
| Belastningsbalancens IP-adresse (XSP|ADP'er ligger bag belastningsbalancen) |
DMS URL-ADRESSE
Under login-processen henter Webex-appen også DMS URL-adressen for at downloade konfigurationsfilen. Værten i URL-adressen parseres, og Webex-appen udfører DNS A/AAAA-opslag af værten for at oprette forbindelse til XSP|ADP, der er vært for DMS-tjenesten.
Eksempel: DNS A-optegnelse til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer af Webex-appen til at downloade konfigurationsfiler via DMS:
Optagelse af type | Navn | Target | Formål |
---|---|---|---|
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Sådan finder Webex-appen XSP|ADP-adresser
Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:
Klienten henter oprindeligt Xsi-Actions/Xsi-Events-URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede opkaldsklynge for brede værker). Xsi-værtsnavnet/domænet parseres fra URL-adressen, og klienten udfører SRV-opslag på følgende måde:
Klienten udfører et SRV-opslag for _xsiklient._tcp.<xsi domain="">
Hvis SRV-opslaget returnerer et eller flere A/AAAA-mål:
Klienten foretager A/AAAA-opslag for disse mål og gemmer de returnerede IP-adresser.
Klienten opretter forbindelse til et af målene (og dermed dens A/AAAA-post med en enkelt IP-adresse) baseret på SRV-prioriteten og derefter vægt (eller tilfældigt, hvis de alle er lige).
Hvis SRV-opslaget ikke returnerer nogen mål:
Klienten foretager A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren.
Som bemærket skal A/AAAA-posten løses til én IP-adresse af de samme årsager.
(Valgfri) Du kan efterfølgende angive brugerdefinerede XSI-handlinger/XSI-begivenheder i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Disse konfigurationsparametre har forrang for enhver konfiguration i din Broad Works-klynge i Control Hub.
Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog via konfigurationen af Broad Works-klynger.
Hvis der registreres en forskel, vil klienten geninitialisere sin forbindelse til XSI-handlinger/XSI Events. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmoder du om et opslag for værdien i %XSI_ROOT_WXT% parameteren fra dens konfigurationsfil.
Sørg for at oprette de tilsvarende SRV-poster, hvis du bruger dette mærke til at ændre Xsi-grænsefladerne.
Failover
Under login udfører Webex-appen et DNS SRV-opslag for _xsi-klient._tcp.<xsi domain="">, opretter en liste over værter og opretter forbindelse til en af værterne baseret på SRV-prioriteten og derefter vægt. Denne tilsluttede vært bliver den valgte til alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt et hjerteslag for at bekræfte kanalen. Alle anmodninger, der sendes efter den første, omfatter en cookie, der returneres i HTTP-svaret. Det er derfor vigtigt, at belastningsbalancen holder sessionens vedholdenhed (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.
Hvis en anmodning eller en anmodning om hjerteslag til en vært mislykkes, kan der ske flere ting:
Hvis fejlen skyldes netværksfejl (f.eks.: TCP, SSL), viderestilles Webex-appens rute med det samme til den næste vært på listen.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-appen, at IP-adressen er blokeret, og dirigerer videre til den næste vært på listen.
Hvis et svar ikke modtages inden for et tidsrum, betragtes anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om timeout anses dog for mislykket. Nogle anmodninger forsøges igen efter en fejl (med stigende forsøgstid). Anmodningerne om, at de formodede ikke-vitale bliver ikke taget op igen.
Når en ny vært forsøges, bliver den den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er prøvet, ruller Webex-appen til den første.
I tilfælde af hjerteslag, hvis der er to på hinanden følgende anmodningsfejl, vil Webex-appen geninitialisere begivenhedskanalen.
Bemærk, at Webex-appen ikke udfører fejlmeddelelse, og at registrering af DNS-tjeneste kun udføres én gang ved login.
Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms-grænsefladen. Den udfører et A/AAAA-opslag af værten i den hentet DMS URL-adresse og opretter forbindelse til den første IP. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af et SSO-token. Hvis dette mislykkes af en eller anden grund, vil den prøve igen, men med enhedens brugernavn og adgangskode.
Oversigt over installation
Følgende diagrammer repræsenterer den typiske rækkefølge af dine implementeringsopgaver for de forskellige brugerklargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.



Onboarding af partnere til Webex til Cisco BroadWorks
Hver Webex til Cisco Broad Works-tjenesteudbyder eller -forhandler skal konfigureres som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan dette bruges.
For at fuldføre den nødvendige onboarding skal du udføre dit Webex Cisco Broad Works-papirarbejde, og nye partnere skal acceptere onlinepartnerskabsaftalen (ICPA). Når disse trin er fuldført, opretter Cisco Compliance en ny partnerorganisation i Partner Hub (hvis det er nødvendigt) og sender en e-mail med godkendelsesoplysninger til Admin of Record i dit papirarbejde. Samtidig kontakter din partneraktivering og/eller Customer Success Programme Manager dig for at starte din onboarding.
Konfigurer tjenester på dit Webex til Cisco|Broad Works
Vi kræver, at NPS-applikationen køres på en anden XSP|ADP. Krav til dette XSP|ADP er beskrevet i Konfigurer opkaldsmeddelelser fra dit netværk.
Du skal bruge følgende applikationer/tjenester på dine XSP|ADP'er.
Tjeneste/applikation | Godkendelse påkrævet | Tjeneste-/applikationsformål |
---|---|---|
Xsi-begivenheder |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, tjenesteunderretninger |
Xsi-handlinger |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, handlinger |
Enhedsadministration |
TLS (serveren godkender sig selv til klienter) |
Download af opkaldskonfiguration |
Godkendelsestjeneste |
TLS (serveren godkender sig selv til klienter) |
Brugergodkendelse |
Integration af computertelefoni |
mTLS (klient og server godkender hinanden) |
Telefonitilstedeværelse |
Webvisning af applikation for opkaldsindstillinger |
TLS (serveren godkender sig selv til klienter) |
Viser brugeropkaldsindstillinger i selvbetjeningsportalen i Webex-appen |
Dette afsnit beskriver, hvordan du anvender de nødvendige konfigurationer for TLS og m|-TLS på disse grænseflader, men du skal henvise til eksisterende dokumentation for at få programmerne installeret på dine XSP|ADP'er.
Krav til medbopæl
Godkendelsestjenesten skal være hjemmehørende med Xsi-applikationer, da disse grænseflader skal acceptere langvarige tokens til tjenestegodkendelse. Godkendelsestjenesten er påkrævet for at validere disse tokens.
Godkendelsestjeneste og Xsi kan køre på den samme port, hvis det er nødvendigt.
Du kan adskille de andre tjenester/applikationer efter behov for din skala (f.eks. dedikeret enhedsadministration XSP|ADP-farm).
Du kan lokalisere Xsi-, CTI-, godkendelsestjeneste- og DMS-applikationerne sammen.
Installer ikke andre applikationer eller tjenester på XSP|ADP'er, der bruges til at integrere Broad Works medWebex.
Undgå at lokalisere NPS-applikationen sammen med andre applikationer.
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med validering af CI-token)
Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-token-validering med TLS. Denne godkendelsesmetode anbefales, hvis du kører R22 eller højere, og dit system understøtter den.
Gensidig TLS (mTLS) understøttes også som en alternativ godkendelsesmetode til godkendelsestjenesten. Hvis du har flere Webex-organisationer, der kører fra den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-token-validering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste. Hvis du vil konfigurere m-TLS-godkendelse for godkendelsestjenesten i stedet for validering af CI-token, skal du se Appendix for Configure Services (med mTLS for godkendelsestjenesten). |
Hvis du i øjeblikket bruger mTLS til godkendelsestjenesten, er det ikke obligatorisk, at du omkonfigurerer til at bruge CI-token-validering med TLS. |
Få OA-legitimationsoplysninger til dit Webex til Cisco Broad.
Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der er passende til din udgivelse:
For 22 kr:
For 23 kr:
For R24 – ingen programrettelse påkrævet
Enhver henvisning til XSP omfatter enten XSP eller ADP.Installer
AuthenticationService
applikation på hver XSP|ADP-tjeneste.Kør følgende kommando for at aktivere applikationen Godkendelsestjeneste på XSP|ADP til /auth-tjenestekontekststien.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Kør denne kommando for at installere godkendelsestjenesten|på XSP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Fra og med Broadworks build 2022.10 er certifikatmyndighederne, der kommer med Java, ikke længere automatisk inkluderet i Broad Works tillidsbutik, når de skifter til en ny version af java. Godkendelsestjenesten åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sin tillidslager for at validere IDB-rygeren og Webex-URL-adressen:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Bekræft, at disse certifikater er til stede under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Hvis den ikke er til stede, skal du køre følgende kommando for at importere Java-standardtilliden:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternativt kan du manuelt tilføje disse certifikater som tillidsankre med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Hvis ADP opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle version automatisk til den nye version og vil fortsat blive importeret, indtil de fjernes manuelt.
Godkendelsestjenesteapplikationen er undtaget fra indstillingen for valideringPeer Identity under ADP-_CLI/System/SSLC ommonommon-indstillinger/generelle indstillinger og validerer altid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD for at få flere oplysninger om denne indstilling.
Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
- For denURL
, indtast den URL-adresse for udstedernavn, der gælder for din CI-klynge. Se følgende tabel.set issuerUrl <URL>
- For denURL
, indtast den udsteder-URL-adresse, der gælder for din CI-klynge. Se følgende tabel.set tokenInfoUrl <IdPProxy URL>
– Indtast URL-adressen til Id P-proxyproxy, der gælder for din Teams-klynge. Se anden tabel, der følger.
Tabel 1. Indstil udstederensnavn og udstedersURL-adresse Hvis CI-klynge er... Indstil udstederensnavn og udstedersURL-adresse til... US-A
EU
US-B
Hvis du ikke kender din CI-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.Tabel 2. Indstil URL-adresse tiltoken-info Hvis Teams-klyngen er ... Indstil URL-adresse tiltoken-info til ...(idP-proxy-URL) AKK
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
VÆGTTAB
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Hvis du ikke kender din Teams-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.
Ved test kan du bekræfte, at tokeninfo-URL-adressen er gyldig ved at erstatte "
idp/authenticate
" del af URL-adressen med "ping
".
Angiv den Webex-berettigelse, der skal være til stede i brugerprofilen i Webex, ved at køre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Konfigurer identitetsudbydere til Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Kør følgende kommando for at bekræfte, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Konfigurer token administration ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Opret og del RSA-nøgler. Du skal generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne.Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopiér den eksporterede fil
/var/broadworks/tmp/authService.keys
til samme placering på de andre XSP|ADP'er, overskriver en ældre.keys
filen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen. XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens. På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Føj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get
.Genstart XSP|ADP.
Fjern klientgodkendelseskrav for godkendelsestjeneste (kun R24)
Hvis du har godkendelsestjenesten konfigureret med validering af CI-token på R24, skal du også fjerne klientgodkendelseskravet for godkendelsestjenesten. Kør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI kontekst |
System (globalt) |
|
Transportprotokoller for dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
Indtast
get
kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> get

Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> 443 TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> 443 <cipherName>
for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrænsefladen skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
CTI-grænseflade og relateret konfiguration

Konfigurationsrækkefølgen "inmost to outmost" vises nedenfor. Det er ikke obligatorisk at følge denne ordre.
Konfigurer programserver for CTI-abonnementer
Konfigurer XSP|ADP'er for mTLS-godkendte CTI-abonnementer
Åbn indgående porte til sikker CTI-grænseflade
Abonner på din Webex-organisation til CTI-begivenheder med bredeværker
Konfigurer programserver for CTI-abonnementer
Opdater klientidentiteten på applikationsserveren med det fælles navn (CN) for Webex til Cisco Broad Works CTI-klientcertifikat.
For hver applikationsserver, du bruger sammen med Webex, skal du føje certifikatidentiteten til klientidentiteten på følgende måde:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Det almindelige navn på Webex til CiscoBroad Works-klientcertifikatet er |
Konfigurer TLS og cifre på CTI-grænsefladen
Konfigurationsniveauerne for XSP|ADP CTI-grænsefladen er som følger:
Mest generelt = System > Transport > CTI-grænseflader > CTI-grænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
---|---|
System (globalt) (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Protokoller> |
Transportprotokoller for dette system (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Åben SSL/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Open SSL/Protokoller> |
Alle CTI-grænseflader på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/SSLC-ommon-indstillinger/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/SSLC ommon-indstillinger/protokoller> |
En specifik CTI-grænseflade på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/CTIS-erver/SSLS-segmenter/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/CTIS-erverSSLS-kæder/protokoller> |
Ved en ny installation installeres følgende cifre som standard på systemniveau. Hvis der ikke er konfigureret noget på grænsefladeniveauet (f.eks. CTI-grænsefladen eller HTTP-grænsefladen), gælder denne krypteringsliste. Bemærk, at denne liste kan ændre sig med tiden:
|
Læs konfigurationen af CTI TLS-grænseflade på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>
Indtast
get
kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver enkelt, om de kræver et servercertifikat, og om de kræver klientgodkendelse.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen
Den XSP|ADP CTI-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Indtast kommandoen
get <interfaceIp>
for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på CTI-grænsefladen
Sådan konfigureres de krævede cifre på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Indtast
get
kommando til at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> <cipherName>
for at tilføje en kryptering til CTI-grænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305
til CTI-grænsefladen skal du bruge:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Tillidsankre til CTI-grænseflade (R22 og senere)
Denne procedure forudsætter, at XSP|ADP'erne enten er internetorienterede eller står over for internettet via pass-through proxy. Certifikatkonfigurationen er forskellig for en broproxy (se TLS-certifikatkrav for TLS-broproxy).
For hver XSP|ADP i din infrastruktur, der udgiver CTI-begivenheder til Webex, skal du gøre følgende:
Log ind på Partner Hub .
Gå til Indstillinger> Opkald tilstore værkerog klik Download Webex CA-certifikatfor at få
CombinedCertChain2023.txt
på din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt
Åbn
combinedcertchain2023.txt
i et tekstredigeringsprogram.Vælg og skær den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og indsæt tekstblokken i en ny fil.Gem den nye fil som
root2023.txt
.Gem den oprindelige fil som
issuing2023.txt
. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
Log ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Valgfri) Kør
help updateTrust
for at se parametrene og kommandoformatet.Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot2023
ogwebexclientissuing2023
er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle poster er unikke.Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Tillad klienter at godkende med certifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Tilføj CTI-grænseflade, og aktivér mTLS
Tilføj CTI SSL-grænsefladen.
CLI-konteksten afhænger af din version afBroad Works. Kommandoen opretter et selvsigneret servercertifikat på grænsefladen og tvinger grænsefladen til at kræve et klientcertifikat.
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Udskift servercertifikatet og -tasten på XSP|ADP's CTI-grænseflader. Du skal bruge IP-adressen på CTI-grænsefladen til dette. Du kan læse den fra følgende kontekst:
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kør derefter følgende kommandoer for at erstatte grænsefladens selvsignerede certifikat med dit eget certifikat og den private nøgle:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Genstart XSP|ADP.
Aktivér adgang til CTI-begivenheder med brede værker på Webex
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Angiv den CTI-adresse, hvormed Webex kan abonnere på CTI-begivenheder i Broad Works.
CTI-abonnementer er pr. abonnent og oprettes og vedligeholdes kun, mens abonnenten klargøres til Webex til Cisco Broad Works.
Webvisning af opkaldsindstillinger
Webvisning af opkaldsindstillinger (CSWV) er en applikation, der hostes på XSP|ADP for at give brugere mulighed for at modificere deres opkaldsindstillinger for Broad Works via en webvisning, som de ser i softwareklienten. Se løsningsvejledningen til webvisning af opkaldsindstillinger for Cisco Wide Works.
Webex gør brug af denne funktion til at give brugere adgang til almindelige opkaldsindstillinger forBroad Works, der ikke er indbygget i Webex-appen.
Hvis du ønsker, at dine Webex til Cisco Broad Works-abonnenter skal få adgang til opkaldsindstillinger ud over de standardindstillinger, der er tilgængelige i Webex-appen, skal du installere funktionen Webvisning af opkaldsindstillinger.
Webvisning af opkaldsindstillinger har to komponenter:
Webvisning af opkaldsindstillinger, der hostes på en Cisco Broad Works XSP|ADP.
Webex-appen, som gengiver opkaldsindstillingerne i en webvisning.
Brugeroplevelse
Windows-brugere: Klik på Opkaldsindstillinger , og klik derefter .
Mac-brugere: Klik på profilbillede, og
.
Installer CSWV på bredeværker
Installer webvisning af opkaldsindstillinger på XSP|ADP'er
CSWV-applikationen skal være på samme|XSP-ADP(er), der er vært for grænsefladen Xsi-Actions i dit miljø. Det er et uadministreret program på XSP|ADP, så du skal installere og installere en webarkivfil.
Log ind på cisco.com, og søg efter "BWCalleindstillingerweb" i afsnittet til download af software.
Find og download den seneste version af filen.
Eksempel:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) var den nyeste i skrifttiden.Installer, aktivér og installer webarkivet i henhold til konfigurationsvejledningen til Cisco Broad Works Xtended Service Platform til din XSP|ADP-version. (R24 version er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopiér .war-filen til en midlertidig placering på XSP|ADP, såsom
/tmp/
.Naviger til følgende CLI-kontekst, og kør installationskommando:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Softwareadministratoren Broad Works validerer og installerer filen.
[Valgfri] Slet
/tmp/BWCallSettingsWeb_1.7.5_1.war
(denne fil er ikke længere påkrævet).Aktivér applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Navnet og versionen er obligatorisk for enhver applikation, men for CSWV skal du også angive en kontekststi , fordi det er en uadministreret applikation. Du kan bruge enhver værdi, der ikke bruges af en anden applikation, f.eks.
/callsettings
.Installer applikationen Opkaldsindstillinger på den valgte kontekststi:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, på følgende måde:
https://<XSP|ADP-FQDN>/callsettings/
Noter:
Du skal angive sporingslinjen på denne URL-adresse, når du indtaster den i klientkonfigurationsfilen.
XSP|ADP-FQDN skal matche Xsi-handlinger FQDN, da CSWV skal bruge Xsi-handlinger, og CORS understøttes ikke.
Gentag denne procedure for andre XSP|ADP'er i dit Webex for Cisco Broad Works-miljø (hvis nødvendigt).
Applikationen Webvisning af opkaldsindstillinger er nu aktiv på XSP|ADP'erne.
Konfigurer Webex-appen til at bruge webvisning for opkaldsindstillinger
Få flere oplysninger om klientkonfiguration i Konfigurationsvejledningen til Webex til Cisco.
Der er et brugerdefineret mærke i Webex-appkonfigurationsfilen, som du kan bruge til at indstille CSWV URL-adressen. Denne URL-adresse viser opkaldsindstillingerne for brugerne via applikationsgrænsefladen.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
I Webex-appkonfigurationsskabelonen på Broad Works skal du konfigurere CSWV URL-adressen på %WEB_CALL_SETTINGS_URL_WXT% tagget.
Hvis du ikke udtrykkeligt angiver URL-adressen, er standarden tom, og siden med opkaldsindstillinger er ikke synlig for brugerne.
Sørg for, at du har de seneste konfigurationsskabeloner til Webex-appen (se enhedsprofiler).
Indstil målet for webopkaldsindstillinger til
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Indstil URL-adressen til webopkaldsindstillinger for dit miljø, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du udledte denne værdi, når du installerede CSWV-applikationen.
Den resulterende klientkonfigurationsfil skal have en post som følger:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Konfigurer beskeder om opkaldstryk i Webex til Cisco WideWorks
I dette dokument bruger vi udtrykket CNPS (Call Notifications Push Server) til at beskrive en XSP-hosted eller ADP-hosted applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit Broad Works-system for at være opmærksom på indgående opkald til dine brugere og skubber underretninger om dem til Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).
Disse tjenester underretter mobilenhederne i Webex for Cisco Broad Works-abonnenter om, at de har indgående opkald på Webex.
For yderligere oplysninger om NPS, se funktionsbeskrivelsen af beskedpush-server.
En lignende mekanisme i Webex fungerer med Webex-meddelelses- og tilstedeværelsestjenester til at skubbe beskeder til Google- (FCM) eller Apple-beskedtjenester (APNS). Disse tjenester underretter igen mobile Webex-brugere om indgående meddelelser eller tilstedeværelsesændringer.
Dette afsnit beskriver, hvordan du konfigurerer NPS til godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug for at migrere en delt NPS for at bruge NPS-proxy, kan du se Opdatering af Cisco Broad Workshttps://help.webex.com/nl5rir2/. |
Oversigt over NPS-proxy
For at være kompatibel med Webex til Cisco Broad Works skal din CNPS være patched for at understøtte NPS-proxyfunktionen, Push Server for VoIP i UCAA.
Funktionen implementerer et nyt design i beskedpush-serveren for at løse sikkerhedssårbarheden ved at dele private nøgler med tjenesteudbydere for mobile klienter. I stedet for at dele push-notifikationscertifikater og -nøgler med tjenesteudbyderen bruger NPS en ny API til at få et kortvarigt push-notifikationstoken fra Webex til Cisco Broad Works-backend og bruger dette token til godkendelse med Apple APN'er og Google FCM-tjenester.
Funktionen forbedrer også beskedpush-serverens mulighed for at skubbe beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPV1 API.
Få flere oplysninger i Push-serveren for VoIP i funktionsbeskrivelsen af UC aa.
Broad Works-programrettelser for funktionen er tilgængelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-software og programrettelser, se afsnittet Forbered din NPS til Webex til Cisco Broad Works.
Søg efter og download programrettelsen fra siden til download af softwaren.
Yderligere oplysninger om ADP-serveren kan findes på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-betragtninger
Apple vil ikke længere understøtte den HTTP/1-baserede binære protokol på Apple Push Notification Service efter den 31. marts 2021. Vi anbefaler, at du konfigurerer din XSP|ADP til at bruge den HTTP/2-baserede grænseflade til APN'er. Denne opdatering kræver, at din XSP|ADP, der hoster NPS, kører R22 eller senere.
Forbered din NPS til Webex til Cisco WideWorks
1 | Installer og konfigurer en dedikeret XSP (minimumsversion R22) eller Application Delivery Platform (ADP). | ||
2 | Installer NPS-godkendelsesproxyprogramrettelser: XSP R22-plastre: XSP R23-plastre: | ||
3 | Aktivér applikationen Push Server. | ||
4 | (For Android-beskeder) Aktivér FCM v1-API på NPS.
| ||
5 | (For Apple i OS-underretninger) Aktivér HTTP/2 på NPS.
| ||
6 | Vedhæft en teknisk support fra NPS XSP/ADP. | ||
7 | På hver AS-server er filen i Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com I A 10.193.78.149
|
Næste trin
For friske installationer af en NPS skal du gå til Konfigurer NPS for at bruge godkendelsesproxy
Hvis du vil migrere en eksisterende Android-installation til FCM v1, skal du gå til Migrer NPS til FCMV1
Konfigurer NPS til at bruge godkendelsesproxy
Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.
Hvis du vil konfigurere godkendelsesproxyen på en NPS, der deles med andre mobilapps, kan du se Opdatering af Cisco Broad Works NPS til at bruge NPS-proxyhttps://help.webex.com/nl5rir2).
1 | Få OA-legitimationsoplysninger til dit Webex til Cisco Broad. | |||||||||||||||||||
2 | Opret klientkontoen på NPS:
Hvis du vil bekræfte de indtastede værdier, stemmer overens med det, du fik, skal du køre
| |||||||||||||||||||
3 | Indtast NPS-proxy-URL-adressen, og indstil intervallet for tokenopdatering (anbefalet 30 minutter):
| |||||||||||||||||||
4 | (For Android-underretninger) Føj Android-applikations-id'et til FCM-programkonteksten på NPS.
| |||||||||||||||||||
5 | (For Apple i OS-underretninger) Føj applikations-id'et til APNS-programkonteksten, sørg for at udelade godkendelsesnøglen – indstil den til at tømme.
| |||||||||||||||||||
6 | Konfigurer følgende NPS URL-adresser:
| |||||||||||||||||||
7 | Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier, der vises:
| |||||||||||||||||||
8 | Kontrollér, om applikationsserveren screener program-id'er, da du muligvis skal føje Webex-apps til listen over tilladelser: | |||||||||||||||||||
9 | Genstart XSP|ADP: | |||||||||||||||||||
10 | Test opkaldsunderretninger ved at foretage opkald fra en Broad Works-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsunderretning vises på iOS- og Android-enheder. |
Migrer NPS til FCMV1
Dette emne indeholder valgfrie procedurer, som du kan bruge i Google FCM-konsollen, når du har en eksisterende NPS-installation, som du skal migrere til FCMV1. Der er tre procedurer:
Migrer UC-One-klienter til FCM v1 – når du har eksisterende UC aaS-klienter og skal migrere dem for at bruge FCMV1.
Migrer Saa S-klienter til FCM v1 – når du har eksisterende SaaS-klienter og skal migrere dem for at bruge FCMV1.
Opdater ADP-server – når du migrerer NPS til en ADP-server.
Migrer UC-One-klienter til FCMV1
Brug nedenstående trin i Google FCM-konsollen til at migrere UC-One-klienter til Google FCM HTTPV1.
Hvis branding anvendes på klienten, skal klienten have afsender-id'et. I FCM-konsollen, se . Indstillingen vises i tabellen Projektlegitimationsoplysninger.Få flere oplysninger i vejledningen til Tilslut mobilbranding på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se
|
Log ind på FCM-administratorens SDK http://console.firebase.google.com.
Vælg den relevante Android-applikation.
I fanen Generelt skal du optage projekt-id'et
Naviger til fanen Tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny tjenestekonto eller konfigurere en eksisterende.
Sådan opretter du en ny tjenestekonto:
Klik på den blå knap for at oprette en ny tjenestekonto
Klik på den blå knap for at generere en ny privat nøgle
Download nøgle til en sikker placering
Sådan genbruges en eksisterende tjenestekonto:
Klik på den blå tekst for at se eksisterende tjenestekonti.
Identificer den tjenestekonto, der skal bruges. Tjenestekonto kræver tilladelse til firebaseadmin-sdk.
Til højre skal du klikke på hamburgermenuen og oprette en ny privat nøgle.
Download json-filen, der indeholder nøglen, og gem på en sikker placering.
Kopiér json-filen til XSP|ADP.
Konfigurer projekt-id'et, og:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurer applikationen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Aktivér FCM v1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Kør installationsfilen for
bwrestart
kommando til at genstarte XSP|ADP.
Overfør SaaS-klienter til FCMV1
Brug nedenstående trin på Google FCM Console, hvis du vil migrere SaaS-klienter til FCMV1.
Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy". |
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Kør installationsfilen for
bwrestart
kommando til at genstarte XSP|ADP.Aktivér FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Kør installationsfilen for
bwrestart
kommando til at genstarte XSP|ADP.
Opdater ADP-server
Brug nedenstående trin i Google FCM-konsollen, hvis du migrerer NPS for at bruge en ADP-server.
Få JSON-filen fra Google Cloud-konsollen:
På Google Cloud-konsollen skal du gå til siden Tjenestekonti .
Klik på Vælg et projekt, vælg dit projekt, og klik på Åbn.
Find rækken på den tjenestekonto, som du vil oprette en nøgle til, klik på knappen Mere lodret, og klik derefter på Opret nøgle.
Vælg en tasttype , og klik på Opret
Filen downloades.
Føj FCM til ADP-serveren:
Importer JSON-filen til ADP-serveren ved hjælp af
/bw/install
kommando.Log ind på ADP CLI, og tilføj projekt- og API-nøgle:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Tilføj derefter applikationen og nøglen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Bekræft konfigurationen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurer din partnerorganisation i Partner Hub
Konfigurer dine bredearbejdsklynger
[én gang pr. klynge]
Dette sker af følgende årsager:
Sådan aktiveres Webex Cloud til at godkende dine brugere mod Broad Works (via XSP|ADP-hosted godkendelsestjeneste).
Sådan aktiveres Webex-apps til at bruge Xsi-grænseflade til opkaldskontrol.
Sådan aktiveres Webex til at lytte til CTI-begivenheder udgivet af Broad Works (telefonitilstedeværelse og opkaldshistorik).
Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte med at redigere klyngen, hvis nogen af grænsefladerne ikke validerer, men du kan ikke gemme en klynge, hvis der er ugyldige poster. Vi forhindrer dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er vanskelige at løse. |
Hvad skal du gøre?
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Tilføj klynge.
Dette starter en guide, hvor du leverer dine XSP|ADP-grænseflader (URL-adresser). Du kan tilføje en port til grænsefladen-URL-adressen, hvis du bruger en ikke-standard port.
Navngiv denne klynge, og klik på Næste.
Klyngekonceptet her er blot en samling af grænseflader, der typisk er placeret på en XSP|ADP-server eller -gård, der giver Webex mulighed for at læse oplysninger fra din applikationsserver (AS). Du kan have én XSP|ADP pr. AS-klynge eller flere XSP|ADP'er pr. klynge, eller flere AS-klynger pr. XSP|ADP. Skaleringskrav til dit Broad Works-system er uden for anvendelsesområde her.
(Valgfri) Indtast et brugerkontonavn og adgangskode til Broad Works , som du ved, er i det Broad Works-system, du opretter forbindelse til Webex, og klik derefter på Næste.
Valideringstestene kan bruge denne konto til at validere forbindelserne til grænsefladerne i klyngen.
Tilføj dine URL-adresser til XSI handlinger og XSI Events URL-adresser.
Valgfri. Opdater DAS URL med URL-adressen til enhedsaktiveringstjenesten.
Valgfri. Markér afkrydsningsfeltet Aktivér direkte godkendelse af brede værker, hvis du ønsker, at login på Brede værker skal være direkte tilBrede værker. Ellers vil godkendelse til Broad Works blive tilnærmet via den Webex-hostede IdP-proxytjeneste.
Dette afkrydsningsfelt påvirker disse login-situationer:
Login til brugeraktiveringsportal – Brugere skal indtaste deres legitimationsoplysninger forstore værker, når de logger ind på portalen. Ovenstående indstilling bestemmer, om login er direkte til Broad Works eller via IdP-proxy.
Klientlogin – Hvis Broad Works-godkendelse er konfigureret i onboardingsskabelonen, afgør ovenstående indstilling, om klientlogin til Webex-appen er direkte til Broad Works eller omdirigeres via idP-proxyen.
Klik på Næste.
Gør følgende på siden CTI-grænseflade:
Tilføj CTI URL og port for den CTI-grænseflade, du vil oprette forbindelse til.
Valgfri. Aktivér til/fra-Opkaldshistorik , og indtast derefter dit bruger-id forBroad Works. Når denne valgmulighed er valgt, synkroniseresbegivenheder for opkaldshistorik med Broad Works til Webex-skyen. Brugere kan se deres opkaldshistorik på Webex-appen.
Valgfri. Aktivér synkroniseringen Forstyr ikke (DND) til/fra, og indtast derefter dit bruger-id forBroad Works. Denne valgmulighed synkroniserer DND-begivenheder mellem Webex og Broad Works, hvilket sikrer, at funktionen fungerer ens på begge platforme.
Klik på Næste.
Tilføj din URL-adresse til godkendelsestjeneste.
Vælg godkendelsestjeneste med validering af CI-token.
Denne valgmulighed kræver ikke mTLS for at beskytte forbindelsen fra Webex, da godkendelsestjenesten validerer brugertokenet korrekt i forhold til Webex-identitetstjenesten, før den udsteder det længe levede tokenet til brugeren.
Gennemse dine poster på den endelige skærm, og klik derefter på Opret. Du bør se en meddelelse om succes.
Partner Hub videregiver URL-adresserne til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.
Klik på Vis klynger , og du bør se din nye klynge, og om valideringen lykkedes.
Knappen Opret kan deaktiveres på den sidste (forvisning) skærm i guiden. Hvis du ikke kan gemme skabelonen, angiver den et problem med en af de integrationer, du lige har konfigureret.
Vi har implementeret denne kontrol for at forhindre fejl i efterfølgende opgaver. Du kan gå tilbage til guiden, når du konfigurerer din installation, hvilket kan kræve ændringer i din infrastruktur (f.eks. XSP|ADP, belastningsbalance eller firewall) som dokumenteret i denne vejledning, før du kan gemme skabelonen.
Kontrol af forbindelserne til dine bredearbejdsgrænseflader
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Vis klynger.
Partner Hub starter forbindelsestest fra de forskellige mikrotjenester til grænsefladerne i klyngerne.
Når testene er fuldført, viser siden klyngerelisten statusmeddelelse ved siden af hver klynge.
Du bør se grønne succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det berørte klyngenavn for at se, hvilken indstilling der forårsager problemet.
Valgfri. Vælg en klynge, hvis du vil se eksisterende indstillinger for den pågældende klynge, såsom XSI-handlinger, XSI-Events, DAS URL og CTI-grænsefladeindstillinger.
Konfigurer dine onboardingskabeloner
Onboardingskabeloner er den måde, hvorpå du vil anvende delt konfiguration på en eller flere kunder, når du onboarder dem via klargøringsmetoderne. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige afsnit).
Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan tilknyttes en kunde.
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Tilføj skabelon.
Dette starter en guide, hvor du kan levere konfiguration til kunder, der bruger denne skabelon.
Brug rullemenuen Klynge til at vælge den klynge, du vil bruge med denne skabelon.
Indtast et skabelonnavn, klik derefter på Næste.
Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:
Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande Navn på indstilling
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Aktivér Flow Wide Works Flow through Klargøring (inkluder klargøringskontolegitimationsoplysninger, hvis On**)
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Sluk
Opret automatisk nye organisationer i Control Hub
Den†
Den†
Den†
Tjenesteudbyders e-mailadresse
Vælg en e-mailadresse i rullemenuen (du kan indtaste nogle tegn for at finde adressen, hvis den er en lang liste).
Denne e-mailadresse identificerer administratoren i din partnerorganisation, som vil få delegeret administratoradgang til alle nye kundeorganisationer oprettet med onboardingskabelonen.
Land
Vælg, hvilket land du bruger til denne skabelon.
Det land, du vælger, matcher kundeorganisationer, der oprettes med denne skabelon for et bestemt område. I dag kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se tilknytninger af land til region i dette regneark.
Organisationslandet bestemmer standard globale opkaldsnumre for Cisco PSTN på Webex-mødewebsteder. Se afsnittet Land på siden Hjælp for yderligere oplysninger.
BroadWorks Enterprise-tilstand er aktiv
Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i Broad Works.
Hvis de er grupper, skal du lade denne kontakt være deaktiveret.
Hvis du har en blanding af virksomheder og grupper i dine overordnedeværker, bør du oprette forskellige skabeloner til disse forskellige tilfælde.
Noter fra tabellen:
† Denne switch sikrer, at der oprettes en ny kundeorganisation, hvis en abonnents e-maildomæne ikke stemmer overens med en eksisterende Webex-organisation.
Dette bør altid være aktiveret, medmindre du bruger en manuel bestilling- og opfyldelsesproces (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du begynder at klargøre brugere i disse organisationer). Denne valgmulighed benævnes ofte "hybrid klargøring"-modellen og falder uden for dette dokument.
** "Klargøringskonto" henviser til administratorkontoen på systemniveau for Broad Works. På Broad Works skal du have en administratorkonto med disse attributter: Administratortype=Klargøring, skrivebeskyttet=Fra.
Vælg standardtjenestepakken for kunder, der bruger denne skabelon (se Pakningeri afsnittet Oversigt); enten Grundlæggende, Standard, Præmieeller Softphone.
Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.
Valgfri. Markér Deaktiver Cisco Webex-gratis opkald , hvis du vil deaktivere Webex-opkald.
For konfiguration af mødedeltagelse, vælg en af følgende valgmuligheder:
Cisco-indgående opkaldsnumre (PSTN)
Partnerangivne indgående opkaldsnumre (AF oPSTN)– Hvis du vælger denne indstilling, skal du se Medbring din egen PSTN-løsningsvejledning til Webex til Cisco BroadWorksfor detaljerede oplysninger om, hvordan du konfigurerer denne valgmulighed.
Klik på Næste.
Der er to tilgange til klargøring af abonnenter med hensyn til, hvordan deres identiteter bekræftes – ved hjælp af pålidelige e-mails eller ikke-pålidelige e-mails.
I den pålidelige e-mailarbejdsproces angiver brugere e-mailadresser til den partner, der tilføjer dem i Broad Works. Som partner er du ansvarlig for klargøring af e-mailadressen som en del af enten flowthrough- eller API-metoden.
Det anbefales på det kraftigste at bruge den betroede klargøringsmetode, da den sikrer, at alle abonnenter er fuldt klargjort af dig som partner, og der ikke kræves handling fra slutbrugerne.
I e-mailsagen Ikke pålidelige brugere skal bekræfte deres e-mails, før klargøringen, eller brugere kan selv aktivere dem.
I det ikke-betroede tilfælde er der flere klargøringstilstande baseret på bekræftelsesindstillingerne i tabellen nedenfor:
Tabel 4. Anbefalede brugerbekræftelsesindstillinger for klargøringstilstande, der ikke er tillid til Navn på indstilling
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Klargør administrator først
Anbefalet*
Ikke anvendelig
Tillad, at brugere selv aktiverer
Ikke anvendelig
Krævet
Noter fra tabellen:
* Hver kundeorganisation i Webex skal have mindst én bruger med administratorrolle. Den første bruger, som du tildeler integreret IM&P i Broad Workstil, tager kundeadministratorrollen, hvis der oprettes en ny kundeorganisation i Webex. Som tjenesteudbyder vil du muligvis have kontrol over, hvem der får rollen. Hvis du markerer denne indstilling, blokeres brugere fra at fuldføre aktivering, indtil den første bruger, du klargjorde, er aktiveret. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministratoren.
Klik på Næste.
Vælg standardgodkendelsestilstanden (enten Broad Works-godkendelse eller Webex-godkendelse) for brugerlogin til Webex.
Denne indstilling har ingen virkning på brugerlogon på brugeraktiveringsportalen. Brugere skal bruge deres Broad Works-bruger-id og -adgangskode, når de logger ind på portalen, uanset hvordan onboardingskabelonen er konfigureret.
Denne indstilling gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling på eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. For at ændre godkendelsestilstanden for eksisterende kundeorganisationer skal du åbne en billet med Cisco TAC.(Se godkendelsestilstand i afsnittet Forbered dit miljø).
Klik på Næste.
For præferencer, konfigurer følgende:
Vælg, om du vil udfylde brugere-mailadresser på loginsiden.
Du bør kun bruge denne valgmulighed, hvis du har valgt Broad Works Authentication og også har angivet brugernes e-mailadresser i attributten Alternativt ID i Broad Works. Ellers skal de bruge deres Broad Works-brugernavn. Login-siden giver mulighed for at skifte bruger, hvis det er nødvendigt, men dette kan føre til loginproblemer.
Hvis du vil aktivere adressebogssynkronisering, skal du angive Aktivér telefonbogssynkronisering for alle nye kundeorganisationer til/fra.
Denne valgmulighed gør det muligt for Webex at læse kontakterBroad Works i kundeorganisationen, så brugere kan finde og ringe til dem fra Webex-appen.
Indtast en partneradministrator.
Dette navn bruges i den automatiserede e-mailmeddelelse fra Webex, der inviterer brugere til at validere deres e-mailadresser.
Sørg for, at til/fra-knappen Klargøring af eksisterende organisationer er aktiveret (standardindstillingen er aktiveret).
Klik på Næste.
Gennemse dine poster på den endelige skærm. Du kan klikke på navigationskontrolfunktionerne øverst i guiden for at gå tilbage og ændre eventuelle detaljer. Klik på Opret.
Du bør se en meddelelse om succes.
Klik på Vis skabeloner , og du bør se din nye skabelon angivet med andre skabeloner.
Klik på skabelonnavnet for at ændre eller slette skabelonen, hvis det er nødvendigt.
Du behøver ikke at indtaste klargøringskontooplysningerne igen. Felterne til bekræftelse af den tomme adgangskode/adgangskode er der til at ændre legitimationsoplysningerne, hvis du har brug for det, men lad dem være tomme for at beholde de værdier, du gav til guiden.
Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, du vil give kunderne.
Hold siden Vis skabeloner åben, da du kan have brug for skabelonoplysninger til en følgende opgave.
Konfigurer applikationsserver med URL-adresse til klargøringstjeneste
Denne opgave er kun påkrævet for flow gennem klargøring. |
Programrettelser (kun R22, R23 og R24)
Hvis du endnu ikke har gjort det, skal du sætte følgende plaster på, der gælder for din udgivelse:
For 22 kr:
AP.as.22.0.1123.ap373197
For 23 kr:
AP.as.23.0.1075.ap373197
For 24 kr:
AP.as.24.0.944.ap384177
For en komplet liste over BroadWorks-programrettelser, der udgør kravet til installation af Webex til Cisco BroadWorks, se BroadWorks-softwarekrav i afsnittet Referencer.Skift til
Maintenance/ContainerOptions
kontekst.Aktivér parameteren URL-adresse til klargøring:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Hent klargøringsURL-adressen(erne) fra Partner Hub
Se administrationsvejledningen til Cisco Broad Works Application Server Command Line Interface for at få flere oplysninger (Grænseflade > Meddelelser og tjeneste > Integreret IM&P) om AS-kommandoerne.
Log ind på Partner Hub, og gå til
.Klik på Vis skabeloner.
Vælg den skabelon, du bruger til at klargøre denne virksomheds-/gruppes abonnenter i Webex.
Skabelonoplysningerne vises i en rude til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargøringsURL-adressen.
Kopiér URL-adressen til klargøringsadapter.
Gentag dette for andre skabeloner, hvis du har mere end én.
(Valgmulighed) Konfigurer systemdækkende klargøringsparametre på applikationsserver
Du vil muligvis ikke angive systemdækkende klargørings- og tjenestedomæne, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø. |
Log ind på applikationsserveren, og konfigurer meddelelsesgrænsefladen.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivér den integrerede IMP-grænseflade:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Du skal indtaste det fuldt kvalificerede navn for |
(Valgmulighed) Konfigurer parametre for klargøring pr. virksomhed på applikationsserver
I Broad Works-brugergrænsefladen skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.
Vælg Brug tjenestedomæne, og angiv en dummy værdi (Webex ignorerer denne parameter. Du kan bruge
example.com
).Vælg Brug meddelelsesserver.
I feltet URL skal du indsætte klargøringsURL-adressen, du kopierede fra din skabelon i Partner Hub.
Du skal indtaste det fuldt kvalificerede navn for
provisioningURL
parameter, som den blev angivet i Partner Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytning i/etc/hosts
fil på AS.I feltet Brugernavn skal du angive et navn for klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
Indtast en adgangskode til klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
For standard brugeridentitet for IM&P-id, vælg Primær.
Klik på Anvend.
Gentag for andre virksomheder, du vil konfigurere til flow gennem klargøring.
Brugerklargøringsdata
For oplysninger om de brugerdata, der udveksles mellem Broad Works og Webex under brugerklargøring, se tjenesteudbyderens brugerklargøring.
API til kontrol af partner før klargøring
API'en til kontrol før klargøring hjælper administratorer og salgsteams ved at kontrollere for fejl, før du klargør en kunde eller en abonnent for en pakke. Brugere eller integrationer, der er godkendt af en bruger med rollen Partner Full Administrator, kan bruge denne API til at sikre, at der ikke er nogen konflikter eller fejl med klargøring af pakker for en given kunde eller abonnent.
API'en kontrollerer, om der er konflikter mellem denne kunde/abonnent og eksisterende kunder/abonnenter på Webex. API'en kan f.eks. forårsage fejl, hvis abonnenten allerede er klargjort til en anden kunde eller partner, hvis e-mailadressen allerede findes for en anden abonnent, eller hvis der er konflikter mellem klargøringsparametrene og det, der allerede findes på Webex. Dette giver dig mulighed for at rette disse fejl, før du klargør dem, hvilket øger sandsynligheden for vellykket klargøring.
For yderligere oplysninger om API'en, se: Webex til engrosudviklingsvejledning
Hvis du vil bruge API'en, skal du gå til: Formarkér klargøring af en engrosabonnent
Du skal logge ind på portalen for at få adgang til Formarkér et dokument med klargøring af abonnenter https://developer.webex.com/. |
Partner SSO - SAML
Giver partneradministratorer mulighed for at konfigurere SAML SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
Nedenstående Partner SSO-trin gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at tilføje Partner SSO til en eksisterende kundeorganisation, bevares den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang. Hvis du vil føje Partner SSO til en eksisterende organisation, skal du åbne en billet med Cisco TAC. |
Kontrollér, at tredjepartsidentitetsudbyderen opfylder de krav, der er angivet i afsnittet Krav til identitetsudbydere i Single Sign-On-integration i Control Hub.
Åbn en tjenesteanmodning med Cisco TAC. TAC skal etablere et tillidsforhold mellem tredjepartsidentitetsudbyderen og Cisco Common Identity-tjenesten. .
Hvis dit idP kræver, atpassEmailInRequest
funktion, der skal aktiveres, sørg for at inkludere dette krav i tjenesteanmodningen. Kontrollér med dit IDP, hvis du er usikker på, om denne funktion er påkrævet.Overfør den CI-metadatafil, som TAC har leveret til din identitetsudbyder.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partnergodkendelse. For IDP-enheds-id'et skal du angive enhed-id'et fra tredjepartsidentitetsudbyderens SAML-metadata-XML.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind.
Partner-SSO – OpenID Connect (OIDC)
Giver partneradministratorer mulighed for at konfigurere OIDC SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
Nedenstående trin for at opsætte Partner SSO OIDC gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at ændre standardgodkendelsestypen til Partner SSO OIDC i et eksisterende tempel, gælder ændringerne ikke for de kundeorganisationer, der allerede er onboardet ved hjælp af skabelonen. Hvis du vil føje Partner SSO til en eksisterende kundeorganisation, skal du åbne en billet med Cisco TAC. |
Åbn en tjenesteanmodning med Cisco TAC med oplysningerne om Open ID Connect-IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC skal konfigurere IDP'en på CI'en og angive omdirigerings-URI'en, der skal konfigureres på IDP'en.
Attribut
Krævet
Beskrivelse
IDP-navn
Ja
Entydigt, men ikke-følsomt navn for konfiguration af OIDC-idP, kan bestå af bogstaver, tal, hyfens, understregninger, hældninger og prikker, og maks. længde er 128 tegn.
OA-uth-klient-id
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
OA-uth-klienthemmelighed
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
Liste over anvendelsesområder
Ja
Liste over anvendelsesområder, der vil blive brugt til at anmode om OIDC-idP-godkendelse, opdelt efter rum, f.eks. "openid-e-mailprofil" skal inkludere openid og e-mail.
Godkendelsesslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-godkendelsesslutpunkt.
tokenslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-token-slutpunkt.
Slutpunkt for registrering
Nej
URL-adresse for idP's Discovery Endpoint for registrering af Open ID-slutpunkter.
slutpunkt forbrugeroplysninger
Nej
URL-adresse for idP's brugerinfo-slutpunkt.
Slutpunkt for tastindstilling
Nej
URL-adresse for id P's JSON-webnøglesæt slutpunkt.
Ud over ovenstående IDP-attributter skal partnerorganisations-id'et angives i TAC-anmodningen.
Konfigurer omdirigerings-URI'en på IDP'en Open ID-tilslutning.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partner Authentication With Open ID Connect og indtaste det IDP-navn, der er angivet under IDP-opsætningen, som Open ID Connect IDP-enheds-id.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind ved hjælp af SSO-godkendelsesprocessen.
Aktivér identifikator for opkaldsrelationer
For at køre Webex til Cisco Broad Works kræves det, at du aktiverer identifikatoren for opkaldssammenhæng. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder opkaldsoptagelse, besvarelse af gruppeopkald, chef og chef-assistent.
Brug CLI til at aktivere funktionen på alle AS- og XSP|ADP-grænseflader.
Kør følgende kommandoer på AS-grænseflader. Dette giver afviklingssystemet mulighed for at sende
X-BroadWorks-Correlation-Info
SIP-header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Fil
enableCallCorrelationID
parameter, der er knyttet til applikationen Xsi-handlinger, bruges til at kontrollere inkluderingen af oplysninger om opkaldsrelationer i Xsi-handlingslogfiler. Det anbefales, atenableCallCorrelationID
aktiveret ved hjælp af følgende kommando på XSP|ADP-grænseflader:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
For yderligere oplysninger om identifikator for opkaldsrelationer, se funktionen Beskrivelse af identifikator for opkaldsrelationer til Cisco Broad Works.
Adressebogssynkronisering
Katalogsynkronisering sikrer, at brugere af Webex til Cisco Broad Works kan bruge Webex-telefonbogen til at ringe til enhver opkaldsenhed fra Broad Works-serveren. Når denne funktion er aktiveret, synkroniseres hele telefonbogen fra Broad Works-serveren til Webex-telefonbogen. Brugere kan få adgang til telefonbogen fra Webex-appen og foretage et opkald til enhver opkaldsenhed fra Broad Works-serveren.
For at aktivere adressebogssynkronisering skal du gå til adressebogssynkronisering i Webex til Cisco Broad Works.
Webex til CiscoBroad Works-flowthrough-klargøring tilføjer meddelelsesbrugere og tilknyttede opkaldsoplysninger fraBroad Works-serveren til Webex-platformen. Telefonlister, brugere, der ikke bruger meddelelser, og enheder, der ikke er brugere, er dog ikke inkluderet (f.eks. en konferencelokale, faxmaskine eller viderestillingsgruppenummer). Aktivering af katalogsynkronisering sikrer, at alle opkaldsenheder føjes til Webex-platformen. |
Samlet opkaldshistorik
Når Unified Call History er aktiveret, synkroniseres opkaldshændelser i Webex-clouden og bliver en del af Webex Unified Call- og Meetings-historikken, der vises på Webex-appen. Brugere kan se deres egen detaljerede opkalds- og mødehistorik fra Webex-appen.
Unified-opkaldshistorik kan aktiveres af administratorer på partnerniveau i Partner Hub på klyngebasis. Når denne funktion er aktiveret, synkroniserer installationen afBroad Works følgende opkaldshændelser til Webex-clouden:
Hændelser i opkaldshistorik – disse begivenheder bruges til at opbygge en detaljeret Unified-opkaldshistorik
Hændelser i Hook-status – Unified-opkaldshistorik omfatter optimeringer af hook-status, der reducerer mængden af netværksbåndbredde for opdateringer af telefonitilstedeværelse
Krav til unified opkaldshistorik
Før du kan konfigurere Unified-opkaldshistorik, skal du sørge for, at du har opdateret dit system. Denne funktion afhænger af følgende Broad Works-programrettelser, der installeres:
For 22 kr:
AP.as.22.0.1123.ap378585
– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For 23 kr:
AP.as.23.0.1075.ap378585
– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
Hvis du bruger XSP –
AP.xsp.23.0.1075.ap378585
Hvis du bruger ADP –
Xsi-Events-23_2021.05_1.251.bwar
For 24 kr:
AP.as.24.0.944.ap378585
– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For den komplette liste over Broad Works-programrettelser, som du skal installere som en forudsætning for at køre Webex til Cisco Broad Works, se Broad Works-softwarekrav i afsnittet Referencer. |
Ud over at programrettere dit system, klientkonfigurationsfilen ( config-wxt.xml
) skal have følgende tagsæt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
For at have viderestillingsgruppe, Call Center og andre omdirigeringsoplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser installeres og aktiveres:
For 23 kr:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
For 24 kr:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
For at have Executive-Assistant-oplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser være installeret og aktive:
For 24 kr:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP kører Xsi-Events-24 _2022.06 eller senere
Ud over Broadworks-programrettelser skal adressebogssynkronisering også være aktiveret for Executive-Assistant-opkaldshistorikken.
Når du aktiverer opkaldshistorik eller DND-synkronisering, sender Webex anmodninger om opdatering af CTI-abonnement for alle brugere under klyngen. Afhængigt af antallet af brugere kan dette vare op til et par timer. Det anbefales ikke at udføre nogen Broadworks-vedligeholdelsesaktivitet i det samme vedligeholdelsesvindue. |
Aktivér opkaldshistorik (ny klynge)
Hvis du vil aktivere opkaldshistorik på en ny klynge, skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktivér opkaldshistorik (eksisterende klynge)
Følg nedenstående trin for at aktivere opkaldshistorik på en eksisterende klynge:
Log ind på Partner Hub på
admin.webex.com
.Gå til Indstillinger , og vælg en eksisterende klynge.
Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt flueben med Connection etableret.
Hvis dette ikke vises, skal du under Kontrollér forbindelser (valgfri), indtaste BroadWorks brugerid og adgangskode for brede værker og klikke på Kontrollér for at bekræfte, at forbindelsen er god.
Marker afkrydsningsfeltet Aktivér opkaldshistorik .
Klik på Gem.
Funktionelle interaktioner
Følgende funktionelle interaktioner findes for Unified-opkaldshistorik:
Unified-opkaldshistorik understøttes ikke for brugere, der er konfigureret i brede værkermed rutelister eller direkte ruter. Når denne situation findes, sendes hændelser i opkaldshistorik og hook-status ikke til Webex-appen.
Unified-opkaldshistorik understøttes ikke med lokalnummeropkald. Opkald, der foretages ved hjælp af lokalnummeropkald, afspejles muligvis ikke korrekt i opkaldshistorikken.
Vis opkaldshistorik i Webex-appen
Slutbrugere kan få adgang til og se deres Unified-opkaldshistorik fra Webex-appen. For detaljer, se: Webex | Vis opkalds- og mødehistorik.
Deaktiver Unified opkaldshistorik
Når du aktiverer Unified-opkaldshistorik på en klynge, kan du ikke deaktivere funktionen alene. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).
Identificering af opkalder og omdirigering af opkald
Identificering af den person, der ringer op
Når Webex-appen modtager et opkald, vil den forsøge at identificere, hvem den person, der ringer op, og vise disse oplysninger i beskeden om indgående opkald, vinduet under opkald og når opkaldet er fuldført, i opkaldshistorikken og voicemail.
Webex-appen forsøger at finde opkalder-id'et ved at matche det indgående telefonnummer med telefonnumrene på kontakter, der findes i forskellige kilder. Webex-appen vil bruge følgende kilder i denne rækkefølge. Når den finder den i en kilde, vil den ikke forsøge at søge andre steder.
Hvis den finder flere forekomster af et nummer i en kilde, vil den ikke forsøge at vælge en af dem. I dette tilfælde vil den ikke vise noget opkalder-id. |
Webex Common Identity (CI), der indeholder din organisations brugere.
Personlige kontakter og organisationskontakter. Personlige kontakter er synlige under fanen Kontakter.
Lokal adressebog. I Windows - Outlook-applikationen, i Mac - Mac-kontakter, iOS - i Phone-kontakter, i Android-kontakter.
Hvis der ikke findes nogen match med det indgående telefonnummer, bruger appen det viste navn i SIP FROM-headeren, hvis det er tilgængeligt. Ellers vil den bruge brugernavnedelen af SIP URI'en fra SIP Fra headeren som en sidste udvej.
Til ekstern opkaldskontrol (dvs. skrivebordskontrol) bruges XSI-oplysninger, hvor BWKS-id eller lokalnummer bruges, udtrækkes fra oplysninger om ekstern part i XSI-begivenheden. Hvis oplysninger om ekstern part ikke er tilgængelige, vil P-Asserted Identity (PAI) (hvis konfigureret) blive brugt.
Omdirigering af opkald
I tilfælde af, at et opkald er blevet omdirigeret eller viderestillet, vil appen forsøge at vise, hvem opkalderen er, og hvordan det blev viderestillet i opkaldsmeddelelsen og opkaldshistorikken.
Viderestillet opkald: Viser nummer, der viderestillede opkaldet.
Søgegruppe: Viser navnet på den viderestillingsgruppe, der viderestillede opkaldet.
Callcenter-kø: Viser navnet på den kø, der viderestillede opkaldet.
Chefassistent: Viser navnet på den chef, som opkaldet kommer ind for.
Undtagelser:
For interne opkaldskøopkald, hvor en agent ringer tilbage til en intern part, vil den eksterne part ikke se navnet på opkaldskøen, men vil se navnet på den agent, der ringer til dem.
Opkald besvaret et andet sted:
For viderestillingsgrupper eller opkaldskøer, der er konfigureret med samtidig distribution, vil agenter se et opkald besvaret et andet sted i opkaldshistorikken, hvis en anden agent henter opkaldet. For viderestillingsgrupper eller opkaldskøer med sekventiel distribution eller i et overløb vises opkald som en overskredet opkaldshistorik, hvis de besvares af en anden agent.
Visning af delt linje
Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. Konfigurationen af den delte linje for Webex-appen svarer til konfigurationen af den delte linje for bordtelefoner. Denne specifikke funktion giver dig mulighed for at tildele visning af delt linje til slutbrugerens Webex-app.
Denne funktion hjælper brugerne med at håndtere opkald på en anden brugers lokalnummer direkte fra Webex-appen.
Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.
Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.
Du kan ikke tildele arbejdsområdelinjen som en delt linje.
En bruger kan ikke klargøres med Executive-Assistant-tjeneste på samme tid som at have delte linjer.
En brugers primære linjeport bør ikke ændres til en delt linje.
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
Programrettelse 1: Ejers flag på enhedsliste for at understøtte delte linjer for Webex-klient
R23 uden ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 med ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
SOM: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
SOM: RI-udgivelse Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Programrettelse 2: Programrettelser for at øge antallet af porte på enhedsprofiler (i dette tilfælde for desktopklienten: Forretningskommunikator).
RI-udgivelse Rel_2022.10_1.310
vil ikke forstyrres (DND)-synkronisering
Synkroniser ikke (DND) tilpasser DND-indstillingerne mellem Webex og Broad Works ved at synkronisere DND-status mellem de to platforme. Hvis en bruger f.eks. aktiverer DND fra Webex-appen, synkroniserer denne status med opkaldsenheder i Broad Works. Brugerens Broad Works-registrerede bordtelefon ringer derfor ikke, når nogen forsøger at ringe til den. På samme måde, hvis en bruger indstiller DND fra en bordtelefon, synkroniserer statussen med Webex-appen. Uden denne funktion genkendes DND-opdateringer fra den ene platform ikke af den anden platform.
DND-synkronisering anvendes på klyngeniveauet Broad Works og kan aktiveres i Partner Hub af en partneradministrator.
Forudsætninger
Sørg for, at følgende plastre sættes på AS og XSP|ADP. Anvend kun programrettelserne til din version afBroad Works.
For version 22:
AS-plaster: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP|ADP-plaster: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
For version 23:
AS-plaster: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP|ADP-plaster: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
ADP-apps: Xsi-Actions-23 _2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For version 24:
AS-plaster: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
ADP-apps: Xsi-Actions-24 _2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Når du har anvendt programrettelserne, skal du aktivere funktionen 25433 på AS:
AS_CLI/System/ActivatableFeature> activate 25433
Konfigurer synkronisering af enhedsfunktionstaster på bredeværker. Sørg for, at telefonen understøtter SIP SUBSCRIBE/NOTIFY for begivenhedspakken "som-funktion-begivenhed". Få flere oplysninger i Synkronisering af Cisco Broad Works.
Aktivér DND-synkronisering (eksisterende klynge)
Log ind på Partner Hub
Klik på Indstillinger.
Klik på Vis klynge, og vælg den relevante Broad Works-klynge.
Aktivér DND-synkronisering (Forstyr ikke) til.
Indtast dit Broad Works-bruger-id, og klik på Aktivér.
Systemet validerer, at Broad Works-klyngen har de relevante programrettelser til at understøtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.
Hvis valideringen lykkes, skal du klikke på Gem.
|
Aktivér DND-synkronisering (ny klynge)
Du kan også aktivere funktionen under oprettelse af klynge. Få flere oplysninger under "Konfigurer dine-klynger for brede værker" i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering alene. Hvis du vil deaktivere funktionen, skal du oprette en teknisk BEMS-sag med følgende oplysninger:
Familie: Spark-tjeneste
Produkt: Opkald i Webex (Webex til bredeværker)
Komponent: WxBW-klargøring
BEMS-sagen skal angive, at Forstyr ikke synkronisering skal deaktiveres for en partner. Sagen skal indeholde partner-id og Broad Works-klynge.
Brug kasser

Optagelse af opkald
Webex til Cisco Broad Works understøtter fire tilstande til optagelse af opkald.
Optagelsestilstand | Beskrivelse | Kontrolfunktioner/indikatorer, der vises på Webex-appen |
---|---|---|
Altid | Optagelse startes automatisk, når opkaldet er oprettet. Brugeren er ikke i stand til at starte eller stoppe optagelse. |
|
Altid med pause/genoptag | Optagelse startes automatisk, når opkaldet er oprettet. Bruger kan pause og genoptage optagelse. |
|
Efterefterspørgsel | Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse. Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Efter start af optagelsen kan brugeren også sætte optagelsen på pause og genoptage optagelsen |
|
Efterbehov med brugerinitieret start | Optagelse starter ikke, medmindre brugeren vælger valgmuligheden Start optagelse på Webex-appen. Brugeren har mulighed for at starte og stoppe optagelse flere gange under et opkald. |
|
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
For 22 kr: AP.as.22.0.1123.ap377718
For 23 kr: AP.as.23.0.1075.ap377718
For 24 kr: AP.as.24.0.944.ap377718
Identifikatoren for opkaldssammenhæng skal være aktiveret. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Følgende konfigurationsmærke skal være aktiveret for at bruge denne funktion: %ENABLE_CALL_RECORDING_WXT%
.
Denne funktion kræver en integration med en tredjepartsopkaldsoptagelsesplatform.
Hvis du vil konfigurere opkaldsoptagelse på Broad Works, skal du gå til grænsefladen til Cisco Broad Works for opkaldsoptagelse.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger optagelsesfunktionen, skal du gå til help.webex.com
artikel Webex | optag dine opkald.
For at genafspille en optagelse skal brugere eller administratorer gå til deres tredjepartsopkaldsoptagelsesplatform.
Gruppe parkering af opkald og hent
Webex til Cisco Broad Works understøtter parkering af gruppeopkald og hentning. Denne funktion giver brugere i en gruppe mulighed for at parkere opkald, som derefter kan hentes af andre brugere i gruppen. For eksempel kan detailmedarbejdere i en butiksindstilling bruge funktionen til at parkere et opkald, der derefter kan besvares af en person i en anden afdeling.
Funktionshandling
Når funktionen er konfigureret
Under et opkald klikker en bruger på valgmuligheden Parkering på deres Webex-app for at parkere opkaldet på et lokalnummer, som systemet automatisk vælger. Systemet viser lokalnummeret til brugeren i en periode på 10 sekunder.
En anden bruger i gruppen klikker på valgmuligheden Hent opkald på deres Webex-app. Brugeren indtaster derefter forlængelsen af det parkerede opkald for at fortsætte opkaldet.
Krav
For at denne funktion kan fungere, skal du sørge for følgende:
Klientkonfigurationsfilen skal have følgende tags angivet:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Identifikatoren for opkaldssammenhæng skal være aktiveret på AS- og XSP|ADP. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Din SBC skal konfigureres til at viderestille "
x-broadworks-correlation-in
' SIP-attribut til og fra applikationsserveren.
Konfiguration
Hvis du ønsker oplysninger om, hvordan du konfigurerer parkering af gruppeopkald på brede værker, kan du se "Tilføj gruppe til parkering af opkald" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2. Du skal oprette en gruppe og føje brugere til gruppen.
For oplysninger om, hvordan du konfigurerer identifikatoren for opkaldssammenhæng på brede værker, se funktionen Beskrivelse af identifikator for opkaldssammenhæng til Cisco Broad Works.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger parkering af gruppeopkald, se Webex | Park og hentning af opkald.
Parkering af opkald/omdirigeret parkering af opkald
Regelmæssig eller styret parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan installere funktionen ved hjælp af funktionsadgangskoder:
Indtast *68 for at parkere et opkald
Indtast *88 for at hente et opkald
Indtrængen
Barge-in-tjeneste bruges almindeligvis i callcenter-miljøer eller andre situationer, hvor der kan være behov for øjeblikkelig hjælp eller indgriben.
Når en indtrængningstjeneste er aktiveret, kan en udpeget bruger eller supervisor indtaste et aktivt opkald ved at starte en bestemt kommando eller ved at bruge en dedikeret knap- eller tastkombination på deres telefon eller kommunikationsenhed. Når anmodningen om indtrængen er foretaget, opretter systemet en forbindelse til det igangværende opkald, så den autoriserede person kan lytte til samtalen eller deltage i opkaldet som en aktiv deltager.
Bryde ind-tjeneste kan være nyttig i forskellige scenarier. I en callcenter-indstilling kan supervisorer eller undervisere overvåge og undervise kundeservicerepræsentanter ved at lytte til deres opkald i realtid. Hvis det er nødvendigt, kan de gribe ind for at give vejledning eller overtage opkaldet, hvis repræsentanten kæmper. I nødsituationer eller kritiske diskussioner kan autoriseret personale hurtigt deltage i igangværende samtaler for at yde assistance eller træffe vigtige beslutninger.

I Webex-appen til Bryd ind får vi en besked om, at opkaldet omdannes til en konference. Der er ingen yderligere oplysninger i NOTIFY (opkaldsoplysninger eller konferenceoplysninger), hvad der er typen af konference, så vi kan behandle den på en anden måde.
Når der opstår et indbrud, etableres der et trevejs opkald mellem parterne. Der indføres følgende termer:
Supervisor: En supervisor er en person, der fører tilsyn med og administrerer et team af kundeserviceagenter eller callcenter-repræsentanter. I forbindelse med opkaldsbrydning har en supervisor typisk mulighed for at overvåge og gribe ind i igangværende kundeopkald. De kan bruge opkaldsovervågningsværktøjer eller software til at lytte til opkald, give vejledning til agenter og sikre kvalitetskontrol. Supervisorens rolle kan omfatte undervisningsagenter, håndtering af kundebekymringer og optimering af teamets præstation.
Kunde: En kunde henviser til en person eller enhed, der beskæftiger sig med en virksomhed eller organisation for at få produkter, tjenester eller support. I forbindelse med opkaldsbrydning er en kunde en person, der foretager eller modtager et telefonopkald med en kundeservicerepræsentant. Kunder kan søge hjælp, oplysninger eller løsning på deres forespørgsler eller problemer under opkaldet. Funktionen til opkaldsbrydning giver supervisorer eller autoriseret personale mulighed for at deltage i det igangværende opkald mellem kunden og agenten.
Agent: En agent, også kendt som en kundeservicerepræsentant eller callcenter-agent, er en person, der er ansvarlig for at håndtere kundeinteraktioner og yde support eller assistance via telefonen eller andre kommunikationskanaler. Agenter er uddannet i at håndtere kundeforespørgsler, løse problemer, behandle transaktioner og levere en positiv kundeoplevelse. I forbindelse med opkaldsbrydning er en agent den person, der taler direkte til kunden under telefonopkaldet. Agenten kan modtage vejledning eller feedback fra supervisoren via indbrydning af opkald, hvis det er nødvendigt.
Mobilt indgående opkald eskalerer til møde
Den mobile indbyggede opkaldseskalering til møde leveres med to unikke funktioner:
Ny push-underretning
Mobilbrugere på et indbygget opkald kan nu skifte til Webex-appen ved at trykke på den nye push-notifikation. Når du starter en indbygget opkaldsskærm, vises en ny push-notifikation på skærmen, og ved at trykke på beskeden fører du direkte til skærmen i Webex-appen under opkald.
Du kan se Webex-beskeden under et mobiltelefonopkald, hvis du bruger Webex Go, eller din mobilnetværksoperatør (MNO) har opkaldssignaler ved hjælp af Cisco-opkaldskontrol til dine mobiltelefonopkald.
Flyt mobilopkald til møde
Når du er midt i et opkald med en person, kan du flytte det pågældende opkald til et møde for at gøre brug af nogle avancerede mødefunktioner såsom video, deling eller whiteboarding. Eller inviter andre personer til diskussionen og flyt til et møde.
Bredekrav til værker
Aktiverbar funktion 25239
R23 med XSP|ADP
AS-programrettelse AP.as.23.0.1075.ap383064
XSP|ADP-programrettelse AP.xsp.23.0.1075.ap383064
Programrettelse af AP.platform.23.0.1075.ap383064
R23 med ADP:
AS-programrettelse AP.as.23.0.1075.ap383064
ADP med Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R24:
AS-plaster: AP.as.24.0.944.ap383064
ADP med Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R25:
AS RI udgivelse Rel_2022.08_1.354
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS version > 2022.08_1.350
Konfiguration af URI-opkald for at understøtte flytning af opkald til møde
Politik for NS-URL-opkald
Definer regel for (.*)webex.com til at dirigere gennem I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS-routing-NE for I-SBC
Eksempel på konfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS-ruteprofil
URL-opkaldspolitikforekomst føjet til relevante distributionsprofiler(er)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
SOM Brug NS-rute til netværks-URL-opkald
Aktivér AS for at ære NS-ruten i hybrid AS-tilstand
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911-nødopkald
Webex til Cisco Broad Works understøtter E911-nødopkald. Med denne funktion dirigeres nødopkald til et PSAP (Public Safety Answering Point), der derefter kan dirigere nødtjenester til opkalderens placering. For at bruge denne funktion skal du integrere Webex til Cisco Broad Works med en E911-udbyder af nødopkald.
Brug følgende Webex-artikler til at konfigurere understøttelse af E911-nødopkaldstjenester:
E911-nødopkald i Webex for Wide Works – brug denne artikel til at konfigurere E911-nødopkald i Webex til Cisco Wide Works ved hjælp af en af følgende understøttede E911-udbydere:
Anvendt
Intrado
RedSky
Ansvarsfraskrivelse for nødopkald – Hvis du har en placeringstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødtjenester i Webex-appen til at inkludere en valgmulighed for, at brugere opdaterer deres placering, når de logger ind.
Brugertilpas og klargør klienter
Brugere downloader og installerer deres generiske Webex-apps til desktop eller mobil (se Webex-appplatforme). Når brugeren godkender, registrerer klienten mod Webex Cloud til meddelelser og møder, henter sine branding-oplysninger, opdager sine Broad Works-tjenesteoplysninger og downloader sin opkaldskonfiguration fra Broad Works-applikationsserveren (via DMS på XSP|ADP).
Du kan konfigurere opkaldsparametrene for Webex-apps i Broad Works (som normalt). Du konfigurerer branding, meddelelser og mødeparametre for klienterne i Control Hub. Du ændrer ikke direkte en konfigurationsfil.
Disse to sæt konfigurationer kan overlappe hinanden, og i så fald erstatter Webex-konfigurationen konfigurationen Broad Works.
Tilføj Webex Apps-konfigurationsskabeloner til Broad Works-applikationsserver
Webex-apps er konfigureret med DTAF-filer. Klienterne downloader en konfigurations-XML-fil fra applikationsserveren via enhedsstyringstjenesten på XSP|ADP.
Hent de påkrævede DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).
Kontrollér, at du har de rigtige mærker i Broad Works System > Ressourcer > Tags til enhedsadministration.
For hver klient, du klargør:
Download og udtræk DTAF-zip-filen for den pågældende klient.
Importér DTAF-filer til Broad Works på System > Ressourcer > Identitetstyper/enhedsprofil
Åbn den nyligt tilføjede enhedsprofil til redigering og:
Indtast XSP|ADP farm FQDN og enhedsadgangsprotokollen.
Markér afkrydsningsfeltet Support Remote Party-oplysninger . Denne understøttelse er påkrævet for at desktop-deling kan fungere.
Du kan også aktivere Remote Party-support ved at køre følgende CLI-kommando på applikationsserveren:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Rediger skabelonerne i henhold til dit miljø (se tabellen nedenfor).
Gem filen.
Klik på Filer og godkendelse, og vælg derefter indstillingen for at genopbygge alle systemfiler.
Navn | Beskrivelse |
Codec-prioritet | Konfigurer prioriteringsrækkefølge for lyd- og videocodecs for Vo-IP-opkald |
TCP, UDP og TLS | Konfigurer de protokoller, der bruges til SIP-signaler og medier |
RTP-lyd- og videoporte | Konfigurer portintervaller for RTP-lyd og video |
SIP-indstillinger | Konfigurer forskellige valgmuligheder relateret til SIP (SIP INFO, brug rport, SIP-proxyregistrering, opdateringsintervaller for tilmelding og abonnement osv.) |
Brugertilpas branding til Webex-appen
Partnertilpasninger – partneradministratorer kan anvende avancerede branding-tilpasninger, der gælder for partnerorganisationen og/eller kunder, som partneren administrerer. Se Konfigurer avancerede tilpasninger af branding.
Kundetilpasninger – Hvis partneren tillader kunder at anvende deres egne tilpasninger af branding, kan kundeadministratorer følge procedurerne ved Tilføj din virksomhedsbranding til Webex.
Brugeraktiveringsportalen bruger det samme logo, som du tilføjer til klientbranding. |
Brugertilpas URL-adresser for problemrapportering og hjælp
For at tilpasse disse valgmuligheder kan administratorer følge proceduren "Tilføj feedback og hjælp webstedets URL-adresser", som kan findes i begge ovenstående branding-artikler.
Konfigurer din testorganisation for Webex til Cisco WideWorks
Før du begynder
Med flowthrough klargøring
Du skal konfigurere alle XSP|ADP-tjenester og partnerorganisationen i Control Hub, før du kan udføre denne opgave.
1 | Tildel tjeneste i bredeværker: |
2 | Bekræft kundeorganisation og brugere i Control Hub: |
Brugertest
1 | Download Webex-appen på to forskellige maskiner. |
2 | Log ind som dine testbrugere på de to maskiner. |
3 | Foretag testopkald. |
Klargør kundeorganisationer
I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.
Klargør brugere
Du kan klargøre brugere på følgende måder:
Brug API'er til at oprette Webex-konti
Tildel integreret IM&P (flowthrough-klargøring) med pålidelige e-mails for at oprette Webex-konti
Tildel integreret IM&P (flowthrough-klargøring) uden pålidelige e-mails. Brugere angiver og validerer e-mailadresser for at oprette Webex-konti
Tillad brugere at aktivere sig selv (du sender dem et link, de opretter Webex-konti)
Offentlige klargørings-API'er
Webex udstiller offentlige API'er for at tillade tjenesteudbydere at integrere klargøring af Webex til Cisco Broad Works-abonnentklargøring i deres eksisterende klargøringsarbejdsprocesser. Specifikationen for disse API'er er tilgængelig på developer.webex.com
. Hvis du ønsker at udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.
Engroskunder vil blive afvist af disse API'er. |
Provisionering gennem flow
På Broad Works kan du klargøre brugere med valgmuligheden Aktivér integreret IM&P. Denne handling får Broad Works-klargøringsadapteren til at foretage et API-opkald for at klargøre brugeren på Webex. Vores klargøringsAPI er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring, kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.
Klargøring af abonnenter på Webex kan tage betydeligt (flere minutter for den første bruger i en virksomhed). Webex udfører klargøringen som en baggrundsopgave. Så succesfuld klargøring af flowthrough indikerer, at klargøringen er startet. Det indikerer ikke fuldførelse. For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge ind på Partner Hub og se på din liste over kunder. Brugere, dertrunker brede værker, kan have Webex til brede værkervia en visning af delt opkald (SCA). Den aftagende bruger skal have godkendelsestjenesten tildelt. Som beskrevet i Broad WorksTrunking Solution Guide afsnit 8, tillader dette, at godkendelsen af SCA Webex-udseendet adskilles fra den almindelige trunk-godkendelse. Webex til Broad Works kan ikkeklargøres for trunkerende brugere med tildelte rutefunktioner eller direkte rutefunktioner. |
Placeringen af skabeloner er blevet flyttet fra Broad Works-opkald i organisationsindstillinger til afsnittet Kundeliste, og den kaldes nu Onboarding-skabelonen. |
Brugerens selvaktivering
For at klargøreBroad Works-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:
Log ind på Partner Hub, og find siden Kundeliste .
Klik på Vis skabeloner.
Vælg den klargøringsskabelon til onboarding, du vil anvende på denne bruger.
Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i systemet Broad Works, der er knyttet til denne skabelon, kan brugeren ikke selv aktivere med linket.
Kopiér klargøringslinket, og send det til brugeren.
Du vil muligvis også inkludere linket til download af software og minde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.
Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.
Få flere oplysninger i Brugerklargørings- og aktiveringsflows.
Klargøring med ikke-betroede e-mails
Partner Hub giver et sæt kontrolfunktioner i visningen Brugerstatus, der tillader administratorer af Webex til Cisco Broad Works Service Provider-administratorer at gennemgå brugerstatus og løse fejl, når de klargør med e-mails, der ikke er tillid til. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.
Flyt Webex-brugere til Webex til Cisco WideWorks
Hvis du vil flytte eksisterende Webex-brugere til Webex til Cisco Broad Works, skal du se nedenstående tabel for at finde ud af, hvilken procedure der skal følges.
Eksisterende Webex-bruger tilhører en… | Følg disse processer for at flytte brugeren |
---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
|
Kundeorganisation | Vedhæft Webex til brede værker til eksisterende organisation – organisationens vedhæftede fil (for den første bruger) føjer også Webex til brede værker til efterfølgende brugere, så længe de er tildelt den korrekte organisation. |
Eksisterende Webex-bruger tilhører en… | Følg disse processer for at flytte brugeren |
---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) | Hvis Webex for Broad Works-organisation ikke findes (ingen brugere klargøres):
Hvis Webex for Broad Works-organisation findes (mindst én bruger er klargjort):
|
Kundeorganisation |
|
Flyt bruger (med samtykke) til Webex til Cisco WideWorks
Brug denne procedure til at flytte en eksisterende Webex-bruger, der er i en forbrugerorganisation eller har en selvtilmeldingskonto (gratis konto eller prøvekonto) til Webex til Cisco BroadWorks. Bemærk, at Webex til Cisco Broad Works-organisationen skal eksistere (med den første bruger klargjort). I dette tilfælde kan du bruge en af disse valgmuligheder til at flytte brugere:
Flyt bruger (med betroet e-mail) – bruger klargøring med betroede e-mails
Flyt bruger (med e-mail, der ikke er tillid til) – bruger klargøring med e-mails, der ikke er tillid til
Selvaktivering
Flyt bruger (med pålidelig e-mail)
Hvis onboardingsskabelonen bruger betroede e-mails, kan partneradministratoren flytte efterfølgende brugere med denne proces:
Administratoren tilføjer brugeren.
Brugeren skubbes til Broad Works Provisioning Bridge.
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
Der sendes en automatisk e-mail til brugeren.
Brugeren åbner e-mailen og klikker på Aktivér konto. Brugeren omdirigeres til Webex-forbrugerportalen.
Brugeren logger ind på Webex.
Brugeren klikker på Slet for at slette den gamle Webex-konto.
Den gamle Webex-konto er slettet.
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
Brugeren henvises til siden Download.
Flyt bruger (med e-mail, der ikke er tillid til)
Hvis onboardingskabelonen bruger ikke-betroede e-mails, skal brugerens e-mailadresse først valideres. Administratoren kan følge denne proces for at flytte efterfølgende brugere:
Administratoren tilføjer brugeren.
Brugeren skubbes automatisk til Broad Works Provisioning Bridge.
En tekst med et aktiveringslink sendes til brugeren.
Brugeren klikker på aktiveringslinket og indtaster sin e-mailadresse.
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
Der sendes en automatisk e-mail til brugeren.
Brugeren åbner e-mailen og klikker på Deltag nu.
E-mailadressen er valideret.
Brugeren omdirigeres til at logge ind på Webex-forbrugerportalen.
Brugeren logger ind på Webex.
Brugeren skal klikke på Slet for at slette den gamle Webex-konto.
Den gamle Webex-konto er slettet.
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
Brugeren henvises til siden Download.
Selvaktiveringsflow
Hvis brugeren har en eksisterende Broad Works-konto, kan vedkommende bruge selvaktiveringsprocessen til at flytte sin konto.
Brugeren logger ind på URL-adressen til brugeradgangsportalen ved hjælp af legitimationsoplysningerBroad Works.
Brugeren indtaster sin e-mailadresse.
Brugeren skubbes til Broad Works Provisioning Bridge.
Der sendes en automatisk e-mail til brugerens e-mailadresse.
Brugeren åbner e-mailen og klikker på linket Deltag nu , som validerer e-mailadressen.
CI-finder-bruger har en eksisterende Webex-konto. Brugeren skal slette den gamle konto, før vedkommende kan fortsætte.
Brugeren omdirigeres til at logge ind på Webex.
Brugeren logger ind på forbrugerportalen.
Brugeren klikker på Slet konto.
Den gamle Webex-konto er slettet.
Brugeren får klargjort en ny Webex til Cisco Broad Works-konto med den samme e-mailadresse.
Vedhæft Webex til bredeværker til eksisterende organisation
Hvis du er partneradministrator, der tilføjer Webex til Broad Works-tjenester til en eksisterende Webex-kundeorganisation, som endnu ikke er tilknyttet en partneradministreret Broad Works-virksomhed, SKAL kundeorganisationsadministratoren godkende administratoradgang for at klargøringsanmodningen kan lykkes.
Organisationsadministratorgodkendelse er nødvendig, hvis et af følgende er sandt:
Den eksisterende kundeorganisation har 100 brugere eller flere
Organisationen har et bekræftet e-maildomæne
Der gøres krav på organisationsdomænet
Hvis ingen af ovenstående kriterier er sande, kan der opstå en automatisk vedhæftning.
I et automatisk vedhæftningsscenario føjes et Webex til Broad Works-abonnement til en eksisterende kundeorganisation uden nogen underretning til den eksisterende organisationsadministrator eller slutbruger. I de fleste tilfælde vil din partnerorganisation få klargøringsadministratorrettigheder. Men hvis kundeorganisationen ikke har licenser eller kun suspenderede/annullerede licenser, vil du blive gjort til en fuld administrator. Med klargøringsadministratoradgang har du begrænset synlighed i Control Hub for brugerne i den eksisterende organisation. Det anbefales, at du kontakter kundeadministratoren og anmode om fuld administratoradgang til organisationen. |
Partneradministratorer kan fuldføre følgende procedure for at tilføje opkaldstjenester tilBroad Works til en eksisterende Webex-organisation:
I Partner Hub skal aktiveringen Klargøring af eksisterende organisationer være aktiveret inden for organisationens indstillinger for onboarding-skabelon (til/fra-funktionen er aktiveret som standard). |
1 | Partneradministratoren bestemmer Webex til Cisco Broad Works for kunden. Få hjælp i Klargøring af kundeorganisationer. Følgende sker:
| ||
2 | Med fuld administratoradgang kan partneradministratoren fuldføre processen med klargøring af kunden. Du skal prøve klargøringen af kunden igen fra trin 1 ovenfor. Men nu som ekstern fuld administrator bør du ikke observere fejlen 2017. Når klargøringen af opkaldstjenester er fuldført, vil den eksisterende kundeorganisation være synlig som kunde under Webex for Broad Works-partnerorganisationen.
|
Betingelser for vedhæftet organisation
E-mailadressen for den første klargjorteBroad Works-abonnent skal stemme overens med e-mailadressen for en eksisterende bruger i den målrettede kundeorganisation. Ellers oprettes der en ny kundeorganisation.
Den første bruger fra den eksisterende organisation, der er klargjort til Webex til Broad Works, er ikke klargjort som en administratorbruger. Indstillinger og rettigheder fra den eksisterende organisation bevares.
Organisationens eksisterende godkendelsesindstillinger har forrang for det, der er konfigureret på klargøringsskabelonen til Webex til Broad Works. Det betyder, at der ikke er nogen ændring af, hvordan eksisterende brugere logger ind.
Hvis den eksisterende kundeorganisation har grundlæggende branding aktiveret, vil partnerens avancerede branding dog have forrang, når vedhæftet fil finder sted. Hvis kunden ønsker, at den grundlæggende branding forbliver intakt, skal partneren konfigurere kundeorganisationen til at tilsidesætte branding i indstillingerne for avancerede branding.
Navnet på den eksisterende organisation ændres ikke.
Der er ingen ændring af indstillingen for e-mailundertrykkelse i den eksisterende organisations indstillinger. Dette kan påvirke nyligt klargjorte brugere. Afhængigt af hvordan flaget er indstillet, kan nye brugere modtage en e-mail med en kode, der skal indtastes for at fuldføre aktiveringen.
Begrænset administratortilstand (indstillet af Begrænset af partnertilstand) er deaktiveret for den vedhæftede organisation.
Sørg for at fuldføre vedhæftningsprocessen for organisationen (flytning af eksisterende brugere og opdatering af organisation-id'et), før du klargør nye brugere i Webex til Cisco Broad Works-organisationen.
En Broad Works-virksomhed kan kun tilknyttes én Webex-organisering. Du kan ikke klargøre abonnenter fra en enkelt Broad Works-virksomhed til separate Webex-organisationer.
Tilføj ekstern administrator
For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som ekstern administrator, se artiklen Godkend ekstern administratoranmodning på help.webex.com
.
Kundeadministratoren skal give den eksterne administrator rettigheder og privilegier for fuld administrator. |
Den e-mailadresse, som kundeorganisationsadministratoren tilføjer som en ekstern administrator, skal matche partneradministratorens e-mailadresse som konfigureret i onboardingsskabelonen på Partner Hub. Efter tilføjelse af e-mailen fra onboardingskabelonen på Partner Hub som en fuld administrator, skal alle yderligere partneradministratorer også tilføjes som en ekstern administrator med fulde administratorrettigheder. |
Adskil Webex til bredeværker fra eksisterende organisation
Følg disse trin for at fjerne Webex for Broad Works fra en eksisterende Webex-organisation. Hvis du f.eks. ved et uheld vedhæftede Webex til Broad Works til en eksisterende organisation og ønsker at fjerne den vedhæftede fil.
I standardflow, der fjerner Webex for Broad Works fra en eksisterende Webex-organisation (kun standardflow), sletter alle tilknyttede abonnentdata og deaktiverer kundens Webex forBroad Works-abonnement. Du mister også adgang til kundeorganisationen, hvis dette er det eneste tilknyttede abonnement. I hybrid-flow ændres kundeabonnementerne ikke. |
Hvis du ikke har adgang til kundeindstillingerne i Control Hub, skal kundeadministratoren give dig ekstern administratoradgang ved at følge Godkend ekstern administratoranmodning.
Fjern alle Webex for Broad Works-arbejdsområder fra organisationen. Brug API'en Fjern et bredt arbejdsområde.
Fjern alle Webex for Broad Works-abonnenter fra organisationen. Brug API'et Fjern en abonnent til brede værker.
Fjern afventende Webex for Broad Works-brugere fra organisationen. Hvis brugerne f.eks. blev klargjort via den ikke-betroede e-mailstrøm, og gyldige e-mails endnu ikke er indtastet, efterlades brugerne i en afventende tilstand. Følg Bekræft brugerklargøring med ikke-betroede e-mails for at slette brugerne.
Slet konfigurationen for Broad Works-opkald for denne kunde. Åbn kundens Control Hub-forekomst, klik på Hybrid, under afsnittet Opkald til brede værker slet alle konfigurationer.
Hvis du vil vedhæfte Webex til Broad Works til kunden, når du har fuldført opløsningen, skal du følge klargøringsprocesserne for at vedhæfte til en eksisterende kunde.
En alternativ valgmulighed til at fjerne abonnenter, hvis du ikke vil bruge Fjern en abonnent-API'en er at gå til Broad WorksComm Pilot og fjerne den integrerede IM&P-tjeneste for de berørte brugere. |
Administrer brugere og organisationer
Hvis du vil administrere brugere i Webex til Cisco Broad Works, skal du huske, at brugeren findes både i Broad Works og i Webex. Opkaldsattributter og brugerens Broad Works-identitet holdes iBroad Works. En separat e-mailidentitet for brugeren og dennes licens til Webex-funktioner opbevares i Webex.
Bekræft brugerklargøring med e-mails, der ikke er tillid til
Hvis du klargør Webex til Broad Works-brugere ved hjælp af flowthrough-klargøring med ikke-betroede e-mails, skal brugerne selv klargøre deres e-mailadresse ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren støder på en fejl, kan vedkommende bruge valgmuligheden Prøv igen , der vises i portalen, til at foretage et andet forsøg. Hvis brugeren genmøder fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå statussen og enten onboarde brugeren, slette brugeren eller anvende konfigurationsændringer.
1 | Log ind på Partner Hub, og find siden Kundeliste . |
2 | Klik på Vis skabeloner. Vælg den relevante onboardingskabelon, du vil anvende på denne bruger. |
3 | Under brugerbekræftelse, skal du kontrollere, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails konfigureres korrekt:
|
4 | Når brugerklargøring sker, skal du klikke på Vis brugerstatus i afsnittet Brugerbekræftelse for at kontrollere klargøringsstatus. Visningen Brugerstatus viser listen over brugere sammen med oplysninger som f.eks. Broad Works-id, den valgte pakketype og den aktuelle status, som viser, om brugeren er klargjort, eller om der er et afventende krav.
|
5 | For brugere med fejl eller afventende krav skal du klikke på de tre prikker til højre og vælge en af følgende administrative valgmuligheder:
![]() |
Valgmuligheder for yderligere visning
Følgende yderligere valgmuligheder er tilgængelige, når du ser listen over brugere:
Eksportér – Klik på denne knap, hvis du vil eksportere brugerlisten til en CSV-fil.
Ekskluder klargjorte brugere – Aktivér denne til/fra, hvis du kun vil se brugere med afventende krav eller fejl.
Skift bruger-id eller e-mailadresse
Ændringer af bruger-id og e-mailadresse
E-mail-ID og alternativt ID er brugerattributterne for Broad Works, der bruges med Webex til Cisco BroadWorks. Bruger-id'etBroad Works er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:
Attribut iBrede Værker | Tilsvarende attribut i Webex | Formål | Bemærkninger |
BroadWorks-bruger-id | Ingen | Primær identifikator | Du kan ikke ændre dette id og stadig knytte brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe, hvis den er forkert. |
E-mail-id | Bruger-id | Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du hævder, at du har tillid til e-mail Ikke påkrævet i Broad Works, hvis du ikke hævder, at du kan stole på e-mails Ikke påkrævet i Broad Works, hvis du tillader abonnenter at aktivere sig selv | Der er en manuel proces til at ændre dette begge steder, hvis brugeren er klargjort med den forkerte e-mailadresse:
Ændr ikke bruger-id'et forBroad Works. Dette understøttes ikke. |
Skift ID | Ingen | Aktiverer autentificering af bruger, via e-mail og adgangskode, i forhold til Broad Works-brugerID | Skal være det samme som e-mail-id. Hvis du ikke kan indsætte e-mailen i attributten Alternativt ID, skal brugere indtaste deres bruger-id forBroad Works, når de godkendes. |
Skift brugerpakke i Partner Hub
1 | Log ind på Partner Hub, og klik på Kunder. |
2 | Find og vælg den kundeorganisation, hvor brugeren er hostet. Siden med organisationsoversigt åbnes i et panel til højre på skærmen. |
3 | Klik på Vis kunde. Kundeorganisationen åbner i Control Hub, der viser siden Oversigt.
|
4 | Klik på Brugere, og find og klik derefter på den berørte bruger. |
5 | Klik på Webex til Broad Works Packages (abonnementer). Brugerens pakkerpanel åbnes, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren. |
6 | Under fanen Profil skal du se i afsnittet Pakke og klikke på pilen (>) for at udvide visningen. |
7 | Vælg den pakke, du ønsker for denne bruger (Grundlæggende, Standard, Præmieeller Softphone)og klik Gem. Control Hub viser en meddelelse om, at brugeren opdaterer. |
8 | Du kan lukke brugeroplysningerne og fanen Control Hub. |
Standard- og Premium-pakker har separate mødewebsteder, der er knyttet til hver pakke. Når en abonnent med administratorprivilegier med en af disse to pakker flyttes til den anden pakke, vises abonnenten med to mødewebsteder i Control Hub. Abonnentens værtsmødefunktioner og mødewebsted stemmer overens med deres aktuelle pakke. Den forrige pakkes mødewebsted og eventuelt tidligere oprettet indhold på dette websted, f.eks. optagelser, forbliver tilgængeligt for mødewebstedsadministratoren. |
Det kan tage to til tre timer, før nye PMR-indstillinger, der er et resultat af en pakkeændring, opdateres. |
Slet brugere
Der er en række forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco Broad Works:
Hvis den bruger, du vil slette, har administratorprivilegier, skal du tildele en ny administrator, før du sletter brugeren. Der er ingen automatisk overførsel af administratorrollen, hvis den sidste administrator slettes. |
Webex til CiscoBroad Works API
Partneradministratorer kan bruge Webex til Cisco Broad Works-API til at slette brugere:
Kør API-anmodningen Fjern en abonnent til Broad Works på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne anmodning fjerner Webex til Cisco Broad Works-abonnementet. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
Kør anmodningen Slet en person API for at https://developer.webex.com/docs/api/v1/people/delete-a-person slette brugeren fuldstændigt.
Gennemgående klargøring
Partneradministratorer kan bruge flowthrough-klargøring til at slette brugere:
Fjern den IM+P-integrerede tjeneste fra brugeren på Broad Works-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – integreret IM&P på Broad Works. For en detaljeret procedure henvises der til "Konfigurer integreret IM&P" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2.
Når tjenesten er deaktiveret, fjerner flow-through klargøring Webex til Cisco Broad Works-underscriptionen fra brugeren. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
Find og vælg brugeren i Control Hub.
- Gå til Handlinger , og vælg Slet bruger.
Control Hub (Kundeadministratorer)
Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Få flere oplysninger i Slet en bruger fra din organisation i Webex Control Hub kl. https://help.webex.com/0qse04/.
Slet organisation
1 | Brug People-API'erne til at slette alle brugere fra organisationen:
| ||
2 | Hvis adressebogssynkronisering er aktiveret, skal du deaktivere den. Dette kan gøres via Partner Hub eller via det offentlige API. Sådan deaktiveres adressebogssynkronisering via Partner Hub: Hvis du vil deaktivere adressebogssynkronisering via API, skal du bruge Opdater adressebogssynkronisering for en Broad Works Enterprise API og deaktivere indstillingen Aktivér Dir-synkronisering. Alle brugere, der er relateret til Broad Works Directory Sync for denne organisation, slettes. Bemærk, at fjernelse af brugere (ved brug af en af metoderne) kan tage noget tid, afhængigt af mængden af brugere. | ||
3 | Når alle brugere er fjernet, skal du bruge Slet en organisation API til at slette organisationen. |
Udgivelsesstyring
Kontrolfunktioner til udgivelsesstyring i Partner Hub gør det nemt for Webex til Cisco Broad Works-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at styre udgivelseskadenheden, hvorved brugernes Webex-apps opgraderer til den nyeste software.
Webex-appen bruger som standard automatiske opgraderinger (Cisco-kontrollerede månedlige udgivelser). Men med denne funktion kan partneradministratorer:
Konfigurer brugertilpassede udgivelsesplaner med udskydelser fra Cisco-standardudgivelsesplanen
Konfigurer en enkelt udgivelsesplan og cascade, der gælder for alle de kundeorganisationer, som de administrerer
Tildel forskellige udgivelsesplaner til forskellige kundeorganisationer
Få flere oplysninger om udgivelsesstyring, herunder oplysninger om, hvordan du konfigurerer og anvender brugertilpassede udgivelsesplaner, i Webex-artiklens udgivelsesstyringstilpasninger.
Konfigurer systemet igen
Du kan omkonfigurere systemet på følgende måde:
Tilføj en bredværksklynge i Partner Hub
Rediger eller slet en bredværksklynge i Partner Hub
Tilføj en onboardingskabelon i Partner Hub
Rediger eller slet en onboardingskabelon i Partner Hub
Rediger eller slet en bredværksklynge i Partner Hub
Du kan redigere eller fjerne en Broad Works-klynge i Partner Hub.
1 | Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | ||
2 | Gå til Indstillinger , og find afsnittet Opkald til brede værker. | ||
3 | Klik på Vis klynger. | ||
4 | Klik på den klynge, du vil redigere eller slette. Klyngeoplysningerne vises i en rude til højre.
| ||
5 | Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Rediger eller slet en onboardingskabelon i Partner Hub
Du kan redigere eller slette onboardingskabeloner i Partner Hub.
1 | Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | |||||||||
2 | Gå til Indstillinger , og find afsnittet Opkald til brede værker. | |||||||||
3 | Klik på Vis skabeloner. | |||||||||
4 | Klik på den skabelon, du vil redigere eller slette. | |||||||||
5 | Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Webex Assistant
Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex Assistant om at følge op på handlingspunkter, tage vigtige beslutninger til efterretning og fremhæve vigtige øjeblikke under et møde eller en begivenhed.
Webex Assistant til Meetings er tilgængelig gratis for websteder med Premium- og Standard-pakke og personlige mødelokaler. Support omfatter både nye og eksisterende websteder.
Aktivér Webex Assistant til møder
Webex Assistant er som standard aktiveret for både standard- og premium-pakker Broadworks-kunder.
Partneradministratorer og kundeorganisationsadministratorer kan deaktivere funktionen for kundeorganisationer via Control Hub.
Begrænsninger
Følgende begrænsninger findes for Webex til Cisco BroadWorks:
Support er begrænset til Premium- og Standard-pakketmødewebsteder og personlige mødelokaler.
Undertekster understøttes kun på engelsk, spansk, fransk og tysk.
Indholdsdeling via e-mail kan kun tilgås af brugere i din organisation
Mødeindhold er ikke tilgængeligt for brugere uden for din organisation. Mødeindhold er heller ikke tilgængeligt, når det deles mellem brugere af forskellige pakker fra den samme organisation.
Med Premium-pakken er transskriptioner tilgængelige efter mødet, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse vælges, registreres afskrifter eller højdepunkter efter mødet ikke.
Med standardpakken er valgmuligheden Optag møde i skyen ikke tilgængelig, og derfor er transkriptioner efter mødet ikke tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, registreres afskrifter eller højdepunkter ikke selv efter mødet.
Yderligere oplysninger om Webex Assistant
For brugeroplysninger om, hvordan du bruger funktionen, se Brug Webex Assistant i Webex Meetings og Events.
Deaktiver Webex-opkald
Gratis Webex-opkald er aktiveret som standard, så brugere kan foretage gratis opkald til enhver Webex-aktiveret enhed. Men hvis du ønsker, at alle opkald skal bruge infrastrukturen Broad Works, kan du deaktivere Webex-opkald i en onboardingskabelon, som deaktiverer denne valgmulighed for de kundeorganisationer, der bruger skabelonen.
Funktionssupport
Når Webex Calling er deaktiveret, gælder følgende betingelser for Webex for Cisco Broad Works-brugere:
Brugere ser ikke længere Opkald med Webex som en valgbar opkaldsvalgmulighed på Webex-appen.
Brugere kan ikke placere eller modtage gratis Webex-opkald til brugere, der ikke er Webex for Cisco BroadWorks. Dette omfatter opkald, der er startet fra et Webex-teamrum, opkaldshistorik, kontakter, ved at indtaste den anden brugers URI eller e-mailadresse i søgebjælken.
Skærmdeling fungerer inden for etbredt arbejdsopkald.
Webex-møder og telefonitilstedeværelse fungerer stadig, selvom Webex-opkald er deaktiveret.
Deaktiver Webex-opkald (ny onboardingskabelon)
Når du konfigurerer en ny onboardingskabelon, kan du konfigurere, om Webex-opkald er aktiveret eller deaktiveret ved at markere eller fjerne markeringen af Deaktiver gratis Cisco Webex-opkaldafkrydsningsfeltet i Tilføj en ny skabelonguide. Denne indstilling vil blive hentet for brugere i kundeorganisationer, som du tildeler til skabelonen.
Få oplysninger om konfiguration af en ny onboardingskabelon i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver Webex-opkald (eksisterende onboardingskabelon)
Følg denne procedure for at deaktivere Webex-opkald fra en eksisterende onboardingskabelon. Dette vil deaktivere funktionen for alle nye brugere i kundeorganisationer, der bruger denne skabelon.
Log ind på Partner Hub på admin.webex.com.
Vælg Indstillinger.
Klik på Vis skabelon , og vælg den relevante onboardingskabelon.
Klik på Deaktiver gratis opkald til Cisco Webex.
Klik på Gem.
Deaktiver Webex-opkald (eksisterende bruger)
Deaktivering af denne funktion på en onboardingskabelon ændrer kun indstillingen for nye brugere, der er tildelt skabelonen. Hvis du vil deaktivere Webex-opkald for en eksisterende bruger, kan du følge en af nedenstående procedurer for at opdatere brugeren.
Sørg for, at du allerede har fuldført en af ovenstående procedurer for at deaktivere Webex-opkald fra den onboardingskabelon, som brugeren er tildelt. Ellers vil en af nedenstående procedurer omkonfigurere brugeren med Webex-opkald aktiveret. |
Hvis du bruger flow-through klargøring, kan du gøre følgende:
Åbn CommPilot, og gå til brugerkonfigurationen.
Fjern den integrerede IM+P-tjeneste fra brugeren, og klik på OK.
Tilføj den integrerede IM+P-tjeneste til brugeren, og klik på OK.
Ellers kan du bruge API'en til at opdatere brugeren.
Brug Fjern en abonnent-API til at slette brugeren.
Brug Klargør en abonnent-API til at tilføje brugeren.
Deaktiver video- eller skærmdeling i opkald
Partneradministratorer kan bruge konfigurationsmærker til at deaktivere videoopkald og/eller skærmdeling i et opkald fra Webex-appen (som standard er begge medietyper aktiveret for opkald).
Se alle konfigurationsoplysninger og valgmuligheder Deaktiver videoopkaldog Deaktiver skærmdelingi Konfigurationsvejledning til Webex til CiscoBroad Works.
For video kan du også konfigurere, om indgående opkaldsmedier som standard kun bruger video eller lyd. |
Optaget-felt/besked om besvarelse af opkald
Optagetlys (BLF) / meddelelse om opkaldsbesvarelse udnytter funktionerne BLF og omdirigeret opkaldsbesvarelse. En BLF-bruger modtager en lyd- og visuel besked på Webex-appen, når en bruger fra listen med BLF-overvågede modtager et indgående opkald. BLF-brugeren kan ignorere eller besvare den overvågede brugers opkald.
Underretning om besvarelse af opkald hjælper i situationer, hvor en bruger skal besvare opkald til andre teammedlemmer, der kan arbejde et andet sted.
Brugere kan også se deres BLF-overvågede liste i afsnittet Vindue med flere opkald – Watchlist – (kun Windows, Mac understøttes ikke) for at se tilstedeværelsen af deres Webex- og ikke-Webex-teammedlemmer. Webex-medlemmer vil have en fuld Webex-tilstedeværelse. Ikke-Webex-medlemmer skal synkroniseres i telefonbogen til Webex, og de vil kun have "ukendte" og "i-et-opkald"-tilstande (ringetilstanden udløser dialogboksen til besvarelse af opkald).
Begrænsninger for tilstedeværelse for brugere, der ikke er Webex:
Tilstedeværelse understøttes ikke for ikke-CI-broadworks-brugere, selvom de er på BLF-listen.
CI-brugere uden Webex Cloud-berettigelse eller maskintype af konti (arbejdsområder) viser kun "under opkald" og "ukendt" tilstedeværelse. Der er ingen aktiv status, ringende osv.
Brugere, der ikke er Webex fra BLF-listen, der startede et opkald, før Webex-klienten blev startet, eller mens den var offline, vil blive vist med en "ukendt" tilstedeværelse.
Hvis du mister din forbindelse, vil alle tilstande, der ikke er Webex, blive nulstillet til "ukendt", når du opretter forbindelse igen.
Hvis en ikke-Webex-bruger fra BLF'en holder et opkald, vil de fortsat blive vist som "i et opkald".
Krav
Sørg for, at følgende plastre sættes på Broad Works. Installer kun de programrettelser, der gælder for din udgivelse:
For 22 kr:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
For 23 kr:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Hvis du bruger XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Hvis du bruger ADP:
Xsi-Actions-23 _2022.01_1.200.bwar
Xsi-Events-23 _2022.01_1.201.bwar (eller senere)
For 24 kr:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _2022.01_1.200.bwar
Xsi-Events-24 _2022.01_1.201.bwar (eller senere)
Sørg for, at følgende konfigurationsmærker er aktiveret på Webex-appen:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(dette mærke er valgfrit)
Du skal aktivere funktionen 101642 Enhanced Xsi-mekanisme for teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> activate 101642
Aktiver X-BroadWorks-Remote-Party-Info
på AS'en ved hjælp af nedenstående CLI-kommando, da nogle SIP-opkaldsstrømme kræver denne funktion:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Sørg for, at følgende tjenester er tildelt brugere:
Tildel tjenesten til omdirigeret opkaldsbesvarelse for alle brugere
Konfigurer optagetlys for brugere
Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Konfigurer optagetlys på bredeværker
Partneradministratorer kan bruge følgende procedure til at konfigurere optagetlys for en bruger.
Log ind på Broad Works CommPilot.
For en valgt bruger skal du gå til klientapplikationer og konfigurere optagetlys.
Tilføj URL-adressen til den BLF-liste, der vil blive overvåget.
Brug søgeparametrene til at finde og føje brugere til listen Overvågede brugere.
Klik på Ok.
DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido Integrationssupport
Webex til Cisco Broad Works understøtter Webex-appintegration med Slido.
DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido er et brugervenligt værktøj til engagement fra publikum. Det hjælper folk med at få mest muligt ud af møder ved at bygge bro mellem højttalere og deres publikum. Når Slido den er integreret i din Control Hub-organisation, kan dine brugere tilføje appen Slido til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar- og meningsmålingsfunktioner til mødet.
Se Integrer med Webex-appen for yderligere oplysninger om, Slido hvordan du installerer og bruger den sammen med Webex-appen, Slido se Integrer med Webex-appen.
Webex-tilgængelighed: I et kalendermøde
Når du har accepteret et møde i din Outlook-klient, der er en aftale, et ad hoc-møde eller et ikke-Webex-møde, vises din Webex-tilgængelighed som "I et kalendermøde". Denne tilgængelighed gør det muligt for dine kolleger at vide, at du ellers er engageret, og at et svar kan blive forsinket.
Sådan aktiveres denne funktion:
Gå til fanen Generelle fane under fanen Indstillinger på Windows eller Præferencer på Mac.
Marker afkrydsningsfeltet for Vis, når du deltager i et kalendermøde.
For brugere med Outlook-tilstedeværelsesintegrationen er aktiveret, knytter "I et kalendermøde" i Webex til "Optaget" i Outlook. |
Kaveat
For at denne funktion kan fungere, skal Webex-appen og Outlook-klienten køre samtidigt.
Vi arbejder i øjeblikket på at understøtte valgmuligheden "Vis som arbejde andetsteds" i Outlook for ikke at vise en bruger som "I et kalendermøde" i Webex.
Hvis en bruger vælger at deaktivere "Vis, når i et kalendermøde", mens vedkommende aktuelt er i et kalendermøde, opdateres deres tilstedeværelse ikke, før mødet er afsluttet. Dette kræver en klientgenstart for at besvare.
Automatisk svar med tone
Med automatisk svar med tone kan brugere foretage et opkald fra en tredjepartsapp, f.eks. Contact Center, og opkaldet dirigeres automatisk gennem Webex-appen på deres desktop. Når Webex-appen ringer til den anden part, hører brugeren en bestemt tone og fortæller vedkommende, at opkaldet opretter forbindelse.
For at en Webex til Cisco Broad Works-bruger kan bruge denne funktion:
Funktionen understøttes kun på visning af den primære linje
Webex-appen skal være den primære linjevisning
Mærket %ENABLE_AUTO_ANSWER_WXT% skal være aktiveret
Hvis brugeren også har delte opkaldsvisninger (f.eks. er en bordtelefon konfigureret som en af de sekundære linjevisninger), understøttes funktionen stadig på den primære visning, så længe de delte opkaldsvisninger er konfigureret til ikke at modtage indgående opkald. Dette kan opnås ved at konfigurere en af følgende tre betingelser på Broad WorksWorks for alle delte opkaldsvisninger:
Underret alle forekomster for Klik-for-opkald er deaktiveret i konfigurationen for visning af delt opkald – dette er den anbefalede fremgangsmåde
eller
Tillad afslutning af denne placering skal deaktiveres for alle visning af delte opkald, eller
eller
Placeringer er deaktiveret for alle visning af delte opkald
Øget kapacitet
XSP|ADP-gårde
Vi anbefaler, at du bruger kapacitetsplanlæggeren til at bestemme, hvor mange yderligere XSP|ADP-ressourcer du har brug for til den foreslåede stigning i abonnentnumre. For en af de dedikerede NPS- eller dedikerede Webex til Cisco Broad Works-gårde har du følgende skalerbarhedsindstillinger:
Skalér dedikeret gård: Føj en eller flere XSP|ADP-servere til gården, der har brug for ekstra kapacitet. Installer og aktivér det samme sæt programmer og konfigurationer som gårdens eksisterende knudepunkter.
Tilføj dedikeret gård: Tilføj en ny, dedikeret XSP|ADP-gård. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye gård for at lette presset på den eksisterende gård.
Tilføj specialgård: Hvis du oplever flaskehalse for en bestemt tjeneste, vil du muligvis oprette en separat XSP|ADP-bedrift til dette formål under hensyntagen til kravene til medbopæl, der er angivet i dette dokument. Du skal muligvis omkonfigurere dine Control Hub-klynger og DNS-poster, hvis du ændrer URL-adressen for den tjeneste, der har en ny gård.
Under alle omstændigheder er overvågningen og ressourcerne af dit Broad Works-miljø dit ansvar. Hvis du ønsker at engagere Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenester.
Administration af HTTP-servercertifikater
Du skal administrere disse certifikater for m|TLS-godkendte webapplikationer:
Vores kæde af tillidscertifikat fra Webex cloud
Certifikater for |din XSP's HTTP-servergrænseflader
Tillidskæde
Du downloader kæden af tillidscertifikat fra Control Hub og installerer det på dine XSP|ADP'er under din indledende konfiguration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du skal ændre det.
Dine HTTP-servergrænseflader
XSP|ADP skal præsentere et offentligt signeret servercertifikat til Webex som beskrevet i ordrecertifikater. Der genereres et selvsigneret certifikat for grænsefladen, når du først sikrer grænsefladen. Dette certifikat er gyldigt i et år fra denne dato. Du skal erstatte det selvsignerede certifikat med et offentligt signeret certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.
Begrænset af partnertilstand
Begrænset af partnertilstand er en Partner Hub-indstilling, som partneradministratorer kan tildele til specifikke kundeorganisationer for at begrænse de organisationsindstillinger, som kundeadministratorer kan opdatere i Control Hub. Når denne indstilling er aktiveret for en given kundeorganisation, kan alle den pågældende organisations kundeadministratorer, uanset deres rollerettigheder, ikke få adgang til et sæt begrænsede kontrolfunktioner i Control Hub. Kun en partneradministrator kan opdatere de begrænsede indstillinger.
Begrænset af partnertilstand er en indstilling på organisationsniveau i stedet for en rolle. Indstillingen begrænser dog specifikke rollerettigheder for kundeadministratorer i den organisation, som indstillingen anvendes på. |
Kundeadministratoradgang
Kundeadministratorer modtager en besked, når begrænset partnertilstand anvendes. Efter login vil de se et meddelelsesbanner øverst på skærmen, umiddelbart under Control Hub-headeren. Banneret giver kundeadministratoren besked om, at Begrænset tilstand er aktiveret, og at de muligvis ikke kan opdatere nogle opkaldsindstillinger.
For en kundeadministrator i en organisation, hvor begrænset af partnertilstand er aktiveret, bestemmes adgangsniveauet for Control Hub ved hjælp af følgende formel:
(Control Hub-adgang) = (rettigheder til organisationsroller) - (begrænset af begrænsninger i partnertilstand)
Begrænsninger
Når Begrænset-af-partner-tilstand er aktiveret for en kundeorganisation, er kundeadministratorer i den pågældende organisation begrænset adgang til følgende Control Hub-indstillinger:
Følgende indstillinger er ikke tilgængelige i visningen Brugere:
Knappen Administrer brugere er nedtonet.
Tilføj eller rediger brugere manuelt – det er ikke muligt at tilføje eller ændre brugere manuelt eller via CSV.
Gør krav på brugere – ikke tilgængelig
Automatisk tildeling af licenser – ikke tilgængelig
Katalogsynkronisering – Kan ikke redigere indstillinger for telefonbogssynkronisering (denne indstilling er kun tilgængelig for administratorer på partnerniveau).
Brugeroplysninger – Brugerindstillinger såsom fornavn, efternavn, vist navn og primær e-mail* kan redigeres.
Nulstil pakke – det er ikke muligt at nulstille pakketypen.
Rediger tjenester – det er ikke muligt at redigere de tjenester, der er aktiveret for en bruger (f.eks. meddelelser, møder eller opkald)
Vis status for tjenester – det er ikke muligt at se hele statussen for hybridtjenester eller kanalen til softwareopgradering
Primært arbejdsnummer – dette felt er skrivebeskyttet.
Følgende indstillinger er ikke tilgængelige i visningen Konto:
Virksomhedens navn er skrivebeskyttet.
Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:
Domæne – adgangen er skrivebeskyttet.
E-mail – indstillingerne for tilsidesættelse af administratorinvitations-e-mail og indstillinger for sprog til e-mail er skrivebeskyttede.
Godkendelse – det er ikke muligt at redigere indstillinger for godkendelse og SSO.
Følgende indstillinger er ikke tilgængelige i menuen Opkald:
Opkaldsindstillinger – indstillingerne til valgmuligheder for app i forbindelse med opkaldsprioritet er skrivebeskyttede.
Opkaldsadfærd – indstillingerne er skrivebeskyttede.
Placering > PSTN – valgmulighederne for lokal gateway og Cisco PSTN er skjulte.
Valgmulighederne Migreringer og Tilsluttet UC-tjeneste under TJENESTER er tilsidesatte.
Aktivér tilstanden Begrænset af partner
Partneradministratorer kan bruge nedenstående procedure til at aktivere Begrænset af partnertilstand for en given kundeorganisation ( standardindstilling er aktiveret).
Log ind på Partner Hub ( https://admin.webex.com), og vælg Kunder.
Vælg den relevante kundeorganisation.
I indstillingsvisningen til højre skal du aktivere Begrænset af partnertilstand skift for at slå indstillingen til.
Hvis du vil slå begrænset af partnertilstand fra, skal du deaktivere kontakten.
Hvis partneren fjerner den begrænsede administratortilstand for en kundeadministrator, vil kundeadministratoren kunne udføre følgende:
|
Partneranalyse
Control Hub-forbedringer gør det nemt for partneradministratorer at se og opdatere pakkeoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en aggregeret visning på tværs af alle kunder og inkluderer følgende oplysninger:
Samlede brugere efter pakke (Softphone, Basic, Standard, Premium)
Bruger efter pakketendens (daglig/ugentlig/månedlig)
Kunder med antal tildelte pakker
For alle oplysninger om, hvordan du bruger Partner Analytics, se Webex artiklen Analyse til Webex til engros- og Webex til Broadworks-pakker i Partner Hub .
API'er for faktureringsrapport
Webex til udviklere leverer offentlige API'er, der kan bruges til månedlige faktureringsrapporter. Partneradministratorer kan bruge disse API'er til at oprette, angive, hente og slette faktureringsrapporter. Følgende tabel viser API'erne, den nødvendige adgangstype og rollekravene.
Fakturerings-API | Formål | Adgangstype | Rollekrav til API (Administratoren kræver mindst en af disse roller) |
---|---|---|---|
Opret en faktureringsrapport for brede værker | Bruges til at generere en faktureringsrapport. | Skriv adgang |
|
Angiv faktureringsrapporter for brede værker | Bruges til at angive de rapporter, der er tilgængelige at se. | Læs adgang |
|
Få en faktureringsrapport for BroadWorks | Bruges til at hente en kopi af en genereret rapport. | Læs adgang |
|
Slet en faktureringsrapport over store værker | Bruges til at slette en genereret rapport. | Skriv adgang |
|
Faktureringsfelter
Følgende tabel viser de felter, der er indeholdt i den genererede rapport.
Mark | Beskrivelse |
---|---|
forhandlernavn | Partnernavn eller partnerorganisations-id |
faktureringsID | Partnerens entydige fakturerings-id eller C-nummer |
spEnterprise-id | Det entydige identifikator, der er leveret af tjenesteudbyderen, for abonnentens virksomhed. |
intern | Status for kundens interne prøveperiode (Ja/Nej) |
userId | Abonnentens brugerID på Broad Works |
abonnentensID | Et entydigt id for den pågældende abonnent i Webex |
selvaktiveret | Ja/nej |
førsteStartdato | Dato, hvor abonnenten blev klargjort. |
faktureringsstartdato | Dato, hvor fakturering starter i denne måned |
faktureringsdatoSlutdato | Dato, hvor fakturering slutter i denne måned |
pakke | Den pakketype, der oplades |
mængde | Forholdsmæssig mængde til fakturering.
|
|
Fejlfinding af Webex til Cisco WideWorks
Abonner på Webex-statussiden
Kontrollér https://status.webex.com først, når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller Broad Works før afbrydelsen, skal du kontrollere statussiden. Læs mere om at abonnere på statusunderretninger og hændelsesmeddelelser i Webex Help Center.
Brug Control Hub-analyse
Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub-analysen i Webex Help Center.
Netværksproblemer
Kunder eller brugere oprettes ikke i Control Hub med flowthrough-klargøring:
Kan applikationsserveren nå klargørings-URL-adressen?
Er klargøringskontoen og adgangskoden korrekt, findes denne konto i Broad Works?
Klynger mislykkes konsekvent forbindelsestest:
mTLS-forbindelsen til godkendelsestjenesten forventes at mislykkes, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Uden det kan du ikke oprette et tillidsanker på godkendelsestjenesten XSP|ADP'er, så test mTLS-forbindelsen fra Partner Hub er ikke vellykket. |
Er XSP|ADP-grænsefladerne offentligt tilgængelige?
Bruger du de rigtige porte? Du kan angive en port i grænsefladedefinitionen på klyngen.
Validering af grænseflader mislykkedes
Xsi-handlinger og Xsi-events-grænseflader:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/
i slutningen af URL-adresserne. Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
Gennemse vejledningen om konfiguration af grænsefladen i dette dokument.
Grænseflade til godkendelsestjeneste:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/
i slutningen af URL-adresserne. Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
Gennemgå vejledningen om konfiguration af grænsefladen i dette dokument, med særlig opmærksomhed på:
- Sørg for, at du delte RSA-nøgler på tværs af alle XSP|ADP'er.
- Sørg for, at du har leveret URL-adressen til godkendelsestjenesten til webbeholderen på alle XSP|ADP'er.
- Hvis du redigerede TLS-krypteringskonfigurationen, skal du kontrollere, at du brugte den korrekte navngivningskonvention. XSP|ADP kræver, at du indtaster IANA-navneformatet for TLS-kryptering. En tidligere version af dette dokument anførte fejlagtigt de krævede krypteringspakker i Open SSL-navnekonventionen.
Hvis du bruger m|-TLS med godkendelsestjenesten, indlæses Webex-klientcertifikater i din XSP|ADP/ADP-tillidslager? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?
Hvis du bruger CI-tokenvalidering med godkendelsestjenesten, er appen (eller grænsefladen) så den ikke kræver klientcertifikater?
Klientproblemer
Bekræft, at klienten er forbundet til bredeværker
Log ind på Webex-appen.
Kontrollér, at ikonet Opkaldsvalgmuligheder (et håndsæt med et gear over det) er til stede på sidebjælken.
Hvis ikonet ikke er til stede, er brugeren muligvis endnu ikke aktiveret for opkaldstjenesten i Control Hub.
Åbn menuen Indstillinger/Præferencer , og gå til sektionen Telefontjenester . Du bør se statussen SSO-session, du er logget ind.
Hvis en anden telefontjeneste, f.eks. Webex Calling, vises, bruger brugeren ikke Webex til Cisco BroadWorks.
Denne bekræftelse betyder:
Klienten har transformeret de krævede Webex-mikrotjenester.
Brugeren er godkendt.
Klienten er blevet udstedt et langvarigt JSON-webtoken af ditBroad Works-system.
Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.
Klientlogger
Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste valgmulighed for mobile klienter. Du bør også registrere brugerens e-mailadresse og det omtrentlige tidspunkt, problemet opstod, hvis du søger hjælp fra TAC. Få flere oplysninger i Hvor finder jeg support til Webex?
Hvis du har brug for at indsamle logfiler manuelt fra en Windows-pc, er de placeret på følgende måde:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemer med brugerlogon
mTLS-godkendelse er forkert konfigureret
Hvis alle brugere er berørt, skal du kontrollere m-TLS-forbindelsen fra Webex til din URL-adresse til godkendelsestjenesten:
Kontrollér, at enten applikationen for godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.
Kontrollér, at Webex-certifikatkæden er installeret som et tillidsanker.
Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og signeret af en velkendt CA.
Meddelelse om overforbrug af licenser
Denne meddelelse kan vises for en kunde i kundevisningen af Partner Hub. Denne meddelelse vises, når licensforbruget overstiger, hvad licensen tillader. Meddelelsen kan ignoreres.
Fejlfindingsvejledning
For detaljerede oplysninger om fejlfinding af Webex til Cisco Broad Works, se fejlfindingsvejledningen til Webex til Cisco.
Support
Politik for understøttelse af steady state
Tjenesteudbyderen er det første kontaktpunkt for slutkundens (virksomheds) support. Eskalér problemer, som SP'en ikke kan løse til TAC. SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.
Eskaleringspolitik
Du (tjenesteudbyder/partner) er det første kontaktpunkt for slutkunde (virksomhed) support.
Problemer, der ikke kan løses af SP'en, eskaleres til TAC.
BroadWorks-versioner
SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.
Selvsupportressourcer
Brugere kan finde support via Webex Help Center, hvor der er en Webex til Cisco Broad Works-specifik side, der viser almindelige emner til hjælp og support i Webex-appen.
Webex-appen kan tilpasses med denne hjælp-URL-adresse og en problemrapport-URL-adresse.
Webex-appbrugere kan sende feedback eller logfiler direkte fra klienten. Logfilerne går til Webex-clouden, hvor de kan analyseres af Webex DevOps.
Vi har også en Help Center-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.
Indsamle oplysninger til indsendelse af en tjenesteanmodning
Når du ser fejl i Control Hub, kan de have vedhæftet oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten for at dele med os.
Prøv at medtage mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:
Kunde organisations-id og partner-organisations-id (hvert id er en streng på 32 hexcifre, adskilt af hyfener)
Sporings-id (også en 32 hexcifret streng), hvis grænsefladen eller fejlmeddelelsen giver en
Brugerens e-mailadresse (hvis en bestemt bruger oplever problemer)
Klientversioner (hvis problemet har symptomer bemærket gennem klienten)
UC-One Saa S-sammenligning med Webex til CiscoBroad Works
Opløsning > | UC-en SaaS | Webex til Cisco BroadWorks |
---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex-cloud (AWS) |
Klienter | UC-Et: Mobil, desktop Receptionist, supervisor | Webex: Mobil, desktop, web |
Væsentlig teknologisk forskel | Møder leveret på Broadsoft Meet-teknologi | Møder leveret via Webex Meetings-teknologi |
Tidlige feltforsøg | Scenemiljø, beta-klienter | Produktionsmiljø, GA-kunder |
Brugeridentitet | BroadWorks-id blev brugt som primært id, medmindre tjenesteudbyderen allerede har SSO-integration.
Bruger-id og hemmelighed i BroadWorks | E-mail-id i Cisco CI bruges som primært id SSO-integration i tjenesteudbyderens brede værker, hvor brugeren godkendermed Broad Works-bruger-id ogBroad Works-hemmelighed til tiden.
Brugeren leverer legitimationsoplysninger via SSO med Broad Works og hemmelighed iBroad Works ELLER Bruger-id og hemmelighed i CI-idP ELLER Bruger-id i CI, id og hemmeligheder i IDP |
Klientgodkendelse | Brugere leverer legitimationsoplysninger via klient Langvarige tokens, der kræves ved brug af Webex-meddelelser | Brugere leverer legitimationsoplysninger via browser (enten loginside fra Webex BIDP-proxy eller CI) Webex-adgang og opdateringstokens |
Administration/konfiguration | Dine OSS/BSS-systemer og Forhandlerportal | Dine OSS/BSS-systemer og Control Hub |
Aktivering af partner/tjenesteudbyder | Engangsopsætning af Cisco-handlinger | Engangsopsætning af Cisco-handlinger |
Aktivering af kunde/virksomhed | Forhandlerportal | Control Hub Oprettet automatisk ved første brugertilmelding |
Valgmuligheder for brugeraktivering | Selvtilmeldt Indstil ekstern IM&P i BroadWorks
| Indstil integreret IM&P i Broad Works (typisk virksomheder) |
XSP|ADP-tjenestegrænseflader | XSI-handlinger
XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (mTLS valgfri) DMS | XSI-handlinger XSI-handlinger (mTLS) XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (TLS) DMS |
Installer Webex, og log ind (abonnentperspektiv)
1 | Download og installer Webex. Få flere oplysninger i Webex | Download appen. |
2 | Kør Webex. Webex beder dig om din e-mailadresse.
|
3 | Indtast din e-mailadresse, og klik på Næste. |
4 | En af følgende sker, afhængigt af hvordan din organisation er konfigureret i Webex: Webex indlæses, når du har godkendt ID'etP eller Broad Works.
|
Dataudveksling og lagring
Disse afsnit indeholder oplysninger om dataudveksling og lagring med Webex. Alle data krypteres både i transit og i hvile. Få flere oplysninger i Webex-appens sikkerhed.
Onboarding af tjenesteudbyder
Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under onboarding af tjenesteudbydere, udveksler du følgende Broad Works-data, som Webex gemmer:
URL-adresse for Xsi-handlinger
URL-adresse til Xsi-begivenheder
URL-adresse til CTI-grænseflade
URL-adresse til godkendelsestjeneste
Legitimationsoplysninger til Broad Works-klargøringsadapter
Klargøring af tjenesteudbyders bruger
Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'erne.
Data flyttes til Webex | Fra | Gennem | Gemt af Webex? |
---|---|---|---|
Bruger-ID forbrede værker | BredeVærker, efter API | Webex-API'er | Ja |
E-mail (hvis SP er angivet) | BredeVærker, efter API | Webex-API'er | Ja |
E-mail (hvis bruger angivet) | Bruger | Brugeraktiveringsportal | Ja |
Fornavn | BredeVærker, efter API | Webex-API'er | Ja |
Efternavn | BredeVærker, efter API | Webex-API'er | Ja |
Primært telefonnummer | BredeVærker, efter API | Webex-API'er | Ja |
Mobiltelefonnummer | BredeVærker, efter API | Webex-API'er | Ja |
Primær udvidelse | BredeVærker, efter API | Webex-API'er | Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id | BredeVærker, efter API | Webex-API'er | Ja |
Sprog | BredeVærker, efter API | Webex-API'er | Ja |
Tidszone | BredeVærker, efter API | Webex-API'er | Ja |
Brugerfjernelse
Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld fjernelse af brugere. Denne tabel viser alle brugerdata, der er gemt under klargøring, og hvad der slettes i hvert scenarie.
Brugerdata | Delvis sletning | Fuld sletning |
---|---|---|
Bruger-ID forbrede værker | Ja | Ja |
Nej | Ja | |
Fornavn | Nej | Ja |
Efternavn | Nej | Ja |
Primært telefonnummer | Ja | Ja |
Mobiltelefonnummer | Ja | Ja |
Lokalnummer | Ja | Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id | Ja | Ja |
Sprog | Nej | Ja |
Brugerlogin og hentning af konfiguration
Webex-godkendelse
Webex-godkendelse henviser til brugerlogin til en Webex-app af en af Webex-supportgodkendelsesmekanismerne. ( Godkendelse af brede værker dækkes separat.) Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning | Fra | Til |
---|---|---|
E-mailadresse | Bruger via Webex-appen | Webex |
Begrænset adgangstoken og (uafhængig) P-URL-adresse | Webex | Brugerbrowser |
Brugerlegitimationsoplysninger | Brugerbrowser | Identitetsudbyder (som allerede har brugeridentitet) |
SAML-angivelse | Brugerbrowser | Webex |
Godkendelseskode | Webex | Brugerbrowser |
Godkendelseskode | Brugerbrowser | Webex |
Adgang og opdater tokens | Webex | Brugerbrowser |
Adgang og opdater tokens | Brugerbrowser | Webex App |
BroadWorks-godkendelse
Godkendelse af BroadWorks henviser til brugerlogin til en Webex-app ved hjælp af deres legitimationsoplysninger til BroadWorks. Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning | Fra | Til |
---|---|---|
E-mailadresse | Bruger via Webex-appen | Webex |
Begrænset adgangstoken og (Webex Bwks-idP-proxy)-id-P URL-adresse | Webex | Brugerbrowser |
Branding-oplysninger og URL-adresser forbrede værker | Webex | Brugerbrowser |
Brugerlegitimationsoplysninger for Broad Works | Bruger via browser (markeret login-side, der serviceres af Webex) | Webex |
Brugerlegitimationsoplysninger for Broad Works | Webex | BroadWorks |
BrugerprofilBroad Works | BroadWorks | Webex |
SAML-angivelse | Brugerbrowser | Webex |
Godkendelseskode | Webex | Brugerbrowser |
Godkendelseskode | Brugerbrowser | Webex |
Adgang og opdater tokens | Webex | Brugerbrowser |
Adgang og opdater tokens | Brugerbrowser | Webex App |
Meddelelse omudløb af adgangskode ved login
Denne funktion forbedrer login-processen og styrer login-flow-baseret:
Forbedring af loginadvarsel og fejlmeddelelse:
- I øjeblikket får Wexbex for BWKS-brugere, der bruger Broad Works-godkendelse og -login via UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke kan logge ind, fordi adgangskoden allerede er udløbet. Med denne funktion, hvis adgangskoden udløber om 10 dage eller mindre – brugeren modtager en advarsel om, at adgangskoden er ved at udløbe med angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren eller til at følge linket Glemt adgangskode på loginskærmen for at nulstille sin adgangskode.
- Hvis adgangskoden er udløbet, og konfigurationen i Broad Works 'gennemtvingændring af adgangskodeved udløb' er indstillet til at være sand, så blev fejlen "forkert brugernavn og adgangskode" kastet, men nu med denne funktion er fejlmeddelelsen forbedret: Loginforsøget mislykkedes. Kombinationen af det angivne bruger-id og adgangskode stemmer ikke overens med vores poster, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006
Kontrollér login flow:
- Partner kan begrænse login ved at aktivere eller deaktivere en indstilling "w4bwks-adgangskode-udløb-misligholdelse-login". Hvis Broad Works-adgangskode er udløbet, er konfigurationen i broadworks 'gennemtvingændring af adgangskode ved udløb' indstillet til falsk, og indstillingen 'w4bwks-adgangskode-udløb-misligholdelse-login' er aktiveret, så vises fejlen, der siger, at adgangskoden er udløbet for x dage siden, mens login er tilladt, hvis indstillingstjenesten er deaktiveret. Indstillingen er som standard deaktiveret.
Linket Glemt adgangskode på loginsiden kan konfigureres af partneren som en del af funktionen Avanceret tilpasning. Partnere vil typisk konfigurere linket til at navigere brugeren til en partnerportal til administration af adgangskode og nulstilling af adgangskode.
Denne funktion forbedrer kun brugerlogin-oplevelsen under login for den aktiverede bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget ind i Webex-appen. Brugeren får besked om udløb af adgangskoden ved sit næste loginforsøg. Indstillingen "w4bwks-adgangskode-udløb-misligholdelse-login" aktiveres eller deaktiveres af Cisco efter anmodning fra en partner. |
Hentning af klientkonfiguration
Denne tabel viser den type data, der udveksles mellem de forskellige komponenter under hentning af klientkonfigurationer.
Dataflytning | Fra | Til |
---|---|---|
Tilmelding | klient | Webex |
Organisationsindstillinger, herunder URL-adresser forBroad Works | Webex | klient |
JWT-token for bredværker | Bredtarbejde gennem Webex | klient |
JWT-token for bredværker | klient | BroadWorks |
Enhedstoken | BroadWorks | klient |
Enhedstoken | klient | BroadWorks |
Konfigurer fil | BroadWorks | klient |
Brug ved steady state
Dette afsnit beskriver data, der flyttes mellem komponenter under gengodkendelse efter tokenens udløb, enten via Broad Works eller Webex.
Denne tabel viser databevægelse for opkald.
Dataflytning | Fra | Til |
---|---|---|
SIP-signaler | klient | BroadWorks |
SRTP-medier | klient | BroadWorks |
SIP-signaler | BroadWorks | klient |
SRTP-medier | BroadWorks | klient |
Denne tabel viser databevægelse for meddelelser, tilstedeværelse og møder.
Dataflytning | Fra | Til |
---|---|---|
HTTPS REST-meddelelser og tilstedeværelse | klient | Webex |
HTTPS REST-meddelelser og tilstedeværelse | Webex | klient |
SIP-signaler | klient | Webex |
SRTP-medier | klient | Webex |
SIP-signaler | Webex | klient |
SRTP-medier | Webex | klient |
Brug af klargørings-API
Udvikleradgang
API-specifikationen er tilgængelig på https://developer.webex.com , og en vejledning i brug er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du skal logge ind for at læse API-specifikationen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Programgodkendelse og godkendelse
Din applikation integreres med Webex som en integration. Denne mekanisme giver applikationen mulighed for at udføre administrative opgaver (f.eks. klargøring af abonnenter) for en administrator i din partnerorganisation.
Webex-API'er følger OA uth 2-standarden ( http://oauth.net/2/). OA uth 2 giver tredjepartsintegrationer mulighed for at få opdaterings- og adgangstokens på vegne af din valgte partneradministrator til godkendelse af API-opkald.
Du skal først registrere din integration med Webex. Når du er registreret, skal din applikation derefter understøtte dette OA uth 2.0-godkendelsestilskud for at få de nødvendige opdaterings- og adgangstokens.
Få flere oplysninger om integrationer, og hvordan du opbygger denne OA uth 2-godkendelsesproces i din applikation, se https://developer.webex.com/docs/integrations.
Der er to påkrævede roller til implementering af integrationer - udvikleren og den godkendte bruger - og de kan ejes af separate personer/teams i dit miljø.
|
Organisationens navn
Organisationsnavnet afhænger af, hvilken klargøringstilstand du bruger:
Virksomhedstilstand – organisationsnavnet er et nøjagtigt match med spEnterprise-id.
Tjenesteudbydertilstand – organisationsnavnet er gruppe-ID-delen af spEnterprise-id'et.
Organisationsnavnet indeholder alle whitespace, store bogstaver og specialtegn, der er angivet i det oprindelige virksomheds-id.
Generellekrav til software
Se Lifecycle Management - Broad.
Vi forventer, at tjenesteudbyderen er "patch-aktuel" med de seneste Broad Works-programrettelser og Release Independent (RI)-apps. Listen over programrettelser nedenfor er minimumskravet for integration med Webex.
Sørg for at gennemgå programrettelsesnoterne for disse programrettelser. Nogle programrettelser kan have yderligere CLI-krav. |
Version R22
Server | Programrettelse | Yderligere oplysninger |
---|---|---|
Programserver | ||
Påkrævet til katalogsynkronisering | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse for programserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse til funktion til opkaldsoptagelse | ||
Påkrævet programrettelse til flow-through klargøring | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | Påkrævet for NPS-godkendelsesproxy | |
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for Unified-opkaldshistorik | ||
Andet | AP.xsa.22.0.1123.ap372757 | |
Version R23
Server | Programrettelse | Yderligere oplysninger |
---|---|---|
Programserver | Påkrævet til katalogsynkronisering | |
Konfigurer appserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet | Hvis du bruger ADP... | Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Version R24
Server | Programrettelse | Yderligere oplysninger |
---|---|---|
Programserver | Påkrævet for Unified Messaging Server (UMS) | |
Påkrævet til flowthrough klargøring | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet | Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Bredearbejdsmærker er påkrævet for Webex
Se konfigurationsvejledningen til Webex til Cisco BroadWorks for oplysninger om systemtags og brugerdefinerede mærker, som du skal konfigurere til Webex.
Brugerklargørings- og aktiveringsflows
Klargøring beskriver tilføjelse af brugeren til Webex. Aktivering omfatter e-mailvalidering og tjenestetildeling i Webex. |
Brugernes e-mailadresser skal være entydige, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".
Automatisk brugerklargøring og automatisk aktivering (Trusted E-mailflow)

Forudsætninger
Din klargøringsadapter peger på Webex til Cisco Broad Works (som kræver en udgående forbindelse fra AS til Webex-klargøringsbro).
Du skal have gyldige og tilgængelige e-mailadresser for slutbrugere som alternativeID'er i Broad Works.
Control Hub har en klargøringskonto i din partnerorganisationskonfiguration.
Trin | Beskrivelse |
---|---|
1 | Du citerer og tager ordrer for tjenesten sammen med dine kunder. |
2 | Du behandler kundeordren og klargør kunden i dine systemer. |
3 | Tjenesteklargøringssystemet udløser klargøringen af BroadWorks. Dette trin opretter kort sagt virksomheden og brugerne. Den tildeler derefter de nødvendige tjenester og numre til hver bruger. En af disse tjenester er ekstern IM&P. |
4 | Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugerne i Webex. (IM&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargøringsprogrammet-API). |
5 | Dine systemer skal bruge Webex-klargørings-API, hvis du senere har brug for at justere pakken for brugeren (for at ændre fra standarden). |
SSO-login-flow

Følgende er SAML SSO-login-flowet for Webex-appen, når du bruger Broad Works-godkendelse, og når deling af ressourcer på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med tekst på pilene, der repræsenterer, hvad klienten giver godkendelse. Trin 1 og 5 er brugerbegivenheder. Højre side af billedet repræsenterer hændelser for logintjenester sammen med det, der returneres til klienten.

Følgende er registreringsflowet for Broad Works Service, der følger umiddelbart efter den foregående Webex SAML SSO-login-flow. Klienten bruger adgangstokenet, der blev hentet under tilmelding til Webex Device Management, til at anmode om tilmelding fra installationen af Broad Works.

Alternative loginflows
Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp afBroad Works-godkendelse med direkte Broad Works-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO-loginflows:
VidtgåendeWorks-godkendelse uden direkteVidtgående Works-godkendelse (deling af ressourcer på tværs af oprindelse):
Den eneste forskel er i trin 5 og 6 i Webex-login-flowet. I trin 5 valideres loginlegitimationsoplysningerne af idP-proxy (i stedet for XSI), og en SAML-erklæring returneres til klienten.
Flowet fortsætter gennem de resterende trin i de to diagrammer, der gælder.
SSO-token bruges ikke i dette flow.
SAML SSO Webex-godkendelse:
I trin 3 i Webex-login-flowet returnerer tjenesten Common Identity den identitetsudbyder, der bruges af Webex-godkendelse.
På dette tidspunkt aktiveres en alternativ SAML SSO-login-flow for Webex.
Brugerinteraktioner
Log ind

Webex-appen starter en browser til Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.
CI opdager, at den tilknyttede kundeorganisation har Broad Works IDP Proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til IDP, der præsenterer brugeren med en loginside. (Tjenesteudbyderen kan markere denne loginside.)
Brugeren indtaster sine legitimationsoplysningerBroad Works.
Broadworks godkender brugeren via IDP. Når det lykkes, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre godkendelsesprocessen (vises ikke i diagrammet).
Ved vellykket godkendelse henter Webex-appen adgangstokens fra CI (vises ikke i diagrammet). Klienten bruger dem til at anmode om et Broad Works-langvarigt Jason Web Token (JWT).
Webex-appen opdager dens opkaldskonfiguration fra Broad Works og andre tjenester fra Webex.
Webex-appen registreres med BroadWorks.
Log ind fra et brugerperspektiv
Dette diagram er den typiske loginflow, som slutbrugeren eller abonnenten ser på:

Du downloader og installerer Webex-appen.
Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde download på siden Webex-downloads.
Du indtaster din e-mailadresse på Webex-loginskærmen. Klik på Næste.
Du omdirigeres typisk til en side med en tjenesteudbyders branding.
Denne side kan byde dig velkommen via din e-mailadresse.
Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du i stedet indtaste dit brugernavn for Broad Works.
Indtast adgangskoden tilBroad Works.
Hvis du loggede ind, åbnes Webex.
Opkaldsflow – firmatelefonbog

Opkaldsstrøm – PSTN-nummer

Præsentation og deling

Start et rummøde

Klientinteraktioner
Hent profil fra DMS- og SIP-registrering med AS
Klienten ringer til XSI for at få et enhedsadministrationstoken og URL-adressen til DMS.
Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.
Klienten læser enhedsprofilen og henter SIP-legitimationsoplysningerne, adresserne og portene.
Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.
SBC sender SIP-REGISTRET til AS (SBC kan udføre et kig i NS for at finde et AS, hvis SBC ikke allerede kender SIP-brugeren).
Retningslinjer for test og laboratorium
Følgende retningslinjer gælder for test- og laboratorieorganisationer:
Tjenesteudbyderens partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organer.
Alle brugere ud over de første 50 testbrugere vil blive faktureret.
For at sikre nøjagtig behandling på din faktura skal alle testorganisationer inkludere "test" i navnet Broad Works-organisationen.
Interne testorganisationer skal være udpeget i Webex Control Hub. Dette er for at forhindre, at testbrugere faktureres som faktiske brugere.
Udpegning af en organisation som en testorganisation
Sådan udpeges en organisation som en testorganisation:
Log ind på Partner Hub, og vælg Kunder.
Vælg den relevante kunde.
I den rigtige kontrolbjælke skal du aktivere til/fra-funktionen Intern testorganisation .

Afspilning af telefonsvarer
Når det gælder voicemail, skal du sørge for, at du konfigurerer medieserveren til at bruge en af følgende koder:
mp3
wav – WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android
Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at konfigurere applikationsserveren og medieserveren:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- AKL
- Adgangskontrolliste
- ALG
- Programlaggateway
- API
- programmeringsgrænseflade
- APNER
- Apple Push-underretningstjeneste
- AS
- Programserver
- LÆ
- Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
- BAM
- Administrator forBroad Soft Application
- Basisbekræftelse
- En godkendelsesmetode, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
- BMS
- Bredsoft-messaging-server
- BOSH
- Tovejsstreams over synkronisk HTTP
- RÆ
- Grundlæggende hastighedsgrænseflade BRI er en ISDN-adgangsmetode
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- CA
- Certificeringsmyndighed
- Udbyder
- En organisation, der håndterer telefonitrafik (jf. Partner, tjenesteudbyder, forhandler med værditilvækst)
- CAPTCHA
- Fuldstændigt automatiseret offentlig turing test for at adskille computere og mennesker
- CCXML
- Opkaldskontrol og Xtensivt markup-sprog
- CIF
- Fælles mellemformat
- LÆ
- Kommandolinjegrænseflade
- CN
- Fælles navn
- CNPS
- Push-server til opkaldsunderretninger. En beskedpush-server, der kører på en XSP|ADP i dit miljø, for at skubbe opkaldsunderretninger til FCM og APNS. Se NPS-proxy.
- CPE
- Udstyr til kundens lokaler
- HHV.
- Brugerdefineret tilstedeværelsesregel
- CSS
- Ark til kascading-stil
- CSV
- Kommasepareret værdi
- CTI
- Integration af computertelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitariseret zone
- DN
- Adressebogsnummer
- DND
- Forstyr ikke
- DNS
- Domænenavnssystem
- DPG
- Ring op til peer-gruppe
- DSCP
- Differentieret tjenestekodepunkt
- DTAF
- Arkivfil for enhedstype
- DTG
- Destinationstrunkgruppe
- DTMF
- Dobbelt tone-multifrekvens
- Slutbruger
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Abonnent)
- Virksomhed
- En samling af slutbrugere (jf. Organisation)
- FCM
- Firebase-cloudmeddelelser
- FMC
- Fast mobil konvergens
- Gennemgående klargøring
- Oprettelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i BroadWorks.
- FQDN
- Helt kvalificeret domænenavn
- Klargøring med fuld flow gennem klargøring
- Oprettelse og bekræftelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i Broad Works, og at hver Broad Works-bruger har en unik og gyldig e-mailadresse.
- FXO
- Foreign Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefonen eller faxmaskinen eller stikkene på dit analoge telefonsystem. Den giver en angivelse af røret på/af røret (lukning af løkke). Da FXO-porten er tilsluttet en enhed, f.eks. en fax eller en telefon, kaldes enheden ofte "FXO-enheden".
- FXS
- Foreign Exchange Subscriber er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "stik i væggen", der leverer en opkaldstone, batteristrøm og ringespænding.
- GCM
- Google Cloud-meddelelse
- GCM
- Galois/Counter-tilstand (krypteringsteknologi)
- SKJULT
- Human grænsefladeenhed
- HTTPS
- Sikre sockets for hypertekst-overførselsprotokol
- LÆGEMIDDELFORM
- Integreret adgangsenhed
- IM&P
- Meddelelser og tilstedeværelse
- IP PSTN
- En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel betegnelse for internetforbundet "offentlig" telefoni, der leveres kollektivt af større telekommunikationsudbydere (snarere end af lande, som PSTN er)
- ITSP
- Internettelefoniudbyder
- IVR
- Interaktivt stemmesvar/respondent
- JID
- Den oprindelige adresse for en XMPP-enhed kaldes et Jabber-id eller JID localpart@domain.part.example.com/resourcepart (@ . / være separatorer)
- JSON
- Java-script-objektnotation
- IKKE RELEVANT.
- Java Secure Socket Extension; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til Broad Works-servere
- KEM
- Tastudvidelsesmodul (hardware Cisco-telefoner)
- LG.
- Langvarige (eller langvarige) token; en selvbeskrivende, sikker form for bærertoken, der gør det muligt for brugere at forblive godkendte i længere tid og ikke er bundet til specifikke applikationer.
- IKKE RELEVANT
- Arkiv for meddelelser
- MIB
- Administrationsoplysningsbase
- MS
- Medieserver
- mTLS
- Gensidig godkendelse mellem to parter ved brug af certifikatudveksling, når der oprettes en TLS-forbindelse
- LÆ
- Multibrugerchat
- VÅD
- Oversættelser af netværksadresse
- NPS
- Beskedpush-server; se CNPS
- NPS-proxy
-
En tjeneste i Webex, der leverer kortvarige godkendelsestokens til din CNPS, hvilket giver den mulighed for at skubbe opkaldsunderretninger til FCM og APN'er og i sidste ende til Android- og iOS-enheder, der kører Webex.
- IKKE ALMINDELIG
- Åbn klientgrænseflade
- Organisation
- En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (jf. Virksomhed)
- OTG
- Udgående trunk-gruppe
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- Partner
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Værditilført videreforhandler, tjenesteudbyder, udbyder)
- PBX
- Privat filialudveksling
- PEM
- Forbedret e-mail til beskyttelse af personlige oplysninger
- PLMN
- Offentligt landemobilnetværk
- LÆ
- Primary Rate Interface (PRI) er en standard for telekommunikationsgrænseflade, der bruges på et integreret digitalt netværk (ISDN)
- P
- Profilserver
- PSTN
- Offentligt skiftede telefonnetværk
- QoS
- Servicekvalitet
- Forhandlerportal
- Et websted, der giver forhandlerens administrator mulighed for at konfigurere deres UC-One SaaS-løsning. Den omtales sommetider som BAM-portal, administratorportal eller administrationsportal.
- RTCP
- Kontrolprotokol for realtid
- RTP
- Transportprotokol i realtid
- SBC
- Sessionsgrænsecontroller
- IKKE RELEVANT
- Udseende af delt opkald
- SD
- Standarddefinition
- SDP
- Sessionsbeskrivelse protokol
- SP
- Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (jf. Udbyder, partner, forhandler med værditilvækst)
- SIP
- Protokol til sessionsinitiering
- SLT
- Kortvarig (eller kort levetid) token (også kaldet Broad Works SSO-token), et godkendt token til engangsbrug, der bruges til at få sikker adgang til webapplikationer.
- SMB
- Små til mellemstore virksomheder
- SNMP
- Enkel netværksstyringsprotokol
- sRTCP
- sikker Real-time Transfer Control Protocol (VoIP-opkaldsmedie)
- sRTP
- sikker realtidsoverførselsprotokol (VoIP-opkaldsmedie)
- SSL
- Lag af sikre stikkontakter
- Abonnent
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Slutbruger)
- TCP
- Overførselskontrolprotokol
- TDM
- Multiplexing af tidsdeling
- TLS
- Transportlagsikkerhed
- TilS
- Tjenestetype
- UAP
- Brugeraktiveringsportal
- UC
- Unified Communications
- HÆTTEGLAS
- Brugergrænseflade
- U ID
- Entydig id
- OM
- Meddelelsesserver
- URI
- Ensartet ressourceidentifikator
- URL
- Placering af ensartet ressource
- STØDPUDE
- Delte server
- UTC
- Coordinated Universal Time
- UVS
- Videoserver
- Værditilsat forhandler (VAR)
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Udbyder, partner, tjenesteudbyder)
- VGA
- Videografiksortiment
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Stemmeudvideligt markup-sprog
- WebDAV
- Webdistribueret forfatning og -version
- WebRTC
- Webkommunikation i realtid
- WRS
- webRTC-server
- XMPP
- Udvidelig meddelelses- og tilstedeværelsesprotokol
Konfigurer tjenester (med mTLS for godkendelsestjenesten)
Nedenstående procedurer erstatter procedurerne i emnet Konfigurer tjenester på dit Webex til Cisco Broad Works XSP|ADP'er. Fuldfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for validering af CI-token. Disse procedurer er obligatoriske, hvis du kører flere Webex-organisationer fra den samme XSP|ADP-server. Ellers er de valgfrie.
Hvis du ikke kører flere Webex-organisationer fra den samme XSP|ADP-server, anbefales CI-token-validering (med TLS) til godkendelsestjenesten. Se Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er for at få oplysninger om, hvordan du konfigurerer godkendelsestjenesten og andre tjenester. |
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med mTLS)
Langvarige tokens for brede værker genereres og valideres af den godkendelsestjeneste, der hostes på dine XSP|ADP'er.
Krav
De XSP|ADP-servere, der hoster godkendelsestjenesten, skal have konfigureret en mTLS-grænseflade.
XSP|ADP'er skal dele de samme nøgler til kryptering/dekryptering af Broad Works-tokens med lang levetid. Kopiering af disse nøgler til hver XSP|ADP er en manuel proces.
XSP|ADP'er skal synkroniseres med NTP.
Konfigurationsoversigt
Den vigtige konfiguration på dine XSP|ADP'er omfatter:
Installer godkendelsestjenesten.
Konfigurer tokenvarighed til mindst 60 dage (forlad udstederen som Broad Works).
Generer og del RSA-nøgler på tværs af XSP|ADP'er.
Angiv URL-adressen til godkendelsestjenesten til webbeholderen.
Installer godkendelsestjenesten på XSP|ADP
På hver XSP|ADP, der bruges med Webex:
Aktivér applikationen for godkendelsestjeneste på stien
/authService
(Du skal bruge denne sti):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(hvor
<version>
er din Broad Works-version).Installer applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurer varighed af token
Kontrollér den eksisterende tokenkonfiguration (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Indstil varigheden til 60 dage (maks. 180 dage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Opret og del RSA-nøgler
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
På grund af disse to faktorer skal du generere nøgler på en XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er.
Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne. |
Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/auth Service/token?key=BASE6URL (klientoffentlignøgle)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopiér den eksporterede fil
/var/broadworks/tmp/authService.keys
til samme placering på de andre XSP|ADP'er, overskriver en ældre.keys
filen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen
XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens.
På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Føj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get
.Genstart XSP|ADP.
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI kontekst |
System (globalt) |
|
Transportprotokoller for dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
Indtast
get
kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> get

Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> 443 TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> 443 <cipherName>
for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrænsefladen skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Konfigurer tillid til godkendelsestjeneste (med mTLS)
Log ind på Control Hub med din partneradministratorkonto.
Gå til på Download Webex CA-certifikat for at få
opkald, og klikCombinedCertChain2023.txt
på din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt
.Åbn
combinedcertchain2023.txt
i et tekstredigeringsprogram.Vælg og skær den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og indsæt tekstblokken i en ny fil.Gem den nye fil som
root2023.txt
.Gem den oprindelige fil som
issuing2023.txt
. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
.Log ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Valgfri) Kør hjælpUpdateTrust
for at se parametrene og kommandoformatet.Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot
,webexclientroot2023
,webexclientissuing
ogwebexclientissuing2023
er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle fire poster er unikke.Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Valgmulighed) Konfigurer m-TLS på HTTP-grænseflade/portniveau
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på HTTP-grænseflade/portniveau, kræves mTLS for alle hostede webapplikationer, der er adgang via denne grænseflade/port.
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
og kørget
kommando til at se grænsefladerne.For at tilføje en grænseflade og kræve klientgodkendelse der (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Se XSP|ADP CLI-dokumentationen for at få flere oplysninger. I alt væsentligt den første
true
sikrer grænsefladen med TLS (servercertifikat oprettes, hvis det er nødvendigt) og det andettrue
tvinger grænsefladen til at kræve klientcertifikatgodkendelse (tilsammen er de mTLS).
Eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksempel er mTLS (Client Auth Req = true) aktiveret på 192.0.2.7
port 444
. TLS er aktiveret den 192.0.2.7
port 443
.
(Valgmulighed) Konfigurer mTLS for specifikke webapplikationer
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på applikationsniveau, kræves mTLS for det pågældende program, uanset konfigurationen af HTTP-servergrænsefladen.
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
og kørget
kommando til at se, hvilke applikationer der kører.Sådan tilføjer du en applikation og kræver klientgodkendelse for den (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Se XSP|ADP CLI-dokumentationen for at få flere oplysninger. Programnavnene er angivet der. Fil
true
i denne kommando aktiverer mTLS.
Eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen tilføjer godkendelsestjenesteapplikationen til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.
Kontroller med get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
Hvor skal du hen Næste?
Når det gælder konfiguration, kan du gendeltage i hoveddokumentflowet på CTI-grænseflade og relateret konfiguration.
Yderligere certifikatkrav til gensidig TLS-godkendelse mod godkendelsestjeneste
Webex interagerer med godkendelsestjenesten via en gensidig TLS-godkendt forbindelse. Dette betyder, at Webex præsenterer et klientcertifikat, og at XSP|ADP skal validere det. For at stole på dette certifikat skal du bruge Webex CA-certifikatkæden til at oprette et tillidsanker på XSP|ADP (eller proxy). Certifikatkæden er tilgængelig til download via Partner Hub:
Gå til Indstillinger > Opkald til.
Klik på linket til download af certifikat.
Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal installeres i disse tre tilfælde.

Gensidige TLS-certifikatkrav for TLS-broproxy
Webex viser et Webex CA-signeret klientcertifikat til proxyen.
Webex CA-certifikatkæden installeres i proxytillidsbutikken, så proxy stoler på klientcertifikatet.
Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser et offentligt signeret servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Gensidige TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP i DMZ
Webex præsenterer et Webex CA-signeret klientcertifikat til XSP'erne.
Webex CA-certifikatkæden installeres i XSP's tillidslager, så XSP'erne stoler på klientcertifikatet.
Det offentligt signerede XSP-servercertifikat indlæses også i XSP'erne.
XSP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der underskrev XSP's servercertifikater.
Dokumentets revisionshistorik
Følgende tabel viser en oversigt over ændringer i dette dokument i løbet af de seneste 12 måneder.
Dato | Version | Beskrivelse af skift | |
---|---|---|---|
07. februar 2024 | 2-108 |
| |
25. januar 2024 | 2-107 |
| |
23. januar 2024 | 2-106 |
| |
10. januar 2024 | 2-105 |
| |
20. december 2023 | 2-104 |
| |
13. december 2023 | 2-103 |
| |
12. december 2023 | 2-102 |
| |
Den 08. december 2023 | 2-101 |
| |
Den 08. november 2023 | 2-100 |
| |
25. oktober 2023 | 2-99 |
| |
13. september 2023 | 2-98 |
| |
Den 04. september 2023 | 2-97 |
| |
08. august 2023 | 2-96 |
| |
23. juni 2023 | 2-95 |
| |
30. maj 2023 | 2-94 |
| |
26. maj 2023 | 2-93 |
| |
24. maj 2023 | 2-92 |
| |
10. maj 2023 | 2-91 |
| |
9. maj 2023 | 2-90 |
| |
Den 04. maj 2023 | 2-89 |
| |
27. april 2023 | 2-88 |
| |
14. april 2023 | 2-87 |
| |
17. marts 2023 | 2-86 |
| |
11. marts 2023 | 2-85 |
| |
10. marts 2023 | 2-84 |
| |
07. marts 2023 | 2-83 |
| |
28. februar 2023 | 2-82 |
| |
15. februar 2023 | 2-81 |
| |
10. februar 2023 | 2-80 |
| |
Introduktion af Webex til Cisco WideWorks
Dette afsnit henvender sig til systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), der implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.
Løsningsformål
For at levere Webex Cloud-samarbejdsfunktioner til små og mellemstore kunder, der allerede har opkaldstjeneste leveret af udbydere af Broad Works-tjenester.
For at levere Broad Works-baseret opkaldstjeneste til små og mellemstore Webex-kunder.
Kontekst
Vi er i færd med at udvikle alle vores samarbejdskunder mod en samlet applikation. Denne vej reducerer indførelsesvanskeligheder, forbedrer interoperabilitet og migration og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af denne indsats er at flytte opkaldskapaciteten til Broad Works til Webex-appen og i sidste ende reducere investeringerne i UC-One-klienterne.
Fordele
Fremtidig prøvning: mod udløb af UC-One Collaboration, bevægelse af alle klienter mod Unified Client Framework (UCF)
Bedste af begge: Aktivering af Webex-meddelelses- og mødefunktioner, mens du bevarer Broad Works-opkald på dit telefoninetværk
Løsningsområde
Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, kan allerede have opkald tilbrede værker.
Eksisterende små til mellemstore Webex-kunder, der ønsker at tilføje Broad Works-opkald.
Ikke større virksomheder (gennemgå vores virksomhedsportefølje for Webex).
Ikke enkeltbrugere (evaluér Webex-onlinetilbud).
Funktionssættene i Webex til Cisco Broad Works er rettet mod små til mellemstore virksomheders brug. Webex til Cisco Broad Works-pakkerne er designet til at reducere kompleksiteten for SMB'er, og vi evaluerer konstant deres egnethed til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.
Forudsætninger for succes med Webex til Cisco BroadWorks
# | Krav | Bemærkninger | ||
---|---|---|---|---|
1 | Patch Current Broad Works R22 eller derover | |||
2 | XSP|ADP til XSI-, CTI-, DMS- oggodkendelsestjeneste | Dedikeret XSP|ADP til Webex til Cisco Broad Works | ||
3 | Separat XSP|ADP for NPS, kan deles med andre løsninger, der bruger NPS. | Hvis du har en eksisterende samarbejdsinstallation, skal du gennemgå anbefalinger om XSP|ADP- og NPS-konfigurationer. | ||
4 | Validering af CI-token (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten. | |||
5 | mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen. | Andre applikationer kræver ikke mTLS. | ||
6 | Brugere skal eksistere i Broad Works og skal have følgende attributter, afhængigt af din klargøringsbeslutning:
| For pålidelige e-mails: Vi anbefaler, at du også indsætter den samme e-mailadresse i attributten Alternativt ID, så brugere kan logge ind med e-mailadresse mod BroadWorks. For e-mails, der ikke er tillid til: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails medføre, at e-mappen sendes til brugerens Junk- eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner | ||
7 | Webex til Cisco Broad Works DTAF-fil til Webex-appen | |||
8 | BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco Broad Works-abonnement | Hvis du har en eksisterende samarbejdsinstallation, har du ikke længere brug for UC-One-tilføjelsespakke, Collab Lic og Meet-me-konferenceporte. Hvis du har en eksisterende UC-One SaaS-installation, er der ingen yderligere ændringer end at acceptere vilkår for Premium Package. | ||
9 | IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via det offentlige internet. | Se afsnittet "Forbered dit netværk". | ||
10 | TLS v1.2-konfiguration på XSP|ADP'er | |||
11 | For klargøring af flowthrough skal applikationsserveren oprette forbindelse til klargøringsadapteren tilBroad Works.
| Se emnet "Forbered dit netværk". |
Om dette dokument
Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco Broad Works-løsning. Hovedpunkterne i dokumentet afspejler dette formål.
Denne vejledning indeholder konceptuelt materiale og referencemateriale. Vi agter at dække alle aspekter af løsningen i dette ene dokument.
Det minimumssæt af opgaver, der skal implementeres, er:

Kontakt dit kontoteam for at blive en Cisco Partner. Det er vigtigt, at du udforsker Cisco-touch-punkterne for at gøre dig bekendt (og få undervisning). Når du bliver Cisco Partner, anvender vi til/fra-knappen Webex til Cisco Broad Works til din Webex-partnerorganisation. (Se Installer Webex til Cisco Broad Works > Onboarding af partnere i dette dokument.)
Konfigurer dine Broad Works-systemer til integration med Webex. (Se Installer Webex til Cisco Broad Works > Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er i dette dokument.)
Brug Partner Hub til at oprette forbindelse mellem Webex og BroadWorks. (Se Installer Webex til Cisco Broad Works > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)
Brug Partner Hub til at forberede brugerklargøringsskabeloner. (Se Installer Webex til Cisco Broad Works > Konfigurer dine onboardingskabeloner i dette dokument.)
Test og onboard en kunde ved at klargøre mindst én bruger. (Se Installer Webex til Cisco Broad Works > Konfigurer din testorganisation.)
|
Terminologi
Vi forsøger at begrænse de jargon og akronymer, der bruges i dette dokument, og at forklare hvert udtryk, når det bruges første gang. (Se Webex for Cisco Broad Works Reference > Terminologi , hvis et udtryk ikke forklares i sammenhæng.)
Sådan fungerer det
Webex til Cisco Broad Works er ettilbud, der integrerer Broad Works Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af de funktioner, der leveres af begge platforme:
Brugere ringer til PSTN-numre ved hjælp af din Broad Works-infrastruktur.
Brugere ringer til andre numre tilstore værker ved hjælp af din infrastruktur til store værker (lyd-/videoopkald ved at vælge de numre, der er tilknyttet brugerne, eller dialogtastaturet for at introducere numrene).
Brugere kan alternativt foretage et Webex VOIP-opkald via Webex-infrastrukturen ved at vælge indstillingen "Webex Call" på Webex-appen. (Disse opkald er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).
Brugere kan være vært for og deltage i Webex Meetings.
Brugere kan sende hinanden besked én til én eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).
Brugere kan dele tilstedeværelse (status). De kan vælge brugerdefineret tilstedeværelse eller beregnet tilstedeværelse.
Når vi har integreret dig som en partnerorganisation i Control Hub, kan du med de korrekte rettigheder konfigurere forholdet mellem din forekomst afstore værker og Webex.
Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.
Hver abonnent i Broad Works får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i Broad Works).
Brugere godkender mod Broad Works eller mod Webex.
Kunder udstedes med langvarige tokens for at godkende dem til tjenester på Broad Works og Webex.

Webex-appen i midten af denne løsning; det er en applikation, der kan tilpasses på Mac-/Windows-desktops og Android/i OS-mobiltelefoner og -tablets.
Der er også en webversion af Webex-appen, der i øjeblikket ikke omfatter opkaldsfunktioner.
Klienten opretter forbindelse til Webex-skyen for at levere funktioner til meddelelser, tilstedeværelse og møder.
Klienten registrerer sig til dine Broad Works-systemer for opkaldsfunktioner.
Webex-clouden fungerer sammen med dine Broad Works-systemer for at sikre en problemfri brugerklargøringsoplevelse.

Funktioner og begrænsninger
Vi tilbyder flere pakker med forskellige funktioner.
"Softphone"-pakke
Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsfunktioner, men ingen meddelelsesfunktioner. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i telefonbogen efter en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.
Softphone-brugere kan dele deres skærm under et opkald.
"Grundlæggende" pakke
Den grundlæggende pakke omfatter opkalds-, meddelelses- og mødefunktioner. Det omfatter 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR). (** se undtagelsesnotatet nedenfor). I denne pakke kan møderne have en maksimal varighed på 40 minutter.
"Standardpakke"
Denne pakke indeholder også alt i basispakken, f.eks. op til 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR).
Skærmdeling i et PMR-møde er en rolle, der oprindeligt kun afholdes af mødeværten, men værten kan overdrage rollen som præsentationsvært til enhver mødedeltager, de vælger, og kun værten kan gentage rollen som præsentationsvært, uden at den aktuelle vært videregiver den til dem.
"Premium"-pakke
Denne pakke indeholder alt i standardpakken plus op til 300 deltagere i et møde i et "forenet rum" og op til 1000 deltagere i et personligt mødelokale (PMR).
Skærmdeling i et PMR-møde understøttes for enhver mødedeltager.
Sammenlign pakker
Pakke | Opkald | Meddelelser | Unified Space-møder | PMR møder |
---|---|---|---|---|
Softphone | Inkluderet | Ikke inkluderet | Ingen | Ingen |
Grundlæggende | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Standard | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Premium | Inkluderet | Inkluderet | 300 deltagere | 1000 deltagere |
Unified Space Meeting Limit for grundlæggende brugere er 100 deltagere pr. Unified Space Meeting, medmindre rummet også omfatter brugere, der er tildelt "Standard"- eller "Premium"-pakkerne, i hvilket tilfælde grænsen øges baseret på værtsbrugerpakken. |
"Unified Space Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i et Webex-område. For eksempel starter en bruger et møde fra rummet via knapperne "Mød" eller "Planlæg". "PMR Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL-adresse (for eksempel: cisco.webex.com/meet/room-ejers bruger-id). |
Meddelelses- og mødefunktioner
Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for grundlæggende, standard- og premium-pakker.
Mødefunktion | Understøttes med grundlæggende pakke | Understøttet med standardpakke | Understøttes med præminum-pakke | Kommentar |
---|---|---|---|---|
Mødevarighed | 40 minutter eller mindre | Ubegrænset | Ubegrænset | |
Desktop-deling | Ja | Ja | Ja | Grundlæggende – desktop-deling af enhver PMR-mødedeltager. Standard – kun desktop-deling af PMR-mødevært. Premium – desktop-deling af enhver PMR-mødedeltager. |
Applikationsdeling | Ja | Ja | Ja | Grundlæggende – Applikationsdeling af enhver PMR-mødedeltager. Standard – kun applikationsdeling af PMR-mødevært. Premium – applikationsdeling af enhver PMR-mødedeltager. |
Chat med flere parter | Ja | Ja | Ja | |
Whiteboarding | Ja | Ja | Ja | |
Beskyttelse af adgangskode | Ja | Ja | Ja | |
Webapp - ingen download eller plugins (gæsteoplevelse) | Ja | Ja | Ja | |
Understøtter parring med Webex-enheder | Ja | Ja | Ja | |
Gulvstyring (slå lyd fra én/udvis alle) | Ja | Ja | Ja | |
Link til vedvarende møder | Ja | Ja | Ja | |
Begivenheder for Meetings-websted | Ja | Ja | Ja | |
Mødedeltagelse via VoIP | Ja | Ja | Ja | |
Låsning | Ja | Ja | Ja | |
Kontrolfunktioner til præsentationsvært | Nej | Nej | Ja | |
Kontrol af ekstern desktop | Nej | Nej | Ja | |
Antal deltagere | 100 | 100 | 1000 | |
Optagelse gemt lokalt i systemet | Ja | Ja | Ja | |
Optagelse i skyen | Nej | Nej | Ja | |
Optagelse – Cloud-hukommelse | Nej | Nej | 10 GB pr. websted | |
Optagelsesafskrifter | Nej | Nej | Ja | |
Mødeplanlægning | Ja | Ja | Ja | |
Aktivér indholdsdeling med eksterne integrationer | Nej | Nej | Ja | Grundlæggende – Indholdsdeling af enhver PMR-mødedeltager. Standard – kun indholdsdeling af PMR-mødevært. Premium – Indholdsdeling af enhver PMR-mødedeltager. |
Tillad ændring af PMR-URL-adresse | Nej | Nej | Ja | Grundlæggende – Brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Control Hub. Standard – PMR-URL-adressen kan kun ændres fra Partner Hub af partner- og organisationsadministratorer. Premium – brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Partner Hub. |
Live-streaming af møder (f.eks. på Facebook, Youtube) | Nej | Nej | Ja | |
Lad andre brugere planlægge møder på deres vegne | Nej | Nej | Ja | |
Tilføj alternativ vært | Ja | Nej | Ja | |
App-integration (f.eks. Zendesk, Slack) | Afhænger af integrationen | Afhænger af integrationen | Ja | Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support. |
Integration med Microsoft Office 365-kalender | Ja | Ja | Ja | |
Integration med Google Calendar til G Suite | Ja | Ja | Ja | |
Webex Help Center udgiver funktionerne og den brugerorienterede dokumentation for Webex på help.webex.com
. Læs følgende artikler for at få mere at vide om funktionerne:
Opkaldsfunktioner
Opkaldsoplevelsen svarer til tidligere løsninger, der bruger Broad Works-opkaldskontrolmotoren. Forskellen mellem UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære softwareklient.
App-integrationer
Du kan integrere Webex til Cisco Broad Works med følgende applikationer:
Zendesk – kun præmie
Slack – kun præmie
Microsoft Teams til Webex Meetings – standard eller premium
Microsoft Teams til opkald – understøttes med alle pakker
Office 365-kalender – standard eller premium
Google Kalender til G Suite– Standard eller Premium
Understøttelse af virtuel desktop-infrastruktur (VDI)
Webex til Cisco Broad Worksunderstøtter nu VDI-miljøer (Virtual Desktop Infrastructure). Få oplysninger om, hvordan du installerer VDI-infrastruktur, i udrulningsvejledningen til Webex til Virtual Desktop Infrastructure (VDI).
IPV6-understøttelse
Webex til Cisco Broad Works understøtter IPV6-adresser for Webex-appen.
Den fremtidige køreplan
For indsigt i vores hensigter med fremtidige versioner af Webex til Cisco Broad Workshttps://salesconnect.cisco.com/#/program/PAGE-16649. Elementerne i køreplanen er ikke bindende i nogen kapacitet. Cisco forbeholder sig ret til at tilbageholde eller revidere nogle eller alle disse elementer fra fremtidige udgivelser.
Begrænsninger
Begrænsninger for klargøring
Tidszone for mødewebsted
Tidszonen for den første abonnent for hver pakke bliver tidszonen for det Webex Meetings-websted, der er oprettet for den pågældende pakke.
Hvis der ikke er angivet nogen tidszone i klargøringsanmodningen for den første bruger af hver pakke, er tidszonen for Webex Meetings-webstedet for den pågældende pakke indstillet til den regionale standard for abonnenternes organisation.
Hvis din kunde har brug for en bestemt tidszone for Webex Meetings-websted, skal du angive timezone
parameter i klargøringsanmodningen for:
den første abonnent, der er klargjort til standardpakke i organisationen.
den første abonnent, der er klargjort til Premium-pakke i organisationen.
den første abonnent, der er klargjort til basispakken i organisationen.
Generelle begrænsninger
Intet opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning).
Webex har muligvis endnu ikke alle brugergrænsefladekontrolfunktionerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.
Webex-klienten kan i øjeblikket ikke være "hvidt mærket".
Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i det samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at multinationale partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.
Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.
Kendte problemer og begrænsninger
Se Kendte problemer og begrænsninger for en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco Broad Works-tilbuddet under Kendte problemer og begrænsninger.
Begrænsninger for meddelelser
Følgende grænser for lagring af data (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco Broad Works-tjenester via en tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.
Simpel: 2 GB pr. bruger i 3 år
Standard 5 GB pr. bruger i 3 år
Præmie: 10 GB pr. bruger i 5 år
For hver kundeorganisation lægges disse tal pr. bruger sammen for at give en samlet sum for den pågældende kunde baseret på antallet af brugere. En virksomhed med fem premium-brugere har f.eks. en samlet grænse for meddelelser og fillagring på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden stadig er under det samlede maksimum (50 GB).
For teamrum, der oprettes, gælder begrænsningerne for meddelelser i forhold til det samlede tal for den kundeorganisation, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum i rumpolitikken. For oplysninger om, hvordan du kan se rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Yderligere oplysninger
For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for Webex-meddelelsesteamrum, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhed, data og roller
Webex-sikkerhed
Webex-klienten er en sikker applikation, der opretter sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex-clouden og udsættes for brugeren via Webex-appgrænsefladen, krypteres både i transit og i hvile.
Yderligere oplysninger om dataudveksling findes i afsnittet Referencer i dette dokument.
Yderligere læsning
Placering af organisationsdata
Vi gemmer dine Webex-data i det datacenter, der passer bedst til dit område. Se Dataopbevaring i Webex i hjælpecentret.
Roller
Tjenesteudbyderadministrator (dig): For daglige vedligeholdelsesaktiviteter administrerer du de lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.
For oplysninger om de roller, der er tilgængelige for partnere, de adgangsprivilegier, der ledsager disse roller, og hvordan du tildeler roller, se Partneradministratorroller for Webex til Broad Works og.
Den første bruger, der er klargjort til en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Denne administrator kan bruge ovenstående artikel til at tildele yderligere roller. |
Cisco Cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke findes, under din onboarding.
Når du har din Partner Hub-konto, konfigurerer du Webex-grænsefladerne til dine egne systemer. Du opretter derefter "onboardingskabeloner" for at repræsentere de pakker eller pakker, der betjenes via disse systemer. Du klargør derefter dine kunder eller abonnenter.
# | Typisk opgave | SP | Cisco |
---|---|---|---|
1 | Partner onboarding – oprettelse af partnerorganisationen, hvis en ikke findes, og aktivering af den nødvendige funktion skifter | ● | |
2 | Konfiguration afbrede værker i partnerorganisationen via Partner Hub (klynge) | ● | |
3 | Konfiguration af integrationsindstillinger i partnerorganisation via Partner Hub (tilbudsskabeloner, branding) | ● | |
4 | Forberedelse af etbredt arbejdsmiljø til integration (AS, XSP|ADP-programrettelse, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP) | ● | |
5 | Udvikle klargøringsintegration eller -proces | ● | |
6 | Forbered GTM-materialer | ● | |
7 | Migrer eller klargør nye brugere | ● |
Arkitektur

Hvad er der i diagrammet?
Klienter
Webex-appklienten fungerer som den primære applikation i Webex til Cisco Broad Works-tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.
Klienten har indbyggede meddelelser, tilstedeværelse og møder med flere parter med lyd/video, der leveres af Webex-skyen. Webex-klienten bruger din Broad Works-infrastruktur til SIP- og PSTN-opkald.
Cisco IP-telefoner og relateret tilbehør bruger også din Broad Works-infrastruktur til SIP- og PSTN-opkald. Vi forventer at kunne understøtte tredjepartstelefoner.
Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres legitimationsoplysninger tilBroad Works.
Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er, hvor du konfigurerer integrationen mellem din infrastruktur tilBroad Works og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og fakturering.
Tjenesteudbydernetværk
Den grønne blok til venstre for diagrammet repræsenterer dit netværk. Komponenter, der hostes på dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:
Offentlig-rettet XSP|ADP til Webex til Cisco Broad Works: (Boksen repræsenterer en eller flere XSP|ADP-gårde, eventuelt fronteret af belastningsbalancer.)
Er vært for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grænseflade og Authentication Service. Sammen gør disse applikationer det muligt for telefoner og Webex-klienter at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens hook-status (telefonitilstedeværelse) og opkaldshistorik.
Udgiver adressebog til Webex-klienter.
Offentlig XSP|ADP, kører NPS:
Push-server for værtsopkaldsunderretninger: En beskedpush-server på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer kortvarige tokens til din NPS for at godkende underretninger til cloudtjenesterne. Disse tjenester (APNS & FCM) sender opkaldsunderretninger til Webex-klienter på Apple i OS og Google Android-enheder.
Programserver:
Giver opkaldskontrol og grænseflader til andrebreddefunktionssystemer (generelt)
Til flowthrough-klargøring bruges AS af partneradministratoren til at klargøre brugere i Webex
Skubber brugerprofil ind i bredeværker
OS/BSS: Dit Operations Support System/Business SIP-tjenester til administration af dine Broad Works-virksomheder.
Webex Cloud
Den blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter hele spektret af Webex-samarbejdsfunktioner:
Cisco Common Identity (CI) er identitetstjenesten i Webex.
Webex til Cisco Broad Works repræsenterer det sæt af mikrotjenester, der understøtter integrationen mellem Webex og tjenesteudbyderens hostede broad-værker:
API'er for brugerklargøring
Konfiguration af tjenesteudbyder
Brugerlogon ved hjælp af legitimationsoplysningerBroad Works
Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.
Webex Meetings-boks, der repræsenterer mediebehandlingsservere og SBC'er til flere deltagervideomøder (SIP & SRTP)
Tredjepartswebtjenester
Følgende tredjepartskomponenter er vist i diagrammet:
APNS (Apple Push Notifications Service) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Apple-enheder.
FCM (Fire Base Cloud Messaging) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Android-enheder.
XSP|ADP Arkitekturbetragtninger
Rollen for offentlige XSP-ADP-servere|i Webex til Cisco Broad Works

Den offentlige XSP|ADP i dit miljø leverer følgende grænseflader/tjenester til Webex og klienter:
Godkendelsestjeneste (godkendelsestjeneste), der er sikret af TLS, som svarer på Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne
CTI-grænseflade, der er sikret af mTLS, som Webex abonnerer på for hændelser i opkaldshistorik og telefonitilstedeværelsesstatus fra BroadWorks (hook-status).
Xsi-handlings- og begivenhedsgrænseflader (eXtended Services Interface) til styring af abonnentens opkald, kontakter og opkaldslistemapper og konfiguration af slutbrugertelefonitjenester
DM-tjeneste (Device Management) for klienter til at hente deres opkaldskonfigurationsfiler
Giv URL-adresser til disse grænseflader, når du konfigurerer Webex til Cisco Broad Works. (Se Konfigurer dine brede værksklynger i Partner Hub i dette dokument.) For hver klynge kan du kun angive én URL-adresse for hver grænseflade. Hvis du har flere grænseflader i din Broad Works-infrastruktur, kan du oprette flere klynger.
XSP|ADP-arkitektur


Vi kræver, at du bruger en separat, dedikeret XSP|ADP-forekomst eller farm til at være vært for din NPS-applikation (Notification Push Server). Du kan bruge den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan dog ikke være vært for de andre applikationer, der er nødvendige for Webex til Cisco Broad Works|på den samme XSP-ADP, som er vært for NPS-applikationen.
Vi anbefaler, at du bruger en dedikeret XSP|ADP-forekomst/farm til at være vært for de påkrævede applikationer til Webex-integration af følgende årsager
Hvis du f.eks. tilbyder UC-One Saa S, anbefaler vi, at du opretter en ny XSP|ADP-gård til Webex til Cisco Broad Works. På denne måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.
Hvis du placerer Webex til Cisco Broad Works-applikationer på en XSP|ADP-gård, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.
Cisco Broad Works System Capacity Planner antager en dedikeret XSP|ADP-bedrift og er muligvis ikke nøjagtig, hvis du bruger den til placeringsberegninger.
Medmindre andet er angivet, skal det dedikerede Webex til Cisco|Broad Works XSP være vært for følgende applikationer:
Godkendelsestjeneste (TLS med CI-token-validering eller mTLS)
CTI (mTLS)
XSI-handlinger (TLS)
XSI-begivenheder (TLS)
DMS (TLS) – valgfri. Det er ikke obligatorisk, at du installerer en separat DMS-forekomst eller -farm specifikt for Webex til Cisco BroadWorks. Du kan bruge den samme DMS-forekomst, som du bruger til UC-One SaaS eller UC-One Collaborate.
Webvisning af opkaldsindstillinger (TLS) – valgfri. Webvisning af opkaldsindstillinger (CSW) er kun påkrævet, hvis du ønsker, at brugere af Webex til Cisco Broad Works kan konfigurere opkaldsfunktioner på Webex-appen.
Webex kræver adgang til CTI via en grænseflade, der er sikret ved gensidig TLS-godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:
(Diagram mærket Mulighed 1) Én XSP|ADP-forekomst eller -farm for alle applikationer, med to grænseflader konfigureret på hver server: en mTLS-grænseflade til CTI og en TLS-grænseflade til andre apps såsom godkendelsestjenesten.
(Diagram mærket Valgmulighed 2) To XSP|ADP-tilfælde eller -farme, den ene med m-TLS-grænseflade for CTI, og den anden med en TLS-grænseflade for andre apps, såsom AuthService.
XSP|ADP-genbrug Hvis du har en eksisterende XSP|ADP-gård, der overholder en af de foreslåede arkitekturer ovenfor (valgmulighed 1 eller 2), og den er let indlæst, så er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to vigtigste overvejelser er:
Da XSP|ADP'erne har mange applikationer, og antallet af permutationer af disse applikationer er stort, kan der være andre uidentificerede konflikter. Derfor skal enhver potentiel genbrug af XSP|ADP'er verificeres i et laboratorium med den tilsigtede konfiguration, før du forpligter dig til genbrug. |
Konfigurer NTP-synkronisering på XSP|ADP
Installationen kræver tidssynkronisering for alle XSP|ADP'er, du bruger med Webex.
Installer ntp
pakke efter du har installeret OS, og før du installerer Broad Works-softwaren. Derefter kan du konfigurere NTP under installationen af XSP|ADP-softwaren. Se Broad Works Software Management Guide for flere oplysninger.
Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:
Når installationsprogrammet beder,
Do you want to configure NTP?
, indtasty
.Når installationsprogrammet beder,
Is this server going to be a NTP server?
, indtastn
.Når installationsprogrammet beder,
What is the NTP address, hostname, or FQDN?
, indtast adressen på din NTP-server eller en offentlig NTP-tjeneste, f.eks.pool.ntp.org
.
Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende nøgle=værdipar:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP-identitetskrav og sikkerhedskrav
Baggrund
Protokoller og kryptering af Cisco Broad Works TLS-forbindelser kan konfigureres på forskellige niveauer af specificitet. Disse niveauer spænder fra den mest generelle (SSL-udbyder) til den mest specifikke (individuelle grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, nedarves SSL-indstillinger for "lavere" niveau fra "højere" niveauer.
Hvis ingen indstillinger ændres fra deres standardindstillinger, arver alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).
Liste over krav
XSP|ADP skal godkende sig selv til klienter ved hjælp af et CA-signeret certifikat, hvor det fælles navn eller det alternative emnenavn matcher domænenavnet i XSI-grænsefladen.
Xsi-grænsefladen skal understøtte TLS v1.2-protokollen.
Xsi-grænsefladen skal bruge en krypteringspakke, der opfylder følgende krav.
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøgleudveksling
AES-kryptering (Advanced Krypteringsstandard) med en mindste blokstørrelse på 128 bit (f.eks. AES-128 eller AES-256)
GCM (Galois/Counter-tilstand) eller CBC (Krypteringstilstand for krypteringsblok)
Hvis der bruges en CBC-kryptering, er det kun SHA2-familien af hash-funktioner, der er tilladt for nøgleafledning (SHA256, SHA384, SHA512).
F.eks. opfylder følgende cifre kravene:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI kræver IANA-navnekonventionen for krypteringspakker som vist ovenfor, ikke den åbneSSL-konvention. |
Understøttede TLS-kryptering til godkendelsestjenestenog XSI-grænseflader
Denne liste kan ændres, efterhånden som vores cloudsikkerhedskrav udvikler sig. Følg den aktuelle anbefaling til Cisco Cloud-sikkerhed om krypteringsvalg som beskrevet i listen over krav i dette dokument. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametre for skalaen Xsi Events
Det kan være nødvendigt at øge størrelsen på Xsi-Events-køen og antallet af tråde for at håndtere den mængde begivenheder, som Webex til Cisco Broad Works-løsningen kræver. Du kan øge parametrene til de viste minimumsværdier på følgende måde (reducer dem ikke, hvis de er over disse minimumsværdier):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP|ADP'er
Belastningsbalancerende edge-element
Hvis du har et belastningsbalanceringselement på din netværkskant, skal det håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco Broad Works-cloud og -klienter på en gennemsigtig måde. I dette tilfælde angiver du URL-adressen for belastningsbalancen til konfigurationen af Webex til CiscoBroad Works.

Noter om denne arkitektur:
Konfigurer DNS, så klienterne kan finde belastningsbalancen, når de opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).
Vi anbefaler, at du konfigurerer kantelementet i omvendt SSL-proxytilstand for at sikre punkt-til-punkt-datakryptering.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet. Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
XSP|ADP-servere
Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til flere XSP|ADP-servere.

Noter om denne arkitektur:
Der kræves to poster for at oprette forbindelse til XSP|ADP-servere:
For Webex-mikrotjenester: Round-robin A/AAAA-poster er påkrævet for at målrette flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenesterne ikke kan lave SRV-opslag. Se f.eks. Webex-cloudtjenester.
For Webex-appen: En SRV-post, der løses til A-poster, hvor hver A-post løses til en enkelt XSP|ADP. Se f.eks. Webex-appen.
Brug prioriterede SRV-poster til at målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioritér dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og den efterfølgende IP-adresse) og kun flyttes til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. BRUG IKKE en round-robin-tilgang til Webex-appen.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet.
Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
Undgå HTTP-omdirigeringer
Nogle gange er DNS konfigureret til at løse XSP|ADP-URL-adressen til en HTTP-belastningsbalance, og belastningsbalancen konfigureres til at omdirigere gennem en omvendt proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering , når du opretter forbindelse til de URL-adresser, du leverer, så denne konfiguration fungerer ikke.

Bestilling og klargøring
Bestilling og klargøring gælder på disse niveauer:
Klargøring af partner/tjenesteudbyder:
Hver onboardet Webex til Cisco Broad Works-tjenesteudbyder (eller videreforhandler) skal konfigureres som en partnerorganisation i Webex og gives de nødvendige rettigheder. Cisco-handlinger giver administratoren af partnerorganisationen adgang til at administrere Webex til Cisco Broad Works på Webex Partner Hub. Partneradministratoren skal udføre alle nødvendige klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.
Kunde-/virksomhedsbestilling og klargøring:
Hver Broad Works-virksomhed, der er aktiveret for Webex til CiscoBroad Works, udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter i en Broad Works-virksomhed er klargjort i den samme Webex-kundeorganisation.
Den samme adfærd gælder, hvis dit Broad Works-system er konfigureret som en tjenesteudbyder med grupper. Når du klargør en abonnent i en Broad Works-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.
Bestilling og klargøring af bruger/abonnent:
Webex til Cisco Broad Works understøtter i øjeblikket følgende brugerklargøringsmodeller:
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden pålidelige e-mails
Brugeregenklargøring
API-klargøring
Flowthrough klargøring med pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du kan bekræfte, atBroad Works har abonnentens e-mailadresser, der er gyldige og entydige for Webex, opretter og aktiverer denne klargøringsmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.

Flowthrough klargøring uden pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du ikke kan stole på abonnentens e-mailadresser, der er ejet af Broad Works, opretter denne klargøringsmulighed Webex-konti, men kan ikke aktivere dem, før abonnenterne leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Brugeregenklargøring
Med denne valgmulighed er der ingen flowthrough-klargøring fraBroad Works til Webex. Når du har konfigureret integrationen mellem Webex og dit Broad Works-system, får du en eller flere links, der er specifikke for klargøring af brugere i din Webex til CiscoBroad Works-partnerorganisation.
Du designer derefter din egen kommunikation (eller uddelegere til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.

Fordi konti er klargjort inden for din partnerorganisations område, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.
Brugere skal eksistere i det Broad Works-system, som du integrerer med Webex, eller de må ikke oprette konti med det link. |
Tjenesteudbyderklargøring af API'er
Webex viser et sæt offentlige API'er, der giver dig mulighed for at oprette klargøring af Webex til Cisco Broad Works-bruger/abonnenten i dine eksisterende brugeradministrationsarbejdsgange/værktøjer.


Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Lokalnummeropkald
Understøttelse af funktionen til lokalnummeropkald giver Webex for Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer svarende til det primære telefonnummer i samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.
Under klargøring gemmes brugernes lokalnummer i Webex-telefonbogen som brugerens lokalnummer. Når det gælder opkaldBroad Works, vises lokalnummeret på Webex-appen i lokalnummerfeltet for alle områder af opkaldsmetoden og brugerens profil. Webex til Cisco Broad Works understøtter opkald med kun lokalnummer mellem brugere inden for den samme gruppe og forskellige grupper i den samme virksomhed med kombinationen af placeringsopkaldskode og lokalnummer. Opkald mellem to virksomheder, der kun bruger lokalnumre, understøttes dog ikke.
Et lokalnummer kan klargøres til Cisco Broad Works-brugere ved hjælp af følgende metoder:
Brugere af Cisco BroadWorks
Offentlig API-klargøring som 'lokalnummer'
Lokalnummerparameteren skal udtrykkeligt viderestilles som en del af API-opkaldet. For virksomheder/grupper, der har konfigureret placeringsopkaldskode (LDC), skal lokalnummerparameteren være en kombination af LDC og "lokalnummer.
Gennemstrømning eller klargøring af selv-aktivering
Lokalnummer og LDC (hvor det er relevant) hentes automatisk fra Broad Works.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Synkroniseret automatisk fra Broad Works af Directory Sync ved hjælp af kombinationen af placeringsopkaldskode (LDC) og lokalnummer.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af lokalnummer |
---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | Lokalnummer skal passeres som parameter |
Gennemstrømning | Lokalnummer hentet automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
BroadWorks-telefonlister | Liste over virksomhed, gruppe eller personlige telefon | Adressebogssynkronisering | Ikke gældende |
Forudsætninger
Klientversion, der kræves for at understøtte denne funktion, er 42.11 eller nyere.
Programrettelse, hvor lokalnummerkoder og placeringsopkaldskoder føjes til XSI og klargøringsadapteren februar 2022 for version 23 eller derover som en del af:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivér overskriften X-Broad Works-Remote-Party-Info på AS ved hjælp af nedenstående CLI-kommando for denne SIP-opkaldsstrøm, der er nødvendig for understøttelse af lokalnummeropkald.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritering af app-opkaldsfunktioner
Som en del af understøttelsen af funktionen Lokalnummeropkald er indstillingen af prioriterede indstillinger for appopkaldsindstillinger også angivet på partnerniveau for alle Webex til Cisco Broadworks-partnere. Ved hjælp af denne indstilling kan partneren styre indstillingerne for opkaldsprioritet for alle sine administrerede kunder fra Partner Hub. Indstillingen af appopkaldsvalgmuligheder for en kunde kan også ændres på et kundeniveau fra Control Hub.
Indstillingen for prioritering af appopkaldsindstillinger indeholder lokalnummer som den anden valgmulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig klargøres med lokalnummer via en af de ovennævnte klargøringsmetoder.
For alle eksisterende klargjorte organer vil valgmuligheden lokalnummer være i skjult tilstand (som standard) i indstillingen for prioritering af appopkaldsindstillinger. Dette viser ikke et lokalnummer i brugerens lyd-/videoopkaldsvalgmulighed i Webex-appen.
Følgende er valgmulighederne for at gøre valgmuligheden lokalnummeropkald synlig for eksisterende kunder:
Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal være forsynet med et lokalnummer som en af opkaldsvalgmulighederne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Partner Hub. Dette vil lade de administrerede kundeorganisationer arve indstillingen fra deres partner.
Hvis en partner ønsker at angive et lokalnummer i opkaldsvalgmuligheder for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Control Hub.
Understøttelse af gruppekontakter
Denne funktion forbedrer Webex for Broad Works DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonilisterne på Broad Works og give partnere mulighed for at synkronisere op til 30K-kontakter fra en enkelt gruppetelefonliste og bringe den på linje med 30K-kontaktstigningen for Enterprise-telefonlisten, som blev frigivet separat.
Der er en samlet grænse på 200K for alle eksterne kontakter pr. organisation, hvilket ville gælde for summen af telefonlister for virksomhed og gruppe i en enkelt Broad Works-virksomhed. For eksempel understøttes en Broad Works-virksomhed, der har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K (180K i alt pr. organisation). Men hvis der er 6 gruppetelefonlister med hver 30K, understøttes dette ikke (210K i alt).
Denne funktion er tilgængelig efter anmodning. Kontakt dit kontoteam for at få det aktiveret.
|
Når funktionen er aktiveret, begynder Dir-synkroniseringstjenesten at synkronisere kontakter fra Broad Works Group til dedikeret kontakthukommelse pr. gruppe i Webex Contact Service.
Under klargøringen skal brugerens virksomhedsgruppe gemmes i Webex-telefonbogen for at angive den gruppe, denne bruger tilhører. Tilknytningen af brugeren med en Broad Works-gruppe i Webex-telefonbogen giver Webex-appen mulighed for at foretage kontaktsøgning i kontakttjenestegruppens lager for den specifikke brugergruppe.
Funktionen kræver, at Webex for Broad Works-abonnenter klargøres i Webex med Broad Works-virksomhedsgruppe-id.
Det Broad Works-virksomhedsgruppe-id kan klargøres for Cisco Broad Works-brugere ved hjælp af følgende metoder:
Webex til Cisco BroadWorks-brugere
Offentlig API-klargøring som 'spEnterpriseGroup-id'
Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterpriseGroupId for API-opkaldet.
Gennemstrømning eller klargøring af selv-aktivering
BroadWorks-virksomhedsgruppe-id vil automatisk blive hentet fra BroadWorks.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Ikke relevant. Det er ikke nødvendigt at synkronisere Broad Works-virksomhedsgruppe-id for disse brugere.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af virksomhedsgruppe-id |
---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | BroadWorks-virksomhedsgruppe-id skal passeres som parameter spVirksomhedsgruppe-id |
Gennemstrømning | BroadWorks-virksomhedsgruppe-id hentes automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Ikke anvendelig |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Ikke anvendelig |
BroadWorks-telefonlister | Kontakter på telefonlisterne iBroad Works Group | Adressebogssynkronisering | Gruppekontakter gemmes i Webex-kontakttjenesten, der er tilknyttet den specifikke gruppe |
Broad Works Enterpsie eller persional telefon lister | Kontakter i virksomhedens eller personlige telefonlister | Adressebogssynkronisering | Ikke anvendelig |
Det offentlige API skal opdateres FØR migrationen. Migrering kan ikke fuldføres, før DENNE API er fuldført. Det Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterprise GroupId i API-opkaldet https://developer.webex.com/docs/api/changelog#2023-march Når funktionen er aktiveret, og som et resultat af den næste adressebogssynkronisering vises virksomhedsbrugergrupper også i Control Hub. Visualisering af grupperne i Control Hub til Webex til Broad Works er kun information på dette stadie. Partner- og kundeadministratorer må ikke foretage ændringer af grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke vil blive afspejlet tilbage til BroadWorks. Gruppeadministration i Control Hub er beregnet til brug af partnere, der vil indføre de kommende kontaktadministrations-API'er. |
Migration og fremtidssikring
Cisco-fremskridtet for Broad Soft-forenet kommunikationsklient er at flytte væk fra UC-One til Webex. Der er en tilsvarende udvikling af de supporttjenester væk fra tjenesteudbyderens netværk – bortset fra opkald – til Webex-cloudplatformen.
Uanset om du kører UC-One SaaS eller Broad Works Collaborate, er den foretrukne migrationsstrategi at installere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco Broad Works. Du kan køre de to tjenester parallelt, mens du migrerer kunder til Webex og i sidste ende genvinde den infrastruktur, der blev brugt til den tidligere løsning.
Anbefalede dokumentationsabonnementer
Webex Help Center-artikler (på help.webex.com) har en valgmulighed Abonner , der giver dig mulighed for at modtage en e-mailunderretning, når artiklen opdateres.
Vi anbefaler, at du abonnerer på hver af følgende artikler for at sikre, at du ikke går glip af kritiske opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links, og i den artikel, der starter, skal du klikke på knappen Abonner .
Vi anbefaler som minimum, at du abonnerer på ovenstående liste. Men de fleste af Webex-artiklerne og -dokumenterne, der er angivet under Yderligere dokumenter , har en abonnentvalgmulighed. For at denne valgmulighed kan vises, skal artiklen vises på help.webex.com.
Der er ingen abonnementsvalgmulighed for dokumentationslandingssider. |
Yderligere dokumenter
Se følgende relaterede dokumentation for yderligere oplysninger om Webex til Cisco BroadWorks:
Webex til CiscoBroad Works-dokumenter
Partneradministratorer kan bruge følgende dokumenter og websteder til at få oplysninger om Webex til Cisco BroadWorks.
Medbring din egen PSTN-løsning til Webex til Cisco Broad Works – denne løsning gør det muligt for tjenesteudbydere at klargøre telefonnumre, som de ejer (i stedet for Cisco-angivne numre), så brugere kan bruge, når de deltager i Webex Meetings.
Konfigurationsvejledning til Webex til Cisco Wide Works – beskriver, hvordan du konfigurerer Webex-appen til Webex til Cisco BroadWorks.
- Vejledning til enhedsintegration til Webex til Cisco Broad Works – beskriver, hvordan du onboarder og servicerer Room OS- og MPP-enheder.
Fejlfindingsvejledning til Webex til Cisco Broad Works – indeholder fejlfindingsoplysninger for Webex til Cisco Broad Works.
Webex til CiscoBroad Works-artikler
Partneradministratorer kan bruge følgende valgfrie websteder til at få mere at vide om Webex til Cisco Broad Works:
Dokumentation for Webex til Cisco Broad Works – landingssiden viser tekniske dokumenter og valgfrie Webex-artikler, der er rettet mod partneradministratorer af Webex til Cisco BroadWorks.
Nyheder med Webex til Cisco Broad Works – læs om de seneste frigivne funktioner sammen med det, der snart kommer.
Kendte problemer og begrænsninger – Læs om kendte problemer, som vi har identificeret i løsningen Webex til Cisco BroadWorks.
Partneradministratorroller for Webex til Broad Works og Wholesale RTM – Denne artikel beskriver, hvordan du tildeler partneradministratorroller til partnerorganisationer, der tilbyder Webex til Cisco BroadWorks. Roller bruges til at tildele administrationsadgang til indstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco Broad Works-webstedet på cisco.com for tekniske dokumenter, der beskriver, hvordan du installerer Cisco Broad Works-delen af løsningen:
Webex-hjælpeartikler
Følgende Webex-hjælpewebsteder kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.
Webex fra tjenesteudbydere – Denne landingsside indeholder links til at komme i gang med oplysninger og almindeligt anvendte artikler for Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.
Webex Help Center – brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.
Udviklerdokumentation
Udviklervejledning til Webex til Broad Works – giver oplysninger til udviklere, der opretter applikationer, der bruger Webex til BroadWorks-API'er.
Beslutningspunkter
Overvejelser | Spørgsmål at besvare | Ressourcer |
Arkitektur og infrastruktur
|
Hvor mange XSP|ADP'er? Hvordan tager de mTLS? |
CiscoBroad Works-systemkapacitetsplanlægger Systemteknisk vejledning til Cisco Broad Works XSP|ADP CLI-henvisning Dette dokument |
Kunde- og brugerklargøring | Kan du hævde, at du stoler på e-mails i Broad Works? Ønsker du, at brugere skal angive e-mailadresser for at aktivere deres egne konti? Kan du bygge værktøjer til at bruge vores API? |
Offentlige API-docs på https://developer.webex.com Dette dokument |
Branding | Hvilken farve og logo vil du bruge? | Artikel om branding af Webex-appen |
Skabeloner | Hvad er dine forskellige tilfælde af kundebrug? | Dette dokument |
Abonnentfunktioner pr. kunde/virksomhed/gruppe | Vælg pakke for at definere serviceniveauet pr. skabelon. Grundlæggende, standard, premium eller softphone. | Dette dokument Funktion-/pakkematrix |
Brugergodkendelse | Bredeværker eller Webex | Dette dokument |
Klargøringsadapter (for klargøringsindstillinger for flowthrough-klargøring) | Bruger du allerede integreret IM&P, f.eks. for UC-One SaaS? Har du til hensigt at bruge flere skabeloner? Er der udsigt til en mere almindelig brugssag? |
Dette dokument CLI-reference til applikationsserver |
Arkitektur og infrastruktur
Hvilken skala har du tænkt dig at begynde med? Det er muligt at skalere op i fremtiden, men dit aktuelle brugsskøn bør drive infrastrukturplanlægning.
Samarbejd med din Cisco-kontoadministrator/salgsrepræsentant om at dimensionere din XSP|ADP-infrastruktur i henhold til Cisco Broad Works System Capacity Planner og Cisco Broad.
Hvordan vil Webex oprette gensidige TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP i en DMZ eller via TLS-proxy? Dette påvirker din certifikatstyring og de URL-adresser, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser på kanten af dit netværk).
Kunde- og brugerklargøring
Hvilken brugerklargøringsmetode passer dig bedst?
Flowthrough klargøring med betroede e-mails: Ved at tildele “Integreret IM&P”-tjenesten på Broad WorksWorks klargøres abonnenten automatisk i Webex.
Hvis du også kan bekræfte, at abonnentens e-mailadresser i Broad Works er gyldige og entydige for Webex, kan du bruge den "betroede e-mailadresse"-variant af flowthrough-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden deres indgriben. De downloader blot klienten og logger ind.
E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal tjenesteudbyderen levere en gyldig e-mailadresse til brugeren for at klargøre vedkommende til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den til attributten Alternativt ID.
Flowthrough klargøring uden pålidelige e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i Broad Works til klargøring af brugere i Webex.
Med denne valgmulighed oprettes konti, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.
Brugeregenklargøring: Denne valgmulighed kræver ikke tildeling af IM&P-tjeneste i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til download af de forskellige klienter med din branding og vejledning.
Abonnenter følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra Broad Works (herunder deres primære numre).
SP-kontrolleret klargøring via API'er: Webex viser et sæt offentlige API'er, der tillader tjenesteudbydere at opbygge klargøring af bruger/abonnenter i deres eksisterende arbejdsprocesser.
Klargøringskrav
Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din installation opfylde de generelle systemkrav, der er beskrevet i denne vejledning.
Klargøringsmetode | Krav |
---|---|
Provisionering gennem flow (Pålidelige eller upålidelige e-mails) | Webex-klargørings-API føjer eksisterende brugere afBroad Works automatisk til Webex, når brugeren opfylder kravene, og du slår den integrerede IM+P-tjeneste til. Der er to flows (pålidelige e-mails eller ikke-pålidelige e-mails), som du tildeler via onboardingsskabelonen på Webex. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
Brugeregenklargøring | Administratoren giver en eksisterende bruger afBroad Works med et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen ved hjælp af Broad Works-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
SP-kontrolleret klargøring via API (Pålidelige eller upålidelige e-mails) | Webex viser et sæt offentlige API'er, der giver dig mulighed for at opbygge brugerklargøring i dine eksisterende arbejdsprocesser og værktøjer. Der er to strømme:
Krav tilbrede værker:
Webex-krav:
For at bruge API'erne skal du gå til Broad Works. |
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Understøttede sproglokale
Under klargøring tildeles det sprog, der blev tildelt i BroadWorks til den første klargjorte administratorbruger , automatisk som standardlokaliteten for den pågældende kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktiverings-e-mails, møder og mødeinvitationer under den pågældende kundeorganisation.
Fem tegnsprogslokaler i (ISO-639-1)_(ISO-3166) format understøttes. F.eks. en_svarer USA til English_USA. Hvis der kun anmodes om et to bogstavsprog (ved hjælp af ISO-639-1-format), genererer tjenesten en sproglokalitet på fem tegn ved at kombinere det ønskede sprog med en landekode fra skabelonen, dvs. "anmodet Language_Country Code". Hvis det ikke er muligt at få en gyldig landekode, vil den fornuftige standard bruges baseret på den påkrævede sprogkode.
Følgende tabel viser de understøttede lokaliteter og den tilknytning, der konverterer en sprogkode med to bogstaver til en lokalitet med fem tegn for situationer, hvor en lokalitet med fem tegn ikke er tilgængelig.
Understøttede sproglokale (ISO-639-1)_(ISO-3166) | Hvis der kun er en sprogkode med to bogstaver... | |
---|---|---|
Sprogkode (ISO-639-1) ** | Brug i stedet for Standard Sensible Local (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | Ikke relevant | en_USA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | 1. | cs_CZ |
da_DK | Ikke relevant | da_DK |
de_DE | de | de_DE |
hu_HU | h. | hu_HU |
id_ID | -id | id_ID |
it_IT | it | it_IT |
ja_JP | Ikke relevant | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | er | es_ES |
nl_NL | nl | nl_NL |
nb_NEJ | nb | nb_NEJ |
pl_PL | PL | pl_PL |
pt_PKT pt_BR | pkt | pt_PKT |
ru_JRU | ru | ru_JRU |
ro_LÆ | Læ | ro_LÆ |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | lg | ar_SA |
tr_TR | tr | tr_TR |
De lokale es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex Meeting-websteder. For disse lokaliteter vil Webex Meetings-websteder kun være på engelsk. Engelsk er standardlokationen for websteder, hvis der kræves ingen/ugyldig/ikke-understøttet lokation for webstedet. Dette sprogfelt er relevant, når du opretter et Organisation- og Webex Meetings-websted. Hvis intet sprog nævnes i et indlæg eller i abonnentens API, vil sprog fra skabelonen blive brugt som standardsprog. |
Branding
Partneradministratorer kan bruge avancerede brandingtilpasninger til at tilpasse, hvordan Webex appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex -appen afspejler deres virksomheds brand og identitet:
Virksomhedslogoer
Unikke farveskemaer til lys tilstand eller mørk tilstand
Brugertilpassede supportwebadresser
For oplysninger om, hvordan du brugertilpasser branding, se Konfigurer avancerede tilpasninger af branding.
|
Onboarding af skabeloner
Onboardingskabeloner giver dig mulighed for at definere de parametre, hvormed kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco Broad Works. Du kan konfigurere flere onboardingskabeloner efter behov, men når du opretter en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).
Nogle af de primære skabelonparametre er angivet nedenfor.
Pakke
Du skal vælge en standardpakke, når du opretter en skabelon (se Pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om det er via flowthrough eller selvklargøring, modtager standardpakken.
Du har kontrol over valget af pakker for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslink eller forskellige klargøringsadaptere pr. virksomhed, afhængigt af din valgte brugerklargøringsmetode for disse skabeloner.
Du kan ændre pakken med specifikke abonnenter fra denne standard ved hjælp af klargøringsprogrammet-API (se Webex til Cisco Broad Works API-dokumentationen eller via Partner Hub (se Skift brugerpakke i Partner Hub).
Du kan ikke ændre en abonnents pakke fra Broad Works. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra. Hvis abonnenten tildeles denne tjeneste i Broad Works, definerer den Partner Hub-skabelon, der er knyttet til den pågældende abonnents virksomheds klargørings-URL-adresse, pakken.
Forhandler og virksomheder eller tjenesteudbyder og grupper?
Den måde, dit Broad Works-system er konfigureret på, påvirker gennemstrømningen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere virksomhedstilstand, når du opretter en skabelon.
Hvis dit Broad Works-system er konfigureret i tilstanden Tjenesteudbyder, kan du lade Enterprise-tilstanden slukkes i dine skabeloner.
Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge tilstandeBroad Works, skal du bruge forskellige skabeloner for grupper og virksomheder.
Sørg for, at du har anvendt de Broad Works-programrettelser, der er påkrævet for klargøring gennem flow. Få flere oplysninger i Påkrævede programrettelser med flowthrough-klargøring. |
Godkendelsestilstand
Beslut, hvordan du ønsker, at abonnenter skal godkende, når de logger ind på Webex. Du kan tildele tilstanden ved hjælp af indstillingen Godkendelsestilstand i skabelonen Onboarding. Følgende tabel beskriver nogle af valgmulighederne.
Denne indstilling har ingen virkning på login på brugeraktiveringsportalen. Brugere, der logger ind på portalen, skal indtaste deres bruger-idog adgangskode til Broad Works, som konfigureret på Broad Works, uanset hvordan du konfigurerer godkendelsestilstand på Onboarding-skabelonen. |
Godkendelsestilstand | BroadWorks | Webex |
Primær brugeridentitet | Bruger-ID til BroadWorks | E-mailadresse |
Identitetsudbyder | BredeVærker.
| Cisco-fælles identitet |
Multifaktorgodkendelse? | Nej | Kræver kunde-id P, der understøtter multifaktorgodkendelse. |
Valideringssti for legitimationsoplysninger
|
|
|
For en mere detaljeret opdeling af SSO-login-flow med direkte godkendelse til Broad Works, se SSO-login-flow. |
UTF-8-kodning med Broad Works-godkendelse
Med Broad Works-godkendelse anbefaler vi, at du konfigurerer UTF-8-kodning for godkendelsesoverskriften. UTF-8 løser et problem, der kan opstå med adgangskoder, der bruger specialtegn, hvorved webbrowseren ikke koder tegnene korrekt. Ved hjælp af en UTF-8-kodet, base 64-kodet header, løser dette problem.
Du kan konfigurere UTF-8-kodning ved at køre en af følgende CLI-kommandoer på XSP eller ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Du skal vælge et land, når du opretter en skabelon. Dette land tildeles automatisk som organisationsland for alle de kunder, der er klargjort med skabelonen i Common Identity. Derudover bestemmer organisationslandet de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder.
Webstedets standard globale opkaldsnumre indstilles til det første tilgængelige opkaldsnummer, der er defineret i telefonidomænet baseret på organisationens land. Hvis organisationens land ikke findes i det opkaldsnummer, der er defineret i telefonidomænet, bruges standardnummeret på den pågældende placering.
S Nej. | Lokalitet | Landekode | Landenavn |
---|---|---|---|
1 | Nord- og Sydamerika (AMER) | +1 | SJÆLDEN: |
2 | APAC | +65 | Singapore |
3 | ANÆMI | +61 | Australien |
4 | EMEA | + 44 | Storbritannien |
5 | EURO | +49 | Tyskland |
Flere partneraftaler
Vil du underlicensere Webex til Cisco Broad Works til en anden tjenesteudbyder? I dette tilfælde skal hver tjenesteudbyder have en separat partnerorganisation i Webex Control Hub for at give dem mulighed for at klargøre løsningen til deres kundebase.
Klargøringsadapter og skabeloner
Når du bruger flowthrough-klargøring, afledes den klargøringsURL-adresse, du angiver i Broad Works, fra skabelonen i Control Hub. Du kan have flere skabeloner og dermed flere klargøringsURL-adresser. Dette giver dig mulighed for på virksomhedsbasis at vælge, hvilken pakke der skal gælde for abonnenter, når de får den integrerede IM&P-tjeneste.
Du skal overveje, om du vil angive en URL-adresse til klargøring på systemniveau som en standardklargøringssti, og hvilken skabelon du vil bruge til den. På denne måde behøver du kun eksplicit angive klargøringsURL-adressen for de virksomheder, der har brug for en anden skabelon.
Husk også, at du muligvis allerede bruger en URL-adresse til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL-adressen på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte for de virksomheder, der flytter til Webex til Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen til systemniveau for Webex til Broad Works og omkonfigurere de virksomheder, du vil beholde på UC-One SaaS.
De konfigurationsvalg, der er relateret til denne beslutning, er beskrevet i Konfigurer applikationsserver med URL-adresse til klargøringstjeneste.
Proxy til klargøringsadapter
For at øge sikkerheden tillader klargøringsadapteren proxy dig at bruge en HTTP(S)-proxy på applikationsleveringsplatformen til flowthrough-klargøring mellem AS og Webex. Proxyforbindelsen opretter en slutpunkt-til-slutpunkt-TCP-tunnel, der relaterer trafik mellem AS og Webex, hvilket afviser behovet for, at AS opretter forbindelse til det offentlige internet direkte. Til sikre forbindelser kan TLS bruges.
Denne funktion kræver, at du konfigurerer proxyen på Broad Works. Få flere oplysninger i beskrivelsen af Cisco BroadWorks-proxyfunktionen til klargøringsadapter.
Minimumskrav
Konti
Alle abonnenter, som du klargør for Webex, skal findes i det Broad Works-system, som du integrerer med Webex. Du kan integrere flere Broad Works-systemer, hvis det er nødvendigt.
Alle abonnenter skal have Broad Works-licenser og et primært nummer eller et lokalnummer.
Webex bruger e-mailadresser som primære identifikatorer for alle brugere. Hvis du bruger flowthrough-klargøring med pålidelige e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.
Hvis din skabelon bruger Broad Works-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt ID i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og adgangskoder tilBroad Works.
Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.
Den understøttes ikke til at oprette en administrator forBroad Works til Webex til CiscoBroad Works. Du kan kun onboarde Broad Works, der ringer til brugere, der har et primært nummer og/eller lokalnummer. Hvis du bruger flowthrough-klargøring, skal brugere også tildeles den integrerede IM&P-tjeneste. |
Servere i dine netværks- og softwarekrav
Bredt Fungerende forekomst(er) med minimumsversion R22. Se Broad Works Software Requirements (i dette dokument) for understøttede versioner og programrettelser. For yderligere oplysninger, se Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft Life Cycle Policy og BroadWorks Software Compatibility Matrix.
Forekomsten afBroad Works skal mindst omfatte følgende servere:
Applikationsserver (AS) med Broad Works-version som ovenfor
Netværksserver (NS)
Profilserver (PS)
Offentlig XSP|ADP-server(er) eller Application Delivery Platform (ADP), der opfylder følgende krav:
Godkendelsestjeneste (BWAuth)
Grænseflader for XSI-handlinger og begivenheder
DMS (enhedsadministrationswebapplikation)
CTI-grænseflade (Computer Telephony Intergration)
TLS 1.2 med et gyldigt certifikat (ikke selvsigneret) og eventuelle mellemled påkrævet. Kræver administrator af systemniveau for at lette virksomhedsopslag.
Gensidig TLS (mTLS)-godkendelse til godkendelsestjeneste (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
Gensidig TLS-godkendelse (mTLS) til CTI-grænseflade (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
En separat XSP/ADP-server, der fungerer som en "Push Notifications Push Server" (en NPS i dit miljø, der bruges til at skubbe opkaldsunderretninger til Apple/Google. Vi kalder det "CNPS" her for at skelne det fra tjenesten i Webex, der leverer push-underretninger om meddelelser og tilstedeværelse).
Denne server skal være på R22 eller nyere.
Vi har mandat til en separat XSP/ADP-server til CNPS, fordi uforudsigeligheden af belastningen fra Webex til BWKS-cloudforbindelser kan påvirke ydelsen af NPS-serveren negativt, hvilket resulterer i øget varslingsventetid. Se vejledningen til Cisco Broad Works System Engineering for at få flere oplysninger på XSP|ADP-skalaen.
Webex-appplatforme
Hvis du vil downloade den engelske version af Webex-appen, skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:
Windows-pc'er/bærbare computere
Apple-pc'er/bærbare computere med MacOS
iOS (Apple-butik)
Android (Afspil butik)
Webbrowsere (gå til https://teams.webex.com/)
Lokaliserede versioner
Brug et af disse links for at downloade en lokaliseret version af Webex-appen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugisisk)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionel kinesisk)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Kinesisk forenklet)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiensk)
Fysiske telefoner og tilbehør
Cisco IP-telefoner:
Cisco IP-telefon 6800-serien med Multiplatformsfirmware
Cisco IP-telefon 7800-serien med Multiplatformsfirmware
Cisco IP-telefon 8800-serien med Multiplatformsfirmware
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html modeller og yderligere oplysninger.
Vi understøtter tredjepartstelefoner på samme måde som med andre Broad Works-integrationer. De har dog endnu ikke kontakter og tilstedeværelsesintegration med Webex til Cisco Broad Works.
Adaptere:
Cisco ATA 191-multiplatform analog telefonadapter
Cisco ATA 192-multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html modeller og yderligere oplysninger.
Hovedtelefoner:
Cisco-headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html for modeller og yderligere oplysninger.
Room OS-enheder:
Webex Room- og Room Kit-serien
Webex -skrivebord-serien
Webex Board-serien
Enhedsintegration
Få oplysninger om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco Broad Works, i vejledningen til enhedsintegration til Webex til Cisco.
Enhedsprofiler
Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som opkaldsklient. De er de samme DTAF-filer som bruges til UC-One SaaS, men der er en ny config-wxt.xml.template
fil, der bruges til Webex-appen.
Hvis du vil downloade de seneste enhedsprofiler, skal du gå til webstedet Application Delivery Platform Software Downloads for at få de seneste DTAF-filer. Disse downloads fungerer for både ADP og XSP.
Kundenavn | Enhedsprofil- og pakkenavn |
---|---|
Webex mobilskabelon |
Identitetstype/enhedsprofil: Tilslut – mobil DTAF: Konfigurationsfil: |
Webex tablet-skabelon |
Identitetstype/enhedsprofil: Tilslut – tablet DTAF: Konfigurationsfil: |
Webex-desktopskabelon |
Identitetstype/enhedsprofil: Virksomhedskommunikator – pc DTAF: Konfigurationsfil: |
Identificer/enhedsprofil
Alle brugere af Webex til Cisco Broad Works skal have en identitet/enhedsprofil tildelt i Broad Works, der bruger en af ovenstående enhedsprofiler for at foretage opkald ved hjælp af Webex-appen. Profilen giver den konfiguration, der giver brugeren mulighed for at foretage opkald.
Indhentning af OA uth-legitimationsoplysninger til dit Webex til Cisco BroadWorks
Rejs en tjenesteanmodning med din onboardingagent eller med Cisco TAC for at klargøre Cisco OA uth til din Cisco Identity Provider Federation-konto.
Brug følgende anmodningstitel til de respektive funktioner:
Konfiguration af XSP|ADP-godkendelsestjeneste til at konfigurere tjenesten på XSP|ADP.
"NPS-konfiguration til godkendelsesproxy-opsætning" for at konfigurere NPS til at bruge godkendelsesproxy.
CI-bruger-UUID-synkronisering for CI-bruger-UUID-synkronisering. Få flere oplysninger om denne funktion i: Understøttelse af Cisco Broad.
Konfigurer store værkerfor at aktivere Cisco-fakturering for brede værkerog Webex for brede værker-abonnementer.
Cisco giver dig et OA uth-klient-id, en klienthemmelighed og et opdateringstoken, der er gyldigt i 60 dage. Hvis tokenet udløber, før du bruger det, kan du fremsætte en anden anmodning.
Hvis du allerede har fået legitimationsoplysninger til Cisco OA uth-identitetsudbyder, skal du udfylde en ny tjenesteanmodning for at opdatere dine legitimationsoplysninger. |
Ordrecertifikater
Certifikatkrav til TLS-godkendelse
Du skal bruge sikkerhedscertifikater, der er underskrevet af en velkendt certifikatmyndighed og installeret på dine offentlige XSP|ADP'er for alle påkrævede applikationer. Disse vil blive brugt til at understøtte TLS-certifikatbekræftelse for al indgående forbindelse til dine XSP|ADP-servere.
Disse certifikater skal omfatte dit offentlige XSP|ADP-domænenavn, der er helt kvalificeret som Emne Common Name eller Subjekt Alternativt Name.
De nøjagtige krav til installation af disse servercertifikater afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor CA-signeret offentlig servercertifikat skal indlæses i disse tre tilfælde:

De offentligt understøttede CA'er, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex-hybrid-tjenester.
TLS-certifikatkrav til TLS-broproxy
Det offentligt signerede servercertifikat indlæses i proxyen.
Proxyen viser dette offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Et internt CA-signeret certifikat kan indlæses på XSP|ADP.
XSP|ADP viser dette internt signerede servercertifikat til proxyen.
Proxyen har tillid til det interne CA, der underskrev XSP|ADP-servercertifikatet.
TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP|ADP i DMZ
Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.
XSP|ADP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Yderligere certifikatkrav til gensidig TLS-godkendelse via CTI-grænseflade
Når du opretter forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af gensidig TLS-godkendelse. Webex-klientcertifikatet CA/kæde er tilgængeligt til download via Control Hub.
Sådan downloades certifikatet:
Log ind på Partner Hub, skal
Opkald, og klik på linket til download af certifikat.De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:

(Valgmulighed) Certifikatkrav til TLS-broproxy
Webex præsenterer et offentligt signeret klientcertifikat til proxyen.
Proxyen har tillid til det Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser det offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Det interne certifikats CN skal være
bwcticlient.webex.com
.
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
Offentlige certifikatmyndigheder er muligvis ikke villige til at underskrive certifikater med det beskyttede Broad Works-OID, der kræves. I tilfælde af en bridging-proxy kan du blive tvunget til at bruge en intern CA til at underskrive klientcertifikatet, som proxyen præsenterer for XSP|ADP.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Applikationsserverens klientidentitet indeholder CN for det internt signerede klientcertifikat, der præsenteres for XSP|ADP af proxyen.
(Valgmulighed) Certifikatkrav til TLS-gennemgang Proxy eller XSP|ADP i DMZ
Webex præsenterer et Cisco internt CA-signeret klientcertifikat til XSP|ADP'erne.
XSP|ADP'erne stoler på den Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i XSP|ADP'erne.
XSP|ADP'erne præsenterer de offentligt signerede servercertifikater for Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Programserverklientidentiteten indeholder CN for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP af Webex.
Forbered dit netværk
Hvis du ønsker yderligere oplysninger om forbindelser, der bruges af Webex til Cisco Broad Works, kan du se: Netværkskrav til Webex til Cisco. Denne artikel indeholder listen over IP-adresser, porte og protokoller, der er nødvendige for at konfigurere din firewall Ingress- og Udgangsregler.
Netværkskrav for Webex-tjenesteydelser
De foregående firewalltabeller dokumenterer kun de forbindelser, der er specifikke for Webex til Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex-clouden, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk for Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevant hvert afsnit er for Webex til Cisco BroadWorks.
Afsnit af artiklen om netværkskrav | Oplysningernes relevans |
---|---|
Oversigt over enhedstyper og protokoller, der understøttes af Webex | Information |
Transportprotokoller og krypteringsprogrammer til cloud-registrerede Webex-apps og -enheder | Information |
Skal læse | |
Skal læse | |
Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser | Skal læse |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
En oversigt over andre Webex-hybrid-tjenester og -dokumenter | Valgfri |
Webex-tjenesteydelser til FedRAMP-kunder | Ikke anvendelig |
Yderligere oplysninger
Få flere oplysninger i Webex-appens firewall whitepaper (PDF).
Support til BroadWorks-redundans
Webex Cloud-tjenester og Webex-klientapps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundans, der leveres af partneren. Når et XSP|ADP eller et websted ikke er tilgængeligt på grund af planlagt vedligeholdelse eller uplanlagt grund, kan Webex-tjenesteydelser og -apps gå videre til et andet XSP|ADP eller websted leveret af partneren for at fuldføre en anmodning.
Netværkstopologi
Broadworks XSP|ADP'erne kan installeres direkte på internettet, eller kan bo i en DMZ fronteret af et belastningsbalancerende element såsom F5 BIG-IP. For at give georedundans kan XSP|ADP'erne udrulles i to (eller flere) datacentre, hver kan være fronteret af en belastningsbalance, hver med en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en belastningsbalance, ser Webex-mikrotjenester og -appen kun IP-adressen på belastningsbalancen, og Broadworks ser ud til at have kun én XSP|ADP, selvom der er flere XSP|ADP'er bag.
I eksemplet nedenfor installeres XSP|ADP'erne på to steder, Site A og Site B. Der er to XSP|ADP'er, der er fronteret af en belastningsbalancer på hvert websted. Site A har XSP|ADP1 og XSP|ADP2 fronteret af LB1, og Site B har XSP|ADP3 og XSP|ADP4 fronteret af LB2. Det er kun belastningsbalancerne, der vises på det offentlige netværk, og XSP|ADP'erne er i DMZ's private netværk.

Webex-cloudtjenester
DNS-konfiguration
Webex Cloud-mikrotjenesterne skal kunne finde Broadworks XSP|ADP-server til at oprette forbindelse til Xsi-grænsefladerne, godkendelsestjenesten og CTI.
Webex Cloud-mikrotjenester udfører DNS A/AAAA-opslag af det konfigurerede XSP|ADP-værtsnavn og oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes i øjeblikket ikke.
Eksempel: Partnerens DNS A-post til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer.
Optagelse af type | Navn | Target | Formål |
---|---|---|---|
A |
|
| Point til LB1 (Site A) |
A |
|
| Point til LB2 (Site B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Failover
Når Webex-mikrotjenesterne sender en anmodning til XSP|ADP/Load Balancer, og anmodningen mislykkes, kan der ske flere ting:
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), markerer Webex-mikrotjenesterne IP'en som blokeret, og udfør øjeblikkeligt en ruteavancering til den næste IP.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-mikrotjenesterne IP'en som blokeret og udfører øjeblikkeligt en ruteavancering til den næste IP.
Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, markerer anmodningstiderne og Webex-mikrotjenesteydelserne IP'en som blokeret og udfører en videresendelse til den næste IP.
Hver anmodning afprøves 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.
Når en IP er på den blokerede liste, vil den ikke blive inkluderet på listen over adresser, der skal forsøges, når en anmodning sendes til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP og går tilbage på listen for at prøve, når der foretages en anden anmodning.
Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra den blokerede liste. Hvis det lykkes, fjernes denne IP-adresse fra den blokerede liste.
Status
Statussen for forbindelsen mellem Webex Cloud-tjenester til XSP|ADP'er eller belastningsbalancer kan ses i Control Hub. Under en Broad Works-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:
XSI Actions
XSI Events
Godkendelsestjeneste
Forbindelsesstatussen opdateres, når siden indlæses eller under inputopdateringer. Forbindelsesstatusserne kan være:
Grøn: Når grænsefladen kan nås på en af IP'erne i A-opslaget.
Rød: Når alle IP'er i A-opslaget ikke kan nås, og grænsefladen er ikke tilgængelig.

Følgende tjenester bruger mikrotjenesterne til at oprette forbindelse til XSP|ADP'erne og påvirkes af tilgængeligheden af XSP|ADP-grænsefladen:
Login til Webex-appen
Opdatering af Webex-appens token
Ikke-betroet e-mail/selvaktivering
Sundhedstjek af Broadworks-tjenester
Webex-app
DNS-konfiguration
Webex-appen har adgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.
For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag for _xsi-client._tcp.<webex app xsi domain>
. SRV peger på den konfigurerede URL-adresse for XSP|ADP-værter eller belastningsbalancer for XSI-tjenesten. Hvis SRV-opslag ikke er tilgængeligt, falder Webex-appen tilbage til A/AAAA-opslag.
SRV kan løse flere A/AAAA-mål. Hver A/AAAA-post skal dog kun knyttes til en enkelt IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag belastningsbalancer/edge-enheden, er det nødvendigt, at belastningsbalancen konfigureres til at opretholde sessionsvedholdenhed for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi har mandat til denne konfiguration, fordi klientens XSI-begivenheds hjerteslag skal gå til den samme XSP|ADP, der bruges til at oprette begivenhedskanalen.
I eksempel 1 findes A/AAAA-posten for webex-app-XSP|ADP.example.com ikke, og det behøver det ikke. Hvis din DNS kræver, at én A/AAAA-post skal defineres, skal kun 1 IP-adresse returneres. Uanset hvad skal SRV stadig være defineret for Webex-appen. Hvis Webex-appen bruger A/AAAA-navnet, der løses til mere end én IP-adresse, eller hvis belastningsbalance/edge-elementet ikke opretholder sessionens vedholdenhed, sender klienten til sidst hjerteslag til en XSP|ADP, hvor den ikke oprettede en begivenhedskanal. Dette resulterer i, at kanalen bliver revet ned, og også i betydeligt mere intern trafik, hvilket påvirker din XSP|ADP-klyngepræstation. Da Webex Cloud- og Webex-appen har forskellige krav i A/AAAA-opslag, skal du bruge en separat FQDN til Webex Cloud- og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud En post |
Eksempel 1 – Flere XSP|ADP'er, hver bag separate belastningsbalancer
I dette eksempel peger SRV på flere A-poster, hvor hver A-post peger på en anden belastningsbalance på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og flyttes kun til den næste post, hvis den første er nede.
Nedenfor er et eksempel på SRV-poster.
Optagelse af type | Optag | Target | Formål |
---|---|---|---|
SRV |
|
| Klientregistrering af Xsi-grænseflade |
SRV |
|
| Klientregistrering af Xsi-grænseflade |
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
Eksempel 2 – Flere XSP|ADP'er bag en enkelt belastningsbalance (med TLS-bro)
For den indledende anmodning vælger belastningsbalancen en tilfældig XSP|ADP. At XSP|ADP returnerer en cookie, som Webex-appen indeholder i fremtidige anmodninger. For fremtidige anmodninger bruger belastningsbalancen cookien til at dirigere forbindelsen til den korrekte XSP|ADP, hvilket sikrer, at begivenhedskanalen ikke bryder.
Optagelse af type | Optag | Target | Formål |
---|---|---|---|
SRV |
|
| Belastningsfordeling |
A | LB.eksempel.com |
| Belastningsbalancens IP-adresse (XSP|ADP'er ligger bag belastningsbalancen) |
DMS URL-ADRESSE
Under login-processen henter Webex-appen også DMS URL-adressen for at downloade konfigurationsfilen. Værten i URL-adressen parseres, og Webex-appen udfører DNS A/AAAA-opslag af værten for at oprette forbindelse til XSP|ADP, der er vært for DMS-tjenesten.
Eksempel: DNS A-optegnelse til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer af Webex-appen til at downloade konfigurationsfiler via DMS:
Optagelse af type | Navn | Target | Formål |
---|---|---|---|
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Sådan finder Webex-appen XSP|ADP-adresser
Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:
Klienten henter oprindeligt Xsi-Actions/Xsi-Events-URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede opkaldsklynge for brede værker). Xsi-værtsnavnet/domænet parseres fra URL-adressen, og klienten udfører SRV-opslag på følgende måde:
Klienten udfører et SRV-opslag for _xsiklient._tcp.<xsi domain="">
Hvis SRV-opslaget returnerer et eller flere A/AAAA-mål:
Klienten foretager A/AAAA-opslag for disse mål og gemmer de returnerede IP-adresser.
Klienten opretter forbindelse til et af målene (og dermed dens A/AAAA-post med en enkelt IP-adresse) baseret på SRV-prioriteten og derefter vægt (eller tilfældigt, hvis de alle er lige).
Hvis SRV-opslaget ikke returnerer nogen mål:
Klienten foretager A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren.
Som bemærket skal A/AAAA-posten løses til én IP-adresse af de samme årsager.
(Valgfri) Du kan efterfølgende angive brugerdefinerede XSI-handlinger/XSI-begivenheder i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Disse konfigurationsparametre har forrang for enhver konfiguration i din Broad Works-klynge i Control Hub.
Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog via konfigurationen af Broad Works-klynger.
Hvis der registreres en forskel, vil klienten geninitialisere sin forbindelse til XSI-handlinger/XSI Events. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmoder du om et opslag for værdien i %XSI_ROOT_WXT% parameteren fra dens konfigurationsfil.
Sørg for at oprette de tilsvarende SRV-poster, hvis du bruger dette mærke til at ændre Xsi-grænsefladerne.
Failover
Under login udfører Webex-appen et DNS SRV-opslag for _xsi-klient._tcp.<xsi domain="">, opretter en liste over værter og opretter forbindelse til en af værterne baseret på SRV-prioriteten og derefter vægt. Denne tilsluttede vært bliver den valgte til alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt et hjerteslag for at bekræfte kanalen. Alle anmodninger, der sendes efter den første, omfatter en cookie, der returneres i HTTP-svaret. Det er derfor vigtigt, at belastningsbalancen holder sessionens vedholdenhed (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.
Hvis en anmodning eller en anmodning om hjerteslag til en vært mislykkes, kan der ske flere ting:
Hvis fejlen skyldes netværksfejl (f.eks.: TCP, SSL), viderestilles Webex-appens rute med det samme til den næste vært på listen.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-appen, at IP-adressen er blokeret, og dirigerer videre til den næste vært på listen.
Hvis et svar ikke modtages inden for et tidsrum, betragtes anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om timeout anses dog for mislykket. Nogle anmodninger forsøges igen efter en fejl (med stigende forsøgstid). Anmodningerne om, at de formodede ikke-vitale bliver ikke taget op igen.
Når en ny vært forsøges, bliver den den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er prøvet, ruller Webex-appen til den første.
I tilfælde af hjerteslag, hvis der er to på hinanden følgende anmodningsfejl, vil Webex-appen geninitialisere begivenhedskanalen.
Bemærk, at Webex-appen ikke udfører fejlmeddelelse, og at registrering af DNS-tjeneste kun udføres én gang ved login.
Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms-grænsefladen. Den udfører et A/AAAA-opslag af værten i den hentet DMS URL-adresse og opretter forbindelse til den første IP. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af et SSO-token. Hvis dette mislykkes af en eller anden grund, vil den prøve igen, men med enhedens brugernavn og adgangskode.
Oversigt over installation
Følgende diagrammer repræsenterer den typiske rækkefølge af dine implementeringsopgaver for de forskellige brugerklargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.



Onboarding af partnere til Webex til Cisco BroadWorks
Hver Webex til Cisco Broad Works-tjenesteudbyder eller -forhandler skal konfigureres som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan dette bruges.
For at fuldføre den nødvendige onboarding skal du udføre dit Webex Cisco Broad Works-papirarbejde, og nye partnere skal acceptere onlinepartnerskabsaftalen (ICPA). Når disse trin er fuldført, opretter Cisco Compliance en ny partnerorganisation i Partner Hub (hvis det er nødvendigt) og sender en e-mail med godkendelsesoplysninger til Admin of Record i dit papirarbejde. Samtidig kontakter din partneraktivering og/eller Customer Success Programme Manager dig for at starte din onboarding.
Konfigurer tjenester på dit Webex til Cisco|Broad Works
Vi kræver, at NPS-applikationen køres på en anden XSP|ADP. Krav til dette XSP|ADP er beskrevet i Konfigurer opkaldsmeddelelser fra dit netværk.
Du skal bruge følgende applikationer/tjenester på dine XSP|ADP'er.
Tjeneste/applikation | Godkendelse påkrævet | Tjeneste-/applikationsformål |
---|---|---|
Xsi-begivenheder |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, tjenesteunderretninger |
Xsi-handlinger |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, handlinger |
Enhedsadministration |
TLS (serveren godkender sig selv til klienter) |
Download af opkaldskonfiguration |
Godkendelsestjeneste |
TLS (serveren godkender sig selv til klienter) |
Brugergodkendelse |
Integration af computertelefoni |
mTLS (klient og server godkender hinanden) |
Telefonitilstedeværelse |
Webvisning af applikation for opkaldsindstillinger |
TLS (serveren godkender sig selv til klienter) |
Viser brugeropkaldsindstillinger i selvbetjeningsportalen i Webex-appen |
Dette afsnit beskriver, hvordan du anvender de nødvendige konfigurationer for TLS og m|-TLS på disse grænseflader, men du skal henvise til eksisterende dokumentation for at få programmerne installeret på dine XSP{1}ADP'er.
Krav til medbopæl
Godkendelsestjenesten skal være hjemmehørende med Xsi-applikationer, da disse grænseflader skal acceptere langvarige tokens til tjenestegodkendelse. Godkendelsestjenesten er påkrævet for at validere disse tokens.
Godkendelsestjeneste og Xsi kan køre på den samme port, hvis det er nødvendigt.
Du kan adskille de andre tjenester/applikationer efter behov for din skala (f.eks. dedikeret enhedsadministration XSP|ADP-farm).
Du kan lokalisere Xsi-, CTI-, godkendelsestjeneste- og DMS-applikationerne sammen.
Installer ikke andre applikationer eller tjenester på XSP|ADP'er, der bruges til at integrere Broad Works medWebex.
Undgå at lokalisere NPS-applikationen sammen med andre applikationer.
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med validering af CI-token)
Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-token-validering med TLS. Denne godkendelsesmetode anbefales, hvis du kører R22 eller højere, og dit system understøtter den.
Gensidig TLS (mTLS) understøttes også som en alternativ godkendelsesmetode til godkendelsestjenesten. Hvis du har flere Webex-organisationer, der kører fra den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-token-validering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste. Hvis du vil konfigurere m-TLS-godkendelse for godkendelsestjenesten i stedet for validering af CI-token, skal du se Appendix for Configure Services (med mTLS for godkendelsestjenesten). |
Hvis du i øjeblikket bruger mTLS til godkendelsestjenesten, er det ikke obligatorisk, at du omkonfigurerer til at bruge CI-token-validering med TLS. |
Få OA-legitimationsoplysninger til dit Webex til Cisco Broad.
Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der er passende til din udgivelse:
For 22 kr:
For 23 kr:
For R24 – ingen programrettelse påkrævet
Enhver henvisning til XSP omfatter enten XSP eller ADP.Installer
AuthenticationService
applikation på hver XSP|ADP-tjeneste.Kør følgende kommando for at aktivere applikationen Godkendelsestjeneste på XSP|ADP til /auth-tjenestekontekststien.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Kør denne kommando for at installere godkendelsestjenesten|på XSP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Fra og med Broadworks build 2022.10 er certifikatmyndighederne, der kommer med Java, ikke længere automatisk inkluderet i Broad Works tillidsbutik, når de skifter til en ny version af java. Godkendelsestjenesten åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sin tillidslager for at validere IDB-rygeren og Webex-URL-adressen:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Bekræft, at disse certifikater er til stede under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Hvis den ikke er til stede, skal du køre følgende kommando for at importere Java-standardtilliden:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternativt kan du manuelt tilføje disse certifikater som tillidsankre med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Hvis ADP opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle version automatisk til den nye version og vil fortsat blive importeret, indtil de fjernes manuelt.
Godkendelsestjenesteapplikationen er undtaget fra indstillingen for valideringPeer Identity under ADP-_CLI/System/SSLC ommonommon-indstillinger/generelle indstillinger og validerer altid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD for at få flere oplysninger om denne indstilling.
Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
- For denURL
, indtast den URL-adresse for udstedernavn, der gælder for din CI-klynge. Se følgende tabel.set issuerUrl <URL>
- For denURL
, indtast den udsteder-URL-adresse, der gælder for din CI-klynge. Se følgende tabel.set tokenInfoUrl <IdPProxy URL>
– Indtast URL-adressen til Id P-proxyproxy, der gælder for din Teams-klynge. Se anden tabel, der følger.
Tabel 1. Indstil udstederensnavn og udstedersURL-adresse Hvis CI-klynge er... Indstil udstederensnavn og udstedersURL-adresse til... US-A
EU
US-B
Hvis du ikke kender din CI-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.Tabel 2. Indstil URL-adresse tiltoken-info Hvis Teams-klyngen er ... Indstil URL-adresse tiltoken-info til ...(idP-proxy-URL) AKK
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
VÆGTTAB
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Hvis du ikke kender din Teams-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.
Ved test kan du bekræfte, at tokeninfo-URL-adressen er gyldig ved at erstatte "
idp/authenticate
" del af URL-adressen med "ping
".
Angiv den Webex-berettigelse, der skal være til stede i brugerprofilen i Webex, ved at køre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Konfigurer identitetsudbydere til Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Kør følgende kommando for at bekræfte, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Konfigurer token administration ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Opret og del RSA-nøgler. Du skal generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne.Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopiér den eksporterede fil
/var/broadworks/tmp/authService.keys
til samme placering på de andre XSP|ADP'er, overskriver en ældre.keys
filen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen. XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens. På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Føj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get
.Genstart XSP|ADP.
Fjern klientgodkendelseskrav for godkendelsestjeneste (kun R24)
Hvis du har godkendelsestjenesten konfigureret med validering af CI-token på R24, skal du også fjerne klientgodkendelseskravet for godkendelsestjenesten. Kør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI kontekst |
System (globalt) |
|
Transportprotokoller for dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
Indtast
get
kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> get

Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> 443 TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> 443 <cipherName>
for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrænsefladen skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
CTI-grænseflade og relateret konfiguration

Konfigurationsrækkefølgen "inmost to outmost" vises nedenfor. Det er ikke obligatorisk at følge denne ordre.
Konfigurer programserver for CTI-abonnementer
Konfigurer XSP|ADP'er for mTLS-godkendte CTI-abonnementer
Åbn indgående porte til sikker CTI-grænseflade
Abonner på din Webex-organisation til CTI-begivenheder med bredeværker
Konfigurer programserver for CTI-abonnementer
Opdater klientidentiteten på applikationsserveren med det fælles navn (CN) for Webex til Cisco Broad Works CTI-klientcertifikat.
For hver applikationsserver, du bruger sammen med Webex, skal du føje certifikatidentiteten til klientidentiteten på følgende måde:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Det almindelige navn på Webex til CiscoBroad Works-klientcertifikatet er |
Konfigurer TLS og cifre på CTI-grænsefladen
Konfigurationsniveauerne for XSP|ADP CTI-grænsefladen er som følger:
Mest generelt = System > Transport > CTI-grænseflader > CTI-grænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
---|---|
System (globalt) (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Protokoller> |
Transportprotokoller for dette system (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Åben SSL/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Open SSL/Protokoller> |
Alle CTI-grænseflader på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/SSLC-ommon-indstillinger/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/SSLC ommon-indstillinger/protokoller> |
En specifik CTI-grænseflade på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/CTIS-erver/SSLS-segmenter/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/CTIS-erverSSLS-kæder/protokoller> |
Ved en ny installation installeres følgende cifre som standard på systemniveau. Hvis der ikke er konfigureret noget på grænsefladeniveauet (f.eks. CTI-grænsefladen eller HTTP-grænsefladen), gælder denne krypteringsliste. Bemærk, at denne liste kan ændre sig med tiden:
|
Læs konfigurationen af CTI TLS-grænseflade på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>
Indtast
get
kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver enkelt, om de kræver et servercertifikat, og om de kræver klientgodkendelse.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen
Den XSP|ADP CTI-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Indtast kommandoen
get <interfaceIp>
for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på CTI-grænsefladen
Sådan konfigureres de krævede cifre på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Indtast
get
kommando til at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> <cipherName>
for at tilføje en kryptering til CTI-grænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305
til CTI-grænsefladen skal du bruge:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Tillidsankre til CTI-grænseflade (R22 og senere)
Denne procedure forudsætter, at XSP|ADP'erne enten er internetorienterede eller står over for internettet via pass-through proxy. Certifikatkonfigurationen er forskellig for en broproxy (se TLS-certifikatkrav for TLS-broproxy).
For hver XSP|ADP i din infrastruktur, der udgiver CTI-begivenheder til Webex, skal du gøre følgende:
Log ind på Partner Hub .
Gå til Indstillinger> Opkald tilstore værkerog klik Download Webex CA-certifikatfor at få
CombinedCertChain2023.txt
på din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt
Åbn
combinedcertchain2023.txt
i et tekstredigeringsprogram.Vælg og skær den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og indsæt tekstblokken i en ny fil.Gem den nye fil som
root2023.txt
.Gem den oprindelige fil som
issuing2023.txt
. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
Log ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Valgfri) Kør
help updateTrust
for at se parametrene og kommandoformatet.Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot2023
ogwebexclientissuing2023
er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle poster er unikke.Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Tillad klienter at godkende med certifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Tilføj CTI-grænseflade, og aktivér mTLS
Tilføj CTI SSL-grænsefladen.
CLI-konteksten afhænger af din version afBroad Works. Kommandoen opretter et selvsigneret servercertifikat på grænsefladen og tvinger grænsefladen til at kræve et klientcertifikat.
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Udskift servercertifikatet og -tasten på XSP|ADP's CTI-grænseflader. Du skal bruge IP-adressen på CTI-grænsefladen til dette. Du kan læse den fra følgende kontekst:
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kør derefter følgende kommandoer for at erstatte grænsefladens selvsignerede certifikat med dit eget certifikat og den private nøgle:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Genstart XSP|ADP.
Aktivér adgang til CTI-begivenheder med brede værker på Webex
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Angiv den CTI-adresse, hvormed Webex kan abonnere på CTI-begivenheder i Broad Works.
CTI-abonnementer er pr. abonnent og oprettes og vedligeholdes kun, mens abonnenten klargøres til Webex til Cisco Broad Works.
Webvisning af opkaldsindstillinger
Webvisning af opkaldsindstillinger (CSWV) er en applikation, der hostes på XSP|ADP for at give brugere mulighed for at modificere deres opkaldsindstillinger for Broad Works via en webvisning, som de ser i softwareklienten. Se løsningsvejledningen til webvisning af opkaldsindstillinger for Cisco Wide Works.
Webex gør brug af denne funktion til at give brugere adgang til almindelige opkaldsindstillinger forBroad Works, der ikke er indbygget i Webex-appen.
Hvis du ønsker, at dine Webex til Cisco Broad Works-abonnenter skal få adgang til opkaldsindstillinger ud over de standardindstillinger, der er tilgængelige i Webex-appen, skal du installere funktionen Webvisning af opkaldsindstillinger.
Webvisning af opkaldsindstillinger har to komponenter:
Webvisning af opkaldsindstillinger, der hostes på en Cisco Broad Works XSP|ADP.
Webex-appen, som gengiver opkaldsindstillingerne i en webvisning.
Brugeroplevelse
Windows-brugere: Klik på Opkaldsindstillinger , og klik derefter .
Mac-brugere: Klik på profilbillede, og
.
Installer CSWV på bredeværker
Installer webvisning af opkaldsindstillinger på XSP|ADP'er
CSWV-applikationen skal være på samme|XSP-ADP(er), der er vært for grænsefladen Xsi-Actions i dit miljø. Det er et uadministreret program på XSP|ADP, så du skal installere og installere en webarkivfil.
Log ind på cisco.com, og søg efter "BWCalleindstillingerweb" i afsnittet til download af software.
Find og download den seneste version af filen.
Eksempel:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) var den nyeste i skrifttiden.Installer, aktivér og installer webarkivet i henhold til konfigurationsvejledningen til Cisco Broad Works Xtended Service Platform til din XSP|ADP-version. (R24 version er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopiér .war-filen til en midlertidig placering på XSP|ADP, såsom
/tmp/
.Naviger til følgende CLI-kontekst, og kør installationskommando:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Softwareadministratoren Broad Works validerer og installerer filen.
[Valgfri] Slet
/tmp/BWCallSettingsWeb_1.7.5_1.war
(denne fil er ikke længere påkrævet).Aktivér applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Navnet og versionen er obligatorisk for enhver applikation, men for CSWV skal du også angive en kontekststi , fordi det er en uadministreret applikation. Du kan bruge enhver værdi, der ikke bruges af en anden applikation, f.eks.
/callsettings
.Installer applikationen Opkaldsindstillinger på den valgte kontekststi:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, på følgende måde:
https://<XSP|ADP-FQDN>/callsettings/
Noter:
Du skal angive sporingslinjen på denne URL-adresse, når du indtaster den i klientkonfigurationsfilen.
XSP|ADP-FQDN skal matche Xsi-handlinger FQDN, da CSWV skal bruge Xsi-handlinger, og CORS understøttes ikke.
Gentag denne procedure for andre XSP|ADP'er i dit Webex for Cisco Broad Works-miljø (hvis nødvendigt).
Applikationen Webvisning af opkaldsindstillinger er nu aktiv på XSP|ADP'erne.
Konfigurer Webex-appen til at bruge webvisning for opkaldsindstillinger
Få flere oplysninger om klientkonfiguration i Konfigurationsvejledningen til Webex til Cisco.
Der er et brugerdefineret mærke i Webex-appkonfigurationsfilen, som du kan bruge til at indstille CSWV URL-adressen. Denne URL-adresse viser opkaldsindstillingerne for brugerne via applikationsgrænsefladen.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
I Webex-appkonfigurationsskabelonen på Broad Works skal du konfigurere CSWV URL-adressen på %WEB_CALL_SETTINGS_URL_WXT% tagget.
Hvis du ikke udtrykkeligt angiver URL-adressen, er standarden tom, og siden med opkaldsindstillinger er ikke synlig for brugerne.
Sørg for, at du har de seneste konfigurationsskabeloner til Webex-appen (se enhedsprofiler).
Indstil målet for webopkaldsindstillinger til
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Indstil URL-adressen til webopkaldsindstillinger for dit miljø, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du udledte denne værdi, når du installerede CSWV-applikationen.
Den resulterende klientkonfigurationsfil skal have en post som følger:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Konfigurer beskeder om opkaldstryk i Webex til Cisco WideWorks
I dette dokument bruger vi udtrykket CNPS (Call Notifications Push Server) til at beskrive en XSP-hosted eller ADP-hosted applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit Broad Works-system for at være opmærksom på indgående opkald til dine brugere og skubber underretninger om dem til Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).
Disse tjenester underretter mobilenhederne i Webex for Cisco Broad Works-abonnenter om, at de har indgående opkald på Webex.
For yderligere oplysninger om NPS, se funktionsbeskrivelsen af beskedpush-server.
En lignende mekanisme i Webex fungerer med Webex-meddelelses- og tilstedeværelsestjenester til at skubbe beskeder til Google- (FCM) eller Apple-beskedtjenester (APNS). Disse tjenester underretter igen mobile Webex-brugere om indgående meddelelser eller tilstedeværelsesændringer.
Dette afsnit beskriver, hvordan du konfigurerer NPS til godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug for at migrere en delt NPS for at bruge NPS-proxy, kan du se Opdatering af Cisco Broad Workshttps://help.webex.com/nl5rir2/. |
Oversigt over NPS-proxy
For at være kompatibel med Webex til Cisco Broad Works skal din CNPS være patched for at understøtte NPS-proxyfunktionen, Push Server for VoIP i UCAA.
Funktionen implementerer et nyt design i beskedpush-serveren for at løse sikkerhedssårbarheden ved at dele private nøgler med tjenesteudbydere for mobile klienter. I stedet for at dele push-notifikationscertifikater og -nøgler med tjenesteudbyderen bruger NPS en ny API til at få et kortvarigt push-notifikationstoken fra Webex til Cisco Broad Works-backend og bruger dette token til godkendelse med Apple APN'er og Google FCM-tjenester.
Funktionen forbedrer også beskedpush-serverens mulighed for at skubbe beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPV1 API.
Få flere oplysninger i Push-serveren for VoIP i funktionsbeskrivelsen af UC aa.
Broad Works-programrettelser for funktionen er tilgængelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-software og programrettelser, se afsnittet Forbered din NPS til Webex til Cisco Broad Works.
Søg efter og download programrettelsen fra siden til download af softwaren.
Yderligere oplysninger om ADP-serveren kan findes på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-betragtninger
Apple vil ikke længere understøtte den HTTP/1-baserede binære protokol på Apple Push Notification Service efter den 31. marts 2021. Vi anbefaler, at du konfigurerer din XSP|ADP til at bruge den HTTP/2-baserede grænseflade til APN'er. Denne opdatering kræver, at din XSP|ADP, der hoster NPS, kører R22 eller senere.
Forbered din NPS til Webex til Cisco WideWorks
1 | Installer og konfigurer en dedikeret XSP (minimumsversion R22) eller Application Delivery Platform (ADP). | ||
2 | Installer NPS-godkendelsesproxyprogramrettelser: XSP R22-plastre: XSP R23-plastre: | ||
3 | Aktivér applikationen Push Server. | ||
4 | (For Android-beskeder) Aktivér FCM v1-API på NPS.
| ||
5 | (For Apple i OS-underretninger) Aktivér HTTP/2 på NPS.
| ||
6 | Vedhæft en teknisk support fra NPS XSP/ADP. | ||
7 | På hver AS-server er filen i Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com I A 10.193.78.149
|
Næste trin
For friske installationer af en NPS skal du gå til Konfigurer NPS for at bruge godkendelsesproxy
Hvis du vil migrere en eksisterende Android-installation til FCM v1, skal du gå til Migrer NPS til FCMV1
Konfigurer NPS til at bruge godkendelsesproxy
Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.
Hvis du vil konfigurere godkendelsesproxyen på en NPS, der deles med andre mobilapps, kan du se Opdatering af Cisco Broad Works NPS til at bruge NPS-proxyhttps://help.webex.com/nl5rir2).
1 | Få OA-legitimationsoplysninger til dit Webex til Cisco Broad. | |||||||||||||||||||
2 | Opret klientkontoen på NPS:
Hvis du vil bekræfte de indtastede værdier, stemmer overens med det, du fik, skal du køre
| |||||||||||||||||||
3 | Indtast NPS-proxy-URL-adressen, og indstil intervallet for tokenopdatering (anbefalet 30 minutter):
| |||||||||||||||||||
4 | (For Android-underretninger) Føj Android-applikations-id'et til FCM-programkonteksten på NPS.
| |||||||||||||||||||
5 | (For Apple i OS-underretninger) Føj applikations-id'et til APNS-programkonteksten, sørg for at udelade godkendelsesnøglen – indstil den til at tømme.
| |||||||||||||||||||
6 | Konfigurer følgende NPS URL-adresser:
| |||||||||||||||||||
7 | Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier, der vises:
| |||||||||||||||||||
8 | Kontrollér, om applikationsserveren screener program-id'er, da du muligvis skal føje Webex-apps til listen over tilladelser: | |||||||||||||||||||
9 | Genstart XSP|ADP: | |||||||||||||||||||
10 | Test opkaldsunderretninger ved at foretage opkald fra en Broad Works-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsunderretning vises på iOS- og Android-enheder. |
Migrer NPS til FCMV1
Dette emne indeholder valgfrie procedurer, som du kan bruge i Google FCM-konsollen, når du har en eksisterende NPS-installation, som du skal migrere til FCMV1. Der er tre procedurer:
Migrer UC-One-klienter til FCM v1 – når du har eksisterende UC aaS-klienter og skal migrere dem for at bruge FCMV1.
Migrer Saa S-klienter til FCM v1 – når du har eksisterende SaaS-klienter og skal migrere dem for at bruge FCMV1.
Opdater ADP-server – når du migrerer NPS til en ADP-server.
Migrer UC-One-klienter til FCMV1
Brug nedenstående trin i Google FCM-konsollen til at migrere UC-One-klienter til Google FCM HTTPV1.
Hvis branding anvendes på klienten, skal klienten have afsender-id'et. I FCM-konsollen, se . Indstillingen vises i tabellen Projektlegitimationsoplysninger.Få flere oplysninger i vejledningen til Tilslut mobilbranding på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se
|
Log ind på FCM-administratorens SDK http://console.firebase.google.com.
Vælg den relevante Android-applikation.
I fanen Generelt skal du optage projekt-id'et
Naviger til fanen Tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny tjenestekonto eller konfigurere en eksisterende.
Sådan opretter du en ny tjenestekonto:
Klik på den blå knap for at oprette en ny tjenestekonto
Klik på den blå knap for at generere en ny privat nøgle
Download nøgle til en sikker placering
Sådan genbruges en eksisterende tjenestekonto:
Klik på den blå tekst for at se eksisterende tjenestekonti.
Identificer den tjenestekonto, der skal bruges. Tjenestekonto kræver tilladelse til firebaseadmin-sdk.
Til højre skal du klikke på hamburgermenuen og oprette en ny privat nøgle.
Download json-filen, der indeholder nøglen, og gem på en sikker placering.
Kopiér json-filen til XSP|ADP.
Konfigurer projekt-id'et, og:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurer applikationen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Aktivér FCM v1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Kør installationsfilen for
bwrestart
kommando til at genstarte XSP|ADP.
Overfør SaaS-klienter til FCMV1
Brug nedenstående trin på Google FCM Console, hvis du vil migrere SaaS-klienter til FCMV1.
Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy". |
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Kør installationsfilen for
bwrestart
kommando til at genstarte XSP|ADP.Aktivér FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Kør installationsfilen for
bwrestart
kommando til at genstarte XSP|ADP.
Opdater ADP-server
Brug nedenstående trin i Google FCM-konsollen, hvis du migrerer NPS for at bruge en ADP-server.
Få JSON-filen fra Google Cloud-konsollen:
På Google Cloud-konsollen skal du gå til siden Tjenestekonti .
Klik på Vælg et projekt, vælg dit projekt, og klik på Åbn.
Find rækken på den tjenestekonto, som du vil oprette en nøgle til, klik på knappen Mere lodret, og klik derefter på Opret nøgle.
Vælg en tasttype , og klik på Opret
Filen downloades.
Føj FCM til ADP-serveren:
Importer JSON-filen til ADP-serveren ved hjælp af
/bw/install
kommando.Log ind på ADP CLI, og tilføj projekt- og API-nøgle:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Tilføj derefter applikationen og nøglen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Bekræft konfigurationen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurer din partnerorganisation i Partner Hub
Konfigurer dine bredearbejdsklynger
[én gang pr. klynge]
Dette sker af følgende årsager:
Sådan aktiveres Webex Cloud til at godkende dine brugere mod Broad Works (via XSP|ADP-hosted godkendelsestjeneste).
Sådan aktiveres Webex-apps til at bruge Xsi-grænseflade til opkaldskontrol.
Sådan aktiveres Webex til at lytte til CTI-begivenheder udgivet af Broad Works (telefonitilstedeværelse og opkaldshistorik).
Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte med at redigere klyngen, hvis nogen af grænsefladerne ikke validerer, men du kan ikke gemme en klynge, hvis der er ugyldige poster. Vi forhindrer dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er vanskelige at løse. |
Hvad skal du gøre?
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Tilføj klynge.
Dette starter en guide, hvor du leverer dine XSP|ADP-grænseflader (URL-adresser). Du kan tilføje en port til grænsefladen-URL-adressen, hvis du bruger en ikke-standard port.
Navngiv denne klynge, og klik på Næste.
Klyngekonceptet her er blot en samling af grænseflader, der typisk er placeret på en XSP|ADP-server eller -gård, der giver Webex mulighed for at læse oplysninger fra din applikationsserver (AS). Du kan have én XSP|ADP pr. AS-klynge eller flere XSP|ADP'er pr. klynge, eller flere AS-klynger pr. XSP|ADP. Skaleringskrav til dit Broad Works-system er uden for anvendelsesområde her.
(Valgfri) Indtast et brugerkontonavn og adgangskode til Broad Works , som du ved, er i det Broad Works-system, du opretter forbindelse til Webex, og klik derefter på Næste.
Valideringstestene kan bruge denne konto til at validere forbindelserne til grænsefladerne i klyngen.
Tilføj dine URL-adresser til XSI handlinger og XSI Events URL-adresser.
Valgfri. Opdater DAS URL med URL-adressen til enhedsaktiveringstjenesten.
Valgfri. Markér afkrydsningsfeltet Aktivér direkte godkendelse af brede værker, hvis du ønsker, at login på Brede værker skal være direkte tilBrede værker. Ellers vil godkendelse til Broad Works blive tilnærmet via den Webex-hostede IdP-proxytjeneste.
Dette afkrydsningsfelt påvirker disse login-situationer:
Login til brugeraktiveringsportal – Brugere skal indtaste deres legitimationsoplysninger forstore værker, når de logger ind på portalen. Ovenstående indstilling bestemmer, om login er direkte til Broad Works eller via IdP-proxy.
Klientlogin – Hvis Broad Works-godkendelse er konfigureret i onboardingsskabelonen, afgør ovenstående indstilling, om klientlogin til Webex-appen er direkte til Broad Works eller omdirigeres via idP-proxyen.
Klik på Næste.
Gør følgende på siden CTI-grænseflade:
Tilføj CTI URL og port for den CTI-grænseflade, du vil oprette forbindelse til.
Valgfri. Aktivér til/fra-Opkaldshistorik , og indtast derefter dit bruger-id forBroad Works. Når denne valgmulighed er valgt, synkroniseresbegivenheder for opkaldshistorik med Broad Works til Webex-skyen. Brugere kan se deres opkaldshistorik på Webex-appen.
Valgfri. Aktivér synkroniseringen Forstyr ikke (DND) til/fra, og indtast derefter dit bruger-id forBroad Works. Denne valgmulighed synkroniserer DND-begivenheder mellem Webex og Broad Works, hvilket sikrer, at funktionen fungerer ens på begge platforme.
Klik på Næste.
Tilføj din URL-adresse til godkendelsestjeneste.
Vælg godkendelsestjeneste med validering af CI-token.
Denne valgmulighed kræver ikke mTLS for at beskytte forbindelsen fra Webex, da godkendelsestjenesten validerer brugertokenet korrekt i forhold til Webex-identitetstjenesten, før den udsteder det længe levede tokenet til brugeren.
Gennemse dine poster på den endelige skærm, og klik derefter på Opret. Du bør se en meddelelse om succes.
Partner Hub videregiver URL-adresserne til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.
Klik på Vis klynger , og du bør se din nye klynge, og om valideringen lykkedes.
Knappen Opret kan deaktiveres på den sidste (forvisning) skærm i guiden. Hvis du ikke kan gemme skabelonen, angiver den et problem med en af de integrationer, du lige har konfigureret.
Vi har implementeret denne kontrol for at forhindre fejl i efterfølgende opgaver. Du kan gå tilbage til guiden, når du konfigurerer din installation, hvilket kan kræve ændringer i din infrastruktur (f.eks. XSP|ADP, belastningsbalance eller firewall) som dokumenteret i denne vejledning, før du kan gemme skabelonen.
Kontrol af forbindelserne til dine bredearbejdsgrænseflader
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Vis klynger.
Partner Hub starter forbindelsestest fra de forskellige mikrotjenester til grænsefladerne i klyngerne.
Når testene er fuldført, viser siden klyngerelisten statusmeddelelse ved siden af hver klynge.
Du bør se grønne succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det berørte klyngenavn for at se, hvilken indstilling der forårsager problemet.
Valgfri. Vælg en klynge, hvis du vil se eksisterende indstillinger for den pågældende klynge, såsom XSI-handlinger, XSI-Events, DAS URL og CTI-grænsefladeindstillinger.
Konfigurer dine onboardingskabeloner
Onboardingskabeloner er den måde, hvorpå du vil anvende delt konfiguration på en eller flere kunder, når du onboarder dem via klargøringsmetoderne. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige afsnit).
Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan tilknyttes en kunde.
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Tilføj skabelon.
Dette starter en guide, hvor du kan levere konfiguration til kunder, der bruger denne skabelon.
Brug rullemenuen Klynge til at vælge den klynge, du vil bruge med denne skabelon.
Indtast et skabelonnavn, klik derefter på Næste.
Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:
Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande Navn på indstilling
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Aktivér Flow Wide Works Flow through Klargøring (inkluder klargøringskontolegitimationsoplysninger, hvis On**)
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Sluk
Opret automatisk nye organisationer i Control Hub
Den†
Den†
Den†
Tjenesteudbyders e-mailadresse
Vælg en e-mailadresse i rullemenuen (du kan indtaste nogle tegn for at finde adressen, hvis den er en lang liste).
Denne e-mailadresse identificerer administratoren i din partnerorganisation, som vil få delegeret administratoradgang til alle nye kundeorganisationer oprettet med onboardingskabelonen.
Land
Vælg, hvilket land du bruger til denne skabelon.
Det land, du vælger, matcher kundeorganisationer, der oprettes med denne skabelon for et bestemt område. I dag kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se tilknytninger af land til region i dette regneark.
Organisationslandet bestemmer standard globale opkaldsnumre for Cisco PSTN på Webex-mødewebsteder. Se afsnittet Land på siden Hjælp for yderligere oplysninger.
BroadWorks Enterprise-tilstand er aktiv
Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i Broad Works.
Hvis de er grupper, skal du lade denne kontakt være deaktiveret.
Hvis du har en blanding af virksomheder og grupper i dine overordnedeværker, bør du oprette forskellige skabeloner til disse forskellige tilfælde.
Noter fra tabellen:
† Denne switch sikrer, at der oprettes en ny kundeorganisation, hvis en abonnents e-maildomæne ikke stemmer overens med en eksisterende Webex-organisation.
Dette bør altid være aktiveret, medmindre du bruger en manuel bestilling- og opfyldelsesproces (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du begynder at klargøre brugere i disse organisationer). Denne valgmulighed benævnes ofte "hybrid klargøring"-modellen og falder uden for dette dokument.
** "Klargøringskonto" henviser til administratorkontoen på systemniveau for Broad Works. På Broad Works skal du have en administratorkonto med disse attributter: Administratortype=Klargøring, skrivebeskyttet=Fra.
Vælg standardtjenestepakken for kunder, der bruger denne skabelon (se Pakningeri afsnittet Oversigt); enten Grundlæggende, Standard, Præmieeller Softphone.
Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.
Valgfri. Markér Deaktiver Cisco Webex-gratis opkald , hvis du vil deaktivere Webex-opkald.
For konfiguration af mødedeltagelse, vælg en af følgende valgmuligheder:
Cisco-indgående opkaldsnumre (PSTN)
Partnerangivne indgående opkaldsnumre (AF oPSTN)– Hvis du vælger denne indstilling, skal du se Medbring din egen PSTN-løsningsvejledning til Webex til Cisco BroadWorksfor detaljerede oplysninger om, hvordan du konfigurerer denne valgmulighed.
Klik på Næste.
Der er to tilgange til klargøring af abonnenter med hensyn til, hvordan deres identiteter bekræftes – ved hjælp af pålidelige e-mails eller ikke-pålidelige e-mails.
I den pålidelige e-mailarbejdsproces angiver brugere e-mailadresser til den partner, der tilføjer dem i Broad Works. Som partner er du ansvarlig for klargøring af e-mailadressen som en del af enten flowthrough- eller API-metoden.
Det anbefales på det kraftigste at bruge den betroede klargøringsmetode, da den sikrer, at alle abonnenter er fuldt klargjort af dig som partner, og der ikke kræves handling fra slutbrugerne.
I e-mailsagen Ikke pålidelige brugere skal bekræfte deres e-mails, før klargøringen, eller brugere kan selv aktivere dem.
I det ikke-betroede tilfælde er der flere klargøringstilstande baseret på bekræftelsesindstillingerne i tabellen nedenfor:
Tabel 4. Anbefalede brugerbekræftelsesindstillinger for klargøringstilstande, der ikke er tillid til Navn på indstilling
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Klargør administrator først
Anbefalet*
Ikke anvendelig
Tillad, at brugere selv aktiverer
Ikke anvendelig
Krævet
Noter fra tabellen:
* Hver kundeorganisation i Webex skal have mindst én bruger med administratorrolle. Den første bruger, som du tildeler integreret IM&P i Broad Workstil, tager kundeadministratorrollen, hvis der oprettes en ny kundeorganisation i Webex. Som tjenesteudbyder vil du muligvis have kontrol over, hvem der får rollen. Hvis du markerer denne indstilling, blokeres brugere fra at fuldføre aktivering, indtil den første bruger, du klargjorde, er aktiveret. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministratoren.
Klik på Næste.
Vælg standardgodkendelsestilstanden (enten Broad Works-godkendelse eller Webex-godkendelse) for brugerlogin til Webex.
Denne indstilling har ingen virkning på brugerlogon på brugeraktiveringsportalen. Brugere skal bruge deres Broad Works-bruger-id og -adgangskode, når de logger ind på portalen, uanset hvordan onboardingskabelonen er konfigureret.
Denne indstilling gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling på eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. For at ændre godkendelsestilstanden for eksisterende kundeorganisationer skal du åbne en billet med Cisco TAC.(Se godkendelsestilstand i afsnittet Forbered dit miljø).
Klik på Næste.
For præferencer, konfigurer følgende:
Vælg, om du vil udfylde brugere-mailadresser på loginsiden.
Du bør kun bruge denne valgmulighed, hvis du har valgt Broad Works Authentication og også har angivet brugernes e-mailadresser i attributten Alternativt ID i Broad Works. Ellers skal de bruge deres Broad Works-brugernavn. Login-siden giver mulighed for at skifte bruger, hvis det er nødvendigt, men dette kan føre til loginproblemer.
Hvis du vil aktivere adressebogssynkronisering, skal du angive Aktivér telefonbogssynkronisering for alle nye kundeorganisationer til/fra.
Denne valgmulighed gør det muligt for Webex at læse kontakterBroad Works i kundeorganisationen, så brugere kan finde og ringe til dem fra Webex-appen.
Indtast en partneradministrator.
Dette navn bruges i den automatiserede e-mailmeddelelse fra Webex, der inviterer brugere til at validere deres e-mailadresser.
Sørg for, at Tillad administratorinvitation-e-mails, når du vedhæfter til eksisterende organer, er aktiveret (standardindstillingen er aktiveret).
Klik på Næste.
Gennemse dine poster på den endelige skærm. Du kan klikke på navigationskontrolfunktionerne øverst i guiden for at gå tilbage og ændre eventuelle detaljer. Klik på Opret.
Du bør se en meddelelse om succes.
Klik på Vis skabeloner , og du bør se din nye skabelon angivet med andre skabeloner.
Klik på skabelonnavnet for at ændre eller slette skabelonen, hvis det er nødvendigt.
Du behøver ikke at indtaste klargøringskontooplysningerne igen. Felterne til bekræftelse af den tomme adgangskode/adgangskode er der til at ændre legitimationsoplysningerne, hvis du har brug for det, men lad dem være tomme for at beholde de værdier, du gav til guiden.
Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, du vil give kunderne.
Hold siden Vis skabeloner åben, da du kan have brug for skabelonoplysninger til en følgende opgave.
Konfigurer applikationsserver med URL-adresse til klargøringstjeneste
Denne opgave er kun påkrævet for flow gennem klargøring. |
Programrettelser (kun R22, R23 og R24)
Hvis du endnu ikke har gjort det, skal du sætte følgende plaster på, der gælder for din udgivelse:
For 22 kr:
AP.as.22.0.1123.ap373197
For 23 kr:
AP.as.23.0.1075.ap373197
For 24 kr:
AP.as.24.0.944.ap384177
For en komplet liste over BroadWorks-programrettelser, der udgør kravet til installation af Webex til Cisco BroadWorks, se BroadWorks-softwarekrav i afsnittet Referencer.Skift til
Maintenance/ContainerOptions
kontekst.Aktivér parameteren URL-adresse til klargøring:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Hent klargøringsURL-adressen(erne) fra Partner Hub
Se administrationsvejledningen til Cisco Broad Works Application Server Command Line Interface for at få flere oplysninger (Grænseflade > Meddelelser og tjeneste > Integreret IM&P) om AS-kommandoerne.
Log ind på Partner Hub, og gå til
.Klik på Vis skabeloner.
Vælg den skabelon, du bruger til at klargøre denne virksomheds-/gruppes abonnenter i Webex.
Skabelonoplysningerne vises i en rude til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargøringsURL-adressen.
Kopiér URL-adressen til klargøringsadapter.
Gentag dette for andre skabeloner, hvis du har mere end én.
(Valgmulighed) Konfigurer systemdækkende klargøringsparametre på applikationsserver
Du vil muligvis ikke angive systemdækkende klargørings- og tjenestedomæne, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø. |
Log ind på applikationsserveren, og konfigurer meddelelsesgrænsefladen.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivér den integrerede IMP-grænseflade:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Du skal indtaste det fuldt kvalificerede navn for |
(Valgmulighed) Konfigurer parametre for klargøring pr. virksomhed på applikationsserver
I Broad Works-brugergrænsefladen skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.
Vælg Brug tjenestedomæne, og angiv en dummy værdi (Webex ignorerer denne parameter. Du kan bruge
example.com
).Vælg Brug meddelelsesserver.
I feltet URL skal du indsætte klargøringsURL-adressen, du kopierede fra din skabelon i Partner Hub.
Du skal indtaste det fuldt kvalificerede navn for
provisioningURL
parameter, som den blev angivet i Partner Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytning i/etc/hosts
fil på AS.I feltet Brugernavn skal du angive et navn for klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
Indtast en adgangskode til klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
For standard brugeridentitet for IM&P-id, vælg Primær.
Klik på Anvend.
Gentag for andre virksomheder, du vil konfigurere til flow gennem klargøring.
Brugerklargøringsdata
For oplysninger om de brugerdata, der udveksles mellem Broad Works og Webex under brugerklargøring, se tjenesteudbyderens brugerklargøring.
API til kontrol af partner før klargøring
API'en til kontrol før klargøring hjælper administratorer og salgsteams ved at kontrollere for fejl, før du klargør en kunde eller en abonnent for en pakke. Brugere eller integrationer, der er godkendt af en bruger med rollen Partner Full Administrator, kan bruge denne API til at sikre, at der ikke er nogen konflikter eller fejl med klargøring af pakker for en given kunde eller abonnent.
API'en kontrollerer, om der er konflikter mellem denne kunde/abonnent og eksisterende kunder/abonnenter på Webex. API'en kan f.eks. forårsage fejl, hvis abonnenten allerede er klargjort til en anden kunde eller partner, hvis e-mailadressen allerede findes for en anden abonnent, eller hvis der er konflikter mellem klargøringsparametrene og det, der allerede findes på Webex. Dette giver dig mulighed for at rette disse fejl, før du klargør dem, hvilket øger sandsynligheden for vellykket klargøring.
For yderligere oplysninger om API'en, se: Webex til engrosudviklingsvejledning
Hvis du vil bruge API'en, skal du gå til: Formarkér klargøring af en engrosabonnent
Du skal logge ind på portalen for at få adgang til Formarkér et dokument med klargøring af abonnenter https://developer.webex.com/. |
Partner SSO - SAML
Giver partneradministratorer mulighed for at konfigurere SAML SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
Nedenstående Partner SSO-trin gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at tilføje Partner SSO til en eksisterende kundeorganisation, bevares den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang. Hvis du vil føje Partner SSO til en eksisterende organisation, skal du åbne en billet med Cisco TAC. |
Kontrollér, at tredjepartsidentitetsudbyderen opfylder de krav, der er angivet i afsnittet Krav til identitetsudbydere i Single Sign-On-integration i Control Hub.
Åbn en tjenesteanmodning med Cisco TAC. TAC skal etablere et tillidsforhold mellem tredjepartsidentitetsudbyderen og Cisco Common Identity-tjenesten. .
Hvis dit idP kræver, atpassEmailInRequest
funktion, der skal aktiveres, sørg for at inkludere dette krav i tjenesteanmodningen. Kontrollér med dit IDP, hvis du er usikker på, om denne funktion er påkrævet.Overfør den CI-metadatafil, som TAC har leveret til din identitetsudbyder.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partnergodkendelse. For IDP-enheds-id'et skal du angive enhed-id'et fra tredjepartsidentitetsudbyderens SAML-metadata-XML.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind.
Partner-SSO – OpenID Connect (OIDC)
Giver partneradministratorer mulighed for at konfigurere OIDC SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
Nedenstående trin for at opsætte Partner SSO OIDC gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at ændre standardgodkendelsestypen til Partner SSO OIDC i et eksisterende tempel, gælder ændringerne ikke for de kundeorganisationer, der allerede er onboardet ved hjælp af skabelonen. Hvis du vil føje Partner SSO til en eksisterende kundeorganisation, skal du åbne en billet med Cisco TAC. |
Åbn en tjenesteanmodning med Cisco TAC med oplysningerne om Open ID Connect-IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC skal konfigurere IDP'en på CI'en og angive omdirigerings-URI'en, der skal konfigureres på IDP'en.
Attribut
Krævet
Beskrivelse
IDP-navn
Ja
Entydigt, men ikke-følsomt navn for konfiguration af OIDC-idP, kan bestå af bogstaver, tal, hyfens, understregninger, hældninger og prikker, og maks. længde er 128 tegn.
OA-uth-klient-id
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
OA-uth-klienthemmelighed
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
Liste over anvendelsesområder
Ja
Liste over anvendelsesområder, der vil blive brugt til at anmode om OIDC-idP-godkendelse, opdelt efter rum, f.eks. "openid-e-mailprofil" skal inkludere openid og e-mail.
Godkendelsesslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-godkendelsesslutpunkt.
tokenslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-token-slutpunkt.
Slutpunkt for registrering
Nej
URL-adresse for idP's Discovery Endpoint for registrering af Open ID-slutpunkter.
slutpunkt forbrugeroplysninger
Nej
URL-adresse for idP's brugerinfo-slutpunkt.
Slutpunkt for tastindstilling
Nej
URL-adresse for id P's JSON-webnøglesæt slutpunkt.
Ud over ovenstående IDP-attributter skal partnerorganisations-id'et angives i TAC-anmodningen.
Konfigurer omdirigerings-URI'en på IDP'en Open ID-tilslutning.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partner Authentication With Open ID Connect og indtaste det IDP-navn, der er angivet under IDP-opsætningen, som Open ID Connect IDP-enheds-id.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind ved hjælp af SSO-godkendelsesprocessen.
Aktivér identifikator for opkaldsrelationer
For at køre Webex til Cisco Broad Works kræves det, at du aktiverer identifikatoren for opkaldssammenhæng. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder opkaldsoptagelse, besvarelse af gruppeopkald, chef og chef-assistent.
Brug CLI til at aktivere funktionen på alle AS- og XSP|ADP-grænseflader.
Kør følgende kommandoer på AS-grænseflader. Dette giver afviklingssystemet mulighed for at sende
X-BroadWorks-Correlation-Info
SIP-header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Fil
enableCallCorrelationID
parameter, der er knyttet til applikationen Xsi-handlinger, bruges til at kontrollere inkluderingen af oplysninger om opkaldsrelationer i Xsi-handlingslogfiler. Det anbefales, atenableCallCorrelationID
aktiveret ved hjælp af følgende kommando på XSP|ADP-grænseflader:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
For yderligere oplysninger om identifikator for opkaldsrelationer, se funktionen Beskrivelse af identifikator for opkaldsrelationer til Cisco Broad Works.
Adressebogssynkronisering
Katalogsynkronisering sikrer, at brugere af Webex til Cisco Broad Works kan bruge Webex-telefonbogen til at ringe til enhver opkaldsenhed fra Broad Works-serveren. Når denne funktion er aktiveret, synkroniseres hele telefonbogen fra Broad Works-serveren til Webex-telefonbogen. Brugere kan få adgang til telefonbogen fra Webex-appen og foretage et opkald til enhver opkaldsenhed fra Broad Works-serveren.
For at aktivere adressebogssynkronisering skal du gå til adressebogssynkronisering i Webex til Cisco Broad Works.
Webex til CiscoBroad Works-flowthrough-klargøring tilføjer meddelelsesbrugere og tilknyttede opkaldsoplysninger fraBroad Works-serveren til Webex-platformen. Telefonlister, brugere, der ikke bruger meddelelser, og enheder, der ikke er brugere, er dog ikke inkluderet (f.eks. en konferencelokale, faxmaskine eller viderestillingsgruppenummer). Aktivering af katalogsynkronisering sikrer, at alle opkaldsenheder føjes til Webex-platformen. |
Samlet opkaldshistorik
Når Unified Call History er aktiveret, synkroniseres opkaldshændelser i Webex-clouden og bliver en del af Webex Unified Call- og Meetings-historikken, der vises på Webex-appen. Brugere kan se deres egen detaljerede opkalds- og mødehistorik fra Webex-appen.
Unified-opkaldshistorik kan aktiveres af administratorer på partnerniveau i Partner Hub på klyngebasis. Når denne funktion er aktiveret, synkroniserer installationen afBroad Works følgende opkaldshændelser til Webex-clouden:
Hændelser i opkaldshistorik – disse begivenheder bruges til at opbygge en detaljeret Unified-opkaldshistorik
Hændelser i Hook-status – Unified-opkaldshistorik omfatter optimeringer af hook-status, der reducerer mængden af netværksbåndbredde for opdateringer af telefonitilstedeværelse
Krav til unified opkaldshistorik
Før du kan konfigurere Unified-opkaldshistorik, skal du sørge for, at du har opdateret dit system. Denne funktion afhænger af følgende Broad Works-programrettelser, der installeres:
For 22 kr:
AP.as.22.0.1123.ap378585
– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For 23 kr:
AP.as.23.0.1075.ap378585
– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
Hvis du bruger XSP –
AP.xsp.23.0.1075.ap378585
Hvis du bruger ADP –
Xsi-Events-23_2021.05_1.251.bwar
For 24 kr:
AP.as.24.0.944.ap378585
– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For den komplette liste over Broad Works-programrettelser, som du skal installere som en forudsætning for at køre Webex til Cisco Broad Works, se Broad Works-softwarekrav i afsnittet Referencer. |
Ud over at programrettere dit system, klientkonfigurationsfilen ( config-wxt.xml
) skal have følgende tagsæt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
For at have viderestillingsgruppe, Call Center og andre omdirigeringsoplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser installeres og aktiveres:
For 23 kr:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
For 24 kr:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
For at have Executive-Assistant-oplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser være installeret og aktive:
For 24 kr:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP kører Xsi-Events-24 _2022.06 eller senere
Ud over Broadworks-programrettelser skal adressebogssynkronisering også være aktiveret for Executive-Assistant-opkaldshistorikken.
Når du aktiverer opkaldshistorik eller DND-synkronisering, sender Webex anmodninger om opdatering af CTI-abonnement for alle brugere under klyngen. Afhængigt af antallet af brugere kan dette vare op til et par timer. Det anbefales ikke at udføre nogen Broadworks-vedligeholdelsesaktivitet i det samme vedligeholdelsesvindue. |
Aktivér opkaldshistorik (ny klynge)
Hvis du vil aktivere opkaldshistorik på en ny klynge, skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktivér opkaldshistorik (eksisterende klynge)
Følg nedenstående trin for at aktivere opkaldshistorik på en eksisterende klynge:
Log ind på Partner Hub på
admin.webex.com
.Gå til Indstillinger , og vælg en eksisterende klynge.
Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt flueben med Connection etableret.
Hvis dette ikke vises, skal du under Kontrollér forbindelser (valgfri), indtaste BroadWorks brugerid og adgangskode for brede værker og klikke på Kontrollér for at bekræfte, at forbindelsen er god.
Marker afkrydsningsfeltet Aktivér opkaldshistorik .
Klik på Gem.
Funktionelle interaktioner
Følgende funktionelle interaktioner findes for Unified-opkaldshistorik:
Unified-opkaldshistorik understøttes ikke for brugere, der er konfigureret i brede værkermed rutelister eller direkte ruter. Når denne situation findes, sendes hændelser i opkaldshistorik og hook-status ikke til Webex-appen.
Unified-opkaldshistorik understøttes ikke med lokalnummeropkald. Opkald, der foretages ved hjælp af lokalnummeropkald, afspejles muligvis ikke korrekt i opkaldshistorikken.
Vis opkaldshistorik i Webex-appen
Slutbrugere kan få adgang til og se deres Unified-opkaldshistorik fra Webex-appen. For detaljer, se: Webex | Vis opkalds- og mødehistorik.
Deaktiver Unified opkaldshistorik
Når du aktiverer Unified-opkaldshistorik på en klynge, kan du ikke deaktivere funktionen alene. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).
Indikation for visuelt spam
Webex-appen understøtter en visuel angivelse af spamopkald i opkaldsristen, når opkaldet præsenteres for den person, der ringer op, og i Unified opkaldshistorikken, når Broad Works opdateres for at udføre validering af opkalder-id via STIR/SHAKEN-rammen. For at have denne funktion:
- Aktivér Unified-opkaldshistorik som beskrevet i forrige afsnit.
- Følgende programrettelser skal være installeret og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller AS-25_Rel_2022.12 mindst
- Funktionen skal aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktivér 104112
- AS_CLI/System/StirShaken> indstil aktivérBekræftelse sand
- Broadworks skal konfigureres til at udføre STIR-SHAKEN-signing, -mærkning og -bekræftelse som beskrevet i Cisco Broad Works STIR-SHAKEN-signaturmærkning og -bekræftelse
Når Broad Workser konfigureret korrekt, tilføjes en ny header X-Cisco-opkalds-id-disposition i INVITE-anmodninger, der sendes til Cisco-klienter, og en ny feltopkalds-id-disposition vil blive føjet til de eksisterende hændelser i opkaldshistorik, der sendes til Webex Cloud via CTI-grænsefladen. Webex-enheder bruger disse oplysninger til at give en visuel spam-indikation i opkaldspræsentationen og opkaldshistorikken for den person, der ringer op.
Identificering af opkalder og omdirigering af opkald
Identificering af den person, der ringer op
Når Webex-appen modtager et opkald, vil den forsøge at identificere, hvem den person, der ringer op, og vise disse oplysninger i beskeden om indgående opkald, vinduet under opkald og når opkaldet er fuldført, i opkaldshistorikken og voicemail.
Webex-appen forsøger at finde opkalder-id'et ved at matche det indgående telefonnummer med telefonnumrene på kontakter, der findes i forskellige kilder. Webex-appen vil bruge følgende kilder i denne rækkefølge. Når den finder den i en kilde, vil den ikke forsøge at søge andre steder.
Hvis den finder flere forekomster af et nummer i en kilde, vil den ikke forsøge at vælge en af dem. I dette tilfælde vil den ikke vise noget opkalder-id. |
Webex Common Identity (CI), der indeholder din organisations brugere.
Personlige kontakter og organisationskontakter. Personlige kontakter er synlige under fanen Kontakter.
Lokal adressebog. I Windows - Outlook-applikationen, i Mac - Mac-kontakter, iOS - i Phone-kontakter, i Android-kontakter.
Hvis der ikke findes nogen match med det indgående telefonnummer, bruger appen det viste navn i SIP FROM-headeren, hvis det er tilgængeligt. Ellers vil den bruge brugernavnedelen af SIP URI'en fra SIP Fra headeren som en sidste udvej.
Til ekstern opkaldskontrol (dvs. skrivebordskontrol) bruges XSI-oplysninger, hvor BWKS-id eller lokalnummer bruges, udtrækkes fra oplysninger om ekstern part i XSI-begivenheden. Hvis oplysninger om ekstern part ikke er tilgængelige, vil P-Asserted Identity (PAI) (hvis konfigureret) blive brugt.
Omdirigering af opkald
I tilfælde af, at et opkald er blevet omdirigeret eller viderestillet, vil appen forsøge at vise, hvem opkalderen er, og hvordan det blev viderestillet i opkaldsmeddelelsen og opkaldshistorikken.
Viderestillet opkald: Viser nummer, der viderestillede opkaldet.
Søgegruppe: Viser navnet på den viderestillingsgruppe, der viderestillede opkaldet.
Callcenter-kø: Viser navnet på den kø, der viderestillede opkaldet.
Chefassistent: Viser navnet på den chef, som opkaldet kommer ind for.
Undtagelser:
For interne opkaldskøopkald, hvor en agent ringer tilbage til en intern part, vil den eksterne part ikke se navnet på opkaldskøen, men vil se navnet på den agent, der ringer til dem.
Opkald besvaret et andet sted:
For viderestillingsgrupper eller opkaldskøer, der er konfigureret med samtidig distribution, vil agenter se et opkald besvaret et andet sted i opkaldshistorikken, hvis en anden agent henter opkaldet. For viderestillingsgrupper eller opkaldskøer med sekventiel distribution eller i et overløb vises opkald som en overskredet opkaldshistorik, hvis de besvares af en anden agent.
Visning af delt linje
Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. Konfigurationen af den delte linje for Webex-appen svarer til konfigurationen af den delte linje for bordtelefoner. Denne specifikke funktion giver dig mulighed for at tildele visning af delt linje til slutbrugerens Webex-app.
Denne funktion hjælper brugerne med at håndtere opkald på en anden brugers lokalnummer direkte fra Webex-appen.
Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.
Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.
Du kan ikke tildele arbejdsområdelinjen som en delt linje.
En bruger kan ikke klargøres med Executive-Assistant-tjeneste på samme tid som at have delte linjer.
En brugers primære linjeport bør ikke ændres til en delt linje.
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
Programrettelse 1: Ejers flag på enhedsliste for at understøtte delte linjer for Webex-klient
R23 uden ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 med ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
SOM: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
SOM: RI-udgivelse Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Programrettelse 2: Programrettelser for at øge antallet af porte på enhedsprofiler (i dette tilfælde for desktopklienten: Forretningskommunikator).
RI-udgivelse Rel_2022.10_1.310
vil ikke forstyrres (DND)-synkronisering
Synkroniser ikke (DND) tilpasser DND-indstillingerne mellem Webex og Broad Works ved at synkronisere DND-status mellem de to platforme. Hvis en bruger f.eks. aktiverer DND fra Webex-appen, synkroniserer denne status med opkaldsenheder i Broad Works. Brugerens Broad Works-registrerede bordtelefon ringer derfor ikke, når nogen forsøger at ringe til den. På samme måde, hvis en bruger indstiller DND fra en bordtelefon, synkroniserer statussen med Webex-appen. Uden denne funktion genkendes DND-opdateringer fra den ene platform ikke af den anden platform.
DND-synkronisering anvendes på klyngeniveauet Broad Works og kan aktiveres i Partner Hub af en partneradministrator.
Forudsætninger
Sørg for, at følgende plastre sættes på AS og XSP|ADP. Anvend kun programrettelserne til din version afBroad Works.
For version 22:
AS-plaster: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP|ADP-plaster: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
For version 23:
AS-plaster: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP|ADP-plaster: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
ADP-apps: Xsi-Actions-23 _2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For version 24:
AS-plaster: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
ADP-apps: Xsi-Actions-24 _2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Når du har anvendt programrettelserne, skal du aktivere funktionen 25433 på AS:
AS_CLI/System/ActivatableFeature> activate 25433
Konfigurer synkronisering af enhedsfunktionstaster på bredeværker. Sørg for, at telefonen understøtter SIP SUBSCRIBE/NOTIFY for begivenhedspakken "som-funktion-begivenhed". Få flere oplysninger i Synkronisering af Cisco Broad Works.
Aktivér DND-synkronisering (eksisterende klynge)
Log ind på Partner Hub
Klik på Indstillinger.
Klik på Vis klynge, og vælg den relevante Broad Works-klynge.
Aktivér DND-synkronisering (Forstyr ikke) til.
Indtast dit Broad Works-bruger-id, og klik på Aktivér.
Systemet validerer, at Broad Works-klyngen har de relevante programrettelser til at understøtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.
Hvis valideringen lykkes, skal du klikke på Gem.
|
Aktivér DND-synkronisering (ny klynge)
Du kan også aktivere funktionen under oprettelse af klynge. Få flere oplysninger under "Konfigurer dine-klynger for brede værker" i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering alene. Hvis du vil deaktivere funktionen, skal du oprette en teknisk BEMS-sag med følgende oplysninger:
Familie: Spark-tjeneste
Produkt: Opkald i Webex (Webex til bredeværker)
Komponent: WxBW-klargøring
BEMS-sagen skal angive, at Forstyr ikke synkronisering skal deaktiveres for en partner. Sagen skal indeholde partner-id og Broad Works-klynge.
Brug kasser

Optagelse af opkald
Webex til Cisco Broad Works understøtter fire tilstande til optagelse af opkald.
Optagelsestilstand | Beskrivelse | Kontrolfunktioner/indikatorer, der vises på Webex-appen |
---|---|---|
Altid | Optagelse startes automatisk, når opkaldet er oprettet. Brugeren er ikke i stand til at starte eller stoppe optagelse. |
|
Altid med pause/genoptag | Optagelse startes automatisk, når opkaldet er oprettet. Bruger kan pause og genoptage optagelse. |
|
Efterefterspørgsel | Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse. Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Efter start af optagelsen kan brugeren også sætte optagelsen på pause og genoptage optagelsen |
|
Efterbehov med brugerinitieret start | Optagelse starter ikke, medmindre brugeren vælger valgmuligheden Start optagelse på Webex-appen. Brugeren har mulighed for at starte og stoppe optagelse flere gange under et opkald. |
|
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
For 22 kr: AP.as.22.0.1123.ap377718
For 23 kr: AP.as.23.0.1075.ap377718
For 24 kr: AP.as.24.0.944.ap377718
Identifikatoren for opkaldssammenhæng skal være aktiveret. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Følgende konfigurationsmærke skal være aktiveret for at bruge denne funktion: %ENABLE_CALL_RECORDING_WXT%
.
Denne funktion kræver en integration med en tredjepartsopkaldsoptagelsesplatform.
Hvis du vil konfigurere opkaldsoptagelse på Broad Works, skal du gå til grænsefladen til Cisco Broad Works for opkaldsoptagelse.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger optagelsesfunktionen, skal du gå til help.webex.com
artikel Webex | optag dine opkald.
For at genafspille en optagelse skal brugere eller administratorer gå til deres tredjepartsopkaldsoptagelsesplatform.
Gruppe parkering af opkald og hent
Webex til Cisco Broad Works understøtter parkering af gruppeopkald og hentning. Denne funktion giver brugere i en gruppe mulighed for at parkere opkald, som derefter kan hentes af andre brugere i gruppen. For eksempel kan detailmedarbejdere i en butiksindstilling bruge funktionen til at parkere et opkald, der derefter kan besvares af en person i en anden afdeling.
Funktionshandling
Når funktionen er konfigureret
Under et opkald klikker en bruger på valgmuligheden Parkering på deres Webex-app for at parkere opkaldet på et lokalnummer, som systemet automatisk vælger. Systemet viser lokalnummeret til brugeren i en periode på 10 sekunder.
En anden bruger i gruppen klikker på valgmuligheden Hent opkald på deres Webex-app. Brugeren indtaster derefter forlængelsen af det parkerede opkald for at fortsætte opkaldet.
Krav
For at denne funktion kan fungere, skal du sørge for følgende:
Klientkonfigurationsfilen skal have følgende tags angivet:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Identifikatoren for opkaldssammenhæng skal være aktiveret på AS- og XSP|ADP. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Din SBC skal konfigureres til at viderestille "
x-broadworks-correlation-in
' SIP-attribut til og fra applikationsserveren.
Konfiguration
Hvis du ønsker oplysninger om, hvordan du konfigurerer parkering af gruppeopkald på brede værker, kan du se "Tilføj gruppe til parkering af opkald" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2. Du skal oprette en gruppe og føje brugere til gruppen.
For oplysninger om, hvordan du konfigurerer identifikatoren for opkaldssammenhæng på brede værker, se funktionen Beskrivelse af identifikator for opkaldssammenhæng til Cisco Broad Works.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger parkering af gruppeopkald, se Webex | Park og hentning af opkald.
Parkering af opkald/omdirigeret parkering af opkald
Regelmæssig eller styret parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan installere funktionen ved hjælp af funktionsadgangskoder:
Indtast *68 for at parkere et opkald
Indtast *88 for at hente et opkald
Indtrængen
Barge-in-tjeneste bruges almindeligvis i callcenter-miljøer eller andre situationer, hvor der kan være behov for øjeblikkelig hjælp eller indgriben.
Når en indtrængningstjeneste er aktiveret, kan en udpeget bruger eller supervisor indtaste et aktivt opkald ved at starte en bestemt kommando eller ved at bruge en dedikeret knap- eller tastkombination på deres telefon eller kommunikationsenhed. Når anmodningen om indtrængen er foretaget, opretter systemet en forbindelse til det igangværende opkald, så den autoriserede person kan lytte til samtalen eller deltage i opkaldet som en aktiv deltager.
Bryde ind-tjeneste kan være nyttig i forskellige scenarier. I en callcenter-indstilling kan supervisorer eller undervisere overvåge og undervise kundeservicerepræsentanter ved at lytte til deres opkald i realtid. Hvis det er nødvendigt, kan de gribe ind for at give vejledning eller overtage opkaldet, hvis repræsentanten kæmper. I nødsituationer eller kritiske diskussioner kan autoriseret personale hurtigt deltage i igangværende samtaler for at yde assistance eller træffe vigtige beslutninger.

I Webex-appen til Bryd ind får vi en besked om, at opkaldet omdannes til en konference. Der er ingen yderligere oplysninger i NOTIFY (opkaldsoplysninger eller konferenceoplysninger), hvad der er typen af konference, så vi kan behandle den på en anden måde.
Når der opstår et indbrud, etableres der et trevejs opkald mellem parterne. Der indføres følgende termer:
Supervisor: En supervisor er en person, der fører tilsyn med og administrerer et team af kundeserviceagenter eller callcenter-repræsentanter. I forbindelse med opkaldsbrydning har en supervisor typisk mulighed for at overvåge og gribe ind i igangværende kundeopkald. De kan bruge opkaldsovervågningsværktøjer eller software til at lytte til opkald, give vejledning til agenter og sikre kvalitetskontrol. Supervisorens rolle kan omfatte undervisningsagenter, håndtering af kundebekymringer og optimering af teamets præstation.
Kunde: En kunde henviser til en person eller enhed, der beskæftiger sig med en virksomhed eller organisation for at få produkter, tjenester eller support. I forbindelse med opkaldsbrydning er en kunde en person, der foretager eller modtager et telefonopkald med en kundeservicerepræsentant. Kunder kan søge hjælp, oplysninger eller løsning på deres forespørgsler eller problemer under opkaldet. Funktionen til opkaldsbrydning giver supervisorer eller autoriseret personale mulighed for at deltage i det igangværende opkald mellem kunden og agenten.
Agent: En agent, også kendt som en kundeservicerepræsentant eller callcenter-agent, er en person, der er ansvarlig for at håndtere kundeinteraktioner og yde support eller assistance via telefonen eller andre kommunikationskanaler. Agenter er uddannet i at håndtere kundeforespørgsler, løse problemer, behandle transaktioner og levere en positiv kundeoplevelse. I forbindelse med opkaldsbrydning er en agent den person, der taler direkte til kunden under telefonopkaldet. Agenten kan modtage vejledning eller feedback fra supervisoren via indbrydning af opkald, hvis det er nødvendigt.
Mobilt indgående opkald eskalerer til møde
Den mobile indbyggede opkaldseskalering til møde leveres med to unikke funktioner:
Ny push-underretning
Mobilbrugere på et indbygget opkald kan nu skifte til Webex-appen ved at trykke på den nye push-notifikation. Når du starter en indbygget opkaldsskærm, vises en ny push-notifikation på skærmen, og ved at trykke på beskeden fører du direkte til skærmen i Webex-appen under opkald.
Du kan se Webex-beskeden under et mobiltelefonopkald, hvis du bruger Webex Go, eller din mobilnetværksoperatør (MNO) har opkaldssignaler ved hjælp af Cisco-opkaldskontrol til dine mobiltelefonopkald.
Flyt mobilopkald til møde
Når du er midt i et opkald med en person, kan du flytte det pågældende opkald til et møde for at gøre brug af nogle avancerede mødefunktioner såsom video, deling eller whiteboarding. Eller inviter andre personer til diskussionen og flyt til et møde.
Bredekrav til værker
Aktiverbar funktion 25239
R23 med XSP|ADP
AS-programrettelse AP.as.23.0.1075.ap383064
XSP|ADP-programrettelse AP.xsp.23.0.1075.ap383064
Programrettelse af AP.platform.23.0.1075.ap383064
R23 med ADP:
AS-programrettelse AP.as.23.0.1075.ap383064
ADP med Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R24:
AS-plaster: AP.as.24.0.944.ap383064
ADP med Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R25:
AS RI udgivelse Rel_2022.08_1.354
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS version > 2022.08_1.350
Konfiguration af URI-opkald for at understøtte flytning af opkald til møde
Politik for NS-URL-opkald
Definer regel for (.*)webex.com til at dirigere gennem I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS-routing-NE for I-SBC
Eksempel på konfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS-ruteprofil
URL-opkaldspolitikforekomst føjet til relevante distributionsprofiler(er)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
SOM Brug NS-rute til netværks-URL-opkald
Aktivér AS for at ære NS-ruten i hybrid AS-tilstand
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911-nødopkald
Webex til Cisco Broad Works understøtter E911-nødopkald. Med denne funktion dirigeres nødopkald til et PSAP (Public Safety Answering Point), der derefter kan dirigere nødtjenester til opkalderens placering. For at bruge denne funktion skal du integrere Webex til Cisco Broad Works med en E911-udbyder af nødopkald.
Brug følgende Webex-artikler til at konfigurere understøttelse af E911-nødopkaldstjenester:
E911-nødopkald i Webex for Wide Works – brug denne artikel til at konfigurere E911-nødopkald i Webex til Cisco Wide Works ved hjælp af en af følgende understøttede E911-udbydere:
Anvendt
Intrado
RedSky
Ansvarsfraskrivelse for nødopkald – Hvis du har en placeringstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødtjenester i Webex-appen til at inkludere en valgmulighed for, at brugere opdaterer deres placering, når de logger ind.
Brugertilpas og klargør klienter
Brugere downloader og installerer deres generiske Webex-apps til desktop eller mobil (se Webex-appplatforme). Når brugeren godkender, registrerer klienten mod Webex Cloud til meddelelser og møder, henter sine branding-oplysninger, opdager sine Broad Works-tjenesteoplysninger og downloader sin opkaldskonfiguration fra Broad Works-applikationsserveren (via DMS på XSP|ADP).
Du kan konfigurere opkaldsparametrene for Webex-apps i Broad Works (som normalt). Du konfigurerer branding, meddelelser og mødeparametre for klienterne i Control Hub. Du ændrer ikke direkte en konfigurationsfil.
Disse to sæt konfigurationer kan overlappe hinanden, og i så fald erstatter Webex-konfigurationen konfigurationen Broad Works.
Tilføj Webex Apps-konfigurationsskabeloner til Broad Works-applikationsserver
Webex-apps er konfigureret med DTAF-filer. Klienterne downloader en konfigurations-XML-fil fra applikationsserveren via enhedsstyringstjenesten på XSP|ADP.
Hent de påkrævede DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).
Kontrollér, at du har de rigtige mærker i Broad Works System > Ressourcer > Tags til enhedsadministration.
For hver klient, du klargør:
Download og udtræk DTAF-zip-filen for den pågældende klient.
Importér DTAF-filer til Broad Works på System > Ressourcer > Identitetstyper/enhedsprofil
Åbn den nyligt tilføjede enhedsprofil til redigering og:
Indtast XSP|ADP farm FQDN og enhedsadgangsprotokollen.
Markér afkrydsningsfeltet Support Remote Party-oplysninger . Denne understøttelse er påkrævet for at desktop-deling kan fungere.
Du kan også aktivere Remote Party-support ved at køre følgende CLI-kommando på applikationsserveren:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Rediger skabelonerne i henhold til dit miljø (se tabellen nedenfor).
Gem filen.
Klik på Filer og godkendelse, og vælg derefter indstillingen for at genopbygge alle systemfiler.
Navn | Beskrivelse |
Codec-prioritet | Konfigurer prioriteringsrækkefølge for lyd- og videocodecs for Vo-IP-opkald |
TCP, UDP og TLS | Konfigurer de protokoller, der bruges til SIP-signaler og medier |
RTP-lyd- og videoporte | Konfigurer portintervaller for RTP-lyd og video |
SIP-indstillinger | Konfigurer forskellige valgmuligheder relateret til SIP (SIP INFO, brug rport, SIP-proxyregistrering, opdateringsintervaller for tilmelding og abonnement osv.) |
Brugertilpas branding til Webex-appen
Partnertilpasninger – partneradministratorer kan anvende avancerede branding-tilpasninger, der gælder for partnerorganisationen og/eller kunder, som partneren administrerer. Se Konfigurer avancerede tilpasninger af branding.
Kundetilpasninger – Hvis partneren tillader kunder at anvende deres egne tilpasninger af branding, kan kundeadministratorer følge procedurerne ved Tilføj din virksomhedsbranding til Webex.
Brugeraktiveringsportalen bruger det samme logo, som du tilføjer til klientbranding. |
Brugertilpas URL-adresser for problemrapportering og hjælp
For at tilpasse disse valgmuligheder kan administratorer følge proceduren "Tilføj feedback og hjælp webstedets URL-adresser", som kan findes i begge ovenstående branding-artikler.
Konfigurer din testorganisation for Webex til Cisco WideWorks
Før du begynder
Med flowthrough klargøring
Du skal konfigurere alle XSP|ADP-tjenester og partnerorganisationen i Control Hub, før du kan udføre denne opgave.
1 | Tildel tjeneste i bredeværker: |
2 | Bekræft kundeorganisation og brugere i Control Hub: |
Brugertest
1 | Download Webex-appen på to forskellige maskiner. |
2 | Log ind som dine testbrugere på de to maskiner. |
3 | Foretag testopkald. |
Klargør kundeorganisationer
I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.
Klargør brugere
Du kan klargøre brugere på følgende måder:
Brug API'er til at oprette Webex-konti
Tildel integreret IM&P (flowthrough-klargøring) med pålidelige e-mails for at oprette Webex-konti
Tildel integreret IM&P (flowthrough-klargøring) uden pålidelige e-mails. Brugere angiver og validerer e-mailadresser for at oprette Webex-konti
Tillad brugere at aktivere sig selv (du sender dem et link, de opretter Webex-konti)
Offentlige klargørings-API'er
Webex udstiller offentlige API'er for at tillade tjenesteudbydere at integrere klargøring af Webex til Cisco Broad Works-abonnentklargøring i deres eksisterende klargøringsarbejdsprocesser. Specifikationen for disse API'er er tilgængelig på developer.webex.com
. Hvis du ønsker at udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.
Engroskunder vil blive afvist af disse API'er. |
Provisionering gennem flow
På Broad Works kan du klargøre brugere med valgmuligheden Aktivér integreret IM&P. Denne handling får Broad Works-klargøringsadapteren til at foretage et API-opkald for at klargøre brugeren på Webex. Vores klargøringsAPI er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring, kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.
Klargøring af abonnenter på Webex kan tage betydeligt (flere minutter for den første bruger i en virksomhed). Webex udfører klargøringen som en baggrundsopgave. Så succesfuld klargøring af flowthrough indikerer, at klargøringen er startet. Det indikerer ikke fuldførelse. For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge ind på Partner Hub og se på din liste over kunder. Brugere, dertrunker brede værker, kan have Webex til brede værkervia en visning af delt opkald (SCA). Den aftagende bruger skal have godkendelsestjenesten tildelt. Som beskrevet i Broad WorksTrunking Solution Guide afsnit 8, tillader dette, at godkendelsen af SCA Webex-udseendet adskilles fra den almindelige trunk-godkendelse. Webex til Broad Works kan ikkeklargøres for trunkerende brugere med tildelte rutefunktioner eller direkte rutefunktioner. |
Placeringen af skabeloner er blevet flyttet fra Broad Works-opkald i organisationsindstillinger til afsnittet Kundeliste, og den kaldes nu Onboarding-skabelonen. |
Brugerens selvaktivering
For at klargøreBroad Works-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:
Log ind på Partner Hub, og find siden Kundeliste .
Klik på Vis skabeloner.
Vælg den klargøringsskabelon til onboarding, du vil anvende på denne bruger.
Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i systemet Broad Works, der er knyttet til denne skabelon, kan brugeren ikke selv aktivere med linket.
Kopiér klargøringslinket, og send det til brugeren.
Du vil muligvis også inkludere linket til download af software og minde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.
Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.
Få flere oplysninger i Brugerklargørings- og aktiveringsflows.
Klargøring med ikke-betroede e-mails
Partner Hub giver et sæt kontrolfunktioner i visningen Brugerstatus, der tillader administratorer af Webex til Cisco Broad Works Service Provider-administratorer at gennemgå brugerstatus og løse fejl, når de klargør med e-mails, der ikke er tillid til. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.
Flyt Webex-brugere til Webex til Cisco WideWorks
Hvis du vil flytte eksisterende Webex-brugere til Webex til Cisco Broad Works, skal du se nedenstående tabel for at finde ud af, hvilken procedure der skal følges.
Eksisterende Webex-bruger tilhører en… | Følg disse processer for at flytte brugeren |
---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
|
Kundeorganisation | Vedhæft Webex til brede værker til eksisterende organisation – organisationens vedhæftede fil (for den første bruger) føjer også Webex til brede værker til efterfølgende brugere, så længe de er tildelt den korrekte organisation. |
Eksisterende Webex-bruger tilhører en… | Følg disse processer for at flytte brugeren |
---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) | Hvis Webex for Broad Works-organisation ikke findes (ingen brugere klargøres):
Hvis Webex for Broad Works-organisation findes (mindst én bruger er klargjort):
|
Kundeorganisation |
|
Flyt bruger (med samtykke) til Webex til Cisco WideWorks
Brug denne procedure til at flytte en eksisterende Webex-bruger, der er i en forbrugerorganisation eller har en selvtilmeldingskonto (gratis konto eller prøvekonto) til Webex til Cisco BroadWorks. Bemærk, at Webex til Cisco Broad Works-organisationen skal eksistere (med den første bruger klargjort). I dette tilfælde kan du bruge en af disse valgmuligheder til at flytte brugere:
Flyt bruger (med betroet e-mail) – bruger klargøring med betroede e-mails
Flyt bruger (med e-mail, der ikke er tillid til) – bruger klargøring med e-mails, der ikke er tillid til
Selvaktivering
Flyt bruger (med pålidelig e-mail)
Hvis onboardingsskabelonen bruger betroede e-mails, kan partneradministratoren flytte efterfølgende brugere med denne proces:
Administratoren tilføjer brugeren.
Brugeren skubbes til Broad Works Provisioning Bridge.
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
Der sendes en automatisk e-mail til brugeren.
Brugeren åbner e-mailen og klikker på Aktivér konto. Brugeren omdirigeres til Webex-forbrugerportalen.
Brugeren logger ind på Webex.
Brugeren klikker på Slet for at slette den gamle Webex-konto.
Den gamle Webex-konto er slettet.
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
Brugeren henvises til siden Download.
Flyt bruger (med e-mail, der ikke er tillid til)
Hvis onboardingskabelonen bruger ikke-betroede e-mails, skal brugerens e-mailadresse først valideres. Administratoren kan følge denne proces for at flytte efterfølgende brugere:
Administratoren tilføjer brugeren.
Brugeren skubbes automatisk til Broad Works Provisioning Bridge.
En tekst med et aktiveringslink sendes til brugeren.
Brugeren klikker på aktiveringslinket og indtaster sin e-mailadresse.
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
Der sendes en automatisk e-mail til brugeren.
Brugeren åbner e-mailen og klikker på Deltag nu.
E-mailadressen er valideret.
Brugeren omdirigeres til at logge ind på Webex-forbrugerportalen.
Brugeren logger ind på Webex.
Brugeren skal klikke på Slet for at slette den gamle Webex-konto.
Den gamle Webex-konto er slettet.
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
Brugeren henvises til siden Download.
Selvaktiveringsflow
Hvis brugeren har en eksisterende Broad Works-konto, kan vedkommende bruge selvaktiveringsprocessen til at flytte sin konto.
Brugeren logger ind på URL-adressen til brugeradgangsportalen ved hjælp af legitimationsoplysningerBroad Works.
Brugeren indtaster sin e-mailadresse.
Brugeren skubbes til Broad Works Provisioning Bridge.
Der sendes en automatisk e-mail til brugerens e-mailadresse.
Brugeren åbner e-mailen og klikker på linket Deltag nu , som validerer e-mailadressen.
CI-finder-bruger har en eksisterende Webex-konto. Brugeren skal slette den gamle konto, før vedkommende kan fortsætte.
Brugeren omdirigeres til at logge ind på Webex.
Brugeren logger ind på forbrugerportalen.
Brugeren klikker på Slet konto.
Den gamle Webex-konto er slettet.
Brugeren får klargjort en ny Webex til Cisco Broad Works-konto med den samme e-mailadresse.
Vedhæft Webex til bredeværker til eksisterende organisation
Hvis du er partneradministrator, der tilføjer Webex til Broad Works-tjenester til en eksisterende Webex-kundeorganisation, som endnu ikke er tilknyttet en partneradministreret Broad Works-virksomhed, SKAL kundeorganisationsadministratoren godkende administratoradgang for at klargøringsanmodningen kan lykkes.
Organisationsadministratorgodkendelse er nødvendig, hvis et af følgende er sandt:
Den eksisterende kundeorganisation har 100 brugere eller flere
Organisationen har et bekræftet e-maildomæne
Der gøres krav på organisationsdomænet
Hvis ingen af ovenstående kriterier er sande, kan der opstå en automatisk vedhæftning.
I et automatisk vedhæftningsscenario føjes et Webex til Broad Works-abonnement til en eksisterende kundeorganisation uden nogen underretning til den eksisterende organisationsadministrator eller slutbruger. I de fleste tilfælde vil din partnerorganisation få klargøringsadministratorrettigheder. Men hvis kundeorganisationen ikke har licenser eller kun suspenderede/annullerede licenser, vil du blive gjort til en fuld administrator. Med klargøringsadministratoradgang har du begrænset synlighed i Control Hub for brugerne i den eksisterende organisation. Det anbefales, at du kontakter kundeadministratoren og anmode om fuld administratoradgang til organisationen. |
Partneradministratorer kan fuldføre følgende procedure for at tilføje opkaldstjenester tilBroad Works til en eksisterende Webex-organisation:
Sørg for, at e-mailen Tillad administratorinvitation, når den vedhæftes til eksisterende organer (til/fra-knappen er aktiveret som standard). |
1 | Partneradministratoren bestemmer Webex til Cisco Broad Works for kunden. Få hjælp i Klargøring af kundeorganisationer. Følgende sker:
| ||
2 | Med fuld administratoradgang kan partneradministratoren fuldføre processen med klargøring af kunden. Du skal prøve klargøringen af kunden igen fra trin 1 ovenfor. Men nu som ekstern fuld administrator bør du ikke observere fejlen 2017. Når klargøringen af opkaldstjenester er fuldført, vil den eksisterende kundeorganisation være synlig som kunde under Webex for Broad Works-partnerorganisationen.
|
Betingelser for vedhæftet organisation
E-mailadressen for den første klargjorteBroad Works-abonnent skal stemme overens med e-mailadressen for en eksisterende bruger i den målrettede kundeorganisation. Ellers oprettes der en ny kundeorganisation.
Den første bruger fra den eksisterende organisation, der er klargjort til Webex til Broad Works, er ikke klargjort som en administratorbruger. Indstillinger og rettigheder fra den eksisterende organisation bevares.
Organisationens eksisterende godkendelsesindstillinger har forrang for det, der er konfigureret på klargøringsskabelonen til Webex til Broad Works. Det betyder, at der ikke er nogen ændring af, hvordan eksisterende brugere logger ind.
Hvis den eksisterende kundeorganisation har grundlæggende branding aktiveret, vil partnerens avancerede branding dog have forrang, når vedhæftet fil finder sted. Hvis kunden ønsker, at den grundlæggende branding forbliver intakt, skal partneren konfigurere kundeorganisationen til at tilsidesætte branding i indstillingerne for avancerede branding.
Navnet på den eksisterende organisation ændres ikke.
Der er ingen ændring af indstillingen for e-mailundertrykkelse i den eksisterende organisations indstillinger. Dette kan påvirke nyligt klargjorte brugere. Afhængigt af hvordan flaget er indstillet, kan nye brugere modtage en e-mail med en kode, der skal indtastes for at fuldføre aktiveringen.
Begrænset administratortilstand (indstillet af Begrænset af partnertilstand) er deaktiveret for den vedhæftede organisation.
Sørg for at fuldføre vedhæftningsprocessen for organisationen (flytning af eksisterende brugere og opdatering af organisation-id'et), før du klargør nye brugere i Webex til Cisco Broad Works-organisationen.
En Broad Works-virksomhed kan kun tilknyttes én Webex-organisering. Du kan ikke klargøre abonnenter fra en enkelt Broad Works-virksomhed til separate Webex-organisationer.
Tilføj ekstern administrator
For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som ekstern administrator, se artiklen Godkend ekstern administratoranmodning på help.webex.com
.
Kundeadministratoren skal give den eksterne administrator rettigheder og privilegier for fuld administrator. |
Den e-mailadresse, som kundeorganisationsadministratoren tilføjer som en ekstern administrator, skal matche partneradministratorens e-mailadresse som konfigureret i onboardingsskabelonen på Partner Hub. Efter tilføjelse af e-mailen fra onboardingskabelonen på Partner Hub som en fuld administrator, skal alle yderligere partneradministratorer også tilføjes som en ekstern administrator med fulde administratorrettigheder. |
Adskil Webex til bredeværker fra eksisterende organisation
Følg disse trin for at fjerne Webex for Broad Works fra en eksisterende Webex-organisation. Hvis du f.eks. ved et uheld vedhæftede Webex til Broad Works til en eksisterende organisation og ønsker at fjerne den vedhæftede fil.
I standardflow, der fjerner Webex for Broad Works fra en eksisterende Webex-organisation (kun standardflow), sletter alle tilknyttede abonnentdata og deaktiverer kundens Webex forBroad Works-abonnement. Du mister også adgang til kundeorganisationen, hvis dette er det eneste tilknyttede abonnement. I hybrid-flow ændres kundeabonnementerne ikke. |
Hvis du ikke har adgang til kundeindstillingerne i Control Hub, skal kundeadministratoren give dig ekstern administratoradgang ved at følge Godkend ekstern administratoranmodning.
Fjern alle Webex for Broad Works-arbejdsområder fra organisationen. Brug API'en Fjern et bredt arbejdsområde.
Fjern alle Webex for Broad Works-abonnenter fra organisationen. Brug API'et Fjern en abonnent til brede værker.
Fjern afventende Webex for Broad Works-brugere fra organisationen. Hvis brugerne f.eks. blev klargjort via den ikke-betroede e-mailstrøm, og gyldige e-mails endnu ikke er indtastet, efterlades brugerne i en afventende tilstand. Følg Bekræft brugerklargøring med ikke-betroede e-mails for at slette brugerne.
Slet konfigurationen for Broad Works-opkald for denne kunde. Åbn kundens Control Hub-forekomst, klik på Hybrid, under afsnittet Opkald til brede værker slet alle konfigurationer.
Hvis du vil vedhæfte Webex til Broad Works til kunden, når du har fuldført opløsningen, skal du følge klargøringsprocesserne for at vedhæfte til en eksisterende kunde.
En alternativ valgmulighed til at fjerne abonnenter, hvis du ikke vil bruge Fjern en abonnent-API'en er at gå til Broad WorksComm Pilot og fjerne den integrerede IM&P-tjeneste for de berørte brugere. |
Administrer brugere og organisationer
Hvis du vil administrere brugere i Webex til Cisco Broad Works, skal du huske, at brugeren findes både i Broad Works og i Webex. Opkaldsattributter og brugerens Broad Works-identitet holdes iBroad Works. En separat e-mailidentitet for brugeren og dennes licens til Webex-funktioner opbevares i Webex.
Bekræft brugerklargøring med e-mails, der ikke er tillid til
Hvis du klargør Webex til Broad Works-brugere ved hjælp af flowthrough-klargøring med ikke-betroede e-mails, skal brugerne selv klargøre deres e-mailadresse ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren støder på en fejl, kan vedkommende bruge valgmuligheden Prøv igen , der vises i portalen, til at foretage et andet forsøg. Hvis brugeren genmøder fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå statussen og enten onboarde brugeren, slette brugeren eller anvende konfigurationsændringer.
1 | Log ind på Partner Hub, og find siden Kundeliste . |
2 | Klik på Vis skabeloner. Vælg den relevante onboardingskabelon, du vil anvende på denne bruger. |
3 | Under brugerbekræftelse, skal du kontrollere, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails konfigureres korrekt:
|
4 | Når brugerklargøring sker, skal du klikke på Vis brugerstatus i afsnittet Brugerbekræftelse for at kontrollere klargøringsstatus. Visningen Brugerstatus viser listen over brugere sammen med oplysninger som f.eks. Broad Works-id, den valgte pakketype og den aktuelle status, som viser, om brugeren er klargjort, eller om der er et afventende krav.
|
5 | For brugere med fejl eller afventende krav skal du klikke på de tre prikker til højre og vælge en af følgende administrative valgmuligheder:
![]() |
Valgmuligheder for yderligere visning
Følgende yderligere valgmuligheder er tilgængelige, når du ser listen over brugere:
Eksportér – Klik på denne knap, hvis du vil eksportere brugerlisten til en CSV-fil.
Ekskluder klargjorte brugere – Aktivér denne til/fra, hvis du kun vil se brugere med afventende krav eller fejl.
Skift bruger-id eller e-mailadresse
Ændringer af bruger-id og e-mailadresse
E-mail-ID og alternativt ID er brugerattributterne for Broad Works, der bruges med Webex til Cisco BroadWorks. Bruger-id'etBroad Works er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:
Attribut iBrede Værker | Tilsvarende attribut i Webex | Formål | Bemærkninger |
BroadWorks-bruger-id | Ingen | Primær identifikator | Du kan ikke ændre dette id og stadig knytte brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe, hvis den er forkert. |
E-mail-id | Bruger-id | Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du hævder, at du har tillid til e-mail Ikke påkrævet i Broad Works, hvis du ikke hævder, at du kan stole på e-mails Ikke påkrævet i Broad Works, hvis du tillader abonnenter at aktivere sig selv | Der er en manuel proces til at ændre dette begge steder, hvis brugeren er klargjort med den forkerte e-mailadresse:
Ændr ikke bruger-id'et forBroad Works. Dette understøttes ikke. |
Skift ID | Ingen | Aktiverer autentificering af bruger, via e-mail og adgangskode, i forhold til Broad Works-brugerID | Skal være det samme som e-mail-id. Hvis du ikke kan indsætte e-mailen i attributten Alternativt ID, skal brugere indtaste deres bruger-id forBroad Works, når de godkendes. |
Skift brugerpakke i Partner Hub
1 | Log ind på Partner Hub, og klik på Kunder. |
2 | Find og vælg den kundeorganisation, hvor brugeren er hostet. Siden med organisationsoversigt åbnes i et panel til højre på skærmen. |
3 | Klik på Vis kunde. Kundeorganisationen åbner i Control Hub, der viser siden Oversigt.
|
4 | Klik på Brugere, og find og klik derefter på den berørte bruger. |
5 | Klik på Webex til Broad Works Packages (abonnementer). Brugerens pakkerpanel åbnes, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren. |
6 | Under fanen Profil skal du se i afsnittet Pakke og klikke på pilen (>) for at udvide visningen. |
7 | Vælg den pakke, du ønsker for denne bruger (Grundlæggende, Standard, Præmieeller Softphone)og klik Gem. Control Hub viser en meddelelse om, at brugeren opdaterer. |
8 | Du kan lukke brugeroplysningerne og fanen Control Hub. |
Standard- og Premium-pakker har separate mødewebsteder, der er knyttet til hver pakke. Når en abonnent med administratorprivilegier med en af disse to pakker flyttes til den anden pakke, vises abonnenten med to mødewebsteder i Control Hub. Abonnentens værtsmødefunktioner og mødewebsted stemmer overens med deres aktuelle pakke. Den forrige pakkes mødewebsted og eventuelt tidligere oprettet indhold på dette websted, f.eks. optagelser, forbliver tilgængeligt for mødewebstedsadministratoren. |
Det kan tage to til tre timer, før nye PMR-indstillinger, der er et resultat af en pakkeændring, opdateres. |
Slet brugere
Der er en række forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco Broad Works:
Hvis den bruger, du vil slette, har administratorprivilegier, skal du tildele en ny administrator, før du sletter brugeren. Der er ingen automatisk overførsel af administratorrollen, hvis den sidste administrator slettes. |
Webex til CiscoBroad Works API
Partneradministratorer kan bruge Webex til Cisco Broad Works-API til at slette brugere:
Kør API-anmodningen Fjern en abonnent til Broad Works på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne anmodning fjerner Webex til Cisco Broad Works-abonnementet. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
Kør anmodningen Slet en person API for at https://developer.webex.com/docs/api/v1/people/delete-a-person slette brugeren fuldstændigt.
Gennemgående klargøring
Partneradministratorer kan bruge flowthrough-klargøring til at slette brugere:
Fjern den IM+P-integrerede tjeneste fra brugeren på Broad Works-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – integreret IM&P på Broad Works. For en detaljeret procedure henvises der til "Konfigurer integreret IM&P" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2.
Når tjenesten er deaktiveret, fjerner flow-through klargøring Webex til Cisco Broad Works-underscriptionen fra brugeren. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
Find og vælg brugeren i Control Hub.
- Gå til Handlinger , og vælg Slet bruger.
Control Hub (Kundeadministratorer)
Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Få flere oplysninger i Slet en bruger fra din organisation i Webex Control Hub kl. https://help.webex.com/0qse04/.
Slet organisation
1 | Brug People-API'erne til at slette alle brugere fra organisationen:
| ||
2 | Hvis adressebogssynkronisering er aktiveret, skal du deaktivere den. Dette kan gøres via Partner Hub eller via det offentlige API. Sådan deaktiveres adressebogssynkronisering via Partner Hub: Hvis du vil deaktivere adressebogssynkronisering via API, skal du bruge Opdater adressebogssynkronisering for en Broad Works Enterprise API og deaktivere indstillingen Aktivér Dir-synkronisering. Alle brugere, der er relateret til Broad Works Directory Sync for denne organisation, slettes. Bemærk, at fjernelse af brugere (ved brug af en af metoderne) kan tage noget tid, afhængigt af mængden af brugere. | ||
3 | Når alle brugere er fjernet, skal du bruge Slet en organisation API til at slette organisationen. |
Udgivelsesstyring
Kontrolfunktioner til udgivelsesstyring i Partner Hub gør det nemt for Webex til Cisco Broad Works-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at styre udgivelseskadenheden, hvorved brugernes Webex-apps opgraderer til den nyeste software.
Webex-appen bruger som standard automatiske opgraderinger (Cisco-kontrollerede månedlige udgivelser). Men med denne funktion kan partneradministratorer:
Konfigurer brugertilpassede udgivelsesplaner med udskydelser fra Cisco-standardudgivelsesplanen
Konfigurer en enkelt udgivelsesplan og cascade, der gælder for alle de kundeorganisationer, som de administrerer
Tildel forskellige udgivelsesplaner til forskellige kundeorganisationer
Få flere oplysninger om udgivelsesstyring, herunder oplysninger om, hvordan du konfigurerer og anvender brugertilpassede udgivelsesplaner, i Webex-artiklens udgivelsesstyringstilpasninger.
Konfigurer systemet igen
Du kan omkonfigurere systemet på følgende måde:
Tilføj en bredværksklynge i Partner Hub
Rediger eller slet en bredværksklynge i Partner Hub
Tilføj en onboardingskabelon i Partner Hub
Rediger eller slet en onboardingskabelon i Partner Hub
Rediger eller slet en bredværksklynge i Partner Hub
Du kan redigere eller fjerne en Broad Works-klynge i Partner Hub.
1 | Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | ||
2 | Gå til Indstillinger , og find afsnittet Opkald til brede værker. | ||
3 | Klik på Vis klynger. | ||
4 | Klik på den klynge, du vil redigere eller slette. Klyngeoplysningerne vises i en rude til højre.
| ||
5 | Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Rediger eller slet en onboardingskabelon i Partner Hub
Du kan redigere eller slette onboardingskabeloner i Partner Hub.
1 | Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | |||||||||
2 | Gå til Indstillinger , og find afsnittet Opkald til brede værker. | |||||||||
3 | Klik på Vis skabeloner. | |||||||||
4 | Klik på den skabelon, du vil redigere eller slette. | |||||||||
5 | Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Webex Assistant
Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex Assistant om at følge op på handlingspunkter, tage vigtige beslutninger til efterretning og fremhæve vigtige øjeblikke under et møde eller en begivenhed.
Webex Assistant til Meetings er tilgængelig gratis for websteder med Premium- og Standard-pakke og personlige mødelokaler. Support omfatter både nye og eksisterende websteder.
Aktivér Webex Assistant til møder
Webex Assistant er som standard aktiveret for både standard- og premium-pakker Broadworks-kunder.
Partneradministratorer og kundeorganisationsadministratorer kan deaktivere funktionen for kundeorganisationer via Control Hub.
Begrænsninger
Følgende begrænsninger findes for Webex til Cisco BroadWorks:
Support er begrænset til Premium- og Standard-pakketmødewebsteder og personlige mødelokaler.
Undertekster understøttes kun på engelsk, spansk, fransk og tysk.
Indholdsdeling via e-mail kan kun tilgås af brugere i din organisation
Mødeindhold er ikke tilgængeligt for brugere uden for din organisation. Mødeindhold er heller ikke tilgængeligt, når det deles mellem brugere af forskellige pakker fra den samme organisation.
Med Premium-pakken er transskriptioner tilgængelige efter mødet, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse vælges, registreres afskrifter eller højdepunkter efter mødet ikke.
Med standardpakken er valgmuligheden Optag møde i skyen ikke tilgængelig, og derfor er transkriptioner efter mødet ikke tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, registreres afskrifter eller højdepunkter ikke selv efter mødet.
Yderligere oplysninger om Webex Assistant
For brugeroplysninger om, hvordan du bruger funktionen, se Brug Webex Assistant i Webex Meetings og Events.
Deaktiver Webex-opkald
Gratis Webex-opkald er aktiveret som standard, så brugere kan foretage gratis opkald til enhver Webex-aktiveret enhed. Men hvis du ønsker, at alle opkald skal bruge infrastrukturen Broad Works, kan du deaktivere Webex-opkald i en onboardingskabelon, som deaktiverer denne valgmulighed for de kundeorganisationer, der bruger skabelonen.
Funktionssupport
Når Webex Calling er deaktiveret, gælder følgende betingelser for Webex for Cisco Broad Works-brugere:
Brugere ser ikke længere Opkald med Webex som en valgbar opkaldsvalgmulighed på Webex-appen.
Brugere kan ikke placere eller modtage gratis Webex-opkald til brugere, der ikke er Webex for Cisco BroadWorks. Dette omfatter opkald, der er startet fra et Webex-teamrum, opkaldshistorik, kontakter, ved at indtaste den anden brugers URI eller e-mailadresse i søgebjælken.
Skærmdeling fungerer inden for etbredt arbejdsopkald.
Webex-møder og telefonitilstedeværelse fungerer stadig, selvom Webex-opkald er deaktiveret.
Deaktiver Webex-opkald (ny onboardingskabelon)
Når du konfigurerer en ny onboardingskabelon, kan du konfigurere, om Webex-opkald er aktiveret eller deaktiveret ved at markere eller fjerne markeringen af Deaktiver gratis Cisco Webex-opkaldafkrydsningsfeltet i Tilføj en ny skabelonguide. Denne indstilling vil blive hentet for brugere i kundeorganisationer, som du tildeler til skabelonen.
Få oplysninger om konfiguration af en ny onboardingskabelon i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver Webex-opkald (eksisterende onboardingskabelon)
Følg denne procedure for at deaktivere Webex-opkald fra en eksisterende onboardingskabelon. Dette vil deaktivere funktionen for alle nye brugere i kundeorganisationer, der bruger denne skabelon.
Log ind på Partner Hub på admin.webex.com.
Vælg Indstillinger.
Klik på Vis skabelon , og vælg den relevante onboardingskabelon.
Klik på Deaktiver gratis opkald til Cisco Webex.
Klik på Gem.
Deaktiver Webex-opkald (eksisterende bruger)
Deaktivering af denne funktion på en onboardingskabelon ændrer kun indstillingen for nye brugere, der er tildelt skabelonen. Hvis du vil deaktivere Webex-opkald for en eksisterende bruger, kan du følge en af nedenstående procedurer for at opdatere brugeren.
Sørg for, at du allerede har fuldført en af ovenstående procedurer for at deaktivere Webex-opkald fra den onboardingskabelon, som brugeren er tildelt. Ellers vil en af nedenstående procedurer omkonfigurere brugeren med Webex-opkald aktiveret. |
Hvis du bruger flow-through klargøring, kan du gøre følgende:
Åbn CommPilot, og gå til brugerkonfigurationen.
Fjern den integrerede IM+P-tjeneste fra brugeren, og klik på OK.
Tilføj den integrerede IM+P-tjeneste til brugeren, og klik på OK.
Ellers kan du bruge API'en til at opdatere brugeren.
Brug Fjern en abonnent-API til at slette brugeren.
Brug Klargør en abonnent-API til at tilføje brugeren.
Deaktiver video- eller skærmdeling i opkald
Partneradministratorer kan bruge konfigurationsmærker til at deaktivere videoopkald og/eller skærmdeling i et opkald fra Webex-appen (som standard er begge medietyper aktiveret for opkald).
Se alle konfigurationsoplysninger og valgmuligheder Deaktiver videoopkaldog Deaktiver skærmdelingi Konfigurationsvejledning til Webex til CiscoBroad Works.
For video kan du også konfigurere, om indgående opkaldsmedier som standard kun bruger video eller lyd. |
Optaget-felt/besked om besvarelse af opkald
Optagetlys (BLF) / meddelelse om opkaldsbesvarelse udnytter funktionerne BLF og omdirigeret opkaldsbesvarelse. En BLF-bruger modtager en lyd- og visuel besked på Webex-appen, når en bruger fra listen med BLF-overvågede modtager et indgående opkald. BLF-brugeren kan ignorere eller besvare den overvågede brugers opkald.
Underretning om besvarelse af opkald hjælper i situationer, hvor en bruger skal besvare opkald til andre teammedlemmer, der kan arbejde et andet sted.
Brugere kan også se deres BLF-overvågede liste i afsnittet Vindue med flere opkald – Watchlist – (kun Windows, Mac understøttes ikke) for at se tilstedeværelsen af deres Webex- og ikke-Webex-teammedlemmer. Webex-medlemmer vil have en fuld Webex-tilstedeværelse. Ikke-Webex-medlemmer skal synkroniseres i telefonbogen til Webex, og de vil kun have "ukendte" og "i-et-opkald"-tilstande (ringetilstanden udløser dialogboksen til besvarelse af opkald).
Begrænsninger for tilstedeværelse for brugere, der ikke er Webex:
Tilstedeværelse understøttes ikke for ikke-CI-broadworks-brugere, selvom de er på BLF-listen.
CI-brugere uden Webex Cloud-berettigelse eller maskintype af konti (arbejdsområder) viser kun "under opkald" og "ukendt" tilstedeværelse. Der er ingen aktiv status, ringende osv.
Brugere, der ikke er Webex fra BLF-listen, der startede et opkald, før Webex-klienten blev startet, eller mens den var offline, vil blive vist med en "ukendt" tilstedeværelse.
Hvis du mister din forbindelse, vil alle tilstande, der ikke er Webex, blive nulstillet til "ukendt", når du opretter forbindelse igen.
Hvis en ikke-Webex-bruger fra BLF'en holder et opkald, vil de fortsat blive vist som "i et opkald".
Krav
Sørg for, at følgende plastre sættes på Broad Works. Installer kun de programrettelser, der gælder for din udgivelse:
For 22 kr:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
For 23 kr:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Hvis du bruger XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Hvis du bruger ADP:
Xsi-Actions-23 _2022.01_1.200.bwar
Xsi-Events-23 _2022.01_1.201.bwar (eller senere)
For 24 kr:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _2022.01_1.200.bwar
Xsi-Events-24 _2022.01_1.201.bwar (eller senere)
Sørg for, at følgende konfigurationsmærker er aktiveret på Webex-appen:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(dette mærke er valgfrit)
Du skal aktivere funktionen 101642 Enhanced Xsi-mekanisme for teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> activate 101642
Aktiver X-BroadWorks-Remote-Party-Info
på AS'en ved hjælp af nedenstående CLI-kommando, da nogle SIP-opkaldsstrømme kræver denne funktion:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Sørg for, at følgende tjenester er tildelt brugere:
Tildel tjenesten til omdirigeret opkaldsbesvarelse for alle brugere
Konfigurer optagetlys for brugere
Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Konfigurer optagetlys på bredeværker
Partneradministratorer kan bruge følgende procedure til at konfigurere optagetlys for en bruger.
Log ind på Broad Works CommPilot.
For en valgt bruger skal du gå til klientapplikationer og konfigurere optagetlys.
Tilføj URL-adressen til den BLF-liste, der vil blive overvåget.
Brug søgeparametrene til at finde og føje brugere til listen Overvågede brugere.
Klik på Ok.
DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido Integrationssupport
Webex til Cisco Broad Works understøtter Webex-appintegration med Slido.
DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido er et brugervenligt værktøj til engagement fra publikum. Det hjælper folk med at få mest muligt ud af møder ved at bygge bro mellem højttalere og deres publikum. Når Slido den er integreret i din Control Hub-organisation, kan dine brugere tilføje appen Slido til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar- og meningsmålingsfunktioner til mødet.
Se Integrer med Webex-appen for yderligere oplysninger om, Slido hvordan du installerer og bruger den sammen med Webex-appen, Slido se Integrer med Webex-appen.
Webex-tilgængelighed: I et kalendermøde
Når du har accepteret et møde i din Outlook-klient, der er en aftale, et ad hoc-møde eller et ikke-Webex-møde, vises din Webex-tilgængelighed som "I et kalendermøde". Denne tilgængelighed gør det muligt for dine kolleger at vide, at du ellers er engageret, og at et svar kan blive forsinket.
Sådan aktiveres denne funktion:
Gå til fanen Generelle fane under fanen Indstillinger på Windows eller Præferencer på Mac.
Marker afkrydsningsfeltet for Vis, når du deltager i et kalendermøde.
For brugere med Outlook-tilstedeværelsesintegrationen er aktiveret, knytter "I et kalendermøde" i Webex til "Optaget" i Outlook. |
Kaveat
For at denne funktion kan fungere, skal Webex-appen og Outlook-klienten køre samtidigt.
Vi arbejder i øjeblikket på at understøtte valgmuligheden "Vis som arbejde andetsteds" i Outlook for ikke at vise en bruger som "I et kalendermøde" i Webex.
Hvis en bruger vælger at deaktivere "Vis, når i et kalendermøde", mens vedkommende aktuelt er i et kalendermøde, opdateres deres tilstedeværelse ikke, før mødet er afsluttet. Dette kræver en klientgenstart for at besvare.
Automatisk svar med tone
Med automatisk svar med tone kan brugere foretage et opkald fra en tredjepartsapp, f.eks. Contact Center, og opkaldet dirigeres automatisk gennem Webex-appen på deres desktop. Når Webex-appen ringer til den anden part, hører brugeren en bestemt tone og fortæller vedkommende, at opkaldet opretter forbindelse.
For at en Webex til Cisco Broad Works-bruger kan bruge denne funktion:
Funktionen understøttes kun på visning af den primære linje
Webex-appen skal være den primære linjevisning
Mærket %ENABLE_AUTO_ANSWER_WXT% skal være aktiveret
Hvis brugeren også har delte opkaldsvisninger (f.eks. er en bordtelefon konfigureret som en af de sekundære linjevisninger), understøttes funktionen stadig på den primære visning, så længe de delte opkaldsvisninger er konfigureret til ikke at modtage indgående opkald. Dette kan opnås ved at konfigurere en af følgende tre betingelser på Broad WorksWorks for alle delte opkaldsvisninger:
Underret alle forekomster for Klik-for-opkald er deaktiveret i konfigurationen for visning af delt opkald – dette er den anbefalede fremgangsmåde
eller
Tillad afslutning af denne placering skal deaktiveres for alle visning af delte opkald, eller
eller
Placeringer er deaktiveret for alle visning af delte opkald
Øget kapacitet
XSP|ADP-gårde
Vi anbefaler, at du bruger kapacitetsplanlæggeren til at bestemme, hvor mange yderligere XSP|ADP-ressourcer du har brug for til den foreslåede stigning i abonnentnumre. For en af de dedikerede NPS- eller dedikerede Webex til Cisco Broad Works-gårde har du følgende skalerbarhedsindstillinger:
Skalér dedikeret gård: Føj en eller flere XSP|ADP-servere til gården, der har brug for ekstra kapacitet. Installer og aktivér det samme sæt programmer og konfigurationer som gårdens eksisterende knudepunkter.
Tilføj dedikeret gård: Tilføj en ny, dedikeret XSP|ADP-gård. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye gård for at lette presset på den eksisterende gård.
Tilføj specialgård: Hvis du oplever flaskehalse for en bestemt tjeneste, vil du muligvis oprette en separat XSP|ADP-bedrift til dette formål under hensyntagen til kravene til medbopæl, der er angivet i dette dokument. Du skal muligvis omkonfigurere dine Control Hub-klynger og DNS-poster, hvis du ændrer URL-adressen for den tjeneste, der har en ny gård.
Under alle omstændigheder er overvågningen og ressourcerne af dit Broad Works-miljø dit ansvar. Hvis du ønsker at engagere Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenester.
Administration af HTTP-servercertifikater
Du skal administrere disse certifikater for m|TLS-godkendte webapplikationer:
Vores kæde af tillidscertifikat fra Webex cloud
Certifikater for |din XSP's HTTP-servergrænseflader
Tillidskæde
Du downloader kæden af tillidscertifikat fra Control Hub og installerer det på dine XSP|ADP'er under din indledende konfiguration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du skal ændre det.
Dine HTTP-servergrænseflader
XSP|ADP skal præsentere et offentligt signeret servercertifikat til Webex som beskrevet i ordrecertifikater. Der genereres et selvsigneret certifikat for grænsefladen, når du først sikrer grænsefladen. Dette certifikat er gyldigt i et år fra denne dato. Du skal erstatte det selvsignerede certifikat med et offentligt signeret certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.
Begrænset af partnertilstand
Begrænset af partnertilstand er en Partner Hub-indstilling, som partneradministratorer kan tildele til specifikke kundeorganisationer for at begrænse de organisationsindstillinger, som kundeadministratorer kan opdatere i Control Hub. Når denne indstilling er aktiveret for en given kundeorganisation, kan alle den pågældende organisations kundeadministratorer, uanset deres rollerettigheder, ikke få adgang til et sæt begrænsede kontrolfunktioner i Control Hub. Kun en partneradministrator kan opdatere de begrænsede indstillinger.
Begrænset af partnertilstand er en indstilling på organisationsniveau i stedet for en rolle. Indstillingen begrænser dog specifikke rollerettigheder for kundeadministratorer i den organisation, som indstillingen anvendes på. |
Kundeadministratoradgang
Kundeadministratorer modtager en besked, når begrænset partnertilstand anvendes. Efter login vil de se et meddelelsesbanner øverst på skærmen, umiddelbart under Control Hub-headeren. Banneret giver kundeadministratoren besked om, at Begrænset tilstand er aktiveret, og at de muligvis ikke kan opdatere nogle opkaldsindstillinger.
For en kundeadministrator i en organisation, hvor begrænset af partnertilstand er aktiveret, bestemmes adgangsniveauet for Control Hub ved hjælp af følgende formel:
(Control Hub-adgang) = (rettigheder til organisationsroller) - (begrænset af begrænsninger i partnertilstand)
Begrænsninger
Når Begrænset-af-partner-tilstand er aktiveret for en kundeorganisation, er kundeadministratorer i den pågældende organisation begrænset adgang til følgende Control Hub-indstillinger:
Følgende indstillinger er ikke tilgængelige i visningen Brugere:
Knappen Administrer brugere er nedtonet.
Tilføj eller rediger brugere manuelt – det er ikke muligt at tilføje eller ændre brugere manuelt eller via CSV.
Gør krav på brugere – ikke tilgængelig
Automatisk tildeling af licenser – ikke tilgængelig
Katalogsynkronisering – Kan ikke redigere indstillinger for telefonbogssynkronisering (denne indstilling er kun tilgængelig for administratorer på partnerniveau).
Brugeroplysninger – Brugerindstillinger såsom fornavn, efternavn, vist navn og primær e-mail* kan redigeres.
Nulstil pakke – det er ikke muligt at nulstille pakketypen.
Rediger tjenester – det er ikke muligt at redigere de tjenester, der er aktiveret for en bruger (f.eks. meddelelser, møder eller opkald)
Vis status for tjenester – det er ikke muligt at se hele statussen for hybridtjenester eller kanalen til softwareopgradering
Primært arbejdsnummer – dette felt er skrivebeskyttet.
Følgende indstillinger er ikke tilgængelige i visningen Konto:
Virksomhedens navn er skrivebeskyttet.
Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:
Domæne – adgangen er skrivebeskyttet.
E-mail – indstillingerne for tilsidesættelse af administratorinvitations-e-mail og indstillinger for sprog til e-mail er skrivebeskyttede.
Godkendelse – det er ikke muligt at redigere indstillinger for godkendelse og SSO.
Følgende indstillinger er ikke tilgængelige i menuen Opkald:
Opkaldsindstillinger – indstillingerne til valgmuligheder for app i forbindelse med opkaldsprioritet er skrivebeskyttede.
Opkaldsadfærd – indstillingerne er skrivebeskyttede.
Placering > PSTN – valgmulighederne for lokal gateway og Cisco PSTN er skjulte.
Valgmulighederne Migreringer og Tilsluttet UC-tjeneste under TJENESTER er tilsidesatte.
Aktivér tilstanden Begrænset af partner
Partneradministratorer kan bruge nedenstående procedure til at aktivere Begrænset af partnertilstand for en given kundeorganisation ( standardindstilling er aktiveret).
Log ind på Partner Hub ( https://admin.webex.com), og vælg Kunder.
Vælg den relevante kundeorganisation.
I indstillingsvisningen til højre skal du aktivere Begrænset af partnertilstand skift for at slå indstillingen til.
Hvis du vil slå begrænset af partnertilstand fra, skal du deaktivere kontakten.
Hvis partneren fjerner den begrænsede administratortilstand for en kundeadministrator, vil kundeadministratoren kunne udføre følgende:
|
Partneranalyse
Control Hub-forbedringer gør det nemt for partneradministratorer at se og opdatere pakkeoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en aggregeret visning på tværs af alle kunder og inkluderer følgende oplysninger:
Samlede brugere efter pakke (Softphone, Basic, Standard, Premium)
Bruger efter pakketendens (daglig/ugentlig/månedlig)
Kunder med antal tildelte pakker
For alle oplysninger om, hvordan du bruger Partner Analytics, se Webex artiklen Analyse til Webex til engros- og Webex til Broadworks-pakker i Partner Hub .
API'er for faktureringsrapport
Webex til udviklere leverer offentlige API'er, der kan bruges til månedlige faktureringsrapporter. Partneradministratorer kan bruge disse API'er til at oprette, angive, hente og slette faktureringsrapporter. Følgende tabel viser API'erne, den nødvendige adgangstype og rollekravene.
Fakturerings-API | Formål | Adgangstype | Rollekrav til API (Administratoren kræver mindst en af disse roller) |
---|---|---|---|
Opret en faktureringsrapport for brede værker | Bruges til at generere en faktureringsrapport. | Skriv adgang |
|
Angiv faktureringsrapporter for brede værker | Bruges til at angive de rapporter, der er tilgængelige at se. | Læs adgang |
|
Få en faktureringsrapport for BroadWorks | Bruges til at hente en kopi af en genereret rapport. | Læs adgang |
|
Slet en faktureringsrapport over store værker | Bruges til at slette en genereret rapport. | Skriv adgang |
|
Faktureringsfelter
Følgende tabel viser de felter, der er indeholdt i den genererede rapport.
Mark | Beskrivelse |
---|---|
forhandlernavn | Partnernavn eller partnerorganisations-id |
faktureringsID | Partnerens entydige fakturerings-id eller C-nummer |
spEnterprise-id | Det entydige identifikator, der er leveret af tjenesteudbyderen, for abonnentens virksomhed. |
intern | Status for kundens interne prøveperiode (Ja/Nej) |
userId | Abonnentens brugerID på Broad Works |
abonnentensID | Et entydigt id for den pågældende abonnent i Webex |
selvaktiveret | Ja/nej |
førsteStartdato | Dato, hvor abonnenten blev klargjort. |
faktureringsstartdato | Dato, hvor fakturering starter i denne måned |
faktureringsdatoSlutdato | Dato, hvor fakturering slutter i denne måned |
pakke | Den pakketype, der oplades |
mængde | Forholdsmæssig mængde til fakturering.
|
|
Fejlfinding af Webex til Cisco WideWorks
Abonner på Webex-statussiden
Kontrollér https://status.webex.com først, når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller Broad Works før afbrydelsen, skal du kontrollere statussiden. Læs mere om at abonnere på statusunderretninger og hændelsesmeddelelser i Webex Help Center.
Brug Control Hub-analyse
Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub-analysen i Webex Help Center.
Netværksproblemer
Kunder eller brugere oprettes ikke i Control Hub med flowthrough-klargøring:
Kan applikationsserveren nå klargørings-URL-adressen?
Er klargøringskontoen og adgangskoden korrekt, findes denne konto i Broad Works?
Klynger mislykkes konsekvent forbindelsestest:
mTLS-forbindelsen til godkendelsestjenesten forventes at mislykkes, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Uden det kan du ikke oprette et tillidsanker på godkendelsestjenesten XSP|ADP'er, så test mTLS-forbindelsen fra Partner Hub er ikke vellykket. |
Er XSP|ADP-grænsefladerne offentligt tilgængelige?
Bruger du de rigtige porte? Du kan angive en port i grænsefladedefinitionen på klyngen.
Validering af grænseflader mislykkedes
Xsi-handlinger og Xsi-events-grænseflader:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/
i slutningen af URL-adresserne. Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
Gennemse vejledningen om konfiguration af grænsefladen i dette dokument.
Grænseflade til godkendelsestjeneste:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/
i slutningen af URL-adresserne. Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
Gennemgå vejledningen om konfiguration af grænsefladen i dette dokument, med særlig opmærksomhed på:
- Sørg for, at du delte RSA-nøgler på tværs af alle XSP|ADP'er.
- Sørg for, at du har leveret URL-adressen til godkendelsestjenesten til webbeholderen på alle XSP|ADP'er.
- Hvis du redigerede TLS-krypteringskonfigurationen, skal du kontrollere, at du brugte den korrekte navngivningskonvention. XSP|ADP kræver, at du indtaster IANA-navneformatet for TLS-kryptering. En tidligere version af dette dokument anførte fejlagtigt de krævede krypteringspakker i Open SSL-navnekonventionen.
Hvis du bruger m|-TLS med godkendelsestjenesten, indlæses Webex-klientcertifikater i din XSP{1}ADP/ADP-tillidslager? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?
Hvis du bruger CI-tokenvalidering med godkendelsestjenesten, er appen (eller grænsefladen) så den ikke kræver klientcertifikater?
Klientproblemer
Bekræft, at klienten er forbundet til bredeværker
Log ind på Webex-appen.
Kontrollér, at ikonet Opkaldsvalgmuligheder (et håndsæt med et gear over det) er til stede på sidebjælken.
Hvis ikonet ikke er til stede, er brugeren muligvis endnu ikke aktiveret for opkaldstjenesten i Control Hub.
Åbn menuen Indstillinger/Præferencer , og gå til sektionen Telefontjenester . Du bør se statussen SSO-session, du er logget ind.
Hvis en anden telefontjeneste, f.eks. Webex Calling, vises, bruger brugeren ikke Webex til Cisco BroadWorks.
Denne bekræftelse betyder:
Klienten har transformeret de krævede Webex-mikrotjenester.
Brugeren er godkendt.
Klienten er blevet udstedt et langvarigt JSON-webtoken af ditBroad Works-system.
Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.
Klientlogger
Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste valgmulighed for mobile klienter. Du bør også registrere brugerens e-mailadresse og det omtrentlige tidspunkt, problemet opstod, hvis du søger hjælp fra TAC. Få flere oplysninger i Hvor finder jeg support til Webex?
Hvis du har brug for at indsamle logfiler manuelt fra en Windows-pc, er de placeret på følgende måde:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemer med brugerlogon
mTLS-godkendelse er forkert konfigureret
Hvis alle brugere er berørt, skal du kontrollere m-TLS-forbindelsen fra Webex til din URL-adresse til godkendelsestjenesten:
Kontrollér, at enten applikationen for godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.
Kontrollér, at Webex-certifikatkæden er installeret som et tillidsanker.
Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og signeret af en velkendt CA.
Meddelelse om overforbrug af licenser
Denne meddelelse kan vises for en kunde i kundevisningen af Partner Hub. Denne meddelelse vises, når licensforbruget overstiger, hvad licensen tillader. Meddelelsen kan ignoreres.
Fejlfindingsvejledning
For detaljerede oplysninger om fejlfinding af Webex til Cisco Broad Works, se fejlfindingsvejledningen til Webex til Cisco.
Support
Politik for understøttelse af steady state
Tjenesteudbyderen er det første kontaktpunkt for slutkundens (virksomheds) support. Eskalér problemer, som SP'en ikke kan løse til TAC. SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.
Eskaleringspolitik
Du (tjenesteudbyder/partner) er det første kontaktpunkt for slutkunde (virksomhed) support.
Problemer, der ikke kan løses af SP'en, eskaleres til TAC.
BroadWorks-versioner
SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.
Selvsupportressourcer
Brugere kan finde support via Webex Help Center, hvor der er en Webex til Cisco Broad Works-specifik side, der viser almindelige emner til hjælp og support i Webex-appen.
Webex-appen kan tilpasses med denne hjælp-URL-adresse og en problemrapport-URL-adresse.
Webex-appbrugere kan sende feedback eller logfiler direkte fra klienten. Logfilerne går til Webex-clouden, hvor de kan analyseres af Webex DevOps.
Vi har også en Help Center-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.
Indsamle oplysninger til indsendelse af en tjenesteanmodning
Når du ser fejl i Control Hub, kan de have vedhæftet oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten for at dele med os.
Prøv at medtage mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:
Kunde organisations-id og partner-organisations-id (hvert id er en streng på 32 hexcifre, adskilt af hyfener)
Sporings-id (også en 32 hexcifret streng), hvis grænsefladen eller fejlmeddelelsen giver en
Brugerens e-mailadresse (hvis en bestemt bruger oplever problemer)
Klientversioner (hvis problemet har symptomer bemærket gennem klienten)
UC-One Saa S-sammenligning med Webex til CiscoBroad Works
Opløsning > | UC-en SaaS | Webex til Cisco BroadWorks |
---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex-cloud (AWS) |
Klienter | UC-Et: Mobil, desktop Receptionist, supervisor | Webex: Mobil, desktop, web |
Væsentlig teknologisk forskel | Møder leveret på Broadsoft Meet-teknologi | Møder leveret via Webex Meetings-teknologi |
Tidlige feltforsøg | Scenemiljø, beta-klienter | Produktionsmiljø, GA-kunder |
Brugeridentitet | BroadWorks-id blev brugt som primært id, medmindre tjenesteudbyderen allerede har SSO-integration.
Bruger-id og hemmelighed i BroadWorks | E-mail-id i Cisco CI bruges som primært id SSO-integration i tjenesteudbyderens brede værker, hvor brugeren godkendermed Broad Works-bruger-id ogBroad Works-hemmelighed til tiden.
Brugeren leverer legitimationsoplysninger via SSO med Broad Works og hemmelighed iBroad Works ELLER Bruger-id og hemmelighed i CI-idP ELLER Bruger-id i CI, id og hemmeligheder i IDP |
Klientgodkendelse | Brugere leverer legitimationsoplysninger via klient Langvarige tokens, der kræves ved brug af Webex-meddelelser | Brugere leverer legitimationsoplysninger via browser (enten loginside fra Webex BIDP-proxy eller CI) Webex-adgang og opdateringstokens |
Administration/konfiguration | Dine OSS/BSS-systemer og Forhandlerportal | Dine OSS/BSS-systemer og Control Hub |
Aktivering af partner/tjenesteudbyder | Engangsopsætning af Cisco-handlinger | Engangsopsætning af Cisco-handlinger |
Aktivering af kunde/virksomhed | Forhandlerportal | Control Hub Oprettet automatisk ved første brugertilmelding |
Valgmuligheder for brugeraktivering | Selvtilmeldt Indstil ekstern IM&P i BroadWorks
| Indstil integreret IM&P i Broad Works (typisk virksomheder) |
XSP|ADP-tjenestegrænseflader | XSI-handlinger
XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (mTLS valgfri) DMS | XSI-handlinger XSI-handlinger (mTLS) XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (TLS) DMS |
Installer Webex, og log ind (abonnentperspektiv)
1 | Download og installer Webex. Få flere oplysninger i Webex | Download appen. |
2 | Kør Webex. Webex beder dig om din e-mailadresse.
|
3 | Indtast din e-mailadresse, og klik på Næste. |
4 | En af følgende sker, afhængigt af hvordan din organisation er konfigureret i Webex: Webex indlæses, når du har godkendt ID'etP eller Broad Works.
|
Dataudveksling og lagring
Disse afsnit indeholder oplysninger om dataudveksling og lagring med Webex. Alle data krypteres både i transit og i hvile. Få flere oplysninger i Webex-appens sikkerhed.
Onboarding af tjenesteudbyder
Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under onboarding af tjenesteudbydere, udveksler du følgende Broad Works-data, som Webex gemmer:
URL-adresse for Xsi-handlinger
URL-adresse til Xsi-begivenheder
URL-adresse til CTI-grænseflade
URL-adresse til godkendelsestjeneste
Legitimationsoplysninger til Broad Works-klargøringsadapter
Klargøring af tjenesteudbyders bruger
Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'erne.
Data flyttes til Webex | Fra | Gennem | Gemt af Webex? |
---|---|---|---|
Bruger-ID forbrede værker | BredeVærker, efter API | Webex-API'er | Ja |
E-mail (hvis SP er angivet) | BredeVærker, efter API | Webex-API'er | Ja |
E-mail (hvis bruger angivet) | Bruger | Brugeraktiveringsportal | Ja |
Fornavn | BredeVærker, efter API | Webex-API'er | Ja |
Efternavn | BredeVærker, efter API | Webex-API'er | Ja |
Primært telefonnummer | BredeVærker, efter API | Webex-API'er | Ja |
Mobiltelefonnummer | BredeVærker, efter API | Webex-API'er | Ja |
Primær udvidelse | BredeVærker, efter API | Webex-API'er | Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id | BredeVærker, efter API | Webex-API'er | Ja |
Sprog | BredeVærker, efter API | Webex-API'er | Ja |
Tidszone | BredeVærker, efter API | Webex-API'er | Ja |
Brugerfjernelse
Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld fjernelse af brugere. Denne tabel viser alle brugerdata, der er gemt under klargøring, og hvad der slettes i hvert scenarie.
Brugerdata | Delvis sletning | Fuld sletning |
---|---|---|
Bruger-ID forbrede værker | Ja | Ja |
Nej | Ja | |
Fornavn | Nej | Ja |
Efternavn | Nej | Ja |
Primært telefonnummer | Ja | Ja |
Mobiltelefonnummer | Ja | Ja |
Lokalnummer | Ja | Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id | Ja | Ja |
Sprog | Nej | Ja |
Brugerlogin og hentning af konfiguration
Webex-godkendelse
Webex-godkendelse henviser til brugerlogin til en Webex-app af en af Webex-supportgodkendelsesmekanismerne. ( Godkendelse af brede værker dækkes separat.) Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning | Fra | Til |
---|---|---|
E-mailadresse | Bruger via Webex-appen | Webex |
Begrænset adgangstoken og (uafhængig) P-URL-adresse | Webex | Brugerbrowser |
Brugerlegitimationsoplysninger | Brugerbrowser | Identitetsudbyder (som allerede har brugeridentitet) |
SAML-angivelse | Brugerbrowser | Webex |
Godkendelseskode | Webex | Brugerbrowser |
Godkendelseskode | Brugerbrowser | Webex |
Adgang og opdater tokens | Webex | Brugerbrowser |
Adgang og opdater tokens | Brugerbrowser | Webex App |
BroadWorks-godkendelse
Godkendelse af BroadWorks henviser til brugerlogin til en Webex-app ved hjælp af deres legitimationsoplysninger til BroadWorks. Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning | Fra | Til |
---|---|---|
E-mailadresse | Bruger via Webex-appen | Webex |
Begrænset adgangstoken og (Webex Bwks-idP-proxy)-id-P URL-adresse | Webex | Brugerbrowser |
Branding-oplysninger og URL-adresser forbrede værker | Webex | Brugerbrowser |
Brugerlegitimationsoplysninger for Broad Works | Bruger via browser (markeret login-side, der serviceres af Webex) | Webex |
Brugerlegitimationsoplysninger for Broad Works | Webex | BroadWorks |
BrugerprofilBroad Works | BroadWorks | Webex |
SAML-angivelse | Brugerbrowser | Webex |
Godkendelseskode | Webex | Brugerbrowser |
Godkendelseskode | Brugerbrowser | Webex |
Adgang og opdater tokens | Webex | Brugerbrowser |
Adgang og opdater tokens | Brugerbrowser | Webex App |
Meddelelse omudløb af adgangskode ved login
Denne funktion forbedrer login-processen og styrer login-flow-baseret:
Forbedring af loginadvarsel og fejlmeddelelse:
- I øjeblikket får Wexbex for BWKS-brugere, der bruger Broad Works-godkendelse og -login via UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke kan logge ind, fordi adgangskoden allerede er udløbet. Med denne funktion, hvis adgangskoden udløber om 10 dage eller mindre – brugeren modtager en advarsel om, at adgangskoden er ved at udløbe med angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren eller til at følge linket Glemt adgangskode på loginskærmen for at nulstille sin adgangskode.
- Hvis adgangskoden er udløbet, og konfigurationen i Broad Works 'gennemtvingændring af adgangskodeved udløb' er indstillet til at være sand, så blev fejlen "forkert brugernavn og adgangskode" kastet, men nu med denne funktion er fejlmeddelelsen forbedret: Loginforsøget mislykkedes. Kombinationen af det angivne bruger-id og adgangskode stemmer ikke overens med vores poster, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006
Kontrollér login flow:
- Partner kan begrænse login ved at aktivere eller deaktivere en indstilling "w4bwks-adgangskode-udløb-misligholdelse-login". Hvis Broad Works-adgangskode er udløbet, er konfigurationen i broadworks 'gennemtvingændring af adgangskode ved udløb' indstillet til falsk, og indstillingen 'w4bwks-adgangskode-udløb-misligholdelse-login' er aktiveret, så vises fejlen, der siger, at adgangskoden er udløbet for x dage siden, mens login er tilladt, hvis indstillingstjenesten er deaktiveret. Indstillingen er som standard deaktiveret.
Linket Glemt adgangskode på loginsiden kan konfigureres af partneren som en del af funktionen Avanceret tilpasning. Partnere vil typisk konfigurere linket til at navigere brugeren til en partnerportal til administration af adgangskode og nulstilling af adgangskode.
Denne funktion forbedrer kun brugerlogin-oplevelsen under login for den aktiverede bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget ind i Webex-appen. Brugeren får besked om udløb af adgangskoden ved sit næste loginforsøg. Indstillingen "w4bwks-adgangskode-udløb-misligholdelse-login" aktiveres eller deaktiveres af Cisco efter anmodning fra en partner. |
Hentning af klientkonfiguration
Denne tabel viser den type data, der udveksles mellem de forskellige komponenter under hentning af klientkonfigurationer.
Dataflytning | Fra | Til |
---|---|---|
Tilmelding | klient | Webex |
Organisationsindstillinger, herunder URL-adresser forBroad Works | Webex | klient |
JWT-token for bredværker | Bredtarbejde gennem Webex | klient |
JWT-token for bredværker | klient | BroadWorks |
Enhedstoken | BroadWorks | klient |
Enhedstoken | klient | BroadWorks |
Konfigurer fil | BroadWorks | klient |
Brug ved steady state
Dette afsnit beskriver data, der flyttes mellem komponenter under gengodkendelse efter tokenens udløb, enten via Broad Works eller Webex.
Denne tabel viser databevægelse for opkald.
Dataflytning | Fra | Til |
---|---|---|
SIP-signaler | klient | BroadWorks |
SRTP-medier | klient | BroadWorks |
SIP-signaler | BroadWorks | klient |
SRTP-medier | BroadWorks | klient |
Denne tabel viser databevægelse for meddelelser, tilstedeværelse og møder.
Dataflytning | Fra | Til |
---|---|---|
HTTPS REST-meddelelser og tilstedeværelse | klient | Webex |
HTTPS REST-meddelelser og tilstedeværelse | Webex | klient |
SIP-signaler | klient | Webex |
SRTP-medier | klient | Webex |
SIP-signaler | Webex | klient |
SRTP-medier | Webex | klient |
Brug af klargørings-API
Udvikleradgang
API-specifikationen er tilgængelig på https://developer.webex.com , og en vejledning i brug er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du skal logge ind for at læse API-specifikationen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Programgodkendelse og godkendelse
Din applikation integreres med Webex som en integration. Denne mekanisme giver applikationen mulighed for at udføre administrative opgaver (f.eks. klargøring af abonnenter) for en administrator i din partnerorganisation.
Webex-API'er følger OA uth 2-standarden ( http://oauth.net/2/). OA uth 2 giver tredjepartsintegrationer mulighed for at få opdaterings- og adgangstokens på vegne af din valgte partneradministrator til godkendelse af API-opkald.
Du skal først registrere din integration med Webex. Når du er registreret, skal din applikation derefter understøtte dette OA uth 2.0-godkendelsestilskud for at få de nødvendige opdaterings- og adgangstokens.
Få flere oplysninger om integrationer, og hvordan du opbygger denne OA uth 2-godkendelsesproces i din applikation, se https://developer.webex.com/docs/integrations.
Der er to påkrævede roller til implementering af integrationer - udvikleren og den godkendte bruger - og de kan ejes af separate personer/teams i dit miljø.
|
Organisationens navn
Organisationsnavnet afhænger af, hvilken klargøringstilstand du bruger:
Virksomhedstilstand – organisationsnavnet er et nøjagtigt match med spEnterprise-id.
Tjenesteudbydertilstand – organisationsnavnet er gruppe-ID-delen af spEnterprise-id'et.
Organisationsnavnet indeholder alle whitespace, store bogstaver og specialtegn, der er angivet i det oprindelige virksomheds-id.
Generellekrav til software
Se Lifecycle Management - Broad.
Vi forventer, at tjenesteudbyderen er "patch-aktuel" med de seneste Broad Works-programrettelser og Release Independent (RI)-apps. Listen over programrettelser nedenfor er minimumskravet for integration med Webex.
Sørg for at gennemgå programrettelsesnoterne for disse programrettelser. Nogle programrettelser kan have yderligere CLI-krav. |
Version R22
Server | Programrettelse | Yderligere oplysninger |
---|---|---|
Programserver | ||
Påkrævet til katalogsynkronisering | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse for programserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse til funktion til opkaldsoptagelse | ||
Påkrævet programrettelse til flow-through klargøring | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | Påkrævet for NPS-godkendelsesproxy | |
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for Unified-opkaldshistorik | ||
Andet | AP.xsa.22.0.1123.ap372757 | |
Version R23
Server | Programrettelse | Yderligere oplysninger |
---|---|---|
Programserver | Påkrævet til katalogsynkronisering | |
Konfigurer appserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet | Hvis du bruger ADP... | Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Version R24
Server | Programrettelse | Yderligere oplysninger |
---|---|---|
Programserver | Påkrævet for Unified Messaging Server (UMS) | |
Påkrævet til flowthrough klargøring | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet | Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Bredearbejdsmærker er påkrævet for Webex
Se konfigurationsvejledningen til Webex til Cisco BroadWorks for oplysninger om systemtags og brugerdefinerede mærker, som du skal konfigurere til Webex.
Brugerklargørings- og aktiveringsflows
Klargøring beskriver tilføjelse af brugeren til Webex. Aktivering omfatter e-mailvalidering og tjenestetildeling i Webex. |
Brugernes e-mailadresser skal være entydige, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".
Automatisk brugerklargøring og automatisk aktivering (Trusted E-mailflow)

Forudsætninger
Din klargøringsadapter peger på Webex til Cisco Broad Works (som kræver en udgående forbindelse fra AS til Webex-klargøringsbro).
Du skal have gyldige og tilgængelige e-mailadresser for slutbrugere som alternativeID'er i Broad Works.
Control Hub har en klargøringskonto i din partnerorganisationskonfiguration.
Trin | Beskrivelse |
---|---|
1 | Du citerer og tager ordrer for tjenesten sammen med dine kunder. |
2 | Du behandler kundeordren og klargør kunden i dine systemer. |
3 | Tjenesteklargøringssystemet udløser klargøringen af BroadWorks. Dette trin opretter kort sagt virksomheden og brugerne. Den tildeler derefter de nødvendige tjenester og numre til hver bruger. En af disse tjenester er ekstern IM&P. |
4 | Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugerne i Webex. (IM&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargøringsprogrammet-API). |
5 | Dine systemer skal bruge Webex-klargørings-API, hvis du senere har brug for at justere pakken for brugeren (for at ændre fra standarden). |
SSO-login-flow

Følgende er SAML SSO-login-flowet for Webex-appen, når du bruger Broad Works-godkendelse, og når deling af ressourcer på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med tekst på pilene, der repræsenterer, hvad klienten giver godkendelse. Trin 1 og 5 er brugerbegivenheder. Højre side af billedet repræsenterer hændelser for logintjenester sammen med det, der returneres til klienten.

Følgende er registreringsflowet for Broad Works Service, der følger umiddelbart efter den foregående Webex SAML SSO-login-flow. Klienten bruger adgangstokenet, der blev hentet under tilmelding til Webex Device Management, til at anmode om tilmelding fra installationen af Broad Works.

Alternative loginflows
Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp afBroad Works-godkendelse med direkte Broad Works-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO-loginflows:
VidtgåendeWorks-godkendelse uden direkteVidtgående Works-godkendelse (deling af ressourcer på tværs af oprindelse):
Den eneste forskel er i trin 5 og 6 i Webex-login-flowet. I trin 5 valideres loginlegitimationsoplysningerne af idP-proxy (i stedet for XSI), og en SAML-erklæring returneres til klienten.
Flowet fortsætter gennem de resterende trin i de to diagrammer, der gælder.
SSO-token bruges ikke i dette flow.
SAML SSO Webex-godkendelse:
I trin 3 i Webex-login-flowet returnerer tjenesten Common Identity den identitetsudbyder, der bruges af Webex-godkendelse.
På dette tidspunkt aktiveres en alternativ SAML SSO-login-flow for Webex.
Brugerinteraktioner
Log ind

Webex-appen starter en browser til Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.
CI opdager, at den tilknyttede kundeorganisation har Broad Works IDP Proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til IDP, der præsenterer brugeren med en loginside. (Tjenesteudbyderen kan markere denne loginside.)
Brugeren indtaster sine legitimationsoplysningerBroad Works.
Broadworks godkender brugeren via IDP. Når det lykkes, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre godkendelsesprocessen (vises ikke i diagrammet).
Ved vellykket godkendelse henter Webex-appen adgangstokens fra CI (vises ikke i diagrammet). Klienten bruger dem til at anmode om et Broad Works-langvarigt Jason Web Token (JWT).
Webex-appen opdager dens opkaldskonfiguration fra Broad Works og andre tjenester fra Webex.
Webex-appen registreres med BroadWorks.
Log ind fra et brugerperspektiv
Dette diagram er den typiske loginflow, som slutbrugeren eller abonnenten ser på:

Du downloader og installerer Webex-appen.
Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde download på siden Webex-downloads.
Du indtaster din e-mailadresse på Webex-loginskærmen. Klik på Næste.
Du omdirigeres typisk til en side med en tjenesteudbyders branding.
Denne side kan byde dig velkommen via din e-mailadresse.
Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du i stedet indtaste dit brugernavn for Broad Works.
Indtast adgangskoden tilBroad Works.
Hvis du loggede ind, åbnes Webex.
Opkaldsflow – firmatelefonbog

Opkaldsstrøm – PSTN-nummer

Præsentation og deling

Start et rummøde

Klientinteraktioner
Hent profil fra DMS- og SIP-registrering med AS
Klienten ringer til XSI for at få et enhedsadministrationstoken og URL-adressen til DMS.
Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.
Klienten læser enhedsprofilen og henter SIP-legitimationsoplysningerne, adresserne og portene.
Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.
SBC sender SIP-REGISTRET til AS (SBC kan udføre et kig i NS for at finde et AS, hvis SBC ikke allerede kender SIP-brugeren).
Retningslinjer for test og laboratorium
Følgende retningslinjer gælder for test- og laboratorieorganisationer:
Tjenesteudbyderens partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organer.
Alle brugere ud over de første 50 testbrugere vil blive faktureret.
For at sikre nøjagtig behandling på din faktura skal alle testorganisationer inkludere "test" i navnet Broad Works-organisationen.
Interne testorganisationer skal være udpeget i Webex Control Hub. Dette er for at forhindre, at testbrugere faktureres som faktiske brugere.
Udpegning af en organisation som en testorganisation
Sådan udpeges en organisation som en testorganisation:
Log ind på Partner Hub, og vælg Kunder.
Vælg den relevante kunde.
I den rigtige kontrolbjælke skal du aktivere til/fra-funktionen Intern testorganisation .

Afspilning af telefonsvarer
Når det gælder voicemail, skal du sørge for, at du konfigurerer medieserveren til at bruge en af følgende koder:
mp3
wav – WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android
Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at konfigurere applikationsserveren og medieserveren:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- AKL
- Adgangskontrolliste
- ALG
- Programlaggateway
- API
- programmeringsgrænseflade
- APNER
- Apple Push-underretningstjeneste
- AS
- Programserver
- LÆ
- Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
- BAM
- Administrator forBroad Soft Application
- Basisbekræftelse
- En godkendelsesmetode, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
- BMS
- Bredsoft-messaging-server
- BOSH
- Tovejsstreams over synkronisk HTTP
- RÆ
- Grundlæggende hastighedsgrænseflade BRI er en ISDN-adgangsmetode
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- CA
- Certificeringsmyndighed
- Udbyder
- En organisation, der håndterer telefonitrafik (jf. Partner, tjenesteudbyder, forhandler med værditilvækst)
- CAPTCHA
- Fuldstændigt automatiseret offentlig turing test for at adskille computere og mennesker
- CCXML
- Opkaldskontrol og Xtensivt markup-sprog
- CIF
- Fælles mellemformat
- LÆ
- Kommandolinjegrænseflade
- CN
- Fælles navn
- CNPS
- Push-server til opkaldsunderretninger. En beskedpush-server, der kører på en XSP|ADP i dit miljø, for at skubbe opkaldsunderretninger til FCM og APNS. Se NPS-proxy.
- CPE
- Udstyr til kundens lokaler
- HHV.
- Brugerdefineret tilstedeværelsesregel
- CSS
- Ark til kascading-stil
- CSV
- Kommasepareret værdi
- CTI
- Integration af computertelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitariseret zone
- DN
- Adressebogsnummer
- DND
- Forstyr ikke
- DNS
- Domænenavnssystem
- DPG
- Ring op til peer-gruppe
- DSCP
- Differentieret tjenestekodepunkt
- DTAF
- Arkivfil for enhedstype
- DTG
- Destinationstrunkgruppe
- DTMF
- Dobbelt tone-multifrekvens
- Slutbruger
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Abonnent)
- Virksomhed
- En samling af slutbrugere (jf. Organisation)
- FCM
- Firebase-cloudmeddelelser
- FMC
- Fast mobil konvergens
- Gennemgående klargøring
- Oprettelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i BroadWorks.
- FQDN
- Helt kvalificeret domænenavn
- Klargøring med fuld flow gennem klargøring
- Oprettelse og bekræftelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i Broad Works, og at hver Broad Works-bruger har en unik og gyldig e-mailadresse.
- FXO
- Foreign Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefonen eller faxmaskinen eller stikkene på dit analoge telefonsystem. Den giver en angivelse af røret på/af røret (lukning af løkke). Da FXO-porten er tilsluttet en enhed, f.eks. en fax eller en telefon, kaldes enheden ofte "FXO-enheden".
- FXS
- Foreign Exchange Subscriber er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "stik i væggen", der leverer en opkaldstone, batteristrøm og ringespænding.
- GCM
- Google Cloud-meddelelse
- GCM
- Galois/Counter-tilstand (krypteringsteknologi)
- SKJULT
- Human grænsefladeenhed
- HTTPS
- Sikre sockets for hypertekst-overførselsprotokol
- LÆGEMIDDELFORM
- Integreret adgangsenhed
- IM&P
- Meddelelser og tilstedeværelse
- IP PSTN
- En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel betegnelse for internetforbundet "offentlig" telefoni, der leveres kollektivt af større telekommunikationsudbydere (snarere end af lande, som PSTN er)
- ITSP
- Internettelefoniudbyder
- IVR
- Interaktivt stemmesvar/respondent
- JID
- Den oprindelige adresse for en XMPP-enhed kaldes et Jabber-id eller JID localpart@domain.part.example.com/resourcepart (@ . / være separatorer)
- JSON
- Java-script-objektnotation
- IKKE RELEVANT.
- Java Secure Socket Extension; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til Broad Works-servere
- KEM
- Tastudvidelsesmodul (hardware Cisco-telefoner)
- LG.
- Langvarige (eller langvarige) token; en selvbeskrivende, sikker form for bærertoken, der gør det muligt for brugere at forblive godkendte i længere tid og ikke er bundet til specifikke applikationer.
- IKKE RELEVANT
- Arkiv for meddelelser
- MIB
- Administrationsoplysningsbase
- MS
- Medieserver
- mTLS
- Gensidig godkendelse mellem to parter ved brug af certifikatudveksling, når der oprettes en TLS-forbindelse
- LÆ
- Multibrugerchat
- VÅD
- Oversættelser af netværksadresse
- NPS
- Beskedpush-server; se CNPS
- NPS-proxy
-
En tjeneste i Webex, der leverer kortvarige godkendelsestokens til din CNPS, hvilket giver den mulighed for at skubbe opkaldsunderretninger til FCM og APN'er og i sidste ende til Android- og iOS-enheder, der kører Webex.
- IKKE ALMINDELIG
- Åbn klientgrænseflade
- Organisation
- En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (jf. Virksomhed)
- OTG
- Udgående trunk-gruppe
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- Partner
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Værditilført videreforhandler, tjenesteudbyder, udbyder)
- PBX
- Privat filialudveksling
- PEM
- Forbedret e-mail til beskyttelse af personlige oplysninger
- PLMN
- Offentligt landemobilnetværk
- LÆ
- Primary Rate Interface (PRI) er en standard for telekommunikationsgrænseflade, der bruges på et integreret digitalt netværk (ISDN)
- P
- Profilserver
- PSTN
- Offentligt skiftede telefonnetværk
- QoS
- Servicekvalitet
- Forhandlerportal
- Et websted, der giver forhandlerens administrator mulighed for at konfigurere deres UC-One SaaS-løsning. Den omtales sommetider som BAM-portal, administratorportal eller administrationsportal.
- RTCP
- Kontrolprotokol for realtid
- RTP
- Transportprotokol i realtid
- SBC
- Sessionsgrænsecontroller
- IKKE RELEVANT
- Udseende af delt opkald
- SD
- Standarddefinition
- SDP
- Sessionsbeskrivelse protokol
- SP
- Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (jf. Udbyder, partner, forhandler med værditilvækst)
- SIP
- Protokol til sessionsinitiering
- SLT
- Kortvarig (eller kort levetid) token (også kaldet Broad Works SSO-token), et godkendt token til engangsbrug, der bruges til at få sikker adgang til webapplikationer.
- SMB
- Små til mellemstore virksomheder
- SNMP
- Enkel netværksstyringsprotokol
- sRTCP
- sikker Real-time Transfer Control Protocol (VoIP-opkaldsmedie)
- sRTP
- sikker realtidsoverførselsprotokol (VoIP-opkaldsmedie)
- SSL
- Lag af sikre stikkontakter
- Abonnent
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Slutbruger)
- TCP
- Overførselskontrolprotokol
- TDM
- Multiplexing af tidsdeling
- TLS
- Transportlagsikkerhed
- TilS
- Tjenestetype
- UAP
- Brugeraktiveringsportal
- UC
- Unified Communications
- HÆTTEGLAS
- Brugergrænseflade
- U ID
- Entydig id
- OM
- Meddelelsesserver
- URI
- Ensartet ressourceidentifikator
- URL
- Placering af ensartet ressource
- STØDPUDE
- Delte server
- UTC
- Coordinated Universal Time
- UVS
- Videoserver
- Værditilsat forhandler (VAR)
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Udbyder, partner, tjenesteudbyder)
- VGA
- Videografiksortiment
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Stemmeudvideligt markup-sprog
- WebDAV
- Webdistribueret forfatning og -version
- WebRTC
- Webkommunikation i realtid
- WRS
- webRTC-server
- XMPP
- Udvidelig meddelelses- og tilstedeværelsesprotokol
Introduktion af Webex til Cisco WideWorks
Dette afsnit henvender sig til systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), der implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.
Løsningsformål
For at levere Webex Cloud-samarbejdsfunktioner til små og mellemstore kunder, der allerede har opkaldstjeneste leveret af udbydere af Broad Works-tjenester.
For at levere Broad Works-baseret opkaldstjeneste til små og mellemstore Webex-kunder.
Kontekst
Vi er i færd med at udvikle alle vores samarbejdskunder mod en samlet applikation. Denne vej reducerer indførelsesvanskeligheder, forbedrer interoperabilitet og migration og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af denne indsats er at flytte opkaldskapaciteten til Broad Works til Webex-appen og i sidste ende reducere investeringerne i UC-One-klienterne.
Fordele
Fremtidig prøvning: mod udløb af UC-One Collaboration, bevægelse af alle klienter mod Unified Client Framework (UCF)
Bedste af begge: Aktivering af Webex-meddelelses- og mødefunktioner, mens du bevarer Broad Works-opkald på dit telefoninetværk
Løsningsområde
Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, kan allerede have opkald tilbrede værker.
Eksisterende små til mellemstore Webex-kunder, der ønsker at tilføje Broad Works-opkald.
Ikke større virksomheder (gennemgå vores virksomhedsportefølje for Webex).
Ikke enkeltbrugere (evaluér Webex-onlinetilbud).
Funktionssættene i Webex til Cisco Broad Works er rettet mod små til mellemstore virksomheders brug. Webex til Cisco Broad Works-pakkerne er designet til at reducere kompleksiteten for SMB'er, og vi evaluerer konstant deres egnethed til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.
Forudsætninger for succes med Webex til Cisco BroadWorks
# | Krav | Bemærkninger | ||
---|---|---|---|---|
1 | Patch Current Broad Works R22 eller derover | |||
2 | XSP|ADP til XSI-, CTI-, DMS- oggodkendelsestjeneste | Dedikeret XSP|ADP til Webex til Cisco Broad Works | ||
3 | Separat XSP|ADP for NPS, kan deles med andre løsninger, der bruger NPS. | Hvis du har en eksisterende samarbejdsinstallation, skal du gennemgå anbefalinger om XSP|ADP- og NPS-konfigurationer. | ||
4 | Validering af CI-token (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten. | |||
5 | mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen. | Andre applikationer kræver ikke mTLS. | ||
6 | Brugere skal eksistere i Broad Works og skal have følgende attributter, afhængigt af din klargøringsbeslutning:
| For pålidelige e-mails: Vi anbefaler, at du også indsætter den samme e-mailadresse i attributten Alternativt ID, så brugere kan logge ind med e-mailadresse mod BroadWorks. For e-mails, der ikke er tillid til: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails medføre, at e-mappen sendes til brugerens Junk- eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner | ||
7 | Webex til Cisco Broad Works DTAF-fil til Webex-appen | |||
8 | BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco Broad Works-abonnement | Hvis du har en eksisterende samarbejdsinstallation, har du ikke længere brug for UC-One-tilføjelsespakke, Collab Lic og Meet-me-konferenceporte. Hvis du har en eksisterende UC-One SaaS-installation, er der ingen yderligere ændringer end at acceptere vilkår for Premium Package. | ||
9 | IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via det offentlige internet. | Se afsnittet "Forbered dit netværk". | ||
10 | TLS v1.2-konfiguration på XSP|ADP'er | |||
11 | For klargøring af flowthrough skal applikationsserveren oprette forbindelse til klargøringsadapteren tilBroad Works.
| Se emnet "Forbered dit netværk". |
Om dette dokument
Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco Broad Works-løsning. Hovedpunkterne i dokumentet afspejler dette formål.
Denne vejledning indeholder konceptuelt materiale og referencemateriale. Vi agter at dække alle aspekter af løsningen i dette ene dokument.
Det minimumssæt af opgaver, der skal implementeres, er:
Kontakt dit kontoteam for at blive en Cisco Partner. Det er vigtigt, at du udforsker Cisco-touch-punkterne for at gøre dig bekendt (og få undervisning). Når du bliver Cisco Partner, anvender vi til/fra-knappen Webex til Cisco Broad Works til din Webex-partnerorganisation. (Se Installer Webex til Cisco Broad Works > Onboarding af partnere i dette dokument.)
Konfigurer dine Broad Works-systemer til integration med Webex. (Se Installer Webex til Cisco Broad Works > Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er i dette dokument.)
Brug Partner Hub til at oprette forbindelse mellem Webex og BroadWorks. (Se Installer Webex til Cisco Broad Works > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)
Brug Partner Hub til at forberede brugerklargøringsskabeloner. (Se Installer Webex til Cisco Broad Works > Konfigurer dine onboardingskabeloner i dette dokument.)
Test og onboard en kunde ved at klargøre mindst én bruger. (Se Installer Webex til Cisco Broad Works > Konfigurer din testorganisation.)
|
Terminologi
Vi forsøger at begrænse de jargon og akronymer, der bruges i dette dokument, og at forklare hvert udtryk, når det bruges første gang. (Se Webex for Cisco Broad Works Reference > Terminologi , hvis et udtryk ikke forklares i sammenhæng.)
Sådan fungerer det
Webex til Cisco Broad Works er ettilbud, der integrerer Broad Works Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af de funktioner, der leveres af begge platforme:
Brugere ringer til PSTN-numre ved hjælp af din Broad Works-infrastruktur.
Brugere ringer til andre numre tilstore værker ved hjælp af din infrastruktur til store værker (lyd-/videoopkald ved at vælge de numre, der er tilknyttet brugerne, eller dialogtastaturet for at introducere numrene).
Brugere kan alternativt foretage et Webex VOIP-opkald via Webex-infrastrukturen ved at vælge indstillingen "Webex Call" på Webex-appen. (Disse opkald er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).
Brugere kan være vært for og deltage i Webex Meetings.
Brugere kan sende hinanden besked én til én eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).
Brugere kan dele tilstedeværelse (status). De kan vælge brugerdefineret tilstedeværelse eller beregnet tilstedeværelse.
Når vi har integreret dig som en partnerorganisation i Control Hub, kan du med de korrekte rettigheder konfigurere forholdet mellem din forekomst afstore værker og Webex.
Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.
Hver abonnent i Broad Works får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i Broad Works).
Brugere godkender mod Broad Works eller mod Webex.
Kunder udstedes med langvarige tokens for at godkende dem til tjenester på Broad Works og Webex.
Webex-appen i midten af denne løsning; det er en applikation, der kan tilpasses på Mac-/Windows-desktops og Android/i OS-mobiltelefoner og -tablets.
Der er også en webversion af Webex-appen, der i øjeblikket ikke omfatter opkaldsfunktioner.
Klienten opretter forbindelse til Webex-skyen for at levere funktioner til meddelelser, tilstedeværelse og møder.
Klienten registrerer sig til dine Broad Works-systemer for opkaldsfunktioner.
Webex-clouden fungerer sammen med dine Broad Works-systemer for at sikre en problemfri brugerklargøringsoplevelse.
Funktioner og begrænsninger
Vi tilbyder flere pakker med forskellige funktioner.
"Softphone"-pakke
Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsfunktioner, men ingen meddelelsesfunktioner. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i telefonbogen efter en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.
Softphone-brugere kan dele deres skærm under et opkald.
"Grundlæggende" pakke
Den grundlæggende pakke omfatter opkalds-, meddelelses- og mødefunktioner. Det omfatter 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR). (** se undtagelsesnotatet nedenfor). I denne pakke kan møderne have en maksimal varighed på 40 minutter.
"Standardpakke"
Denne pakke indeholder også alt i basispakken, f.eks. op til 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR).
Skærmdeling i et PMR-møde er en rolle, der oprindeligt kun afholdes af mødeværten, men værten kan overdrage rollen som præsentationsvært til enhver mødedeltager, de vælger, og kun værten kan gentage rollen som præsentationsvært, uden at den aktuelle vært videregiver den til dem.
"Premium"-pakke
Denne pakke indeholder alt i standardpakken plus op til 300 deltagere i et møde i et "forenet rum" og op til 1000 deltagere i et personligt mødelokale (PMR).
Skærmdeling i et PMR-møde understøttes for enhver mødedeltager.
Sammenlign pakker
Pakke | Opkald | Meddelelser | Unified Space-møder | PMR møder |
---|---|---|---|---|
Softphone | Inkluderet | Ikke inkluderet | Ingen | Ingen |
Grundlæggende | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Standard | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Premium | Inkluderet | Inkluderet | 300 deltagere | 1000 deltagere |
Unified Space Meeting Limit for grundlæggende brugere er 100 deltagere pr. Unified Space Meeting, medmindre rummet også omfatter brugere, der er tildelt "Standard"- eller "Premium"-pakkerne, i hvilket tilfælde grænsen øges baseret på værtsbrugerpakken. |
"Unified Space Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i et Webex-område. For eksempel starter en bruger et møde fra rummet via knapperne "Mød" eller "Planlæg". "PMR Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL-adresse (for eksempel: cisco.webex.com/meet/room-ejers bruger-id). |
Meddelelses- og mødefunktioner
Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for grundlæggende, standard- og premium-pakker.
Mødefunktion | Understøttes med grundlæggende pakke | Understøttet med standardpakke | Understøttes med præminum-pakke | Kommentar |
---|---|---|---|---|
Mødevarighed | 40 minutter eller mindre | Ubegrænset | Ubegrænset | |
Desktop-deling | Ja | Ja | Ja | Grundlæggende – desktop-deling af enhver PMR-mødedeltager. Standard – kun desktop-deling af PMR-mødevært. Premium – desktop-deling af enhver PMR-mødedeltager. |
Applikationsdeling | Ja | Ja | Ja | Grundlæggende – Applikationsdeling af enhver PMR-mødedeltager. Standard – kun applikationsdeling af PMR-mødevært. Premium – applikationsdeling af enhver PMR-mødedeltager. |
Chat med flere parter | Ja | Ja | Ja | |
Whiteboarding | Ja | Ja | Ja | |
Beskyttelse af adgangskode | Ja | Ja | Ja | |
Webapp - ingen download eller plugins (gæsteoplevelse) | Ja | Ja | Ja | |
Understøtter parring med Webex-enheder | Ja | Ja | Ja | |
Gulvstyring (slå lyd fra én/udvis alle) | Ja | Ja | Ja | |
Link til vedvarende møder | Ja | Ja | Ja | |
Begivenheder for Meetings-websted | Ja | Ja | Ja | |
Mødedeltagelse via VoIP | Ja | Ja | Ja | |
Låsning | Ja | Ja | Ja | |
Kontrolfunktioner til præsentationsvært | Nej | Nej | Ja | |
Kontrol af ekstern desktop | Nej | Nej | Ja | |
Antal deltagere | 100 | 100 | 1000 | |
Optagelse gemt lokalt i systemet | Ja | Ja | Ja | |
Optagelse i skyen | Nej | Nej | Ja | |
Optagelse – Cloud-hukommelse | Nej | Nej | 10 GB pr. websted | |
Optagelsesafskrifter | Nej | Nej | Ja | |
Mødeplanlægning | Ja | Ja | Ja | |
Aktivér indholdsdeling med eksterne integrationer | Nej | Nej | Ja | Grundlæggende – Indholdsdeling af enhver PMR-mødedeltager. Standard – kun indholdsdeling af PMR-mødevært. Premium – Indholdsdeling af enhver PMR-mødedeltager. |
Tillad ændring af PMR-URL-adresse | Nej | Nej | Ja | Grundlæggende – Brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Control Hub. Standard – PMR-URL-adressen kan kun ændres fra Partner Hub af partner- og organisationsadministratorer. Premium – brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Partner Hub. |
Live-streaming af møder (f.eks. på Facebook, Youtube) | Nej | Nej | Ja | |
Lad andre brugere planlægge møder på deres vegne | Nej | Nej | Ja | |
Tilføj alternativ vært | Ja | Nej | Ja | |
App-integration (f.eks. Zendesk, Slack) | Afhænger af integrationen | Afhænger af integrationen | Ja | Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support. |
Integration med Microsoft Office 365-kalender | Ja | Ja | Ja | |
Integration med Google Calendar til G Suite | Ja | Ja | Ja | |
Webex Help Center udgiver funktionerne og den brugerorienterede dokumentation for Webex på help.webex.com
. Læs følgende artikler for at få mere at vide om funktionerne:
Opkaldsfunktioner
Opkaldsoplevelsen svarer til tidligere løsninger, der bruger Broad Works-opkaldskontrolmotoren. Forskellen mellem UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære softwareklient.
App-integrationer
Du kan integrere Webex til Cisco Broad Works med følgende applikationer:
Zendesk – kun præmie
Slack – kun præmie
Microsoft Teams til Webex Meetings – standard eller premium
Microsoft Teams til opkald – understøttes med alle pakker
Office 365-kalender – standard eller premium
Google Kalender til G Suite– Standard eller Premium
Understøttelse af virtuel desktop-infrastruktur (VDI)
Webex til Cisco Broad Worksunderstøtter nu VDI-miljøer (Virtual Desktop Infrastructure). Få oplysninger om, hvordan du installerer VDI-infrastruktur, i udrulningsvejledningen til Webex til Virtual Desktop Infrastructure (VDI).
IPV6-understøttelse
Webex til Cisco Broad Works understøtter IPV6-adresser for Webex-appen.
Den fremtidige køreplan
For indsigt i vores hensigter med fremtidige versioner af Webex til Cisco Broad Workshttps://salesconnect.cisco.com/#/program/PAGE-16649. Elementerne i køreplanen er ikke bindende i nogen kapacitet. Cisco forbeholder sig ret til at tilbageholde eller revidere nogle eller alle disse elementer fra fremtidige udgivelser.
Begrænsninger
Begrænsninger for klargøring
Tidszone for mødewebsted
Tidszonen for den første abonnent for hver pakke bliver tidszonen for det Webex Meetings-websted, der er oprettet for den pågældende pakke.
Hvis der ikke er angivet nogen tidszone i klargøringsanmodningen for den første bruger af hver pakke, er tidszonen for Webex Meetings-webstedet for den pågældende pakke indstillet til den regionale standard for abonnenternes organisation.
Hvis din kunde har brug for en bestemt tidszone for Webex Meetings-websted, skal du angive timezone
parameter i klargøringsanmodningen for:
den første abonnent, der er klargjort til standardpakke i organisationen.
den første abonnent, der er klargjort til Premium-pakke i organisationen.
den første abonnent, der er klargjort til basispakken i organisationen.
Generelle begrænsninger
Intet opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning).
Webex har muligvis endnu ikke alle brugergrænsefladekontrolfunktionerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.
Webex-klienten kan i øjeblikket ikke være "hvidt mærket".
Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i det samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at multinationale partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.
Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.
Kendte problemer og begrænsninger
Se Kendte problemer og begrænsninger for en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco Broad Works-tilbuddet under Kendte problemer og begrænsninger.
Begrænsninger for meddelelser
Følgende grænser for lagring af data (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco Broad Works-tjenester via en tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.
Simpel: 2 GB pr. bruger i 3 år
Standard 5 GB pr. bruger i 3 år
Præmie: 10 GB pr. bruger i 5 år
For hver kundeorganisation lægges disse tal pr. bruger sammen for at give en samlet sum for den pågældende kunde baseret på antallet af brugere. En virksomhed med fem premium-brugere har f.eks. en samlet grænse for meddelelser og fillagring på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden stadig er under det samlede maksimum (50 GB).
For teamrum, der oprettes, gælder begrænsningerne for meddelelser i forhold til det samlede tal for den kundeorganisation, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum i rumpolitikken. For oplysninger om, hvordan du kan se rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Yderligere oplysninger
For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for Webex-meddelelsesteamrum, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhed, data og roller
Webex-sikkerhed
Webex-klienten er en sikker applikation, der opretter sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex-clouden og udsættes for brugeren via Webex-appgrænsefladen, krypteres både i transit og i hvile.
Yderligere oplysninger om dataudveksling findes i afsnittet Referencer i dette dokument.
Yderligere læsning
Placering af organisationsdata
Vi gemmer dine Webex-data i det datacenter, der passer bedst til dit område. Se Dataopbevaring i Webex i hjælpecentret.
Roller
Tjenesteudbyderadministrator (dig): For daglige vedligeholdelsesaktiviteter administrerer du de lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.
For oplysninger om de roller, der er tilgængelige for partnere, de adgangsprivilegier, der ledsager disse roller, og hvordan du tildeler roller, se Partneradministratorroller for Webex til Broad Works og.
Den første bruger, der er klargjort til en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Denne administrator kan bruge ovenstående artikel til at tildele yderligere roller. |
Cisco Cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke findes, under din onboarding.
Når du har din Partner Hub-konto, konfigurerer du Webex-grænsefladerne til dine egne systemer. Du opretter derefter "onboardingskabeloner" for at repræsentere de pakker eller pakker, der betjenes via disse systemer. Du klargør derefter dine kunder eller abonnenter.
# | Typisk opgave | SP | Cisco |
---|---|---|---|
1 | Partner onboarding – oprettelse af partnerorganisationen, hvis en ikke findes, og aktivering af den nødvendige funktion skifter | ● | |
2 | Konfiguration afbrede værker i partnerorganisationen via Partner Hub (klynge) | ● | |
3 | Konfiguration af integrationsindstillinger i partnerorganisation via Partner Hub (tilbudsskabeloner, branding) | ● | |
4 | Forberedelse af etbredt arbejdsmiljø til integration (AS, XSP|ADP-programrettelse, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP) | ● | |
5 | Udvikle klargøringsintegration eller -proces | ● | |
6 | Forbered GTM-materialer | ● | |
7 | Migrer eller klargør nye brugere | ● |
Arkitektur
Hvad er der i diagrammet?
Klienter
Webex-appklienten fungerer som den primære applikation i Webex til Cisco Broad Works-tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.
Klienten har indbyggede meddelelser, tilstedeværelse og møder med flere parter med lyd/video, der leveres af Webex-skyen. Webex-klienten bruger din Broad Works-infrastruktur til SIP- og PSTN-opkald.
Cisco IP-telefoner og relateret tilbehør bruger også din Broad Works-infrastruktur til SIP- og PSTN-opkald. Vi forventer at kunne understøtte tredjepartstelefoner.
Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres legitimationsoplysninger tilBroad Works.
Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er, hvor du konfigurerer integrationen mellem din infrastruktur tilBroad Works og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og fakturering.
Tjenesteudbydernetværk
Den grønne blok til venstre for diagrammet repræsenterer dit netværk. Komponenter, der hostes på dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:
Offentlig-rettet XSP|ADP til Webex til Cisco Broad Works: (Boksen repræsenterer en eller flere XSP|ADP-gårde, eventuelt fronteret af belastningsbalancer.)
Er vært for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grænseflade og Authentication Service. Sammen gør disse applikationer det muligt for telefoner og Webex-klienter at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens hook-status (telefonitilstedeværelse) og opkaldshistorik.
Udgiver adressebog til Webex-klienter.
Offentlig XSP|ADP, kører NPS:
Push-server for værtsopkaldsunderretninger: En beskedpush-server på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer kortvarige tokens til din NPS for at godkende underretninger til cloudtjenesterne. Disse tjenester (APNS & FCM) sender opkaldsunderretninger til Webex-klienter på Apple i OS og Google Android-enheder.
Programserver:
Giver opkaldskontrol og grænseflader til andrebreddefunktionssystemer (generelt)
Til flowthrough-klargøring bruges AS af partneradministratoren til at klargøre brugere i Webex
Skubber brugerprofil ind i bredeværker
OS/BSS: Dit Operations Support System/Business SIP-tjenester til administration af dine Broad Works-virksomheder.
Webex Cloud
Den blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter hele spektret af Webex-samarbejdsfunktioner:
Cisco Common Identity (CI) er identitetstjenesten i Webex.
Webex til Cisco Broad Works repræsenterer det sæt af mikrotjenester, der understøtter integrationen mellem Webex og tjenesteudbyderens hostede broad-værker:
API'er for brugerklargøring
Konfiguration af tjenesteudbyder
Brugerlogon ved hjælp af legitimationsoplysningerBroad Works
Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.
Webex Meetings-boks, der repræsenterer mediebehandlingsservere og SBC'er til flere deltagervideomøder (SIP & SRTP)
Tredjepartswebtjenester
Følgende tredjepartskomponenter er vist i diagrammet:
APNS (Apple Push Notifications Service) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Apple-enheder.
FCM (Fire Base Cloud Messaging) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Android-enheder.
XSP|ADP Arkitekturbetragtninger
Rollen for offentlige XSP-ADP-servere|i Webex til Cisco Broad Works
Den offentlige XSP|ADP i dit miljø leverer følgende grænseflader/tjenester til Webex og klienter:
Godkendelsestjeneste (godkendelsestjeneste), der er sikret af TLS, som svarer på Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne
CTI-grænseflade, der er sikret af mTLS, som Webex abonnerer på for hændelser i opkaldshistorik og telefonitilstedeværelsesstatus fra BroadWorks (hook-status).
Xsi-handlings- og begivenhedsgrænseflader (eXtended Services Interface) til styring af abonnentens opkald, kontakter og opkaldslistemapper og konfiguration af slutbrugertelefonitjenester
DM-tjeneste (Device Management) for klienter til at hente deres opkaldskonfigurationsfiler
Giv URL-adresser til disse grænseflader, når du konfigurerer Webex til Cisco Broad Works. (Se Konfigurer dine brede værksklynger i Partner Hub i dette dokument.) For hver klynge kan du kun angive én URL-adresse for hver grænseflade. Hvis du har flere grænseflader i din Broad Works-infrastruktur, kan du oprette flere klynger.
XSP|ADP-arkitektur
Vi kræver, at du bruger en separat, dedikeret XSP|ADP-forekomst eller farm til at være vært for din NPS-applikation (Notification Push Server). Du kan bruge den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan dog ikke være vært for de andre applikationer, der er nødvendige for Webex til Cisco Broad Works|på den samme XSP-ADP, som er vært for NPS-applikationen.
Vi anbefaler, at du bruger en dedikeret XSP|ADP-forekomst/farm til at være vært for de påkrævede applikationer til Webex-integration af følgende årsager
Hvis du f.eks. tilbyder UC-One Saa S, anbefaler vi, at du opretter en ny XSP|ADP-gård til Webex til Cisco Broad Works. På denne måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.
Hvis du placerer Webex til Cisco Broad Works-applikationer på en XSP|ADP-gård, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.
Cisco Broad Works System Capacity Planner antager en dedikeret XSP|ADP-bedrift og er muligvis ikke nøjagtig, hvis du bruger den til placeringsberegninger.
Medmindre andet er angivet, skal det dedikerede Webex til Cisco|Broad Works XSP være vært for følgende applikationer:
Godkendelsestjeneste (TLS med CI-token-validering eller mTLS)
CTI (mTLS)
XSI-handlinger (TLS)
XSI-begivenheder (TLS)
DMS (TLS) – valgfri. Det er ikke obligatorisk, at du installerer en separat DMS-forekomst eller -farm specifikt for Webex til Cisco BroadWorks. Du kan bruge den samme DMS-forekomst, som du bruger til UC-One SaaS eller UC-One Collaborate.
Webvisning af opkaldsindstillinger (TLS) – valgfri. Webvisning af opkaldsindstillinger (CSW) er kun påkrævet, hvis du ønsker, at brugere af Webex til Cisco Broad Works kan konfigurere opkaldsfunktioner på Webex-appen.
Webex kræver adgang til CTI via en grænseflade, der er sikret ved gensidig TLS-godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:
(Diagram mærket Mulighed 1) Én XSP|ADP-forekomst eller -farm for alle applikationer, med to grænseflader konfigureret på hver server: en mTLS-grænseflade til CTI og en TLS-grænseflade til andre apps såsom godkendelsestjenesten.
(Diagram mærket Valgmulighed 2) To XSP|ADP-tilfælde eller -farme, den ene med m-TLS-grænseflade for CTI, og den anden med en TLS-grænseflade for andre apps, såsom AuthService.
XSP|ADP-genbrug Hvis du har en eksisterende XSP|ADP-gård, der overholder en af de foreslåede arkitekturer ovenfor (valgmulighed 1 eller 2), og den er let indlæst, så er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to vigtigste overvejelser er:
Da XSP|ADP'erne har mange applikationer, og antallet af permutationer af disse applikationer er stort, kan der være andre uidentificerede konflikter. Derfor skal enhver potentiel genbrug af XSP|ADP'er verificeres i et laboratorium med den tilsigtede konfiguration, før du forpligter dig til genbrug. |
Konfigurer NTP-synkronisering på XSP|ADP
Installationen kræver tidssynkronisering for alle XSP|ADP'er, du bruger med Webex.
Installer ntp
pakke efter du har installeret OS, og før du installerer Broad Works-softwaren. Derefter kan du konfigurere NTP under installationen af XSP|ADP-softwaren. Se Broad Works Software Management Guide for flere oplysninger.
Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:
Når installationsprogrammet beder,
Do you want to configure NTP?
, indtasty
.Når installationsprogrammet beder,
Is this server going to be a NTP server?
, indtastn
.Når installationsprogrammet beder,
What is the NTP address, hostname, or FQDN?
, indtast adressen på din NTP-server eller en offentlig NTP-tjeneste, f.eks.pool.ntp.org
.
Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende nøgle=værdipar:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP-identitetskrav og sikkerhedskrav
Baggrund
Protokoller og kryptering af Cisco Broad Works TLS-forbindelser kan konfigureres på forskellige niveauer af specificitet. Disse niveauer spænder fra den mest generelle (SSL-udbyder) til den mest specifikke (individuelle grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, nedarves SSL-indstillinger for "lavere" niveau fra "højere" niveauer.
Hvis ingen indstillinger ændres fra deres standardindstillinger, arver alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).
Liste over krav
XSP|ADP skal godkende sig selv til klienter ved hjælp af et CA-signeret certifikat, hvor det fælles navn eller det alternative emnenavn matcher domænenavnet i XSI-grænsefladen.
Xsi-grænsefladen skal understøtte TLS v1.2-protokollen.
Xsi-grænsefladen skal bruge en krypteringspakke, der opfylder følgende krav.
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøgleudveksling
AES-kryptering (Advanced Krypteringsstandard) med en mindste blokstørrelse på 128 bit (f.eks. AES-128 eller AES-256)
GCM (Galois/Counter-tilstand) eller CBC (Krypteringstilstand for krypteringsblok)
Hvis der bruges en CBC-kryptering, er det kun SHA2-familien af hash-funktioner, der er tilladt for nøgleafledning (SHA256, SHA384, SHA512).
F.eks. opfylder følgende cifre kravene:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI kræver IANA-navnekonventionen for krypteringspakker som vist ovenfor, ikke den åbneSSL-konvention. |
Understøttede TLS-kryptering til godkendelsestjenestenog XSI-grænseflader
Denne liste kan ændres, efterhånden som vores cloudsikkerhedskrav udvikler sig. Følg den aktuelle anbefaling til Cisco Cloud-sikkerhed om krypteringsvalg som beskrevet i listen over krav i dette dokument. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametre for skalaen Xsi Events
Det kan være nødvendigt at øge størrelsen på Xsi-Events-køen og antallet af tråde for at håndtere den mængde begivenheder, som Webex til Cisco Broad Works-løsningen kræver. Du kan øge parametrene til de viste minimumsværdier på følgende måde (reducer dem ikke, hvis de er over disse minimumsværdier):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP|ADP'er
Belastningsbalancerende edge-element
Hvis du har et belastningsbalanceringselement på din netværkskant, skal det håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco Broad Works-cloud og -klienter på en gennemsigtig måde. I dette tilfælde angiver du URL-adressen for belastningsbalancen til konfigurationen af Webex til CiscoBroad Works.
Noter om denne arkitektur:
Konfigurer DNS, så klienterne kan finde belastningsbalancen, når de opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).
Vi anbefaler, at du konfigurerer kantelementet i omvendt SSL-proxytilstand for at sikre punkt-til-punkt-datakryptering.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet. Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
XSP|ADP-servere
Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til flere XSP|ADP-servere.
Noter om denne arkitektur:
Der kræves to poster for at oprette forbindelse til XSP|ADP-servere:
For Webex-mikrotjenester: Round-robin A/AAAA-poster er påkrævet for at målrette flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenesterne ikke kan lave SRV-opslag. Se f.eks. Webex-cloudtjenester.
For Webex-appen: En SRV-post, der løses til A-poster, hvor hver A-post løses til en enkelt XSP|ADP. Se f.eks. Webex-appen.
Brug prioriterede SRV-poster til at målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioritér dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og den efterfølgende IP-adresse) og kun flyttes til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. BRUG IKKE en round-robin-tilgang til Webex-appen.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet.
Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
Undgå HTTP-omdirigeringer
Nogle gange er DNS konfigureret til at løse XSP|ADP-URL-adressen til en HTTP-belastningsbalance, og belastningsbalancen konfigureres til at omdirigere gennem en omvendt proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering , når du opretter forbindelse til de URL-adresser, du leverer, så denne konfiguration fungerer ikke.
Bestilling og klargøring
Bestilling og klargøring gælder på disse niveauer:
Klargøring af partner/tjenesteudbyder:
Hver onboardet Webex til Cisco Broad Works-tjenesteudbyder (eller videreforhandler) skal konfigureres som en partnerorganisation i Webex og gives de nødvendige rettigheder. Cisco-handlinger giver administratoren af partnerorganisationen adgang til at administrere Webex til Cisco Broad Works på Webex Partner Hub. Partneradministratoren skal udføre alle nødvendige klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.
Kunde-/virksomhedsbestilling og klargøring:
Hver Broad Works-virksomhed, der er aktiveret for Webex til CiscoBroad Works, udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter i en Broad Works-virksomhed er klargjort i den samme Webex-kundeorganisation.
Den samme adfærd gælder, hvis dit Broad Works-system er konfigureret som en tjenesteudbyder med grupper. Når du klargør en abonnent i en Broad Works-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.
Bestilling og klargøring af bruger/abonnent:
Webex til Cisco Broad Works understøtter i øjeblikket følgende brugerklargøringsmodeller:
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden pålidelige e-mails
Brugeregenklargøring
API-klargøring
Flowthrough klargøring med pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du kan bekræfte, atBroad Works har abonnentens e-mailadresser, der er gyldige og entydige for Webex, opretter og aktiverer denne klargøringsmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Flowthrough klargøring uden pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du ikke kan stole på abonnentens e-mailadresser, der er ejet af Broad Works, opretter denne klargøringsmulighed Webex-konti, men kan ikke aktivere dem, før abonnenterne leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Brugeregenklargøring
Med denne valgmulighed er der ingen flowthrough-klargøring fraBroad Works til Webex. Når du har konfigureret integrationen mellem Webex og dit Broad Works-system, får du en eller flere links, der er specifikke for klargøring af brugere i din Webex til CiscoBroad Works-partnerorganisation.
Du designer derefter din egen kommunikation (eller uddelegere til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.
Fordi konti er klargjort inden for din partnerorganisations område, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.
Brugere skal eksistere i det Broad Works-system, som du integrerer med Webex, eller de må ikke oprette konti med det link. |
Tjenesteudbyderklargøring af API'er
Webex viser et sæt offentlige API'er, der giver dig mulighed for at oprette klargøring af Webex til Cisco Broad Works-bruger/abonnenten i dine eksisterende brugeradministrationsarbejdsgange/værktøjer.
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Lokalnummeropkald
Understøttelse af funktionen til lokalnummeropkald giver Webex for Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer svarende til det primære telefonnummer i samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.
Under klargøring gemmes brugernes lokalnummer i Webex-telefonbogen som brugerens lokalnummer. Når det gælder opkaldBroad Works, vises lokalnummeret på Webex-appen i lokalnummerfeltet for alle områder af opkaldsmetoden og brugerens profil. Webex til Cisco Broad Works understøtter opkald med kun lokalnummer mellem brugere inden for den samme gruppe og forskellige grupper i den samme virksomhed med kombinationen af placeringsopkaldskode og lokalnummer. Opkald mellem to virksomheder, der kun bruger lokalnumre, understøttes dog ikke.
Et lokalnummer kan klargøres til Cisco Broad Works-brugere ved hjælp af følgende metoder:
Brugere af Cisco BroadWorks
Offentlig API-klargøring som 'lokalnummer'
Lokalnummerparameteren skal udtrykkeligt viderestilles som en del af API-opkaldet. For virksomheder/grupper, der har konfigureret placeringsopkaldskode (LDC), skal lokalnummerparameteren være en kombination af LDC og "lokalnummer.
Gennemstrømning eller klargøring af selv-aktivering
Lokalnummer og LDC (hvor det er relevant) hentes automatisk fra Broad Works.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Synkroniseret automatisk fra Broad Works af Directory Sync ved hjælp af kombinationen af placeringsopkaldskode (LDC) og lokalnummer.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af lokalnummer |
---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | Lokalnummer skal passeres som parameter |
Gennemstrømning | Lokalnummer hentet automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
BroadWorks-telefonlister | Liste over virksomhed, gruppe eller personlige telefon | Adressebogssynkronisering | Ikke gældende |
Forudsætninger
Klientversion, der kræves for at understøtte denne funktion, er 42.11 eller nyere.
Programrettelse, hvor lokalnummerkoder og placeringsopkaldskoder føjes til XSI og klargøringsadapteren februar 2022 for version 23 eller derover som en del af:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivér overskriften X-Broad Works-Remote-Party-Info på AS ved hjælp af nedenstående CLI-kommando for denne SIP-opkaldsstrøm, der er nødvendig for understøttelse af lokalnummeropkald.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritering af app-opkaldsfunktioner
Som en del af understøttelsen af funktionen Lokalnummeropkald er indstillingen af prioriterede indstillinger for appopkaldsindstillinger også angivet på partnerniveau for alle Webex til Cisco Broadworks-partnere. Ved hjælp af denne indstilling kan partneren styre indstillingerne for opkaldsprioritet for alle sine administrerede kunder fra Partner Hub. Indstillingen af appopkaldsvalgmuligheder for en kunde kan også ændres på et kundeniveau fra Control Hub.
Indstillingen for prioritering af appopkaldsindstillinger indeholder lokalnummer som den anden valgmulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig klargøres med lokalnummer via en af de ovennævnte klargøringsmetoder.
For alle eksisterende klargjorte organer vil valgmuligheden lokalnummer være i skjult tilstand (som standard) i indstillingen for prioritering af appopkaldsindstillinger. Dette viser ikke et lokalnummer i brugerens lyd-/videoopkaldsvalgmulighed i Webex-appen.
Følgende er valgmulighederne for at gøre valgmuligheden lokalnummeropkald synlig for eksisterende kunder:
Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal være forsynet med et lokalnummer som en af opkaldsvalgmulighederne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Partner Hub. Dette vil lade de administrerede kundeorganisationer arve indstillingen fra deres partner.
Hvis en partner ønsker at angive et lokalnummer i opkaldsvalgmuligheder for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Control Hub.
Understøttelse af gruppekontakter
Denne funktion forbedrer Webex for Broad Works DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonilisterne på Broad Works og give partnere mulighed for at synkronisere op til 30K-kontakter fra en enkelt gruppetelefonliste og bringe den på linje med 30K-kontaktstigningen for Enterprise-telefonlisten, som blev frigivet separat.
Der er en samlet grænse på 200K for alle eksterne kontakter pr. organisation, hvilket ville gælde for summen af telefonlister for virksomhed og gruppe i en enkelt Broad Works-virksomhed. For eksempel understøttes en Broad Works-virksomhed, der har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K (180K i alt pr. organisation). Men hvis der er 6 gruppetelefonlister med hver 30K, understøttes dette ikke (210K i alt).
Denne funktion er tilgængelig efter anmodning. Kontakt dit kontoteam for at få det aktiveret.
|
Når funktionen er aktiveret, begynder Dir-synkroniseringstjenesten at synkronisere kontakter fra Broad Works Group til dedikeret kontakthukommelse pr. gruppe i Webex Contact Service.
Under klargøringen skal brugerens virksomhedsgruppe gemmes i Webex-telefonbogen for at angive den gruppe, denne bruger tilhører. Tilknytningen af brugeren med en Broad Works-gruppe i Webex-telefonbogen giver Webex-appen mulighed for at foretage kontaktsøgning i kontakttjenestegruppens lager for den specifikke brugergruppe.
Funktionen kræver, at Webex for Broad Works-abonnenter klargøres i Webex med Broad Works-virksomhedsgruppe-id.
Det Broad Works-virksomhedsgruppe-id kan klargøres for Cisco Broad Works-brugere ved hjælp af følgende metoder:
Webex til Cisco BroadWorks-brugere
Offentlig API-klargøring som 'spEnterpriseGroup-id'
Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterpriseGroupId for API-opkaldet.
Gennemstrømning eller klargøring af selv-aktivering
BroadWorks-virksomhedsgruppe-id vil automatisk blive hentet fra BroadWorks.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Ikke relevant. Det er ikke nødvendigt at synkronisere Broad Works-virksomhedsgruppe-id for disse brugere.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af virksomhedsgruppe-id |
---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | BroadWorks-virksomhedsgruppe-id skal passeres som parameter spVirksomhedsgruppe-id |
Gennemstrømning | BroadWorks-virksomhedsgruppe-id hentes automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Ikke anvendelig |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Ikke anvendelig |
BroadWorks-telefonlister | Kontakter på telefonlisterne iBroad Works Group | Adressebogssynkronisering | Gruppekontakter gemmes i Webex-kontakttjenesten, der er tilknyttet den specifikke gruppe |
Broad Works Enterpsie eller persional telefon lister | Kontakter i virksomhedens eller personlige telefonlister | Adressebogssynkronisering | Ikke anvendelig |
Det offentlige API skal opdateres FØR migrationen. Migrering kan ikke fuldføres, før DENNE API er fuldført. Det Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterprise GroupId i API-opkaldet https://developer.webex.com/docs/api/changelog#2023-march Når funktionen er aktiveret, og som et resultat af den næste adressebogssynkronisering vises virksomhedsbrugergrupper også i Control Hub. Visualisering af grupperne i Control Hub til Webex til Broad Works er kun information på dette stadie. Partner- og kundeadministratorer må ikke foretage ændringer af grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke vil blive afspejlet tilbage til BroadWorks. Gruppeadministration i Control Hub er beregnet til brug af partnere, der vil indføre de kommende kontaktadministrations-API'er. |
Migration og fremtidssikring
Cisco-fremskridtet for Broad Soft-forenet kommunikationsklient er at flytte væk fra UC-One til Webex. Der er en tilsvarende udvikling af de supporttjenester væk fra tjenesteudbyderens netværk – bortset fra opkald – til Webex-cloudplatformen.
Uanset om du kører UC-One SaaS eller Broad Works Collaborate, er den foretrukne migrationsstrategi at installere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco Broad Works. Du kan køre de to tjenester parallelt, mens du migrerer kunder til Webex og i sidste ende genvinde den infrastruktur, der blev brugt til den tidligere løsning.
Anbefalede dokumentationsabonnementer
Webex Help Center-artikler (på help.webex.com) har en valgmulighed Abonner , der giver dig mulighed for at modtage en e-mailunderretning, når artiklen opdateres.
Vi anbefaler, at du abonnerer på hver af følgende artikler for at sikre, at du ikke går glip af kritiske opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links, og i den artikel, der starter, skal du klikke på knappen Abonner .
Vi anbefaler som minimum, at du abonnerer på ovenstående liste. Men de fleste af Webex-artiklerne og -dokumenterne, der er angivet under Yderligere dokumenter , har en abonnentvalgmulighed. For at denne valgmulighed kan vises, skal artiklen vises på help.webex.com.
Der er ingen abonnementsvalgmulighed for dokumentationslandingssider. |
Yderligere dokumenter
Se følgende relaterede dokumentation for yderligere oplysninger om Webex til Cisco BroadWorks:
Webex til CiscoBroad Works-dokumenter
Partneradministratorer kan bruge følgende dokumenter og websteder til at få oplysninger om Webex til Cisco BroadWorks.
Medbring din egen PSTN-løsning til Webex til Cisco Broad Works – denne løsning gør det muligt for tjenesteudbydere at klargøre telefonnumre, som de ejer (i stedet for Cisco-angivne numre), så brugere kan bruge, når de deltager i Webex Meetings.
Konfigurationsvejledning til Webex til Cisco Wide Works – beskriver, hvordan du konfigurerer Webex-appen til Webex til Cisco BroadWorks.
- Vejledning til enhedsintegration til Webex til Cisco Broad Works – beskriver, hvordan du onboarder og servicerer Room OS- og MPP-enheder.
Fejlfindingsvejledning til Webex til Cisco Broad Works – indeholder fejlfindingsoplysninger for Webex til Cisco Broad Works.
Webex til CiscoBroad Works-artikler
Partneradministratorer kan bruge følgende valgfrie websteder til at få mere at vide om Webex til Cisco Broad Works:
Dokumentation for Webex til Cisco Broad Works – landingssiden viser tekniske dokumenter og valgfrie Webex-artikler, der er rettet mod partneradministratorer af Webex til Cisco BroadWorks.
Nyheder med Webex til Cisco Broad Works – læs om de seneste frigivne funktioner sammen med det, der snart kommer.
Kendte problemer og begrænsninger – Læs om kendte problemer, som vi har identificeret i løsningen Webex til Cisco BroadWorks.
Partneradministratorroller for Webex til Broad Works og Wholesale RTM – Denne artikel beskriver, hvordan du tildeler partneradministratorroller til partnerorganisationer, der tilbyder Webex til Cisco BroadWorks. Roller bruges til at tildele administrationsadgang til indstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco Broad Works-webstedet på cisco.com for tekniske dokumenter, der beskriver, hvordan du installerer Cisco Broad Works-delen af løsningen:
Webex-hjælpeartikler
Følgende Webex-hjælpewebsteder kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.
Webex fra tjenesteudbydere – Denne landingsside indeholder links til at komme i gang med oplysninger og almindeligt anvendte artikler for Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.
Webex Help Center – brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.
Udviklerdokumentation
Udviklervejledning til Webex til Broad Works – giver oplysninger til udviklere, der opretter applikationer, der bruger Webex til BroadWorks-API'er.
Beslutningspunkter
Overvejelser | Spørgsmål at besvare | Ressourcer |
Arkitektur og infrastruktur
|
Hvor mange XSP|ADP'er? Hvordan tager de mTLS? |
CiscoBroad Works-systemkapacitetsplanlægger Systemteknisk vejledning til Cisco Broad Works XSP|ADP CLI-henvisning Dette dokument |
Kunde- og brugerklargøring | Kan du hævde, at du stoler på e-mails i Broad Works? Ønsker du, at brugere skal angive e-mailadresser for at aktivere deres egne konti? Kan du bygge værktøjer til at bruge vores API? |
Offentlige API-docs på https://developer.webex.com Dette dokument |
Branding | Hvilken farve og logo vil du bruge? | Artikel om branding af Webex-appen |
Skabeloner | Hvad er dine forskellige tilfælde af kundebrug? | Dette dokument |
Abonnentfunktioner pr. kunde/virksomhed/gruppe | Vælg pakke for at definere serviceniveauet pr. skabelon. Grundlæggende, standard, premium eller softphone. | Dette dokument Funktion-/pakkematrix |
Brugergodkendelse | Bredeværker eller Webex | Dette dokument |
Klargøringsadapter (for klargøringsindstillinger for flowthrough-klargøring) | Bruger du allerede integreret IM&P, f.eks. for UC-One SaaS? Har du til hensigt at bruge flere skabeloner? Er der udsigt til en mere almindelig brugssag? |
Dette dokument CLI-reference til applikationsserver |
Arkitektur og infrastruktur
Hvilken skala har du tænkt dig at begynde med? Det er muligt at skalere op i fremtiden, men dit aktuelle brugsskøn bør drive infrastrukturplanlægning.
Samarbejd med din Cisco-kontoadministrator/salgsrepræsentant om at dimensionere din XSP|ADP-infrastruktur i henhold til Cisco Broad Works System Capacity Planner og Cisco Broad.
Hvordan vil Webex oprette gensidige TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP i en DMZ eller via TLS-proxy? Dette påvirker din certifikatstyring og de URL-adresser, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser på kanten af dit netværk).
Kunde- og brugerklargøring
Hvilken brugerklargøringsmetode passer dig bedst?
Flowthrough klargøring med betroede e-mails: Ved at tildele “Integreret IM&P”-tjenesten på Broad WorksWorks klargøres abonnenten automatisk i Webex.
Hvis du også kan bekræfte, at abonnentens e-mailadresser i Broad Works er gyldige og entydige for Webex, kan du bruge den "betroede e-mailadresse"-variant af flowthrough-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden deres indgriben. De downloader blot klienten og logger ind.
E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal tjenesteudbyderen levere en gyldig e-mailadresse til brugeren for at klargøre vedkommende til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den til attributten Alternativt ID.
Flowthrough klargøring uden pålidelige e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i Broad Works til klargøring af brugere i Webex.
Med denne valgmulighed oprettes konti, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.
Brugeregenklargøring: Denne valgmulighed kræver ikke tildeling af IM&P-tjeneste i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til download af de forskellige klienter med din branding og vejledning.
Abonnenter følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra Broad Works (herunder deres primære numre).
SP-kontrolleret klargøring via API'er: Webex viser et sæt offentlige API'er, der tillader tjenesteudbydere at opbygge klargøring af bruger/abonnenter i deres eksisterende arbejdsprocesser.
Klargøringskrav
Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din installation opfylde de generelle systemkrav, der er beskrevet i denne vejledning.
Klargøringsmetode | Krav |
---|---|
Provisionering gennem flow (Pålidelige eller upålidelige e-mails) | Webex-klargørings-API føjer eksisterende brugere afBroad Works automatisk til Webex, når brugeren opfylder kravene, og du slår den integrerede IM+P-tjeneste til. Der er to flows (pålidelige e-mails eller ikke-pålidelige e-mails), som du tildeler via onboardingsskabelonen på Webex. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
Brugeregenklargøring | Administratoren giver en eksisterende bruger afBroad Works med et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen ved hjælp af Broad Works-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
SP-kontrolleret klargøring via API (Pålidelige eller upålidelige e-mails) | Webex viser et sæt offentlige API'er, der giver dig mulighed for at opbygge brugerklargøring i dine eksisterende arbejdsprocesser og værktøjer. Der er to strømme:
Krav tilbrede værker:
Webex-krav:
For at bruge API'erne skal du gå til Broad Works. |
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Understøttede sproglokale
Under klargøring tildeles det sprog, der blev tildelt i BroadWorks til den første klargjorte administratorbruger , automatisk som standardlokaliteten for den pågældende kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktiverings-e-mails, møder og mødeinvitationer under den pågældende kundeorganisation.
Fem tegnsprogslokaler i (ISO-639-1)_(ISO-3166) format understøttes. F.eks. en_svarer USA til English_USA. Hvis der kun anmodes om et to bogstavsprog (ved hjælp af ISO-639-1-format), genererer tjenesten en sproglokalitet på fem tegn ved at kombinere det ønskede sprog med en landekode fra skabelonen, dvs. "anmodet Language_Country Code". Hvis det ikke er muligt at få en gyldig landekode, vil den fornuftige standard bruges baseret på den påkrævede sprogkode.
Følgende tabel viser de understøttede lokaliteter og den tilknytning, der konverterer en sprogkode med to bogstaver til en lokalitet med fem tegn for situationer, hvor en lokalitet med fem tegn ikke er tilgængelig.
Understøttede sproglokale (ISO-639-1)_(ISO-3166) | Hvis der kun er en sprogkode med to bogstaver... | |
---|---|---|
Sprogkode (ISO-639-1) ** | Brug i stedet for Standard Sensible Local (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | Ikke relevant | en_USA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | 1. | cs_CZ |
da_DK | Ikke relevant | da_DK |
de_DE | de | de_DE |
hu_HU | h. | hu_HU |
id_ID | -id | id_ID |
it_IT | it | it_IT |
ja_JP | Ikke relevant | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | er | es_ES |
nl_NL | nl | nl_NL |
nb_NEJ | nb | nb_NEJ |
pl_PL | PL | pl_PL |
pt_PKT pt_BR | pkt | pt_PKT |
ru_JRU | ru | ru_JRU |
ro_LÆ | Læ | ro_LÆ |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | lg | ar_SA |
tr_TR | tr | tr_TR |
De lokale es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex Meeting-websteder. For disse lokaliteter vil Webex Meetings-websteder kun være på engelsk. Engelsk er standardlokationen for websteder, hvis der kræves ingen/ugyldig/ikke-understøttet lokation for webstedet. Dette sprogfelt er relevant, når du opretter et Organisation- og Webex Meetings-websted. Hvis intet sprog nævnes i et indlæg eller i abonnentens API, vil sprog fra skabelonen blive brugt som standardsprog. |
Branding
Partneradministratorer kan bruge avancerede brandingtilpasninger til at tilpasse, hvordan Webex appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex -appen afspejler deres virksomheds brand og identitet:
Virksomhedslogoer
Unikke farveskemaer til lys tilstand eller mørk tilstand
Brugertilpassede supportwebadresser
For oplysninger om, hvordan du brugertilpasser branding, se Konfigurer avancerede tilpasninger af branding.
|
Onboarding af skabeloner
Onboardingskabeloner giver dig mulighed for at definere de parametre, hvormed kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco Broad Works. Du kan konfigurere flere onboardingskabeloner efter behov, men når du opretter en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).
Nogle af de primære skabelonparametre er angivet nedenfor.
Pakke
Du skal vælge en standardpakke, når du opretter en skabelon (se Pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om det er via flowthrough eller selvklargøring, modtager standardpakken.
Du har kontrol over valget af pakker for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslink eller forskellige klargøringsadaptere pr. virksomhed, afhængigt af din valgte brugerklargøringsmetode for disse skabeloner.
Du kan ændre pakken med specifikke abonnenter fra denne standard ved hjælp af klargøringsprogrammet-API (se Webex til Cisco Broad Works API-dokumentationen eller via Partner Hub (se Skift brugerpakke i Partner Hub).
Du kan ikke ændre en abonnents pakke fra Broad Works. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra. Hvis abonnenten tildeles denne tjeneste i Broad Works, definerer den Partner Hub-skabelon, der er knyttet til den pågældende abonnents virksomheds klargørings-URL-adresse, pakken.
Forhandler og virksomheder eller tjenesteudbyder og grupper?
Den måde, dit Broad Works-system er konfigureret på, påvirker gennemstrømningen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere virksomhedstilstand, når du opretter en skabelon.
Hvis dit Broad Works-system er konfigureret i tilstanden Tjenesteudbyder, kan du lade Enterprise-tilstanden slukkes i dine skabeloner.
Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge tilstandeBroad Works, skal du bruge forskellige skabeloner for grupper og virksomheder.
Sørg for, at du har anvendt de Broad Works-programrettelser, der er påkrævet for klargøring gennem flow. Få flere oplysninger i Påkrævede programrettelser med flowthrough-klargøring. |
Godkendelsestilstand
Beslut, hvordan du ønsker, at abonnenter skal godkende, når de logger ind på Webex. Du kan tildele tilstanden ved hjælp af indstillingen Godkendelsestilstand i skabelonen Onboarding. Følgende tabel beskriver nogle af valgmulighederne.
Denne indstilling har ingen virkning på login på brugeraktiveringsportalen. Brugere, der logger ind på portalen, skal indtaste deres bruger-idog adgangskode til Broad Works, som konfigureret på Broad Works, uanset hvordan du konfigurerer godkendelsestilstand på Onboarding-skabelonen. |
Godkendelsestilstand | BroadWorks | Webex |
Primær brugeridentitet | Bruger-ID til BroadWorks | E-mailadresse |
Identitetsudbyder | BredeVærker.
| Cisco-fælles identitet |
Multifaktorgodkendelse? | Nej | Kræver kunde-id P, der understøtter multifaktorgodkendelse. |
Valideringssti for legitimationsoplysninger
|
|
|
For en mere detaljeret opdeling af SSO-login-flow med direkte godkendelse til Broad Works, se SSO-login-flow. |
UTF-8-kodning med Broad Works-godkendelse
Med Broad Works-godkendelse anbefaler vi, at du konfigurerer UTF-8-kodning for godkendelsesoverskriften. UTF-8 løser et problem, der kan opstå med adgangskoder, der bruger specialtegn, hvorved webbrowseren ikke koder tegnene korrekt. Ved hjælp af en UTF-8-kodet, base 64-kodet header, løser dette problem.
Du kan konfigurere UTF-8-kodning ved at køre en af følgende CLI-kommandoer på XSP eller ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Du skal vælge et land, når du opretter en skabelon. Dette land tildeles automatisk som organisationsland for alle de kunder, der er klargjort med skabelonen i Common Identity. Derudover bestemmer organisationslandet de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder.
Webstedets standard globale opkaldsnumre indstilles til det første tilgængelige opkaldsnummer, der er defineret i telefonidomænet baseret på organisationens land. Hvis organisationens land ikke findes i det opkaldsnummer, der er defineret i telefonidomænet, bruges standardnummeret på den pågældende placering.
S Nej. | Lokalitet | Landekode | Landenavn |
---|---|---|---|
1 | Nord- og Sydamerika (AMER) | +1 | SJÆLDEN: |
2 | APAC | +65 | Singapore |
3 | ANÆMI | +61 | Australien |
4 | EMEA | + 44 | Storbritannien |
5 | EURO | +49 | Tyskland |
Flere partneraftaler
Vil du underlicensere Webex til Cisco Broad Works til en anden tjenesteudbyder? I dette tilfælde skal hver tjenesteudbyder have en separat partnerorganisation i Webex Control Hub for at give dem mulighed for at klargøre løsningen til deres kundebase.
Klargøringsadapter og skabeloner
Når du bruger flowthrough-klargøring, afledes den klargøringsURL-adresse, du angiver i Broad Works, fra skabelonen i Control Hub. Du kan have flere skabeloner og dermed flere klargøringsURL-adresser. Dette giver dig mulighed for på virksomhedsbasis at vælge, hvilken pakke der skal gælde for abonnenter, når de får den integrerede IM&P-tjeneste.
Du skal overveje, om du vil angive en URL-adresse til klargøring på systemniveau som en standardklargøringssti, og hvilken skabelon du vil bruge til den. På denne måde behøver du kun eksplicit angive klargøringsURL-adressen for de virksomheder, der har brug for en anden skabelon.
Husk også, at du muligvis allerede bruger en URL-adresse til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL-adressen på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte for de virksomheder, der flytter til Webex til Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen til systemniveau for Webex til Broad Works og omkonfigurere de virksomheder, du vil beholde på UC-One SaaS.
De konfigurationsvalg, der er relateret til denne beslutning, er beskrevet i Konfigurer applikationsserver med URL-adresse til klargøringstjeneste.
Proxy til klargøringsadapter
For at øge sikkerheden tillader klargøringsadapteren proxy dig at bruge en HTTP(S)-proxy på applikationsleveringsplatformen til flowthrough-klargøring mellem AS og Webex. Proxyforbindelsen opretter en slutpunkt-til-slutpunkt-TCP-tunnel, der relaterer trafik mellem AS og Webex, hvilket afviser behovet for, at AS opretter forbindelse til det offentlige internet direkte. Til sikre forbindelser kan TLS bruges.
Denne funktion kræver, at du konfigurerer proxyen på Broad Works. Få flere oplysninger i beskrivelsen af Cisco BroadWorks-proxyfunktionen til klargøringsadapter.
Minimumskrav
Konti
Alle abonnenter, som du klargør for Webex, skal findes i det Broad Works-system, som du integrerer med Webex. Du kan integrere flere Broad Works-systemer, hvis det er nødvendigt.
Alle abonnenter skal have Broad Works-licenser og et primært nummer eller et lokalnummer.
Webex bruger e-mailadresser som primære identifikatorer for alle brugere. Hvis du bruger flowthrough-klargøring med pålidelige e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.
Hvis din skabelon bruger Broad Works-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt ID i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og adgangskoder tilBroad Works.
Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.
Den understøttes ikke til at oprette en administrator forBroad Works til Webex til CiscoBroad Works. Du kan kun onboarde Broad Works, der ringer til brugere, der har et primært nummer og/eller lokalnummer. Hvis du bruger flowthrough-klargøring, skal brugere også tildeles den integrerede IM&P-tjeneste. |
Servere i dine netværks- og softwarekrav
Bredt Fungerende forekomst(er) med minimumsversion R22. Se Broad Works Software Requirements (i dette dokument) for understøttede versioner og programrettelser. For yderligere oplysninger, se Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft Life Cycle Policy og BroadWorks Software Compatibility Matrix.
Forekomsten afBroad Works skal mindst omfatte følgende servere:
Applikationsserver (AS) med Broad Works-version som ovenfor
Netværksserver (NS)
Profilserver (PS)
Offentlig XSP|ADP-server(er) eller Application Delivery Platform (ADP), der opfylder følgende krav:
Godkendelsestjeneste (BWAuth)
Grænseflader for XSI-handlinger og begivenheder
DMS (enhedsadministrationswebapplikation)
CTI-grænseflade (Computer Telephony Intergration)
TLS 1.2 med et gyldigt certifikat (ikke selvsigneret) og eventuelle mellemled påkrævet. Kræver administrator af systemniveau for at lette virksomhedsopslag.
Gensidig TLS (mTLS)-godkendelse til godkendelsestjeneste (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
Gensidig TLS-godkendelse (mTLS) til CTI-grænseflade (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
En separat XSP/ADP-server, der fungerer som en "Push Notifications Push Server" (en NPS i dit miljø, der bruges til at skubbe opkaldsunderretninger til Apple/Google. Vi kalder det "CNPS" her for at skelne det fra tjenesten i Webex, der leverer push-underretninger om meddelelser og tilstedeværelse).
Denne server skal være på R22 eller nyere.
Vi har mandat til en separat XSP/ADP-server til CNPS, fordi uforudsigeligheden af belastningen fra Webex til BWKS-cloudforbindelser kan påvirke ydelsen af NPS-serveren negativt, hvilket resulterer i øget varslingsventetid. Se vejledningen til Cisco Broad Works System Engineering for at få flere oplysninger på XSP|ADP-skalaen.
Webex-appplatforme
Hvis du vil downloade den engelske version af Webex-appen, skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:
Windows-pc'er/bærbare computere
Apple-pc'er/bærbare computere med MacOS
iOS (Apple-butik)
Android (Afspil butik)
Webbrowsere (gå til https://teams.webex.com/)
Lokaliserede versioner
Brug et af disse links for at downloade en lokaliseret version af Webex-appen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugisisk)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionel kinesisk)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Kinesisk forenklet)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiensk)
Fysiske telefoner og tilbehør
Cisco IP-telefoner:
Cisco IP-telefon 6800-serien med Multiplatformsfirmware
Cisco IP-telefon 7800-serien med Multiplatformsfirmware
Cisco IP-telefon 8800-serien med Multiplatformsfirmware
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html modeller og yderligere oplysninger.
Vi understøtter tredjepartstelefoner på samme måde som med andre Broad Works-integrationer. De har dog endnu ikke kontakter og tilstedeværelsesintegration med Webex til Cisco Broad Works.
Adaptere:
Cisco ATA 191-multiplatform analog telefonadapter
Cisco ATA 192-multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html modeller og yderligere oplysninger.
Hovedtelefoner:
Cisco-headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html for modeller og yderligere oplysninger.
Room OS-enheder:
Webex Room- og Room Kit-serien
Webex -skrivebord-serien
Webex Board-serien
Enhedsintegration
Få oplysninger om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco Broad Works, i vejledningen til enhedsintegration til Webex til Cisco.
Enhedsprofiler
Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som opkaldsklient. De er de samme DTAF-filer som bruges til UC-One SaaS, men der er en ny config-wxt.xml.template
fil, der bruges til Webex-appen.
Hvis du vil downloade de seneste enhedsprofiler, skal du gå til webstedet Application Delivery Platform Software Downloads for at få de seneste DTAF-filer. Disse downloads fungerer for både ADP og XSP.
Kundenavn | Enhedsprofil- og pakkenavn |
---|---|
Webex mobilskabelon |
Identitetstype/enhedsprofil: Tilslut – mobil DTAF: Konfigurationsfil: |
Webex tablet-skabelon |
Identitetstype/enhedsprofil: Tilslut – tablet DTAF: Konfigurationsfil: |
Webex-desktopskabelon |
Identitetstype/enhedsprofil: Virksomhedskommunikator – pc DTAF: Konfigurationsfil: |
Identificer/enhedsprofil
Alle brugere af Webex til Cisco Broad Works skal have en identitet/enhedsprofil tildelt i Broad Works, der bruger en af ovenstående enhedsprofiler for at foretage opkald ved hjælp af Webex-appen. Profilen giver den konfiguration, der giver brugeren mulighed for at foretage opkald.
Indhentning af OA uth-legitimationsoplysninger til dit Webex til Cisco BroadWorks
Rejs en tjenesteanmodning med din onboardingagent eller med Cisco TAC for at klargøre Cisco OA uth til din Cisco Identity Provider Federation-konto.
Brug følgende anmodningstitel til de respektive funktioner:
Konfiguration af XSP|ADP-godkendelsestjeneste til at konfigurere tjenesten på XSP|ADP.
"NPS-konfiguration til godkendelsesproxy-opsætning" for at konfigurere NPS til at bruge godkendelsesproxy.
CI-bruger-UUID-synkronisering for CI-bruger-UUID-synkronisering. Få flere oplysninger om denne funktion i: Understøttelse af Cisco Broad.
Konfigurer store værkerfor at aktivere Cisco-fakturering for brede værkerog Webex for brede værker-abonnementer.
Cisco giver dig et OA uth-klient-id, en klienthemmelighed og et opdateringstoken, der er gyldigt i 60 dage. Hvis tokenet udløber, før du bruger det, kan du fremsætte en anden anmodning.
Hvis du allerede har fået legitimationsoplysninger til Cisco OA uth-identitetsudbyder, skal du udfylde en ny tjenesteanmodning for at opdatere dine legitimationsoplysninger. |
Ordrecertifikater
Certifikatkrav til TLS-godkendelse
Du skal bruge sikkerhedscertifikater, der er underskrevet af en velkendt certifikatmyndighed og installeret på dine offentlige XSP|ADP'er for alle påkrævede applikationer. Disse vil blive brugt til at understøtte TLS-certifikatbekræftelse for al indgående forbindelse til dine XSP|ADP-servere.
Disse certifikater skal omfatte dit offentlige XSP|ADP-domænenavn, der er helt kvalificeret som Emne Common Name eller Subjekt Alternativt Name.
De nøjagtige krav til installation af disse servercertifikater afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor CA-signeret offentlig servercertifikat skal indlæses i disse tre tilfælde:
De offentligt understøttede CA'er, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex-hybrid-tjenester.
TLS-certifikatkrav til TLS-broproxy
Det offentligt signerede servercertifikat indlæses i proxyen.
Proxyen viser dette offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Et internt CA-signeret certifikat kan indlæses på XSP|ADP.
XSP|ADP viser dette internt signerede servercertifikat til proxyen.
Proxyen har tillid til det interne CA, der underskrev XSP|ADP-servercertifikatet.
TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP|ADP i DMZ
Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.
XSP|ADP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Yderligere certifikatkrav til gensidig TLS-godkendelse via CTI-grænseflade
Når du opretter forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af gensidig TLS-godkendelse. Webex-klientcertifikatet CA/kæde er tilgængeligt til download via Control Hub.
Sådan downloades certifikatet:
Log ind på Partner Hub, skal
Opkald, og klik på linket til download af certifikat.De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:
(Valgmulighed) Certifikatkrav til TLS-broproxy
Webex præsenterer et offentligt signeret klientcertifikat til proxyen.
Proxyen har tillid til det Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser det offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Det interne certifikats CN skal være
bwcticlient.webex.com
.
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
Offentlige certifikatmyndigheder er muligvis ikke villige til at underskrive certifikater med det beskyttede Broad Works-OID, der kræves. I tilfælde af en bridging-proxy kan du blive tvunget til at bruge en intern CA til at underskrive klientcertifikatet, som proxyen præsenterer for XSP|ADP.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Applikationsserverens klientidentitet indeholder CN for det internt signerede klientcertifikat, der præsenteres for XSP|ADP af proxyen.
(Valgmulighed) Certifikatkrav til TLS-gennemgang Proxy eller XSP|ADP i DMZ
Webex præsenterer et Cisco internt CA-signeret klientcertifikat til XSP|ADP'erne.
XSP|ADP'erne stoler på den Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i XSP|ADP'erne.
XSP|ADP'erne præsenterer de offentligt signerede servercertifikater for Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Programserverklientidentiteten indeholder CN for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP af Webex.
Forbered dit netværk
Hvis du ønsker yderligere oplysninger om forbindelser, der bruges af Webex til Cisco Broad Works, kan du se: Netværkskrav til Webex til Cisco. Denne artikel indeholder listen over IP-adresser, porte og protokoller, der er nødvendige for at konfigurere din firewall Ingress- og Udgangsregler.
Netværkskrav for Webex-tjenesteydelser
De foregående firewalltabeller dokumenterer kun de forbindelser, der er specifikke for Webex til Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex-clouden, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk for Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevant hvert afsnit er for Webex til Cisco BroadWorks.
Afsnit af artiklen om netværkskrav | Oplysningernes relevans |
---|---|
Oversigt over enhedstyper og protokoller, der understøttes af Webex | Information |
Transportprotokoller og krypteringsprogrammer til cloud-registrerede Webex-apps og -enheder | Information |
Skal læse | |
Skal læse | |
Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser | Skal læse |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
En oversigt over andre Webex-hybrid-tjenester og -dokumenter | Valgfri |
Webex-tjenesteydelser til FedRAMP-kunder | Ikke anvendelig |
Yderligere oplysninger
Få flere oplysninger i Webex-appens firewall whitepaper (PDF).
Support til BroadWorks-redundans
Webex Cloud-tjenester og Webex-klientapps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundans, der leveres af partneren. Når et XSP|ADP eller et websted ikke er tilgængeligt på grund af planlagt vedligeholdelse eller uplanlagt grund, kan Webex-tjenesteydelser og -apps gå videre til et andet XSP|ADP eller websted leveret af partneren for at fuldføre en anmodning.
Netværkstopologi
Broadworks XSP|ADP'erne kan installeres direkte på internettet, eller kan bo i en DMZ fronteret af et belastningsbalancerende element såsom F5 BIG-IP. For at give georedundans kan XSP|ADP'erne udrulles i to (eller flere) datacentre, hver kan være fronteret af en belastningsbalance, hver med en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en belastningsbalance, ser Webex-mikrotjenester og -appen kun IP-adressen på belastningsbalancen, og Broadworks ser ud til at have kun én XSP|ADP, selvom der er flere XSP|ADP'er bag.
I eksemplet nedenfor installeres XSP|ADP'erne på to steder, Site A og Site B. Der er to XSP|ADP'er, der er fronteret af en belastningsbalancer på hvert websted. Site A har XSP|ADP1 og XSP|ADP2 fronteret af LB1, og Site B har XSP|ADP3 og XSP|ADP4 fronteret af LB2. Det er kun belastningsbalancerne, der vises på det offentlige netværk, og XSP|ADP'erne er i DMZ's private netværk.
Webex-cloudtjenester
DNS-konfiguration
Webex Cloud-mikrotjenesterne skal kunne finde Broadworks XSP|ADP-server til at oprette forbindelse til Xsi-grænsefladerne, godkendelsestjenesten og CTI.
Webex Cloud-mikrotjenester udfører DNS A/AAAA-opslag af det konfigurerede XSP|ADP-værtsnavn og oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes i øjeblikket ikke.
Eksempel: Partnerens DNS A-post til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer.
Optagelse af type | Navn | Target | Formål |
---|---|---|---|
A |
|
| Point til LB1 (Site A) |
A |
|
| Point til LB2 (Site B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Failover
Når Webex-mikrotjenesterne sender en anmodning til XSP|ADP/Load Balancer, og anmodningen mislykkes, kan der ske flere ting:
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), markerer Webex-mikrotjenesterne IP'en som blokeret, og udfør øjeblikkeligt en ruteavancering til den næste IP.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-mikrotjenesterne IP'en som blokeret og udfører øjeblikkeligt en ruteavancering til den næste IP.
Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, markerer anmodningstiderne og Webex-mikrotjenesteydelserne IP'en som blokeret og udfører en videresendelse til den næste IP.
Hver anmodning afprøves 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.
Når en IP er på den blokerede liste, vil den ikke blive inkluderet på listen over adresser, der skal forsøges, når en anmodning sendes til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP og går tilbage på listen for at prøve, når der foretages en anden anmodning.
Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra den blokerede liste. Hvis det lykkes, fjernes denne IP-adresse fra den blokerede liste.
Status
Statussen for forbindelsen mellem Webex Cloud-tjenester til XSP|ADP'er eller belastningsbalancer kan ses i Control Hub. Under en Broad Works-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:
XSI Actions
XSI Events
Godkendelsestjeneste
Forbindelsesstatussen opdateres, når siden indlæses eller under inputopdateringer. Forbindelsesstatusserne kan være:
Grøn: Når grænsefladen kan nås på en af IP'erne i A-opslaget.
Rød: Når alle IP'er i A-opslaget ikke kan nås, og grænsefladen er ikke tilgængelig.
Følgende tjenester bruger mikrotjenesterne til at oprette forbindelse til XSP|ADP'erne og påvirkes af tilgængeligheden af XSP|ADP-grænsefladen:
Login til Webex-appen
Opdatering af Webex-appens token
Ikke-betroet e-mail/selvaktivering
Sundhedstjek af Broadworks-tjenester
Webex-app
DNS-konfiguration
Webex-appen har adgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.
For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag for _xsi-client._tcp.<webex app xsi domain>
. SRV peger på den konfigurerede URL-adresse for XSP|ADP-værter eller belastningsbalancer for XSI-tjenesten. Hvis SRV-opslag ikke er tilgængeligt, falder Webex-appen tilbage til A/AAAA-opslag.
SRV kan løse flere A/AAAA-mål. Hver A/AAAA-post skal dog kun knyttes til en enkelt IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag belastningsbalancer/edge-enheden, er det nødvendigt, at belastningsbalancen konfigureres til at opretholde sessionsvedholdenhed for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi har mandat til denne konfiguration, fordi klientens XSI-begivenheds hjerteslag skal gå til den samme XSP|ADP, der bruges til at oprette begivenhedskanalen.
I eksempel 1 findes A/AAAA-posten for webex-app-XSP|ADP.example.com ikke, og det behøver det ikke. Hvis din DNS kræver, at én A/AAAA-post skal defineres, skal kun 1 IP-adresse returneres. Uanset hvad skal SRV stadig være defineret for Webex-appen. Hvis Webex-appen bruger A/AAAA-navnet, der løses til mere end én IP-adresse, eller hvis belastningsbalance/edge-elementet ikke opretholder sessionens vedholdenhed, sender klienten til sidst hjerteslag til en XSP|ADP, hvor den ikke oprettede en begivenhedskanal. Dette resulterer i, at kanalen bliver revet ned, og også i betydeligt mere intern trafik, hvilket påvirker din XSP|ADP-klyngepræstation. Da Webex Cloud- og Webex-appen har forskellige krav i A/AAAA-opslag, skal du bruge en separat FQDN til Webex Cloud- og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud En post |
Eksempel 1 – Flere XSP|ADP'er, hver bag separate belastningsbalancer
I dette eksempel peger SRV på flere A-poster, hvor hver A-post peger på en anden belastningsbalance på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og flyttes kun til den næste post, hvis den første er nede.
Nedenfor er et eksempel på SRV-poster.
Optagelse af type | Optag | Target | Formål |
---|---|---|---|
SRV |
|
| Klientregistrering af Xsi-grænseflade |
SRV |
|
| Klientregistrering af Xsi-grænseflade |
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
Eksempel 2 – Flere XSP|ADP'er bag en enkelt belastningsbalance (med TLS-bro)
For den indledende anmodning vælger belastningsbalancen en tilfældig XSP|ADP. At XSP|ADP returnerer en cookie, som Webex-appen indeholder i fremtidige anmodninger. For fremtidige anmodninger bruger belastningsbalancen cookien til at dirigere forbindelsen til den korrekte XSP|ADP, hvilket sikrer, at begivenhedskanalen ikke bryder.
Optagelse af type | Optag | Target | Formål |
---|---|---|---|
SRV |
|
| Belastningsfordeling |
A | LB.eksempel.com |
| Belastningsbalancens IP-adresse (XSP|ADP'er ligger bag belastningsbalancen) |
DMS URL-ADRESSE
Under login-processen henter Webex-appen også DMS URL-adressen for at downloade konfigurationsfilen. Værten i URL-adressen parseres, og Webex-appen udfører DNS A/AAAA-opslag af værten for at oprette forbindelse til XSP|ADP, der er vært for DMS-tjenesten.
Eksempel: DNS A-optegnelse til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer af Webex-appen til at downloade konfigurationsfiler via DMS:
Optagelse af type | Navn | Target | Formål |
---|---|---|---|
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Sådan finder Webex-appen XSP|ADP-adresser
Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:
Klienten henter oprindeligt Xsi-Actions/Xsi-Events-URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede opkaldsklynge for brede værker). Xsi-værtsnavnet/domænet parseres fra URL-adressen, og klienten udfører SRV-opslag på følgende måde:
Klienten udfører et SRV-opslag for _xsiklient._tcp.<xsi domain="">
Hvis SRV-opslaget returnerer et eller flere A/AAAA-mål:
Klienten foretager A/AAAA-opslag for disse mål og gemmer de returnerede IP-adresser.
Klienten opretter forbindelse til et af målene (og dermed dens A/AAAA-post med en enkelt IP-adresse) baseret på SRV-prioriteten og derefter vægt (eller tilfældigt, hvis de alle er lige).
Hvis SRV-opslaget ikke returnerer nogen mål:
Klienten foretager A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren.
Som bemærket skal A/AAAA-posten løses til én IP-adresse af de samme årsager.
(Valgfri) Du kan efterfølgende angive brugerdefinerede XSI-handlinger/XSI-begivenheder i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Disse konfigurationsparametre har forrang for enhver konfiguration i din Broad Works-klynge i Control Hub.
Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog via konfigurationen af Broad Works-klynger.
Hvis der registreres en forskel, vil klienten geninitialisere sin forbindelse til XSI-handlinger/XSI Events. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmoder du om et opslag for værdien i %XSI_ROOT_WXT% parameteren fra dens konfigurationsfil.
Sørg for at oprette de tilsvarende SRV-poster, hvis du bruger dette mærke til at ændre Xsi-grænsefladerne.
Failover
Under login udfører Webex-appen et DNS SRV-opslag for _xsi-klient._tcp.<xsi domain="">, opretter en liste over værter og opretter forbindelse til en af værterne baseret på SRV-prioriteten og derefter vægt. Denne tilsluttede vært bliver den valgte til alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt et hjerteslag for at bekræfte kanalen. Alle anmodninger, der sendes efter den første, omfatter en cookie, der returneres i HTTP-svaret. Det er derfor vigtigt, at belastningsbalancen holder sessionens vedholdenhed (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.
Hvis en anmodning eller en anmodning om hjerteslag til en vært mislykkes, kan der ske flere ting:
Hvis fejlen skyldes netværksfejl (f.eks.: TCP, SSL), viderestilles Webex-appens rute med det samme til den næste vært på listen.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-appen, at IP-adressen er blokeret, og dirigerer videre til den næste vært på listen.
Hvis et svar ikke modtages inden for et tidsrum, betragtes anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om timeout anses dog for mislykket. Nogle anmodninger forsøges igen efter en fejl (med stigende forsøgstid). Anmodningerne om, at de formodede ikke-vitale bliver ikke taget op igen.
Når en ny vært forsøges, bliver den den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er prøvet, ruller Webex-appen til den første.
I tilfælde af hjerteslag, hvis der er to på hinanden følgende anmodningsfejl, vil Webex-appen geninitialisere begivenhedskanalen.
Bemærk, at Webex-appen ikke udfører fejlmeddelelse, og at registrering af DNS-tjeneste kun udføres én gang ved login.
Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms-grænsefladen. Den udfører et A/AAAA-opslag af værten i den hentet DMS URL-adresse og opretter forbindelse til den første IP. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af et SSO-token. Hvis dette mislykkes af en eller anden grund, vil den prøve igen, men med enhedens brugernavn og adgangskode.
Oversigt over installation
Følgende diagrammer repræsenterer den typiske rækkefølge af dine implementeringsopgaver for de forskellige brugerklargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.
Onboarding af partnere til Webex til Cisco BroadWorks
Hver Webex til Cisco Broad Works-tjenesteudbyder eller -forhandler skal konfigureres som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan dette bruges.
For at fuldføre den nødvendige onboarding skal du udføre dit Webex Cisco Broad Works-papirarbejde, og nye partnere skal acceptere onlinepartnerskabsaftalen (ICPA). Når disse trin er fuldført, opretter Cisco Compliance en ny partnerorganisation i Partner Hub (hvis det er nødvendigt) og sender en e-mail med godkendelsesoplysninger til Admin of Record i dit papirarbejde. Samtidig kontakter din partneraktivering og/eller Customer Success Programme Manager dig for at starte din onboarding.
Konfigurer tjenester på dit Webex til Cisco|Broad Works
Vi kræver, at NPS-applikationen køres på en anden XSP|ADP. Krav til dette XSP|ADP er beskrevet i Konfigurer opkaldsmeddelelser fra dit netværk.
Du skal bruge følgende applikationer/tjenester på dine XSP|ADP'er.
Tjeneste/applikation | Godkendelse påkrævet | Tjeneste-/applikationsformål |
---|---|---|
Xsi-begivenheder |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, tjenesteunderretninger |
Xsi-handlinger |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, handlinger |
Enhedsadministration |
TLS (serveren godkender sig selv til klienter) |
Download af opkaldskonfiguration |
Godkendelsestjeneste |
TLS (serveren godkender sig selv til klienter) |
Brugergodkendelse |
Integration af computertelefoni |
mTLS (klient og server godkender hinanden) |
Telefonitilstedeværelse |
Webvisning af applikation for opkaldsindstillinger |
TLS (serveren godkender sig selv til klienter) |
Viser brugeropkaldsindstillinger i selvbetjeningsportalen i Webex-appen |
Dette afsnit beskriver, hvordan du anvender de nødvendige konfigurationer for TLS og m|-TLS på disse grænseflader, men du skal henvise til eksisterende dokumentation for at få programmerne installeret på dine XSP{1}ADP'er.
Krav til medbopæl
Godkendelsestjenesten skal være hjemmehørende med Xsi-applikationer, da disse grænseflader skal acceptere langvarige tokens til tjenestegodkendelse. Godkendelsestjenesten er påkrævet for at validere disse tokens.
Godkendelsestjeneste og Xsi kan køre på den samme port, hvis det er nødvendigt.
Du kan adskille de andre tjenester/applikationer efter behov for din skala (f.eks. dedikeret enhedsadministration XSP|ADP-farm).
Du kan lokalisere Xsi-, CTI-, godkendelsestjeneste- og DMS-applikationerne sammen.
Installer ikke andre applikationer eller tjenester på XSP|ADP'er, der bruges til at integrere Broad Works medWebex.
Undgå at lokalisere NPS-applikationen sammen med andre applikationer.
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med validering af CI-token)
Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-token-validering med TLS. Denne godkendelsesmetode anbefales, hvis du kører R22 eller højere, og dit system understøtter den.
Gensidig TLS (mTLS) understøttes også som en alternativ godkendelsesmetode til godkendelsestjenesten. Hvis du har flere Webex-organisationer, der kører fra den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-token-validering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste. Hvis du vil konfigurere m-TLS-godkendelse for godkendelsestjenesten i stedet for validering af CI-token, skal du se Appendix for Configure Services (med mTLS for godkendelsestjenesten). |
Hvis du i øjeblikket bruger mTLS til godkendelsestjenesten, er det ikke obligatorisk, at du omkonfigurerer til at bruge CI-token-validering med TLS. |
Få OA-legitimationsoplysninger til dit Webex til Cisco Broad.
Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der er passende til din udgivelse:
For 22 kr:
For 23 kr:
For R24 – ingen programrettelse påkrævet
Enhver henvisning til XSP omfatter enten XSP eller ADP.Installer
AuthenticationService
applikation på hver XSP|ADP-tjeneste.Kør følgende kommando for at aktivere applikationen Godkendelsestjeneste på XSP|ADP til /auth-tjenestekontekststien.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Kør denne kommando for at installere godkendelsestjenesten|på XSP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Fra og med Broadworks build 2022.10 er certifikatmyndighederne, der kommer med Java, ikke længere automatisk inkluderet i Broad Works tillidsbutik, når de skifter til en ny version af java. Godkendelsestjenesten åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sin tillidslager for at validere IDB-rygeren og Webex-URL-adressen:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Bekræft, at disse certifikater er til stede under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Hvis den ikke er til stede, skal du køre følgende kommando for at importere Java-standardtilliden:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternativt kan du manuelt tilføje disse certifikater som tillidsankre med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Hvis ADP opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle version automatisk til den nye version og vil fortsat blive importeret, indtil de fjernes manuelt.
Godkendelsestjenesteapplikationen er undtaget fra indstillingen for valideringPeer Identity under ADP-_CLI/System/SSLC ommonommon-indstillinger/generelle indstillinger og validerer altid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD for at få flere oplysninger om denne indstilling.
Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
- For denURL
, indtast den URL-adresse for udstedernavn, der gælder for din CI-klynge. Se følgende tabel.set issuerUrl <URL>
- For denURL
, indtast den udsteder-URL-adresse, der gælder for din CI-klynge. Se følgende tabel.set tokenInfoUrl <IdPProxy URL>
– Indtast URL-adressen til Id P-proxyproxy, der gælder for din Teams-klynge. Se anden tabel, der følger.
Tabel 1. Indstil udstederensnavn og udstedersURL-adresse Hvis CI-klynge er... Indstil udstederensnavn og udstedersURL-adresse til... US-A
EU
US-B
Hvis du ikke kender din CI-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.Tabel 2. Indstil URL-adresse tiltoken-info Hvis Teams-klyngen er ... Indstil URL-adresse tiltoken-info til ...(idP-proxy-URL) AKK
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
VÆGTTAB
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Hvis du ikke kender din Teams-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.
Ved test kan du bekræfte, at tokeninfo-URL-adressen er gyldig ved at erstatte "
idp/authenticate
" del af URL-adressen med "ping
".
Angiv den Webex-berettigelse, der skal være til stede i brugerprofilen i Webex, ved at køre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Konfigurer identitetsudbydere til Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Kør følgende kommando for at bekræfte, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Konfigurer token administration ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Opret og del RSA-nøgler. Du skal generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne.Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopiér den eksporterede fil
/var/broadworks/tmp/authService.keys
til samme placering på de andre XSP|ADP'er, overskriver en ældre.keys
filen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen. XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens. På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Føj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get
.Genstart XSP|ADP.
Fjern klientgodkendelseskrav for godkendelsestjeneste (kun R24)
Hvis du har godkendelsestjenesten konfigureret med validering af CI-token på R24, skal du også fjerne klientgodkendelseskravet for godkendelsestjenesten. Kør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI kontekst |
System (globalt) |
|
Transportprotokoller for dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
Indtast
get
kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> 443 TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> 443 <cipherName>
for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrænsefladen skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
CTI-grænseflade og relateret konfiguration
Konfigurationsrækkefølgen "inmost to outmost" vises nedenfor. Det er ikke obligatorisk at følge denne ordre.
Konfigurer programserver for CTI-abonnementer
Konfigurer XSP|ADP'er for mTLS-godkendte CTI-abonnementer
Åbn indgående porte til sikker CTI-grænseflade
Abonner på din Webex-organisation til CTI-begivenheder med bredeværker
Konfigurer programserver for CTI-abonnementer
Opdater klientidentiteten på applikationsserveren med det fælles navn (CN) for Webex til Cisco Broad Works CTI-klientcertifikat.
For hver applikationsserver, du bruger sammen med Webex, skal du føje certifikatidentiteten til klientidentiteten på følgende måde:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Det almindelige navn på Webex til CiscoBroad Works-klientcertifikatet er |
Konfigurer TLS og cifre på CTI-grænsefladen
Konfigurationsniveauerne for XSP|ADP CTI-grænsefladen er som følger:
Mest generelt = System > Transport > CTI-grænseflader > CTI-grænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
---|---|
System (globalt) (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Protokoller> |
Transportprotokoller for dette system (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Åben SSL/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Open SSL/Protokoller> |
Alle CTI-grænseflader på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/SSLC-ommon-indstillinger/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/SSLC ommon-indstillinger/protokoller> |
En specifik CTI-grænseflade på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/CTIS-erver/SSLS-segmenter/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/CTIS-erverSSLS-kæder/protokoller> |
Ved en ny installation installeres følgende cifre som standard på systemniveau. Hvis der ikke er konfigureret noget på grænsefladeniveauet (f.eks. CTI-grænsefladen eller HTTP-grænsefladen), gælder denne krypteringsliste. Bemærk, at denne liste kan ændre sig med tiden:
|
Læs konfigurationen af CTI TLS-grænseflade på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>
Indtast
get
kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver enkelt, om de kræver et servercertifikat, og om de kræver klientgodkendelse.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen
Den XSP|ADP CTI-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Indtast kommandoen
get <interfaceIp>
for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på CTI-grænsefladen
Sådan konfigureres de krævede cifre på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Indtast
get
kommando til at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> <cipherName>
for at tilføje en kryptering til CTI-grænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305
til CTI-grænsefladen skal du bruge:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Tillidsankre til CTI-grænseflade (R22 og senere)
Denne procedure forudsætter, at XSP|ADP'erne enten er internetorienterede eller står over for internettet via pass-through proxy. Certifikatkonfigurationen er forskellig for en broproxy (se TLS-certifikatkrav for TLS-broproxy).
For hver XSP|ADP i din infrastruktur, der udgiver CTI-begivenheder til Webex, skal du gøre følgende:
Log ind på Partner Hub .
Gå til Indstillinger> Opkald tilstore værkerog klik Download Webex CA-certifikatfor at få
CombinedCertChain2023.txt
på din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt
Åbn
combinedcertchain2023.txt
i et tekstredigeringsprogram.Vælg og skær den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og indsæt tekstblokken i en ny fil.Gem den nye fil som
root2023.txt
.Gem den oprindelige fil som
issuing2023.txt
. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
Log ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Valgfri) Kør
help updateTrust
for at se parametrene og kommandoformatet.Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot2023
ogwebexclientissuing2023
er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle poster er unikke.Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Tillad klienter at godkende med certifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Tilføj CTI-grænseflade, og aktivér mTLS
Tilføj CTI SSL-grænsefladen.
CLI-konteksten afhænger af din version afBroad Works. Kommandoen opretter et selvsigneret servercertifikat på grænsefladen og tvinger grænsefladen til at kræve et klientcertifikat.
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Udskift servercertifikatet og -tasten på XSP|ADP's CTI-grænseflader. Du skal bruge IP-adressen på CTI-grænsefladen til dette. Du kan læse den fra følgende kontekst:
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kør derefter følgende kommandoer for at erstatte grænsefladens selvsignerede certifikat med dit eget certifikat og den private nøgle:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Genstart XSP|ADP.
Aktivér adgang til CTI-begivenheder med brede værker på Webex
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Angiv den CTI-adresse, hvormed Webex kan abonnere på CTI-begivenheder i Broad Works.
CTI-abonnementer er pr. abonnent og oprettes og vedligeholdes kun, mens abonnenten klargøres til Webex til Cisco Broad Works.
Webvisning af opkaldsindstillinger
Webvisning af opkaldsindstillinger (CSWV) er en applikation, der hostes på XSP|ADP for at give brugere mulighed for at modificere deres opkaldsindstillinger for Broad Works via en webvisning, som de ser i softwareklienten. Se løsningsvejledningen til webvisning af opkaldsindstillinger for Cisco Wide Works.
Webex gør brug af denne funktion til at give brugere adgang til almindelige opkaldsindstillinger forBroad Works, der ikke er indbygget i Webex-appen.
Hvis du ønsker, at dine Webex til Cisco Broad Works-abonnenter skal få adgang til opkaldsindstillinger ud over de standardindstillinger, der er tilgængelige i Webex-appen, skal du installere funktionen Webvisning af opkaldsindstillinger.
Webvisning af opkaldsindstillinger har to komponenter:
Webvisning af opkaldsindstillinger, der hostes på en Cisco Broad Works XSP|ADP.
Webex-appen, som gengiver opkaldsindstillingerne i en webvisning.
Brugeroplevelse
Windows-brugere: Klik på Opkaldsindstillinger , og klik derefter .
Mac-brugere: Klik på profilbillede, og
.
Installer CSWV på bredeværker
Installer webvisning af opkaldsindstillinger på XSP|ADP'er
CSWV-applikationen skal være på samme|XSP-ADP(er), der er vært for grænsefladen Xsi-Actions i dit miljø. Det er et uadministreret program på XSP|ADP, så du skal installere og installere en webarkivfil.
Log ind på cisco.com, og søg efter "BWCalleindstillingerweb" i afsnittet til download af software.
Find og download den seneste version af filen.
Eksempel:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) var den nyeste i skrifttiden.Installer, aktivér og installer webarkivet i henhold til konfigurationsvejledningen til Cisco Broad Works Xtended Service Platform til din XSP|ADP-version. (R24 version er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopiér .war-filen til en midlertidig placering på XSP|ADP, såsom
/tmp/
.Naviger til følgende CLI-kontekst, og kør installationskommando:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Softwareadministratoren Broad Works validerer og installerer filen.
[Valgfri] Slet
/tmp/BWCallSettingsWeb_1.7.5_1.war
(denne fil er ikke længere påkrævet).Aktivér applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Navnet og versionen er obligatorisk for enhver applikation, men for CSWV skal du også angive en kontekststi , fordi det er en uadministreret applikation. Du kan bruge enhver værdi, der ikke bruges af en anden applikation, f.eks.
/callsettings
.Installer applikationen Opkaldsindstillinger på den valgte kontekststi:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, på følgende måde:
https://<XSP|ADP-FQDN>/callsettings/
Noter:
Du skal angive sporingslinjen på denne URL-adresse, når du indtaster den i klientkonfigurationsfilen.
XSP|ADP-FQDN skal matche Xsi-handlinger FQDN, da CSWV skal bruge Xsi-handlinger, og CORS understøttes ikke.
Gentag denne procedure for andre XSP|ADP'er i dit Webex for Cisco Broad Works-miljø (hvis nødvendigt).
Applikationen Webvisning af opkaldsindstillinger er nu aktiv på XSP|ADP'erne.
Konfigurer Webex-appen til at bruge webvisning for opkaldsindstillinger
Få flere oplysninger om klientkonfiguration i Konfigurationsvejledningen til Webex til Cisco.
Der er et brugerdefineret mærke i Webex-appkonfigurationsfilen, som du kan bruge til at indstille CSWV URL-adressen. Denne URL-adresse viser opkaldsindstillingerne for brugerne via applikationsgrænsefladen.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
I Webex-appkonfigurationsskabelonen på Broad Works skal du konfigurere CSWV URL-adressen på %WEB_CALL_SETTINGS_URL_WXT% tagget.
Hvis du ikke udtrykkeligt angiver URL-adressen, er standarden tom, og siden med opkaldsindstillinger er ikke synlig for brugerne.
Sørg for, at du har de seneste konfigurationsskabeloner til Webex-appen (se enhedsprofiler).
Indstil målet for webopkaldsindstillinger til
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Indstil URL-adressen til webopkaldsindstillinger for dit miljø, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du udledte denne værdi, når du installerede CSWV-applikationen.
Den resulterende klientkonfigurationsfil skal have en post som følger:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Konfigurer beskeder om opkaldstryk i Webex til Cisco WideWorks
I dette dokument bruger vi udtrykket CNPS (Call Notifications Push Server) til at beskrive en XSP-hosted eller ADP-hosted applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit Broad Works-system for at være opmærksom på indgående opkald til dine brugere og skubber underretninger om dem til Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).
Disse tjenester underretter mobilenhederne i Webex for Cisco Broad Works-abonnenter om, at de har indgående opkald på Webex.
For yderligere oplysninger om NPS, se funktionsbeskrivelsen af beskedpush-server.
En lignende mekanisme i Webex fungerer med Webex-meddelelses- og tilstedeværelsestjenester til at skubbe beskeder til Google- (FCM) eller Apple-beskedtjenester (APNS). Disse tjenester underretter igen mobile Webex-brugere om indgående meddelelser eller tilstedeværelsesændringer.
Dette afsnit beskriver, hvordan du konfigurerer NPS til godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug for at migrere en delt NPS for at bruge NPS-proxy, kan du se Opdatering af Cisco Broad Workshttps://help.webex.com/nl5rir2/. |
Oversigt over NPS-proxy
For at være kompatibel med Webex til Cisco Broad Works skal din CNPS være patched for at understøtte NPS-proxyfunktionen, Push Server for VoIP i UCAA.
Funktionen implementerer et nyt design i beskedpush-serveren for at løse sikkerhedssårbarheden ved at dele private nøgler med tjenesteudbydere for mobile klienter. I stedet for at dele push-notifikationscertifikater og -nøgler med tjenesteudbyderen bruger NPS en ny API til at få et kortvarigt push-notifikationstoken fra Webex til Cisco Broad Works-backend og bruger dette token til godkendelse med Apple APN'er og Google FCM-tjenester.
Funktionen forbedrer også beskedpush-serverens mulighed for at skubbe beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPV1 API.
Få flere oplysninger i Push-serveren for VoIP i funktionsbeskrivelsen af UC aa.
Broad Works-programrettelser for funktionen er tilgængelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-software og programrettelser, se afsnittet Forbered din NPS til Webex til Cisco Broad Works.
Søg efter og download programrettelsen fra siden til download af softwaren.
Yderligere oplysninger om ADP-serveren kan findes på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-betragtninger
Apple vil ikke længere understøtte den HTTP/1-baserede binære protokol på Apple Push Notification Service efter den 31. marts 2021. Vi anbefaler, at du konfigurerer din XSP|ADP til at bruge den HTTP/2-baserede grænseflade til APN'er. Denne opdatering kræver, at din XSP|ADP, der hoster NPS, kører R22 eller senere.
Forbered din NPS til Webex til Cisco WideWorks
1 | Installer og konfigurer en dedikeret XSP (minimumsversion R22) eller Application Delivery Platform (ADP). | ||
2 | Installer NPS-godkendelsesproxyprogramrettelser: XSP R22-plastre: XSP R23-plastre: | ||
3 | Aktivér applikationen Push Server. | ||
4 | (For Android-beskeder) Aktivér FCM v1-API på NPS.
| ||
5 | (For Apple i OS-underretninger) Aktivér HTTP/2 på NPS.
| ||
6 | Vedhæft en teknisk support fra NPS XSP/ADP. | ||
7 | På hver AS-server er filen i Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com I A 10.193.78.149
|
Næste trin
For friske installationer af en NPS skal du gå til Konfigurer NPS for at bruge godkendelsesproxy
Hvis du vil migrere en eksisterende Android-installation til FCM v1, skal du gå til Migrer NPS til FCMV1
Konfigurer NPS til at bruge godkendelsesproxy
Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.
Hvis du vil konfigurere godkendelsesproxyen på en NPS, der deles med andre mobilapps, kan du se Opdatering af Cisco Broad Works NPS til at bruge NPS-proxyhttps://help.webex.com/nl5rir2).
1 | Få OA-legitimationsoplysninger til dit Webex til Cisco Broad. | |||||||||||||||||||
2 | Opret klientkontoen på NPS:
Hvis du vil bekræfte de indtastede værdier, stemmer overens med det, du fik, skal du køre
| |||||||||||||||||||
3 | Indtast NPS-proxy-URL-adressen, og indstil intervallet for tokenopdatering (anbefalet 30 minutter):
| |||||||||||||||||||
4 | (For Android-underretninger) Føj Android-applikations-id'et til FCM-programkonteksten på NPS.
| |||||||||||||||||||
5 | (For Apple i OS-underretninger) Føj applikations-id'et til APNS-programkonteksten, sørg for at udelade godkendelsesnøglen – indstil den til at tømme.
| |||||||||||||||||||
6 | Konfigurer følgende NPS URL-adresser:
| |||||||||||||||||||
7 | Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier, der vises:
| |||||||||||||||||||
8 | Kontrollér, om applikationsserveren screener program-id'er, da du muligvis skal føje Webex-apps til listen over tilladelser: | |||||||||||||||||||
9 | Genstart XSP|ADP: | |||||||||||||||||||
10 | Test opkaldsunderretninger ved at foretage opkald fra en Broad Works-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsunderretning vises på iOS- og Android-enheder. |
Migrer NPS til FCMV1
Dette emne indeholder valgfrie procedurer, som du kan bruge i Google FCM-konsollen, når du har en eksisterende NPS-installation, som du skal migrere til FCMV1. Der er tre procedurer:
Migrer UC-One-klienter til FCM v1 – når du har eksisterende UC aaS-klienter og skal migrere dem for at bruge FCMV1.
Migrer Saa S-klienter til FCM v1 – når du har eksisterende SaaS-klienter og skal migrere dem for at bruge FCMV1.
Opdater ADP-server – når du migrerer NPS til en ADP-server.
Migrer UC-One-klienter til FCMV1
Brug nedenstående trin i Google FCM-konsollen til at migrere UC-One-klienter til Google FCM HTTPV1.
Hvis branding anvendes på klienten, skal klienten have afsender-id'et. I FCM-konsollen, se . Indstillingen vises i tabellen Projektlegitimationsoplysninger.Få flere oplysninger i vejledningen til Tilslut mobilbranding på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se
|
Log ind på FCM-administratorens SDK http://console.firebase.google.com.
Vælg den relevante Android-applikation.
I fanen Generelt skal du optage projekt-id'et
Naviger til fanen Tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny tjenestekonto eller konfigurere en eksisterende.
Sådan opretter du en ny tjenestekonto:
Klik på den blå knap for at oprette en ny tjenestekonto
Klik på den blå knap for at generere en ny privat nøgle
Download nøgle til en sikker placering
Sådan genbruges en eksisterende tjenestekonto:
Klik på den blå tekst for at se eksisterende tjenestekonti.
Identificer den tjenestekonto, der skal bruges. Tjenestekonto kræver tilladelse til firebaseadmin-sdk.
Til højre skal du klikke på hamburgermenuen og oprette en ny privat nøgle.
Download json-filen, der indeholder nøglen, og gem på en sikker placering.
Kopiér json-filen til XSP|ADP.
Konfigurer projekt-id'et, og:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurer applikationen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Aktivér FCM v1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Kør installationsfilen for
bwrestart
kommando til at genstarte XSP|ADP.
Overfør SaaS-klienter til FCMV1
Brug nedenstående trin på Google FCM Console, hvis du vil migrere SaaS-klienter til FCMV1.
Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy". |
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Kør installationsfilen for
bwrestart
kommando til at genstarte XSP|ADP.Aktivér FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Kør installationsfilen for
bwrestart
kommando til at genstarte XSP|ADP.
Opdater ADP-server
Brug nedenstående trin i Google FCM-konsollen, hvis du migrerer NPS for at bruge en ADP-server.
Få JSON-filen fra Google Cloud-konsollen:
På Google Cloud-konsollen skal du gå til siden Tjenestekonti .
Klik på Vælg et projekt, vælg dit projekt, og klik på Åbn.
Find rækken på den tjenestekonto, som du vil oprette en nøgle til, klik på knappen Mere lodret, og klik derefter på Opret nøgle.
Vælg en tasttype , og klik på Opret
Filen downloades.
Føj FCM til ADP-serveren:
Importer JSON-filen til ADP-serveren ved hjælp af
/bw/install
kommando.Log ind på ADP CLI, og tilføj projekt- og API-nøgle:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Tilføj derefter applikationen og nøglen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Bekræft konfigurationen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurer din partnerorganisation i Partner Hub
Konfigurer dine bredearbejdsklynger
[én gang pr. klynge]
Dette sker af følgende årsager:
Sådan aktiveres Webex Cloud til at godkende dine brugere mod Broad Works (via XSP|ADP-hosted godkendelsestjeneste).
Sådan aktiveres Webex-apps til at bruge Xsi-grænseflade til opkaldskontrol.
Sådan aktiveres Webex til at lytte til CTI-begivenheder udgivet af Broad Works (telefonitilstedeværelse og opkaldshistorik).
Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte med at redigere klyngen, hvis nogen af grænsefladerne ikke validerer, men du kan ikke gemme en klynge, hvis der er ugyldige poster. Vi forhindrer dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er vanskelige at løse. |
Hvad skal du gøre?
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Tilføj klynge.
Dette starter en guide, hvor du leverer dine XSP|ADP-grænseflader (URL-adresser). Du kan tilføje en port til grænsefladen-URL-adressen, hvis du bruger en ikke-standard port.
Navngiv denne klynge, og klik på Næste.
Klyngekonceptet her er blot en samling af grænseflader, der typisk er placeret på en XSP|ADP-server eller -gård, der giver Webex mulighed for at læse oplysninger fra din applikationsserver (AS). Du kan have én XSP|ADP pr. AS-klynge eller flere XSP|ADP'er pr. klynge, eller flere AS-klynger pr. XSP|ADP. Skaleringskrav til dit Broad Works-system er uden for anvendelsesområde her.
(Valgfri) Indtast et brugerkontonavn og adgangskode til Broad Works , som du ved, er i det Broad Works-system, du opretter forbindelse til Webex, og klik derefter på Næste.
Valideringstestene kan bruge denne konto til at validere forbindelserne til grænsefladerne i klyngen.
Tilføj dine URL-adresser til XSI handlinger og XSI Events URL-adresser.
Valgfri. Opdater DAS URL med URL-adressen til enhedsaktiveringstjenesten.
Valgfri. Markér afkrydsningsfeltet Aktivér direkte godkendelse af brede værker, hvis du ønsker, at login på Brede værker skal være direkte tilBrede værker. Ellers vil godkendelse til Broad Works blive tilnærmet via den Webex-hostede IdP-proxytjeneste.
Dette afkrydsningsfelt påvirker disse login-situationer:
Login til brugeraktiveringsportal – Brugere skal indtaste deres legitimationsoplysninger forstore værker, når de logger ind på portalen. Ovenstående indstilling bestemmer, om login er direkte til Broad Works eller via IdP-proxy.
Klientlogin – Hvis Broad Works-godkendelse er konfigureret i onboardingsskabelonen, afgør ovenstående indstilling, om klientlogin til Webex-appen er direkte til Broad Works eller omdirigeres via idP-proxyen.
Klik på Næste.
Gør følgende på siden CTI-grænseflade:
Tilføj CTI URL og port for den CTI-grænseflade, du vil oprette forbindelse til.
Valgfri. Aktivér til/fra-Opkaldshistorik , og indtast derefter dit bruger-id forBroad Works. Når denne valgmulighed er valgt, synkroniseresbegivenheder for opkaldshistorik med Broad Works til Webex-skyen. Brugere kan se deres opkaldshistorik på Webex-appen.
Valgfri. Aktivér synkroniseringen Forstyr ikke (DND) til/fra, og indtast derefter dit bruger-id forBroad Works. Denne valgmulighed synkroniserer DND-begivenheder mellem Webex og Broad Works, hvilket sikrer, at funktionen fungerer ens på begge platforme.
Klik på Næste.
Tilføj din URL-adresse til godkendelsestjeneste.
Vælg godkendelsestjeneste med validering af CI-token.
Denne valgmulighed kræver ikke mTLS for at beskytte forbindelsen fra Webex, da godkendelsestjenesten validerer brugertokenet korrekt i forhold til Webex-identitetstjenesten, før den udsteder det længe levede tokenet til brugeren.
Gennemse dine poster på den endelige skærm, og klik derefter på Opret. Du bør se en meddelelse om succes.
Partner Hub videregiver URL-adresserne til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.
Klik på Vis klynger , og du bør se din nye klynge, og om valideringen lykkedes.
Knappen Opret kan deaktiveres på den sidste (forvisning) skærm i guiden. Hvis du ikke kan gemme skabelonen, angiver den et problem med en af de integrationer, du lige har konfigureret.
Vi har implementeret denne kontrol for at forhindre fejl i efterfølgende opgaver. Du kan gå tilbage til guiden, når du konfigurerer din installation, hvilket kan kræve ændringer i din infrastruktur (f.eks. XSP|ADP, belastningsbalance eller firewall) som dokumenteret i denne vejledning, før du kan gemme skabelonen.
Kontrol af forbindelserne til dine bredearbejdsgrænseflader
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Vis klynger.
Partner Hub starter forbindelsestest fra de forskellige mikrotjenester til grænsefladerne i klyngerne.
Når testene er fuldført, viser siden klyngerelisten statusmeddelelse ved siden af hver klynge.
Du bør se grønne succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det berørte klyngenavn for at se, hvilken indstilling der forårsager problemet.
Valgfri. Vælg en klynge, hvis du vil se eksisterende indstillinger for den pågældende klynge, såsom XSI-handlinger, XSI-Events, DAS URL og CTI-grænsefladeindstillinger.
Konfigurer dine onboardingskabeloner
Onboardingskabeloner er den måde, hvorpå du vil anvende delt konfiguration på en eller flere kunder, når du onboarder dem via klargøringsmetoderne. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige afsnit).
Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan tilknyttes en kunde.
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Tilføj skabelon.
Dette starter en guide, hvor du kan levere konfiguration til kunder, der bruger denne skabelon.
Brug rullemenuen Klynge til at vælge den klynge, du vil bruge med denne skabelon.
Indtast et skabelonnavn, klik derefter på Næste.
Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:
Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande Navn på indstilling
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Aktivér Flow Wide Works Flow through Klargøring (inkluder klargøringskontolegitimationsoplysninger, hvis On**)
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Sluk
Opret automatisk nye organisationer i Control Hub
Den†
Den†
Den†
Tjenesteudbyders e-mailadresse
Vælg en e-mailadresse i rullemenuen (du kan indtaste nogle tegn for at finde adressen, hvis den er en lang liste).
Denne e-mailadresse identificerer administratoren i din partnerorganisation, som vil få delegeret administratoradgang til alle nye kundeorganisationer oprettet med onboardingskabelonen.
Land
Vælg, hvilket land du bruger til denne skabelon.
Det land, du vælger, matcher kundeorganisationer, der oprettes med denne skabelon for et bestemt område. I dag kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se tilknytninger af land til region i dette regneark.
Organisationslandet bestemmer standard globale opkaldsnumre for Cisco PSTN på Webex-mødewebsteder. Se afsnittet Land på siden Hjælp for yderligere oplysninger.
BroadWorks Enterprise-tilstand er aktiv
Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i Broad Works.
Hvis de er grupper, skal du lade denne kontakt være deaktiveret.
Hvis du har en blanding af virksomheder og grupper i dine overordnedeværker, bør du oprette forskellige skabeloner til disse forskellige tilfælde.
Noter fra tabellen:
† Denne switch sikrer, at der oprettes en ny kundeorganisation, hvis en abonnents e-maildomæne ikke stemmer overens med en eksisterende Webex-organisation.
Dette bør altid være aktiveret, medmindre du bruger en manuel bestilling- og opfyldelsesproces (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du begynder at klargøre brugere i disse organisationer). Denne valgmulighed benævnes ofte "hybrid klargøring"-modellen og falder uden for dette dokument.
** "Klargøringskonto" henviser til administratorkontoen på systemniveau for Broad Works. På Broad Works skal du have en administratorkonto med disse attributter: Administratortype=Klargøring, skrivebeskyttet=Fra.
Vælg standardtjenestepakken for kunder, der bruger denne skabelon (se Pakningeri afsnittet Oversigt); enten Grundlæggende, Standard, Præmieeller Softphone.
Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.
Valgfri. Markér Deaktiver Cisco Webex-gratis opkald , hvis du vil deaktivere Webex-opkald.
For konfiguration af mødedeltagelse, vælg en af følgende valgmuligheder:
Cisco-indgående opkaldsnumre (PSTN)
Partnerangivne indgående opkaldsnumre (AF oPSTN)– Hvis du vælger denne indstilling, skal du se Medbring din egen PSTN-løsningsvejledning til Webex til Cisco BroadWorksfor detaljerede oplysninger om, hvordan du konfigurerer denne valgmulighed.
Klik på Næste.
Der er to tilgange til klargøring af abonnenter med hensyn til, hvordan deres identiteter bekræftes – ved hjælp af pålidelige e-mails eller ikke-pålidelige e-mails.
I den pålidelige e-mailarbejdsproces angiver brugere e-mailadresser til den partner, der tilføjer dem i Broad Works. Som partner er du ansvarlig for klargøring af e-mailadressen som en del af enten flowthrough- eller API-metoden.
Det anbefales på det kraftigste at bruge den betroede klargøringsmetode, da den sikrer, at alle abonnenter er fuldt klargjort af dig som partner, og der ikke kræves handling fra slutbrugerne.
I e-mailsagen Ikke pålidelige brugere skal bekræfte deres e-mails, før klargøringen, eller brugere kan selv aktivere dem.
I det ikke-betroede tilfælde er der flere klargøringstilstande baseret på bekræftelsesindstillingerne i tabellen nedenfor:
Tabel 4. Anbefalede brugerbekræftelsesindstillinger for klargøringstilstande, der ikke er tillid til Navn på indstilling
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Klargør administrator først
Anbefalet*
Ikke anvendelig
Tillad, at brugere selv aktiverer
Ikke anvendelig
Krævet
Noter fra tabellen:
* Hver kundeorganisation i Webex skal have mindst én bruger med administratorrolle. Den første bruger, som du tildeler integreret IM&P i Broad Workstil, tager kundeadministratorrollen, hvis der oprettes en ny kundeorganisation i Webex. Som tjenesteudbyder vil du muligvis have kontrol over, hvem der får rollen. Hvis du markerer denne indstilling, blokeres brugere fra at fuldføre aktivering, indtil den første bruger, du klargjorde, er aktiveret. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministratoren.
Klik på Næste.
Vælg standardgodkendelsestilstanden (enten Broad Works-godkendelse eller Webex-godkendelse) for brugerlogin til Webex.
Denne indstilling har ingen virkning på brugerlogon på brugeraktiveringsportalen. Brugere skal bruge deres Broad Works-bruger-id og -adgangskode, når de logger ind på portalen, uanset hvordan onboardingskabelonen er konfigureret.
Denne indstilling gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling på eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. For at ændre godkendelsestilstanden for eksisterende kundeorganisationer skal du åbne en billet med Cisco TAC.(Se godkendelsestilstand i afsnittet Forbered dit miljø).
Klik på Næste.
For præferencer, konfigurer følgende:
Vælg, om du vil udfylde brugere-mailadresser på loginsiden.
Du bør kun bruge denne valgmulighed, hvis du har valgt Broad Works Authentication og også har angivet brugernes e-mailadresser i attributten Alternativt ID i Broad Works. Ellers skal de bruge deres Broad Works-brugernavn. Login-siden giver mulighed for at skifte bruger, hvis det er nødvendigt, men dette kan føre til loginproblemer.
Hvis du vil aktivere adressebogssynkronisering, skal du angive Aktivér telefonbogssynkronisering for alle nye kundeorganisationer til/fra.
Denne valgmulighed gør det muligt for Webex at læse kontakterBroad Works i kundeorganisationen, så brugere kan finde og ringe til dem fra Webex-appen.
Indtast en partneradministrator.
Dette navn bruges i den automatiserede e-mailmeddelelse fra Webex, der inviterer brugere til at validere deres e-mailadresser.
Sørg for, at Tillad administratorinvitation-e-mails, når du vedhæfter til eksisterende organer, er aktiveret (standardindstillingen er aktiveret).
Klik på Næste.
Gennemse dine poster på den endelige skærm. Du kan klikke på navigationskontrolfunktionerne øverst i guiden for at gå tilbage og ændre eventuelle detaljer. Klik på Opret.
Du bør se en meddelelse om succes.
Klik på Vis skabeloner , og du bør se din nye skabelon angivet med andre skabeloner.
Klik på skabelonnavnet for at ændre eller slette skabelonen, hvis det er nødvendigt.
Du behøver ikke at indtaste klargøringskontooplysningerne igen. Felterne til bekræftelse af den tomme adgangskode/adgangskode er der til at ændre legitimationsoplysningerne, hvis du har brug for det, men lad dem være tomme for at beholde de værdier, du gav til guiden.
Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, du vil give kunderne.
Hold siden Vis skabeloner åben, da du kan have brug for skabelonoplysninger til en følgende opgave.
Konfigurer applikationsserver med URL-adresse til klargøringstjeneste
Denne opgave er kun påkrævet for flow gennem klargøring. |
Programrettelser (kun R22, R23 og R24)
Hvis du endnu ikke har gjort det, skal du sætte følgende plaster på, der gælder for din udgivelse:
For 22 kr:
AP.as.22.0.1123.ap373197
For 23 kr:
AP.as.23.0.1075.ap373197
For 24 kr:
AP.as.24.0.944.ap384177
For en komplet liste over BroadWorks-programrettelser, der udgør kravet til installation af Webex til Cisco BroadWorks, se BroadWorks-softwarekrav i afsnittet Referencer.Skift til
Maintenance/ContainerOptions
kontekst.Aktivér parameteren URL-adresse til klargøring:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Hent klargøringsURL-adressen(erne) fra Partner Hub
Se administrationsvejledningen til Cisco Broad Works Application Server Command Line Interface for at få flere oplysninger (Grænseflade > Meddelelser og tjeneste > Integreret IM&P) om AS-kommandoerne.
Log ind på Partner Hub, og gå til
.Klik på Vis skabeloner.
Vælg den skabelon, du bruger til at klargøre denne virksomheds-/gruppes abonnenter i Webex.
Skabelonoplysningerne vises i en rude til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargøringsURL-adressen.
Kopiér URL-adressen til klargøringsadapter.
Gentag dette for andre skabeloner, hvis du har mere end én.
(Valgmulighed) Konfigurer systemdækkende klargøringsparametre på applikationsserver
Du vil muligvis ikke angive systemdækkende klargørings- og tjenestedomæne, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø. |
Log ind på applikationsserveren, og konfigurer meddelelsesgrænsefladen.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivér den integrerede IMP-grænseflade:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Du skal indtaste det fuldt kvalificerede navn for |
(Valgmulighed) Konfigurer parametre for klargøring pr. virksomhed på applikationsserver
I Broad Works-brugergrænsefladen skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.
Vælg Brug tjenestedomæne, og angiv en dummy værdi (Webex ignorerer denne parameter. Du kan bruge
example.com
).Vælg Brug meddelelsesserver.
I feltet URL skal du indsætte klargøringsURL-adressen, du kopierede fra din skabelon i Partner Hub.
Du skal indtaste det fuldt kvalificerede navn for
provisioningURL
parameter, som den blev angivet i Partner Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytning i/etc/hosts
fil på AS.I feltet Brugernavn skal du angive et navn for klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
Indtast en adgangskode til klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
For standard brugeridentitet for IM&P-id, vælg Primær.
Klik på Anvend.
Gentag for andre virksomheder, du vil konfigurere til flow gennem klargøring.
Brugerklargøringsdata
For oplysninger om de brugerdata, der udveksles mellem Broad Works og Webex under brugerklargøring, se tjenesteudbyderens brugerklargøring.
API til kontrol af partner før klargøring
API'en til kontrol før klargøring hjælper administratorer og salgsteams ved at kontrollere for fejl, før du klargør en kunde eller en abonnent for en pakke. Brugere eller integrationer, der er godkendt af en bruger med rollen Partner Full Administrator, kan bruge denne API til at sikre, at der ikke er nogen konflikter eller fejl med klargøring af pakker for en given kunde eller abonnent.
API'en kontrollerer, om der er konflikter mellem denne kunde/abonnent og eksisterende kunder/abonnenter på Webex. API'en kan f.eks. forårsage fejl, hvis abonnenten allerede er klargjort til en anden kunde eller partner, hvis e-mailadressen allerede findes for en anden abonnent, eller hvis der er konflikter mellem klargøringsparametrene og det, der allerede findes på Webex. Dette giver dig mulighed for at rette disse fejl, før du klargør dem, hvilket øger sandsynligheden for vellykket klargøring.
For yderligere oplysninger om API'en, se: Webex til engrosudviklingsvejledning
Hvis du vil bruge API'en, skal du gå til: Formarkér klargøring af en engrosabonnent
Du skal logge ind på portalen for at få adgang til Formarkér et dokument med klargøring af abonnenter https://developer.webex.com/. |
Partner SSO - SAML
Giver partneradministratorer mulighed for at konfigurere SAML SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
Nedenstående Partner SSO-trin gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at tilføje Partner SSO til en eksisterende kundeorganisation, bevares den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang. Hvis du vil føje Partner SSO til en eksisterende organisation, skal du åbne en billet med Cisco TAC. |
Kontrollér, at tredjepartsidentitetsudbyderen opfylder de krav, der er angivet i afsnittet Krav til identitetsudbydere i Single Sign-On-integration i Control Hub.
Åbn en tjenesteanmodning med Cisco TAC. TAC skal etablere et tillidsforhold mellem tredjepartsidentitetsudbyderen og Cisco Common Identity-tjenesten. .
Hvis dit idP kræver, atpassEmailInRequest
funktion, der skal aktiveres, sørg for at inkludere dette krav i tjenesteanmodningen. Kontrollér med dit IDP, hvis du er usikker på, om denne funktion er påkrævet.Overfør den CI-metadatafil, som TAC har leveret til din identitetsudbyder.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partnergodkendelse. For IDP-enheds-id'et skal du angive enhed-id'et fra tredjepartsidentitetsudbyderens SAML-metadata-XML.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind.
Partner-SSO – OpenID Connect (OIDC)
Giver partneradministratorer mulighed for at konfigurere OIDC SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
Nedenstående trin for at opsætte Partner SSO OIDC gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at ændre standardgodkendelsestypen til Partner SSO OIDC i et eksisterende tempel, gælder ændringerne ikke for de kundeorganisationer, der allerede er onboardet ved hjælp af skabelonen. Hvis du vil føje Partner SSO til en eksisterende kundeorganisation, skal du åbne en billet med Cisco TAC. |
Åbn en tjenesteanmodning med Cisco TAC med oplysningerne om Open ID Connect-IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC skal konfigurere IDP'en på CI'en og angive omdirigerings-URI'en, der skal konfigureres på IDP'en.
Attribut
Krævet
Beskrivelse
IDP-navn
Ja
Entydigt, men ikke-følsomt navn for konfiguration af OIDC-idP, kan bestå af bogstaver, tal, hyfens, understregninger, hældninger og prikker, og maks. længde er 128 tegn.
OA-uth-klient-id
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
OA-uth-klienthemmelighed
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
Liste over anvendelsesområder
Ja
Liste over anvendelsesområder, der vil blive brugt til at anmode om OIDC-idP-godkendelse, opdelt efter rum, f.eks. "openid-e-mailprofil" skal inkludere openid og e-mail.
Godkendelsesslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-godkendelsesslutpunkt.
tokenslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-token-slutpunkt.
Slutpunkt for registrering
Nej
URL-adresse for idP's Discovery Endpoint for registrering af Open ID-slutpunkter.
slutpunkt forbrugeroplysninger
Nej
URL-adresse for idP's brugerinfo-slutpunkt.
Slutpunkt for tastindstilling
Nej
URL-adresse for id P's JSON-webnøglesæt slutpunkt.
Ud over ovenstående IDP-attributter skal partnerorganisations-id'et angives i TAC-anmodningen.
Konfigurer omdirigerings-URI'en på IDP'en Open ID-tilslutning.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partner Authentication With Open ID Connect og indtaste det IDP-navn, der er angivet under IDP-opsætningen, som Open ID Connect IDP-enheds-id.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind ved hjælp af SSO-godkendelsesprocessen.
Aktivér identifikator for opkaldsrelationer
For at køre Webex til Cisco Broad Works kræves det, at du aktiverer identifikatoren for opkaldssammenhæng. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder opkaldsoptagelse, besvarelse af gruppeopkald, chef og chef-assistent.
Brug CLI til at aktivere funktionen på alle AS- og XSP|ADP-grænseflader.
Kør følgende kommandoer på AS-grænseflader. Dette giver afviklingssystemet mulighed for at sende
X-BroadWorks-Correlation-Info
SIP-header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Fil
enableCallCorrelationID
parameter, der er knyttet til applikationen Xsi-handlinger, bruges til at kontrollere inkluderingen af oplysninger om opkaldsrelationer i Xsi-handlingslogfiler. Det anbefales, atenableCallCorrelationID
aktiveret ved hjælp af følgende kommando på XSP|ADP-grænseflader:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
For yderligere oplysninger om identifikator for opkaldsrelationer, se funktionen Beskrivelse af identifikator for opkaldsrelationer til Cisco Broad Works.
Adressebogssynkronisering
Katalogsynkronisering sikrer, at brugere af Webex til Cisco Broad Works kan bruge Webex-telefonbogen til at ringe til enhver opkaldsenhed fra Broad Works-serveren. Når denne funktion er aktiveret, synkroniseres hele telefonbogen fra Broad Works-serveren til Webex-telefonbogen. Brugere kan få adgang til telefonbogen fra Webex-appen og foretage et opkald til enhver opkaldsenhed fra Broad Works-serveren.
For at aktivere adressebogssynkronisering skal du gå til adressebogssynkronisering i Webex til Cisco Broad Works.
Webex til CiscoBroad Works-flowthrough-klargøring tilføjer meddelelsesbrugere og tilknyttede opkaldsoplysninger fraBroad Works-serveren til Webex-platformen. Telefonlister, brugere, der ikke bruger meddelelser, og enheder, der ikke er brugere, er dog ikke inkluderet (f.eks. en konferencelokale, faxmaskine eller viderestillingsgruppenummer). Aktivering af katalogsynkronisering sikrer, at alle opkaldsenheder føjes til Webex-platformen. |
Samlet opkaldshistorik
Når Unified Call History er aktiveret, synkroniseres opkaldshændelser i Webex-clouden og bliver en del af Webex Unified Call- og Meetings-historikken, der vises på Webex-appen. Brugere kan se deres egen detaljerede opkalds- og mødehistorik fra Webex-appen.
Unified-opkaldshistorik kan aktiveres af administratorer på partnerniveau i Partner Hub på klyngebasis. Når denne funktion er aktiveret, synkroniserer installationen afBroad Works følgende opkaldshændelser til Webex-clouden:
Hændelser i opkaldshistorik – disse begivenheder bruges til at opbygge en detaljeret Unified-opkaldshistorik
Hændelser i Hook-status – Unified-opkaldshistorik omfatter optimeringer af hook-status, der reducerer mængden af netværksbåndbredde for opdateringer af telefonitilstedeværelse
Krav til unified opkaldshistorik
Før du kan konfigurere Unified-opkaldshistorik, skal du sørge for, at du har opdateret dit system. Denne funktion afhænger af følgende Broad Works-programrettelser, der installeres:
For 22 kr:
AP.as.22.0.1123.ap378585
– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For 23 kr:
AP.as.23.0.1075.ap378585
– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
Hvis du bruger XSP –
AP.xsp.23.0.1075.ap378585
Hvis du bruger ADP –
Xsi-Events-23_2021.05_1.251.bwar
For 24 kr:
AP.as.24.0.944.ap378585
– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For den komplette liste over Broad Works-programrettelser, som du skal installere som en forudsætning for at køre Webex til Cisco Broad Works, se Broad Works-softwarekrav i afsnittet Referencer. |
Ud over at programrettere dit system, klientkonfigurationsfilen ( config-wxt.xml
) skal have følgende tagsæt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
For at have viderestillingsgruppe, Call Center og andre omdirigeringsoplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser installeres og aktiveres:
For 23 kr:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
For 24 kr:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
For at have Executive-Assistant-oplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser være installeret og aktive:
For 24 kr:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP kører Xsi-Events-24 _2022.06 eller senere
Ud over Broadworks-programrettelser skal adressebogssynkronisering også være aktiveret for Executive-Assistant-opkaldshistorikken.
Når du aktiverer opkaldshistorik eller DND-synkronisering, sender Webex anmodninger om opdatering af CTI-abonnement for alle brugere under klyngen. Afhængigt af antallet af brugere kan dette vare op til et par timer. Det anbefales ikke at udføre nogen Broadworks-vedligeholdelsesaktivitet i det samme vedligeholdelsesvindue. |
Aktivér opkaldshistorik (ny klynge)
Hvis du vil aktivere opkaldshistorik på en ny klynge, skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktivér opkaldshistorik (eksisterende klynge)
Følg nedenstående trin for at aktivere opkaldshistorik på en eksisterende klynge:
Log ind på Partner Hub på
admin.webex.com
.Gå til Indstillinger , og vælg en eksisterende klynge.
Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt flueben med Connection etableret.
Hvis dette ikke vises, skal du under Kontrollér forbindelser (valgfri), indtaste BroadWorks brugerid og adgangskode for brede værker og klikke på Kontrollér for at bekræfte, at forbindelsen er god.
Marker afkrydsningsfeltet Aktivér opkaldshistorik .
Klik på Gem.
Funktionelle interaktioner
Følgende funktionelle interaktioner findes for Unified-opkaldshistorik:
Unified-opkaldshistorik understøttes ikke for brugere, der er konfigureret i brede værkermed rutelister eller direkte ruter. Når denne situation findes, sendes hændelser i opkaldshistorik og hook-status ikke til Webex-appen.
Unified-opkaldshistorik understøttes ikke med lokalnummeropkald. Opkald, der foretages ved hjælp af lokalnummeropkald, afspejles muligvis ikke korrekt i opkaldshistorikken.
Vis opkaldshistorik i Webex-appen
Slutbrugere kan få adgang til og se deres Unified-opkaldshistorik fra Webex-appen. For detaljer, se: Webex | Vis opkalds- og mødehistorik.
Deaktiver Unified opkaldshistorik
Når du aktiverer Unified-opkaldshistorik på en klynge, kan du ikke deaktivere funktionen alene. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).
Indikation for visuelt spam
Webex-appen understøtter en visuel angivelse af spamopkald i opkaldsristen, når opkaldet præsenteres for den person, der ringer op, og i Unified opkaldshistorikken, når Broad Works opdateres for at udføre validering af opkalder-id via STIR/SHAKEN-rammen. For at have denne funktion:
- Aktivér Unified-opkaldshistorik som beskrevet i forrige afsnit.
- Følgende programrettelser skal være installeret og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller AS-25_Rel_2022.12 mindst
- Funktionen skal aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktivér 104112
- AS_CLI/System/StirShaken> indstil aktivérBekræftelse sand
- Broadworks skal konfigureres til at udføre STIR-SHAKEN-signing, -mærkning og -bekræftelse som beskrevet i Cisco Broad Works STIR-SHAKEN-signaturmærkning og -bekræftelse
Når Broad Workser konfigureret korrekt, tilføjes en ny header X-Cisco-opkalds-id-disposition i INVITE-anmodninger, der sendes til Cisco-klienter, og en ny feltopkalds-id-disposition vil blive føjet til de eksisterende hændelser i opkaldshistorik, der sendes til Webex Cloud via CTI-grænsefladen. Webex-enheder bruger disse oplysninger til at give en visuel spam-indikation i opkaldspræsentationen og opkaldshistorikken for den person, der ringer op.
Identificering af opkalder og omdirigering af opkald
Identificering af den person, der ringer op
Når Webex-appen modtager et opkald, vil den forsøge at identificere, hvem den person, der ringer op, og vise disse oplysninger i beskeden om indgående opkald, vinduet under opkald og når opkaldet er fuldført, i opkaldshistorikken og voicemail.
Webex-appen forsøger at finde opkalder-id'et ved at matche det indgående telefonnummer med telefonnumrene på kontakter, der findes i forskellige kilder. Webex-appen vil bruge følgende kilder i denne rækkefølge. Når den finder den i en kilde, vil den ikke forsøge at søge andre steder.
Hvis den finder flere forekomster af et nummer i en kilde, vil den ikke forsøge at vælge en af dem. I dette tilfælde vil den ikke vise noget opkalder-id. |
Webex Common Identity (CI), der indeholder din organisations brugere.
Personlige kontakter og organisationskontakter. Personlige kontakter er synlige under fanen Kontakter.
Lokal adressebog. I Windows - Outlook-applikationen, i Mac - Mac-kontakter, iOS - i Phone-kontakter, i Android-kontakter.
Hvis der ikke findes nogen match med det indgående telefonnummer, bruger appen det viste navn i SIP FROM-headeren, hvis det er tilgængeligt. Ellers vil den bruge brugernavnedelen af SIP URI'en fra SIP Fra headeren som en sidste udvej.
Til ekstern opkaldskontrol (dvs. skrivebordskontrol) bruges XSI-oplysninger, hvor BWKS-id eller lokalnummer bruges, udtrækkes fra oplysninger om ekstern part i XSI-begivenheden. Hvis oplysninger om ekstern part ikke er tilgængelige, vil P-Asserted Identity (PAI) (hvis konfigureret) blive brugt.
Omdirigering af opkald
I tilfælde af, at et opkald er blevet omdirigeret eller viderestillet, vil appen forsøge at vise, hvem opkalderen er, og hvordan det blev viderestillet i opkaldsmeddelelsen og opkaldshistorikken.
Viderestillet opkald: Viser nummer, der viderestillede opkaldet.
Søgegruppe: Viser navnet på den viderestillingsgruppe, der viderestillede opkaldet.
Callcenter-kø: Viser navnet på den kø, der viderestillede opkaldet.
Chefassistent: Viser navnet på den chef, som opkaldet kommer ind for.
Undtagelser:
For interne opkaldskøopkald, hvor en agent ringer tilbage til en intern part, vil den eksterne part ikke se navnet på opkaldskøen, men vil se navnet på den agent, der ringer til dem.
Opkald besvaret et andet sted:
For viderestillingsgrupper eller opkaldskøer, der er konfigureret med samtidig distribution, vil agenter se et opkald besvaret et andet sted i opkaldshistorikken, hvis en anden agent henter opkaldet. For viderestillingsgrupper eller opkaldskøer med sekventiel distribution eller i et overløb vises opkald som en overskredet opkaldshistorik, hvis de besvares af en anden agent.
Visning af delt linje
Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. Konfigurationen af den delte linje for Webex-appen svarer til konfigurationen af den delte linje for bordtelefoner. Denne specifikke funktion giver dig mulighed for at tildele visning af delt linje til slutbrugerens Webex-app.
Denne funktion hjælper brugerne med at håndtere opkald på en anden brugers lokalnummer direkte fra Webex-appen.
Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.
Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.
Du kan ikke tildele arbejdsområdelinjen som en delt linje.
En bruger kan ikke klargøres med Executive-Assistant-tjeneste på samme tid som at have delte linjer.
En brugers primære linjeport bør ikke ændres til en delt linje.
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
Programrettelse 1: Ejers flag på enhedsliste for at understøtte delte linjer for Webex-klient
R23 uden ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 med ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
SOM: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
SOM: RI-udgivelse Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Programrettelse 2: Programrettelser for at øge antallet af porte på enhedsprofiler (i dette tilfælde for desktopklienten: Forretningskommunikator).
RI-udgivelse Rel_2022.10_1.310
vil ikke forstyrres (DND)-synkronisering
Synkroniser ikke (DND) tilpasser DND-indstillingerne mellem Webex og Broad Works ved at synkronisere DND-status mellem de to platforme. Hvis en bruger f.eks. aktiverer DND fra Webex-appen, synkroniserer denne status med opkaldsenheder i Broad Works. Brugerens Broad Works-registrerede bordtelefon ringer derfor ikke, når nogen forsøger at ringe til den. På samme måde, hvis en bruger indstiller DND fra en bordtelefon, synkroniserer statussen med Webex-appen. Uden denne funktion genkendes DND-opdateringer fra den ene platform ikke af den anden platform.
DND-synkronisering anvendes på klyngeniveauet Broad Works og kan aktiveres i Partner Hub af en partneradministrator.
Forudsætninger
Sørg for, at følgende plastre sættes på AS og XSP|ADP. Anvend kun programrettelserne til din version afBroad Works.
For version 22:
AS-plaster: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP|ADP-plaster: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
For version 23:
AS-plaster: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP|ADP-plaster: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
ADP-apps: Xsi-Actions-23 _2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For version 24:
AS-plaster: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
ADP-apps: Xsi-Actions-24 _2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Når du har anvendt programrettelserne, skal du aktivere funktionen 25433 på AS:
AS_CLI/System/ActivatableFeature> activate 25433
Konfigurer synkronisering af enhedsfunktionstaster på bredeværker. Sørg for, at telefonen understøtter SIP SUBSCRIBE/NOTIFY for begivenhedspakken "som-funktion-begivenhed". Få flere oplysninger i Synkronisering af Cisco Broad Works.
Aktivér DND-synkronisering (eksisterende klynge)
Log ind på Partner Hub
Klik på Indstillinger.
Klik på Vis klynge, og vælg den relevante Broad Works-klynge.
Aktivér DND-synkronisering (Forstyr ikke) til.
Indtast dit Broad Works-bruger-id, og klik på Aktivér.
Systemet validerer, at Broad Works-klyngen har de relevante programrettelser til at understøtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.
Hvis valideringen lykkes, skal du klikke på Gem.
|
Aktivér DND-synkronisering (ny klynge)
Du kan også aktivere funktionen under oprettelse af klynge. Få flere oplysninger under "Konfigurer dine-klynger for brede værker" i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering alene. Hvis du vil deaktivere funktionen, skal du oprette en teknisk BEMS-sag med følgende oplysninger:
Familie: Spark-tjeneste
Produkt: Opkald i Webex (Webex til bredeværker)
Komponent: WxBW-klargøring
BEMS-sagen skal angive, at Forstyr ikke synkronisering skal deaktiveres for en partner. Sagen skal indeholde partner-id og Broad Works-klynge.
Brug kasser
Optagelse af opkald
Webex til Cisco Broad Works understøtter fire tilstande til optagelse af opkald.
Optagelsestilstand | Beskrivelse | Kontrolfunktioner/indikatorer, der vises på Webex-appen |
---|---|---|
Altid | Optagelse startes automatisk, når opkaldet er oprettet. Brugeren er ikke i stand til at starte eller stoppe optagelse. |
|
Altid med pause/genoptag | Optagelse startes automatisk, når opkaldet er oprettet. Bruger kan pause og genoptage optagelse. |
|
Efterefterspørgsel | Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse. Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Efter start af optagelsen kan brugeren også sætte optagelsen på pause og genoptage optagelsen |
|
Efterbehov med brugerinitieret start | Optagelse starter ikke, medmindre brugeren vælger valgmuligheden Start optagelse på Webex-appen. Brugeren har mulighed for at starte og stoppe optagelse flere gange under et opkald. |
|
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
For 22 kr: AP.as.22.0.1123.ap377718
For 23 kr: AP.as.23.0.1075.ap377718
For 24 kr: AP.as.24.0.944.ap377718
Identifikatoren for opkaldssammenhæng skal være aktiveret. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Følgende konfigurationsmærke skal være aktiveret for at bruge denne funktion: %ENABLE_CALL_RECORDING_WXT%
.
Denne funktion kræver en integration med en tredjepartsopkaldsoptagelsesplatform.
Hvis du vil konfigurere opkaldsoptagelse på Broad Works, skal du gå til grænsefladen til Cisco Broad Works for opkaldsoptagelse.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger optagelsesfunktionen, skal du gå til help.webex.com
artikel Webex | optag dine opkald.
For at genafspille en optagelse skal brugere eller administratorer gå til deres tredjepartsopkaldsoptagelsesplatform.
Gruppe parkering af opkald og hent
Webex til Cisco Broad Works understøtter parkering af gruppeopkald og hentning. Denne funktion giver brugere i en gruppe mulighed for at parkere opkald, som derefter kan hentes af andre brugere i gruppen. For eksempel kan detailmedarbejdere i en butiksindstilling bruge funktionen til at parkere et opkald, der derefter kan besvares af en person i en anden afdeling.
Funktionshandling
Når funktionen er konfigureret
Under et opkald klikker en bruger på valgmuligheden Parkering på deres Webex-app for at parkere opkaldet på et lokalnummer, som systemet automatisk vælger. Systemet viser lokalnummeret til brugeren i en periode på 10 sekunder.
En anden bruger i gruppen klikker på valgmuligheden Hent opkald på deres Webex-app. Brugeren indtaster derefter forlængelsen af det parkerede opkald for at fortsætte opkaldet.
Krav
For at denne funktion kan fungere, skal du sørge for følgende:
Klientkonfigurationsfilen skal have følgende tags angivet:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Identifikatoren for opkaldssammenhæng skal være aktiveret på AS- og XSP|ADP. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Din SBC skal konfigureres til at viderestille "
x-broadworks-correlation-in
' SIP-attribut til og fra applikationsserveren.
Konfiguration
Hvis du ønsker oplysninger om, hvordan du konfigurerer parkering af gruppeopkald på brede værker, kan du se "Tilføj gruppe til parkering af opkald" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2. Du skal oprette en gruppe og føje brugere til gruppen.
For oplysninger om, hvordan du konfigurerer identifikatoren for opkaldssammenhæng på brede værker, se funktionen Beskrivelse af identifikator for opkaldssammenhæng til Cisco Broad Works.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger parkering af gruppeopkald, se Webex | Park og hentning af opkald.
Parkering af opkald/omdirigeret parkering af opkald
Regelmæssig eller styret parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan installere funktionen ved hjælp af funktionsadgangskoder:
Indtast *68 for at parkere et opkald
Indtast *88 for at hente et opkald
Indtrængen
Barge-in-tjeneste bruges almindeligvis i callcenter-miljøer eller andre situationer, hvor der kan være behov for øjeblikkelig hjælp eller indgriben.
Når en indtrængningstjeneste er aktiveret, kan en udpeget bruger eller supervisor indtaste et aktivt opkald ved at starte en bestemt kommando eller ved at bruge en dedikeret knap- eller tastkombination på deres telefon eller kommunikationsenhed. Når anmodningen om indtrængen er foretaget, opretter systemet en forbindelse til det igangværende opkald, så den autoriserede person kan lytte til samtalen eller deltage i opkaldet som en aktiv deltager.
Bryde ind-tjeneste kan være nyttig i forskellige scenarier. I en callcenter-indstilling kan supervisorer eller undervisere overvåge og undervise kundeservicerepræsentanter ved at lytte til deres opkald i realtid. Hvis det er nødvendigt, kan de gribe ind for at give vejledning eller overtage opkaldet, hvis repræsentanten kæmper. I nødsituationer eller kritiske diskussioner kan autoriseret personale hurtigt deltage i igangværende samtaler for at yde assistance eller træffe vigtige beslutninger.
I Webex-appen til Bryd ind får vi en besked om, at opkaldet omdannes til en konference. Der er ingen yderligere oplysninger i NOTIFY (opkaldsoplysninger eller konferenceoplysninger), hvad der er typen af konference, så vi kan behandle den på en anden måde.
Når der opstår et indbrud, etableres der et trevejs opkald mellem parterne. Der indføres følgende termer:
Supervisor: En supervisor er en person, der fører tilsyn med og administrerer et team af kundeserviceagenter eller callcenter-repræsentanter. I forbindelse med opkaldsbrydning har en supervisor typisk mulighed for at overvåge og gribe ind i igangværende kundeopkald. De kan bruge opkaldsovervågningsværktøjer eller software til at lytte til opkald, give vejledning til agenter og sikre kvalitetskontrol. Supervisorens rolle kan omfatte undervisningsagenter, håndtering af kundebekymringer og optimering af teamets præstation.
Kunde: En kunde henviser til en person eller enhed, der beskæftiger sig med en virksomhed eller organisation for at få produkter, tjenester eller support. I forbindelse med opkaldsbrydning er en kunde en person, der foretager eller modtager et telefonopkald med en kundeservicerepræsentant. Kunder kan søge hjælp, oplysninger eller løsning på deres forespørgsler eller problemer under opkaldet. Funktionen til opkaldsbrydning giver supervisorer eller autoriseret personale mulighed for at deltage i det igangværende opkald mellem kunden og agenten.
Agent: En agent, også kendt som en kundeservicerepræsentant eller callcenter-agent, er en person, der er ansvarlig for at håndtere kundeinteraktioner og yde support eller assistance via telefonen eller andre kommunikationskanaler. Agenter er uddannet i at håndtere kundeforespørgsler, løse problemer, behandle transaktioner og levere en positiv kundeoplevelse. I forbindelse med opkaldsbrydning er en agent den person, der taler direkte til kunden under telefonopkaldet. Agenten kan modtage vejledning eller feedback fra supervisoren via indbrydning af opkald, hvis det er nødvendigt.
Mobilt indgående opkald eskalerer til møde
Den mobile indbyggede opkaldseskalering til møde leveres med to unikke funktioner:
Ny push-underretning
Mobilbrugere på et indbygget opkald kan nu skifte til Webex-appen ved at trykke på den nye push-notifikation. Når du starter en indbygget opkaldsskærm, vises en ny push-notifikation på skærmen, og ved at trykke på beskeden fører du direkte til skærmen i Webex-appen under opkald.
Du kan se Webex-beskeden under et mobiltelefonopkald, hvis du bruger Webex Go, eller din mobilnetværksoperatør (MNO) har opkaldssignaler ved hjælp af Cisco-opkaldskontrol til dine mobiltelefonopkald.
Flyt mobilopkald til møde
Når du er midt i et opkald med en person, kan du flytte det pågældende opkald til et møde for at gøre brug af nogle avancerede mødefunktioner såsom video, deling eller whiteboarding. Eller inviter andre personer til diskussionen og flyt til et møde.
Bredekrav til værker
Aktiverbar funktion 25239
R23 med XSP|ADP
AS-programrettelse AP.as.23.0.1075.ap383064
XSP|ADP-programrettelse AP.xsp.23.0.1075.ap383064
Programrettelse af AP.platform.23.0.1075.ap383064
R23 med ADP:
AS-programrettelse AP.as.23.0.1075.ap383064
ADP med Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R24:
AS-plaster: AP.as.24.0.944.ap383064
ADP med Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R25:
AS RI udgivelse Rel_2022.08_1.354
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS version > 2022.08_1.350
Konfiguration af URI-opkald for at understøtte flytning af opkald til møde
Politik for NS-URL-opkald
Definer regel for (.*)webex.com til at dirigere gennem I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS-routing-NE for I-SBC
Eksempel på konfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS-ruteprofil
URL-opkaldspolitikforekomst føjet til relevante distributionsprofiler(er)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
SOM Brug NS-rute til netværks-URL-opkald
Aktivér AS for at ære NS-ruten i hybrid AS-tilstand
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911-nødopkald
Webex til Cisco Broad Works understøtter E911-nødopkald. Med denne funktion dirigeres nødopkald til et PSAP (Public Safety Answering Point), der derefter kan dirigere nødtjenester til opkalderens placering. For at bruge denne funktion skal du integrere Webex til Cisco Broad Works med en E911-udbyder af nødopkald.
Brug følgende Webex-artikler til at konfigurere understøttelse af E911-nødopkaldstjenester:
E911-nødopkald i Webex for Wide Works – brug denne artikel til at konfigurere E911-nødopkald i Webex til Cisco Wide Works ved hjælp af en af følgende understøttede E911-udbydere:
Anvendt
Intrado
RedSky
Ansvarsfraskrivelse for nødopkald – Hvis du har en placeringstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødtjenester i Webex-appen til at inkludere en valgmulighed for, at brugere opdaterer deres placering, når de logger ind.
Brugertilpas og klargør klienter
Brugere downloader og installerer deres generiske Webex-apps til desktop eller mobil (se Webex-appplatforme). Når brugeren godkender, registrerer klienten mod Webex Cloud til meddelelser og møder, henter sine branding-oplysninger, opdager sine Broad Works-tjenesteoplysninger og downloader sin opkaldskonfiguration fra Broad Works-applikationsserveren (via DMS på XSP|ADP).
Du kan konfigurere opkaldsparametrene for Webex-apps i Broad Works (som normalt). Du konfigurerer branding, meddelelser og mødeparametre for klienterne i Control Hub. Du ændrer ikke direkte en konfigurationsfil.
Disse to sæt konfigurationer kan overlappe hinanden, og i så fald erstatter Webex-konfigurationen konfigurationen Broad Works.
Tilføj Webex Apps-konfigurationsskabeloner til Broad Works-applikationsserver
Webex-apps er konfigureret med DTAF-filer. Klienterne downloader en konfigurations-XML-fil fra applikationsserveren via enhedsstyringstjenesten på XSP|ADP.
Hent de påkrævede DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).
Kontrollér, at du har de rigtige mærker i Broad Works System > Ressourcer > Tags til enhedsadministration.
For hver klient, du klargør:
Download og udtræk DTAF-zip-filen for den pågældende klient.
Importér DTAF-filer til Broad Works på System > Ressourcer > Identitetstyper/enhedsprofil
Åbn den nyligt tilføjede enhedsprofil til redigering og:
Indtast XSP|ADP farm FQDN og enhedsadgangsprotokollen.
Markér afkrydsningsfeltet Support Remote Party-oplysninger . Denne understøttelse er påkrævet for at desktop-deling kan fungere.
Du kan også aktivere Remote Party-support ved at køre følgende CLI-kommando på applikationsserveren:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Rediger skabelonerne i henhold til dit miljø (se tabellen nedenfor).
Gem filen.
Klik på Filer og godkendelse, og vælg derefter indstillingen for at genopbygge alle systemfiler.
Navn | Beskrivelse |
Codec-prioritet | Konfigurer prioriteringsrækkefølge for lyd- og videocodecs for Vo-IP-opkald |
TCP, UDP og TLS | Konfigurer de protokoller, der bruges til SIP-signaler og medier |
RTP-lyd- og videoporte | Konfigurer portintervaller for RTP-lyd og video |
SIP-indstillinger | Konfigurer forskellige valgmuligheder relateret til SIP (SIP INFO, brug rport, SIP-proxyregistrering, opdateringsintervaller for tilmelding og abonnement osv.) |
Brugertilpas branding til Webex-appen
Partnertilpasninger – partneradministratorer kan anvende avancerede branding-tilpasninger, der gælder for partnerorganisationen og/eller kunder, som partneren administrerer. Se Konfigurer avancerede tilpasninger af branding.
Kundetilpasninger – Hvis partneren tillader kunder at anvende deres egne tilpasninger af branding, kan kundeadministratorer følge procedurerne ved Tilføj din virksomhedsbranding til Webex.
Brugeraktiveringsportalen bruger det samme logo, som du tilføjer til klientbranding. |
Brugertilpas URL-adresser for problemrapportering og hjælp
For at tilpasse disse valgmuligheder kan administratorer følge proceduren "Tilføj feedback og hjælp webstedets URL-adresser", som kan findes i begge ovenstående branding-artikler.
Konfigurer din testorganisation for Webex til Cisco WideWorks
Før du begynder
Med flowthrough klargøring
Du skal konfigurere alle XSP|ADP-tjenester og partnerorganisationen i Control Hub, før du kan udføre denne opgave.
1 | Tildel tjeneste i bredeværker: |
2 | Bekræft kundeorganisation og brugere i Control Hub: |
Brugertest
1 | Download Webex-appen på to forskellige maskiner. |
2 | Log ind som dine testbrugere på de to maskiner. |
3 | Foretag testopkald. |
Klargør kundeorganisationer
I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.
Klargør brugere
Du kan klargøre brugere på følgende måder:
Brug API'er til at oprette Webex-konti
Tildel integreret IM&P (flowthrough-klargøring) med pålidelige e-mails for at oprette Webex-konti
Tildel integreret IM&P (flowthrough-klargøring) uden pålidelige e-mails. Brugere angiver og validerer e-mailadresser for at oprette Webex-konti
Tillad brugere at aktivere sig selv (du sender dem et link, de opretter Webex-konti)
Offentlige klargørings-API'er
Webex udstiller offentlige API'er for at tillade tjenesteudbydere at integrere klargøring af Webex til Cisco Broad Works-abonnentklargøring i deres eksisterende klargøringsarbejdsprocesser. Specifikationen for disse API'er er tilgængelig på developer.webex.com
. Hvis du ønsker at udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.
Engroskunder vil blive afvist af disse API'er. |
Provisionering gennem flow
På Broad Works kan du klargøre brugere med valgmuligheden Aktivér integreret IM&P. Denne handling får Broad Works-klargøringsadapteren til at foretage et API-opkald for at klargøre brugeren på Webex. Vores klargøringsAPI er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring, kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.
Klargøring af abonnenter på Webex kan tage betydeligt (flere minutter for den første bruger i en virksomhed). Webex udfører klargøringen som en baggrundsopgave. Så succesfuld klargøring af flowthrough indikerer, at klargøringen er startet. Det indikerer ikke fuldførelse. For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge ind på Partner Hub og se på din liste over kunder. Brugere, dertrunker brede værker, kan have Webex til brede værkervia en visning af delt opkald (SCA). Den aftagende bruger skal have godkendelsestjenesten tildelt. Som beskrevet i Broad WorksTrunking Solution Guide afsnit 8, tillader dette, at godkendelsen af SCA Webex-udseendet adskilles fra den almindelige trunk-godkendelse. Webex til Broad Works kan ikkeklargøres for trunkerende brugere med tildelte rutefunktioner eller direkte rutefunktioner. |
Placeringen af skabeloner er blevet flyttet fra Broad Works-opkald i organisationsindstillinger til afsnittet Kundeliste, og den kaldes nu Onboarding-skabelonen. |
Brugerens selvaktivering
For at klargøreBroad Works-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:
Log ind på Partner Hub, og find siden Kundeliste .
Klik på Vis skabeloner.
Vælg den klargøringsskabelon til onboarding, du vil anvende på denne bruger.
Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i systemet Broad Works, der er knyttet til denne skabelon, kan brugeren ikke selv aktivere med linket.
Kopiér klargøringslinket, og send det til brugeren.
Du vil muligvis også inkludere linket til download af software og minde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.
Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.
Få flere oplysninger i Brugerklargørings- og aktiveringsflows.
Klargøring med ikke-betroede e-mails
Partner Hub giver et sæt kontrolfunktioner i visningen Brugerstatus, der tillader administratorer af Webex til Cisco Broad Works Service Provider-administratorer at gennemgå brugerstatus og løse fejl, når de klargør med e-mails, der ikke er tillid til. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.
Flyt Webex-brugere til Webex til Cisco WideWorks
Hvis du vil flytte eksisterende Webex-brugere til Webex til Cisco Broad Works, skal du se nedenstående tabel for at finde ud af, hvilken procedure der skal følges.
Eksisterende Webex-bruger tilhører en… | Følg disse processer for at flytte brugeren |
---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
|
Kundeorganisation | Vedhæft Webex til brede værker til eksisterende organisation – organisationens vedhæftede fil (for den første bruger) føjer også Webex til brede værker til efterfølgende brugere, så længe de er tildelt den korrekte organisation. |
Eksisterende Webex-bruger tilhører en… | Følg disse processer for at flytte brugeren |
---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) | Hvis Webex for Broad Works-organisation ikke findes (ingen brugere klargøres):
Hvis Webex for Broad Works-organisation findes (mindst én bruger er klargjort):
|
Kundeorganisation |
|
Flyt bruger (med samtykke) til Webex til Cisco WideWorks
Brug denne procedure til at flytte en eksisterende Webex-bruger, der er i en forbrugerorganisation eller har en selvtilmeldingskonto (gratis konto eller prøvekonto) til Webex til Cisco BroadWorks. Bemærk, at Webex til Cisco Broad Works-organisationen skal eksistere (med den første bruger klargjort). I dette tilfælde kan du bruge en af disse valgmuligheder til at flytte brugere:
Flyt bruger (med betroet e-mail) – bruger klargøring med betroede e-mails
Flyt bruger (med e-mail, der ikke er tillid til) – bruger klargøring med e-mails, der ikke er tillid til
Selvaktivering
Flyt bruger (med pålidelig e-mail)
Hvis onboardingsskabelonen bruger betroede e-mails, kan partneradministratoren flytte efterfølgende brugere med denne proces:
Administratoren tilføjer brugeren.
Brugeren skubbes til Broad Works Provisioning Bridge.
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
Der sendes en automatisk e-mail til brugeren.
Brugeren åbner e-mailen og klikker på Aktivér konto. Brugeren omdirigeres til Webex-forbrugerportalen.
Brugeren logger ind på Webex.
Brugeren klikker på Slet for at slette den gamle Webex-konto.
Den gamle Webex-konto er slettet.
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
Brugeren henvises til siden Download.
Flyt bruger (med e-mail, der ikke er tillid til)
Hvis onboardingskabelonen bruger ikke-betroede e-mails, skal brugerens e-mailadresse først valideres. Administratoren kan følge denne proces for at flytte efterfølgende brugere:
Administratoren tilføjer brugeren.
Brugeren skubbes automatisk til Broad Works Provisioning Bridge.
En tekst med et aktiveringslink sendes til brugeren.
Brugeren klikker på aktiveringslinket og indtaster sin e-mailadresse.
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
Der sendes en automatisk e-mail til brugeren.
Brugeren åbner e-mailen og klikker på Deltag nu.
E-mailadressen er valideret.
Brugeren omdirigeres til at logge ind på Webex-forbrugerportalen.
Brugeren logger ind på Webex.
Brugeren skal klikke på Slet for at slette den gamle Webex-konto.
Den gamle Webex-konto er slettet.
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
Brugeren henvises til siden Download.
Selvaktiveringsflow
Hvis brugeren har en eksisterende Broad Works-konto, kan vedkommende bruge selvaktiveringsprocessen til at flytte sin konto.
Brugeren logger ind på URL-adressen til brugeradgangsportalen ved hjælp af legitimationsoplysningerBroad Works.
Brugeren indtaster sin e-mailadresse.
Brugeren skubbes til Broad Works Provisioning Bridge.
Der sendes en automatisk e-mail til brugerens e-mailadresse.
Brugeren åbner e-mailen og klikker på linket Deltag nu , som validerer e-mailadressen.
CI-finder-bruger har en eksisterende Webex-konto. Brugeren skal slette den gamle konto, før vedkommende kan fortsætte.
Brugeren omdirigeres til at logge ind på Webex.
Brugeren logger ind på forbrugerportalen.
Brugeren klikker på Slet konto.
Den gamle Webex-konto er slettet.
Brugeren får klargjort en ny Webex til Cisco Broad Works-konto med den samme e-mailadresse.
Vedhæft Webex til bredeværker til eksisterende organisation
Hvis du er partneradministrator, der tilføjer Webex til Broad Works-tjenester til en eksisterende Webex-kundeorganisation, som endnu ikke er tilknyttet en partneradministreret Broad Works-virksomhed, SKAL kundeorganisationsadministratoren godkende administratoradgang for at klargøringsanmodningen kan lykkes.
Organisationsadministratorgodkendelse er nødvendig, hvis et af følgende er sandt:
Den eksisterende kundeorganisation har 100 brugere eller flere
Organisationen har et bekræftet e-maildomæne
Der gøres krav på organisationsdomænet
Hvis ingen af ovenstående kriterier er sande, kan der opstå en automatisk vedhæftning.
I et automatisk vedhæftningsscenario føjes et Webex til Broad Works-abonnement til en eksisterende kundeorganisation uden nogen underretning til den eksisterende organisationsadministrator eller slutbruger. I de fleste tilfælde vil din partnerorganisation få klargøringsadministratorrettigheder. Men hvis kundeorganisationen ikke har licenser eller kun suspenderede/annullerede licenser, vil du blive gjort til en fuld administrator. Med klargøringsadministratoradgang har du begrænset synlighed i Control Hub for brugerne i den eksisterende organisation. Det anbefales, at du kontakter kundeadministratoren og anmode om fuld administratoradgang til organisationen. |
Partneradministratorer kan fuldføre følgende procedure for at tilføje opkaldstjenester tilBroad Works til en eksisterende Webex-organisation:
Sørg for, at e-mailen Tillad administratorinvitation, når den vedhæftes til eksisterende organer (til/fra-knappen er aktiveret som standard). |
1 | Partneradministratoren bestemmer Webex til Cisco Broad Works for kunden. Få hjælp i Klargøring af kundeorganisationer. Følgende sker:
| ||
2 | Med fuld administratoradgang kan partneradministratoren fuldføre processen med klargøring af kunden. Du skal prøve klargøringen af kunden igen fra trin 1 ovenfor. Men nu som ekstern fuld administrator bør du ikke observere fejlen 2017. Når klargøringen af opkaldstjenester er fuldført, vil den eksisterende kundeorganisation være synlig som kunde under Webex for Broad Works-partnerorganisationen.
|
Betingelser for vedhæftet organisation
E-mailadressen for den første klargjorteBroad Works-abonnent skal stemme overens med e-mailadressen for en eksisterende bruger i den målrettede kundeorganisation. Ellers oprettes der en ny kundeorganisation.
Den første bruger fra den eksisterende organisation, der er klargjort til Webex til Broad Works, er ikke klargjort som en administratorbruger. Indstillinger og rettigheder fra den eksisterende organisation bevares.
Organisationens eksisterende godkendelsesindstillinger har forrang for det, der er konfigureret på klargøringsskabelonen til Webex til Broad Works. Det betyder, at der ikke er nogen ændring af, hvordan eksisterende brugere logger ind.
Hvis den eksisterende kundeorganisation har grundlæggende branding aktiveret, vil partnerens avancerede branding dog have forrang, når vedhæftet fil finder sted. Hvis kunden ønsker, at den grundlæggende branding forbliver intakt, skal partneren konfigurere kundeorganisationen til at tilsidesætte branding i indstillingerne for avancerede branding.
Navnet på den eksisterende organisation ændres ikke.
Der er ingen ændring af indstillingen for e-mailundertrykkelse i den eksisterende organisations indstillinger. Dette kan påvirke nyligt klargjorte brugere. Afhængigt af hvordan flaget er indstillet, kan nye brugere modtage en e-mail med en kode, der skal indtastes for at fuldføre aktiveringen.
Begrænset administratortilstand (indstillet af Begrænset af partnertilstand) er deaktiveret for den vedhæftede organisation.
Sørg for at fuldføre vedhæftningsprocessen for organisationen (flytning af eksisterende brugere og opdatering af organisation-id'et), før du klargør nye brugere i Webex til Cisco Broad Works-organisationen.
En Broad Works-virksomhed kan kun tilknyttes én Webex-organisering. Du kan ikke klargøre abonnenter fra en enkelt Broad Works-virksomhed til separate Webex-organisationer.
Tilføj ekstern administrator
For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som ekstern administrator, se artiklen Godkend ekstern administratoranmodning på help.webex.com
.
Kundeadministratoren skal give den eksterne administrator rettigheder og privilegier for fuld administrator. |
Den e-mailadresse, som kundeorganisationsadministratoren tilføjer som en ekstern administrator, skal matche partneradministratorens e-mailadresse som konfigureret i onboardingsskabelonen på Partner Hub. Efter tilføjelse af e-mailen fra onboardingskabelonen på Partner Hub som en fuld administrator, skal alle yderligere partneradministratorer også tilføjes som en ekstern administrator med fulde administratorrettigheder. |
Adskil Webex til bredeværker fra eksisterende organisation
Følg disse trin for at fjerne Webex for Broad Works fra en eksisterende Webex-organisation. Hvis du f.eks. ved et uheld vedhæftede Webex til Broad Works til en eksisterende organisation og ønsker at fjerne den vedhæftede fil.
I standardflow, der fjerner Webex for Broad Works fra en eksisterende Webex-organisation (kun standardflow), sletter alle tilknyttede abonnentdata og deaktiverer kundens Webex forBroad Works-abonnement. Du mister også adgang til kundeorganisationen, hvis dette er det eneste tilknyttede abonnement. I hybrid-flow ændres kundeabonnementerne ikke. |
Hvis du ikke har adgang til kundeindstillingerne i Control Hub, skal kundeadministratoren give dig ekstern administratoradgang ved at følge Godkend ekstern administratoranmodning.
Fjern alle Webex for Broad Works-arbejdsområder fra organisationen. Brug API'en Fjern et bredt arbejdsområde.
Fjern alle Webex for Broad Works-abonnenter fra organisationen. Brug API'et Fjern en abonnent til brede værker.
Fjern afventende Webex for Broad Works-brugere fra organisationen. Hvis brugerne f.eks. blev klargjort via den ikke-betroede e-mailstrøm, og gyldige e-mails endnu ikke er indtastet, efterlades brugerne i en afventende tilstand. Følg Bekræft brugerklargøring med ikke-betroede e-mails for at slette brugerne.
Slet konfigurationen for Broad Works-opkald for denne kunde. Åbn kundens Control Hub-forekomst, klik på Hybrid, under afsnittet Opkald til brede værker slet alle konfigurationer.
Hvis du vil vedhæfte Webex til Broad Works til kunden, når du har fuldført opløsningen, skal du følge klargøringsprocesserne for at vedhæfte til en eksisterende kunde.
En alternativ valgmulighed til at fjerne abonnenter, hvis du ikke vil bruge Fjern en abonnent-API'en er at gå til Broad WorksComm Pilot og fjerne den integrerede IM&P-tjeneste for de berørte brugere. |
Administrer brugere og organisationer
Hvis du vil administrere brugere i Webex til Cisco Broad Works, skal du huske, at brugeren findes både i Broad Works og i Webex. Opkaldsattributter og brugerens Broad Works-identitet holdes iBroad Works. En separat e-mailidentitet for brugeren og dennes licens til Webex-funktioner opbevares i Webex.
Bekræft brugerklargøring med e-mails, der ikke er tillid til
Hvis du klargør Webex til Broad Works-brugere ved hjælp af flowthrough-klargøring med ikke-betroede e-mails, skal brugerne selv klargøre deres e-mailadresse ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren støder på en fejl, kan vedkommende bruge valgmuligheden Prøv igen , der vises i portalen, til at foretage et andet forsøg. Hvis brugeren genmøder fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå statussen og enten onboarde brugeren, slette brugeren eller anvende konfigurationsændringer.
1 | Log ind på Partner Hub, og find siden Kundeliste . |
2 | Klik på Vis skabeloner. Vælg den relevante onboardingskabelon, du vil anvende på denne bruger. |
3 | Under brugerbekræftelse, skal du kontrollere, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails konfigureres korrekt:
|
4 | Når brugerklargøring sker, skal du klikke på Vis brugerstatus i afsnittet Brugerbekræftelse for at kontrollere klargøringsstatus. Visningen Brugerstatus viser listen over brugere sammen med oplysninger som f.eks. Broad Works-id, den valgte pakketype og den aktuelle status, som viser, om brugeren er klargjort, eller om der er et afventende krav.
|
5 | For brugere med fejl eller afventende krav skal du klikke på de tre prikker til højre og vælge en af følgende administrative valgmuligheder:
|
Valgmuligheder for yderligere visning
Følgende yderligere valgmuligheder er tilgængelige, når du ser listen over brugere:
Eksportér – Klik på denne knap, hvis du vil eksportere brugerlisten til en CSV-fil.
Ekskluder klargjorte brugere – Aktivér denne til/fra, hvis du kun vil se brugere med afventende krav eller fejl.
Skift bruger-id eller e-mailadresse
Ændringer af bruger-id og e-mailadresse
E-mail-ID og alternativt ID er brugerattributterne for Broad Works, der bruges med Webex til Cisco BroadWorks. Bruger-id'etBroad Works er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:
Attribut iBrede Værker | Tilsvarende attribut i Webex | Formål | Bemærkninger |
BroadWorks-bruger-id | Ingen | Primær identifikator | Du kan ikke ændre dette id og stadig knytte brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe, hvis den er forkert. |
E-mail-id | Bruger-id | Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du hævder, at du har tillid til e-mail Ikke påkrævet i Broad Works, hvis du ikke hævder, at du kan stole på e-mails Ikke påkrævet i Broad Works, hvis du tillader abonnenter at aktivere sig selv | Der er en manuel proces til at ændre dette begge steder, hvis brugeren er klargjort med den forkerte e-mailadresse:
Ændr ikke bruger-id'et forBroad Works. Dette understøttes ikke. |
Skift ID | Ingen | Aktiverer autentificering af bruger, via e-mail og adgangskode, i forhold til Broad Works-brugerID | Skal være det samme som e-mail-id. Hvis du ikke kan indsætte e-mailen i attributten Alternativt ID, skal brugere indtaste deres bruger-id forBroad Works, når de godkendes. |
Skift brugerpakke i Partner Hub
1 | Log ind på Partner Hub, og klik på Kunder. |
2 | Find og vælg den kundeorganisation, hvor brugeren er hostet. Siden med organisationsoversigt åbnes i et panel til højre på skærmen. |
3 | Klik på Vis kunde. Kundeorganisationen åbner i Control Hub, der viser siden Oversigt.
|
4 | Klik på Brugere, og find og klik derefter på den berørte bruger. |
5 | Klik på Webex til Broad Works Packages (abonnementer). Brugerens pakkerpanel åbnes, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren. |
6 | Under fanen Profil skal du se i afsnittet Pakke og klikke på pilen (>) for at udvide visningen. |
7 | Vælg den pakke, du ønsker for denne bruger (Grundlæggende, Standard, Præmieeller Softphone)og klik Gem. Control Hub viser en meddelelse om, at brugeren opdaterer. |
8 | Du kan lukke brugeroplysningerne og fanen Control Hub. |
Standard- og Premium-pakker har separate mødewebsteder, der er knyttet til hver pakke. Når en abonnent med administratorprivilegier med en af disse to pakker flyttes til den anden pakke, vises abonnenten med to mødewebsteder i Control Hub. Abonnentens værtsmødefunktioner og mødewebsted stemmer overens med deres aktuelle pakke. Den forrige pakkes mødewebsted og eventuelt tidligere oprettet indhold på dette websted, f.eks. optagelser, forbliver tilgængeligt for mødewebstedsadministratoren. |
Det kan tage to til tre timer, før nye PMR-indstillinger, der er et resultat af en pakkeændring, opdateres. |
Slet brugere
Der er en række forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco Broad Works:
Hvis den bruger, du vil slette, har administratorprivilegier, skal du tildele en ny administrator, før du sletter brugeren. Der er ingen automatisk overførsel af administratorrollen, hvis den sidste administrator slettes. |
Webex til CiscoBroad Works API
Partneradministratorer kan bruge Webex til Cisco Broad Works-API til at slette brugere:
Kør API-anmodningen Fjern en abonnent til Broad Works på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne anmodning fjerner Webex til Cisco Broad Works-abonnementet. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
Kør anmodningen Slet en person API for at https://developer.webex.com/docs/api/v1/people/delete-a-person slette brugeren fuldstændigt.
Gennemgående klargøring
Partneradministratorer kan bruge flowthrough-klargøring til at slette brugere:
Fjern den IM+P-integrerede tjeneste fra brugeren på Broad Works-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – integreret IM&P på Broad Works. For en detaljeret procedure henvises der til "Konfigurer integreret IM&P" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2.
Når tjenesten er deaktiveret, fjerner flow-through klargøring Webex til Cisco Broad Works-underscriptionen fra brugeren. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
Find og vælg brugeren i Control Hub.
- Gå til Handlinger , og vælg Slet bruger.
Control Hub (Kundeadministratorer)
Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Få flere oplysninger i Slet en bruger fra din organisation i Webex Control Hub kl. https://help.webex.com/0qse04/.
Slet organisation
1 | Brug People-API'erne til at slette alle brugere fra organisationen:
| ||
2 | Hvis adressebogssynkronisering er aktiveret, skal du deaktivere den. Dette kan gøres via Partner Hub eller via det offentlige API. Sådan deaktiveres adressebogssynkronisering via Partner Hub: Hvis du vil deaktivere adressebogssynkronisering via API, skal du bruge Opdater adressebogssynkronisering for en Broad Works Enterprise API og deaktivere indstillingen Aktivér Dir-synkronisering. Alle brugere, der er relateret til Broad Works Directory Sync for denne organisation, slettes. Bemærk, at fjernelse af brugere (ved brug af en af metoderne) kan tage noget tid, afhængigt af mængden af brugere. | ||
3 | Når alle brugere er fjernet, skal du bruge Slet en organisation API til at slette organisationen. |
Udgivelsesstyring
Kontrolfunktioner til udgivelsesstyring i Partner Hub gør det nemt for Webex til Cisco Broad Works-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at styre udgivelseskadenheden, hvorved brugernes Webex-apps opgraderer til den nyeste software.
Webex-appen bruger som standard automatiske opgraderinger (Cisco-kontrollerede månedlige udgivelser). Men med denne funktion kan partneradministratorer:
Konfigurer brugertilpassede udgivelsesplaner med udskydelser fra Cisco-standardudgivelsesplanen
Konfigurer en enkelt udgivelsesplan og cascade, der gælder for alle de kundeorganisationer, som de administrerer
Tildel forskellige udgivelsesplaner til forskellige kundeorganisationer
Få flere oplysninger om udgivelsesstyring, herunder oplysninger om, hvordan du konfigurerer og anvender brugertilpassede udgivelsesplaner, i Webex-artiklens udgivelsesstyringstilpasninger.
Konfigurer systemet igen
Du kan omkonfigurere systemet på følgende måde:
Tilføj en bredværksklynge i Partner Hub
Rediger eller slet en bredværksklynge i Partner Hub
Tilføj en onboardingskabelon i Partner Hub
Rediger eller slet en onboardingskabelon i Partner Hub
Rediger eller slet en bredværksklynge i Partner Hub
Du kan redigere eller fjerne en Broad Works-klynge i Partner Hub.
1 | Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | ||
2 | Gå til Indstillinger , og find afsnittet Opkald til brede værker. | ||
3 | Klik på Vis klynger. | ||
4 | Klik på den klynge, du vil redigere eller slette. Klyngeoplysningerne vises i en rude til højre.
| ||
5 | Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Rediger eller slet en onboardingskabelon i Partner Hub
Du kan redigere eller slette onboardingskabeloner i Partner Hub.
1 | Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | |||||||||
2 | Gå til Indstillinger , og find afsnittet Opkald til brede værker. | |||||||||
3 | Klik på Vis skabeloner. | |||||||||
4 | Klik på den skabelon, du vil redigere eller slette. | |||||||||
5 | Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Webex Assistant
Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex Assistant om at følge op på handlingspunkter, tage vigtige beslutninger til efterretning og fremhæve vigtige øjeblikke under et møde eller en begivenhed.
Webex Assistant til Meetings er tilgængelig gratis for websteder med Premium- og Standard-pakke og personlige mødelokaler. Support omfatter både nye og eksisterende websteder.
Aktivér Webex Assistant til møder
Webex Assistant er som standard aktiveret for både standard- og premium-pakker Broadworks-kunder.
Partneradministratorer og kundeorganisationsadministratorer kan deaktivere funktionen for kundeorganisationer via Control Hub.
Begrænsninger
Følgende begrænsninger findes for Webex til Cisco BroadWorks:
Support er begrænset til Premium- og Standard-pakketmødewebsteder og personlige mødelokaler.
Undertekster understøttes kun på engelsk, spansk, fransk og tysk.
Indholdsdeling via e-mail kan kun tilgås af brugere i din organisation
Mødeindhold er ikke tilgængeligt for brugere uden for din organisation. Mødeindhold er heller ikke tilgængeligt, når det deles mellem brugere af forskellige pakker fra den samme organisation.
Med Premium-pakken er transskriptioner tilgængelige efter mødet, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse vælges, registreres afskrifter eller højdepunkter efter mødet ikke.
Med standardpakken er valgmuligheden Optag møde i skyen ikke tilgængelig, og derfor er transkriptioner efter mødet ikke tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, registreres afskrifter eller højdepunkter ikke selv efter mødet.
Yderligere oplysninger om Webex Assistant
For brugeroplysninger om, hvordan du bruger funktionen, se Brug Webex Assistant i Webex Meetings og Events.
Deaktiver Webex-opkald
Gratis Webex-opkald er aktiveret som standard, så brugere kan foretage gratis opkald til enhver Webex-aktiveret enhed. Men hvis du ønsker, at alle opkald skal bruge infrastrukturen Broad Works, kan du deaktivere Webex-opkald i en onboardingskabelon, som deaktiverer denne valgmulighed for de kundeorganisationer, der bruger skabelonen.
Funktionssupport
Når Webex Calling er deaktiveret, gælder følgende betingelser for Webex for Cisco Broad Works-brugere:
Brugere ser ikke længere Opkald med Webex som en valgbar opkaldsvalgmulighed på Webex-appen.
Brugere kan ikke placere eller modtage gratis Webex-opkald til brugere, der ikke er Webex for Cisco BroadWorks. Dette omfatter opkald, der er startet fra et Webex-teamrum, opkaldshistorik, kontakter, ved at indtaste den anden brugers URI eller e-mailadresse i søgebjælken.
Skærmdeling fungerer inden for etbredt arbejdsopkald.
Webex-møder og telefonitilstedeværelse fungerer stadig, selvom Webex-opkald er deaktiveret.
Deaktiver Webex-opkald (ny onboardingskabelon)
Når du konfigurerer en ny onboardingskabelon, kan du konfigurere, om Webex-opkald er aktiveret eller deaktiveret ved at markere eller fjerne markeringen af Deaktiver gratis Cisco Webex-opkaldafkrydsningsfeltet i Tilføj en ny skabelonguide. Denne indstilling vil blive hentet for brugere i kundeorganisationer, som du tildeler til skabelonen.
Få oplysninger om konfiguration af en ny onboardingskabelon i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver Webex-opkald (eksisterende onboardingskabelon)
Følg denne procedure for at deaktivere Webex-opkald fra en eksisterende onboardingskabelon. Dette vil deaktivere funktionen for alle nye brugere i kundeorganisationer, der bruger denne skabelon.
Log ind på Partner Hub på admin.webex.com.
Vælg Indstillinger.
Klik på Vis skabelon , og vælg den relevante onboardingskabelon.
Klik på Deaktiver gratis opkald til Cisco Webex.
Klik på Gem.
Deaktiver Webex-opkald (eksisterende bruger)
Deaktivering af denne funktion på en onboardingskabelon ændrer kun indstillingen for nye brugere, der er tildelt skabelonen. Hvis du vil deaktivere Webex-opkald for en eksisterende bruger, kan du følge en af nedenstående procedurer for at opdatere brugeren.
Sørg for, at du allerede har fuldført en af ovenstående procedurer for at deaktivere Webex-opkald fra den onboardingskabelon, som brugeren er tildelt. Ellers vil en af nedenstående procedurer omkonfigurere brugeren med Webex-opkald aktiveret. |
Hvis du bruger flow-through klargøring, kan du gøre følgende:
Åbn CommPilot, og gå til brugerkonfigurationen.
Fjern den integrerede IM+P-tjeneste fra brugeren, og klik på OK.
Tilføj den integrerede IM+P-tjeneste til brugeren, og klik på OK.
Ellers kan du bruge API'en til at opdatere brugeren.
Brug Fjern en abonnent-API til at slette brugeren.
Brug Klargør en abonnent-API til at tilføje brugeren.
Deaktiver video- eller skærmdeling i opkald
Partneradministratorer kan bruge konfigurationsmærker til at deaktivere videoopkald og/eller skærmdeling i et opkald fra Webex-appen (som standard er begge medietyper aktiveret for opkald).
Se alle konfigurationsoplysninger og valgmuligheder Deaktiver videoopkaldog Deaktiver skærmdelingi Konfigurationsvejledning til Webex til CiscoBroad Works.
For video kan du også konfigurere, om indgående opkaldsmedier som standard kun bruger video eller lyd. |
Optaget-felt/besked om besvarelse af opkald
Optagetlys (BLF) / meddelelse om opkaldsbesvarelse udnytter funktionerne BLF og omdirigeret opkaldsbesvarelse. En BLF-bruger modtager en lyd- og visuel besked på Webex-appen, når en bruger fra listen med BLF-overvågede modtager et indgående opkald. BLF-brugeren kan ignorere eller besvare den overvågede brugers opkald.
Underretning om besvarelse af opkald hjælper i situationer, hvor en bruger skal besvare opkald til andre teammedlemmer, der kan arbejde et andet sted.
Brugere kan også se deres BLF-overvågede liste i afsnittet Vindue med flere opkald – Watchlist – (kun Windows, Mac understøttes ikke) for at se tilstedeværelsen af deres Webex- og ikke-Webex-teammedlemmer. Webex-medlemmer vil have en fuld Webex-tilstedeværelse. Ikke-Webex-medlemmer skal synkroniseres i telefonbogen til Webex, og de vil kun have "ukendte" og "i-et-opkald"-tilstande (ringetilstanden udløser dialogboksen til besvarelse af opkald).
Begrænsninger for tilstedeværelse for brugere, der ikke er Webex:
Tilstedeværelse understøttes ikke for ikke-CI-broadworks-brugere, selvom de er på BLF-listen.
CI-brugere uden Webex Cloud-berettigelse eller maskintype af konti (arbejdsområder) viser kun "under opkald" og "ukendt" tilstedeværelse. Der er ingen aktiv status, ringende osv.
Brugere, der ikke er Webex fra BLF-listen, der startede et opkald, før Webex-klienten blev startet, eller mens den var offline, vil blive vist med en "ukendt" tilstedeværelse.
Hvis du mister din forbindelse, vil alle tilstande, der ikke er Webex, blive nulstillet til "ukendt", når du opretter forbindelse igen.
Hvis en ikke-Webex-bruger fra BLF'en holder et opkald, vil de fortsat blive vist som "i et opkald".
Krav
Sørg for, at følgende plastre sættes på Broad Works. Installer kun de programrettelser, der gælder for din udgivelse:
For 22 kr:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
For 23 kr:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Hvis du bruger XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Hvis du bruger ADP:
Xsi-Actions-23 _2022.01_1.200.bwar
Xsi-Events-23 _2022.01_1.201.bwar (eller senere)
For 24 kr:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _2022.01_1.200.bwar
Xsi-Events-24 _2022.01_1.201.bwar (eller senere)
Sørg for, at følgende konfigurationsmærker er aktiveret på Webex-appen:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(dette mærke er valgfrit)
Du skal aktivere funktionen 101642 Enhanced Xsi-mekanisme for teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> activate 101642
Aktiver X-BroadWorks-Remote-Party-Info
på AS'en ved hjælp af nedenstående CLI-kommando, da nogle SIP-opkaldsstrømme kræver denne funktion:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Sørg for, at følgende tjenester er tildelt brugere:
Tildel tjenesten til omdirigeret opkaldsbesvarelse for alle brugere
Konfigurer optagetlys for brugere
Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Konfigurer optagetlys på bredeværker
Partneradministratorer kan bruge følgende procedure til at konfigurere optagetlys for en bruger.
Log ind på Broad Works CommPilot.
For en valgt bruger skal du gå til klientapplikationer og konfigurere optagetlys.
Tilføj URL-adressen til den BLF-liste, der vil blive overvåget.
Brug søgeparametrene til at finde og føje brugere til listen Overvågede brugere.
Klik på Ok.
DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido Integrationssupport
Webex til Cisco Broad Works understøtter Webex-appintegration med Slido.
DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido er et brugervenligt værktøj til engagement fra publikum. Det hjælper folk med at få mest muligt ud af møder ved at bygge bro mellem højttalere og deres publikum. Når Slido den er integreret i din Control Hub-organisation, kan dine brugere tilføje appen Slido til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar- og meningsmålingsfunktioner til mødet.
Se Integrer med Webex-appen for yderligere oplysninger om, Slido hvordan du installerer og bruger den sammen med Webex-appen, Slido se Integrer med Webex-appen.
Webex-tilgængelighed: I et kalendermøde
Når du har accepteret et møde i din Outlook-klient, der er en aftale, et ad hoc-møde eller et ikke-Webex-møde, vises din Webex-tilgængelighed som "I et kalendermøde". Denne tilgængelighed gør det muligt for dine kolleger at vide, at du ellers er engageret, og at et svar kan blive forsinket.
Sådan aktiveres denne funktion:
Gå til fanen Generelle fane under fanen Indstillinger på Windows eller Præferencer på Mac.
Marker afkrydsningsfeltet for Vis, når du deltager i et kalendermøde.
For brugere med Outlook-tilstedeværelsesintegrationen er aktiveret, knytter "I et kalendermøde" i Webex til "Optaget" i Outlook. |
Kaveat
For at denne funktion kan fungere, skal Webex-appen og Outlook-klienten køre samtidigt.
Vi arbejder i øjeblikket på at understøtte valgmuligheden "Vis som arbejde andetsteds" i Outlook for ikke at vise en bruger som "I et kalendermøde" i Webex.
Hvis en bruger vælger at deaktivere "Vis, når i et kalendermøde", mens vedkommende aktuelt er i et kalendermøde, opdateres deres tilstedeværelse ikke, før mødet er afsluttet. Dette kræver en klientgenstart for at besvare.
Automatisk svar med tone
Med automatisk svar med tone kan brugere foretage et opkald fra en tredjepartsapp, f.eks. Contact Center, og opkaldet dirigeres automatisk gennem Webex-appen på deres desktop. Når Webex-appen ringer til den anden part, hører brugeren en bestemt tone og fortæller vedkommende, at opkaldet opretter forbindelse.
For at en Webex til Cisco Broad Works-bruger kan bruge denne funktion:
Funktionen understøttes kun på visning af den primære linje
Webex-appen skal være den primære linjevisning
Mærket %ENABLE_AUTO_ANSWER_WXT% skal være aktiveret
Hvis brugeren også har delte opkaldsvisninger (f.eks. er en bordtelefon konfigureret som en af de sekundære linjevisninger), understøttes funktionen stadig på den primære visning, så længe de delte opkaldsvisninger er konfigureret til ikke at modtage indgående opkald. Dette kan opnås ved at konfigurere en af følgende tre betingelser på Broad WorksWorks for alle delte opkaldsvisninger:
Underret alle forekomster for Klik-for-opkald er deaktiveret i konfigurationen for visning af delt opkald – dette er den anbefalede fremgangsmåde
eller
Tillad afslutning af denne placering skal deaktiveres for alle visning af delte opkald, eller
eller
Placeringer er deaktiveret for alle visning af delte opkald
Øget kapacitet
XSP|ADP-gårde
Vi anbefaler, at du bruger kapacitetsplanlæggeren til at bestemme, hvor mange yderligere XSP|ADP-ressourcer du har brug for til den foreslåede stigning i abonnentnumre. For en af de dedikerede NPS- eller dedikerede Webex til Cisco Broad Works-gårde har du følgende skalerbarhedsindstillinger:
Skalér dedikeret gård: Føj en eller flere XSP|ADP-servere til gården, der har brug for ekstra kapacitet. Installer og aktivér det samme sæt programmer og konfigurationer som gårdens eksisterende knudepunkter.
Tilføj dedikeret gård: Tilføj en ny, dedikeret XSP|ADP-gård. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye gård for at lette presset på den eksisterende gård.
Tilføj specialgård: Hvis du oplever flaskehalse for en bestemt tjeneste, vil du muligvis oprette en separat XSP|ADP-bedrift til dette formål under hensyntagen til kravene til medbopæl, der er angivet i dette dokument. Du skal muligvis omkonfigurere dine Control Hub-klynger og DNS-poster, hvis du ændrer URL-adressen for den tjeneste, der har en ny gård.
Under alle omstændigheder er overvågningen og ressourcerne af dit Broad Works-miljø dit ansvar. Hvis du ønsker at engagere Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenester.
Administration af HTTP-servercertifikater
Du skal administrere disse certifikater for m|TLS-godkendte webapplikationer:
Vores kæde af tillidscertifikat fra Webex cloud
Certifikater for |din XSP's HTTP-servergrænseflader
Tillidskæde
Du downloader kæden af tillidscertifikat fra Control Hub og installerer det på dine XSP|ADP'er under din indledende konfiguration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du skal ændre det.
Dine HTTP-servergrænseflader
XSP|ADP skal præsentere et offentligt signeret servercertifikat til Webex som beskrevet i ordrecertifikater. Der genereres et selvsigneret certifikat for grænsefladen, når du først sikrer grænsefladen. Dette certifikat er gyldigt i et år fra denne dato. Du skal erstatte det selvsignerede certifikat med et offentligt signeret certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.
Begrænset af partnertilstand
Begrænset af partnertilstand er en Partner Hub-indstilling, som partneradministratorer kan tildele til specifikke kundeorganisationer for at begrænse de organisationsindstillinger, som kundeadministratorer kan opdatere i Control Hub. Når denne indstilling er aktiveret for en given kundeorganisation, kan alle den pågældende organisations kundeadministratorer, uanset deres rollerettigheder, ikke få adgang til et sæt begrænsede kontrolfunktioner i Control Hub. Kun en partneradministrator kan opdatere de begrænsede indstillinger.
Begrænset af partnertilstand er en indstilling på organisationsniveau i stedet for en rolle. Indstillingen begrænser dog specifikke rollerettigheder for kundeadministratorer i den organisation, som indstillingen anvendes på. |
Kundeadministratoradgang
Kundeadministratorer modtager en besked, når begrænset partnertilstand anvendes. Efter login vil de se et meddelelsesbanner øverst på skærmen, umiddelbart under Control Hub-headeren. Banneret giver kundeadministratoren besked om, at Begrænset tilstand er aktiveret, og at de muligvis ikke kan opdatere nogle opkaldsindstillinger.
For en kundeadministrator i en organisation, hvor begrænset af partnertilstand er aktiveret, bestemmes adgangsniveauet for Control Hub ved hjælp af følgende formel:
(Control Hub-adgang) = (rettigheder til organisationsroller) - (begrænset af begrænsninger i partnertilstand)
Begrænsninger
Når Begrænset-af-partner-tilstand er aktiveret for en kundeorganisation, er kundeadministratorer i den pågældende organisation begrænset adgang til følgende Control Hub-indstillinger:
Følgende indstillinger er ikke tilgængelige i visningen Brugere:
Knappen Administrer brugere er nedtonet.
Tilføj eller rediger brugere manuelt – det er ikke muligt at tilføje eller ændre brugere manuelt eller via CSV.
Gør krav på brugere – ikke tilgængelig
Automatisk tildeling af licenser – ikke tilgængelig
Katalogsynkronisering – Kan ikke redigere indstillinger for telefonbogssynkronisering (denne indstilling er kun tilgængelig for administratorer på partnerniveau).
Brugeroplysninger – Brugerindstillinger såsom fornavn, efternavn, vist navn og primær e-mail* kan redigeres.
Nulstil pakke – det er ikke muligt at nulstille pakketypen.
Rediger tjenester – det er ikke muligt at redigere de tjenester, der er aktiveret for en bruger (f.eks. meddelelser, møder eller opkald)
Vis status for tjenester – det er ikke muligt at se hele statussen for hybridtjenester eller kanalen til softwareopgradering
Primært arbejdsnummer – dette felt er skrivebeskyttet.
Følgende indstillinger er ikke tilgængelige i visningen Konto:
Virksomhedens navn er skrivebeskyttet.
Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:
Domæne – adgangen er skrivebeskyttet.
E-mail – indstillingerne for tilsidesættelse af administratorinvitations-e-mail og indstillinger for sprog til e-mail er skrivebeskyttede.
Godkendelse – det er ikke muligt at redigere indstillinger for godkendelse og SSO.
Følgende indstillinger er ikke tilgængelige i menuen Opkald:
Opkaldsindstillinger – indstillingerne til valgmuligheder for app i forbindelse med opkaldsprioritet er skrivebeskyttede.
Opkaldsadfærd – indstillingerne er skrivebeskyttede.
Placering > PSTN – valgmulighederne for lokal gateway og Cisco PSTN er skjulte.
Valgmulighederne Migreringer og Tilsluttet UC-tjeneste under TJENESTER er tilsidesatte.
Aktivér tilstanden Begrænset af partner
Partneradministratorer kan bruge nedenstående procedure til at aktivere Begrænset af partnertilstand for en given kundeorganisation ( standardindstilling er aktiveret).
Log ind på Partner Hub ( https://admin.webex.com), og vælg Kunder.
Vælg den relevante kundeorganisation.
I indstillingsvisningen til højre skal du aktivere Begrænset af partnertilstand skift for at slå indstillingen til.
Hvis du vil slå begrænset af partnertilstand fra, skal du deaktivere kontakten.
Hvis partneren fjerner den begrænsede administratortilstand for en kundeadministrator, vil kundeadministratoren kunne udføre følgende:
|
Partneranalyse
Control Hub-forbedringer gør det nemt for partneradministratorer at se og opdatere pakkeoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en aggregeret visning på tværs af alle kunder og inkluderer følgende oplysninger:
Samlede brugere efter pakke (Softphone, Basic, Standard, Premium)
Bruger efter pakketendens (daglig/ugentlig/månedlig)
Kunder med antal tildelte pakker
For alle oplysninger om, hvordan du bruger Partner Analytics, se Webex artiklen Analyse til Webex til engros- og Webex til Broadworks-pakker i Partner Hub .
API'er for faktureringsrapport
Webex til udviklere leverer offentlige API'er, der kan bruges til månedlige faktureringsrapporter. Partneradministratorer kan bruge disse API'er til at oprette, angive, hente og slette faktureringsrapporter. Følgende tabel viser API'erne, den nødvendige adgangstype og rollekravene.
Fakturerings-API | Formål | Adgangstype | Rollekrav til API (Administratoren kræver mindst en af disse roller) |
---|---|---|---|
Opret en faktureringsrapport for brede værker | Bruges til at generere en faktureringsrapport. | Skriv adgang |
|
Angiv faktureringsrapporter for brede værker | Bruges til at angive de rapporter, der er tilgængelige at se. | Læs adgang |
|
Få en faktureringsrapport for BroadWorks | Bruges til at hente en kopi af en genereret rapport. | Læs adgang |
|
Slet en faktureringsrapport over store værker | Bruges til at slette en genereret rapport. | Skriv adgang |
|
Faktureringsfelter
Følgende tabel viser de felter, der er indeholdt i den genererede rapport.
Mark | Beskrivelse |
---|---|
forhandlernavn | Partnernavn eller partnerorganisations-id |
faktureringsID | Partnerens entydige fakturerings-id eller C-nummer |
spEnterprise-id | Det entydige identifikator, der er leveret af tjenesteudbyderen, for abonnentens virksomhed. |
intern | Status for kundens interne prøveperiode (Ja/Nej) |
userId | Abonnentens brugerID på Broad Works |
abonnentensID | Et entydigt id for den pågældende abonnent i Webex |
selvaktiveret | Ja/nej |
førsteStartdato | Dato, hvor abonnenten blev klargjort. |
faktureringsstartdato | Dato, hvor fakturering starter i denne måned |
faktureringsdatoSlutdato | Dato, hvor fakturering slutter i denne måned |
pakke | Den pakketype, der oplades |
mængde | Forholdsmæssig mængde til fakturering.
|
|
Fejlfinding af Webex til Cisco WideWorks
Abonner på Webex-statussiden
Kontrollér https://status.webex.com først, når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller Broad Works før afbrydelsen, skal du kontrollere statussiden. Læs mere om at abonnere på statusunderretninger og hændelsesmeddelelser i Webex Help Center.
Brug Control Hub-analyse
Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub-analysen i Webex Help Center.
Netværksproblemer
Kunder eller brugere oprettes ikke i Control Hub med flowthrough-klargøring:
Kan applikationsserveren nå klargørings-URL-adressen?
Er klargøringskontoen og adgangskoden korrekt, findes denne konto i Broad Works?
Klynger mislykkes konsekvent forbindelsestest:
mTLS-forbindelsen til godkendelsestjenesten forventes at mislykkes, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Uden det kan du ikke oprette et tillidsanker på godkendelsestjenesten XSP|ADP'er, så test mTLS-forbindelsen fra Partner Hub er ikke vellykket. |
Er XSP|ADP-grænsefladerne offentligt tilgængelige?
Bruger du de rigtige porte? Du kan angive en port i grænsefladedefinitionen på klyngen.
Validering af grænseflader mislykkedes
Xsi-handlinger og Xsi-events-grænseflader:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/
i slutningen af URL-adresserne. Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
Gennemse vejledningen om konfiguration af grænsefladen i dette dokument.
Grænseflade til godkendelsestjeneste:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/
i slutningen af URL-adresserne. Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
Gennemgå vejledningen om konfiguration af grænsefladen i dette dokument, med særlig opmærksomhed på:
- Sørg for, at du delte RSA-nøgler på tværs af alle XSP|ADP'er.
- Sørg for, at du har leveret URL-adressen til godkendelsestjenesten til webbeholderen på alle XSP|ADP'er.
- Hvis du redigerede TLS-krypteringskonfigurationen, skal du kontrollere, at du brugte den korrekte navngivningskonvention. XSP|ADP kræver, at du indtaster IANA-navneformatet for TLS-kryptering. En tidligere version af dette dokument anførte fejlagtigt de krævede krypteringspakker i Open SSL-navnekonventionen.
Hvis du bruger m|-TLS med godkendelsestjenesten, indlæses Webex-klientcertifikater i din XSP{1}ADP/ADP-tillidslager? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?
Hvis du bruger CI-tokenvalidering med godkendelsestjenesten, er appen (eller grænsefladen) så den ikke kræver klientcertifikater?
Klientproblemer
Bekræft, at klienten er forbundet til bredeværker
Log ind på Webex-appen.
Kontrollér, at ikonet Opkaldsvalgmuligheder (et håndsæt med et gear over det) er til stede på sidebjælken.
Hvis ikonet ikke er til stede, er brugeren muligvis endnu ikke aktiveret for opkaldstjenesten i Control Hub.
Åbn menuen Indstillinger/Præferencer , og gå til sektionen Telefontjenester . Du bør se statussen SSO-session, du er logget ind.
Hvis en anden telefontjeneste, f.eks. Webex Calling, vises, bruger brugeren ikke Webex til Cisco BroadWorks.
Denne bekræftelse betyder:
Klienten har transformeret de krævede Webex-mikrotjenester.
Brugeren er godkendt.
Klienten er blevet udstedt et langvarigt JSON-webtoken af ditBroad Works-system.
Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.
Klientlogger
Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste valgmulighed for mobile klienter. Du bør også registrere brugerens e-mailadresse og det omtrentlige tidspunkt, problemet opstod, hvis du søger hjælp fra TAC. Få flere oplysninger i Hvor finder jeg support til Webex?
Hvis du har brug for at indsamle logfiler manuelt fra en Windows-pc, er de placeret på følgende måde:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemer med brugerlogon
mTLS-godkendelse er forkert konfigureret
Hvis alle brugere er berørt, skal du kontrollere m-TLS-forbindelsen fra Webex til din URL-adresse til godkendelsestjenesten:
Kontrollér, at enten applikationen for godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.
Kontrollér, at Webex-certifikatkæden er installeret som et tillidsanker.
Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og signeret af en velkendt CA.
Meddelelse om overforbrug af licenser
Denne meddelelse kan vises for en kunde i kundevisningen af Partner Hub. Denne meddelelse vises, når licensforbruget overstiger, hvad licensen tillader. Meddelelsen kan ignoreres.
Fejlfindingsvejledning
For detaljerede oplysninger om fejlfinding af Webex til Cisco Broad Works, se fejlfindingsvejledningen til Webex til Cisco.
Support
Politik for understøttelse af steady state
Tjenesteudbyderen er det første kontaktpunkt for slutkundens (virksomheds) support. Eskalér problemer, som SP'en ikke kan løse til TAC. SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.
Eskaleringspolitik
Du (tjenesteudbyder/partner) er det første kontaktpunkt for slutkunde (virksomhed) support.
Problemer, der ikke kan løses af SP'en, eskaleres til TAC.
BroadWorks-versioner
SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.
Selvsupportressourcer
Brugere kan finde support via Webex Help Center, hvor der er en Webex til Cisco Broad Works-specifik side, der viser almindelige emner til hjælp og support i Webex-appen.
Webex-appen kan tilpasses med denne hjælp-URL-adresse og en problemrapport-URL-adresse.
Webex-appbrugere kan sende feedback eller logfiler direkte fra klienten. Logfilerne går til Webex-clouden, hvor de kan analyseres af Webex DevOps.
Vi har også en Help Center-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.
Indsamle oplysninger til indsendelse af en tjenesteanmodning
Når du ser fejl i Control Hub, kan de have vedhæftet oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten for at dele med os.
Prøv at medtage mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:
Kunde organisations-id og partner-organisations-id (hvert id er en streng på 32 hexcifre, adskilt af hyfener)
Sporings-id (også en 32 hexcifret streng), hvis grænsefladen eller fejlmeddelelsen giver en
Brugerens e-mailadresse (hvis en bestemt bruger oplever problemer)
Klientversioner (hvis problemet har symptomer bemærket gennem klienten)
UC-One Saa S-sammenligning med Webex til CiscoBroad Works
Opløsning > | UC-en SaaS | Webex til Cisco BroadWorks |
---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex-cloud (AWS) |
Klienter | UC-Et: Mobil, desktop Receptionist, supervisor | Webex: Mobil, desktop, web |
Væsentlig teknologisk forskel | Møder leveret på Broadsoft Meet-teknologi | Møder leveret via Webex Meetings-teknologi |
Tidlige feltforsøg | Scenemiljø, beta-klienter | Produktionsmiljø, GA-kunder |
Brugeridentitet | BroadWorks-id blev brugt som primært id, medmindre tjenesteudbyderen allerede har SSO-integration.
Bruger-id og hemmelighed i BroadWorks | E-mail-id i Cisco CI bruges som primært id SSO-integration i tjenesteudbyderens brede værker, hvor brugeren godkendermed Broad Works-bruger-id ogBroad Works-hemmelighed til tiden.
Brugeren leverer legitimationsoplysninger via SSO med Broad Works og hemmelighed iBroad Works ELLER Bruger-id og hemmelighed i CI-idP ELLER Bruger-id i CI, id og hemmeligheder i IDP |
Klientgodkendelse | Brugere leverer legitimationsoplysninger via klient Langvarige tokens, der kræves ved brug af Webex-meddelelser | Brugere leverer legitimationsoplysninger via browser (enten loginside fra Webex BIDP-proxy eller CI) Webex-adgang og opdateringstokens |
Administration/konfiguration | Dine OSS/BSS-systemer og Forhandlerportal | Dine OSS/BSS-systemer og Control Hub |
Aktivering af partner/tjenesteudbyder | Engangsopsætning af Cisco-handlinger | Engangsopsætning af Cisco-handlinger |
Aktivering af kunde/virksomhed | Forhandlerportal | Control Hub Oprettet automatisk ved første brugertilmelding |
Valgmuligheder for brugeraktivering | Selvtilmeldt Indstil ekstern IM&P i BroadWorks
| Indstil integreret IM&P i Broad Works (typisk virksomheder) |
XSP|ADP-tjenestegrænseflader | XSI-handlinger
XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (mTLS valgfri) DMS | XSI-handlinger XSI-handlinger (mTLS) XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (TLS) DMS |
Installer Webex, og log ind (abonnentperspektiv)
1 | Download og installer Webex. Få flere oplysninger i Webex | Download appen. |
2 | Kør Webex. Webex beder dig om din e-mailadresse.
|
3 | Indtast din e-mailadresse, og klik på Næste. |
4 | En af følgende sker, afhængigt af hvordan din organisation er konfigureret i Webex: Webex indlæses, når du har godkendt ID'etP eller Broad Works.
|
Dataudveksling og lagring
Disse afsnit indeholder oplysninger om dataudveksling og lagring med Webex. Alle data krypteres både i transit og i hvile. Få flere oplysninger i Webex-appens sikkerhed.
Onboarding af tjenesteudbyder
Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under onboarding af tjenesteudbydere, udveksler du følgende Broad Works-data, som Webex gemmer:
URL-adresse for Xsi-handlinger
URL-adresse til Xsi-begivenheder
URL-adresse til CTI-grænseflade
URL-adresse til godkendelsestjeneste
Legitimationsoplysninger til Broad Works-klargøringsadapter
Klargøring af tjenesteudbyders bruger
Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'erne.
Data flyttes til Webex | Fra | Gennem | Gemt af Webex? |
---|---|---|---|
Bruger-ID forbrede værker | BredeVærker, efter API | Webex-API'er | Ja |
E-mail (hvis SP er angivet) | BredeVærker, efter API | Webex-API'er | Ja |
E-mail (hvis bruger angivet) | Bruger | Brugeraktiveringsportal | Ja |
Fornavn | BredeVærker, efter API | Webex-API'er | Ja |
Efternavn | BredeVærker, efter API | Webex-API'er | Ja |
Primært telefonnummer | BredeVærker, efter API | Webex-API'er | Ja |
Mobiltelefonnummer | BredeVærker, efter API | Webex-API'er | Ja |
Primær udvidelse | BredeVærker, efter API | Webex-API'er | Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id | BredeVærker, efter API | Webex-API'er | Ja |
Sprog | BredeVærker, efter API | Webex-API'er | Ja |
Tidszone | BredeVærker, efter API | Webex-API'er | Ja |
Brugerfjernelse
Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld fjernelse af brugere. Denne tabel viser alle brugerdata, der er gemt under klargøring, og hvad der slettes i hvert scenarie.
Brugerdata | Delvis sletning | Fuld sletning |
---|---|---|
Bruger-ID forbrede værker | Ja | Ja |
Nej | Ja | |
Fornavn | Nej | Ja |
Efternavn | Nej | Ja |
Primært telefonnummer | Ja | Ja |
Mobiltelefonnummer | Ja | Ja |
Lokalnummer | Ja | Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id | Ja | Ja |
Sprog | Nej | Ja |
Brugerlogin og hentning af konfiguration
Webex-godkendelse
Webex-godkendelse henviser til brugerlogin til en Webex-app af en af Webex-supportgodkendelsesmekanismerne. ( Godkendelse af brede værker dækkes separat.) Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning | Fra | Til |
---|---|---|
E-mailadresse | Bruger via Webex-appen | Webex |
Begrænset adgangstoken og (uafhængig) P-URL-adresse | Webex | Brugerbrowser |
Brugerlegitimationsoplysninger | Brugerbrowser | Identitetsudbyder (som allerede har brugeridentitet) |
SAML-angivelse | Brugerbrowser | Webex |
Godkendelseskode | Webex | Brugerbrowser |
Godkendelseskode | Brugerbrowser | Webex |
Adgang og opdater tokens | Webex | Brugerbrowser |
Adgang og opdater tokens | Brugerbrowser | Webex App |
BroadWorks-godkendelse
Godkendelse af BroadWorks henviser til brugerlogin til en Webex-app ved hjælp af deres legitimationsoplysninger til BroadWorks. Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning | Fra | Til |
---|---|---|
E-mailadresse | Bruger via Webex-appen | Webex |
Begrænset adgangstoken og (Webex Bwks-idP-proxy)-id-P URL-adresse | Webex | Brugerbrowser |
Branding-oplysninger og URL-adresser forbrede værker | Webex | Brugerbrowser |
Brugerlegitimationsoplysninger for Broad Works | Bruger via browser (markeret login-side, der serviceres af Webex) | Webex |
Brugerlegitimationsoplysninger for Broad Works | Webex | BroadWorks |
BrugerprofilBroad Works | BroadWorks | Webex |
SAML-angivelse | Brugerbrowser | Webex |
Godkendelseskode | Webex | Brugerbrowser |
Godkendelseskode | Brugerbrowser | Webex |
Adgang og opdater tokens | Webex | Brugerbrowser |
Adgang og opdater tokens | Brugerbrowser | Webex App |
Meddelelse omudløb af adgangskode ved login
Denne funktion forbedrer login-processen og styrer login-flow-baseret:
Forbedring af loginadvarsel og fejlmeddelelse:
- I øjeblikket får Wexbex for BWKS-brugere, der bruger Broad Works-godkendelse og -login via UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke kan logge ind, fordi adgangskoden allerede er udløbet. Med denne funktion, hvis adgangskoden udløber om 10 dage eller mindre – brugeren modtager en advarsel om, at adgangskoden er ved at udløbe med angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren eller til at følge linket Glemt adgangskode på loginskærmen for at nulstille sin adgangskode.
- Hvis adgangskoden er udløbet, og konfigurationen i Broad Works 'gennemtvingændring af adgangskodeved udløb' er indstillet til at være sand, så blev fejlen "forkert brugernavn og adgangskode" kastet, men nu med denne funktion er fejlmeddelelsen forbedret: Loginforsøget mislykkedes. Kombinationen af det angivne bruger-id og adgangskode stemmer ikke overens med vores poster, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006
Kontrollér login flow:
- Partner kan begrænse login ved at aktivere en indstilling "w4bwks-adgangskode-udløb-misligholdelse-login". Denne indstilling "kan aktiveres af Cisco efter anmodning fra en partner. Hvis Broad Works-adgangskode er udløbet, er konfigurationen i broadworks 'gennemtvingændring af adgangskode ved udløb' indstillet til falsk, og indstillingen 'w4bwks-adgangskode-udløb-misligholdelse-login' er aktiveret, så vises fejlen, der siger, at adgangskoden er udløbet for x dage siden, mens login er tilladt, hvis indstillingstjenesten er deaktiveret. Indstillingen er som standard deaktiveret.
Linket Glemt adgangskode på loginsiden kan konfigureres af partneren som en del af funktionen Avanceret tilpasning. Partnere vil typisk konfigurere linket til at navigere brugeren til en partnerportal til administration af adgangskode og nulstilling af adgangskode.
Denne funktion forbedrer kun brugerlogin-oplevelsen under login for den aktiverede bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget ind i Webex-appen. Brugeren får besked om udløb af adgangskoden ved sit næste loginforsøg. |
Hentning af klientkonfiguration
Denne tabel viser den type data, der udveksles mellem de forskellige komponenter under hentning af klientkonfigurationer.
Dataflytning | Fra | Til |
---|---|---|
Tilmelding | klient | Webex |
Organisationsindstillinger, herunder URL-adresser forBroad Works | Webex | klient |
JWT-token for bredværker | Bredtarbejde gennem Webex | klient |
JWT-token for bredværker | klient | BroadWorks |
Enhedstoken | BroadWorks | klient |
Enhedstoken | klient | BroadWorks |
Konfigurer fil | BroadWorks | klient |
Brug ved steady state
Dette afsnit beskriver data, der flyttes mellem komponenter under gengodkendelse efter tokenens udløb, enten via Broad Works eller Webex.
Denne tabel viser databevægelse for opkald.
Dataflytning | Fra | Til |
---|---|---|
SIP-signaler | klient | BroadWorks |
SRTP-medier | klient | BroadWorks |
SIP-signaler | BroadWorks | klient |
SRTP-medier | BroadWorks | klient |
Denne tabel viser databevægelse for meddelelser, tilstedeværelse og møder.
Dataflytning | Fra | Til |
---|---|---|
HTTPS REST-meddelelser og tilstedeværelse | klient | Webex |
HTTPS REST-meddelelser og tilstedeværelse | Webex | klient |
SIP-signaler | klient | Webex |
SRTP-medier | klient | Webex |
SIP-signaler | Webex | klient |
SRTP-medier | Webex | klient |
Brug af klargørings-API
Udvikleradgang
API-specifikationen er tilgængelig på https://developer.webex.com , og en vejledning i brug er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du skal logge ind for at læse API-specifikationen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Programgodkendelse og godkendelse
Din applikation integreres med Webex som en integration. Denne mekanisme giver applikationen mulighed for at udføre administrative opgaver (f.eks. klargøring af abonnenter) for en administrator i din partnerorganisation.
Webex-API'er følger OA uth 2-standarden ( http://oauth.net/2/). OA uth 2 giver tredjepartsintegrationer mulighed for at få opdaterings- og adgangstokens på vegne af din valgte partneradministrator til godkendelse af API-opkald.
Du skal først registrere din integration med Webex. Når du er registreret, skal din applikation derefter understøtte dette OA uth 2.0-godkendelsestilskud for at få de nødvendige opdaterings- og adgangstokens.
Få flere oplysninger om integrationer, og hvordan du opbygger denne OA uth 2-godkendelsesproces i din applikation, se https://developer.webex.com/docs/integrations.
Der er to påkrævede roller til implementering af integrationer - udvikleren og den godkendte bruger - og de kan ejes af separate personer/teams i dit miljø.
|
Organisationens navn
Organisationsnavnet afhænger af, hvilken klargøringstilstand du bruger:
Virksomhedstilstand – organisationsnavnet er et nøjagtigt match med spEnterprise-id.
Tjenesteudbydertilstand – organisationsnavnet er gruppe-ID-delen af spEnterprise-id'et.
Organisationsnavnet indeholder alle whitespace, store bogstaver og specialtegn, der er angivet i det oprindelige virksomheds-id.
Generellekrav til software
Se Lifecycle Management - Broad.
Vi forventer, at tjenesteudbyderen er "patch-aktuel" med de seneste Broad Works-programrettelser og Release Independent (RI)-apps. Listen over programrettelser nedenfor er minimumskravet for integration med Webex.
Sørg for at gennemgå programrettelsesnoterne for disse programrettelser. Nogle programrettelser kan have yderligere CLI-krav. |
Version R22
Server | Programrettelse | Yderligere oplysninger |
---|---|---|
Programserver | ||
Påkrævet til katalogsynkronisering | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse for programserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse til funktion til opkaldsoptagelse | ||
Påkrævet programrettelse til flow-through klargøring | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | Påkrævet for NPS-godkendelsesproxy | |
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for Unified-opkaldshistorik | ||
Andet | AP.xsa.22.0.1123.ap372757 | |
Version R23
Server | Programrettelse | Yderligere oplysninger |
---|---|---|
Programserver | Påkrævet til katalogsynkronisering | |
Konfigurer appserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet | Hvis du bruger ADP... | Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Version R24
Server | Programrettelse | Yderligere oplysninger |
---|---|---|
Programserver | Påkrævet for Unified Messaging Server (UMS) | |
Påkrævet til flowthrough klargøring | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet | Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Bredearbejdsmærker er påkrævet for Webex
Se konfigurationsvejledningen til Webex til Cisco BroadWorks for oplysninger om systemtags og brugerdefinerede mærker, som du skal konfigurere til Webex.
Brugerklargørings- og aktiveringsflows
Klargøring beskriver tilføjelse af brugeren til Webex. Aktivering omfatter e-mailvalidering og tjenestetildeling i Webex. |
Brugernes e-mailadresser skal være entydige, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".
Automatisk brugerklargøring og automatisk aktivering (Trusted E-mailflow)
Forudsætninger
Din klargøringsadapter peger på Webex til Cisco Broad Works (som kræver en udgående forbindelse fra AS til Webex-klargøringsbro).
Du skal have gyldige og tilgængelige e-mailadresser for slutbrugere som alternativeID'er i Broad Works.
Control Hub har en klargøringskonto i din partnerorganisationskonfiguration.
Trin | Beskrivelse |
---|---|
1 | Du citerer og tager ordrer for tjenesten sammen med dine kunder. |
2 | Du behandler kundeordren og klargør kunden i dine systemer. |
3 | Tjenesteklargøringssystemet udløser klargøringen af BroadWorks. Dette trin opretter kort sagt virksomheden og brugerne. Den tildeler derefter de nødvendige tjenester og numre til hver bruger. En af disse tjenester er ekstern IM&P. |
4 | Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugerne i Webex. (IM&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargøringsprogrammet-API). |
5 | Dine systemer skal bruge Webex-klargørings-API, hvis du senere har brug for at justere pakken for brugeren (for at ændre fra standarden). |
SSO-login-flow
Følgende er SAML SSO-login-flowet for Webex-appen, når du bruger Broad Works-godkendelse, og når deling af ressourcer på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med tekst på pilene, der repræsenterer, hvad klienten giver godkendelse. Trin 1 og 5 er brugerbegivenheder. Højre side af billedet repræsenterer hændelser for logintjenester sammen med det, der returneres til klienten.
Følgende er registreringsflowet for Broad Works Service, der følger umiddelbart efter den foregående Webex SAML SSO-login-flow. Klienten bruger adgangstokenet, der blev hentet under tilmelding til Webex Device Management, til at anmode om tilmelding fra installationen af Broad Works.
Alternative loginflows
Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp afBroad Works-godkendelse med direkte Broad Works-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO-loginflows:
VidtgåendeWorks-godkendelse uden direkteVidtgående Works-godkendelse (deling af ressourcer på tværs af oprindelse):
Den eneste forskel er i trin 5 og 6 i Webex-login-flowet. I trin 5 valideres loginlegitimationsoplysningerne af idP-proxy (i stedet for XSI), og en SAML-erklæring returneres til klienten.
Flowet fortsætter gennem de resterende trin i de to diagrammer, der gælder.
SSO-token bruges ikke i dette flow.
SAML SSO Webex-godkendelse:
I trin 3 i Webex-login-flowet returnerer tjenesten Common Identity den identitetsudbyder, der bruges af Webex-godkendelse.
På dette tidspunkt aktiveres en alternativ SAML SSO-login-flow for Webex.
Brugerinteraktioner
Log ind
Webex-appen starter en browser til Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.
CI opdager, at den tilknyttede kundeorganisation har Broad Works IDP Proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til IDP, der præsenterer brugeren med en loginside. (Tjenesteudbyderen kan markere denne loginside.)
Brugeren indtaster sine legitimationsoplysningerBroad Works.
Broadworks godkender brugeren via IDP. Når det lykkes, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre godkendelsesprocessen (vises ikke i diagrammet).
Ved vellykket godkendelse henter Webex-appen adgangstokens fra CI (vises ikke i diagrammet). Klienten bruger dem til at anmode om et Broad Works-langvarigt Jason Web Token (JWT).
Webex-appen opdager dens opkaldskonfiguration fra Broad Works og andre tjenester fra Webex.
Webex-appen registreres med BroadWorks.
Log ind fra et brugerperspektiv
Dette diagram er den typiske loginflow, som slutbrugeren eller abonnenten ser på:
Du downloader og installerer Webex-appen.
Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde download på siden Webex-downloads.
Du indtaster din e-mailadresse på Webex-loginskærmen. Klik på Næste.
Du omdirigeres typisk til en side med en tjenesteudbyders branding.
Denne side kan byde dig velkommen via din e-mailadresse.
Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du i stedet indtaste dit brugernavn for Broad Works.
Indtast adgangskoden tilBroad Works.
Hvis du loggede ind, åbnes Webex.
Opkaldsflow – firmatelefonbog
Opkaldsstrøm – PSTN-nummer
Præsentation og deling
Start et rummøde
Klientinteraktioner
Hent profil fra DMS- og SIP-registrering med AS
Klienten ringer til XSI for at få et enhedsadministrationstoken og URL-adressen til DMS.
Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.
Klienten læser enhedsprofilen og henter SIP-legitimationsoplysningerne, adresserne og portene.
Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.
SBC sender SIP-REGISTRET til AS (SBC kan udføre et kig i NS for at finde et AS, hvis SBC ikke allerede kender SIP-brugeren).
Retningslinjer for test og laboratorium
Følgende retningslinjer gælder for test- og laboratorieorganisationer:
Tjenesteudbyderens partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organer.
Alle brugere ud over de første 50 testbrugere vil blive faktureret.
For at sikre nøjagtig behandling på din faktura skal alle testorganisationer inkludere "test" i navnet Broad Works-organisationen.
Interne testorganisationer skal være udpeget i Webex Control Hub. Dette er for at forhindre, at testbrugere faktureres som faktiske brugere.
Udpegning af en organisation som en testorganisation
Sådan udpeges en organisation som en testorganisation:
Log ind på Partner Hub, og vælg Kunder.
Vælg den relevante kunde.
I den rigtige kontrolbjælke skal du aktivere til/fra-funktionen Intern testorganisation .
Afspilning af telefonsvarer
Når det gælder voicemail, skal du sørge for, at du konfigurerer medieserveren til at bruge en af følgende koder:
mp3
wav – WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android
Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at konfigurere applikationsserveren og medieserveren:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- AKL
- Adgangskontrolliste
- ALG
- Programlaggateway
- API
- programmeringsgrænseflade
- APNER
- Apple Push-underretningstjeneste
- AS
- Programserver
- LÆ
- Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
- BAM
- Administrator forBroad Soft Application
- Basisbekræftelse
- En godkendelsesmetode, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
- BMS
- Bredsoft-messaging-server
- BOSH
- Tovejsstreams over synkronisk HTTP
- RÆ
- Grundlæggende hastighedsgrænseflade BRI er en ISDN-adgangsmetode
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- CA
- Certificeringsmyndighed
- Udbyder
- En organisation, der håndterer telefonitrafik (jf. Partner, tjenesteudbyder, forhandler med værditilvækst)
- CAPTCHA
- Fuldstændigt automatiseret offentlig turing test for at adskille computere og mennesker
- CCXML
- Opkaldskontrol og Xtensivt markup-sprog
- CIF
- Fælles mellemformat
- LÆ
- Kommandolinjegrænseflade
- CN
- Fælles navn
- CNPS
- Push-server til opkaldsunderretninger. En beskedpush-server, der kører på en XSP|ADP i dit miljø, for at skubbe opkaldsunderretninger til FCM og APNS. Se NPS-proxy.
- CPE
- Udstyr til kundens lokaler
- HHV.
- Brugerdefineret tilstedeværelsesregel
- CSS
- Ark til kascading-stil
- CSV
- Kommasepareret værdi
- CTI
- Integration af computertelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitariseret zone
- DN
- Adressebogsnummer
- DND
- Forstyr ikke
- DNS
- Domænenavnssystem
- DPG
- Ring op til peer-gruppe
- DSCP
- Differentieret tjenestekodepunkt
- DTAF
- Arkivfil for enhedstype
- DTG
- Destinationstrunkgruppe
- DTMF
- Dobbelt tone-multifrekvens
- Slutbruger
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Abonnent)
- Virksomhed
- En samling af slutbrugere (jf. Organisation)
- FCM
- Firebase-cloudmeddelelser
- FMC
- Fast mobil konvergens
- Gennemgående klargøring
- Oprettelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i BroadWorks.
- FQDN
- Helt kvalificeret domænenavn
- Klargøring med fuld flow gennem klargøring
- Oprettelse og bekræftelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i Broad Works, og at hver Broad Works-bruger har en unik og gyldig e-mailadresse.
- FXO
- Foreign Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefonen eller faxmaskinen eller stikkene på dit analoge telefonsystem. Den giver en angivelse af røret på/af røret (lukning af løkke). Da FXO-porten er tilsluttet en enhed, f.eks. en fax eller en telefon, kaldes enheden ofte "FXO-enheden".
- FXS
- Foreign Exchange Subscriber er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "stik i væggen", der leverer en opkaldstone, batteristrøm og ringespænding.
- GCM
- Google Cloud-meddelelse
- GCM
- Galois/Counter-tilstand (krypteringsteknologi)
- SKJULT
- Human grænsefladeenhed
- HTTPS
- Sikre sockets for hypertekst-overførselsprotokol
- LÆGEMIDDELFORM
- Integreret adgangsenhed
- IM&P
- Meddelelser og tilstedeværelse
- IP PSTN
- En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel betegnelse for internetforbundet "offentlig" telefoni, der leveres kollektivt af større telekommunikationsudbydere (snarere end af lande, som PSTN er)
- ITSP
- Internettelefoniudbyder
- IVR
- Interaktivt stemmesvar/respondent
- JID
- Den oprindelige adresse for en XMPP-enhed kaldes et Jabber-id eller JID localpart@domain.part.example.com/resourcepart (@ . / være separatorer)
- JSON
- Java-script-objektnotation
- IKKE RELEVANT.
- Java Secure Socket Extension; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til Broad Works-servere
- KEM
- Tastudvidelsesmodul (hardware Cisco-telefoner)
- LG.
- Langvarige (eller langvarige) token; en selvbeskrivende, sikker form for bærertoken, der gør det muligt for brugere at forblive godkendte i længere tid og ikke er bundet til specifikke applikationer.
- IKKE RELEVANT
- Arkiv for meddelelser
- MIB
- Administrationsoplysningsbase
- MS
- Medieserver
- mTLS
- Gensidig godkendelse mellem to parter ved brug af certifikatudveksling, når der oprettes en TLS-forbindelse
- LÆ
- Multibrugerchat
- VÅD
- Oversættelser af netværksadresse
- NPS
- Beskedpush-server; se CNPS
- NPS-proxy
-
En tjeneste i Webex, der leverer kortvarige godkendelsestokens til din CNPS, hvilket giver den mulighed for at skubbe opkaldsunderretninger til FCM og APN'er og i sidste ende til Android- og iOS-enheder, der kører Webex.
- IKKE ALMINDELIG
- Åbn klientgrænseflade
- Organisation
- En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (jf. Virksomhed)
- OTG
- Udgående trunk-gruppe
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- Partner
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Værditilført videreforhandler, tjenesteudbyder, udbyder)
- PBX
- Privat filialudveksling
- PEM
- Forbedret e-mail til beskyttelse af personlige oplysninger
- PLMN
- Offentligt landemobilnetværk
- LÆ
- Primary Rate Interface (PRI) er en standard for telekommunikationsgrænseflade, der bruges på et integreret digitalt netværk (ISDN)
- P
- Profilserver
- PSTN
- Offentligt skiftede telefonnetværk
- QoS
- Servicekvalitet
- Forhandlerportal
- Et websted, der giver forhandlerens administrator mulighed for at konfigurere deres UC-One SaaS-løsning. Den omtales sommetider som BAM-portal, administratorportal eller administrationsportal.
- RTCP
- Kontrolprotokol for realtid
- RTP
- Transportprotokol i realtid
- SBC
- Sessionsgrænsecontroller
- IKKE RELEVANT
- Udseende af delt opkald
- SD
- Standarddefinition
- SDP
- Sessionsbeskrivelse protokol
- SP
- Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (jf. Udbyder, partner, forhandler med værditilvækst)
- SIP
- Protokol til sessionsinitiering
- SLT
- Kortvarig (eller kort levetid) token (også kaldet Broad Works SSO-token), et godkendt token til engangsbrug, der bruges til at få sikker adgang til webapplikationer.
- SMB
- Små til mellemstore virksomheder
- SNMP
- Enkel netværksstyringsprotokol
- sRTCP
- sikker Real-time Transfer Control Protocol (VoIP-opkaldsmedie)
- sRTP
- sikker realtidsoverførselsprotokol (VoIP-opkaldsmedie)
- SSL
- Lag af sikre stikkontakter
- Abonnent
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Slutbruger)
- TCP
- Overførselskontrolprotokol
- TDM
- Multiplexing af tidsdeling
- TLS
- Transportlagsikkerhed
- TilS
- Tjenestetype
- UAP
- Brugeraktiveringsportal
- UC
- Unified Communications
- HÆTTEGLAS
- Brugergrænseflade
- U ID
- Entydig id
- OM
- Meddelelsesserver
- URI
- Ensartet ressourceidentifikator
- URL
- Placering af ensartet ressource
- STØDPUDE
- Delte server
- UTC
- Coordinated Universal Time
- UVS
- Videoserver
- Værditilsat forhandler (VAR)
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Udbyder, partner, tjenesteudbyder)
- VGA
- Videografiksortiment
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Stemmeudvideligt markup-sprog
- WebDAV
- Webdistribueret forfatning og -version
- WebRTC
- Webkommunikation i realtid
- WRS
- webRTC-server
- XMPP
- Udvidelig meddelelses- og tilstedeværelsesprotokol
Konfigurer tjenester (med mTLS for godkendelsestjenesten)
Nedenstående procedurer erstatter procedurerne i emnet Konfigurer tjenester på dit Webex til Cisco Broad Works XSP|ADP'er. Fuldfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for validering af CI-token. Disse procedurer er obligatoriske, hvis du kører flere Webex-organisationer fra den samme XSP|ADP-server. Ellers er de valgfrie.
Hvis du ikke kører flere Webex-organisationer fra den samme XSP|ADP-server, anbefales CI-token-validering (med TLS) til godkendelsestjenesten. Se Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er for at få oplysninger om, hvordan du konfigurerer godkendelsestjenesten og andre tjenester. |
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med mTLS)
Langvarige tokens for brede værker genereres og valideres af den godkendelsestjeneste, der hostes på dine XSP|ADP'er.
Krav
De XSP|ADP-servere, der hoster godkendelsestjenesten, skal have konfigureret en mTLS-grænseflade.
XSP|ADP'er skal dele de samme nøgler til kryptering/dekryptering af Broad Works-tokens med lang levetid. Kopiering af disse nøgler til hver XSP|ADP er en manuel proces.
XSP|ADP'er skal synkroniseres med NTP.
Konfigurationsoversigt
Den vigtige konfiguration på dine XSP|ADP'er omfatter:
Installer godkendelsestjenesten.
Konfigurer tokenvarighed til mindst 60 dage (forlad udstederen som Broad Works).
Generer og del RSA-nøgler på tværs af XSP|ADP'er.
Angiv URL-adressen til godkendelsestjenesten til webbeholderen.
Installer godkendelsestjenesten på XSP|ADP
På hver XSP|ADP, der bruges med Webex:
Aktivér applikationen for godkendelsestjeneste på stien
/authService
(Du skal bruge denne sti):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(hvor
<version>
er din Broad Works-version).Installer applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurer varighed af token
Kontrollér den eksisterende tokenkonfiguration (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Indstil varigheden til 60 dage (maks. 180 dage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Opret og del RSA-nøgler
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
På grund af disse to faktorer skal du generere nøgler på en XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er.
Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne. |
Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/auth Service/token?key=BASE6URL (klientoffentlignøgle)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopiér den eksporterede fil
/var/broadworks/tmp/authService.keys
til samme placering på de andre XSP|ADP'er, overskriver en ældre.keys
filen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen
XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens.
På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Føj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get
.Genstart XSP|ADP.
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI kontekst |
System (globalt) |
|
Transportprotokoller for dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
Indtast
get
kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> 443 TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> 443 <cipherName>
for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrænsefladen skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Konfigurer tillid til godkendelsestjeneste (med mTLS)
Log ind på Control Hub med din partneradministratorkonto.
Gå til på Download Webex CA-certifikat for at få
opkald, og klikCombinedCertChain2023.txt
på din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt
.Åbn
combinedcertchain2023.txt
i et tekstredigeringsprogram.Vælg og skær den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og indsæt tekstblokken i en ny fil.Gem den nye fil som
root2023.txt
.Gem den oprindelige fil som
issuing2023.txt
. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
.Log ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Valgfri) Kør hjælpUpdateTrust
for at se parametrene og kommandoformatet.Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot
,webexclientroot2023
,webexclientissuing
ogwebexclientissuing2023
er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle fire poster er unikke.Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Valgmulighed) Konfigurer m-TLS på HTTP-grænseflade/portniveau
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP{1}ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på HTTP-grænseflade/portniveau, kræves mTLS for alle hostede webapplikationer, der er adgang via denne grænseflade/port.
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
og kørget
kommando til at se grænsefladerne.For at tilføje en grænseflade og kræve klientgodkendelse der (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Se XSP|ADP CLI-dokumentationen for at få flere oplysninger. I alt væsentligt den første
true
sikrer grænsefladen med TLS (servercertifikat oprettes, hvis det er nødvendigt) og det andettrue
tvinger grænsefladen til at kræve klientcertifikatgodkendelse (tilsammen er de mTLS).
Eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksempel er mTLS (Client Auth Req = true) aktiveret på 192.0.2.7
port 444
. TLS er aktiveret den 192.0.2.7
port 443
.
(Valgmulighed) Konfigurer mTLS for specifikke webapplikationer
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP{1}ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på applikationsniveau, kræves mTLS for det pågældende program, uanset konfigurationen af HTTP-servergrænsefladen.
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
og kørget
kommando til at se, hvilke applikationer der kører.Sådan tilføjer du en applikation og kræver klientgodkendelse for den (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Se XSP|ADP CLI-dokumentationen for at få flere oplysninger. Programnavnene er angivet der. Fil
true
i denne kommando aktiverer mTLS.
Eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen tilføjer godkendelsestjenesteapplikationen til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.
Kontroller med get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
Hvor skal du hen Næste?
Når det gælder konfiguration, kan du gendeltage i hoveddokumentflowet på CTI-grænseflade og relateret konfiguration.
Yderligere certifikatkrav til gensidig TLS-godkendelse mod godkendelsestjeneste
Webex interagerer med godkendelsestjenesten via en gensidig TLS-godkendt forbindelse. Dette betyder, at Webex præsenterer et klientcertifikat, og at XSP|ADP skal validere det. For at stole på dette certifikat skal du bruge Webex CA-certifikatkæden til at oprette et tillidsanker på XSP|ADP (eller proxy). Certifikatkæden er tilgængelig til download via Partner Hub:
Gå til Indstillinger > Opkald til.
Klik på linket til download af certifikat.
Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal installeres i disse tre tilfælde.
Gensidige TLS-certifikatkrav for TLS-broproxy
Webex viser et Webex CA-signeret klientcertifikat til proxyen.
Webex CA-certifikatkæden installeres i proxytillidsbutikken, så proxy stoler på klientcertifikatet.
Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser et offentligt signeret servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Gensidige TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP i DMZ
Webex præsenterer et Webex CA-signeret klientcertifikat til XSP'erne.
Webex CA-certifikatkæden installeres i XSP's tillidslager, så XSP'erne stoler på klientcertifikatet.
Det offentligt signerede XSP-servercertifikat indlæses også i XSP'erne.
XSP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der underskrev XSP's servercertifikater.
Dokumentets revisionshistorik
Følgende tabel viser en oversigt over ændringer i dette dokument i løbet af de seneste 12 måneder.
Dato | Version | Beskrivelse af skift | |
---|---|---|---|
07. marts 2024 | 2-111 |
| |
24. februar 2024 | 2-110 |
| |
20. februar 2024 | 2-109 |
| |
07. februar 2024 | 2-108 |
| |
25. januar 2024 | 2-107 |
| |
23. januar 2024 | 2-106 |
| |
10. januar 2024 | 2-105 |
| |
20. december 2023 | 2-104 |
| |
13. december 2023 | 2-103 |
| |
12. december 2023 | 2-102 |
| |
Den 08. december 2023 | 2-101 |
| |
Den 08. november 2023 | 2-100 |
| |
25. oktober 2023 | 2-99 |
| |
13. september 2023 | 2-98 |
| |
Den 04. september 2023 | 2-97 |
| |
08. august 2023 | 2-96 |
| |
23. juni 2023 | 2-95 |
| |
30. maj 2023 | 2-94 |
| |
26. maj 2023 | 2-93 |
| |
24. maj 2023 | 2-92 |
| |
10. maj 2023 | 2-91 |
| |
9. maj 2023 | 2-90 |
| |
Den 04. maj 2023 | 2-89 |
| |
27. april 2023 | 2-88 |
| |
14. april 2023 | 2-87 |
| |
17. marts 2023 | 2-86 |
| |
11. marts 2023 | 2-85 |
| |
10. marts 2023 | 2-84 |
| |
07. marts 2023 | 2-83 |
| |
28. februar 2023 | 2-82 |
| |
15. februar 2023 | 2-81 |
| |
10. februar 2023 | 2-80 |
| |
Introduktion af Webex til Cisco WideWorks
Dette afsnit henvender sig til systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), der implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.
Løsningsformål
For at levere Webex Cloud-samarbejdsfunktioner til små og mellemstore kunder, der allerede har opkaldstjeneste leveret af udbydere af Broad Works-tjenester.
For at levere Broad Works-baseret opkaldstjeneste til små og mellemstore Webex-kunder.
Kontekst
Vi er i færd med at udvikle alle vores samarbejdskunder mod en samlet applikation. Denne vej reducerer indførelsesvanskeligheder, forbedrer interoperabilitet og migration og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af denne indsats er at flytte opkaldskapaciteten til Broad Works til Webex-appen og i sidste ende reducere investeringerne i UC-One-klienterne.
Fordele
Fremtidig prøvning: mod udløb af UC-One Collaboration, bevægelse af alle klienter mod Unified Client Framework (UCF)
Bedste af begge: Aktivering af Webex-meddelelses- og mødefunktioner, mens du bevarer Broad Works-opkald på dit telefoninetværk
Løsningsområde
Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, kan allerede have opkald tilbrede værker.
Eksisterende små til mellemstore Webex-kunder, der ønsker at tilføje Broad Works-opkald.
Ikke større virksomheder (gennemgå vores virksomhedsportefølje for Webex).
Ikke enkeltbrugere (evaluér Webex-onlinetilbud).
Funktionssættene i Webex til Cisco Broad Works er rettet mod små til mellemstore virksomheders brug. Webex til Cisco Broad Works-pakkerne er designet til at reducere kompleksiteten for SMB'er, og vi evaluerer konstant deres egnethed til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.
Forudsætninger for succes med Webex til Cisco BroadWorks
# | Krav | Bemærkninger | ||
---|---|---|---|---|
1 | Patch Current Broad Works R22 eller derover | |||
2 | XSP|ADP til XSI-, CTI-, DMS- oggodkendelsestjeneste | Dedikeret XSP|ADP til Webex til Cisco Broad Works | ||
3 | Separat XSP|ADP for NPS, kan deles med andre løsninger, der bruger NPS. | Hvis du har en eksisterende samarbejdsinstallation, skal du gennemgå anbefalinger om XSP|ADP- og NPS-konfigurationer. | ||
4 | Validering af CI-token (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten. | |||
5 | mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen. | Andre applikationer kræver ikke mTLS. | ||
6 | Brugere skal eksistere i Broad Works og skal have følgende attributter, afhængigt af din klargøringsbeslutning:
| For pålidelige e-mails: Vi anbefaler, at du også indsætter den samme e-mailadresse i attributten Alternativt ID, så brugere kan logge ind med e-mailadresse mod BroadWorks. For e-mails, der ikke er tillid til: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails medføre, at e-mappen sendes til brugerens Junk- eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner | ||
7 | Webex til Cisco Broad Works DTAF-fil til Webex-appen | |||
8 | BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco Broad Works-abonnement | Hvis du har en eksisterende samarbejdsinstallation, har du ikke længere brug for UC-One-tilføjelsespakke, Collab Lic og Meet-me-konferenceporte. Hvis du har en eksisterende UC-One SaaS-installation, er der ingen yderligere ændringer end at acceptere vilkår for Premium Package. | ||
9 | IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via det offentlige internet. | Se afsnittet "Forbered dit netværk". | ||
10 | TLS v1.2-konfiguration på XSP|ADP'er | |||
11 | For klargøring af flowthrough skal applikationsserveren oprette forbindelse til klargøringsadapteren tilBroad Works.
| Se emnet "Forbered dit netværk". |
Om dette dokument
Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco Broad Works-løsning. Hovedpunkterne i dokumentet afspejler dette formål.
Denne vejledning indeholder konceptuelt materiale og referencemateriale. Vi agter at dække alle aspekter af løsningen i dette ene dokument.
Det minimumssæt af opgaver, der skal implementeres, er:
Kontakt dit kontoteam for at blive en Cisco Partner. Det er vigtigt, at du udforsker Cisco-touch-punkterne for at gøre dig bekendt (og få undervisning). Når du bliver Cisco Partner, anvender vi til/fra-knappen Webex til Cisco Broad Works til din Webex-partnerorganisation. (Se Installer Webex til Cisco Broad Works > Onboarding af partnere i dette dokument.)
Konfigurer dine Broad Works-systemer til integration med Webex. (Se Installer Webex til Cisco Broad Works > Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er i dette dokument.)
Brug Partner Hub til at oprette forbindelse mellem Webex og BroadWorks. (Se Installer Webex til Cisco Broad Works > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)
Brug Partner Hub til at forberede brugerklargøringsskabeloner. (Se Installer Webex til Cisco Broad Works > Konfigurer dine onboardingskabeloner i dette dokument.)
Test og onboard en kunde ved at klargøre mindst én bruger. (Se Installer Webex til Cisco Broad Works > Konfigurer din testorganisation.)
|
Terminologi
Vi forsøger at begrænse de jargon og akronymer, der bruges i dette dokument, og at forklare hvert udtryk, når det bruges første gang. (Se Webex for Cisco Broad Works Reference > Terminologi , hvis et udtryk ikke forklares i sammenhæng.)
Sådan fungerer det
Webex til Cisco Broad Works er ettilbud, der integrerer Broad Works Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af de funktioner, der leveres af begge platforme:
Brugere ringer til PSTN-numre ved hjælp af din Broad Works-infrastruktur.
Brugere ringer til andre numre tilstore værker ved hjælp af din infrastruktur til store værker (lyd-/videoopkald ved at vælge de numre, der er tilknyttet brugerne, eller dialogtastaturet for at introducere numrene).
Brugere kan alternativt foretage et Webex VOIP-opkald via Webex-infrastrukturen ved at vælge indstillingen "Webex Call" på Webex-appen. (Disse opkald er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).
Brugere kan være vært for og deltage i Webex Meetings.
Brugere kan sende hinanden besked én til én eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).
Brugere kan dele tilstedeværelse (status). De kan vælge brugerdefineret tilstedeværelse eller beregnet tilstedeværelse.
Når vi har integreret dig som en partnerorganisation i Control Hub, kan du med de korrekte rettigheder konfigurere forholdet mellem din forekomst afstore værker og Webex.
Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.
Hver abonnent i Broad Works får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i Broad Works).
Brugere godkender mod Broad Works eller mod Webex.
Kunder udstedes med langvarige tokens for at godkende dem til tjenester på Broad Works og Webex.
Webex-appen i midten af denne løsning; det er en applikation, der kan tilpasses på Mac-/Windows-desktops og Android/i OS-mobiltelefoner og -tablets.
Der er også en webversion af Webex-appen, der i øjeblikket ikke omfatter opkaldsfunktioner.
Klienten opretter forbindelse til Webex-skyen for at levere funktioner til meddelelser, tilstedeværelse og møder.
Klienten registrerer sig til dine Broad Works-systemer for opkaldsfunktioner.
Webex-clouden fungerer sammen med dine Broad Works-systemer for at sikre en problemfri brugerklargøringsoplevelse.
Funktioner og begrænsninger
Vi tilbyder flere pakker med forskellige funktioner.
"Softphone"-pakke
Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsfunktioner, men ingen meddelelsesfunktioner. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i telefonbogen efter en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.
Softphone-brugere kan dele deres skærm under et opkald.
"Grundlæggende" pakke
Den grundlæggende pakke omfatter opkalds-, meddelelses- og mødefunktioner. Det omfatter 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR). (** se undtagelsesnotatet nedenfor). I denne pakke kan møderne have en maksimal varighed på 40 minutter.
"Standardpakke"
Denne pakke indeholder også alt i basispakken, f.eks. op til 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR).
Skærmdeling i et PMR-møde er en rolle, der oprindeligt kun afholdes af mødeværten, men værten kan overdrage rollen som præsentationsvært til enhver mødedeltager, de vælger, og kun værten kan gentage rollen som præsentationsvært, uden at den aktuelle vært videregiver den til dem.
"Premium"-pakke
Denne pakke indeholder alt i standardpakken plus op til 300 deltagere i et møde i et "forenet rum" og op til 1000 deltagere i et personligt mødelokale (PMR).
Skærmdeling i et PMR-møde understøttes for enhver mødedeltager.
Sammenlign pakker
Pakke | Opkald | Meddelelser | Unified Space-møder | PMR møder |
---|---|---|---|---|
Softphone | Inkluderet | Ikke inkluderet | Ingen | Ingen |
Grundlæggende | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Standard | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Premium | Inkluderet | Inkluderet | 300 deltagere | 1000 deltagere |
Unified Space Meeting Limit for grundlæggende brugere er 100 deltagere pr. Unified Space Meeting, medmindre rummet også omfatter brugere, der er tildelt "Standard"- eller "Premium"-pakkerne, i hvilket tilfælde grænsen øges baseret på værtsbrugerpakken. |
"Unified Space Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i et Webex-område. For eksempel starter en bruger et møde fra rummet via knapperne "Mød" eller "Planlæg". "PMR Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL-adresse (for eksempel: cisco.webex.com/meet/room-ejers bruger-id). |
Meddelelses- og mødefunktioner
Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for grundlæggende, standard- og premium-pakker.
Mødefunktion | Understøttes med grundlæggende pakke | Understøttet med standardpakke | Understøttes med præminum-pakke | Kommentar |
---|---|---|---|---|
Mødevarighed | 40 minutter eller mindre | Ubegrænset | Ubegrænset | |
Desktop-deling | Ja | Ja | Ja | Grundlæggende – desktop-deling af enhver PMR-mødedeltager. Standard – kun desktop-deling af PMR-mødevært. Premium – desktop-deling af enhver PMR-mødedeltager. |
Applikationsdeling | Ja | Ja | Ja | Grundlæggende – Applikationsdeling af enhver PMR-mødedeltager. Standard – kun applikationsdeling af PMR-mødevært. Premium – applikationsdeling af enhver PMR-mødedeltager. |
Chat med flere parter | Ja | Ja | Ja | |
Whiteboarding | Ja | Ja | Ja | |
Beskyttelse af adgangskode | Ja | Ja | Ja | |
Webapp - ingen download eller plugins (gæsteoplevelse) | Ja | Ja | Ja | |
Understøtter parring med Webex-enheder | Ja | Ja | Ja | |
Gulvstyring (slå lyd fra én/udvis alle) | Ja | Ja | Ja | |
Link til vedvarende møder | Ja | Ja | Ja | |
Begivenheder for Meetings-websted | Ja | Ja | Ja | |
Mødedeltagelse via VoIP | Ja | Ja | Ja | |
Låsning | Ja | Ja | Ja | |
Kontrolfunktioner til præsentationsvært | Nej | Nej | Ja | |
Kontrol af ekstern desktop | Nej | Nej | Ja | |
Antal deltagere | 100 | 100 | 1000 | |
Optagelse gemt lokalt i systemet | Ja | Ja | Ja | |
Optagelse i skyen | Nej | Nej | Ja | |
Optagelse – Cloud-hukommelse | Nej | Nej | 10 GB pr. websted | |
Optagelsesafskrifter | Nej | Nej | Ja | |
Mødeplanlægning | Ja | Ja | Ja | |
Aktivér indholdsdeling med eksterne integrationer | Nej | Nej | Ja | Grundlæggende – Indholdsdeling af enhver PMR-mødedeltager. Standard – kun indholdsdeling af PMR-mødevært. Premium – Indholdsdeling af enhver PMR-mødedeltager. |
Tillad ændring af PMR-URL-adresse | Nej | Nej | Ja | Grundlæggende – Brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Control Hub. Standard – PMR-URL-adressen kan kun ændres fra Partner Hub af partner- og organisationsadministratorer. Premium – brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Partner Hub. |
Live-streaming af møder (f.eks. på Facebook, Youtube) | Nej | Nej | Ja | |
Lad andre brugere planlægge møder på deres vegne | Nej | Nej | Ja | |
Tilføj alternativ vært | Ja | Nej | Ja | |
App-integration (f.eks. Zendesk, Slack) | Afhænger af integrationen | Afhænger af integrationen | Ja | Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support. |
Integration med Microsoft Office 365-kalender | Ja | Ja | Ja | |
Integration med Google Calendar til G Suite | Ja | Ja | Ja | |
Webex Help Center udgiver funktionerne og den brugerorienterede dokumentation for Webex på help.webex.com
. Læs følgende artikler for at få mere at vide om funktionerne:
Opkaldsfunktioner
Opkaldsoplevelsen svarer til tidligere løsninger, der bruger Broad Works-opkaldskontrolmotoren. Forskellen mellem UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære softwareklient.
App-integrationer
Du kan integrere Webex til Cisco Broad Works med følgende applikationer:
Zendesk – kun præmie
Slack – kun præmie
Microsoft Teams til Webex Meetings – standard eller premium
Microsoft Teams til opkald – understøttes med alle pakker
Office 365-kalender – standard eller premium
Google Kalender til G Suite– Standard eller Premium
Understøttelse af virtuel desktop-infrastruktur (VDI)
Webex til Cisco Broad Worksunderstøtter nu VDI-miljøer (Virtual Desktop Infrastructure). Få oplysninger om, hvordan du installerer VDI-infrastruktur, i udrulningsvejledningen til Webex til Virtual Desktop Infrastructure (VDI).
IPV6-understøttelse
Webex til Cisco Broad Works understøtter IPV6-adresser for Webex-appen.
Pro Pack til Control Hub
Pro Pack til Control Hub-tilføjelsestjenesten giver dine administratorer, informationssikkerhedseksperter og overholdelsesmedarbejdere avanceret funktionalitet inden for sikkerhed, overholdelse og analyse, der kan integreres med din software.
Disse tilføjelsestjenester vil kun være tilgængelige for standard- og premium-pakker.
Få flere oplysninger på hjælpesiden for Pro Pack til Control Hub.
Den fremtidige køreplan
For indsigt i vores hensigter med fremtidige versioner af Webex til Cisco Broad Workshttps://salesconnect.cisco.com/#/program/PAGE-16649. Elementerne i køreplanen er ikke bindende i nogen kapacitet. Cisco forbeholder sig ret til at tilbageholde eller revidere nogle eller alle disse elementer fra fremtidige udgivelser.
Begrænsninger
Begrænsninger for klargøring
Tidszone for mødewebsted
Tidszonen for den første abonnent for hver pakke bliver tidszonen for det Webex Meetings-websted, der er oprettet for den pågældende pakke.
Hvis der ikke er angivet nogen tidszone i klargøringsanmodningen for den første bruger af hver pakke, er tidszonen for Webex Meetings-webstedet for den pågældende pakke indstillet til den regionale standard for abonnenternes organisation.
Hvis din kunde har brug for en bestemt tidszone for Webex Meetings-websted, skal du angive timezone
parameter i klargøringsanmodningen for:
den første abonnent, der er klargjort til standardpakke i organisationen.
den første abonnent, der er klargjort til Premium-pakke i organisationen.
den første abonnent, der er klargjort til basispakken i organisationen.
Generelle begrænsninger
Intet opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning).
Webex har muligvis endnu ikke alle brugergrænsefladekontrolfunktionerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.
Webex-klienten kan i øjeblikket ikke være "hvidt mærket".
Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i det samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at multinationale partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.
Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.
Kendte problemer og begrænsninger
Se Kendte problemer og begrænsninger for en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco Broad Works-tilbuddet under Kendte problemer og begrænsninger.
Begrænsninger for meddelelser
Følgende grænser for lagring af data (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco Broad Works-tjenester via en tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.
Simpel: 2 GB pr. bruger i 3 år
Standard 5 GB pr. bruger i 3 år
Præmie: 10 GB pr. bruger i 5 år
For hver kundeorganisation lægges disse tal pr. bruger sammen for at give en samlet sum for den pågældende kunde baseret på antallet af brugere. En virksomhed med fem premium-brugere har f.eks. en samlet grænse for meddelelser og fillagring på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden stadig er under det samlede maksimum (50 GB).
For teamrum, der oprettes, gælder begrænsningerne for meddelelser i forhold til det samlede tal for den kundeorganisation, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum i rumpolitikken. For oplysninger om, hvordan du kan se rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Yderligere oplysninger
For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for Webex-meddelelsesteamrum, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhed, data og roller
Webex-sikkerhed
Webex-klienten er en sikker applikation, der opretter sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex-clouden og udsættes for brugeren via Webex-appgrænsefladen, krypteres både i transit og i hvile.
Yderligere oplysninger om dataudveksling findes i afsnittet Referencer i dette dokument.
Yderligere læsning
Placering af organisationsdata
Vi gemmer dine Webex-data i det datacenter, der passer bedst til dit område. Se Dataopbevaring i Webex i hjælpecentret.
Roller
Tjenesteudbyderadministrator (dig): For daglige vedligeholdelsesaktiviteter administrerer du de lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.
For oplysninger om de roller, der er tilgængelige for partnere, de adgangsprivilegier, der ledsager disse roller, og hvordan du tildeler roller, se Partneradministratorroller for Webex til Broad Works og.
Den første bruger, der er klargjort til en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Denne administrator kan bruge ovenstående artikel til at tildele yderligere roller. |
Cisco Cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke findes, under din onboarding.
Når du har din Partner Hub-konto, konfigurerer du Webex-grænsefladerne til dine egne systemer. Du opretter derefter "onboardingskabeloner" for at repræsentere de pakker eller pakker, der betjenes via disse systemer. Du klargør derefter dine kunder eller abonnenter.
# | Typisk opgave | SP | Cisco |
---|---|---|---|
1 | Partner onboarding – oprettelse af partnerorganisationen, hvis en ikke findes, og aktivering af den nødvendige funktion skifter | ● | |
2 | Konfiguration afbrede værker i partnerorganisationen via Partner Hub (klynge) | ● | |
3 | Konfiguration af integrationsindstillinger i partnerorganisation via Partner Hub (tilbudsskabeloner, branding) | ● | |
4 | Forberedelse af etbredt arbejdsmiljø til integration (AS, XSP|ADP-programrettelse, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP) | ● | |
5 | Udvikle klargøringsintegration eller -proces | ● | |
6 | Forbered GTM-materialer | ● | |
7 | Migrer eller klargør nye brugere | ● |
Arkitektur
Hvad er der i diagrammet?
Klienter
Webex-appklienten fungerer som den primære applikation i Webex til Cisco Broad Works-tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.
Klienten har indbyggede meddelelser, tilstedeværelse og møder med flere parter med lyd/video, der leveres af Webex-skyen. Webex-klienten bruger din Broad Works-infrastruktur til SIP- og PSTN-opkald.
Cisco IP-telefoner og relateret tilbehør bruger også din Broad Works-infrastruktur til SIP- og PSTN-opkald. Vi forventer at kunne understøtte tredjepartstelefoner.
Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres legitimationsoplysninger tilBroad Works.
Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er, hvor du konfigurerer integrationen mellem din infrastruktur tilBroad Works og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og fakturering.
Tjenesteudbydernetværk
Den grønne blok til venstre for diagrammet repræsenterer dit netværk. Komponenter, der hostes på dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:
Offentlig-rettet XSP|ADP til Webex til Cisco Broad Works: (Boksen repræsenterer en eller flere XSP|ADP-gårde, eventuelt fronteret af belastningsbalancer.)
Er vært for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grænseflade og Authentication Service. Sammen gør disse applikationer det muligt for telefoner og Webex-klienter at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens hook-status (telefonitilstedeværelse) og opkaldshistorik.
Udgiver adressebog til Webex-klienter.
Offentlig XSP|ADP, kører NPS:
Push-server for værtsopkaldsunderretninger: En beskedpush-server på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer kortvarige tokens til din NPS for at godkende underretninger til cloudtjenesterne. Disse tjenester (APNS & FCM) sender opkaldsunderretninger til Webex-klienter på Apple i OS og Google Android-enheder.
Programserver:
Giver opkaldskontrol og grænseflader til andrebreddefunktionssystemer (generelt)
Til flowthrough-klargøring bruges AS af partneradministratoren til at klargøre brugere i Webex
Skubber brugerprofil ind i bredeværker
OS/BSS: Dit Operations Support System/Business SIP-tjenester til administration af dine Broad Works-virksomheder.
Webex Cloud
Den blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter hele spektret af Webex-samarbejdsfunktioner:
Cisco Common Identity (CI) er identitetstjenesten i Webex.
Webex til Cisco Broad Works repræsenterer det sæt af mikrotjenester, der understøtter integrationen mellem Webex og tjenesteudbyderens hostede broad-værker:
API'er for brugerklargøring
Konfiguration af tjenesteudbyder
Brugerlogon ved hjælp af legitimationsoplysningerBroad Works
Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.
Webex Meetings-boks, der repræsenterer mediebehandlingsservere og SBC'er til flere deltagervideomøder (SIP & SRTP)
Tredjepartswebtjenester
Følgende tredjepartskomponenter er vist i diagrammet:
APNS (Apple Push Notifications Service) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Apple-enheder.
FCM (Fire Base Cloud Messaging) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Android-enheder.
XSP|ADP Arkitekturbetragtninger
Rollen for offentlige XSP-ADP-servere|i Webex til Cisco Broad Works
Den offentlige XSP|ADP i dit miljø leverer følgende grænseflader/tjenester til Webex og klienter:
Godkendelsestjeneste (godkendelsestjeneste), der er sikret af TLS, som svarer på Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne
CTI-grænseflade, der er sikret af mTLS, som Webex abonnerer på for hændelser i opkaldshistorik og telefonitilstedeværelsesstatus fra BroadWorks (hook-status).
Xsi-handlings- og begivenhedsgrænseflader (eXtended Services Interface) til styring af abonnentens opkald, kontakter og opkaldslistemapper og konfiguration af slutbrugertelefonitjenester
DM-tjeneste (Device Management) for klienter til at hente deres opkaldskonfigurationsfiler
Giv URL-adresser til disse grænseflader, når du konfigurerer Webex til Cisco Broad Works. (Se Konfigurer dine brede værksklynger i Partner Hub i dette dokument.) For hver klynge kan du kun angive én URL-adresse for hver grænseflade. Hvis du har flere grænseflader i din Broad Works-infrastruktur, kan du oprette flere klynger.
XSP|ADP-arkitektur
Vi kræver, at du bruger en separat, dedikeret XSP|ADP-forekomst eller farm til at være vært for din NPS-applikation (Notification Push Server). Du kan bruge den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan dog ikke være vært for de andre applikationer, der er nødvendige for Webex til Cisco Broad Works|på den samme XSP-ADP, som er vært for NPS-applikationen.
Vi anbefaler, at du bruger en dedikeret XSP|ADP-forekomst/farm til at være vært for de påkrævede applikationer til Webex-integration af følgende årsager
Hvis du f.eks. tilbyder UC-One Saa S, anbefaler vi, at du opretter en ny XSP|ADP-gård til Webex til Cisco Broad Works. På denne måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.
Hvis du placerer Webex til Cisco Broad Works-applikationer på en XSP|ADP-gård, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.
Cisco Broad Works System Capacity Planner antager en dedikeret XSP|ADP-bedrift og er muligvis ikke nøjagtig, hvis du bruger den til placeringsberegninger.
Medmindre andet er angivet, skal det dedikerede Webex til Cisco|Broad Works XSP være vært for følgende applikationer:
Godkendelsestjeneste (TLS med CI-token-validering eller mTLS)
CTI (mTLS)
XSI-handlinger (TLS)
XSI-begivenheder (TLS)
DMS (TLS) – valgfri. Det er ikke obligatorisk, at du installerer en separat DMS-forekomst eller -farm specifikt for Webex til Cisco BroadWorks. Du kan bruge den samme DMS-forekomst, som du bruger til UC-One SaaS eller UC-One Collaborate.
Webvisning af opkaldsindstillinger (TLS) – valgfri. Webvisning af opkaldsindstillinger (CSW) er kun påkrævet, hvis du ønsker, at brugere af Webex til Cisco Broad Works kan konfigurere opkaldsfunktioner på Webex-appen.
Webex kræver adgang til CTI via en grænseflade, der er sikret ved gensidig TLS-godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:
(Diagram mærket Mulighed 1) Én XSP|ADP-forekomst eller -farm for alle applikationer, med to grænseflader konfigureret på hver server: en mTLS-grænseflade til CTI og en TLS-grænseflade til andre apps såsom godkendelsestjenesten.
(Diagram mærket Valgmulighed 2) To XSP|ADP-tilfælde eller -farme, den ene med m-TLS-grænseflade for CTI, og den anden med en TLS-grænseflade for andre apps, såsom AuthService.
XSP|ADP-genbrug Hvis du har en eksisterende XSP|ADP-gård, der overholder en af de foreslåede arkitekturer ovenfor (valgmulighed 1 eller 2), og den er let indlæst, så er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to vigtigste overvejelser er:
Da XSP|ADP'erne har mange applikationer, og antallet af permutationer af disse applikationer er stort, kan der være andre uidentificerede konflikter. Derfor skal enhver potentiel genbrug af XSP|ADP'er verificeres i et laboratorium med den tilsigtede konfiguration, før du forpligter dig til genbrug. |
Konfigurer NTP-synkronisering på XSP|ADP
Installationen kræver tidssynkronisering for alle XSP|ADP'er, du bruger med Webex.
Installer ntp
pakke efter du har installeret OS, og før du installerer Broad Works-softwaren. Derefter kan du konfigurere NTP under installationen af XSP|ADP-softwaren. Se Broad Works Software Management Guide for flere oplysninger.
Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:
Når installationsprogrammet beder,
Do you want to configure NTP?
, indtasty
.Når installationsprogrammet beder,
Is this server going to be a NTP server?
, indtastn
.Når installationsprogrammet beder,
What is the NTP address, hostname, or FQDN?
, indtast adressen på din NTP-server eller en offentlig NTP-tjeneste, f.eks.pool.ntp.org
.
Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende nøgle=værdipar:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP-identitetskrav og sikkerhedskrav
Baggrund
Protokoller og kryptering af Cisco Broad Works TLS-forbindelser kan konfigureres på forskellige niveauer af specificitet. Disse niveauer spænder fra den mest generelle (SSL-udbyder) til den mest specifikke (individuelle grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, nedarves SSL-indstillinger for "lavere" niveau fra "højere" niveauer.
Hvis ingen indstillinger ændres fra deres standardindstillinger, arver alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).
Liste over krav
XSP|ADP skal godkende sig selv til klienter ved hjælp af et CA-signeret certifikat, hvor det fælles navn eller det alternative emnenavn matcher domænenavnet i XSI-grænsefladen.
Xsi-grænsefladen skal understøtte TLS v1.2-protokollen.
Xsi-grænsefladen skal bruge en krypteringspakke, der opfylder følgende krav.
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøgleudveksling
AES-kryptering (Advanced Krypteringsstandard) med en mindste blokstørrelse på 128 bit (f.eks. AES-128 eller AES-256)
GCM (Galois/Counter-tilstand) eller CBC (Krypteringstilstand for krypteringsblok)
Hvis der bruges en CBC-kryptering, er det kun SHA2-familien af hash-funktioner, der er tilladt for nøgleafledning (SHA256, SHA384, SHA512).
F.eks. opfylder følgende cifre kravene:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI kræver IANA-navnekonventionen for krypteringspakker som vist ovenfor, ikke den åbneSSL-konvention. |
Understøttede TLS-kryptering til godkendelsestjenestenog XSI-grænseflader
Denne liste kan ændres, efterhånden som vores cloudsikkerhedskrav udvikler sig. Følg den aktuelle anbefaling til Cisco Cloud-sikkerhed om krypteringsvalg som beskrevet i listen over krav i dette dokument. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametre for skalaen Xsi Events
Det kan være nødvendigt at øge størrelsen på Xsi-Events-køen og antallet af tråde for at håndtere den mængde begivenheder, som Webex til Cisco Broad Works-løsningen kræver. Du kan øge parametrene til de viste minimumsværdier på følgende måde (reducer dem ikke, hvis de er over disse minimumsværdier):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP|ADP'er
Belastningsbalancerende edge-element
Hvis du har et belastningsbalanceringselement på din netværkskant, skal det håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco Broad Works-cloud og -klienter på en gennemsigtig måde. I dette tilfælde angiver du URL-adressen for belastningsbalancen til konfigurationen af Webex til CiscoBroad Works.
Noter om denne arkitektur:
Konfigurer DNS, så klienterne kan finde belastningsbalancen, når de opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).
Vi anbefaler, at du konfigurerer kantelementet i omvendt SSL-proxytilstand for at sikre punkt-til-punkt-datakryptering.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet. Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
XSP|ADP-servere
Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til flere XSP|ADP-servere.
Noter om denne arkitektur:
Der kræves to poster for at oprette forbindelse til XSP|ADP-servere:
For Webex-mikrotjenester: Round-robin A/AAAA-poster er påkrævet for at målrette flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenesterne ikke kan lave SRV-opslag. Se f.eks. Webex-cloudtjenester.
For Webex-appen: En SRV-post, der løses til A-poster, hvor hver A-post løses til en enkelt XSP|ADP. Se f.eks. Webex-appen.
Brug prioriterede SRV-poster til at målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioritér dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og den efterfølgende IP-adresse) og kun flyttes til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. BRUG IKKE en round-robin-tilgang til Webex-appen.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet.
Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
Undgå HTTP-omdirigeringer
Nogle gange er DNS konfigureret til at løse XSP|ADP-URL-adressen til en HTTP-belastningsbalance, og belastningsbalancen konfigureres til at omdirigere gennem en omvendt proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering , når du opretter forbindelse til de URL-adresser, du leverer, så denne konfiguration fungerer ikke.
Bestilling og klargøring
Bestilling og klargøring gælder på disse niveauer:
Klargøring af partner/tjenesteudbyder:
Hver onboardet Webex til Cisco Broad Works-tjenesteudbyder (eller videreforhandler) skal konfigureres som en partnerorganisation i Webex og gives de nødvendige rettigheder. Cisco-handlinger giver administratoren af partnerorganisationen adgang til at administrere Webex til Cisco Broad Works på Webex Partner Hub. Partneradministratoren skal udføre alle nødvendige klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.
Kunde-/virksomhedsbestilling og klargøring:
Hver Broad Works-virksomhed, der er aktiveret for Webex til CiscoBroad Works, udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter i en Broad Works-virksomhed er klargjort i den samme Webex-kundeorganisation.
Den samme adfærd gælder, hvis dit Broad Works-system er konfigureret som en tjenesteudbyder med grupper. Når du klargør en abonnent i en Broad Works-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.
Bestilling og klargøring af bruger/abonnent:
Webex til Cisco Broad Works understøtter i øjeblikket følgende brugerklargøringsmodeller:
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden pålidelige e-mails
Brugeregenklargøring
API-klargøring
Flowthrough klargøring med pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du kan bekræfte, atBroad Works har abonnentens e-mailadresser, der er gyldige og entydige for Webex, opretter og aktiverer denne klargøringsmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Flowthrough klargøring uden pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du ikke kan stole på abonnentens e-mailadresser, der er ejet af Broad Works, opretter denne klargøringsmulighed Webex-konti, men kan ikke aktivere dem, før abonnenterne leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Brugeregenklargøring
Med denne valgmulighed er der ingen flowthrough-klargøring fraBroad Works til Webex. Når du har konfigureret integrationen mellem Webex og dit Broad Works-system, får du en eller flere links, der er specifikke for klargøring af brugere i din Webex til CiscoBroad Works-partnerorganisation.
Du designer derefter din egen kommunikation (eller uddelegere til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.
Fordi konti er klargjort inden for din partnerorganisations område, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.
Brugere skal eksistere i det Broad Works-system, som du integrerer med Webex, eller de må ikke oprette konti med det link. |
Tjenesteudbyderklargøring af API'er
Webex viser et sæt offentlige API'er, der giver dig mulighed for at oprette klargøring af Webex til Cisco Broad Works-bruger/abonnenten i dine eksisterende brugeradministrationsarbejdsgange/værktøjer.
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Lokalnummeropkald
Understøttelse af funktionen til lokalnummeropkald giver Webex for Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer svarende til det primære telefonnummer i samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.
Under klargøring gemmes brugernes lokalnummer i Webex-telefonbogen som brugerens lokalnummer. Når det gælder opkaldBroad Works, vises lokalnummeret på Webex-appen i lokalnummerfeltet for alle områder af opkaldsmetoden og brugerens profil. Webex til Cisco Broad Works understøtter opkald med kun lokalnummer mellem brugere inden for den samme gruppe og forskellige grupper i den samme virksomhed med kombinationen af placeringsopkaldskode og lokalnummer. Opkald mellem to virksomheder, der kun bruger lokalnumre, understøttes dog ikke.
Et lokalnummer kan klargøres til Cisco Broad Works-brugere ved hjælp af følgende metoder:
Brugere af Cisco BroadWorks
Offentlig API-klargøring som 'lokalnummer'
Lokalnummerparameteren skal udtrykkeligt viderestilles som en del af API-opkaldet. For virksomheder/grupper, der har konfigureret placeringsopkaldskode (LDC), skal lokalnummerparameteren være en kombination af LDC og "lokalnummer.
Gennemstrømning eller klargøring af selv-aktivering
Lokalnummer og LDC (hvor det er relevant) hentes automatisk fra Broad Works.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Synkroniseret automatisk fra Broad Works af Directory Sync ved hjælp af kombinationen af placeringsopkaldskode (LDC) og lokalnummer.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af lokalnummer |
---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | Lokalnummer skal passeres som parameter |
Gennemstrømning | Lokalnummer hentet automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
BroadWorks-telefonlister | Liste over virksomhed, gruppe eller personlige telefon | Adressebogssynkronisering | Ikke gældende |
Forudsætninger
Klientversion, der kræves for at understøtte denne funktion, er 42.11 eller nyere.
Programrettelse, hvor lokalnummerkoder og placeringsopkaldskoder føjes til XSI og klargøringsadapteren februar 2022 for version 23 eller derover som en del af:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivér overskriften X-Broad Works-Remote-Party-Info på AS ved hjælp af nedenstående CLI-kommando for denne SIP-opkaldsstrøm, der er nødvendig for understøttelse af lokalnummeropkald.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritering af app-opkaldsfunktioner
Som en del af understøttelsen af funktionen Lokalnummeropkald er indstillingen af prioriterede indstillinger for appopkaldsindstillinger også angivet på partnerniveau for alle Webex til Cisco Broadworks-partnere. Ved hjælp af denne indstilling kan partneren styre indstillingerne for opkaldsprioritet for alle sine administrerede kunder fra Partner Hub. Indstillingen af appopkaldsvalgmuligheder for en kunde kan også ændres på et kundeniveau fra Control Hub.
Indstillingen for prioritering af appopkaldsindstillinger indeholder lokalnummer som den anden valgmulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig klargøres med lokalnummer via en af de ovennævnte klargøringsmetoder.
For alle eksisterende klargjorte organer vil valgmuligheden lokalnummer være i skjult tilstand (som standard) i indstillingen for prioritering af appopkaldsindstillinger. Dette viser ikke et lokalnummer i brugerens lyd-/videoopkaldsvalgmulighed i Webex-appen.
Følgende er valgmulighederne for at gøre valgmuligheden lokalnummeropkald synlig for eksisterende kunder:
Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal være forsynet med et lokalnummer som en af opkaldsvalgmulighederne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Partner Hub. Dette vil lade de administrerede kundeorganisationer arve indstillingen fra deres partner.
Hvis en partner ønsker at angive et lokalnummer i opkaldsvalgmuligheder for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Control Hub.
Understøttelse af gruppekontakter
Denne funktion forbedrer Webex for Broad Works DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonilisterne på Broad Works og give partnere mulighed for at synkronisere op til 30K-kontakter fra en enkelt gruppetelefonliste og bringe den på linje med 30K-kontaktstigningen for Enterprise-telefonlisten, som blev frigivet separat.
Der er en samlet grænse på 200K for alle eksterne kontakter pr. organisation, hvilket ville gælde for summen af telefonlister for virksomhed og gruppe i en enkelt Broad Works-virksomhed. For eksempel understøttes en Broad Works-virksomhed, der har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K (180K i alt pr. organisation). Men hvis der er 6 gruppetelefonlister med hver 30K, understøttes dette ikke (210K i alt).
Denne funktion er tilgængelig efter anmodning. Kontakt dit kontoteam for at få det aktiveret.
|
Når funktionen er aktiveret, begynder Dir-synkroniseringstjenesten at synkronisere kontakter fra Broad Works Group til dedikeret kontakthukommelse pr. gruppe i Webex Contact Service.
Under klargøringen skal brugerens virksomhedsgruppe gemmes i Webex-telefonbogen for at angive den gruppe, denne bruger tilhører. Tilknytningen af brugeren med en Broad Works-gruppe i Webex-telefonbogen giver Webex-appen mulighed for at foretage kontaktsøgning i kontakttjenestegruppens lager for den specifikke brugergruppe.
Funktionen kræver, at Webex for Broad Works-abonnenter klargøres i Webex med Broad Works-virksomhedsgruppe-id.
Det Broad Works-virksomhedsgruppe-id kan klargøres for Cisco Broad Works-brugere ved hjælp af følgende metoder:
Webex til Cisco BroadWorks-brugere
Offentlig API-klargøring som 'spEnterpriseGroup-id'
Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterpriseGroupId for API-opkaldet.
Gennemstrømning eller klargøring af selv-aktivering
BroadWorks-virksomhedsgruppe-id vil automatisk blive hentet fra BroadWorks.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Ikke relevant. Det er ikke nødvendigt at synkronisere Broad Works-virksomhedsgruppe-id for disse brugere.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af virksomhedsgruppe-id |
---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | BroadWorks-virksomhedsgruppe-id skal passeres som parameter spVirksomhedsgruppe-id |
Gennemstrømning | BroadWorks-virksomhedsgruppe-id hentes automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Ikke anvendelig |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Ikke anvendelig |
BroadWorks-telefonlister | Kontakter på telefonlisterne iBroad Works Group | Adressebogssynkronisering | Gruppekontakter gemmes i Webex-kontakttjenesten, der er tilknyttet den specifikke gruppe |
Broad Works Enterpsie eller persional telefon lister | Kontakter i virksomhedens eller personlige telefonlister | Adressebogssynkronisering | Ikke anvendelig |
Det offentlige API skal opdateres FØR migrationen. Migrering kan ikke fuldføres, før DENNE API er fuldført. Det Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterprise GroupId i API-opkaldet https://developer.webex.com/docs/api/changelog#2023-march Når funktionen er aktiveret, og som et resultat af den næste adressebogssynkronisering vises virksomhedsbrugergrupper også i Control Hub. Visualisering af grupperne i Control Hub til Webex til Broad Works er kun information på dette stadie. Partner- og kundeadministratorer må ikke foretage ændringer af grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke vil blive afspejlet tilbage til BroadWorks. Gruppeadministration i Control Hub er beregnet til brug af partnere, der vil indføre de kommende kontaktadministrations-API'er. |
Migration og fremtidssikring
Cisco-fremskridtet for Broad Soft-forenet kommunikationsklient er at flytte væk fra UC-One til Webex. Der er en tilsvarende udvikling af de supporttjenester væk fra tjenesteudbyderens netværk – bortset fra opkald – til Webex-cloudplatformen.
Uanset om du kører UC-One SaaS eller Broad Works Collaborate, er den foretrukne migrationsstrategi at installere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco Broad Works. Du kan køre de to tjenester parallelt, mens du migrerer kunder til Webex og i sidste ende genvinde den infrastruktur, der blev brugt til den tidligere løsning.
Anbefalede dokumentationsabonnementer
Webex Help Center-artikler (på help.webex.com) har en valgmulighed Abonner , der giver dig mulighed for at modtage en e-mailunderretning, når artiklen opdateres.
Vi anbefaler, at du abonnerer på hver af følgende artikler for at sikre, at du ikke går glip af kritiske opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links, og i den artikel, der starter, skal du klikke på knappen Abonner .
Vi anbefaler som minimum, at du abonnerer på ovenstående liste. Men de fleste af Webex-artiklerne og -dokumenterne, der er angivet under Yderligere dokumenter , har en abonnentvalgmulighed. For at denne valgmulighed kan vises, skal artiklen vises på help.webex.com.
Der er ingen abonnementsvalgmulighed for dokumentationslandingssider. |
Yderligere dokumenter
Se følgende relaterede dokumentation for yderligere oplysninger om Webex til Cisco BroadWorks:
Webex til CiscoBroad Works-dokumenter
Partneradministratorer kan bruge følgende dokumenter og websteder til at få oplysninger om Webex til Cisco BroadWorks.
Medbring din egen PSTN-løsning til Webex til Cisco Broad Works – denne løsning gør det muligt for tjenesteudbydere at klargøre telefonnumre, som de ejer (i stedet for Cisco-angivne numre), så brugere kan bruge, når de deltager i Webex Meetings.
Konfigurationsvejledning til Webex til Cisco Wide Works – beskriver, hvordan du konfigurerer Webex-appen til Webex til Cisco BroadWorks.
- Vejledning til enhedsintegration til Webex til Cisco Broad Works – beskriver, hvordan du onboarder og servicerer Room OS- og MPP-enheder.
Fejlfindingsvejledning til Webex til Cisco Broad Works – indeholder fejlfindingsoplysninger for Webex til Cisco Broad Works.
Webex til CiscoBroad Works-artikler
Partneradministratorer kan bruge følgende valgfrie websteder til at få mere at vide om Webex til Cisco Broad Works:
Dokumentation for Webex til Cisco Broad Works – landingssiden viser tekniske dokumenter og valgfrie Webex-artikler, der er rettet mod partneradministratorer af Webex til Cisco BroadWorks.
Nyheder med Webex til Cisco Broad Works – læs om de seneste frigivne funktioner sammen med det, der snart kommer.
Kendte problemer og begrænsninger – Læs om kendte problemer, som vi har identificeret i løsningen Webex til Cisco BroadWorks.
Partneradministratorroller for Webex til Broad Works og Wholesale RTM – Denne artikel beskriver, hvordan du tildeler partneradministratorroller til partnerorganisationer, der tilbyder Webex til Cisco BroadWorks. Roller bruges til at tildele administrationsadgang til indstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco Broad Works-webstedet på cisco.com for tekniske dokumenter, der beskriver, hvordan du installerer Cisco Broad Works-delen af løsningen:
Webex-hjælpeartikler
Følgende Webex-hjælpewebsteder kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.
Webex fra tjenesteudbydere – Denne landingsside indeholder links til at komme i gang med oplysninger og almindeligt anvendte artikler for Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.
Webex Help Center – brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.
Udviklerdokumentation
Udviklervejledning til Webex til Broad Works – giver oplysninger til udviklere, der opretter applikationer, der bruger Webex til BroadWorks-API'er.
Beslutningspunkter
Overvejelser | Spørgsmål at besvare | Ressourcer |
Arkitektur og infrastruktur
|
Hvor mange XSP|ADP'er? Hvordan tager de mTLS? |
CiscoBroad Works-systemkapacitetsplanlægger Systemteknisk vejledning til Cisco Broad Works XSP|ADP CLI-henvisning Dette dokument |
Kunde- og brugerklargøring | Kan du hævde, at du stoler på e-mails i Broad Works? Ønsker du, at brugere skal angive e-mailadresser for at aktivere deres egne konti? Kan du bygge værktøjer til at bruge vores API? |
Offentlige API-docs på https://developer.webex.com Dette dokument |
Branding | Hvilken farve og logo vil du bruge? | Artikel om branding af Webex-appen |
Skabeloner | Hvad er dine forskellige tilfælde af kundebrug? | Dette dokument |
Abonnentfunktioner pr. kunde/virksomhed/gruppe | Vælg pakke for at definere serviceniveauet pr. skabelon. Grundlæggende, standard, premium eller softphone. | Dette dokument Funktion-/pakkematrix |
Brugergodkendelse | Bredeværker eller Webex | Dette dokument |
Klargøringsadapter (for klargøringsindstillinger for flowthrough-klargøring) | Bruger du allerede integreret IM&P, f.eks. for UC-One SaaS? Har du til hensigt at bruge flere skabeloner? Er der udsigt til en mere almindelig brugssag? |
Dette dokument CLI-reference til applikationsserver |
Arkitektur og infrastruktur
Hvilken skala har du tænkt dig at begynde med? Det er muligt at skalere op i fremtiden, men dit aktuelle brugsskøn bør drive infrastrukturplanlægning.
Samarbejd med din Cisco-kontoadministrator/salgsrepræsentant om at dimensionere din XSP|ADP-infrastruktur i henhold til Cisco Broad Works System Capacity Planner og Cisco Broad.
Hvordan vil Webex oprette gensidige TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP i en DMZ eller via TLS-proxy? Dette påvirker din certifikatstyring og de URL-adresser, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser på kanten af dit netværk).
Kunde- og brugerklargøring
Hvilken brugerklargøringsmetode passer dig bedst?
Flowthrough klargøring med betroede e-mails: Ved at tildele “Integreret IM&P”-tjenesten på Broad WorksWorks klargøres abonnenten automatisk i Webex.
Hvis du også kan bekræfte, at abonnentens e-mailadresser i Broad Works er gyldige og entydige for Webex, kan du bruge den "betroede e-mailadresse"-variant af flowthrough-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden deres indgriben. De downloader blot klienten og logger ind.
E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal tjenesteudbyderen levere en gyldig e-mailadresse til brugeren for at klargøre vedkommende til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den til attributten Alternativt ID.
Flowthrough klargøring uden pålidelige e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i Broad Works til klargøring af brugere i Webex.
Med denne valgmulighed oprettes konti, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.
Brugeregenklargøring: Denne valgmulighed kræver ikke tildeling af IM&P-tjeneste i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til download af de forskellige klienter med din branding og vejledning.
Abonnenter følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra Broad Works (herunder deres primære numre).
SP-kontrolleret klargøring via API'er: Webex viser et sæt offentlige API'er, der tillader tjenesteudbydere at opbygge klargøring af bruger/abonnenter i deres eksisterende arbejdsprocesser.
Klargøringskrav
Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din installation opfylde de generelle systemkrav, der er beskrevet i denne vejledning.
Klargøringsmetode | Krav |
---|---|
Provisionering gennem flow (Pålidelige eller upålidelige e-mails) | Webex-klargørings-API føjer eksisterende brugere afBroad Works automatisk til Webex, når brugeren opfylder kravene, og du slår den integrerede IM+P-tjeneste til. Der er to flows (pålidelige e-mails eller ikke-pålidelige e-mails), som du tildeler via onboardingsskabelonen på Webex. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
Brugeregenklargøring | Administratoren giver en eksisterende bruger afBroad Works med et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen ved hjælp af Broad Works-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
SP-kontrolleret klargøring via API (Pålidelige eller upålidelige e-mails) | Webex viser et sæt offentlige API'er, der giver dig mulighed for at opbygge brugerklargøring i dine eksisterende arbejdsprocesser og værktøjer. Der er to strømme:
Krav tilbrede værker:
Webex-krav:
For at bruge API'erne skal du gå til Broad Works. |
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Understøttede sproglokale
Under klargøring tildeles det sprog, der blev tildelt i BroadWorks til den første klargjorte administratorbruger , automatisk som standardlokaliteten for den pågældende kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktiverings-e-mails, møder og mødeinvitationer under den pågældende kundeorganisation.
Fem tegnsprogslokaler i (ISO-639-1)_(ISO-3166) format understøttes. F.eks. en_svarer USA til English_USA. Hvis der kun anmodes om et to bogstavsprog (ved hjælp af ISO-639-1-format), genererer tjenesten en sproglokalitet på fem tegn ved at kombinere det ønskede sprog med en landekode fra skabelonen, dvs. "anmodet Language_Country Code". Hvis det ikke er muligt at få en gyldig landekode, vil den fornuftige standard bruges baseret på den påkrævede sprogkode.
Følgende tabel viser de understøttede lokaliteter og den tilknytning, der konverterer en sprogkode med to bogstaver til en lokalitet med fem tegn for situationer, hvor en lokalitet med fem tegn ikke er tilgængelig.
Understøttede sproglokale (ISO-639-1)_(ISO-3166) | Hvis der kun er en sprogkode med to bogstaver... | |
---|---|---|
Sprogkode (ISO-639-1) ** | Brug i stedet for Standard Sensible Local (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | Ikke relevant | en_USA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | 1. | cs_CZ |
da_DK | Ikke relevant | da_DK |
de_DE | de | de_DE |
hu_HU | h. | hu_HU |
id_ID | -id | id_ID |
it_IT | it | it_IT |
ja_JP | Ikke relevant | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | er | es_ES |
nl_NL | nl | nl_NL |
nb_NEJ | nb | nb_NEJ |
pl_PL | PL | pl_PL |
pt_PKT pt_BR | pkt | pt_PKT |
ru_JRU | ru | ru_JRU |
ro_LÆ | Læ | ro_LÆ |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | lg | ar_SA |
tr_TR | tr | tr_TR |
De lokale es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex Meeting-websteder. For disse lokaliteter vil Webex Meetings-websteder kun være på engelsk. Engelsk er standardlokationen for websteder, hvis der kræves ingen/ugyldig/ikke-understøttet lokation for webstedet. Dette sprogfelt er relevant, når du opretter et Organisation- og Webex Meetings-websted. Hvis intet sprog nævnes i et indlæg eller i abonnentens API, vil sprog fra skabelonen blive brugt som standardsprog. |
Branding
Partneradministratorer kan bruge avancerede brandingtilpasninger til at tilpasse, hvordan Webex appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex -appen afspejler deres virksomheds brand og identitet:
Virksomhedslogoer
Unikke farveskemaer til lys tilstand eller mørk tilstand
Brugertilpassede supportwebadresser
For oplysninger om, hvordan du brugertilpasser branding, se Konfigurer avancerede tilpasninger af branding.
|
Onboarding af skabeloner
Onboardingskabeloner giver dig mulighed for at definere de parametre, hvormed kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco Broad Works. Du kan konfigurere flere onboardingskabeloner efter behov, men når du opretter en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).
Nogle af de primære skabelonparametre er angivet nedenfor.
Pakke
Du skal vælge en standardpakke, når du opretter en skabelon (se Pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om det er via flowthrough eller selvklargøring, modtager standardpakken.
Du har kontrol over valget af pakker for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslink eller forskellige klargøringsadaptere pr. virksomhed, afhængigt af din valgte brugerklargøringsmetode for disse skabeloner.
Du kan ændre pakken med specifikke abonnenter fra denne standard ved hjælp af klargøringsprogrammet-API (se Webex til Cisco Broad Works API-dokumentationen eller via Partner Hub (se Skift brugerpakke i Partner Hub).
Du kan ikke ændre en abonnents pakke fra Broad Works. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra. Hvis abonnenten tildeles denne tjeneste i Broad Works, definerer den Partner Hub-skabelon, der er knyttet til den pågældende abonnents virksomheds klargørings-URL-adresse, pakken.
Forhandler og virksomheder eller tjenesteudbyder og grupper?
Den måde, dit Broad Works-system er konfigureret på, påvirker gennemstrømningen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere virksomhedstilstand, når du opretter en skabelon.
Hvis dit Broad Works-system er konfigureret i tilstanden Tjenesteudbyder, kan du lade Enterprise-tilstanden slukkes i dine skabeloner.
Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge tilstandeBroad Works, skal du bruge forskellige skabeloner for grupper og virksomheder.
Sørg for, at du har anvendt de Broad Works-programrettelser, der er påkrævet for klargøring gennem flow. Få flere oplysninger i Påkrævede programrettelser med flowthrough-klargøring. |
Godkendelsestilstand
Beslut, hvordan du ønsker, at abonnenter skal godkende, når de logger ind på Webex. Du kan tildele tilstanden ved hjælp af indstillingen Godkendelsestilstand i skabelonen Onboarding. Følgende tabel beskriver nogle af valgmulighederne.
Denne indstilling har ingen virkning på login på brugeraktiveringsportalen. Brugere, der logger ind på portalen, skal indtaste deres bruger-idog adgangskode til Broad Works, som konfigureret på Broad Works, uanset hvordan du konfigurerer godkendelsestilstand på Onboarding-skabelonen. |
Godkendelsestilstand | BroadWorks | Webex |
Primær brugeridentitet | Bruger-ID til BroadWorks | E-mailadresse |
Identitetsudbyder | BredeVærker.
| Cisco-fælles identitet |
Multifaktorgodkendelse? | Nej | Kræver kunde-id P, der understøtter multifaktorgodkendelse. |
Valideringssti for legitimationsoplysninger
|
|
|
For en mere detaljeret opdeling af SSO-login-flow med direkte godkendelse til Broad Works, se SSO-login-flow. |
UTF-8-kodning med Broad Works-godkendelse
Med Broad Works-godkendelse anbefaler vi, at du konfigurerer UTF-8-kodning for godkendelsesoverskriften. UTF-8 løser et problem, der kan opstå med adgangskoder, der bruger specialtegn, hvorved webbrowseren ikke koder tegnene korrekt. Ved hjælp af en UTF-8-kodet, base 64-kodet header, løser dette problem.
Du kan konfigurere UTF-8-kodning ved at køre en af følgende CLI-kommandoer på XSP eller ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Du skal vælge et land, når du opretter en skabelon. Dette land tildeles automatisk som organisationsland for alle de kunder, der er klargjort med skabelonen i Common Identity. Derudover bestemmer organisationslandet de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder.
Webstedets standard globale opkaldsnumre indstilles til det første tilgængelige opkaldsnummer, der er defineret i telefonidomænet baseret på organisationens land. Hvis organisationens land ikke findes i det opkaldsnummer, der er defineret i telefonidomænet, bruges standardnummeret på den pågældende placering.
S Nej. | Lokalitet | Landekode | Landenavn |
---|---|---|---|
1 | Nord- og Sydamerika (AMER) | +1 | SJÆLDEN: |
2 | APAC | +65 | Singapore |
3 | ANÆMI | +61 | Australien |
4 | EMEA | + 44 | Storbritannien |
5 | EURO | +49 | Tyskland |
Flere partneraftaler
Vil du underlicensere Webex til Cisco Broad Works til en anden tjenesteudbyder? I dette tilfælde skal hver tjenesteudbyder have en separat partnerorganisation i Webex Control Hub for at give dem mulighed for at klargøre løsningen til deres kundebase.
Klargøringsadapter og skabeloner
Når du bruger flowthrough-klargøring, afledes den klargøringsURL-adresse, du angiver i Broad Works, fra skabelonen i Control Hub. Du kan have flere skabeloner og dermed flere klargøringsURL-adresser. Dette giver dig mulighed for på virksomhedsbasis at vælge, hvilken pakke der skal gælde for abonnenter, når de får den integrerede IM&P-tjeneste.
Du skal overveje, om du vil angive en URL-adresse til klargøring på systemniveau som en standardklargøringssti, og hvilken skabelon du vil bruge til den. På denne måde behøver du kun eksplicit angive klargøringsURL-adressen for de virksomheder, der har brug for en anden skabelon.
Husk også, at du muligvis allerede bruger en URL-adresse til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL-adressen på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte for de virksomheder, der flytter til Webex til Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen til systemniveau for Webex til Broad Works og omkonfigurere de virksomheder, du vil beholde på UC-One SaaS.
De konfigurationsvalg, der er relateret til denne beslutning, er beskrevet i Konfigurer applikationsserver med URL-adresse til klargøringstjeneste.
Proxy til klargøringsadapter
For at øge sikkerheden tillader klargøringsadapteren proxy dig at bruge en HTTP(S)-proxy på applikationsleveringsplatformen til flowthrough-klargøring mellem AS og Webex. Proxyforbindelsen opretter en slutpunkt-til-slutpunkt-TCP-tunnel, der relaterer trafik mellem AS og Webex, hvilket afviser behovet for, at AS opretter forbindelse til det offentlige internet direkte. Til sikre forbindelser kan TLS bruges.
Denne funktion kræver, at du konfigurerer proxyen på Broad Works. Få flere oplysninger i beskrivelsen af Cisco BroadWorks-proxyfunktionen til klargøringsadapter.
Minimumskrav
Konti
Alle abonnenter, som du klargør for Webex, skal findes i det Broad Works-system, som du integrerer med Webex. Du kan integrere flere Broad Works-systemer, hvis det er nødvendigt.
Alle abonnenter skal have Broad Works-licenser og et primært nummer eller et lokalnummer.
Webex bruger e-mailadresser som primære identifikatorer for alle brugere. Hvis du bruger flowthrough-klargøring med pålidelige e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.
Hvis din skabelon bruger Broad Works-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt ID i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og adgangskoder tilBroad Works.
Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.
Den understøttes ikke til at oprette en administrator forBroad Works til Webex til CiscoBroad Works. Du kan kun onboarde Broad Works, der ringer til brugere, der har et primært nummer og/eller lokalnummer. Hvis du bruger flowthrough-klargøring, skal brugere også tildeles den integrerede IM&P-tjeneste. |
Servere i dine netværks- og softwarekrav
Bredt Fungerende forekomst(er) med minimumsversion R22. Se Broad Works Software Requirements (i dette dokument) for understøttede versioner og programrettelser. For yderligere oplysninger, se Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft Life Cycle Policy og BroadWorks Software Compatibility Matrix.
Forekomsten afBroad Works skal mindst omfatte følgende servere:
Applikationsserver (AS) med Broad Works-version som ovenfor
Netværksserver (NS)
Profilserver (PS)
Offentlig XSP|ADP-server(er) eller Application Delivery Platform (ADP), der opfylder følgende krav:
Godkendelsestjeneste (BWAuth)
Grænseflader for XSI-handlinger og begivenheder
DMS (enhedsadministrationswebapplikation)
CTI-grænseflade (Computer Telephony Intergration)
TLS 1.2 med et gyldigt certifikat (ikke selvsigneret) og eventuelle mellemled påkrævet. Kræver administrator af systemniveau for at lette virksomhedsopslag.
Gensidig TLS (mTLS)-godkendelse til godkendelsestjeneste (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
Gensidig TLS-godkendelse (mTLS) til CTI-grænseflade (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
En separat XSP/ADP-server, der fungerer som en "Push Notifications Push Server" (en NPS i dit miljø, der bruges til at skubbe opkaldsunderretninger til Apple/Google. Vi kalder det "CNPS" her for at skelne det fra tjenesten i Webex, der leverer push-underretninger om meddelelser og tilstedeværelse).
Denne server skal være på R22 eller nyere.
Vi har mandat til en separat XSP/ADP-server til CNPS, fordi uforudsigeligheden af belastningen fra Webex til BWKS-cloudforbindelser kan påvirke ydelsen af NPS-serveren negativt, hvilket resulterer i øget varslingsventetid. Se vejledningen til Cisco Broad Works System Engineering for at få flere oplysninger på XSP|ADP-skalaen.
Webex-appplatforme
Hvis du vil downloade den engelske version af Webex-appen, skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:
Windows-pc'er/bærbare computere
Apple-pc'er/bærbare computere med MacOS
iOS (Apple-butik)
Android (Afspil butik)
Webbrowsere (gå til https://teams.webex.com/)
Lokaliserede versioner
Brug et af disse links for at downloade en lokaliseret version af Webex-appen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugisisk)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionel kinesisk)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Kinesisk forenklet)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiensk)
Fysiske telefoner og tilbehør
Cisco IP-telefoner:
Cisco IP-telefon 6800-serien med Multiplatformsfirmware
Cisco IP-telefon 7800-serien med Multiplatformsfirmware
Cisco IP-telefon 8800-serien med Multiplatformsfirmware
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html modeller og yderligere oplysninger.
Vi understøtter tredjepartstelefoner på samme måde som med andre Broad Works-integrationer. De har dog endnu ikke kontakter og tilstedeværelsesintegration med Webex til Cisco Broad Works.
Adaptere:
Cisco ATA 191-multiplatform analog telefonadapter
Cisco ATA 192-multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html modeller og yderligere oplysninger.
Hovedtelefoner:
Cisco-headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html for modeller og yderligere oplysninger.
Room OS-enheder:
Webex Room- og Room Kit-serien
Webex -skrivebord-serien
Webex Board-serien
Enhedsintegration
Få oplysninger om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco Broad Works, i vejledningen til enhedsintegration til Webex til Cisco.
Enhedsprofiler
Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som opkaldsklient. De er de samme DTAF-filer som bruges til UC-One SaaS, men der er en ny config-wxt.xml.template
fil, der bruges til Webex-appen.
Hvis du vil downloade de seneste enhedsprofiler, skal du gå til webstedet Application Delivery Platform Software Downloads for at få de seneste DTAF-filer. Disse downloads fungerer for både ADP og XSP.
Kundenavn | Enhedsprofil- og pakkenavn |
---|---|
Webex mobilskabelon |
Identitetstype/enhedsprofil: Tilslut – mobil DTAF: Konfigurationsfil: |
Webex tablet-skabelon |
Identitetstype/enhedsprofil: Tilslut – tablet DTAF: Konfigurationsfil: |
Webex-desktopskabelon |
Identitetstype/enhedsprofil: Virksomhedskommunikator – pc DTAF: Konfigurationsfil: |
Identificer/enhedsprofil
Alle brugere af Webex til Cisco Broad Works skal have en identitet/enhedsprofil tildelt i Broad Works, der bruger en af ovenstående enhedsprofiler for at foretage opkald ved hjælp af Webex-appen. Profilen giver den konfiguration, der giver brugeren mulighed for at foretage opkald.
Indhentning af OA uth-legitimationsoplysninger til dit Webex til Cisco BroadWorks
Rejs en tjenesteanmodning med din onboardingagent eller med Cisco TAC for at klargøre Cisco OA uth til din Cisco Identity Provider Federation-konto.
Brug følgende anmodningstitel til de respektive funktioner:
Konfiguration af XSP|ADP-godkendelsestjeneste til at konfigurere tjenesten på XSP|ADP.
"NPS-konfiguration til godkendelsesproxy-opsætning" for at konfigurere NPS til at bruge godkendelsesproxy.
CI-bruger-UUID-synkronisering for CI-bruger-UUID-synkronisering. Få flere oplysninger om denne funktion i: Understøttelse af Cisco Broad.
Konfigurer store værkerfor at aktivere Cisco-fakturering for brede værkerog Webex for brede værker-abonnementer.
Cisco giver dig et OA uth-klient-id, en klienthemmelighed og et opdateringstoken, der er gyldigt i 60 dage. Hvis tokenet udløber, før du bruger det, kan du fremsætte en anden anmodning.
Hvis du allerede har fået legitimationsoplysninger til Cisco OA uth-identitetsudbyder, skal du udfylde en ny tjenesteanmodning for at opdatere dine legitimationsoplysninger. |
Ordrecertifikater
Certifikatkrav til TLS-godkendelse
Du skal bruge sikkerhedscertifikater, der er underskrevet af en velkendt certifikatmyndighed og installeret på dine offentlige XSP|ADP'er for alle påkrævede applikationer. Disse vil blive brugt til at understøtte TLS-certifikatbekræftelse for al indgående forbindelse til dine XSP|ADP-servere.
Disse certifikater skal omfatte dit offentlige XSP|ADP-domænenavn, der er helt kvalificeret som Emne Common Name eller Subjekt Alternativt Name.
De nøjagtige krav til installation af disse servercertifikater afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor CA-signeret offentlig servercertifikat skal indlæses i disse tre tilfælde:
De offentligt understøttede CA'er, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex-hybrid-tjenester.
TLS-certifikatkrav til TLS-broproxy
Det offentligt signerede servercertifikat indlæses i proxyen.
Proxyen viser dette offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Et internt CA-signeret certifikat kan indlæses på XSP|ADP.
XSP|ADP viser dette internt signerede servercertifikat til proxyen.
Proxyen har tillid til det interne CA, der underskrev XSP|ADP-servercertifikatet.
TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP|ADP i DMZ
Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.
XSP|ADP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Yderligere certifikatkrav til gensidig TLS-godkendelse via CTI-grænseflade
Når du opretter forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af gensidig TLS-godkendelse. Webex-klientcertifikatet CA/kæde er tilgængeligt til download via Control Hub.
Sådan downloades certifikatet:
Log ind på Partner Hub, skal
Opkald, og klik på linket til download af certifikat.De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:
(Valgmulighed) Certifikatkrav til TLS-broproxy
Webex præsenterer et offentligt signeret klientcertifikat til proxyen.
Proxyen har tillid til det Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser det offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Det interne certifikats CN skal være
bwcticlient.webex.com
.
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
Offentlige certifikatmyndigheder er muligvis ikke villige til at underskrive certifikater med det beskyttede Broad Works-OID, der kræves. I tilfælde af en bridging-proxy kan du blive tvunget til at bruge en intern CA til at underskrive klientcertifikatet, som proxyen præsenterer for XSP|ADP.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Applikationsserverens klientidentitet indeholder CN for det internt signerede klientcertifikat, der præsenteres for XSP|ADP af proxyen.
(Valgmulighed) Certifikatkrav til TLS-gennemgang Proxy eller XSP|ADP i DMZ
Webex præsenterer et Cisco internt CA-signeret klientcertifikat til XSP|ADP'erne.
XSP|ADP'erne stoler på den Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i XSP|ADP'erne.
XSP|ADP'erne præsenterer de offentligt signerede servercertifikater for Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Programserverklientidentiteten indeholder CN for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP af Webex.
Forbered dit netværk
Hvis du ønsker yderligere oplysninger om forbindelser, der bruges af Webex til Cisco Broad Works, kan du se: Netværkskrav til Webex til Cisco. Denne artikel indeholder listen over IP-adresser, porte og protokoller, der er nødvendige for at konfigurere din firewall Ingress- og Udgangsregler.
Netværkskrav for Webex-tjenesteydelser
De foregående firewalltabeller dokumenterer kun de forbindelser, der er specifikke for Webex til Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex-clouden, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk for Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevant hvert afsnit er for Webex til Cisco BroadWorks.
Afsnit af artiklen om netværkskrav | Oplysningernes relevans |
---|---|
Oversigt over enhedstyper og protokoller, der understøttes af Webex | Information |
Transportprotokoller og krypteringsprogrammer til cloud-registrerede Webex-apps og -enheder | Information |
Skal læse | |
Skal læse | |
Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser | Skal læse |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
En oversigt over andre Webex-hybrid-tjenester og -dokumenter | Valgfri |
Webex-tjenesteydelser til FedRAMP-kunder | Ikke anvendelig |
Yderligere oplysninger
Få flere oplysninger i Webex-appens firewall whitepaper (PDF).
Support til BroadWorks-redundans
Webex Cloud-tjenester og Webex-klientapps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundans, der leveres af partneren. Når et XSP|ADP eller et websted ikke er tilgængeligt på grund af planlagt vedligeholdelse eller uplanlagt grund, kan Webex-tjenesteydelser og -apps gå videre til et andet XSP|ADP eller websted leveret af partneren for at fuldføre en anmodning.
Netværkstopologi
Broadworks XSP|ADP'erne kan installeres direkte på internettet, eller kan bo i en DMZ fronteret af et belastningsbalancerende element såsom F5 BIG-IP. For at give georedundans kan XSP|ADP'erne udrulles i to (eller flere) datacentre, hver kan være fronteret af en belastningsbalance, hver med en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en belastningsbalance, ser Webex-mikrotjenester og -appen kun IP-adressen på belastningsbalancen, og Broadworks ser ud til at have kun én XSP|ADP, selvom der er flere XSP|ADP'er bag.
I eksemplet nedenfor installeres XSP|ADP'erne på to steder, Site A og Site B. Der er to XSP|ADP'er, der er fronteret af en belastningsbalancer på hvert websted. Site A har XSP|ADP1 og XSP|ADP2 fronteret af LB1, og Site B har XSP|ADP3 og XSP|ADP4 fronteret af LB2. Det er kun belastningsbalancerne, der vises på det offentlige netværk, og XSP|ADP'erne er i DMZ's private netværk.
Webex-cloudtjenester
DNS-konfiguration
Webex Cloud-mikrotjenesterne skal kunne finde Broadworks XSP|ADP-server til at oprette forbindelse til Xsi-grænsefladerne, godkendelsestjenesten og CTI.
Webex Cloud-mikrotjenester udfører DNS A/AAAA-opslag af det konfigurerede XSP|ADP-værtsnavn og oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes i øjeblikket ikke.
Eksempel: Partnerens DNS A-post til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer.
Optagelse af type | Navn | Target | Formål |
---|---|---|---|
A |
|
| Point til LB1 (Site A) |
A |
|
| Point til LB2 (Site B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Failover
Når Webex-mikrotjenesterne sender en anmodning til XSP|ADP/Load Balancer, og anmodningen mislykkes, kan der ske flere ting:
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), markerer Webex-mikrotjenesterne IP'en som blokeret, og udfør øjeblikkeligt en ruteavancering til den næste IP.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-mikrotjenesterne IP'en som blokeret og udfører øjeblikkeligt en ruteavancering til den næste IP.
Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, markerer anmodningstiderne og Webex-mikrotjenesteydelserne IP'en som blokeret og udfører en videresendelse til den næste IP.
Hver anmodning afprøves 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.
Når en IP er på den blokerede liste, vil den ikke blive inkluderet på listen over adresser, der skal forsøges, når en anmodning sendes til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP og går tilbage på listen for at prøve, når der foretages en anden anmodning.
Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra den blokerede liste. Hvis det lykkes, fjernes denne IP-adresse fra den blokerede liste.
Status
Statussen for forbindelsen mellem Webex Cloud-tjenester til XSP|ADP'er eller belastningsbalancer kan ses i Control Hub. Under en Broad Works-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:
XSI Actions
XSI Events
Godkendelsestjeneste
Forbindelsesstatussen opdateres, når siden indlæses eller under inputopdateringer. Forbindelsesstatusserne kan være:
Grøn: Når grænsefladen kan nås på en af IP'erne i A-opslaget.
Rød: Når alle IP'er i A-opslaget ikke kan nås, og grænsefladen er ikke tilgængelig.
Følgende tjenester bruger mikrotjenesterne til at oprette forbindelse til XSP|ADP'erne og påvirkes af tilgængeligheden af XSP|ADP-grænsefladen:
Login til Webex-appen
Opdatering af Webex-appens token
Ikke-betroet e-mail/selvaktivering
Sundhedstjek af Broadworks-tjenester
Webex-app
DNS-konfiguration
Webex-appen har adgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.
For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag for _xsi-client._tcp.<webex app xsi domain>
. SRV peger på den konfigurerede URL-adresse for XSP|ADP-værter eller belastningsbalancer for XSI-tjenesten. Hvis SRV-opslag ikke er tilgængeligt, falder Webex-appen tilbage til A/AAAA-opslag.
SRV kan løse flere A/AAAA-mål. Hver A/AAAA-post skal dog kun knyttes til en enkelt IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag belastningsbalancer/edge-enheden, er det nødvendigt, at belastningsbalancen konfigureres til at opretholde sessionsvedholdenhed for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi har mandat til denne konfiguration, fordi klientens XSI-begivenheds hjerteslag skal gå til den samme XSP|ADP, der bruges til at oprette begivenhedskanalen.
I eksempel 1 findes A/AAAA-posten for webex-app-XSP|ADP.example.com ikke, og det behøver det ikke. Hvis din DNS kræver, at én A/AAAA-post skal defineres, skal kun 1 IP-adresse returneres. Uanset hvad skal SRV stadig være defineret for Webex-appen. Hvis Webex-appen bruger A/AAAA-navnet, der løses til mere end én IP-adresse, eller hvis belastningsbalance/edge-elementet ikke opretholder sessionens vedholdenhed, sender klienten til sidst hjerteslag til en XSP|ADP, hvor den ikke oprettede en begivenhedskanal. Dette resulterer i, at kanalen bliver revet ned, og også i betydeligt mere intern trafik, hvilket påvirker din XSP|ADP-klyngepræstation. Da Webex Cloud- og Webex-appen har forskellige krav i A/AAAA-opslag, skal du bruge en separat FQDN til Webex Cloud- og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud En post |
Eksempel 1 – Flere XSP|ADP'er, hver bag separate belastningsbalancer
I dette eksempel peger SRV på flere A-poster, hvor hver A-post peger på en anden belastningsbalance på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og flyttes kun til den næste post, hvis den første er nede.
Nedenfor er et eksempel på SRV-poster.
Optagelse af type | Optag | Target | Formål |
---|---|---|---|
SRV |
|
| Klientregistrering af Xsi-grænseflade |
SRV |
|
| Klientregistrering af Xsi-grænseflade |
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
Eksempel 2 – Flere XSP|ADP'er bag en enkelt belastningsbalance (med TLS-bro)
For den indledende anmodning vælger belastningsbalancen en tilfældig XSP|ADP. At XSP|ADP returnerer en cookie, som Webex-appen indeholder i fremtidige anmodninger. For fremtidige anmodninger bruger belastningsbalancen cookien til at dirigere forbindelsen til den korrekte XSP|ADP, hvilket sikrer, at begivenhedskanalen ikke bryder.
Optagelse af type | Optag | Target | Formål |
---|---|---|---|
SRV |
|
| Belastningsfordeling |
A | LB.eksempel.com |
| Belastningsbalancens IP-adresse (XSP|ADP'er ligger bag belastningsbalancen) |
DMS URL-ADRESSE
Under login-processen henter Webex-appen også DMS URL-adressen for at downloade konfigurationsfilen. Værten i URL-adressen parseres, og Webex-appen udfører DNS A/AAAA-opslag af værten for at oprette forbindelse til XSP|ADP, der er vært for DMS-tjenesten.
Eksempel: DNS A-optegnelse til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer af Webex-appen til at downloade konfigurationsfiler via DMS:
Optagelse af type | Navn | Target | Formål |
---|---|---|---|
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Sådan finder Webex-appen XSP|ADP-adresser
Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:
Klienten henter oprindeligt Xsi-Actions/Xsi-Events-URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede opkaldsklynge for brede værker). Xsi-værtsnavnet/domænet parseres fra URL-adressen, og klienten udfører SRV-opslag på følgende måde:
Klienten udfører et SRV-opslag for _xsiklient._tcp.<xsi domain="">
Hvis SRV-opslaget returnerer et eller flere A/AAAA-mål:
Klienten foretager A/AAAA-opslag for disse mål og gemmer de returnerede IP-adresser.
Klienten opretter forbindelse til et af målene (og dermed dens A/AAAA-post med en enkelt IP-adresse) baseret på SRV-prioriteten og derefter vægt (eller tilfældigt, hvis de alle er lige).
Hvis SRV-opslaget ikke returnerer nogen mål:
Klienten foretager A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren.
Som bemærket skal A/AAAA-posten løses til én IP-adresse af de samme årsager.
(Valgfri) Du kan efterfølgende angive brugerdefinerede XSI-handlinger/XSI-begivenheder i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Disse konfigurationsparametre har forrang for enhver konfiguration i din Broad Works-klynge i Control Hub.
Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog via konfigurationen af Broad Works-klynger.
Hvis der registreres en forskel, vil klienten geninitialisere sin forbindelse til XSI-handlinger/XSI Events. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmoder du om et opslag for værdien i %XSI_ROOT_WXT% parameteren fra dens konfigurationsfil.
Sørg for at oprette de tilsvarende SRV-poster, hvis du bruger dette mærke til at ændre Xsi-grænsefladerne.
Failover
Under login udfører Webex-appen et DNS SRV-opslag for _xsi-klient._tcp.<xsi domain="">, opretter en liste over værter og opretter forbindelse til en af værterne baseret på SRV-prioriteten og derefter vægt. Denne tilsluttede vært bliver den valgte til alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt et hjerteslag for at bekræfte kanalen. Alle anmodninger, der sendes efter den første, omfatter en cookie, der returneres i HTTP-svaret. Det er derfor vigtigt, at belastningsbalancen holder sessionens vedholdenhed (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.
Hvis en anmodning eller en anmodning om hjerteslag til en vært mislykkes, kan der ske flere ting:
Hvis fejlen skyldes netværksfejl (f.eks.: TCP, SSL), viderestilles Webex-appens rute med det samme til den næste vært på listen.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-appen, at IP-adressen er blokeret, og dirigerer videre til den næste vært på listen.
Hvis et svar ikke modtages inden for et tidsrum, betragtes anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om timeout anses dog for mislykket. Nogle anmodninger forsøges igen efter en fejl (med stigende forsøgstid). Anmodningerne om, at de formodede ikke-vitale bliver ikke taget op igen.
Når en ny vært forsøges, bliver den den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er prøvet, ruller Webex-appen til den første.
I tilfælde af hjerteslag, hvis der er to på hinanden følgende anmodningsfejl, vil Webex-appen geninitialisere begivenhedskanalen.
Bemærk, at Webex-appen ikke udfører fejlmeddelelse, og at registrering af DNS-tjeneste kun udføres én gang ved login.
Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms-grænsefladen. Den udfører et A/AAAA-opslag af værten i den hentet DMS URL-adresse og opretter forbindelse til den første IP. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af et SSO-token. Hvis dette mislykkes af en eller anden grund, vil den prøve igen, men med enhedens brugernavn og adgangskode.
Oversigt over installation
Følgende diagrammer repræsenterer den typiske rækkefølge af dine implementeringsopgaver for de forskellige brugerklargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.
Onboarding af partnere til Webex til Cisco BroadWorks
Hver Webex til Cisco Broad Works-tjenesteudbyder eller -forhandler skal konfigureres som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan dette bruges.
For at fuldføre den nødvendige onboarding skal du udføre dit Webex Cisco Broad Works-papirarbejde, og nye partnere skal acceptere onlinepartnerskabsaftalen (ICPA). Når disse trin er fuldført, opretter Cisco Compliance en ny partnerorganisation i Partner Hub (hvis det er nødvendigt) og sender en e-mail med godkendelsesoplysninger til Admin of Record i dit papirarbejde. Samtidig kontakter din partneraktivering og/eller Customer Success Programme Manager dig for at starte din onboarding.
Webex -partnere i én region kan oprette kundeorganisationer i enhver region, hvor vi tilbyder tjenesterne. For hjælp, se: Dataopbevaring i Webex. |
Konfigurer tjenester på dit Webex til Cisco|Broad Works
Vi kræver, at NPS-applikationen køres på en anden XSP|ADP. Krav til dette XSP|ADP er beskrevet i Konfigurer opkaldsmeddelelser fra dit netværk.
Du skal bruge følgende applikationer/tjenester på dine XSP|ADP'er.
Tjeneste/applikation | Godkendelse påkrævet | Tjeneste-/applikationsformål |
---|---|---|
Xsi-begivenheder |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, tjenesteunderretninger |
Xsi-handlinger |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, handlinger |
Enhedsadministration |
TLS (serveren godkender sig selv til klienter) |
Download af opkaldskonfiguration |
Godkendelsestjeneste |
TLS (serveren godkender sig selv til klienter) |
Brugergodkendelse |
Integration af computertelefoni |
mTLS (klient og server godkender hinanden) |
Telefonitilstedeværelse |
Webvisning af applikation for opkaldsindstillinger |
TLS (serveren godkender sig selv til klienter) |
Viser brugeropkaldsindstillinger i selvbetjeningsportalen i Webex-appen |
Dette afsnit beskriver, hvordan du anvender de nødvendige konfigurationer for TLS og m|-TLS på disse grænseflader, men du skal henvise til eksisterende dokumentation for at få programmerne installeret på dine XSP{1}ADP'er.
Krav til medbopæl
Godkendelsestjenesten skal være hjemmehørende med Xsi-applikationer, da disse grænseflader skal acceptere langvarige tokens til tjenestegodkendelse. Godkendelsestjenesten er påkrævet for at validere disse tokens.
Godkendelsestjeneste og Xsi kan køre på den samme port, hvis det er nødvendigt.
Du kan adskille de andre tjenester/applikationer efter behov for din skala (f.eks. dedikeret enhedsadministration XSP|ADP-farm).
Du kan lokalisere Xsi-, CTI-, godkendelsestjeneste- og DMS-applikationerne sammen.
Installer ikke andre applikationer eller tjenester på XSP|ADP'er, der bruges til at integrere Broad Works medWebex.
Undgå at lokalisere NPS-applikationen sammen med andre applikationer.
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med validering af CI-token)
Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-token-validering med TLS. Denne godkendelsesmetode anbefales, hvis du kører R22 eller højere, og dit system understøtter den.
Gensidig TLS (mTLS) understøttes også som en alternativ godkendelsesmetode til godkendelsestjenesten. Hvis du har flere Webex-organisationer, der kører fra den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-token-validering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste. Hvis du vil konfigurere m-TLS-godkendelse for godkendelsestjenesten i stedet for validering af CI-token, skal du se Appendix for Configure Services (med mTLS for godkendelsestjenesten). |
Hvis du i øjeblikket bruger mTLS til godkendelsestjenesten, er det ikke obligatorisk, at du omkonfigurerer til at bruge CI-token-validering med TLS. |
Få OA-legitimationsoplysninger til dit Webex til Cisco Broad.
Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der er passende til din udgivelse:
For 22 kr:
For 23 kr:
For R24 – ingen programrettelse påkrævet
Enhver henvisning til XSP omfatter enten XSP eller ADP.Installer
AuthenticationService
applikation på hver XSP|ADP-tjeneste.Kør følgende kommando for at aktivere applikationen Godkendelsestjeneste på XSP|ADP til /auth-tjenestekontekststien.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Kør denne kommando for at installere godkendelsestjenesten|på XSP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Fra og med Broadworks build 2022.10 er certifikatmyndighederne, der kommer med Java, ikke længere automatisk inkluderet i Broad Works tillidsbutik, når de skifter til en ny version af java. Godkendelsestjenesten åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sin tillidslager for at validere IDB-rygeren og Webex-URL-adressen:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Bekræft, at disse certifikater er til stede under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Hvis den ikke er til stede, skal du køre følgende kommando for at importere Java-standardtilliden:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternativt kan du manuelt tilføje disse certifikater som tillidsankre med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Hvis ADP opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle version automatisk til den nye version og vil fortsat blive importeret, indtil de fjernes manuelt.
Godkendelsestjenesteapplikationen er undtaget fra indstillingen for valideringPeer Identity under ADP-_CLI/System/SSLC ommonommon-indstillinger/generelle indstillinger og validerer altid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD for at få flere oplysninger om denne indstilling.
Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
- For denURL
, indtast den URL-adresse for udstedernavn, der gælder for din CI-klynge. Se følgende tabel.set issuerUrl <URL>
- For denURL
, indtast den udsteder-URL-adresse, der gælder for din CI-klynge. Se følgende tabel.set tokenInfoUrl <IdPProxy URL>
– Indtast URL-adressen til Id P-proxyproxy, der gælder for din Teams-klynge. Se anden tabel, der følger.
Tabel 1. Indstil udstederensnavn og udstedersURL-adresse Hvis CI-klynge er... Indstil udstederensnavn og udstedersURL-adresse til... US-A
EU
US-B
Hvis du ikke kender din CI-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.Tabel 2. Indstil URL-adresse tiltoken-info Hvis Teams-klyngen er ... Indstil URL-adresse tiltoken-info til ...(idP-proxy-URL) AKK
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
VÆGTTAB
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Hvis du ikke kender din Teams-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.
Ved test kan du bekræfte, at tokeninfo-URL-adressen er gyldig ved at erstatte "
idp/authenticate
" del af URL-adressen med "ping
".
Angiv den Webex-berettigelse, der skal være til stede i brugerprofilen i Webex, ved at køre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Konfigurer identitetsudbydere til Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Kør følgende kommando for at bekræfte, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Konfigurer token administration ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Opret og del RSA-nøgler. Du skal generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne.Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopiér den eksporterede fil
/var/broadworks/tmp/authService.keys
til samme placering på de andre XSP|ADP'er, overskriver en ældre.keys
filen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen. XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens. På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Føj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get
.Genstart XSP|ADP.
Fjern klientgodkendelseskrav for godkendelsestjeneste (kun R24)
Hvis du har godkendelsestjenesten konfigureret med validering af CI-token på R24, skal du også fjerne klientgodkendelseskravet for godkendelsestjenesten. Kør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI kontekst |
System (globalt) |
|
Transportprotokoller for dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
Indtast
get
kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> 443 TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> 443 <cipherName>
for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrænsefladen skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
CTI-grænseflade og relateret konfiguration
Konfigurationsrækkefølgen "inmost to outmost" vises nedenfor. Det er ikke obligatorisk at følge denne ordre.
Konfigurer programserver for CTI-abonnementer
Konfigurer XSP|ADP'er for mTLS-godkendte CTI-abonnementer
Åbn indgående porte til sikker CTI-grænseflade
Abonner på din Webex-organisation til CTI-begivenheder med bredeværker
Konfigurer programserver for CTI-abonnementer
Opdater klientidentiteten på applikationsserveren med det fælles navn (CN) for Webex til Cisco Broad Works CTI-klientcertifikat.
For hver applikationsserver, du bruger sammen med Webex, skal du føje certifikatidentiteten til klientidentiteten på følgende måde:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Det almindelige navn på Webex til CiscoBroad Works-klientcertifikatet er |
Konfigurer TLS og cifre på CTI-grænsefladen
Konfigurationsniveauerne for XSP|ADP CTI-grænsefladen er som følger:
Mest generelt = System > Transport > CTI-grænseflader > CTI-grænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
---|---|
System (globalt) (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Protokoller> |
Transportprotokoller for dette system (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Åben SSL/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Open SSL/Protokoller> |
Alle CTI-grænseflader på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/SSLC-ommon-indstillinger/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/SSLC ommon-indstillinger/protokoller> |
En specifik CTI-grænseflade på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/CTIS-erver/SSLS-segmenter/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/CTIS-erverSSLS-kæder/protokoller> |
Ved en ny installation installeres følgende cifre som standard på systemniveau. Hvis der ikke er konfigureret noget på grænsefladeniveauet (f.eks. CTI-grænsefladen eller HTTP-grænsefladen), gælder denne krypteringsliste. Bemærk, at denne liste kan ændre sig med tiden:
|
Læs konfigurationen af CTI TLS-grænseflade på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>
Indtast
get
kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver enkelt, om de kræver et servercertifikat, og om de kræver klientgodkendelse.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen
Den XSP|ADP CTI-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Indtast kommandoen
get <interfaceIp>
for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på CTI-grænsefladen
Sådan konfigureres de krævede cifre på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Indtast
get
kommando til at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> <cipherName>
for at tilføje en kryptering til CTI-grænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305
til CTI-grænsefladen skal du bruge:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Tillidsankre til CTI-grænseflade (R22 og senere)
Denne procedure forudsætter, at XSP|ADP'erne enten er internetorienterede eller står over for internettet via pass-through proxy. Certifikatkonfigurationen er forskellig for en broproxy (se TLS-certifikatkrav for TLS-broproxy).
For hver XSP|ADP i din infrastruktur, der udgiver CTI-begivenheder til Webex, skal du gøre følgende:
Log ind på Partner Hub .
Gå til Indstillinger> Opkald tilstore værkerog klik Download Webex CA-certifikatfor at få
CombinedCertChain2023.txt
på din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt
Åbn
combinedcertchain2023.txt
i et tekstredigeringsprogram.Vælg og skær den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og indsæt tekstblokken i en ny fil.Gem den nye fil som
root2023.txt
.Gem den oprindelige fil som
issuing2023.txt
. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
Log ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Valgfri) Kør
help updateTrust
for at se parametrene og kommandoformatet.Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot2023
ogwebexclientissuing2023
er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle poster er unikke.Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Tillad klienter at godkende med certifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Tilføj CTI-grænseflade, og aktivér mTLS
Tilføj CTI SSL-grænsefladen.
CLI-konteksten afhænger af din version afBroad Works. Kommandoen opretter et selvsigneret servercertifikat på grænsefladen og tvinger grænsefladen til at kræve et klientcertifikat.
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Udskift servercertifikatet og -tasten på XSP|ADP's CTI-grænseflader. Du skal bruge IP-adressen på CTI-grænsefladen til dette. Du kan læse den fra følgende kontekst:
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kør derefter følgende kommandoer for at erstatte grænsefladens selvsignerede certifikat med dit eget certifikat og den private nøgle:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Genstart XSP|ADP.
Aktivér adgang til CTI-begivenheder med brede værker på Webex
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Angiv den CTI-adresse, hvormed Webex kan abonnere på CTI-begivenheder i Broad Works.
CTI-abonnementer er pr. abonnent og oprettes og vedligeholdes kun, mens abonnenten klargøres til Webex til Cisco Broad Works.
Webvisning af opkaldsindstillinger
Webvisning af opkaldsindstillinger (CSWV) er en applikation, der hostes på XSP|ADP for at give brugere mulighed for at modificere deres opkaldsindstillinger for Broad Works via en webvisning, som de ser i softwareklienten. Se løsningsvejledningen til webvisning af opkaldsindstillinger for Cisco Wide Works.
Webex gør brug af denne funktion til at give brugere adgang til almindelige opkaldsindstillinger forBroad Works, der ikke er indbygget i Webex-appen.
Hvis du ønsker, at dine Webex til Cisco Broad Works-abonnenter skal få adgang til opkaldsindstillinger ud over de standardindstillinger, der er tilgængelige i Webex-appen, skal du installere funktionen Webvisning af opkaldsindstillinger.
Webvisning af opkaldsindstillinger har to komponenter:
Webvisning af opkaldsindstillinger, der hostes på en Cisco Broad Works XSP|ADP.
Webex-appen, som gengiver opkaldsindstillingerne i en webvisning.
Brugeroplevelse
Windows-brugere: Klik på Opkaldsindstillinger , og klik derefter .
Mac-brugere: Klik på profilbillede, og
.
Installer CSWV på bredeværker
Installer webvisning af opkaldsindstillinger på XSP|ADP'er
CSWV-applikationen skal være på samme|XSP-ADP(er), der er vært for grænsefladen Xsi-Actions i dit miljø. Det er et uadministreret program på XSP|ADP, så du skal installere og installere en webarkivfil.
Log ind på cisco.com, og søg efter "BWCalleindstillingerweb" i afsnittet til download af software.
Find og download den seneste version af filen.
Eksempel:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) var den nyeste i skrifttiden.Installer, aktivér og installer webarkivet i henhold til konfigurationsvejledningen til Cisco Broad Works Xtended Service Platform til din XSP|ADP-version. (R24 version er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopiér .war-filen til en midlertidig placering på XSP|ADP, såsom
/tmp/
.Naviger til følgende CLI-kontekst, og kør installationskommando:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Softwareadministratoren Broad Works validerer og installerer filen.
[Valgfri] Slet
/tmp/BWCallSettingsWeb_1.7.5_1.war
(denne fil er ikke længere påkrævet).Aktivér applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Navnet og versionen er obligatorisk for enhver applikation, men for CSWV skal du også angive en kontekststi , fordi det er en uadministreret applikation. Du kan bruge enhver værdi, der ikke bruges af en anden applikation, f.eks.
/callsettings
.Installer applikationen Opkaldsindstillinger på den valgte kontekststi:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, på følgende måde:
https://<XSP|ADP-FQDN>/callsettings/
Noter:
Du skal angive sporingslinjen på denne URL-adresse, når du indtaster den i klientkonfigurationsfilen.
XSP|ADP-FQDN skal matche Xsi-handlinger FQDN, da CSWV skal bruge Xsi-handlinger, og CORS understøttes ikke.
Gentag denne procedure for andre XSP|ADP'er i dit Webex for Cisco Broad Works-miljø (hvis nødvendigt).
Applikationen Webvisning af opkaldsindstillinger er nu aktiv på XSP|ADP'erne.
Konfigurer Webex-appen til at bruge webvisning for opkaldsindstillinger
Få flere oplysninger om klientkonfiguration i Konfigurationsvejledningen til Webex til Cisco.
Der er et brugerdefineret mærke i Webex-appkonfigurationsfilen, som du kan bruge til at indstille CSWV URL-adressen. Denne URL-adresse viser opkaldsindstillingerne for brugerne via applikationsgrænsefladen.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
I Webex-appkonfigurationsskabelonen på Broad Works skal du konfigurere CSWV URL-adressen på %WEB_CALL_SETTINGS_URL_WXT% tagget.
Hvis du ikke udtrykkeligt angiver URL-adressen, er standarden tom, og siden med opkaldsindstillinger er ikke synlig for brugerne.
Sørg for, at du har de seneste konfigurationsskabeloner til Webex-appen (se enhedsprofiler).
Indstil målet for webopkaldsindstillinger til
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Indstil URL-adressen til webopkaldsindstillinger for dit miljø, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du udledte denne værdi, når du installerede CSWV-applikationen.
Den resulterende klientkonfigurationsfil skal have en post som følger:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Konfigurer beskeder om opkaldstryk i Webex til Cisco WideWorks
I dette dokument bruger vi udtrykket CNPS (Call Notifications Push Server) til at beskrive en XSP-hosted eller ADP-hosted applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit Broad Works-system for at være opmærksom på indgående opkald til dine brugere og skubber underretninger om dem til Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).
Disse tjenester underretter mobilenhederne i Webex for Cisco Broad Works-abonnenter om, at de har indgående opkald på Webex.
For yderligere oplysninger om NPS, se funktionsbeskrivelsen af beskedpush-server.
En lignende mekanisme i Webex fungerer med Webex-meddelelses- og tilstedeværelsestjenester til at skubbe beskeder til Google- (FCM) eller Apple-beskedtjenester (APNS). Disse tjenester underretter igen mobile Webex-brugere om indgående meddelelser eller tilstedeværelsesændringer.
Dette afsnit beskriver, hvordan du konfigurerer NPS til godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug for at migrere en delt NPS for at bruge NPS-proxy, kan du se Opdatering af Cisco Broad Workshttps://help.webex.com/nl5rir2/. |
Oversigt over NPS-proxy
For at være kompatibel med Webex til Cisco Broad Works skal din CNPS være patched for at understøtte NPS-proxyfunktionen, Push Server for VoIP i UCAA.
Funktionen implementerer et nyt design i beskedpush-serveren for at løse sikkerhedssårbarheden ved at dele private nøgler med tjenesteudbydere for mobile klienter. I stedet for at dele push-notifikationscertifikater og -nøgler med tjenesteudbyderen bruger NPS en ny API til at få et kortvarigt push-notifikationstoken fra Webex til Cisco Broad Works-backend og bruger dette token til godkendelse med Apple APN'er og Google FCM-tjenester.
Funktionen forbedrer også beskedpush-serverens mulighed for at skubbe beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPV1 API.
Få flere oplysninger i Push-serveren for VoIP i funktionsbeskrivelsen af UC aa.
Broad Works-programrettelser for funktionen er tilgængelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-software og programrettelser, se afsnittet Forbered din NPS til Webex til Cisco Broad Works.
Søg efter og download programrettelsen fra siden til download af softwaren.
Yderligere oplysninger om ADP-serveren kan findes på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-betragtninger
Apple vil ikke længere understøtte den HTTP/1-baserede binære protokol på Apple Push Notification Service efter den 31. marts 2021. Vi anbefaler, at du konfigurerer din XSP|ADP til at bruge den HTTP/2-baserede grænseflade til APN'er. Denne opdatering kræver, at din XSP|ADP, der hoster NPS, kører R22 eller senere.
Forbered din NPS til Webex til Cisco WideWorks
1 | Installer og konfigurer en dedikeret XSP (minimumsversion R22) eller Application Delivery Platform (ADP). | ||
2 | Installer NPS-godkendelsesproxyprogramrettelser: XSP R22-plastre: XSP R23-plastre: | ||
3 | Aktivér applikationen Push Server. | ||
4 | (For Android-beskeder) Aktivér FCM v1-API på NPS.
| ||
5 | (For Apple i OS-underretninger) Aktivér HTTP/2 på NPS.
| ||
6 | Vedhæft en teknisk support fra NPS XSP/ADP. | ||
7 | På hver AS-server er filen i Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com I A 10.193.78.149
|
Næste trin
For friske installationer af en NPS skal du gå til Konfigurer NPS for at bruge godkendelsesproxy
Hvis du vil migrere en eksisterende Android-installation til FCM v1, skal du gå til Migrer NPS til FCMV1
Konfigurer NPS til at bruge godkendelsesproxy
Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.
Hvis du vil konfigurere godkendelsesproxyen på en NPS, der deles med andre mobilapps, kan du se Opdatering af Cisco Broad Works NPS til at bruge NPS-proxyhttps://help.webex.com/nl5rir2).
1 | Få OA-legitimationsoplysninger til dit Webex til Cisco Broad. | |||||||||||||||||||
2 | Opret klientkontoen på NPS:
Hvis du vil bekræfte de indtastede værdier, stemmer overens med det, du fik, skal du køre
| |||||||||||||||||||
3 | Indtast NPS-proxy-URL-adressen, og indstil intervallet for tokenopdatering (anbefalet 30 minutter):
| |||||||||||||||||||
4 | (For Android-underretninger) Føj Android-applikations-id'et til FCM-programkonteksten på NPS.
| |||||||||||||||||||
5 | (For Apple i OS-underretninger) Føj applikations-id'et til APNS-programkonteksten, sørg for at udelade godkendelsesnøglen – indstil den til at tømme.
| |||||||||||||||||||
6 | Konfigurer følgende NPS URL-adresser:
| |||||||||||||||||||
7 | Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier, der vises:
| |||||||||||||||||||
8 | Kontrollér, om applikationsserveren screener program-id'er, da du muligvis skal føje Webex-apps til listen over tilladelser: | |||||||||||||||||||
9 | Genstart XSP|ADP: | |||||||||||||||||||
10 | Test opkaldsunderretninger ved at foretage opkald fra en Broad Works-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsunderretning vises på iOS- og Android-enheder. |
Migrer NPS til FCMV1
Dette emne indeholder valgfrie procedurer, som du kan bruge i Google FCM-konsollen, når du har en eksisterende NPS-installation, som du skal migrere til FCMV1. Der er tre procedurer:
Migrer UC-One-klienter til FCM v1 – når du har eksisterende UC aaS-klienter og skal migrere dem for at bruge FCMV1.
Migrer Saa S-klienter til FCM v1 – når du har eksisterende SaaS-klienter og skal migrere dem for at bruge FCMV1.
Opdater ADP-server – når du migrerer NPS til en ADP-server.
Migrer UC-One-klienter til FCMV1
Brug nedenstående trin i Google FCM-konsollen til at migrere UC-One-klienter til Google FCM HTTPV1.
Hvis branding anvendes på klienten, skal klienten have afsender-id'et. I FCM-konsollen, se . Indstillingen vises i tabellen Projektlegitimationsoplysninger.Få flere oplysninger i vejledningen til Tilslut mobilbranding på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se
|
Log ind på FCM-administratorens SDK http://console.firebase.google.com.
Vælg den relevante Android-applikation.
I fanen Generelt skal du optage projekt-id'et
Naviger til fanen Tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny tjenestekonto eller konfigurere en eksisterende.
Sådan opretter du en ny tjenestekonto:
Klik på den blå knap for at oprette en ny tjenestekonto
Klik på den blå knap for at generere en ny privat nøgle
Download nøgle til en sikker placering
Sådan genbruges en eksisterende tjenestekonto:
Klik på den blå tekst for at se eksisterende tjenestekonti.
Identificer den tjenestekonto, der skal bruges. Tjenestekonto kræver tilladelse til firebaseadmin-sdk.
Til højre skal du klikke på hamburgermenuen og oprette en ny privat nøgle.
Download json-filen, der indeholder nøglen, og gem på en sikker placering.
Kopiér json-filen til XSP|ADP.
Konfigurer projekt-id'et, og:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurer applikationen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Aktivér FCM v1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Kør installationsfilen for
bwrestart
kommando til at genstarte XSP|ADP.
Overfør SaaS-klienter til FCMV1
Brug nedenstående trin på Google FCM Console, hvis du vil migrere SaaS-klienter til FCMV1.
Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy". |
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Kør installationsfilen for
bwrestart
kommando til at genstarte XSP|ADP.Aktivér FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Kør installationsfilen for
bwrestart
kommando til at genstarte XSP|ADP.
Opdater ADP-server
Brug nedenstående trin i Google FCM-konsollen, hvis du migrerer NPS for at bruge en ADP-server.
Få JSON-filen fra Google Cloud-konsollen:
På Google Cloud-konsollen skal du gå til siden Tjenestekonti .
Klik på Vælg et projekt, vælg dit projekt, og klik på Åbn.
Find rækken på den tjenestekonto, som du vil oprette en nøgle til, klik på knappen Mere lodret, og klik derefter på Opret nøgle.
Vælg en tasttype , og klik på Opret
Filen downloades.
Føj FCM til ADP-serveren:
Importer JSON-filen til ADP-serveren ved hjælp af
/bw/install
kommando.Log ind på ADP CLI, og tilføj projekt- og API-nøgle:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Tilføj derefter applikationen og nøglen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Bekræft konfigurationen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurer din partnerorganisation i Partner Hub
Konfigurer dine bredearbejdsklynger
[én gang pr. klynge]
Dette sker af følgende årsager:
Sådan aktiveres Webex Cloud til at godkende dine brugere mod Broad Works (via XSP|ADP-hosted godkendelsestjeneste).
Sådan aktiveres Webex-apps til at bruge Xsi-grænseflade til opkaldskontrol.
Sådan aktiveres Webex til at lytte til CTI-begivenheder udgivet af Broad Works (telefonitilstedeværelse og opkaldshistorik).
Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte med at redigere klyngen, hvis nogen af grænsefladerne ikke validerer, men du kan ikke gemme en klynge, hvis der er ugyldige poster. Vi forhindrer dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er vanskelige at løse. |
Hvad skal du gøre?
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Hvis administratorbrugeren ikke har synlighed af indstillingerne for opkald til brede værker , anbefales det, at du åbner en sag med Cisco TAC.
Klik på Tilføj klynge.
Dette starter en guide, hvor du leverer dine XSP|ADP-grænseflader (URL-adresser). Du kan tilføje en port til grænsefladen-URL-adressen, hvis du bruger en ikke-standard port.
Navngiv denne klynge, og klik på Næste.
Klyngekonceptet her er blot en samling af grænseflader, der typisk er placeret på en XSP|ADP-server eller -gård, der giver Webex mulighed for at læse oplysninger fra din applikationsserver (AS). Du kan have én XSP|ADP pr. AS-klynge eller flere XSP|ADP'er pr. klynge, eller flere AS-klynger pr. XSP|ADP. Skaleringskrav til dit Broad Works-system er uden for anvendelsesområde her.
(Valgfri) Indtast et brugerkontonavn og adgangskode til Broad Works , som du ved, er i det Broad Works-system, du opretter forbindelse til Webex, og klik derefter på Næste.
Valideringstestene kan bruge denne konto til at validere forbindelserne til grænsefladerne i klyngen.
Tilføj dine URL-adresser til XSI handlinger og XSI Events URL-adresser.
Valgfri. Opdater DAS URL med URL-adressen til enhedsaktiveringstjenesten.
Valgfri. Markér afkrydsningsfeltet Aktivér direkte godkendelse af brede værker, hvis du ønsker, at login på Brede værker skal være direkte tilBrede værker. Ellers vil godkendelse til Broad Works blive tilnærmet via den Webex-hostede IdP-proxytjeneste.
Dette afkrydsningsfelt påvirker disse login-situationer:
Login til brugeraktiveringsportal – Brugere skal indtaste deres legitimationsoplysninger forstore værker, når de logger ind på portalen. Ovenstående indstilling bestemmer, om login er direkte til Broad Works eller via IdP-proxy.
Klientlogin – Hvis Broad Works-godkendelse er konfigureret i onboardingsskabelonen, afgør ovenstående indstilling, om klientlogin til Webex-appen er direkte til Broad Works eller omdirigeres via idP-proxyen.
Klik på Næste.
Gør følgende på siden CTI-grænseflade:
Tilføj CTI URL og port for den CTI-grænseflade, du vil oprette forbindelse til.
Valgfri. Aktivér til/fra-Opkaldshistorik , og indtast derefter dit bruger-id forBroad Works. Når denne valgmulighed er valgt, synkroniseresbegivenheder for opkaldshistorik med Broad Works til Webex-skyen. Brugere kan se deres opkaldshistorik på Webex-appen.
Valgfri. Aktivér synkroniseringen Forstyr ikke (DND) til/fra, og indtast derefter dit bruger-id forBroad Works. Denne valgmulighed synkroniserer DND-begivenheder mellem Webex og Broad Works, hvilket sikrer, at funktionen fungerer ens på begge platforme.
Klik på Næste.
Tilføj din URL-adresse til godkendelsestjeneste.
Vælg godkendelsestjeneste med validering af CI-token.
Denne valgmulighed kræver ikke mTLS for at beskytte forbindelsen fra Webex, da godkendelsestjenesten validerer brugertokenet korrekt i forhold til Webex-identitetstjenesten, før den udsteder det længe levede tokenet til brugeren.
Gennemse dine poster på den endelige skærm, og klik derefter på Opret. Du bør se en meddelelse om succes.
Partner Hub videregiver URL-adresserne til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.
Klik på Vis klynger , og du bør se din nye klynge, og om valideringen lykkedes.
Knappen Opret kan deaktiveres på den sidste (forvisning) skærm i guiden. Hvis du ikke kan gemme skabelonen, angiver den et problem med en af de integrationer, du lige har konfigureret.
Vi har implementeret denne kontrol for at forhindre fejl i efterfølgende opgaver. Du kan gå tilbage til guiden, når du konfigurerer din installation, hvilket kan kræve ændringer i din infrastruktur (f.eks. XSP|ADP, belastningsbalance eller firewall) som dokumenteret i denne vejledning, før du kan gemme skabelonen.
Kontrol af forbindelserne til dine bredearbejdsgrænseflader
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Vis klynger.
Partner Hub starter forbindelsestest fra de forskellige mikrotjenester til grænsefladerne i klyngerne.
Når testene er fuldført, viser siden klyngerelisten statusmeddelelse ved siden af hver klynge.
Du bør se grønne succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det berørte klyngenavn for at se, hvilken indstilling der forårsager problemet.
Valgfri. Vælg en klynge, hvis du vil se eksisterende indstillinger for den pågældende klynge, såsom XSI-handlinger, XSI-Events, DAS URL og CTI-grænsefladeindstillinger.
Konfigurer dine onboardingskabeloner
Onboardingskabeloner er den måde, hvorpå du vil anvende delt konfiguration på en eller flere kunder, når du onboarder dem via klargøringsmetoderne. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige afsnit).
Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan tilknyttes en kunde.
Log ind på Partner Hub , og vælg Kunder.
Klik på knappen Onboarding skabeloner for at få vist de eksisterende skabeloner.
Klik på Opret skabelon.
I vinduet Skabelonoplysninger skal du tilføje skabelonens navn, land eller område og standard-e-mailsprog.
I vinduet Tjenesteindstilling skal du bruge rullegardinmenuen Klynge til at vælge den klynge, du vil bruge med denne skabelon.
Indtast et skabelonnavn, klik derefter på Næste.
Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:
Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande Navn på indstilling
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Aktivér Flow Wide Works Flow through Klargøring (inkluder klargøringskontolegitimationsoplysninger, hvis On**)
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Sluk
Opret automatisk nye organisationer i Control Hub
Den†
Den†
Den†
Tjenesteudbyders e-mailadresse
Vælg en e-mailadresse i rullemenuen (du kan indtaste nogle tegn for at finde adressen, hvis den er en lang liste).
Denne e-mailadresse identificerer administratoren i din partnerorganisation, som vil få delegeret administratoradgang til alle nye kundeorganisationer oprettet med onboardingskabelonen.
Land
Vælg, hvilket land du bruger til denne skabelon.
Det land, du vælger, matcher kundeorganisationer, der oprettes med denne skabelon for et bestemt område. I dag kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se tilknytninger af land til region i dette regneark.
Organisationslandet bestemmer standard globale opkaldsnumre for Cisco PSTN på Webex-mødewebsteder. Se afsnittet Land på siden Hjælp for yderligere oplysninger.
BroadWorks Enterprise-tilstand er aktiv
Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i Broad Works.
Hvis de er grupper, skal du lade denne kontakt være deaktiveret.
Hvis du har en blanding af virksomheder og grupper i dine overordnedeværker, bør du oprette forskellige skabeloner til disse forskellige tilfælde.
Noter fra tabellen:
† Denne switch sikrer, at der oprettes en ny kundeorganisation, hvis en abonnents e-maildomæne ikke stemmer overens med en eksisterende Webex-organisation.
Dette bør altid være aktiveret, medmindre du bruger en manuel bestilling- og opfyldelsesproces (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du begynder at klargøre brugere i disse organisationer). Denne valgmulighed benævnes ofte "hybrid klargøring"-modellen og falder uden for dette dokument.
** "Klargøringskonto" henviser til administratorkontoen på systemniveau for Broad Works. På Broad Works skal du have en administratorkonto med disse attributter: Administratortype=Klargøring, skrivebeskyttet=Fra.
Vælg standardtjenestepakken for kunder, der bruger denne skabelon (se Pakningeri afsnittet Oversigt); enten Grundlæggende, Standard, Præmieeller Softphone.
Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.
Valgfri. Markér Deaktiver Cisco Webex-gratis opkald , hvis du vil deaktivere Webex-opkald.
For konfiguration af mødedeltagelse, vælg en af følgende valgmuligheder:
Cisco-indgående opkaldsnumre (PSTN)
Partnerangivne indgående opkaldsnumre (AF oPSTN)– Hvis du vælger denne indstilling, skal du se Medbring din egen PSTN-løsningsvejledning til Webex til Cisco BroadWorksfor detaljerede oplysninger om, hvordan du konfigurerer denne valgmulighed.
Klik på Næste.
Der er to tilgange til klargøring af abonnenter med hensyn til, hvordan deres identiteter bekræftes – ved hjælp af pålidelige e-mails eller ikke-pålidelige e-mails.
I den pålidelige e-mailarbejdsproces angiver brugere e-mailadresser til den partner, der tilføjer dem i Broad Works. Som partner er du ansvarlig for klargøring af e-mailadressen som en del af enten flowthrough- eller API-metoden.
Det anbefales på det kraftigste at bruge den betroede klargøringsmetode, da den sikrer, at alle abonnenter er fuldt klargjort af dig som partner, og der ikke kræves handling fra slutbrugerne.
I e-mailsagen Ikke pålidelige brugere skal bekræfte deres e-mails, før klargøringen, eller brugere kan selv aktivere dem.
I det ikke-betroede tilfælde er der flere klargøringstilstande baseret på bekræftelsesindstillingerne i tabellen nedenfor:
Tabel 4. Anbefalede brugerbekræftelsesindstillinger for klargøringstilstande, der ikke er tillid til Navn på indstilling
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Klargør administrator først
Anbefalet*
Ikke anvendelig
Tillad, at brugere selv aktiverer
Ikke anvendelig
Krævet
Noter fra tabellen:
* Hver kundeorganisation i Webex skal have mindst én bruger med administratorrolle. Den første bruger, som du tildeler integreret IM&P i Broad Workstil, tager kundeadministratorrollen, hvis der oprettes en ny kundeorganisation i Webex. Som tjenesteudbyder vil du muligvis have kontrol over, hvem der får rollen. Hvis du markerer denne indstilling, blokeres brugere fra at fuldføre aktivering, indtil den første bruger, du klargjorde, er aktiveret. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministratoren.
Klik på Næste.
Vælg standardgodkendelsestilstanden (enten Broad Works-godkendelse eller Webex-godkendelse) for brugerlogin til Webex.
Denne indstilling har ingen virkning på brugerlogon på brugeraktiveringsportalen. Brugere skal bruge deres Broad Works-bruger-id og -adgangskode, når de logger ind på portalen, uanset hvordan onboardingskabelonen er konfigureret.
Denne indstilling gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling på eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. For at ændre godkendelsestilstanden for eksisterende kundeorganisationer skal du åbne en billet med Cisco TAC.(Se godkendelsestilstand i afsnittet Forbered dit miljø).
Klik på Næste.
For præferencer, konfigurer følgende:
Vælg, om du vil udfylde brugere-mailadresser på loginsiden.
Du bør kun bruge denne valgmulighed, hvis du har valgt Broad Works Authentication og også har angivet brugernes e-mailadresser i attributten Alternativt ID i Broad Works. Ellers skal de bruge deres Broad Works-brugernavn. Login-siden giver mulighed for at skifte bruger, hvis det er nødvendigt, men dette kan føre til loginproblemer.
Hvis du vil aktivere adressebogssynkronisering, skal du angive Aktivér telefonbogssynkronisering for alle nye kundeorganisationer til/fra.
Denne valgmulighed gør det muligt for Webex at læse kontakterBroad Works i kundeorganisationen, så brugere kan finde og ringe til dem fra Webex-appen.
Indtast en partneradministrator.
Dette navn bruges i den automatiserede e-mailmeddelelse fra Webex, der inviterer brugere til at validere deres e-mailadresser.
Sørg for, at Tillad administratorinvitation-e-mails, når du vedhæfter til eksisterende organer, er aktiveret (standardindstillingen er aktiveret).
Klik på Næste.
Gennemse dine poster på den endelige skærm. Du kan klikke på navigationskontrolfunktionerne øverst i guiden for at gå tilbage og ændre eventuelle detaljer. Klik på Opret.
Du bør se en meddelelse om succes.
Klik på Vis skabeloner , og du bør se din nye skabelon angivet med andre skabeloner.
Klik på skabelonnavnet for at ændre eller slette skabelonen, hvis det er nødvendigt.
Du behøver ikke at indtaste klargøringskontooplysningerne igen. Felterne til bekræftelse af den tomme adgangskode/adgangskode er der til at ændre legitimationsoplysningerne, hvis du har brug for det, men lad dem være tomme for at beholde de værdier, du gav til guiden.
Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, du vil give kunderne.
Hold siden Vis skabeloner åben, da du kan have brug for skabelonoplysninger til en følgende opgave.
Konfigurer applikationsserver med URL-adresse til klargøringstjeneste
Denne opgave er kun påkrævet for flow gennem klargøring. |
Programrettelser (kun R22, R23 og R24)
Hvis du endnu ikke har gjort det, skal du sætte følgende plaster på, der gælder for din udgivelse:
For 22 kr:
AP.as.22.0.1123.ap373197
For 23 kr:
AP.as.23.0.1075.ap373197
For 24 kr:
AP.as.24.0.944.ap384177
For en komplet liste over BroadWorks-programrettelser, der udgør kravet til installation af Webex til Cisco BroadWorks, se BroadWorks-softwarekrav i afsnittet Referencer.Skift til
Maintenance/ContainerOptions
kontekst.Aktivér parameteren URL-adresse til klargøring:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Hent klargøringsURL-adressen(erne) fra Partner Hub
Se administrationsvejledningen til Cisco Broad Works Application Server Command Line Interface for at få flere oplysninger (Grænseflade > Meddelelser og tjeneste > Integreret IM&P) om AS-kommandoerne.
Log ind på Partner Hub, og gå til
.Klik på Vis skabeloner.
Vælg den skabelon, du bruger til at klargøre denne virksomheds-/gruppes abonnenter i Webex.
Skabelonoplysningerne vises i en rude til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargøringsURL-adressen.
Kopiér URL-adressen til klargøringsadapter.
Gentag dette for andre skabeloner, hvis du har mere end én.
(Valgmulighed) Konfigurer systemdækkende klargøringsparametre på applikationsserver
Du vil muligvis ikke angive systemdækkende klargørings- og tjenestedomæne, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø. |
Log ind på applikationsserveren, og konfigurer meddelelsesgrænsefladen.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivér den integrerede IMP-grænseflade:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Du skal indtaste det fuldt kvalificerede navn for |
(Valgmulighed) Konfigurer parametre for klargøring pr. virksomhed på applikationsserver
I Broad Works-brugergrænsefladen skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.
Vælg Brug tjenestedomæne, og angiv en dummy værdi (Webex ignorerer denne parameter. Du kan bruge
example.com
).Vælg Brug meddelelsesserver.
I feltet URL skal du indsætte klargøringsURL-adressen, du kopierede fra din skabelon i Partner Hub.
Du skal indtaste det fuldt kvalificerede navn for
provisioningURL
parameter, som den blev angivet i Partner Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytning i/etc/hosts
fil på AS.I feltet Brugernavn skal du angive et navn for klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
Indtast en adgangskode til klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
For standard brugeridentitet for IM&P-id, vælg Primær.
Klik på Anvend.
Gentag for andre virksomheder, du vil konfigurere til flow gennem klargøring.
Brugerklargøringsdata
For oplysninger om de brugerdata, der udveksles mellem Broad Works og Webex under brugerklargøring, se tjenesteudbyderens brugerklargøring.
API til kontrol af partner før klargøring
API'en til kontrol før klargøring hjælper administratorer og salgsteams ved at kontrollere for fejl, før du klargør en kunde eller en abonnent for en pakke. Brugere eller integrationer, der er godkendt af en bruger med rollen Partner Full Administrator, kan bruge denne API til at sikre, at der ikke er nogen konflikter eller fejl med klargøring af pakker for en given kunde eller abonnent.
API'en kontrollerer, om der er konflikter mellem denne kunde/abonnent og eksisterende kunder/abonnenter på Webex. API'en kan f.eks. forårsage fejl, hvis abonnenten allerede er klargjort til en anden kunde eller partner, hvis e-mailadressen allerede findes for en anden abonnent, eller hvis der er konflikter mellem klargøringsparametrene og det, der allerede findes på Webex. Dette giver dig mulighed for at rette disse fejl, før du klargør dem, hvilket øger sandsynligheden for vellykket klargøring.
For yderligere oplysninger om API'en, se: Webex til engrosudviklingsvejledning
Hvis du vil bruge API'en, skal du gå til: Formarkér klargøring af en engrosabonnent
Du skal logge ind på portalen for at få adgang til Formarkér et dokument med klargøring af abonnenter https://developer.webex.com/. |
Partner SSO - SAML
Giver partneradministratorer mulighed for at konfigurere SAML SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
Nedenstående Partner SSO-trin gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at tilføje Partner SSO til en eksisterende kundeorganisation, bevares den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang. |
Kontrollér, at tredjepartsidentitetsudbyderen opfylder de krav, der er angivet i afsnittet Krav til identitetsudbydere i Single Sign-On-integration i Control Hub.
Overfør den CI-metadatafil, der har identitetsudbyder.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partnergodkendelse. For IDP-enheds-id'et skal du angive enhed-id'et fra tredjepartsidentitetsudbyderens SAML-metadata-XML.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind.
Partner-SSO – OpenID Connect (OIDC)
Giver partneradministratorer mulighed for at konfigurere OIDC SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
Nedenstående trin for at opsætte Partner SSO OIDC gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at ændre standardgodkendelsestypen til Partner SSO OIDC i et eksisterende tempel, gælder ændringerne ikke for de kundeorganisationer, der allerede er onboardet ved hjælp af skabelonen. |
Åbn en tjenesteanmodning med Cisco TAC med oplysningerne om Open ID Connect-IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC skal konfigurere IDP'en på CI'en og angive omdirigerings-URI'en, der skal konfigureres på IDP'en.
Attribut
Krævet
Beskrivelse
IDP-navn
Ja
Entydigt, men ikke-følsomt navn for konfiguration af OIDC-idP, kan bestå af bogstaver, tal, hyfens, understregninger, hældninger og prikker, og maks. længde er 128 tegn.
OA-uth-klient-id
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
OA-uth-klienthemmelighed
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
Liste over anvendelsesområder
Ja
Liste over anvendelsesområder, der vil blive brugt til at anmode om OIDC-idP-godkendelse, opdelt efter rum, f.eks. "openid-e-mailprofil" skal inkludere openid og e-mail.
Godkendelsesslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-godkendelsesslutpunkt.
tokenslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-token-slutpunkt.
Slutpunkt for registrering
Nej
URL-adresse for idP's Discovery Endpoint for registrering af Open ID-slutpunkter.
slutpunkt forbrugeroplysninger
Nej
URL-adresse for idP's brugerinfo-slutpunkt.
Slutpunkt for tastindstilling
Nej
URL-adresse for id P's JSON-webnøglesæt slutpunkt.
Ud over ovenstående IDP-attributter skal partnerorganisations-id'et angives i TAC-anmodningen.
Konfigurer omdirigerings-URI'en på IDP'en Open ID-tilslutning.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partner Authentication With Open ID Connect og indtaste det IDP-navn, der er angivet under IDP-opsætningen, som Open ID Connect IDP-enheds-id.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind ved hjælp af SSO-godkendelsesprocessen.
Aktivér identifikator for opkaldsrelationer
For at køre Webex til Cisco Broad Works kræves det, at du aktiverer identifikatoren for opkaldssammenhæng. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder opkaldsoptagelse, besvarelse af gruppeopkald, chef og chef-assistent.
Brug CLI til at aktivere funktionen på alle AS- og XSP|ADP-grænseflader.
Kør følgende kommandoer på AS-grænseflader. Dette giver afviklingssystemet mulighed for at sende
X-BroadWorks-Correlation-Info
SIP-header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Fil
enableCallCorrelationID
parameter, der er knyttet til applikationen Xsi-handlinger, bruges til at kontrollere inkluderingen af oplysninger om opkaldsrelationer i Xsi-handlingslogfiler. Det anbefales, atenableCallCorrelationID
aktiveret ved hjælp af følgende kommando på XSP|ADP-grænseflader:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
For yderligere oplysninger om identifikator for opkaldsrelationer, se funktionen Beskrivelse af identifikator for opkaldsrelationer til Cisco Broad Works.
Adressebogssynkronisering
Katalogsynkronisering sikrer, at brugere af Webex til Cisco Broad Works kan bruge Webex-telefonbogen til at ringe til enhver opkaldsenhed fra Broad Works-serveren. Når denne funktion er aktiveret, synkroniseres hele telefonbogen fra Broad Works-serveren til Webex-telefonbogen. Brugere kan få adgang til telefonbogen fra Webex-appen og foretage et opkald til enhver opkaldsenhed fra Broad Works-serveren.
For at aktivere adressebogssynkronisering skal du gå til adressebogssynkronisering i Webex til Cisco Broad Works.
Webex til CiscoBroad Works-flowthrough-klargøring tilføjer meddelelsesbrugere og tilknyttede opkaldsoplysninger fraBroad Works-serveren til Webex-platformen. Telefonlister, brugere, der ikke bruger meddelelser, og enheder, der ikke er brugere, er dog ikke inkluderet (f.eks. en konferencelokale, faxmaskine eller viderestillingsgruppenummer). Aktivering af katalogsynkronisering sikrer, at alle opkaldsenheder føjes til Webex-platformen. |
Samlet opkaldshistorik
Når Unified Call History er aktiveret, synkroniseres opkaldshændelser i Webex-clouden og bliver en del af Webex Unified Call- og Meetings-historikken, der vises på Webex-appen. Brugere kan se deres egen detaljerede opkalds- og mødehistorik fra Webex-appen.
Unified-opkaldshistorik kan aktiveres af administratorer på partnerniveau i Partner Hub på klyngebasis. Når denne funktion er aktiveret, synkroniserer installationen afBroad Works følgende opkaldshændelser til Webex-clouden:
Hændelser i opkaldshistorik – disse begivenheder bruges til at opbygge en detaljeret Unified-opkaldshistorik
Hændelser i Hook-status – Unified-opkaldshistorik omfatter optimeringer af hook-status, der reducerer mængden af netværksbåndbredde for opdateringer af telefonitilstedeværelse
Krav til unified opkaldshistorik
Før du kan konfigurere Unified-opkaldshistorik, skal du sørge for, at du har opdateret dit system. Denne funktion afhænger af følgende Broad Works-programrettelser, der installeres:
For 22 kr:
AP.as.22.0.1123.ap378585
– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For 23 kr:
AP.as.23.0.1075.ap378585
– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
Hvis du bruger XSP –
AP.xsp.23.0.1075.ap378585
Hvis du bruger ADP –
Xsi-Events-23_2021.05_1.251.bwar
For 24 kr:
AP.as.24.0.944.ap378585
– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For den komplette liste over Broad Works-programrettelser, som du skal installere som en forudsætning for at køre Webex til Cisco Broad Works, se Broad Works-softwarekrav i afsnittet Referencer. |
Ud over at programrettere dit system, klientkonfigurationsfilen ( config-wxt.xml
) skal have følgende tagsæt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
For at have viderestillingsgruppe, Call Center og andre omdirigeringsoplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser installeres og aktiveres:
For 23 kr:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
For 24 kr:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
For at have Executive-Assistant-oplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser være installeret og aktive:
For 24 kr:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP kører Xsi-Events-24 _2022.06 eller senere
Ud over Broadworks-programrettelser skal adressebogssynkronisering også være aktiveret for Executive-Assistant-opkaldshistorikken.
Når du aktiverer opkaldshistorik eller DND-synkronisering, sender Webex anmodninger om opdatering af CTI-abonnement for alle brugere under klyngen. Afhængigt af antallet af brugere kan dette vare op til et par timer. Det anbefales ikke at udføre nogen Broadworks-vedligeholdelsesaktivitet i det samme vedligeholdelsesvindue. |
Aktivér opkaldshistorik (ny klynge)
Hvis du vil aktivere opkaldshistorik på en ny klynge, skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktivér opkaldshistorik (eksisterende klynge)
Følg nedenstående trin for at aktivere opkaldshistorik på en eksisterende klynge:
Log ind på Partner Hub på
admin.webex.com
.Gå til Indstillinger , og vælg en eksisterende klynge.
Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt flueben med Connection etableret.
Hvis dette ikke vises, skal du under Kontrollér forbindelser (valgfri), indtaste BroadWorks brugerid og adgangskode for brede værker og klikke på Kontrollér for at bekræfte, at forbindelsen er god.
Marker afkrydsningsfeltet Aktivér opkaldshistorik .
Klik på Gem.
Funktionelle interaktioner
Følgende funktionelle interaktioner findes for Unified-opkaldshistorik:
Unified-opkaldshistorik understøttes ikke for brugere, der er konfigureret i brede værkermed rutelister eller direkte ruter. Når denne situation findes, sendes hændelser i opkaldshistorik og hook-status ikke til Webex-appen.
Unified-opkaldshistorik understøttes ikke med lokalnummeropkald. Opkald, der foretages ved hjælp af lokalnummeropkald, afspejles muligvis ikke korrekt i opkaldshistorikken.
Vis opkaldshistorik i Webex-appen
Slutbrugere kan få adgang til og se deres Unified-opkaldshistorik fra Webex-appen. For detaljer, se: Webex | Vis opkalds- og mødehistorik.
Deaktiver Unified opkaldshistorik
Når du aktiverer Unified-opkaldshistorik på en klynge, kan du ikke deaktivere funktionen alene. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).
Indikation for visuelt spam
Webex-appen understøtter en visuel angivelse af spamopkald i opkaldsristen, når opkaldet præsenteres for den person, der ringer op, og i Unified opkaldshistorikken, når Broad Works opdateres for at udføre validering af opkalder-id via STIR/SHAKEN-rammen. For at have denne funktion:
- Aktivér Unified-opkaldshistorik som beskrevet i forrige afsnit.
- Følgende programrettelser skal være installeret og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller AS-25_Rel_2022.12 mindst
- Funktionen skal aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktivér 104112
- AS_CLI/System/StirShaken> indstil aktivérBekræftelse sand
- Broadworks skal konfigureres til at udføre STIR-SHAKEN-signing, -mærkning og -bekræftelse som beskrevet i Cisco Broad Works STIR-SHAKEN-signaturmærkning og -bekræftelse
Når Broad Workser konfigureret korrekt, tilføjes en ny header X-Cisco-opkalds-id-disposition i INVITE-anmodninger, der sendes til Cisco-klienter, og en ny feltopkalds-id-disposition vil blive føjet til de eksisterende hændelser i opkaldshistorik, der sendes til Webex Cloud via CTI-grænsefladen. Webex-enheder bruger disse oplysninger til at give en visuel spam-indikation i opkaldspræsentationen og opkaldshistorikken for den person, der ringer op.
Identificering af opkalder og omdirigering af opkald
Identificering af den person, der ringer op
Når Webex-appen modtager et opkald, vil den forsøge at identificere, hvem den person, der ringer op, og vise disse oplysninger i beskeden om indgående opkald, vinduet under opkald og når opkaldet er fuldført, i opkaldshistorikken og voicemail.
Webex-appen forsøger at finde opkalder-id'et ved at matche det indgående telefonnummer med telefonnumrene på kontakter, der findes i forskellige kilder. Webex-appen vil bruge følgende kilder i denne rækkefølge. Når den finder den i en kilde, vil den ikke forsøge at søge andre steder.
Hvis den finder flere forekomster af et nummer i en kilde, vil den ikke forsøge at vælge en af dem. I dette tilfælde vil den ikke vise noget opkalder-id. |
Webex Common Identity (CI), der indeholder din organisations brugere.
Personlige kontakter og organisationskontakter. Personlige kontakter er synlige under fanen Kontakter.
Lokal adressebog. I Windows - Outlook-applikationen, i Mac - Mac-kontakter, iOS - i Phone-kontakter, i Android-kontakter.
Hvis der ikke findes nogen match med det indgående telefonnummer, bruger appen det viste navn i SIP FROM-headeren, hvis det er tilgængeligt. Ellers vil den bruge brugernavnedelen af SIP URI'en fra SIP Fra headeren som en sidste udvej.
Til ekstern opkaldskontrol (dvs. skrivebordskontrol) bruges XSI-oplysninger, hvor BWKS-id eller lokalnummer bruges, udtrækkes fra oplysninger om ekstern part i XSI-begivenheden. Hvis oplysninger om ekstern part ikke er tilgængelige, vil P-Asserted Identity (PAI) (hvis konfigureret) blive brugt.
Omdirigering af opkald
I tilfælde af, at et opkald er blevet omdirigeret eller viderestillet, vil appen forsøge at vise, hvem opkalderen er, og hvordan det blev viderestillet i opkaldsmeddelelsen og opkaldshistorikken.
Viderestillet opkald: Viser nummer, der viderestillede opkaldet.
Søgegruppe: Viser navnet på den viderestillingsgruppe, der viderestillede opkaldet.
Callcenter-kø: Viser navnet på den kø, der viderestillede opkaldet.
Chefassistent: Viser navnet på den chef, som opkaldet kommer ind for.
Undtagelser:
For interne opkaldskøopkald, hvor en agent ringer tilbage til en intern part, vil den eksterne part ikke se navnet på opkaldskøen, men vil se navnet på den agent, der ringer til dem.
Opkald besvaret et andet sted:
For viderestillingsgrupper eller opkaldskøer, der er konfigureret med samtidig distribution, vil agenter se et opkald besvaret et andet sted i opkaldshistorikken, hvis en anden agent henter opkaldet. For viderestillingsgrupper eller opkaldskøer med sekventiel distribution eller i et overløb vises opkald som en overskredet opkaldshistorik, hvis de besvares af en anden agent.
Visning af delt linje
Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. Konfigurationen af den delte linje for Webex-appen svarer til konfigurationen af den delte linje for bordtelefoner. Denne specifikke funktion giver dig mulighed for at tildele visning af delt linje til slutbrugerens Webex-app.
Denne funktion hjælper brugerne med at håndtere opkald på en anden brugers lokalnummer direkte fra Webex-appen.
Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.
Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.
Du kan ikke tildele arbejdsområdelinjen som en delt linje.
En bruger kan ikke klargøres med Executive-Assistant-tjeneste på samme tid som at have delte linjer.
En brugers primære linjeport bør ikke ændres til en delt linje.
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
Programrettelse 1: Ejers flag på enhedsliste for at understøtte delte linjer for Webex-klient
R23 uden ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 med ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
SOM: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
SOM: RI-udgivelse Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Programrettelse 2: Programrettelser for at øge antallet af porte på enhedsprofiler. Eksempel: For desktopklienten: System>Modificer identitetstype/enhedsprofil> Forretningskommunikator – pc: Profil, standardindstillinger, antal porte:
- Hvis "Ubegrænset" er aktiveret, kræves der ingen ændring
- Hvis "Begrænset til" er <10, skal du ændre værdien = 10 og gemme for at bruge alle tilgængelige linjer
RI-udgivelse Rel_2022.10_1.310
vil ikke forstyrres (DND)-synkronisering
Synkroniser ikke (DND) tilpasser DND-indstillingerne mellem Webex og Broad Works ved at synkronisere DND-status mellem de to platforme. Hvis en bruger f.eks. aktiverer DND fra Webex-appen, synkroniserer denne status med opkaldsenheder i Broad Works. Brugerens Broad Works-registrerede bordtelefon ringer derfor ikke, når nogen forsøger at ringe til den. På samme måde, hvis en bruger indstiller DND fra en bordtelefon, synkroniserer statussen med Webex-appen. Uden denne funktion genkendes DND-opdateringer fra den ene platform ikke af den anden platform.
DND-synkronisering anvendes på klyngeniveauet Broad Works og kan aktiveres i Partner Hub af en partneradministrator.
Hvis der er mange kunder (>50) i Broad Works-klyngen, understøttes DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp. |
Forudsætninger
Sørg for, at følgende plastre sættes på AS og XSP|ADP. Anvend kun programrettelserne til din version afBroad Works.
For version 23:
<snipped>
- ADP-apps: Xsi-Actions-23 _2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For version 24:
<snipped>
- ADP-apps: Xsi-Actions-24 _2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Når du har anvendt programrettelserne, skal du aktivere funktionen 25433 på AS:
AS_CLI/System/ActivatableFeature> activate 25433
Hvis der er mange kunder (>50) i Broad Works-klyngen, understøttes handlinger såsom opdatering af XSI-handlinger, XSI Events, DAS URL, XSP|ADP URL eller DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.
Konfigurer synkronisering af enhedsfunktionstaster på bredeværker. Sørg for, at telefonen understøtter SIP SUBSCRIBE/NOTIFY for begivenhedspakken "som-funktion-begivenhed". Få flere oplysninger i Synkronisering af Cisco Broad Works.
Aktivér DND-synkronisering (eksisterende klynge)
Log ind på Partner Hub
Klik på Indstillinger.
Klik på Vis klynge, og vælg den relevante Broad Works-klynge.
Aktivér DND-synkronisering (Forstyr ikke) til.
Indtast dit Broad Works-bruger-id, og klik på Aktivér.
Systemet validerer, at Broad Works-klyngen har de relevante programrettelser til at understøtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.
Hvis valideringen lykkes, skal du klikke på Gem.
|
Aktivér DND-synkronisering (ny klynge)
Du kan også aktivere funktionen under oprettelse af klynge. Få flere oplysninger under "Konfigurer dine-klynger for brede værker" i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering alene. Hvis du vil deaktivere funktionen, skal du oprette en teknisk BEMS-sag med følgende oplysninger:
Familie: Spark-tjeneste
Produkt: Opkald i Webex (Webex til bredeværker)
Komponent: WxBW-klargøring
BEMS-sagen skal angive, at Forstyr ikke synkronisering skal deaktiveres for en partner. Sagen skal indeholde partner-id og Broad Works-klynge.
Brug kasser
Optagelse af opkald
Webex til Cisco Broad Works understøtter fire tilstande til optagelse af opkald.
Optagelsestilstand | Beskrivelse | Kontrolfunktioner/indikatorer, der vises på Webex-appen |
---|---|---|
Altid | Optagelse startes automatisk, når opkaldet er oprettet. Brugeren er ikke i stand til at starte eller stoppe optagelse. |
|
Altid med pause/genoptag | Optagelse startes automatisk, når opkaldet er oprettet. Bruger kan pause og genoptage optagelse. |
|
Efterefterspørgsel | Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse. Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Efter start af optagelsen kan brugeren også sætte optagelsen på pause og genoptage optagelsen |
|
Efterbehov med brugerinitieret start | Optagelse starter ikke, medmindre brugeren vælger valgmuligheden Start optagelse på Webex-appen. Brugeren har mulighed for at starte og stoppe optagelse flere gange under et opkald. |
|
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
For 22 kr: AP.as.22.0.1123.ap377718
For 23 kr: AP.as.23.0.1075.ap377718
For 24 kr: AP.as.24.0.944.ap377718
Identifikatoren for opkaldssammenhæng skal være aktiveret. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Følgende konfigurationsmærke skal være aktiveret for at bruge denne funktion: %ENABLE_CALL_RECORDING_WXT%
.
Denne funktion kræver en integration med en tredjepartsopkaldsoptagelsesplatform.
Hvis du vil konfigurere opkaldsoptagelse på Broad Works, skal du gå til grænsefladen til Cisco Broad Works for opkaldsoptagelse.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger optagelsesfunktionen, skal du gå til help.webex.com
artikel Webex | optag dine opkald.
For at genafspille en optagelse skal brugere eller administratorer gå til deres tredjepartsopkaldsoptagelsesplatform.
Gruppe parkering af opkald og hent
Webex til Cisco Broad Works understøtter parkering af gruppeopkald og hentning. Denne funktion giver brugere i en gruppe mulighed for at parkere opkald, som derefter kan hentes af andre brugere i gruppen. For eksempel kan detailmedarbejdere i en butiksindstilling bruge funktionen til at parkere et opkald, der derefter kan besvares af en person i en anden afdeling.
Funktionshandling
Når funktionen er konfigureret
Under et opkald klikker en bruger på valgmuligheden Parkering på deres Webex-app for at parkere opkaldet på et lokalnummer, som systemet automatisk vælger. Systemet viser lokalnummeret til brugeren i en periode på 10 sekunder.
En anden bruger i gruppen klikker på valgmuligheden Hent opkald på deres Webex-app. Brugeren indtaster derefter forlængelsen af det parkerede opkald for at fortsætte opkaldet.
Krav
For at denne funktion kan fungere, skal du sørge for følgende:
Klientkonfigurationsfilen skal have følgende tags angivet:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Identifikatoren for opkaldssammenhæng skal være aktiveret på AS- og XSP|ADP. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Din SBC skal konfigureres til at viderestille "
x-broadworks-correlation-in
' SIP-attribut til og fra applikationsserveren.
Konfiguration
Hvis du ønsker oplysninger om, hvordan du konfigurerer parkering af gruppeopkald på brede værker, kan du se "Tilføj gruppe til parkering af opkald" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2. Du skal oprette en gruppe og føje brugere til gruppen.
For oplysninger om, hvordan du konfigurerer identifikatoren for opkaldssammenhæng på brede værker, se funktionen Beskrivelse af identifikator for opkaldssammenhæng til Cisco Broad Works.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger parkering af gruppeopkald, se Webex | Park og hentning af opkald.
Parkering af opkald/omdirigeret parkering af opkald
Regelmæssig eller styret parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan installere funktionen ved hjælp af funktionsadgangskoder:
Indtast *68 for at parkere et opkald
Indtast *88 for at hente et opkald
Indtrængen
Barge-in-tjeneste bruges almindeligvis i callcenter-miljøer eller andre situationer, hvor der kan være behov for øjeblikkelig hjælp eller indgriben.
Når en indtrængningstjeneste er aktiveret, kan en udpeget bruger eller supervisor indtaste et aktivt opkald ved at starte en bestemt kommando eller ved at bruge en dedikeret knap- eller tastkombination på deres telefon eller kommunikationsenhed. Når anmodningen om indtrængen er foretaget, opretter systemet en forbindelse til det igangværende opkald, så den autoriserede person kan lytte til samtalen eller deltage i opkaldet som en aktiv deltager.
Bryde ind-tjeneste kan være nyttig i forskellige scenarier. I en callcenter-indstilling kan supervisorer eller undervisere overvåge og undervise kundeservicerepræsentanter ved at lytte til deres opkald i realtid. Hvis det er nødvendigt, kan de gribe ind for at give vejledning eller overtage opkaldet, hvis repræsentanten kæmper. I nødsituationer eller kritiske diskussioner kan autoriseret personale hurtigt deltage i igangværende samtaler for at yde assistance eller træffe vigtige beslutninger.
I Webex-appen til Bryd ind får vi en besked om, at opkaldet omdannes til en konference. Der er ingen yderligere oplysninger i NOTIFY (opkaldsoplysninger eller konferenceoplysninger), hvad der er typen af konference, så vi kan behandle den på en anden måde.
Når der opstår et indbrud, etableres der et trevejs opkald mellem parterne. Der indføres følgende termer:
Supervisor: En supervisor er en person, der fører tilsyn med og administrerer et team af kundeserviceagenter eller callcenter-repræsentanter. I forbindelse med opkaldsbrydning har en supervisor typisk mulighed for at overvåge og gribe ind i igangværende kundeopkald. De kan bruge opkaldsovervågningsværktøjer eller software til at lytte til opkald, give vejledning til agenter og sikre kvalitetskontrol. Supervisorens rolle kan omfatte undervisningsagenter, håndtering af kundebekymringer og optimering af teamets præstation.
Kunde: En kunde henviser til en person eller enhed, der beskæftiger sig med en virksomhed eller organisation for at få produkter, tjenester eller support. I forbindelse med opkaldsbrydning er en kunde en person, der foretager eller modtager et telefonopkald med en kundeservicerepræsentant. Kunder kan søge hjælp, oplysninger eller løsning på deres forespørgsler eller problemer under opkaldet. Funktionen til opkaldsbrydning giver supervisorer eller autoriseret personale mulighed for at deltage i det igangværende opkald mellem kunden og agenten.
Agent: En agent, også kendt som en kundeservicerepræsentant eller callcenter-agent, er en person, der er ansvarlig for at håndtere kundeinteraktioner og yde support eller assistance via telefonen eller andre kommunikationskanaler. Agenter er uddannet i at håndtere kundeforespørgsler, løse problemer, behandle transaktioner og levere en positiv kundeoplevelse. I forbindelse med opkaldsbrydning er en agent den person, der taler direkte til kunden under telefonopkaldet. Agenten kan modtage vejledning eller feedback fra supervisoren via indbrydning af opkald, hvis det er nødvendigt.
Mobilt indgående opkald eskalerer til møde
Den mobile indbyggede opkaldseskalering til møde leveres med to unikke funktioner:
Ny push-underretning
Mobilbrugere på et indbygget opkald kan nu skifte til Webex-appen ved at trykke på den nye push-notifikation. Når du starter en indbygget opkaldsskærm, vises en ny push-notifikation på skærmen, og ved at trykke på beskeden fører du direkte til skærmen i Webex-appen under opkald.
Du kan se Webex-beskeden under et mobiltelefonopkald, hvis du bruger Webex Go, eller din mobilnetværksoperatør (MNO) har opkaldssignaler ved hjælp af Cisco-opkaldskontrol til dine mobiltelefonopkald.
Flyt mobilopkald til møde
Når du er midt i et opkald med en person, kan du flytte det pågældende opkald til et møde for at gøre brug af nogle avancerede mødefunktioner såsom video, deling eller whiteboarding. Eller inviter andre personer til diskussionen og flyt til et møde.
Bredekrav til værker
Aktiverbar funktion 25239
R23 med XSP|ADP
AS-programrettelse AP.as.23.0.1075.ap383064
XSP|ADP-programrettelse AP.xsp.23.0.1075.ap383064
Programrettelse af AP.platform.23.0.1075.ap383064
R23 med ADP:
AS-programrettelse AP.as.23.0.1075.ap383064
ADP med Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R24:
AS-plaster: AP.as.24.0.944.ap383064
ADP med Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R25:
AS RI udgivelse Rel_2022.08_1.354
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS version > 2022.08_1.350
Konfiguration af URI-opkald for at understøtte flytning af opkald til møde
Politik for NS-URL-opkald
Definer regel for (.*)webex.com til at dirigere gennem I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS-routing-NE for I-SBC
Eksempel på konfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS-ruteprofil
URL-opkaldspolitikforekomst føjet til relevante distributionsprofiler(er)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
SOM Brug NS-rute til netværks-URL-opkald
Aktivér AS for at ære NS-ruten i hybrid AS-tilstand
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911-nødopkald
Webex til Cisco Broad Works understøtter E911-nødopkald. Med denne funktion dirigeres nødopkald til et PSAP (Public Safety Answering Point), der derefter kan dirigere nødtjenester til opkalderens placering. For at bruge denne funktion skal du integrere Webex til Cisco Broad Works med en E911-udbyder af nødopkald.
Brug følgende Webex-artikler til at konfigurere understøttelse af E911-nødopkaldstjenester:
E911-nødopkald i Webex for Wide Works – brug denne artikel til at konfigurere E911-nødopkald i Webex til Cisco Wide Works ved hjælp af en af følgende understøttede E911-udbydere:
Anvendt
Intrado
RedSky
Ansvarsfraskrivelse for nødopkald – Hvis du har en placeringstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødtjenester i Webex-appen til at inkludere en valgmulighed for, at brugere opdaterer deres placering, når de logger ind.
Brugertilpas og klargør klienter
Brugere downloader og installerer deres generiske Webex-apps til desktop eller mobil (se Webex-appplatforme). Når brugeren godkender, registrerer klienten mod Webex Cloud til meddelelser og møder, henter sine branding-oplysninger, opdager sine Broad Works-tjenesteoplysninger og downloader sin opkaldskonfiguration fra Broad Works-applikationsserveren (via DMS på XSP|ADP).
Du kan konfigurere opkaldsparametrene for Webex-apps i Broad Works (som normalt). Du konfigurerer branding, meddelelser og mødeparametre for klienterne i Control Hub. Du ændrer ikke direkte en konfigurationsfil.
Disse to sæt konfigurationer kan overlappe hinanden, og i så fald erstatter Webex-konfigurationen konfigurationen Broad Works.
Tilføj Webex Apps-konfigurationsskabeloner til Broad Works-applikationsserver
Webex-apps er konfigureret med DTAF-filer. Klienterne downloader en konfigurations-XML-fil fra applikationsserveren via enhedsstyringstjenesten på XSP|ADP.
Hent de påkrævede DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).
Kontrollér, at du har de rigtige mærker i Broad Works System > Ressourcer > Tags til enhedsadministration.
For hver klient, du klargør:
Download og udtræk DTAF-zip-filen for den pågældende klient.
Importér DTAF-filer til Broad Works på System > Ressourcer > Identitetstyper/enhedsprofil
Åbn den nyligt tilføjede enhedsprofil til redigering og:
Indtast XSP|ADP farm FQDN og enhedsadgangsprotokollen.
Markér afkrydsningsfeltet Support Remote Party-oplysninger . Denne understøttelse er påkrævet for at desktop-deling kan fungere.
Du kan også aktivere Remote Party-support ved at køre følgende CLI-kommando på applikationsserveren:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Rediger skabelonerne i henhold til dit miljø (se tabellen nedenfor).
Gem filen.
Klik på Filer og godkendelse, og vælg derefter indstillingen for at genopbygge alle systemfiler.
Navn | Beskrivelse |
Codec-prioritet | Konfigurer prioriteringsrækkefølge for lyd- og videocodecs for Vo-IP-opkald |
TCP, UDP og TLS | Konfigurer de protokoller, der bruges til SIP-signaler og medier |
RTP-lyd- og videoporte | Konfigurer portintervaller for RTP-lyd og video |
SIP-indstillinger | Konfigurer forskellige valgmuligheder relateret til SIP (SIP INFO, brug rport, SIP-proxyregistrering, opdateringsintervaller for tilmelding og abonnement osv.) |
Brugertilpas branding til Webex-appen
Partnertilpasninger – partneradministratorer kan anvende avancerede branding-tilpasninger, der gælder for partnerorganisationen og/eller kunder, som partneren administrerer. Se Konfigurer avancerede tilpasninger af branding.
Kundetilpasninger – Hvis partneren tillader kunder at anvende deres egne tilpasninger af branding, kan kundeadministratorer følge procedurerne ved Tilføj din virksomhedsbranding til Webex.
Brugeraktiveringsportalen bruger det samme logo, som du tilføjer til klientbranding. |
Brugertilpas URL-adresser for problemrapportering og hjælp
For at tilpasse disse valgmuligheder kan administratorer følge proceduren "Tilføj feedback og hjælp webstedets URL-adresser", som kan findes i begge ovenstående branding-artikler.
Konfigurer din testorganisation for Webex til Cisco WideWorks
Før du begynder
Med flowthrough klargøring
Du skal konfigurere alle XSP|ADP-tjenester og partnerorganisationen i Control Hub, før du kan udføre denne opgave.
1 | Tildel tjeneste i bredeværker: |
2 | Bekræft kundeorganisation og brugere i Control Hub: |
Brugertest
1 | Download Webex-appen på to forskellige maskiner. |
2 | Log ind som dine testbrugere på de to maskiner. |
3 | Foretag testopkald. |
Introduktion af Webex til Cisco WideWorks
Dette afsnit henvender sig til systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), der implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.
Løsningsformål
For at levere Webex Cloud-samarbejdsfunktioner til små og mellemstore kunder, der allerede har opkaldstjeneste leveret af udbydere af Broad Works-tjenester.
For at levere Broad Works-baseret opkaldstjeneste til små og mellemstore Webex-kunder.
Kontekst
Vi er i færd med at udvikle alle vores samarbejdskunder mod en samlet applikation. Denne vej reducerer indførelsesvanskeligheder, forbedrer interoperabilitet og migration og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af denne indsats er at flytte opkaldskapaciteten til Broad Works til Webex-appen og i sidste ende reducere investeringerne i UC-One-klienterne.
Fordele
Fremtidig prøvning: mod udløb af UC-One Collaboration, bevægelse af alle klienter mod Unified Client Framework (UCF)
Bedste af begge: Aktivering af Webex-meddelelses- og mødefunktioner, mens du bevarer Broad Works-opkald på dit telefoninetværk
Løsningsområde
Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, kan allerede have opkald tilbrede værker.
Eksisterende små til mellemstore Webex-kunder, der ønsker at tilføje Broad Works-opkald.
Ikke større virksomheder (gennemgå vores virksomhedsportefølje for Webex).
Ikke enkeltbrugere (evaluér Webex-onlinetilbud).
Funktionssættene i Webex til Cisco Broad Works er rettet mod små til mellemstore virksomheders brug. Webex til Cisco Broad Works-pakkerne er designet til at reducere kompleksiteten for SMB'er, og vi evaluerer konstant deres egnethed til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.
Forudsætninger for succes med Webex til Cisco BroadWorks
# | Krav | Bemærkninger | ||
---|---|---|---|---|
1 | Patch Current Broad Works R22 eller derover | |||
2 | XSP|ADP til XSI-, CTI-, DMS- oggodkendelsestjeneste | Dedikeret XSP|ADP til Webex til Cisco Broad Works | ||
3 | Separat XSP|ADP for NPS, kan deles med andre løsninger, der bruger NPS. | Hvis du har en eksisterende samarbejdsinstallation, skal du gennemgå anbefalinger om XSP|ADP- og NPS-konfigurationer. | ||
4 | Validering af CI-token (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten. | |||
5 | mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen. | Andre applikationer kræver ikke mTLS. | ||
6 | Brugere skal eksistere i Broad Works og skal have følgende attributter, afhængigt af din klargøringsbeslutning:
| For pålidelige e-mails: Vi anbefaler, at du også indsætter den samme e-mailadresse i attributten Alternativt ID, så brugere kan logge ind med e-mailadresse mod BroadWorks. For e-mails, der ikke er tillid til: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails medføre, at e-mappen sendes til brugerens Junk- eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner | ||
7 | Webex til Cisco Broad Works DTAF-fil til Webex-appen | |||
8 | BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco Broad Works-abonnement | Hvis du har en eksisterende samarbejdsinstallation, har du ikke længere brug for UC-One-tilføjelsespakke, Collab Lic og Meet-me-konferenceporte. Hvis du har en eksisterende UC-One SaaS-installation, er der ingen yderligere ændringer end at acceptere vilkår for Premium Package. | ||
9 | IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via det offentlige internet. | Se afsnittet "Forbered dit netværk". | ||
10 | TLS v1.2-konfiguration på XSP|ADP'er | |||
11 | For klargøring af flowthrough skal applikationsserveren oprette forbindelse til klargøringsadapteren tilBroad Works.
| Se emnet "Forbered dit netværk". |
Om dette dokument
Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco Broad Works-løsning. Hovedpunkterne i dokumentet afspejler dette formål.
Denne vejledning indeholder konceptuelt materiale og referencemateriale. Vi agter at dække alle aspekter af løsningen i dette ene dokument.
Det minimumssæt af opgaver, der skal implementeres, er:
Kontakt dit kontoteam for at blive en Cisco Partner. Det er vigtigt, at du udforsker Cisco-touch-punkterne for at gøre dig bekendt (og få undervisning). Når du bliver Cisco Partner, anvender vi til/fra-knappen Webex til Cisco Broad Works til din Webex-partnerorganisation. (Se Installer Webex til Cisco Broad Works > Onboarding af partnere i dette dokument.)
Konfigurer dine Broad Works-systemer til integration med Webex. (Se Installer Webex til Cisco Broad Works > Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er i dette dokument.)
Brug Partner Hub til at oprette forbindelse mellem Webex og BroadWorks. (Se Installer Webex til Cisco Broad Works > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)
Brug Partner Hub til at forberede brugerklargøringsskabeloner. (Se Installer Webex til Cisco Broad Works > Konfigurer dine onboardingskabeloner i dette dokument.)
Test og onboard en kunde ved at klargøre mindst én bruger. (Se Installer Webex til Cisco Broad Works > Konfigurer din testorganisation.)
|
Terminologi
Vi forsøger at begrænse de jargon og akronymer, der bruges i dette dokument, og at forklare hvert udtryk, når det bruges første gang. (Se Webex for Cisco Broad Works Reference > Terminologi , hvis et udtryk ikke forklares i sammenhæng.)
Sådan fungerer det
Webex til Cisco Broad Works er ettilbud, der integrerer Broad Works Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af de funktioner, der leveres af begge platforme:
Brugere ringer til PSTN-numre ved hjælp af din Broad Works-infrastruktur.
Brugere ringer til andre numre tilstore værker ved hjælp af din infrastruktur til store værker (lyd-/videoopkald ved at vælge de numre, der er tilknyttet brugerne, eller dialogtastaturet for at introducere numrene).
Brugere kan alternativt foretage et Webex VOIP-opkald via Webex-infrastrukturen ved at vælge indstillingen "Webex Call" på Webex-appen. (Disse opkald er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).
Brugere kan være vært for og deltage i Webex Meetings.
Brugere kan sende hinanden besked én til én eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).
Brugere kan dele tilstedeværelse (status). De kan vælge brugerdefineret tilstedeværelse eller beregnet tilstedeværelse.
Når vi har integreret dig som en partnerorganisation i Control Hub, kan du med de korrekte rettigheder konfigurere forholdet mellem din forekomst afstore værker og Webex.
Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.
Hver abonnent i Broad Works får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i Broad Works).
Brugere godkender mod Broad Works eller mod Webex.
Kunder udstedes med langvarige tokens for at godkende dem til tjenester på Broad Works og Webex.
Webex-appen i midten af denne løsning; det er en applikation, der kan tilpasses på Mac-/Windows-desktops og Android/i OS-mobiltelefoner og -tablets.
Der er også en webversion af Webex-appen, der i øjeblikket ikke omfatter opkaldsfunktioner.
Klienten opretter forbindelse til Webex-skyen for at levere funktioner til meddelelser, tilstedeværelse og møder.
Klienten registrerer sig til dine Broad Works-systemer for opkaldsfunktioner.
Webex-clouden fungerer sammen med dine Broad Works-systemer for at sikre en problemfri brugerklargøringsoplevelse.
Funktioner og begrænsninger
Vi tilbyder flere pakker med forskellige funktioner.
"Softphone"-pakke
Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsfunktioner, men ingen meddelelsesfunktioner. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i telefonbogen efter en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.
Softphone-brugere kan dele deres skærm under et opkald.
"Grundlæggende" pakke
Den grundlæggende pakke omfatter opkalds-, meddelelses- og mødefunktioner. Det omfatter 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR). (** se undtagelsesnotatet nedenfor). I denne pakke kan møderne have en maksimal varighed på 40 minutter.
"Standardpakke"
Denne pakke indeholder også alt i basispakken, f.eks. op til 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR).
Skærmdeling i et PMR-møde er en rolle, der oprindeligt kun afholdes af mødeværten, men værten kan overdrage rollen som præsentationsvært til enhver mødedeltager, de vælger, og kun værten kan gentage rollen som præsentationsvært, uden at den aktuelle vært videregiver den til dem.
"Premium"-pakke
Denne pakke indeholder alt i standardpakken plus op til 300 deltagere i et møde i et "forenet rum" og op til 1000 deltagere i et personligt mødelokale (PMR).
Skærmdeling i et PMR-møde understøttes for enhver mødedeltager.
Sammenlign pakker
Pakke | Opkald | Meddelelser | Unified Space-møder | PMR møder |
---|---|---|---|---|
Softphone | Inkluderet | Ikke inkluderet | Ingen | Ingen |
Grundlæggende | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Standard | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Premium | Inkluderet | Inkluderet | 300 deltagere | 1000 deltagere |
Unified Space Meeting Limit for grundlæggende brugere er 100 deltagere pr. Unified Space Meeting, medmindre rummet også omfatter brugere, der er tildelt "Standard"- eller "Premium"-pakkerne, i hvilket tilfælde grænsen øges baseret på værtsbrugerpakken. |
"Unified Space Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i et Webex-område. For eksempel starter en bruger et møde fra rummet via knapperne "Mød" eller "Planlæg". "PMR Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL-adresse (for eksempel: cisco.webex.com/meet/room-ejers bruger-id). |
Meddelelses- og mødefunktioner
Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for grundlæggende, standard- og premium-pakker.
Mødefunktion | Understøttes med grundlæggende pakke | Understøttet med standardpakke | Understøttes med præminum-pakke | Kommentar |
---|---|---|---|---|
Mødevarighed | 40 minutter eller mindre | Ubegrænset | Ubegrænset | |
Desktop-deling | Ja | Ja | Ja | Grundlæggende – desktop-deling af enhver PMR-mødedeltager. Standard – kun desktop-deling af PMR-mødevært. Premium – desktop-deling af enhver PMR-mødedeltager. |
Applikationsdeling | Ja | Ja | Ja | Grundlæggende – Applikationsdeling af enhver PMR-mødedeltager. Standard – kun applikationsdeling af PMR-mødevært. Premium – applikationsdeling af enhver PMR-mødedeltager. |
Chat med flere parter | Ja | Ja | Ja | |
Whiteboarding | Ja | Ja | Ja | |
Beskyttelse af adgangskode | Ja | Ja | Ja | |
Webapp - ingen download eller plugins (gæsteoplevelse) | Ja | Ja | Ja | |
Understøtter parring med Webex-enheder | Ja | Ja | Ja | |
Gulvstyring (slå lyd fra én/udvis alle) | Ja | Ja | Ja | |
Link til vedvarende møder | Ja | Ja | Ja | |
Begivenheder for Meetings-websted | Ja | Ja | Ja | |
Mødedeltagelse via VoIP | Ja | Ja | Ja | |
Låsning | Ja | Ja | Ja | |
Kontrolfunktioner til præsentationsvært | Nej | Nej | Ja | |
Kontrol af ekstern desktop | Nej | Nej | Ja | |
Antal deltagere | 100 | 100 | 1000 | |
Optagelse gemt lokalt i systemet | Ja | Ja | Ja | |
Optagelse i skyen | Nej | Nej | Ja | |
Optagelse – Cloud-hukommelse | Nej | Nej | 10 GB pr. websted | |
Optagelsesafskrifter | Nej | Nej | Ja | |
Mødeplanlægning | Ja | Ja | Ja | |
Aktivér indholdsdeling med eksterne integrationer | Nej | Nej | Ja | Grundlæggende – Indholdsdeling af enhver PMR-mødedeltager. Standard – kun indholdsdeling af PMR-mødevært. Premium – Indholdsdeling af enhver PMR-mødedeltager. |
Tillad ændring af PMR-URL-adresse | Nej | Nej | Ja | Grundlæggende – Brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Control Hub. Standard – PMR-URL-adressen kan kun ændres fra Partner Hub af partner- og organisationsadministratorer. Premium – brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Partner Hub. |
Live-streaming af møder (f.eks. på Facebook, Youtube) | Nej | Nej | Ja | |
Lad andre brugere planlægge møder på deres vegne | Nej | Nej | Ja | |
Tilføj alternativ vært | Ja | Nej | Ja | |
App-integration (f.eks. Zendesk, Slack) | Afhænger af integrationen | Afhænger af integrationen | Ja | Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support. |
Integration med Microsoft Office 365-kalender | Ja | Ja | Ja | |
Integration med Google Calendar til G Suite | Ja | Ja | Ja | |
Webex Help Center udgiver funktionerne og den brugerorienterede dokumentation for Webex på help.webex.com
. Læs følgende artikler for at få mere at vide om funktionerne:
Opkaldsfunktioner
Opkaldsoplevelsen svarer til tidligere løsninger, der bruger Broad Works-opkaldskontrolmotoren. Forskellen mellem UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære softwareklient.
App-integrationer
Du kan integrere Webex til Cisco Broad Works med følgende applikationer:
Zendesk – kun præmie
Slack – kun præmie
Microsoft Teams til Webex Meetings – standard eller premium
Microsoft Teams til opkald – understøttes med alle pakker
Office 365-kalender – standard eller premium
Google Kalender til G Suite– Standard eller Premium
Understøttelse af virtuel desktop-infrastruktur (VDI)
Webex til Cisco Broad Worksunderstøtter nu VDI-miljøer (Virtual Desktop Infrastructure). Få oplysninger om, hvordan du installerer VDI-infrastruktur, i udrulningsvejledningen til Webex til Virtual Desktop Infrastructure (VDI).
IPV6-understøttelse
Webex til Cisco Broad Works understøtter IPV6-adresser for Webex-appen.
Den fremtidige køreplan
For indsigt i vores hensigter med fremtidige versioner af Webex til Cisco Broad Workshttps://salesconnect.cisco.com/#/program/PAGE-16649. Elementerne i køreplanen er ikke bindende i nogen kapacitet. Cisco forbeholder sig ret til at tilbageholde eller revidere nogle eller alle disse elementer fra fremtidige udgivelser.
Begrænsninger
Begrænsninger for klargøring
Tidszone for mødewebsted
Tidszonen for den første abonnent for hver pakke bliver tidszonen for det Webex Meetings-websted, der er oprettet for den pågældende pakke.
Hvis der ikke er angivet nogen tidszone i klargøringsanmodningen for den første bruger af hver pakke, er tidszonen for Webex Meetings-webstedet for den pågældende pakke indstillet til den regionale standard for abonnenternes organisation.
Hvis din kunde har brug for en bestemt tidszone for Webex Meetings-websted, skal du angive timezone
parameter i klargøringsanmodningen for:
den første abonnent, der er klargjort til standardpakke i organisationen.
den første abonnent, der er klargjort til Premium-pakke i organisationen.
den første abonnent, der er klargjort til basispakken i organisationen.
Generelle begrænsninger
Intet opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning).
Webex har muligvis endnu ikke alle brugergrænsefladekontrolfunktionerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.
Webex-klienten kan i øjeblikket ikke være "hvidt mærket".
Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i det samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at multinationale partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.
Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.
Kendte problemer og begrænsninger
Se Kendte problemer og begrænsninger for en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco Broad Works-tilbuddet under Kendte problemer og begrænsninger.
Begrænsninger for meddelelser
Følgende grænser for lagring af data (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco Broad Works-tjenester via en tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.
Simpel: 2 GB pr. bruger i 3 år
Standard 5 GB pr. bruger i 3 år
Præmie: 10 GB pr. bruger i 5 år
For hver kundeorganisation lægges disse tal pr. bruger sammen for at give en samlet sum for den pågældende kunde baseret på antallet af brugere. En virksomhed med fem premium-brugere har f.eks. en samlet grænse for meddelelser og fillagring på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden stadig er under det samlede maksimum (50 GB).
For teamrum, der oprettes, gælder begrænsningerne for meddelelser i forhold til det samlede tal for den kundeorganisation, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum i rumpolitikken. For oplysninger om, hvordan du kan se rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Yderligere oplysninger
For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for Webex-meddelelsesteamrum, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhed, data og roller
Webex-sikkerhed
Webex-klienten er en sikker applikation, der opretter sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex-clouden og udsættes for brugeren via Webex-appgrænsefladen, krypteres både i transit og i hvile.
Yderligere oplysninger om dataudveksling findes i afsnittet Referencer i dette dokument.
Yderligere læsning
Placering af organisationsdata
Vi gemmer dine Webex-data i det datacenter, der passer bedst til dit område. Se Dataopbevaring i Webex i hjælpecentret.
Roller
Tjenesteudbyderadministrator (dig): For daglige vedligeholdelsesaktiviteter administrerer du de lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.
For oplysninger om de roller, der er tilgængelige for partnere, de adgangsprivilegier, der ledsager disse roller, og hvordan du tildeler roller, se Partneradministratorroller for Webex til Broad Works og.
Den første bruger, der er klargjort til en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Denne administrator kan bruge ovenstående artikel til at tildele yderligere roller. |
Cisco Cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke findes, under din onboarding.
Når du har din Partner Hub-konto, konfigurerer du Webex-grænsefladerne til dine egne systemer. Du opretter derefter "onboardingskabeloner" for at repræsentere de pakker eller pakker, der betjenes via disse systemer. Du klargør derefter dine kunder eller abonnenter.
# | Typisk opgave | SP | Cisco |
---|---|---|---|
1 | Partner onboarding – oprettelse af partnerorganisationen, hvis en ikke findes, og aktivering af den nødvendige funktion skifter | ● | |
2 | Konfiguration afbrede værker i partnerorganisationen via Partner Hub (klynge) | ● | |
3 | Konfiguration af integrationsindstillinger i partnerorganisation via Partner Hub (tilbudsskabeloner, branding) | ● | |
4 | Forberedelse af etbredt arbejdsmiljø til integration (AS, XSP|ADP-programrettelse, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP) | ● | |
5 | Udvikle klargøringsintegration eller -proces | ● | |
6 | Forbered GTM-materialer | ● | |
7 | Migrer eller klargør nye brugere | ● |
Arkitektur
Hvad er der i diagrammet?
Klienter
Webex-appklienten fungerer som den primære applikation i Webex til Cisco Broad Works-tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.
Klienten har indbyggede meddelelser, tilstedeværelse og møder med flere parter med lyd/video, der leveres af Webex-skyen. Webex-klienten bruger din Broad Works-infrastruktur til SIP- og PSTN-opkald.
Cisco IP-telefoner og relateret tilbehør bruger også din Broad Works-infrastruktur til SIP- og PSTN-opkald. Vi forventer at kunne understøtte tredjepartstelefoner.
Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres legitimationsoplysninger tilBroad Works.
Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er, hvor du konfigurerer integrationen mellem din infrastruktur tilBroad Works og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og fakturering.
Tjenesteudbydernetværk
Den grønne blok til venstre for diagrammet repræsenterer dit netværk. Komponenter, der hostes på dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:
Offentlig-rettet XSP|ADP til Webex til Cisco Broad Works: (Boksen repræsenterer en eller flere XSP|ADP-gårde, eventuelt fronteret af belastningsbalancer.)
Er vært for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grænseflade og Authentication Service. Sammen gør disse applikationer det muligt for telefoner og Webex-klienter at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens hook-status (telefonitilstedeværelse) og opkaldshistorik.
Udgiver adressebog til Webex-klienter.
Offentlig XSP|ADP, kører NPS:
Push-server for værtsopkaldsunderretninger: En beskedpush-server på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer kortvarige tokens til din NPS for at godkende underretninger til cloudtjenesterne. Disse tjenester (APNS & FCM) sender opkaldsunderretninger til Webex-klienter på Apple i OS og Google Android-enheder.
Programserver:
Giver opkaldskontrol og grænseflader til andrebreddefunktionssystemer (generelt)
Til flowthrough-klargøring bruges AS af partneradministratoren til at klargøre brugere i Webex
Skubber brugerprofil ind i bredeværker
OS/BSS: Dit Operations Support System/Business SIP-tjenester til administration af dine Broad Works-virksomheder.
Webex Cloud
Den blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter hele spektret af Webex-samarbejdsfunktioner:
Cisco Common Identity (CI) er identitetstjenesten i Webex.
Webex til Cisco Broad Works repræsenterer det sæt af mikrotjenester, der understøtter integrationen mellem Webex og tjenesteudbyderens hostede broad-værker:
API'er for brugerklargøring
Konfiguration af tjenesteudbyder
Brugerlogon ved hjælp af legitimationsoplysningerBroad Works
Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.
Webex Meetings-boks, der repræsenterer mediebehandlingsservere og SBC'er til flere deltagervideomøder (SIP & SRTP)
Tredjepartswebtjenester
Følgende tredjepartskomponenter er vist i diagrammet:
APNS (Apple Push Notifications Service) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Apple-enheder.
FCM (Fire Base Cloud Messaging) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Android-enheder.
XSP|ADP Arkitekturbetragtninger
Rollen for offentlige XSP-ADP-servere|i Webex til Cisco Broad Works
Den offentlige XSP|ADP i dit miljø leverer følgende grænseflader/tjenester til Webex og klienter:
Godkendelsestjeneste (godkendelsestjeneste), der er sikret af TLS, som svarer på Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne
CTI-grænseflade, der er sikret af mTLS, som Webex abonnerer på for hændelser i opkaldshistorik og telefonitilstedeværelsesstatus fra BroadWorks (hook-status).
Xsi-handlings- og begivenhedsgrænseflader (eXtended Services Interface) til styring af abonnentens opkald, kontakter og opkaldslistemapper og konfiguration af slutbrugertelefonitjenester
DM-tjeneste (Device Management) for klienter til at hente deres opkaldskonfigurationsfiler
Giv URL-adresser til disse grænseflader, når du konfigurerer Webex til Cisco Broad Works. (Se Konfigurer dine brede værksklynger i Partner Hub i dette dokument.) For hver klynge kan du kun angive én URL-adresse for hver grænseflade. Hvis du har flere grænseflader i din Broad Works-infrastruktur, kan du oprette flere klynger.
XSP|ADP-arkitektur
Vi kræver, at du bruger en separat, dedikeret XSP|ADP-forekomst eller farm til at være vært for din NPS-applikation (Notification Push Server). Du kan bruge den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan dog ikke være vært for de andre applikationer, der er nødvendige for Webex til Cisco Broad Works|på den samme XSP-ADP, som er vært for NPS-applikationen.
Vi anbefaler, at du bruger en dedikeret XSP|ADP-forekomst/farm til at være vært for de påkrævede applikationer til Webex-integration af følgende årsager
Hvis du f.eks. tilbyder UC-One Saa S, anbefaler vi, at du opretter en ny XSP|ADP-gård til Webex til Cisco Broad Works. På denne måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.
Hvis du placerer Webex til Cisco Broad Works-applikationer på en XSP|ADP-gård, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.
Cisco Broad Works System Capacity Planner antager en dedikeret XSP|ADP-bedrift og er muligvis ikke nøjagtig, hvis du bruger den til placeringsberegninger.
Medmindre andet er angivet, skal det dedikerede Webex til Cisco|Broad Works XSP være vært for følgende applikationer:
Godkendelsestjeneste (TLS med CI-token-validering eller mTLS)
CTI (mTLS)
XSI-handlinger (TLS)
XSI-begivenheder (TLS)
DMS (TLS) – valgfri. Det er ikke obligatorisk, at du installerer en separat DMS-forekomst eller -farm specifikt for Webex til Cisco BroadWorks. Du kan bruge den samme DMS-forekomst, som du bruger til UC-One SaaS eller UC-One Collaborate.
Webvisning af opkaldsindstillinger (TLS) – valgfri. Webvisning af opkaldsindstillinger (CSW) er kun påkrævet, hvis du ønsker, at brugere af Webex til Cisco Broad Works kan konfigurere opkaldsfunktioner på Webex-appen.
Webex kræver adgang til CTI via en grænseflade, der er sikret ved gensidig TLS-godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:
(Diagram mærket Mulighed 1) Én XSP|ADP-forekomst eller -farm for alle applikationer, med to grænseflader konfigureret på hver server: en mTLS-grænseflade til CTI og en TLS-grænseflade til andre apps såsom godkendelsestjenesten.
(Diagram mærket Valgmulighed 2) To XSP|ADP-tilfælde eller -farme, den ene med m-TLS-grænseflade for CTI, og den anden med en TLS-grænseflade for andre apps, såsom AuthService.
XSP|ADP-genbrug Hvis du har en eksisterende XSP|ADP-gård, der overholder en af de foreslåede arkitekturer ovenfor (valgmulighed 1 eller 2), og den er let indlæst, så er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to vigtigste overvejelser er:
Da XSP|ADP'erne har mange applikationer, og antallet af permutationer af disse applikationer er stort, kan der være andre uidentificerede konflikter. Derfor skal enhver potentiel genbrug af XSP|ADP'er verificeres i et laboratorium med den tilsigtede konfiguration, før du forpligter dig til genbrug. |
Konfigurer NTP-synkronisering på XSP|ADP
Installationen kræver tidssynkronisering for alle XSP|ADP'er, du bruger med Webex.
Installer ntp
pakke efter du har installeret OS, og før du installerer Broad Works-softwaren. Derefter kan du konfigurere NTP under installationen af XSP|ADP-softwaren. Se Broad Works Software Management Guide for flere oplysninger.
Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:
Når installationsprogrammet beder,
Do you want to configure NTP?
, indtasty
.Når installationsprogrammet beder,
Is this server going to be a NTP server?
, indtastn
.Når installationsprogrammet beder,
What is the NTP address, hostname, or FQDN?
, indtast adressen på din NTP-server eller en offentlig NTP-tjeneste, f.eks.pool.ntp.org
.
Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende nøgle=værdipar:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP-identitetskrav og sikkerhedskrav
Baggrund
Protokoller og kryptering af Cisco Broad Works TLS-forbindelser kan konfigureres på forskellige niveauer af specificitet. Disse niveauer spænder fra den mest generelle (SSL-udbyder) til den mest specifikke (individuelle grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, nedarves SSL-indstillinger for "lavere" niveau fra "højere" niveauer.
Hvis ingen indstillinger ændres fra deres standardindstillinger, arver alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).
Liste over krav
XSP|ADP skal godkende sig selv til klienter ved hjælp af et CA-signeret certifikat, hvor det fælles navn eller det alternative emnenavn matcher domænenavnet i XSI-grænsefladen.
Xsi-grænsefladen skal understøtte TLS v1.2-protokollen.
Xsi-grænsefladen skal bruge en krypteringspakke, der opfylder følgende krav.
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøgleudveksling
AES-kryptering (Advanced Krypteringsstandard) med en mindste blokstørrelse på 128 bit (f.eks. AES-128 eller AES-256)
GCM (Galois/Counter-tilstand) eller CBC (Krypteringstilstand for krypteringsblok)
Hvis der bruges en CBC-kryptering, er det kun SHA2-familien af hash-funktioner, der er tilladt for nøgleafledning (SHA256, SHA384, SHA512).
F.eks. opfylder følgende cifre kravene:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI kræver IANA-navnekonventionen for krypteringspakker som vist ovenfor, ikke den åbneSSL-konvention. |
Understøttede TLS-kryptering til godkendelsestjenestenog XSI-grænseflader
Denne liste kan ændres, efterhånden som vores cloudsikkerhedskrav udvikler sig. Følg den aktuelle anbefaling til Cisco Cloud-sikkerhed om krypteringsvalg som beskrevet i listen over krav i dette dokument. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametre for skalaen Xsi Events
Det kan være nødvendigt at øge størrelsen på Xsi-Events-køen og antallet af tråde for at håndtere den mængde begivenheder, som Webex til Cisco Broad Works-løsningen kræver. Du kan øge parametrene til de viste minimumsværdier på følgende måde (reducer dem ikke, hvis de er over disse minimumsværdier):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP|ADP'er
Belastningsbalancerende edge-element
Hvis du har et belastningsbalanceringselement på din netværkskant, skal det håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco Broad Works-cloud og -klienter på en gennemsigtig måde. I dette tilfælde angiver du URL-adressen for belastningsbalancen til konfigurationen af Webex til CiscoBroad Works.
Noter om denne arkitektur:
Konfigurer DNS, så klienterne kan finde belastningsbalancen, når de opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).
Vi anbefaler, at du konfigurerer kantelementet i omvendt SSL-proxytilstand for at sikre punkt-til-punkt-datakryptering.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet. Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
XSP|ADP-servere
Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til flere XSP|ADP-servere.
Noter om denne arkitektur:
Der kræves to poster for at oprette forbindelse til XSP|ADP-servere:
For Webex-mikrotjenester: Round-robin A/AAAA-poster er påkrævet for at målrette flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenesterne ikke kan lave SRV-opslag. Se f.eks. Webex-cloudtjenester.
For Webex-appen: En SRV-post, der løses til A-poster, hvor hver A-post løses til en enkelt XSP|ADP. Se f.eks. Webex-appen.
Brug prioriterede SRV-poster til at målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioritér dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og den efterfølgende IP-adresse) og kun flyttes til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. BRUG IKKE en round-robin-tilgang til Webex-appen.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet.
Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
Undgå HTTP-omdirigeringer
Nogle gange er DNS konfigureret til at løse XSP|ADP-URL-adressen til en HTTP-belastningsbalance, og belastningsbalancen konfigureres til at omdirigere gennem en omvendt proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering , når du opretter forbindelse til de URL-adresser, du leverer, så denne konfiguration fungerer ikke.
Bestilling og klargøring
Bestilling og klargøring gælder på disse niveauer:
Klargøring af partner/tjenesteudbyder:
Hver onboardet Webex til Cisco Broad Works-tjenesteudbyder (eller videreforhandler) skal konfigureres som en partnerorganisation i Webex og gives de nødvendige rettigheder. Cisco-handlinger giver administratoren af partnerorganisationen adgang til at administrere Webex til Cisco Broad Works på Webex Partner Hub. Partneradministratoren skal udføre alle nødvendige klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.
Kunde-/virksomhedsbestilling og klargøring:
Hver Broad Works-virksomhed, der er aktiveret for Webex til CiscoBroad Works, udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter i en Broad Works-virksomhed er klargjort i den samme Webex-kundeorganisation.
Den samme adfærd gælder, hvis dit Broad Works-system er konfigureret som en tjenesteudbyder med grupper. Når du klargør en abonnent i en Broad Works-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.
Bestilling og klargøring af bruger/abonnent:
Webex til Cisco Broad Works understøtter i øjeblikket følgende brugerklargøringsmodeller:
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden pålidelige e-mails
Brugeregenklargøring
API-klargøring
Flowthrough klargøring med pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du kan bekræfte, atBroad Works har abonnentens e-mailadresser, der er gyldige og entydige for Webex, opretter og aktiverer denne klargøringsmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Flowthrough klargøring uden pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du ikke kan stole på abonnentens e-mailadresser, der er ejet af Broad Works, opretter denne klargøringsmulighed Webex-konti, men kan ikke aktivere dem, før abonnenterne leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Brugeregenklargøring
Med denne valgmulighed er der ingen flowthrough-klargøring fraBroad Works til Webex. Når du har konfigureret integrationen mellem Webex og dit Broad Works-system, får du en eller flere links, der er specifikke for klargøring af brugere i din Webex til CiscoBroad Works-partnerorganisation.
Du designer derefter din egen kommunikation (eller uddelegere til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.
Fordi konti er klargjort inden for din partnerorganisations område, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.
Brugere skal eksistere i det Broad Works-system, som du integrerer med Webex, eller de må ikke oprette konti med det link. |
Tjenesteudbyderklargøring af API'er
Webex viser et sæt offentlige API'er, der giver dig mulighed for at oprette klargøring af Webex til Cisco Broad Works-bruger/abonnenten i dine eksisterende brugeradministrationsarbejdsgange/værktøjer.
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Lokalnummeropkald
Understøttelse af funktionen til lokalnummeropkald giver Webex for Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer svarende til det primære telefonnummer i samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.
Under klargøring gemmes brugernes lokalnummer i Webex-telefonbogen som brugerens lokalnummer. Når det gælder opkaldBroad Works, vises lokalnummeret på Webex-appen i lokalnummerfeltet for alle områder af opkaldsmetoden og brugerens profil. Webex til Cisco Broad Works understøtter opkald med kun lokalnummer mellem brugere inden for den samme gruppe og forskellige grupper i den samme virksomhed med kombinationen af placeringsopkaldskode og lokalnummer. Opkald mellem to virksomheder, der kun bruger lokalnumre, understøttes dog ikke.
Et lokalnummer kan klargøres til Cisco Broad Works-brugere ved hjælp af følgende metoder:
Brugere af Cisco BroadWorks
Offentlig API-klargøring som 'lokalnummer'
Lokalnummerparameteren skal udtrykkeligt viderestilles som en del af API-opkaldet. For virksomheder/grupper, der har konfigureret placeringsopkaldskode (LDC), skal lokalnummerparameteren være en kombination af LDC og "lokalnummer.
Gennemstrømning eller klargøring af selv-aktivering
Lokalnummer og LDC (hvor det er relevant) hentes automatisk fra Broad Works.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Synkroniseret automatisk fra Broad Works af Directory Sync ved hjælp af kombinationen af placeringsopkaldskode (LDC) og lokalnummer.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af lokalnummer |
---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | Lokalnummer skal passeres som parameter |
Gennemstrømning | Lokalnummer hentet automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
BroadWorks-telefonlister | Liste over virksomhed, gruppe eller personlige telefon | Adressebogssynkronisering | Ikke gældende |
Forudsætninger
Klientversion, der kræves for at understøtte denne funktion, er 42.11 eller nyere.
Programrettelse, hvor lokalnummerkoder og placeringsopkaldskoder føjes til XSI og klargøringsadapteren februar 2022 for version 23 eller derover som en del af:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivér overskriften X-Broad Works-Remote-Party-Info på AS ved hjælp af nedenstående CLI-kommando for denne SIP-opkaldsstrøm, der er nødvendig for understøttelse af lokalnummeropkald.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritering af app-opkaldsfunktioner
Som en del af understøttelsen af funktionen Lokalnummeropkald er indstillingen af prioriterede indstillinger for appopkaldsindstillinger også angivet på partnerniveau for alle Webex til Cisco Broadworks-partnere. Ved hjælp af denne indstilling kan partneren styre indstillingerne for opkaldsprioritet for alle sine administrerede kunder fra Partner Hub. Indstillingen af appopkaldsvalgmuligheder for en kunde kan også ændres på et kundeniveau fra Control Hub.
Indstillingen for prioritering af appopkaldsindstillinger indeholder lokalnummer som den anden valgmulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig klargøres med lokalnummer via en af de ovennævnte klargøringsmetoder.
For alle eksisterende klargjorte organer vil valgmuligheden lokalnummer være i skjult tilstand (som standard) i indstillingen for prioritering af appopkaldsindstillinger. Dette viser ikke et lokalnummer i brugerens lyd-/videoopkaldsvalgmulighed i Webex-appen.
Følgende er valgmulighederne for at gøre valgmuligheden lokalnummeropkald synlig for eksisterende kunder:
Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal være forsynet med et lokalnummer som en af opkaldsvalgmulighederne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Partner Hub. Dette vil lade de administrerede kundeorganisationer arve indstillingen fra deres partner.
Hvis en partner ønsker at angive et lokalnummer i opkaldsvalgmuligheder for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Control Hub.
Understøttelse af gruppekontakter
Denne funktion forbedrer Webex for Broad Works DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonilisterne på Broad Works og give partnere mulighed for at synkronisere op til 30K-kontakter fra en enkelt gruppetelefonliste og bringe den på linje med 30K-kontaktstigningen for Enterprise-telefonlisten, som blev frigivet separat.
Der er en samlet grænse på 200K for alle eksterne kontakter pr. organisation, hvilket ville gælde for summen af telefonlister for virksomhed og gruppe i en enkelt Broad Works-virksomhed. For eksempel understøttes en Broad Works-virksomhed, der har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K (180K i alt pr. organisation). Men hvis der er 6 gruppetelefonlister med hver 30K, understøttes dette ikke (210K i alt).
Denne funktion er tilgængelig efter anmodning. Kontakt dit kontoteam for at få det aktiveret.
|
Når funktionen er aktiveret, begynder Dir-synkroniseringstjenesten at synkronisere kontakter fra Broad Works Group til dedikeret kontakthukommelse pr. gruppe i Webex Contact Service.
Under klargøringen skal brugerens virksomhedsgruppe gemmes i Webex-telefonbogen for at angive den gruppe, denne bruger tilhører. Tilknytningen af brugeren med en Broad Works-gruppe i Webex-telefonbogen giver Webex-appen mulighed for at foretage kontaktsøgning i kontakttjenestegruppens lager for den specifikke brugergruppe.
Funktionen kræver, at Webex for Broad Works-abonnenter klargøres i Webex med Broad Works-virksomhedsgruppe-id.
Det Broad Works-virksomhedsgruppe-id kan klargøres for Cisco Broad Works-brugere ved hjælp af følgende metoder:
Webex til Cisco BroadWorks-brugere
Offentlig API-klargøring som 'spEnterpriseGroup-id'
Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterpriseGroupId for API-opkaldet.
Gennemstrømning eller klargøring af selv-aktivering
BroadWorks-virksomhedsgruppe-id vil automatisk blive hentet fra BroadWorks.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Ikke relevant. Det er ikke nødvendigt at synkronisere Broad Works-virksomhedsgruppe-id for disse brugere.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af virksomhedsgruppe-id |
---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | BroadWorks-virksomhedsgruppe-id skal passeres som parameter spVirksomhedsgruppe-id |
Gennemstrømning | BroadWorks-virksomhedsgruppe-id hentes automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Ikke anvendelig |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Ikke anvendelig |
BroadWorks-telefonlister | Kontakter på telefonlisterne iBroad Works Group | Adressebogssynkronisering | Gruppekontakter gemmes i Webex-kontakttjenesten, der er tilknyttet den specifikke gruppe |
Broad Works Enterpsie eller persional telefon lister | Kontakter i virksomhedens eller personlige telefonlister | Adressebogssynkronisering | Ikke anvendelig |
Det offentlige API skal opdateres FØR migrationen. Migrering kan ikke fuldføres, før DENNE API er fuldført. Det Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterprise GroupId i API-opkaldet https://developer.webex.com/docs/api/changelog#2023-march Når funktionen er aktiveret, og som et resultat af den næste adressebogssynkronisering vises virksomhedsbrugergrupper også i Control Hub. Visualisering af grupperne i Control Hub til Webex til Broad Works er kun information på dette stadie. Partner- og kundeadministratorer må ikke foretage ændringer af grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke vil blive afspejlet tilbage til BroadWorks. Gruppeadministration i Control Hub er beregnet til brug af partnere, der vil indføre de kommende kontaktadministrations-API'er. |
Migration og fremtidssikring
Cisco-fremskridtet for Broad Soft-forenet kommunikationsklient er at flytte væk fra UC-One til Webex. Der er en tilsvarende udvikling af de supporttjenester væk fra tjenesteudbyderens netværk – bortset fra opkald – til Webex-cloudplatformen.
Uanset om du kører UC-One SaaS eller Broad Works Collaborate, er den foretrukne migrationsstrategi at installere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco Broad Works. Du kan køre de to tjenester parallelt, mens du migrerer kunder til Webex og i sidste ende genvinde den infrastruktur, der blev brugt til den tidligere løsning.
Anbefalede dokumentationsabonnementer
Webex Help Center-artikler (på help.webex.com) har en valgmulighed Abonner , der giver dig mulighed for at modtage en e-mailunderretning, når artiklen opdateres.
Vi anbefaler, at du abonnerer på hver af følgende artikler for at sikre, at du ikke går glip af kritiske opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links, og i den artikel, der starter, skal du klikke på knappen Abonner .
Vi anbefaler som minimum, at du abonnerer på ovenstående liste. Men de fleste af Webex-artiklerne og -dokumenterne, der er angivet under Yderligere dokumenter , har en abonnentvalgmulighed. For at denne valgmulighed kan vises, skal artiklen vises på help.webex.com.
Der er ingen abonnementsvalgmulighed for dokumentationslandingssider. |
Yderligere dokumenter
Se følgende relaterede dokumentation for yderligere oplysninger om Webex til Cisco BroadWorks:
Webex til CiscoBroad Works-dokumenter
Partneradministratorer kan bruge følgende dokumenter og websteder til at få oplysninger om Webex til Cisco BroadWorks.
Medbring din egen PSTN-løsning til Webex til Cisco Broad Works – denne løsning gør det muligt for tjenesteudbydere at klargøre telefonnumre, som de ejer (i stedet for Cisco-angivne numre), så brugere kan bruge, når de deltager i Webex Meetings.
Konfigurationsvejledning til Webex til Cisco Wide Works – beskriver, hvordan du konfigurerer Webex-appen til Webex til Cisco BroadWorks.
- Vejledning til enhedsintegration til Webex til Cisco Broad Works – beskriver, hvordan du onboarder og servicerer Room OS- og MPP-enheder.
Fejlfindingsvejledning til Webex til Cisco Broad Works – indeholder fejlfindingsoplysninger for Webex til Cisco Broad Works.
Webex til CiscoBroad Works-artikler
Partneradministratorer kan bruge følgende valgfrie websteder til at få mere at vide om Webex til Cisco Broad Works:
Dokumentation for Webex til Cisco Broad Works – landingssiden viser tekniske dokumenter og valgfrie Webex-artikler, der er rettet mod partneradministratorer af Webex til Cisco BroadWorks.
Nyheder med Webex til Cisco Broad Works – læs om de seneste frigivne funktioner sammen med det, der snart kommer.
Kendte problemer og begrænsninger – Læs om kendte problemer, som vi har identificeret i løsningen Webex til Cisco BroadWorks.
Partneradministratorroller for Webex til Broad Works og Wholesale RTM – Denne artikel beskriver, hvordan du tildeler partneradministratorroller til partnerorganisationer, der tilbyder Webex til Cisco BroadWorks. Roller bruges til at tildele administrationsadgang til indstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco Broad Works-webstedet på cisco.com for tekniske dokumenter, der beskriver, hvordan du installerer Cisco Broad Works-delen af løsningen:
Webex-hjælpeartikler
Følgende Webex-hjælpewebsteder kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.
Webex fra tjenesteudbydere – Denne landingsside indeholder links til at komme i gang med oplysninger og almindeligt anvendte artikler for Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.
Webex Help Center – brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.
Udviklerdokumentation
Udviklervejledning til Webex til Broad Works – giver oplysninger til udviklere, der opretter applikationer, der bruger Webex til BroadWorks-API'er.
Beslutningspunkter
Overvejelser | Spørgsmål at besvare | Ressourcer |
Arkitektur og infrastruktur
|
Hvor mange XSP|ADP'er? Hvordan tager de mTLS? |
CiscoBroad Works-systemkapacitetsplanlægger Systemteknisk vejledning til Cisco Broad Works XSP|ADP CLI-henvisning Dette dokument |
Kunde- og brugerklargøring | Kan du hævde, at du stoler på e-mails i Broad Works? Ønsker du, at brugere skal angive e-mailadresser for at aktivere deres egne konti? Kan du bygge værktøjer til at bruge vores API? |
Offentlige API-docs på https://developer.webex.com Dette dokument |
Branding | Hvilken farve og logo vil du bruge? | Artikel om branding af Webex-appen |
Skabeloner | Hvad er dine forskellige tilfælde af kundebrug? | Dette dokument |
Abonnentfunktioner pr. kunde/virksomhed/gruppe | Vælg pakke for at definere serviceniveauet pr. skabelon. Grundlæggende, standard, premium eller softphone. | Dette dokument Funktion-/pakkematrix |
Brugergodkendelse | Bredeværker eller Webex | Dette dokument |
Klargøringsadapter (for klargøringsindstillinger for flowthrough-klargøring) | Bruger du allerede integreret IM&P, f.eks. for UC-One SaaS? Har du til hensigt at bruge flere skabeloner? Er der udsigt til en mere almindelig brugssag? |
Dette dokument CLI-reference til applikationsserver |
Arkitektur og infrastruktur
Hvilken skala har du tænkt dig at begynde med? Det er muligt at skalere op i fremtiden, men dit aktuelle brugsskøn bør drive infrastrukturplanlægning.
Samarbejd med din Cisco-kontoadministrator/salgsrepræsentant om at dimensionere din XSP|ADP-infrastruktur i henhold til Cisco Broad Works System Capacity Planner og Cisco Broad.
Hvordan vil Webex oprette gensidige TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP i en DMZ eller via TLS-proxy? Dette påvirker din certifikatstyring og de URL-adresser, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser på kanten af dit netværk).
Kunde- og brugerklargøring
Hvilken brugerklargøringsmetode passer dig bedst?
Flowthrough klargøring med betroede e-mails: Ved at tildele “Integreret IM&P”-tjenesten på Broad WorksWorks klargøres abonnenten automatisk i Webex.
Hvis du også kan bekræfte, at abonnentens e-mailadresser i Broad Works er gyldige og entydige for Webex, kan du bruge den "betroede e-mailadresse"-variant af flowthrough-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden deres indgriben. De downloader blot klienten og logger ind.
E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal tjenesteudbyderen levere en gyldig e-mailadresse til brugeren for at klargøre vedkommende til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den til attributten Alternativt ID.
Flowthrough klargøring uden pålidelige e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i Broad Works til klargøring af brugere i Webex.
Med denne valgmulighed oprettes konti, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.
Brugeregenklargøring: Denne valgmulighed kræver ikke tildeling af IM&P-tjeneste i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til download af de forskellige klienter med din branding og vejledning.
Abonnenter følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra Broad Works (herunder deres primære numre).
SP-kontrolleret klargøring via API'er: Webex viser et sæt offentlige API'er, der tillader tjenesteudbydere at opbygge klargøring af bruger/abonnenter i deres eksisterende arbejdsprocesser.
Klargøringskrav
Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din installation opfylde de generelle systemkrav, der er beskrevet i denne vejledning.
Klargøringsmetode | Krav |
---|---|
Provisionering gennem flow (Pålidelige eller upålidelige e-mails) | Webex-klargørings-API føjer eksisterende brugere afBroad Works automatisk til Webex, når brugeren opfylder kravene, og du slår den integrerede IM+P-tjeneste til. Der er to flows (pålidelige e-mails eller ikke-pålidelige e-mails), som du tildeler via onboardingsskabelonen på Webex. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
Brugeregenklargøring | Administratoren giver en eksisterende bruger afBroad Works med et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen ved hjælp af Broad Works-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
SP-kontrolleret klargøring via API (Pålidelige eller upålidelige e-mails) | Webex viser et sæt offentlige API'er, der giver dig mulighed for at opbygge brugerklargøring i dine eksisterende arbejdsprocesser og værktøjer. Der er to strømme:
Krav tilbrede værker:
Webex-krav:
For at bruge API'erne skal du gå til Broad Works. |
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Understøttede sproglokale
Under klargøring tildeles det sprog, der blev tildelt i BroadWorks til den første klargjorte administratorbruger , automatisk som standardlokaliteten for den pågældende kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktiverings-e-mails, møder og mødeinvitationer under den pågældende kundeorganisation.
Fem tegnsprogslokaler i (ISO-639-1)_(ISO-3166) format understøttes. F.eks. en_svarer USA til English_USA. Hvis der kun anmodes om et to bogstavsprog (ved hjælp af ISO-639-1-format), genererer tjenesten en sproglokalitet på fem tegn ved at kombinere det ønskede sprog med en landekode fra skabelonen, dvs. "anmodet Language_Country Code". Hvis det ikke er muligt at få en gyldig landekode, vil den fornuftige standard bruges baseret på den påkrævede sprogkode.
Følgende tabel viser de understøttede lokaliteter og den tilknytning, der konverterer en sprogkode med to bogstaver til en lokalitet med fem tegn for situationer, hvor en lokalitet med fem tegn ikke er tilgængelig.
Understøttede sproglokale (ISO-639-1)_(ISO-3166) | Hvis der kun er en sprogkode med to bogstaver... | |
---|---|---|
Sprogkode (ISO-639-1) ** | Brug i stedet for Standard Sensible Local (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | Ikke relevant | en_USA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | 1. | cs_CZ |
da_DK | Ikke relevant | da_DK |
de_DE | de | de_DE |
hu_HU | h. | hu_HU |
id_ID | -id | id_ID |
it_IT | it | it_IT |
ja_JP | Ikke relevant | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | er | es_ES |
nl_NL | nl | nl_NL |
nb_NEJ | nb | nb_NEJ |
pl_PL | PL | pl_PL |
pt_PKT pt_BR | pkt | pt_PKT |
ru_JRU | ru | ru_JRU |
ro_LÆ | Læ | ro_LÆ |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | lg | ar_SA |
tr_TR | tr | tr_TR |
De lokale es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex Meeting-websteder. For disse lokaliteter vil Webex Meetings-websteder kun være på engelsk. Engelsk er standardlokationen for websteder, hvis der kræves ingen/ugyldig/ikke-understøttet lokation for webstedet. Dette sprogfelt er relevant, når du opretter et Organisation- og Webex Meetings-websted. Hvis intet sprog nævnes i et indlæg eller i abonnentens API, vil sprog fra skabelonen blive brugt som standardsprog. |
Branding
Partneradministratorer kan bruge avancerede brandingtilpasninger til at tilpasse, hvordan Webex appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex -appen afspejler deres virksomheds brand og identitet:
Virksomhedslogoer
Unikke farveskemaer til lys tilstand eller mørk tilstand
Brugertilpassede supportwebadresser
For oplysninger om, hvordan du brugertilpasser branding, se Konfigurer avancerede tilpasninger af branding.
|
Onboarding af skabeloner
Onboardingskabeloner giver dig mulighed for at definere de parametre, hvormed kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco Broad Works. Du kan konfigurere flere onboardingskabeloner efter behov, men når du opretter en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).
Nogle af de primære skabelonparametre er angivet nedenfor.
Pakke
Du skal vælge en standardpakke, når du opretter en skabelon (se Pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om det er via flowthrough eller selvklargøring, modtager standardpakken.
Du har kontrol over valget af pakker for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslink eller forskellige klargøringsadaptere pr. virksomhed, afhængigt af din valgte brugerklargøringsmetode for disse skabeloner.
Du kan ændre pakken med specifikke abonnenter fra denne standard ved hjælp af klargøringsprogrammet-API (se Webex til Cisco Broad Works API-dokumentationen eller via Partner Hub (se Skift brugerpakke i Partner Hub).
Du kan ikke ændre en abonnents pakke fra Broad Works. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra. Hvis abonnenten tildeles denne tjeneste i Broad Works, definerer den Partner Hub-skabelon, der er knyttet til den pågældende abonnents virksomheds klargørings-URL-adresse, pakken.
Forhandler og virksomheder eller tjenesteudbyder og grupper?
Den måde, dit Broad Works-system er konfigureret på, påvirker gennemstrømningen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere virksomhedstilstand, når du opretter en skabelon.
Hvis dit Broad Works-system er konfigureret i tilstanden Tjenesteudbyder, kan du lade Enterprise-tilstanden slukkes i dine skabeloner.
Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge tilstandeBroad Works, skal du bruge forskellige skabeloner for grupper og virksomheder.
Sørg for, at du har anvendt de Broad Works-programrettelser, der er påkrævet for klargøring gennem flow. Få flere oplysninger i Påkrævede programrettelser med flowthrough-klargøring. |
Godkendelsestilstand
Beslut, hvordan du ønsker, at abonnenter skal godkende, når de logger ind på Webex. Du kan tildele tilstanden ved hjælp af indstillingen Godkendelsestilstand i skabelonen Onboarding. Følgende tabel beskriver nogle af valgmulighederne.
Denne indstilling har ingen virkning på login på brugeraktiveringsportalen. Brugere, der logger ind på portalen, skal indtaste deres bruger-idog adgangskode til Broad Works, som konfigureret på Broad Works, uanset hvordan du konfigurerer godkendelsestilstand på Onboarding-skabelonen. |
Godkendelsestilstand | BroadWorks | Webex |
Primær brugeridentitet | Bruger-ID til BroadWorks | E-mailadresse |
Identitetsudbyder | BredeVærker.
| Cisco-fælles identitet |
Multifaktorgodkendelse? | Nej | Kræver kunde-id P, der understøtter multifaktorgodkendelse. |
Valideringssti for legitimationsoplysninger
|
|
|
For en mere detaljeret opdeling af SSO-login-flow med direkte godkendelse til Broad Works, se SSO-login-flow. |
UTF-8-kodning med Broad Works-godkendelse
Med Broad Works-godkendelse anbefaler vi, at du konfigurerer UTF-8-kodning for godkendelsesoverskriften. UTF-8 løser et problem, der kan opstå med adgangskoder, der bruger specialtegn, hvorved webbrowseren ikke koder tegnene korrekt. Ved hjælp af en UTF-8-kodet, base 64-kodet header, løser dette problem.
Du kan konfigurere UTF-8-kodning ved at køre en af følgende CLI-kommandoer på XSP eller ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Du skal vælge et land, når du opretter en skabelon. Dette land tildeles automatisk som organisationsland for alle de kunder, der er klargjort med skabelonen i Common Identity. Derudover bestemmer organisationslandet de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder.
Webstedets standard globale opkaldsnumre indstilles til det første tilgængelige opkaldsnummer, der er defineret i telefonidomænet baseret på organisationens land. Hvis organisationens land ikke findes i det opkaldsnummer, der er defineret i telefonidomænet, bruges standardnummeret på den pågældende placering.
S Nej. | Lokalitet | Landekode | Landenavn |
---|---|---|---|
1 | Nord- og Sydamerika (AMER) | +1 | SJÆLDEN: |
2 | APAC | +65 | Singapore |
3 | ANÆMI | +61 | Australien |
4 | EMEA | + 44 | Storbritannien |
5 | EURO | +49 | Tyskland |
Flere partneraftaler
Vil du underlicensere Webex til Cisco Broad Works til en anden tjenesteudbyder? I dette tilfælde skal hver tjenesteudbyder have en separat partnerorganisation i Webex Control Hub for at give dem mulighed for at klargøre løsningen til deres kundebase.
Klargøringsadapter og skabeloner
Når du bruger flowthrough-klargøring, afledes den klargøringsURL-adresse, du angiver i Broad Works, fra skabelonen i Control Hub. Du kan have flere skabeloner og dermed flere klargøringsURL-adresser. Dette giver dig mulighed for på virksomhedsbasis at vælge, hvilken pakke der skal gælde for abonnenter, når de får den integrerede IM&P-tjeneste.
Du skal overveje, om du vil angive en URL-adresse til klargøring på systemniveau som en standardklargøringssti, og hvilken skabelon du vil bruge til den. På denne måde behøver du kun eksplicit angive klargøringsURL-adressen for de virksomheder, der har brug for en anden skabelon.
Husk også, at du muligvis allerede bruger en URL-adresse til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL-adressen på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte for de virksomheder, der flytter til Webex til Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen til systemniveau for Webex til Broad Works og omkonfigurere de virksomheder, du vil beholde på UC-One SaaS.
De konfigurationsvalg, der er relateret til denne beslutning, er beskrevet i Konfigurer applikationsserver med URL-adresse til klargøringstjeneste.
Proxy til klargøringsadapter
For at øge sikkerheden tillader klargøringsadapteren proxy dig at bruge en HTTP(S)-proxy på applikationsleveringsplatformen til flowthrough-klargøring mellem AS og Webex. Proxyforbindelsen opretter en slutpunkt-til-slutpunkt-TCP-tunnel, der relaterer trafik mellem AS og Webex, hvilket afviser behovet for, at AS opretter forbindelse til det offentlige internet direkte. Til sikre forbindelser kan TLS bruges.
Denne funktion kræver, at du konfigurerer proxyen på Broad Works. Få flere oplysninger i beskrivelsen af Cisco BroadWorks-proxyfunktionen til klargøringsadapter.
Minimumskrav
Konti
Alle abonnenter, som du klargør for Webex, skal findes i det Broad Works-system, som du integrerer med Webex. Du kan integrere flere Broad Works-systemer, hvis det er nødvendigt.
Alle abonnenter skal have Broad Works-licenser og et primært nummer eller et lokalnummer.
Webex bruger e-mailadresser som primære identifikatorer for alle brugere. Hvis du bruger flowthrough-klargøring med pålidelige e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.
Hvis din skabelon bruger Broad Works-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt ID i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og adgangskoder tilBroad Works.
Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.
Den understøttes ikke til at oprette en administrator forBroad Works til Webex til CiscoBroad Works. Du kan kun onboarde Broad Works, der ringer til brugere, der har et primært nummer og/eller lokalnummer. Hvis du bruger flowthrough-klargøring, skal brugere også tildeles den integrerede IM&P-tjeneste. |
Servere i dine netværks- og softwarekrav
Bredt Fungerende forekomst(er) med minimumsversion R22. Se Broad Works Software Requirements (i dette dokument) for understøttede versioner og programrettelser. For yderligere oplysninger, se Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft Life Cycle Policy og BroadWorks Software Compatibility Matrix.
Forekomsten afBroad Works skal mindst omfatte følgende servere:
Applikationsserver (AS) med Broad Works-version som ovenfor
Netværksserver (NS)
Profilserver (PS)
Offentlig XSP|ADP-server(er) eller Application Delivery Platform (ADP), der opfylder følgende krav:
Godkendelsestjeneste (BWAuth)
Grænseflader for XSI-handlinger og begivenheder
DMS (enhedsadministrationswebapplikation)
CTI-grænseflade (Computer Telephony Intergration)
TLS 1.2 med et gyldigt certifikat (ikke selvsigneret) og eventuelle mellemled påkrævet. Kræver administrator af systemniveau for at lette virksomhedsopslag.
Gensidig TLS (mTLS)-godkendelse til godkendelsestjeneste (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
Gensidig TLS-godkendelse (mTLS) til CTI-grænseflade (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
En separat XSP/ADP-server, der fungerer som en "Push Notifications Push Server" (en NPS i dit miljø, der bruges til at skubbe opkaldsunderretninger til Apple/Google. Vi kalder det "CNPS" her for at skelne det fra tjenesten i Webex, der leverer push-underretninger om meddelelser og tilstedeværelse).
Denne server skal være på R22 eller nyere.
Vi har mandat til en separat XSP/ADP-server til CNPS, fordi uforudsigeligheden af belastningen fra Webex til BWKS-cloudforbindelser kan påvirke ydelsen af NPS-serveren negativt, hvilket resulterer i øget varslingsventetid. Se vejledningen til Cisco Broad Works System Engineering for at få flere oplysninger på XSP|ADP-skalaen.
Webex-appplatforme
Hvis du vil downloade den engelske version af Webex-appen, skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:
Windows-pc'er/bærbare computere
Apple-pc'er/bærbare computere med MacOS
iOS (Apple-butik)
Android (Afspil butik)
Webbrowsere (gå til https://teams.webex.com/)
Lokaliserede versioner
Brug et af disse links for at downloade en lokaliseret version af Webex-appen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugisisk)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionel kinesisk)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Kinesisk forenklet)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiensk)
Fysiske telefoner og tilbehør
Cisco IP-telefoner:
Cisco IP-telefon 6800-serien med Multiplatformsfirmware
Cisco IP-telefon 7800-serien med Multiplatformsfirmware
Cisco IP-telefon 8800-serien med Multiplatformsfirmware
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html modeller og yderligere oplysninger.
Vi understøtter tredjepartstelefoner på samme måde som med andre Broad Works-integrationer. De har dog endnu ikke kontakter og tilstedeværelsesintegration med Webex til Cisco Broad Works.
Adaptere:
Cisco ATA 191-multiplatform analog telefonadapter
Cisco ATA 192-multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html modeller og yderligere oplysninger.
Hovedtelefoner:
Cisco-headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html for modeller og yderligere oplysninger.
Room OS-enheder:
Webex Room- og Room Kit-serien
Webex -skrivebord-serien
Webex Board-serien
Enhedsintegration
Få oplysninger om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco Broad Works, i vejledningen til enhedsintegration til Webex til Cisco.
Enhedsprofiler
Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som opkaldsklient. De er de samme DTAF-filer som bruges til UC-One SaaS, men der er en ny config-wxt.xml.template
fil, der bruges til Webex-appen.
Hvis du vil downloade de seneste enhedsprofiler, skal du gå til webstedet Application Delivery Platform Software Downloads for at få de seneste DTAF-filer. Disse downloads fungerer for både ADP og XSP.
Kundenavn | Enhedsprofil- og pakkenavn |
---|---|
Webex mobilskabelon |
Identitetstype/enhedsprofil: Tilslut – mobil DTAF: Konfigurationsfil: |
Webex tablet-skabelon |
Identitetstype/enhedsprofil: Tilslut – tablet DTAF: Konfigurationsfil: |
Webex-desktopskabelon |
Identitetstype/enhedsprofil: Virksomhedskommunikator – pc DTAF: Konfigurationsfil: |
Identificer/enhedsprofil
Alle brugere af Webex til Cisco Broad Works skal have en identitet/enhedsprofil tildelt i Broad Works, der bruger en af ovenstående enhedsprofiler for at foretage opkald ved hjælp af Webex-appen. Profilen giver den konfiguration, der giver brugeren mulighed for at foretage opkald.
Indhentning af OA uth-legitimationsoplysninger til dit Webex til Cisco BroadWorks
Rejs en tjenesteanmodning med din onboardingagent eller med Cisco TAC for at klargøre Cisco OA uth til din Cisco Identity Provider Federation-konto.
Brug følgende anmodningstitel til de respektive funktioner:
Konfiguration af XSP|ADP-godkendelsestjeneste til at konfigurere tjenesten på XSP|ADP.
"NPS-konfiguration til godkendelsesproxy-opsætning" for at konfigurere NPS til at bruge godkendelsesproxy.
CI-bruger-UUID-synkronisering for CI-bruger-UUID-synkronisering. Få flere oplysninger om denne funktion i: Understøttelse af Cisco Broad.
Konfigurer store værkerfor at aktivere Cisco-fakturering for brede værkerog Webex for brede værker-abonnementer.
Cisco giver dig et OA uth-klient-id, en klienthemmelighed og et opdateringstoken, der er gyldigt i 60 dage. Hvis tokenet udløber, før du bruger det, kan du fremsætte en anden anmodning.
Hvis du allerede har fået legitimationsoplysninger til Cisco OA uth-identitetsudbyder, skal du udfylde en ny tjenesteanmodning for at opdatere dine legitimationsoplysninger. |
Ordrecertifikater
Certifikatkrav til TLS-godkendelse
Du skal bruge sikkerhedscertifikater, der er underskrevet af en velkendt certifikatmyndighed og installeret på dine offentlige XSP|ADP'er for alle påkrævede applikationer. Disse vil blive brugt til at understøtte TLS-certifikatbekræftelse for al indgående forbindelse til dine XSP|ADP-servere.
Disse certifikater skal omfatte dit offentlige XSP|ADP-domænenavn, der er helt kvalificeret som Emne Common Name eller Subjekt Alternativt Name.
De nøjagtige krav til installation af disse servercertifikater afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor CA-signeret offentlig servercertifikat skal indlæses i disse tre tilfælde:
De offentligt understøttede CA'er, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex-hybrid-tjenester.
TLS-certifikatkrav til TLS-broproxy
Det offentligt signerede servercertifikat indlæses i proxyen.
Proxyen viser dette offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Et internt CA-signeret certifikat kan indlæses på XSP|ADP.
XSP|ADP viser dette internt signerede servercertifikat til proxyen.
Proxyen har tillid til det interne CA, der underskrev XSP|ADP-servercertifikatet.
TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP|ADP i DMZ
Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.
XSP|ADP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Yderligere certifikatkrav til gensidig TLS-godkendelse via CTI-grænseflade
Når du opretter forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af gensidig TLS-godkendelse. Webex-klientcertifikatet CA/kæde er tilgængeligt til download via Control Hub.
Sådan downloades certifikatet:
Log ind på Partner Hub, skal
Opkald, og klik på linket til download af certifikat.De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:
(Valgmulighed) Certifikatkrav til TLS-broproxy
Webex præsenterer et offentligt signeret klientcertifikat til proxyen.
Proxyen har tillid til det Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser det offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Det interne certifikats CN skal være
bwcticlient.webex.com
.
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
Offentlige certifikatmyndigheder er muligvis ikke villige til at underskrive certifikater med det beskyttede Broad Works-OID, der kræves. I tilfælde af en bridging-proxy kan du blive tvunget til at bruge en intern CA til at underskrive klientcertifikatet, som proxyen præsenterer for XSP|ADP.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Applikationsserverens klientidentitet indeholder CN for det internt signerede klientcertifikat, der præsenteres for XSP|ADP af proxyen.
(Valgmulighed) Certifikatkrav til TLS-gennemgang Proxy eller XSP|ADP i DMZ
Webex præsenterer et Cisco internt CA-signeret klientcertifikat til XSP|ADP'erne.
XSP|ADP'erne stoler på den Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i XSP|ADP'erne.
XSP|ADP'erne præsenterer de offentligt signerede servercertifikater for Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Programserverklientidentiteten indeholder CN for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP af Webex.
Forbered dit netværk
Hvis du ønsker yderligere oplysninger om forbindelser, der bruges af Webex til Cisco Broad Works, kan du se: Netværkskrav til Webex til Cisco. Denne artikel indeholder listen over IP-adresser, porte og protokoller, der er nødvendige for at konfigurere din firewall Ingress- og Udgangsregler.
Netværkskrav for Webex-tjenesteydelser
De foregående firewalltabeller dokumenterer kun de forbindelser, der er specifikke for Webex til Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex-clouden, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk for Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevant hvert afsnit er for Webex til Cisco BroadWorks.
Afsnit af artiklen om netværkskrav | Oplysningernes relevans |
---|---|
Oversigt over enhedstyper og protokoller, der understøttes af Webex | Information |
Transportprotokoller og krypteringsprogrammer til cloud-registrerede Webex-apps og -enheder | Information |
Skal læse | |
Skal læse | |
Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser | Skal læse |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
En oversigt over andre Webex-hybrid-tjenester og -dokumenter | Valgfri |
Webex-tjenesteydelser til FedRAMP-kunder | Ikke anvendelig |
Yderligere oplysninger
Få flere oplysninger i Webex-appens firewall whitepaper (PDF).
Support til BroadWorks-redundans
Webex Cloud-tjenester og Webex-klientapps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundans, der leveres af partneren. Når et XSP|ADP eller et websted ikke er tilgængeligt på grund af planlagt vedligeholdelse eller uplanlagt grund, kan Webex-tjenesteydelser og -apps gå videre til et andet XSP|ADP eller websted leveret af partneren for at fuldføre en anmodning.
Netværkstopologi
Broadworks XSP|ADP'erne kan installeres direkte på internettet, eller kan bo i en DMZ fronteret af et belastningsbalancerende element såsom F5 BIG-IP. For at give georedundans kan XSP|ADP'erne udrulles i to (eller flere) datacentre, hver kan være fronteret af en belastningsbalance, hver med en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en belastningsbalance, ser Webex-mikrotjenester og -appen kun IP-adressen på belastningsbalancen, og Broadworks ser ud til at have kun én XSP|ADP, selvom der er flere XSP|ADP'er bag.
I eksemplet nedenfor installeres XSP|ADP'erne på to steder, Site A og Site B. Der er to XSP|ADP'er, der er fronteret af en belastningsbalancer på hvert websted. Site A har XSP|ADP1 og XSP|ADP2 fronteret af LB1, og Site B har XSP|ADP3 og XSP|ADP4 fronteret af LB2. Det er kun belastningsbalancerne, der vises på det offentlige netværk, og XSP|ADP'erne er i DMZ's private netværk.
Webex-cloudtjenester
DNS-konfiguration
Webex Cloud-mikrotjenesterne skal kunne finde Broadworks XSP|ADP-server til at oprette forbindelse til Xsi-grænsefladerne, godkendelsestjenesten og CTI.
Webex Cloud-mikrotjenester udfører DNS A/AAAA-opslag af det konfigurerede XSP|ADP-værtsnavn og oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes i øjeblikket ikke.
Eksempel: Partnerens DNS A-post til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer.
Optagelse af type | Navn | Target | Formål |
---|---|---|---|
A |
|
| Point til LB1 (Site A) |
A |
|
| Point til LB2 (Site B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Failover
Når Webex-mikrotjenesterne sender en anmodning til XSP|ADP/Load Balancer, og anmodningen mislykkes, kan der ske flere ting:
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), markerer Webex-mikrotjenesterne IP'en som blokeret, og udfør øjeblikkeligt en ruteavancering til den næste IP.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-mikrotjenesterne IP'en som blokeret og udfører øjeblikkeligt en ruteavancering til den næste IP.
Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, markerer anmodningstiderne og Webex-mikrotjenesteydelserne IP'en som blokeret og udfører en videresendelse til den næste IP.
Hver anmodning afprøves 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.
Når en IP er på den blokerede liste, vil den ikke blive inkluderet på listen over adresser, der skal forsøges, når en anmodning sendes til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP og går tilbage på listen for at prøve, når der foretages en anden anmodning.
Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra den blokerede liste. Hvis det lykkes, fjernes denne IP-adresse fra den blokerede liste.
Status
Statussen for forbindelsen mellem Webex Cloud-tjenester til XSP|ADP'er eller belastningsbalancer kan ses i Control Hub. Under en Broad Works-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:
XSI Actions
XSI Events
Godkendelsestjeneste
Forbindelsesstatussen opdateres, når siden indlæses eller under inputopdateringer. Forbindelsesstatusserne kan være:
Grøn: Når grænsefladen kan nås på en af IP'erne i A-opslaget.
Rød: Når alle IP'er i A-opslaget ikke kan nås, og grænsefladen er ikke tilgængelig.
Følgende tjenester bruger mikrotjenesterne til at oprette forbindelse til XSP|ADP'erne og påvirkes af tilgængeligheden af XSP|ADP-grænsefladen:
Login til Webex-appen
Opdatering af Webex-appens token
Ikke-betroet e-mail/selvaktivering
Sundhedstjek af Broadworks-tjenester
Webex-app
DNS-konfiguration
Webex-appen har adgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.
For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag for _xsi-client._tcp.<webex app xsi domain>
. SRV peger på den konfigurerede URL-adresse for XSP|ADP-værter eller belastningsbalancer for XSI-tjenesten. Hvis SRV-opslag ikke er tilgængeligt, falder Webex-appen tilbage til A/AAAA-opslag.
SRV kan løse flere A/AAAA-mål. Hver A/AAAA-post skal dog kun knyttes til en enkelt IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag belastningsbalancer/edge-enheden, er det nødvendigt, at belastningsbalancen konfigureres til at opretholde sessionsvedholdenhed for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi har mandat til denne konfiguration, fordi klientens XSI-begivenheds hjerteslag skal gå til den samme XSP|ADP, der bruges til at oprette begivenhedskanalen.
I eksempel 1 findes A/AAAA-posten for webex-app-XSP|ADP.example.com ikke, og det behøver det ikke. Hvis din DNS kræver, at én A/AAAA-post skal defineres, skal kun 1 IP-adresse returneres. Uanset hvad skal SRV stadig være defineret for Webex-appen. Hvis Webex-appen bruger A/AAAA-navnet, der løses til mere end én IP-adresse, eller hvis belastningsbalance/edge-elementet ikke opretholder sessionens vedholdenhed, sender klienten til sidst hjerteslag til en XSP|ADP, hvor den ikke oprettede en begivenhedskanal. Dette resulterer i, at kanalen bliver revet ned, og også i betydeligt mere intern trafik, hvilket påvirker din XSP|ADP-klyngepræstation. Da Webex Cloud- og Webex-appen har forskellige krav i A/AAAA-opslag, skal du bruge en separat FQDN til Webex Cloud- og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud En post |
Eksempel 1 – Flere XSP|ADP'er, hver bag separate belastningsbalancer
I dette eksempel peger SRV på flere A-poster, hvor hver A-post peger på en anden belastningsbalance på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og flyttes kun til den næste post, hvis den første er nede.
Nedenfor er et eksempel på SRV-poster.
Optagelse af type | Optag | Target | Formål |
---|---|---|---|
SRV |
|
| Klientregistrering af Xsi-grænseflade |
SRV |
|
| Klientregistrering af Xsi-grænseflade |
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
Eksempel 2 – Flere XSP|ADP'er bag en enkelt belastningsbalance (med TLS-bro)
For den indledende anmodning vælger belastningsbalancen en tilfældig XSP|ADP. At XSP|ADP returnerer en cookie, som Webex-appen indeholder i fremtidige anmodninger. For fremtidige anmodninger bruger belastningsbalancen cookien til at dirigere forbindelsen til den korrekte XSP|ADP, hvilket sikrer, at begivenhedskanalen ikke bryder.
Optagelse af type | Optag | Target | Formål |
---|---|---|---|
SRV |
|
| Belastningsfordeling |
A | LB.eksempel.com |
| Belastningsbalancens IP-adresse (XSP|ADP'er ligger bag belastningsbalancen) |
DMS URL-ADRESSE
Under login-processen henter Webex-appen også DMS URL-adressen for at downloade konfigurationsfilen. Værten i URL-adressen parseres, og Webex-appen udfører DNS A/AAAA-opslag af værten for at oprette forbindelse til XSP|ADP, der er vært for DMS-tjenesten.
Eksempel: DNS A-optegnelse til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer af Webex-appen til at downloade konfigurationsfiler via DMS:
Optagelse af type | Navn | Target | Formål |
---|---|---|---|
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Sådan finder Webex-appen XSP|ADP-adresser
Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:
Klienten henter oprindeligt Xsi-Actions/Xsi-Events-URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede opkaldsklynge for brede værker). Xsi-værtsnavnet/domænet parseres fra URL-adressen, og klienten udfører SRV-opslag på følgende måde:
Klienten udfører et SRV-opslag for _xsiklient._tcp.<xsi domain="">
Hvis SRV-opslaget returnerer et eller flere A/AAAA-mål:
Klienten foretager A/AAAA-opslag for disse mål og gemmer de returnerede IP-adresser.
Klienten opretter forbindelse til et af målene (og dermed dens A/AAAA-post med en enkelt IP-adresse) baseret på SRV-prioriteten og derefter vægt (eller tilfældigt, hvis de alle er lige).
Hvis SRV-opslaget ikke returnerer nogen mål:
Klienten foretager A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren.
Som bemærket skal A/AAAA-posten løses til én IP-adresse af de samme årsager.
(Valgfri) Du kan efterfølgende angive brugerdefinerede XSI-handlinger/XSI-begivenheder i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Disse konfigurationsparametre har forrang for enhver konfiguration i din Broad Works-klynge i Control Hub.
Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog via konfigurationen af Broad Works-klynger.
Hvis der registreres en forskel, vil klienten geninitialisere sin forbindelse til XSI-handlinger/XSI Events. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmoder du om et opslag for værdien i %XSI_ROOT_WXT% parameteren fra dens konfigurationsfil.
Sørg for at oprette de tilsvarende SRV-poster, hvis du bruger dette mærke til at ændre Xsi-grænsefladerne.
Failover
Under login udfører Webex-appen et DNS SRV-opslag for _xsi-klient._tcp.<xsi domain="">, opretter en liste over værter og opretter forbindelse til en af værterne baseret på SRV-prioriteten og derefter vægt. Denne tilsluttede vært bliver den valgte til alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt et hjerteslag for at bekræfte kanalen. Alle anmodninger, der sendes efter den første, omfatter en cookie, der returneres i HTTP-svaret. Det er derfor vigtigt, at belastningsbalancen holder sessionens vedholdenhed (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.
Hvis en anmodning eller en anmodning om hjerteslag til en vært mislykkes, kan der ske flere ting:
Hvis fejlen skyldes netværksfejl (f.eks.: TCP, SSL), viderestilles Webex-appens rute med det samme til den næste vært på listen.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-appen, at IP-adressen er blokeret, og dirigerer videre til den næste vært på listen.
Hvis et svar ikke modtages inden for et tidsrum, betragtes anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om timeout anses dog for mislykket. Nogle anmodninger forsøges igen efter en fejl (med stigende forsøgstid). Anmodningerne om, at de formodede ikke-vitale bliver ikke taget op igen.
Når en ny vært forsøges, bliver den den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er prøvet, ruller Webex-appen til den første.
I tilfælde af hjerteslag, hvis der er to på hinanden følgende anmodningsfejl, vil Webex-appen geninitialisere begivenhedskanalen.
Bemærk, at Webex-appen ikke udfører fejlmeddelelse, og at registrering af DNS-tjeneste kun udføres én gang ved login.
Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms-grænsefladen. Den udfører et A/AAAA-opslag af værten i den hentet DMS URL-adresse og opretter forbindelse til den første IP. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af et SSO-token. Hvis dette mislykkes af en eller anden grund, vil den prøve igen, men med enhedens brugernavn og adgangskode.
Oversigt over installation
Følgende diagrammer repræsenterer den typiske rækkefølge af dine implementeringsopgaver for de forskellige brugerklargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.
Onboarding af partnere til Webex til Cisco BroadWorks
Hver Webex til Cisco Broad Works-tjenesteudbyder eller -forhandler skal konfigureres som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan dette bruges.
For at fuldføre den nødvendige onboarding skal du udføre dit Webex Cisco Broad Works-papirarbejde, og nye partnere skal acceptere onlinepartnerskabsaftalen (ICPA). Når disse trin er fuldført, opretter Cisco Compliance en ny partnerorganisation i Partner Hub (hvis det er nødvendigt) og sender en e-mail med godkendelsesoplysninger til Admin of Record i dit papirarbejde. Samtidig kontakter din partneraktivering og/eller Customer Success Programme Manager dig for at starte din onboarding.
Konfigurer tjenester på dit Webex til Cisco|Broad Works
Vi kræver, at NPS-applikationen køres på en anden XSP|ADP. Krav til dette XSP|ADP er beskrevet i Konfigurer opkaldsmeddelelser fra dit netværk.
Du skal bruge følgende applikationer/tjenester på dine XSP|ADP'er.
Tjeneste/applikation | Godkendelse påkrævet | Tjeneste-/applikationsformål |
---|---|---|
Xsi-begivenheder |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, tjenesteunderretninger |
Xsi-handlinger |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, handlinger |
Enhedsadministration |
TLS (serveren godkender sig selv til klienter) |
Download af opkaldskonfiguration |
Godkendelsestjeneste |
TLS (serveren godkender sig selv til klienter) |
Brugergodkendelse |
Integration af computertelefoni |
mTLS (klient og server godkender hinanden) |
Telefonitilstedeværelse |
Webvisning af applikation for opkaldsindstillinger |
TLS (serveren godkender sig selv til klienter) |
Viser brugeropkaldsindstillinger i selvbetjeningsportalen i Webex-appen |
Dette afsnit beskriver, hvordan du anvender de nødvendige konfigurationer for TLS og m|-TLS på disse grænseflader, men du skal henvise til eksisterende dokumentation for at få programmerne installeret på dine XSP{1}ADP'er.
Krav til medbopæl
Godkendelsestjenesten skal være hjemmehørende med Xsi-applikationer, da disse grænseflader skal acceptere langvarige tokens til tjenestegodkendelse. Godkendelsestjenesten er påkrævet for at validere disse tokens.
Godkendelsestjeneste og Xsi kan køre på den samme port, hvis det er nødvendigt.
Du kan adskille de andre tjenester/applikationer efter behov for din skala (f.eks. dedikeret enhedsadministration XSP|ADP-farm).
Du kan lokalisere Xsi-, CTI-, godkendelsestjeneste- og DMS-applikationerne sammen.
Installer ikke andre applikationer eller tjenester på XSP|ADP'er, der bruges til at integrere Broad Works medWebex.
Undgå at lokalisere NPS-applikationen sammen med andre applikationer.
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med validering af CI-token)
Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-token-validering med TLS. Denne godkendelsesmetode anbefales, hvis du kører R22 eller højere, og dit system understøtter den.
Gensidig TLS (mTLS) understøttes også som en alternativ godkendelsesmetode til godkendelsestjenesten. Hvis du har flere Webex-organisationer, der kører fra den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-token-validering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste. Hvis du vil konfigurere m-TLS-godkendelse for godkendelsestjenesten i stedet for validering af CI-token, skal du se Appendix for Configure Services (med mTLS for godkendelsestjenesten). |
Hvis du i øjeblikket bruger mTLS til godkendelsestjenesten, er det ikke obligatorisk, at du omkonfigurerer til at bruge CI-token-validering med TLS. |
Få OA-legitimationsoplysninger til dit Webex til Cisco Broad.
Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der er passende til din udgivelse:
For 22 kr:
For 23 kr:
For R24 – ingen programrettelse påkrævet
Enhver henvisning til XSP omfatter enten XSP eller ADP.Installer
AuthenticationService
applikation på hver XSP|ADP-tjeneste.Kør følgende kommando for at aktivere applikationen Godkendelsestjeneste på XSP|ADP til /auth-tjenestekontekststien.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Kør denne kommando for at installere godkendelsestjenesten|på XSP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Fra og med Broadworks build 2022.10 er certifikatmyndighederne, der kommer med Java, ikke længere automatisk inkluderet i Broad Works tillidsbutik, når de skifter til en ny version af java. Godkendelsestjenesten åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sin tillidslager for at validere IDB-rygeren og Webex-URL-adressen:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Bekræft, at disse certifikater er til stede under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Hvis den ikke er til stede, skal du køre følgende kommando for at importere Java-standardtilliden:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternativt kan du manuelt tilføje disse certifikater som tillidsankre med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Hvis ADP opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle version automatisk til den nye version og vil fortsat blive importeret, indtil de fjernes manuelt.
Godkendelsestjenesteapplikationen er undtaget fra indstillingen for valideringPeer Identity under ADP-_CLI/System/SSLC ommonommon-indstillinger/generelle indstillinger og validerer altid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD for at få flere oplysninger om denne indstilling.
Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
- For denURL
, indtast den URL-adresse for udstedernavn, der gælder for din CI-klynge. Se følgende tabel.set issuerUrl <URL>
- For denURL
, indtast den udsteder-URL-adresse, der gælder for din CI-klynge. Se følgende tabel.set tokenInfoUrl <IdPProxy URL>
– Indtast URL-adressen til Id P-proxyproxy, der gælder for din Teams-klynge. Se anden tabel, der følger.
Tabel 1. Indstil udstederensnavn og udstedersURL-adresse Hvis CI-klynge er... Indstil udstederensnavn og udstedersURL-adresse til... US-A
EU
US-B
Hvis du ikke kender din CI-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.Tabel 2. Indstil URL-adresse tiltoken-info Hvis Teams-klyngen er ... Indstil URL-adresse tiltoken-info til ...(idP-proxy-URL) AKK
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
VÆGTTAB
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Hvis du ikke kender din Teams-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.
Ved test kan du bekræfte, at tokeninfo-URL-adressen er gyldig ved at erstatte "
idp/authenticate
" del af URL-adressen med "ping
".
Angiv den Webex-berettigelse, der skal være til stede i brugerprofilen i Webex, ved at køre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Konfigurer identitetsudbydere til Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Kør følgende kommando for at bekræfte, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Konfigurer token administration ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Opret og del RSA-nøgler. Du skal generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne.Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopiér den eksporterede fil
/var/broadworks/tmp/authService.keys
til samme placering på de andre XSP|ADP'er, overskriver en ældre.keys
filen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen. XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens. På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Føj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get
.Genstart XSP|ADP.
Fjern klientgodkendelseskrav for godkendelsestjeneste (kun R24)
Hvis du har godkendelsestjenesten konfigureret med validering af CI-token på R24, skal du også fjerne klientgodkendelseskravet for godkendelsestjenesten. Kør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI kontekst |
System (globalt) |
|
Transportprotokoller for dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
Indtast
get
kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> 443 TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> 443 <cipherName>
for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrænsefladen skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
CTI-grænseflade og relateret konfiguration
Konfigurationsrækkefølgen "inmost to outmost" vises nedenfor. Det er ikke obligatorisk at følge denne ordre.
Konfigurer programserver for CTI-abonnementer
Konfigurer XSP|ADP'er for mTLS-godkendte CTI-abonnementer
Åbn indgående porte til sikker CTI-grænseflade
Abonner på din Webex-organisation til CTI-begivenheder med bredeværker
Konfigurer programserver for CTI-abonnementer
Opdater klientidentiteten på applikationsserveren med det fælles navn (CN) for Webex til Cisco Broad Works CTI-klientcertifikat.
For hver applikationsserver, du bruger sammen med Webex, skal du føje certifikatidentiteten til klientidentiteten på følgende måde:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Det almindelige navn på Webex til CiscoBroad Works-klientcertifikatet er |
Konfigurer TLS og cifre på CTI-grænsefladen
Konfigurationsniveauerne for XSP|ADP CTI-grænsefladen er som følger:
Mest generelt = System > Transport > CTI-grænseflader > CTI-grænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
---|---|
System (globalt) (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Protokoller> |
Transportprotokoller for dette system (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Åben SSL/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Open SSL/Protokoller> |
Alle CTI-grænseflader på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/SSLC-ommon-indstillinger/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/SSLC ommon-indstillinger/protokoller> |
En specifik CTI-grænseflade på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/CTIS-erver/SSLS-segmenter/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/CTIS-erverSSLS-kæder/protokoller> |
Ved en ny installation installeres følgende cifre som standard på systemniveau. Hvis der ikke er konfigureret noget på grænsefladeniveauet (f.eks. CTI-grænsefladen eller HTTP-grænsefladen), gælder denne krypteringsliste. Bemærk, at denne liste kan ændre sig med tiden:
|
Læs konfigurationen af CTI TLS-grænseflade på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>
Indtast
get
kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver enkelt, om de kræver et servercertifikat, og om de kræver klientgodkendelse.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen
Den XSP|ADP CTI-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Indtast kommandoen
get <interfaceIp>
for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på CTI-grænsefladen
Sådan konfigureres de krævede cifre på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Indtast
get
kommando til at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> <cipherName>
for at tilføje en kryptering til CTI-grænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305
til CTI-grænsefladen skal du bruge:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Tillidsankre til CTI-grænseflade (R22 og senere)
Denne procedure forudsætter, at XSP|ADP'erne enten er internetorienterede eller står over for internettet via pass-through proxy. Certifikatkonfigurationen er forskellig for en broproxy (se TLS-certifikatkrav for TLS-broproxy).
For hver XSP|ADP i din infrastruktur, der udgiver CTI-begivenheder til Webex, skal du gøre følgende:
Log ind på Partner Hub .
Gå til Indstillinger> Opkald tilstore værkerog klik Download Webex CA-certifikatfor at få
CombinedCertChain2023.txt
på din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt
Åbn
combinedcertchain2023.txt
i et tekstredigeringsprogram.Vælg og skær den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og indsæt tekstblokken i en ny fil.Gem den nye fil som
root2023.txt
.Gem den oprindelige fil som
issuing2023.txt
. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
Log ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Valgfri) Kør
help updateTrust
for at se parametrene og kommandoformatet.Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot2023
ogwebexclientissuing2023
er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle poster er unikke.Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Tillad klienter at godkende med certifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Tilføj CTI-grænseflade, og aktivér mTLS
Tilføj CTI SSL-grænsefladen.
CLI-konteksten afhænger af din version afBroad Works. Kommandoen opretter et selvsigneret servercertifikat på grænsefladen og tvinger grænsefladen til at kræve et klientcertifikat.
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Udskift servercertifikatet og -tasten på XSP|ADP's CTI-grænseflader. Du skal bruge IP-adressen på CTI-grænsefladen til dette. Du kan læse den fra følgende kontekst:
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kør derefter følgende kommandoer for at erstatte grænsefladens selvsignerede certifikat med dit eget certifikat og den private nøgle:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Genstart XSP|ADP.
Aktivér adgang til CTI-begivenheder med brede værker på Webex
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Angiv den CTI-adresse, hvormed Webex kan abonnere på CTI-begivenheder i Broad Works.
CTI-abonnementer er pr. abonnent og oprettes og vedligeholdes kun, mens abonnenten klargøres til Webex til Cisco Broad Works.
Webvisning af opkaldsindstillinger
Webvisning af opkaldsindstillinger (CSWV) er en applikation, der hostes på XSP|ADP for at give brugere mulighed for at modificere deres opkaldsindstillinger for Broad Works via en webvisning, som de ser i softwareklienten. Se løsningsvejledningen til webvisning af opkaldsindstillinger for Cisco Wide Works.
Webex gør brug af denne funktion til at give brugere adgang til almindelige opkaldsindstillinger forBroad Works, der ikke er indbygget i Webex-appen.
Hvis du ønsker, at dine Webex til Cisco Broad Works-abonnenter skal få adgang til opkaldsindstillinger ud over de standardindstillinger, der er tilgængelige i Webex-appen, skal du installere funktionen Webvisning af opkaldsindstillinger.
Webvisning af opkaldsindstillinger har to komponenter:
Webvisning af opkaldsindstillinger, der hostes på en Cisco Broad Works XSP|ADP.
Webex-appen, som gengiver opkaldsindstillingerne i en webvisning.
Brugeroplevelse
Windows-brugere: Klik på Opkaldsindstillinger , og klik derefter .
Mac-brugere: Klik på profilbillede, og
.
Installer CSWV på bredeværker
Installer webvisning af opkaldsindstillinger på XSP|ADP'er
CSWV-applikationen skal være på samme|XSP-ADP(er), der er vært for grænsefladen Xsi-Actions i dit miljø. Det er et uadministreret program på XSP|ADP, så du skal installere og installere en webarkivfil.
Log ind på cisco.com, og søg efter "BWCalleindstillingerweb" i afsnittet til download af software.
Find og download den seneste version af filen.
Eksempel:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) var den nyeste i skrifttiden.Installer, aktivér og installer webarkivet i henhold til konfigurationsvejledningen til Cisco Broad Works Xtended Service Platform til din XSP|ADP-version. (R24 version er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopiér .war-filen til en midlertidig placering på XSP|ADP, såsom
/tmp/
.Naviger til følgende CLI-kontekst, og kør installationskommando:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Softwareadministratoren Broad Works validerer og installerer filen.
[Valgfri] Slet
/tmp/BWCallSettingsWeb_1.7.5_1.war
(denne fil er ikke længere påkrævet).Aktivér applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Navnet og versionen er obligatorisk for enhver applikation, men for CSWV skal du også angive en kontekststi , fordi det er en uadministreret applikation. Du kan bruge enhver værdi, der ikke bruges af en anden applikation, f.eks.
/callsettings
.Installer applikationen Opkaldsindstillinger på den valgte kontekststi:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, på følgende måde:
https://<XSP|ADP-FQDN>/callsettings/
Noter:
Du skal angive sporingslinjen på denne URL-adresse, når du indtaster den i klientkonfigurationsfilen.
XSP|ADP-FQDN skal matche Xsi-handlinger FQDN, da CSWV skal bruge Xsi-handlinger, og CORS understøttes ikke.
Gentag denne procedure for andre XSP|ADP'er i dit Webex for Cisco Broad Works-miljø (hvis nødvendigt).
Applikationen Webvisning af opkaldsindstillinger er nu aktiv på XSP|ADP'erne.
Konfigurer Webex-appen til at bruge webvisning for opkaldsindstillinger
Få flere oplysninger om klientkonfiguration i Konfigurationsvejledningen til Webex til Cisco.
Der er et brugerdefineret mærke i Webex-appkonfigurationsfilen, som du kan bruge til at indstille CSWV URL-adressen. Denne URL-adresse viser opkaldsindstillingerne for brugerne via applikationsgrænsefladen.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
I Webex-appkonfigurationsskabelonen på Broad Works skal du konfigurere CSWV URL-adressen på %WEB_CALL_SETTINGS_URL_WXT% tagget.
Hvis du ikke udtrykkeligt angiver URL-adressen, er standarden tom, og siden med opkaldsindstillinger er ikke synlig for brugerne.
Sørg for, at du har de seneste konfigurationsskabeloner til Webex-appen (se enhedsprofiler).
Indstil målet for webopkaldsindstillinger til
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Indstil URL-adressen til webopkaldsindstillinger for dit miljø, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du udledte denne værdi, når du installerede CSWV-applikationen.
Den resulterende klientkonfigurationsfil skal have en post som følger:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Konfigurer beskeder om opkaldstryk i Webex til Cisco WideWorks
I dette dokument bruger vi udtrykket CNPS (Call Notifications Push Server) til at beskrive en XSP-hosted eller ADP-hosted applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit Broad Works-system for at være opmærksom på indgående opkald til dine brugere og skubber underretninger om dem til Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).
Disse tjenester underretter mobilenhederne i Webex for Cisco Broad Works-abonnenter om, at de har indgående opkald på Webex.
For yderligere oplysninger om NPS, se funktionsbeskrivelsen af beskedpush-server.
En lignende mekanisme i Webex fungerer med Webex-meddelelses- og tilstedeværelsestjenester til at skubbe beskeder til Google- (FCM) eller Apple-beskedtjenester (APNS). Disse tjenester underretter igen mobile Webex-brugere om indgående meddelelser eller tilstedeværelsesændringer.
Dette afsnit beskriver, hvordan du konfigurerer NPS til godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug for at migrere en delt NPS for at bruge NPS-proxy, kan du se Opdatering af Cisco Broad Workshttps://help.webex.com/nl5rir2/. |
Oversigt over NPS-proxy
For at være kompatibel med Webex til Cisco Broad Works skal din CNPS være patched for at understøtte NPS-proxyfunktionen, Push Server for VoIP i UCAA.
Funktionen implementerer et nyt design i beskedpush-serveren for at løse sikkerhedssårbarheden ved at dele private nøgler med tjenesteudbydere for mobile klienter. I stedet for at dele push-notifikationscertifikater og -nøgler med tjenesteudbyderen bruger NPS en ny API til at få et kortvarigt push-notifikationstoken fra Webex til Cisco Broad Works-backend og bruger dette token til godkendelse med Apple APN'er og Google FCM-tjenester.
Funktionen forbedrer også beskedpush-serverens mulighed for at skubbe beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPV1 API.
Få flere oplysninger i Push-serveren for VoIP i funktionsbeskrivelsen af UC aa.
Broad Works-programrettelser for funktionen er tilgængelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-software og programrettelser, se afsnittet Forbered din NPS til Webex til Cisco Broad Works.
Søg efter og download programrettelsen fra siden til download af softwaren.
Yderligere oplysninger om ADP-serveren kan findes på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-betragtninger
Apple vil ikke længere understøtte den HTTP/1-baserede binære protokol på Apple Push Notification Service efter den 31. marts 2021. Vi anbefaler, at du konfigurerer din XSP|ADP til at bruge den HTTP/2-baserede grænseflade til APN'er. Denne opdatering kræver, at din XSP|ADP, der hoster NPS, kører R22 eller senere.
Forbered din NPS til Webex til Cisco WideWorks
1 | Installer og konfigurer en dedikeret XSP (minimumsversion R22) eller Application Delivery Platform (ADP). | ||
2 | Installer NPS-godkendelsesproxyprogramrettelser: XSP R22-plastre: XSP R23-plastre: | ||
3 | Aktivér applikationen Push Server. | ||
4 | (For Android-beskeder) Aktivér FCM v1-API på NPS.
| ||
5 | (For Apple i OS-underretninger) Aktivér HTTP/2 på NPS.
| ||
6 | Vedhæft en teknisk support fra NPS XSP/ADP. | ||
7 | På hver AS-server er filen i Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com I A 10.193.78.149
|
Næste trin
For friske installationer af en NPS skal du gå til Konfigurer NPS for at bruge godkendelsesproxy
Hvis du vil migrere en eksisterende Android-installation til FCM v1, skal du gå til Migrer NPS til FCMV1
Konfigurer NPS til at bruge godkendelsesproxy
Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.
Hvis du vil konfigurere godkendelsesproxyen på en NPS, der deles med andre mobilapps, kan du se Opdatering af Cisco Broad Works NPS til at bruge NPS-proxyhttps://help.webex.com/nl5rir2).
1 | Få OA-legitimationsoplysninger til dit Webex til Cisco Broad. | |||||||||||||||||||
2 | Opret klientkontoen på NPS:
Hvis du vil bekræfte de indtastede værdier, stemmer overens med det, du fik, skal du køre
| |||||||||||||||||||
3 | Indtast NPS-proxy-URL-adressen, og indstil intervallet for tokenopdatering (anbefalet 30 minutter):
| |||||||||||||||||||
4 | (For Android-underretninger) Føj Android-applikations-id'et til FCM-programkonteksten på NPS.
| |||||||||||||||||||
5 | (For Apple i OS-underretninger) Føj applikations-id'et til APNS-programkonteksten, sørg for at udelade godkendelsesnøglen – indstil den til at tømme.
| |||||||||||||||||||
6 | Konfigurer følgende NPS URL-adresser:
| |||||||||||||||||||
7 | Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier, der vises:
| |||||||||||||||||||
8 | Kontrollér, om applikationsserveren screener program-id'er, da du muligvis skal føje Webex-apps til listen over tilladelser: | |||||||||||||||||||
9 | Genstart XSP|ADP: | |||||||||||||||||||
10 | Test opkaldsunderretninger ved at foretage opkald fra en Broad Works-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsunderretning vises på iOS- og Android-enheder. |
Migrer NPS til FCMV1
Dette emne indeholder valgfrie procedurer, som du kan bruge i Google FCM-konsollen, når du har en eksisterende NPS-installation, som du skal migrere til FCMV1. Der er tre procedurer:
Migrer UC-One-klienter til FCM v1 – når du har eksisterende UC aaS-klienter og skal migrere dem for at bruge FCMV1.
Migrer Saa S-klienter til FCM v1 – når du har eksisterende SaaS-klienter og skal migrere dem for at bruge FCMV1.
Opdater ADP-server – når du migrerer NPS til en ADP-server.
Migrer UC-One-klienter til FCMV1
Brug nedenstående trin i Google FCM-konsollen til at migrere UC-One-klienter til Google FCM HTTPV1.
Hvis branding anvendes på klienten, skal klienten have afsender-id'et. I FCM-konsollen, se . Indstillingen vises i tabellen Projektlegitimationsoplysninger.Få flere oplysninger i vejledningen til Tilslut mobilbranding på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se
|
Log ind på FCM-administratorens SDK http://console.firebase.google.com.
Vælg den relevante Android-applikation.
I fanen Generelt skal du optage projekt-id'et
Naviger til fanen Tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny tjenestekonto eller konfigurere en eksisterende.
Sådan opretter du en ny tjenestekonto:
Klik på den blå knap for at oprette en ny tjenestekonto
Klik på den blå knap for at generere en ny privat nøgle
Download nøgle til en sikker placering
Sådan genbruges en eksisterende tjenestekonto:
Klik på den blå tekst for at se eksisterende tjenestekonti.
Identificer den tjenestekonto, der skal bruges. Tjenestekonto kræver tilladelse til firebaseadmin-sdk.
Til højre skal du klikke på hamburgermenuen og oprette en ny privat nøgle.
Download json-filen, der indeholder nøglen, og gem på en sikker placering.
Kopiér json-filen til XSP|ADP.
Konfigurer projekt-id'et, og:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurer applikationen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Aktivér FCM v1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Kør installationsfilen for
bwrestart
kommando til at genstarte XSP|ADP.
Overfør SaaS-klienter til FCMV1
Brug nedenstående trin på Google FCM Console, hvis du vil migrere SaaS-klienter til FCMV1.
Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy". |
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Kør installationsfilen for
bwrestart
kommando til at genstarte XSP|ADP.Aktivér FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Kør installationsfilen for
bwrestart
kommando til at genstarte XSP|ADP.
Opdater ADP-server
Brug nedenstående trin i Google FCM-konsollen, hvis du migrerer NPS for at bruge en ADP-server.
Få JSON-filen fra Google Cloud-konsollen:
På Google Cloud-konsollen skal du gå til siden Tjenestekonti .
Klik på Vælg et projekt, vælg dit projekt, og klik på Åbn.
Find rækken på den tjenestekonto, som du vil oprette en nøgle til, klik på knappen Mere lodret, og klik derefter på Opret nøgle.
Vælg en tasttype , og klik på Opret
Filen downloades.
Føj FCM til ADP-serveren:
Importer JSON-filen til ADP-serveren ved hjælp af
/bw/install
kommando.Log ind på ADP CLI, og tilføj projekt- og API-nøgle:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Tilføj derefter applikationen og nøglen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Bekræft konfigurationen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurer din partnerorganisation i Partner Hub
Konfigurer dine bredearbejdsklynger
[én gang pr. klynge]
Dette sker af følgende årsager:
Sådan aktiveres Webex Cloud til at godkende dine brugere mod Broad Works (via XSP|ADP-hosted godkendelsestjeneste).
Sådan aktiveres Webex-apps til at bruge Xsi-grænseflade til opkaldskontrol.
Sådan aktiveres Webex til at lytte til CTI-begivenheder udgivet af Broad Works (telefonitilstedeværelse og opkaldshistorik).
Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte med at redigere klyngen, hvis nogen af grænsefladerne ikke validerer, men du kan ikke gemme en klynge, hvis der er ugyldige poster. Vi forhindrer dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er vanskelige at løse. |
Hvad skal du gøre?
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Tilføj klynge.
Dette starter en guide, hvor du leverer dine XSP|ADP-grænseflader (URL-adresser). Du kan tilføje en port til grænsefladen-URL-adressen, hvis du bruger en ikke-standard port.
Navngiv denne klynge, og klik på Næste.
Klyngekonceptet her er blot en samling af grænseflader, der typisk er placeret på en XSP|ADP-server eller -gård, der giver Webex mulighed for at læse oplysninger fra din applikationsserver (AS). Du kan have én XSP|ADP pr. AS-klynge eller flere XSP|ADP'er pr. klynge, eller flere AS-klynger pr. XSP|ADP. Skaleringskrav til dit Broad Works-system er uden for anvendelsesområde her.
(Valgfri) Indtast et brugerkontonavn og adgangskode til Broad Works , som du ved, er i det Broad Works-system, du opretter forbindelse til Webex, og klik derefter på Næste.
Valideringstestene kan bruge denne konto til at validere forbindelserne til grænsefladerne i klyngen.
Tilføj dine URL-adresser til XSI handlinger og XSI Events URL-adresser.
Valgfri. Opdater DAS URL med URL-adressen til enhedsaktiveringstjenesten.
Valgfri. Markér afkrydsningsfeltet Aktivér direkte godkendelse af brede værker, hvis du ønsker, at login på Brede værker skal være direkte tilBrede værker. Ellers vil godkendelse til Broad Works blive tilnærmet via den Webex-hostede IdP-proxytjeneste.
Dette afkrydsningsfelt påvirker disse login-situationer:
Login til brugeraktiveringsportal – Brugere skal indtaste deres legitimationsoplysninger forstore værker, når de logger ind på portalen. Ovenstående indstilling bestemmer, om login er direkte til Broad Works eller via IdP-proxy.
Klientlogin – Hvis Broad Works-godkendelse er konfigureret i onboardingsskabelonen, afgør ovenstående indstilling, om klientlogin til Webex-appen er direkte til Broad Works eller omdirigeres via idP-proxyen.
Klik på Næste.
Gør følgende på siden CTI-grænseflade:
Tilføj CTI URL og port for den CTI-grænseflade, du vil oprette forbindelse til.
Valgfri. Aktivér til/fra-Opkaldshistorik , og indtast derefter dit bruger-id forBroad Works. Når denne valgmulighed er valgt, synkroniseresbegivenheder for opkaldshistorik med Broad Works til Webex-skyen. Brugere kan se deres opkaldshistorik på Webex-appen.
Valgfri. Aktivér synkroniseringen Forstyr ikke (DND) til/fra, og indtast derefter dit bruger-id forBroad Works. Denne valgmulighed synkroniserer DND-begivenheder mellem Webex og Broad Works, hvilket sikrer, at funktionen fungerer ens på begge platforme.
Klik på Næste.
Tilføj din URL-adresse til godkendelsestjeneste.
Vælg godkendelsestjeneste med validering af CI-token.
Denne valgmulighed kræver ikke mTLS for at beskytte forbindelsen fra Webex, da godkendelsestjenesten validerer brugertokenet korrekt i forhold til Webex-identitetstjenesten, før den udsteder det længe levede tokenet til brugeren.
Gennemse dine poster på den endelige skærm, og klik derefter på Opret. Du bør se en meddelelse om succes.
Partner Hub videregiver URL-adresserne til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.
Klik på Vis klynger , og du bør se din nye klynge, og om valideringen lykkedes.
Knappen Opret kan deaktiveres på den sidste (forvisning) skærm i guiden. Hvis du ikke kan gemme skabelonen, angiver den et problem med en af de integrationer, du lige har konfigureret.
Vi har implementeret denne kontrol for at forhindre fejl i efterfølgende opgaver. Du kan gå tilbage til guiden, når du konfigurerer din installation, hvilket kan kræve ændringer i din infrastruktur (f.eks. XSP|ADP, belastningsbalance eller firewall) som dokumenteret i denne vejledning, før du kan gemme skabelonen.
Kontrol af forbindelserne til dine bredearbejdsgrænseflader
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Vis klynger.
Partner Hub starter forbindelsestest fra de forskellige mikrotjenester til grænsefladerne i klyngerne.
Når testene er fuldført, viser siden klyngerelisten statusmeddelelse ved siden af hver klynge.
Du bør se grønne succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det berørte klyngenavn for at se, hvilken indstilling der forårsager problemet.
Valgfri. Vælg en klynge, hvis du vil se eksisterende indstillinger for den pågældende klynge, såsom XSI-handlinger, XSI-Events, DAS URL og CTI-grænsefladeindstillinger.
Konfigurer dine onboardingskabeloner
Onboardingskabeloner er den måde, hvorpå du vil anvende delt konfiguration på en eller flere kunder, når du onboarder dem via klargøringsmetoderne. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige afsnit).
Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan tilknyttes en kunde.
Log ind på Partner Hub , og vælg Kunder.
Klik på knappen Onboarding skabeloner for at få vist de eksisterende skabeloner.
Klik på Opret skabelon.
I vinduet Skabelonoplysninger skal du tilføje skabelonens navn, land eller område og standard-e-mailsprog.
I vinduet Tjenesteindstilling skal du bruge rullegardinmenuen Klynge til at vælge den klynge, du vil bruge med denne skabelon.
Indtast et skabelonnavn, klik derefter på Næste.
Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:
Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande Navn på indstilling
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Aktivér Flow Wide Works Flow through Klargøring (inkluder klargøringskontolegitimationsoplysninger, hvis On**)
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Sluk
Opret automatisk nye organisationer i Control Hub
Den†
Den†
Den†
Tjenesteudbyders e-mailadresse
Vælg en e-mailadresse i rullemenuen (du kan indtaste nogle tegn for at finde adressen, hvis den er en lang liste).
Denne e-mailadresse identificerer administratoren i din partnerorganisation, som vil få delegeret administratoradgang til alle nye kundeorganisationer oprettet med onboardingskabelonen.
Land
Vælg, hvilket land du bruger til denne skabelon.
Det land, du vælger, matcher kundeorganisationer, der oprettes med denne skabelon for et bestemt område. I dag kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se tilknytninger af land til region i dette regneark.
Organisationslandet bestemmer standard globale opkaldsnumre for Cisco PSTN på Webex-mødewebsteder. Se afsnittet Land på siden Hjælp for yderligere oplysninger.
BroadWorks Enterprise-tilstand er aktiv
Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i Broad Works.
Hvis de er grupper, skal du lade denne kontakt være deaktiveret.
Hvis du har en blanding af virksomheder og grupper i dine overordnedeværker, bør du oprette forskellige skabeloner til disse forskellige tilfælde.
Noter fra tabellen:
† Denne switch sikrer, at der oprettes en ny kundeorganisation, hvis en abonnents e-maildomæne ikke stemmer overens med en eksisterende Webex-organisation.
Dette bør altid være aktiveret, medmindre du bruger en manuel bestilling- og opfyldelsesproces (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du begynder at klargøre brugere i disse organisationer). Denne valgmulighed benævnes ofte "hybrid klargøring"-modellen og falder uden for dette dokument.
** "Klargøringskonto" henviser til administratorkontoen på systemniveau for Broad Works. På Broad Works skal du have en administratorkonto med disse attributter: Administratortype=Klargøring, skrivebeskyttet=Fra.
Vælg standardtjenestepakken for kunder, der bruger denne skabelon (se Pakningeri afsnittet Oversigt); enten Grundlæggende, Standard, Præmieeller Softphone.
Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.
Valgfri. Markér Deaktiver Cisco Webex-gratis opkald , hvis du vil deaktivere Webex-opkald.
For konfiguration af mødedeltagelse, vælg en af følgende valgmuligheder:
Cisco-indgående opkaldsnumre (PSTN)
Partnerangivne indgående opkaldsnumre (AF oPSTN)– Hvis du vælger denne indstilling, skal du se Medbring din egen PSTN-løsningsvejledning til Webex til Cisco BroadWorksfor detaljerede oplysninger om, hvordan du konfigurerer denne valgmulighed.
Klik på Næste.
Der er to tilgange til klargøring af abonnenter med hensyn til, hvordan deres identiteter bekræftes – ved hjælp af pålidelige e-mails eller ikke-pålidelige e-mails.
I den pålidelige e-mailarbejdsproces angiver brugere e-mailadresser til den partner, der tilføjer dem i Broad Works. Som partner er du ansvarlig for klargøring af e-mailadressen som en del af enten flowthrough- eller API-metoden.
Det anbefales på det kraftigste at bruge den betroede klargøringsmetode, da den sikrer, at alle abonnenter er fuldt klargjort af dig som partner, og der ikke kræves handling fra slutbrugerne.
I e-mailsagen Ikke pålidelige brugere skal bekræfte deres e-mails, før klargøringen, eller brugere kan selv aktivere dem.
I det ikke-betroede tilfælde er der flere klargøringstilstande baseret på bekræftelsesindstillingerne i tabellen nedenfor:
Tabel 4. Anbefalede brugerbekræftelsesindstillinger for klargøringstilstande, der ikke er tillid til Navn på indstilling
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Klargør administrator først
Anbefalet*
Ikke anvendelig
Tillad, at brugere selv aktiverer
Ikke anvendelig
Krævet
Noter fra tabellen:
* Hver kundeorganisation i Webex skal have mindst én bruger med administratorrolle. Den første bruger, som du tildeler integreret IM&P i Broad Workstil, tager kundeadministratorrollen, hvis der oprettes en ny kundeorganisation i Webex. Som tjenesteudbyder vil du muligvis have kontrol over, hvem der får rollen. Hvis du markerer denne indstilling, blokeres brugere fra at fuldføre aktivering, indtil den første bruger, du klargjorde, er aktiveret. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministratoren.
Klik på Næste.
Vælg standardgodkendelsestilstanden (enten Broad Works-godkendelse eller Webex-godkendelse) for brugerlogin til Webex.
Denne indstilling har ingen virkning på brugerlogon på brugeraktiveringsportalen. Brugere skal bruge deres Broad Works-bruger-id og -adgangskode, når de logger ind på portalen, uanset hvordan onboardingskabelonen er konfigureret.
Denne indstilling gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling på eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. For at ændre godkendelsestilstanden for eksisterende kundeorganisationer skal du åbne en billet med Cisco TAC.(Se godkendelsestilstand i afsnittet Forbered dit miljø).
Klik på Næste.
For præferencer, konfigurer følgende:
Vælg, om du vil udfylde brugere-mailadresser på loginsiden.
Du bør kun bruge denne valgmulighed, hvis du har valgt Broad Works Authentication og også har angivet brugernes e-mailadresser i attributten Alternativt ID i Broad Works. Ellers skal de bruge deres Broad Works-brugernavn. Login-siden giver mulighed for at skifte bruger, hvis det er nødvendigt, men dette kan føre til loginproblemer.
Hvis du vil aktivere adressebogssynkronisering, skal du angive Aktivér telefonbogssynkronisering for alle nye kundeorganisationer til/fra.
Denne valgmulighed gør det muligt for Webex at læse kontakterBroad Works i kundeorganisationen, så brugere kan finde og ringe til dem fra Webex-appen.
Indtast en partneradministrator.
Dette navn bruges i den automatiserede e-mailmeddelelse fra Webex, der inviterer brugere til at validere deres e-mailadresser.
Sørg for, at Tillad administratorinvitation-e-mails, når du vedhæfter til eksisterende organer, er aktiveret (standardindstillingen er aktiveret).
Klik på Næste.
Gennemse dine poster på den endelige skærm. Du kan klikke på navigationskontrolfunktionerne øverst i guiden for at gå tilbage og ændre eventuelle detaljer. Klik på Opret.
Du bør se en meddelelse om succes.
Klik på Vis skabeloner , og du bør se din nye skabelon angivet med andre skabeloner.
Klik på skabelonnavnet for at ændre eller slette skabelonen, hvis det er nødvendigt.
Du behøver ikke at indtaste klargøringskontooplysningerne igen. Felterne til bekræftelse af den tomme adgangskode/adgangskode er der til at ændre legitimationsoplysningerne, hvis du har brug for det, men lad dem være tomme for at beholde de værdier, du gav til guiden.
Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, du vil give kunderne.
Hold siden Vis skabeloner åben, da du kan have brug for skabelonoplysninger til en følgende opgave.
Konfigurer applikationsserver med URL-adresse til klargøringstjeneste
Denne opgave er kun påkrævet for flow gennem klargøring. |
Programrettelser (kun R22, R23 og R24)
Hvis du endnu ikke har gjort det, skal du sætte følgende plaster på, der gælder for din udgivelse:
For 22 kr:
AP.as.22.0.1123.ap373197
For 23 kr:
AP.as.23.0.1075.ap373197
For 24 kr:
AP.as.24.0.944.ap384177
For en komplet liste over BroadWorks-programrettelser, der udgør kravet til installation af Webex til Cisco BroadWorks, se BroadWorks-softwarekrav i afsnittet Referencer.Skift til
Maintenance/ContainerOptions
kontekst.Aktivér parameteren URL-adresse til klargøring:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Hent klargøringsURL-adressen(erne) fra Partner Hub
Se administrationsvejledningen til Cisco Broad Works Application Server Command Line Interface for at få flere oplysninger (Grænseflade > Meddelelser og tjeneste > Integreret IM&P) om AS-kommandoerne.
Log ind på Partner Hub, og gå til
.Klik på Vis skabeloner.
Vælg den skabelon, du bruger til at klargøre denne virksomheds-/gruppes abonnenter i Webex.
Skabelonoplysningerne vises i en rude til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargøringsURL-adressen.
Kopiér URL-adressen til klargøringsadapter.
Gentag dette for andre skabeloner, hvis du har mere end én.
(Valgmulighed) Konfigurer systemdækkende klargøringsparametre på applikationsserver
Du vil muligvis ikke angive systemdækkende klargørings- og tjenestedomæne, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø. |
Log ind på applikationsserveren, og konfigurer meddelelsesgrænsefladen.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivér den integrerede IMP-grænseflade:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Du skal indtaste det fuldt kvalificerede navn for |
(Valgmulighed) Konfigurer parametre for klargøring pr. virksomhed på applikationsserver
I Broad Works-brugergrænsefladen skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.
Vælg Brug tjenestedomæne, og angiv en dummy værdi (Webex ignorerer denne parameter. Du kan bruge
example.com
).Vælg Brug meddelelsesserver.
I feltet URL skal du indsætte klargøringsURL-adressen, du kopierede fra din skabelon i Partner Hub.
Du skal indtaste det fuldt kvalificerede navn for
provisioningURL
parameter, som den blev angivet i Partner Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytning i/etc/hosts
fil på AS.I feltet Brugernavn skal du angive et navn for klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
Indtast en adgangskode til klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
For standard brugeridentitet for IM&P-id, vælg Primær.
Klik på Anvend.
Gentag for andre virksomheder, du vil konfigurere til flow gennem klargøring.
Brugerklargøringsdata
For oplysninger om de brugerdata, der udveksles mellem Broad Works og Webex under brugerklargøring, se tjenesteudbyderens brugerklargøring.
API til kontrol af partner før klargøring
API'en til kontrol før klargøring hjælper administratorer og salgsteams ved at kontrollere for fejl, før du klargør en kunde eller en abonnent for en pakke. Brugere eller integrationer, der er godkendt af en bruger med rollen Partner Full Administrator, kan bruge denne API til at sikre, at der ikke er nogen konflikter eller fejl med klargøring af pakker for en given kunde eller abonnent.
API'en kontrollerer, om der er konflikter mellem denne kunde/abonnent og eksisterende kunder/abonnenter på Webex. API'en kan f.eks. forårsage fejl, hvis abonnenten allerede er klargjort til en anden kunde eller partner, hvis e-mailadressen allerede findes for en anden abonnent, eller hvis der er konflikter mellem klargøringsparametrene og det, der allerede findes på Webex. Dette giver dig mulighed for at rette disse fejl, før du klargør dem, hvilket øger sandsynligheden for vellykket klargøring.
For yderligere oplysninger om API'en, se: Webex til engrosudviklingsvejledning
Hvis du vil bruge API'en, skal du gå til: Formarkér klargøring af en engrosabonnent
Du skal logge ind på portalen for at få adgang til Formarkér et dokument med klargøring af abonnenter https://developer.webex.com/. |
Partner SSO - SAML
Giver partneradministratorer mulighed for at konfigurere SAML SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
Nedenstående Partner SSO-trin gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at tilføje Partner SSO til en eksisterende kundeorganisation, bevares den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang. Hvis du vil føje Partner SSO til en eksisterende organisation, skal du åbne en billet med Cisco TAC. |
Kontrollér, at tredjepartsidentitetsudbyderen opfylder de krav, der er angivet i afsnittet Krav til identitetsudbydere i Single Sign-On-integration i Control Hub.
Åbn en tjenesteanmodning med Cisco TAC. TAC skal etablere et tillidsforhold mellem tredjepartsidentitetsudbyderen og Cisco Common Identity-tjenesten. .
Hvis dit idP kræver, atpassEmailInRequest
funktion, der skal aktiveres, sørg for at inkludere dette krav i tjenesteanmodningen. Kontrollér med dit IDP, hvis du er usikker på, om denne funktion er påkrævet.Overfør den CI-metadatafil, som TAC har leveret til din identitetsudbyder.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partnergodkendelse. For IDP-enheds-id'et skal du angive enhed-id'et fra tredjepartsidentitetsudbyderens SAML-metadata-XML.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind.
Partner-SSO – OpenID Connect (OIDC)
Giver partneradministratorer mulighed for at konfigurere OIDC SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
Nedenstående trin for at opsætte Partner SSO OIDC gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at ændre standardgodkendelsestypen til Partner SSO OIDC i et eksisterende tempel, gælder ændringerne ikke for de kundeorganisationer, der allerede er onboardet ved hjælp af skabelonen. Hvis du vil føje Partner SSO til en eksisterende kundeorganisation, skal du åbne en billet med Cisco TAC. |
Åbn en tjenesteanmodning med Cisco TAC med oplysningerne om Open ID Connect-IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC skal konfigurere IDP'en på CI'en og angive omdirigerings-URI'en, der skal konfigureres på IDP'en.
Attribut
Krævet
Beskrivelse
IDP-navn
Ja
Entydigt, men ikke-følsomt navn for konfiguration af OIDC-idP, kan bestå af bogstaver, tal, hyfens, understregninger, hældninger og prikker, og maks. længde er 128 tegn.
OA-uth-klient-id
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
OA-uth-klienthemmelighed
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
Liste over anvendelsesområder
Ja
Liste over anvendelsesområder, der vil blive brugt til at anmode om OIDC-idP-godkendelse, opdelt efter rum, f.eks. "openid-e-mailprofil" skal inkludere openid og e-mail.
Godkendelsesslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-godkendelsesslutpunkt.
tokenslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-token-slutpunkt.
Slutpunkt for registrering
Nej
URL-adresse for idP's Discovery Endpoint for registrering af Open ID-slutpunkter.
slutpunkt forbrugeroplysninger
Nej
URL-adresse for idP's brugerinfo-slutpunkt.
Slutpunkt for tastindstilling
Nej
URL-adresse for id P's JSON-webnøglesæt slutpunkt.
Ud over ovenstående IDP-attributter skal partnerorganisations-id'et angives i TAC-anmodningen.
Konfigurer omdirigerings-URI'en på IDP'en Open ID-tilslutning.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partner Authentication With Open ID Connect og indtaste det IDP-navn, der er angivet under IDP-opsætningen, som Open ID Connect IDP-enheds-id.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind ved hjælp af SSO-godkendelsesprocessen.
Aktivér identifikator for opkaldsrelationer
For at køre Webex til Cisco Broad Works kræves det, at du aktiverer identifikatoren for opkaldssammenhæng. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder opkaldsoptagelse, besvarelse af gruppeopkald, chef og chef-assistent.
Brug CLI til at aktivere funktionen på alle AS- og XSP|ADP-grænseflader.
Kør følgende kommandoer på AS-grænseflader. Dette giver afviklingssystemet mulighed for at sende
X-BroadWorks-Correlation-Info
SIP-header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Fil
enableCallCorrelationID
parameter, der er knyttet til applikationen Xsi-handlinger, bruges til at kontrollere inkluderingen af oplysninger om opkaldsrelationer i Xsi-handlingslogfiler. Det anbefales, atenableCallCorrelationID
aktiveret ved hjælp af følgende kommando på XSP|ADP-grænseflader:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
For yderligere oplysninger om identifikator for opkaldsrelationer, se funktionen Beskrivelse af identifikator for opkaldsrelationer til Cisco Broad Works.
Adressebogssynkronisering
Katalogsynkronisering sikrer, at brugere af Webex til Cisco Broad Works kan bruge Webex-telefonbogen til at ringe til enhver opkaldsenhed fra Broad Works-serveren. Når denne funktion er aktiveret, synkroniseres hele telefonbogen fra Broad Works-serveren til Webex-telefonbogen. Brugere kan få adgang til telefonbogen fra Webex-appen og foretage et opkald til enhver opkaldsenhed fra Broad Works-serveren.
For at aktivere adressebogssynkronisering skal du gå til adressebogssynkronisering i Webex til Cisco Broad Works.
Webex til CiscoBroad Works-flowthrough-klargøring tilføjer meddelelsesbrugere og tilknyttede opkaldsoplysninger fraBroad Works-serveren til Webex-platformen. Telefonlister, brugere, der ikke bruger meddelelser, og enheder, der ikke er brugere, er dog ikke inkluderet (f.eks. en konferencelokale, faxmaskine eller viderestillingsgruppenummer). Aktivering af katalogsynkronisering sikrer, at alle opkaldsenheder føjes til Webex-platformen. |
Samlet opkaldshistorik
Når Unified Call History er aktiveret, synkroniseres opkaldshændelser i Webex-clouden og bliver en del af Webex Unified Call- og Meetings-historikken, der vises på Webex-appen. Brugere kan se deres egen detaljerede opkalds- og mødehistorik fra Webex-appen.
Unified-opkaldshistorik kan aktiveres af administratorer på partnerniveau i Partner Hub på klyngebasis. Når denne funktion er aktiveret, synkroniserer installationen afBroad Works følgende opkaldshændelser til Webex-clouden:
Hændelser i opkaldshistorik – disse begivenheder bruges til at opbygge en detaljeret Unified-opkaldshistorik
Hændelser i Hook-status – Unified-opkaldshistorik omfatter optimeringer af hook-status, der reducerer mængden af netværksbåndbredde for opdateringer af telefonitilstedeværelse
Krav til unified opkaldshistorik
Før du kan konfigurere Unified-opkaldshistorik, skal du sørge for, at du har opdateret dit system. Denne funktion afhænger af følgende Broad Works-programrettelser, der installeres:
For 22 kr:
AP.as.22.0.1123.ap378585
– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For 23 kr:
AP.as.23.0.1075.ap378585
– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
Hvis du bruger XSP –
AP.xsp.23.0.1075.ap378585
Hvis du bruger ADP –
Xsi-Events-23_2021.05_1.251.bwar
For 24 kr:
AP.as.24.0.944.ap378585
– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For den komplette liste over Broad Works-programrettelser, som du skal installere som en forudsætning for at køre Webex til Cisco Broad Works, se Broad Works-softwarekrav i afsnittet Referencer. |
Ud over at programrettere dit system, klientkonfigurationsfilen ( config-wxt.xml
) skal have følgende tagsæt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
For at have viderestillingsgruppe, Call Center og andre omdirigeringsoplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser installeres og aktiveres:
For 23 kr:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
For 24 kr:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
For at have Executive-Assistant-oplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser være installeret og aktive:
For 24 kr:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP kører Xsi-Events-24 _2022.06 eller senere
Ud over Broadworks-programrettelser skal adressebogssynkronisering også være aktiveret for Executive-Assistant-opkaldshistorikken.
Når du aktiverer opkaldshistorik eller DND-synkronisering, sender Webex anmodninger om opdatering af CTI-abonnement for alle brugere under klyngen. Afhængigt af antallet af brugere kan dette vare op til et par timer. Det anbefales ikke at udføre nogen Broadworks-vedligeholdelsesaktivitet i det samme vedligeholdelsesvindue. |
Aktivér opkaldshistorik (ny klynge)
Hvis du vil aktivere opkaldshistorik på en ny klynge, skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktivér opkaldshistorik (eksisterende klynge)
Følg nedenstående trin for at aktivere opkaldshistorik på en eksisterende klynge:
Log ind på Partner Hub på
admin.webex.com
.Gå til Indstillinger , og vælg en eksisterende klynge.
Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt flueben med Connection etableret.
Hvis dette ikke vises, skal du under Kontrollér forbindelser (valgfri), indtaste BroadWorks brugerid og adgangskode for brede værker og klikke på Kontrollér for at bekræfte, at forbindelsen er god.
Marker afkrydsningsfeltet Aktivér opkaldshistorik .
Klik på Gem.
Funktionelle interaktioner
Følgende funktionelle interaktioner findes for Unified-opkaldshistorik:
Unified-opkaldshistorik understøttes ikke for brugere, der er konfigureret i brede værkermed rutelister eller direkte ruter. Når denne situation findes, sendes hændelser i opkaldshistorik og hook-status ikke til Webex-appen.
Unified-opkaldshistorik understøttes ikke med lokalnummeropkald. Opkald, der foretages ved hjælp af lokalnummeropkald, afspejles muligvis ikke korrekt i opkaldshistorikken.
Vis opkaldshistorik i Webex-appen
Slutbrugere kan få adgang til og se deres Unified-opkaldshistorik fra Webex-appen. For detaljer, se: Webex | Vis opkalds- og mødehistorik.
Deaktiver Unified opkaldshistorik
Når du aktiverer Unified-opkaldshistorik på en klynge, kan du ikke deaktivere funktionen alene. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).
Indikation for visuelt spam
Webex-appen understøtter en visuel angivelse af spamopkald i opkaldsristen, når opkaldet præsenteres for den person, der ringer op, og i Unified opkaldshistorikken, når Broad Works opdateres for at udføre validering af opkalder-id via STIR/SHAKEN-rammen. For at have denne funktion:
- Aktivér Unified-opkaldshistorik som beskrevet i forrige afsnit.
- Følgende programrettelser skal være installeret og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller AS-25_Rel_2022.12 mindst
- Funktionen skal aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktivér 104112
- AS_CLI/System/StirShaken> indstil aktivérBekræftelse sand
- Broadworks skal konfigureres til at udføre STIR-SHAKEN-signing, -mærkning og -bekræftelse som beskrevet i Cisco Broad Works STIR-SHAKEN-signaturmærkning og -bekræftelse
Når Broad Workser konfigureret korrekt, tilføjes en ny header X-Cisco-opkalds-id-disposition i INVITE-anmodninger, der sendes til Cisco-klienter, og en ny feltopkalds-id-disposition vil blive føjet til de eksisterende hændelser i opkaldshistorik, der sendes til Webex Cloud via CTI-grænsefladen. Webex-enheder bruger disse oplysninger til at give en visuel spam-indikation i opkaldspræsentationen og opkaldshistorikken for den person, der ringer op.
Identificering af opkalder og omdirigering af opkald
Identificering af den person, der ringer op
Når Webex-appen modtager et opkald, vil den forsøge at identificere, hvem den person, der ringer op, og vise disse oplysninger i beskeden om indgående opkald, vinduet under opkald og når opkaldet er fuldført, i opkaldshistorikken og voicemail.
Webex-appen forsøger at finde opkalder-id'et ved at matche det indgående telefonnummer med telefonnumrene på kontakter, der findes i forskellige kilder. Webex-appen vil bruge følgende kilder i denne rækkefølge. Når den finder den i en kilde, vil den ikke forsøge at søge andre steder.
Hvis den finder flere forekomster af et nummer i en kilde, vil den ikke forsøge at vælge en af dem. I dette tilfælde vil den ikke vise noget opkalder-id. |
Webex Common Identity (CI), der indeholder din organisations brugere.
Personlige kontakter og organisationskontakter. Personlige kontakter er synlige under fanen Kontakter.
Lokal adressebog. I Windows - Outlook-applikationen, i Mac - Mac-kontakter, iOS - i Phone-kontakter, i Android-kontakter.
Hvis der ikke findes nogen match med det indgående telefonnummer, bruger appen det viste navn i SIP FROM-headeren, hvis det er tilgængeligt. Ellers vil den bruge brugernavnedelen af SIP URI'en fra SIP Fra headeren som en sidste udvej.
Til ekstern opkaldskontrol (dvs. skrivebordskontrol) bruges XSI-oplysninger, hvor BWKS-id eller lokalnummer bruges, udtrækkes fra oplysninger om ekstern part i XSI-begivenheden. Hvis oplysninger om ekstern part ikke er tilgængelige, vil P-Asserted Identity (PAI) (hvis konfigureret) blive brugt.
Omdirigering af opkald
I tilfælde af, at et opkald er blevet omdirigeret eller viderestillet, vil appen forsøge at vise, hvem opkalderen er, og hvordan det blev viderestillet i opkaldsmeddelelsen og opkaldshistorikken.
Viderestillet opkald: Viser nummer, der viderestillede opkaldet.
Søgegruppe: Viser navnet på den viderestillingsgruppe, der viderestillede opkaldet.
Callcenter-kø: Viser navnet på den kø, der viderestillede opkaldet.
Chefassistent: Viser navnet på den chef, som opkaldet kommer ind for.
Undtagelser:
For interne opkaldskøopkald, hvor en agent ringer tilbage til en intern part, vil den eksterne part ikke se navnet på opkaldskøen, men vil se navnet på den agent, der ringer til dem.
Opkald besvaret et andet sted:
For viderestillingsgrupper eller opkaldskøer, der er konfigureret med samtidig distribution, vil agenter se et opkald besvaret et andet sted i opkaldshistorikken, hvis en anden agent henter opkaldet. For viderestillingsgrupper eller opkaldskøer med sekventiel distribution eller i et overløb vises opkald som en overskredet opkaldshistorik, hvis de besvares af en anden agent.
Visning af delt linje
Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. Konfigurationen af den delte linje for Webex-appen svarer til konfigurationen af den delte linje for bordtelefoner. Denne specifikke funktion giver dig mulighed for at tildele visning af delt linje til slutbrugerens Webex-app.
Denne funktion hjælper brugerne med at håndtere opkald på en anden brugers lokalnummer direkte fra Webex-appen.
Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.
Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.
Du kan ikke tildele arbejdsområdelinjen som en delt linje.
En bruger kan ikke klargøres med Executive-Assistant-tjeneste på samme tid som at have delte linjer.
En brugers primære linjeport bør ikke ændres til en delt linje.
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
Programrettelse 1: Ejers flag på enhedsliste for at understøtte delte linjer for Webex-klient
R23 uden ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 med ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
SOM: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
SOM: RI-udgivelse Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Programrettelse 2: Programrettelser for at øge antallet af porte på enhedsprofiler (i dette tilfælde for desktopklienten: Forretningskommunikator).
RI-udgivelse Rel_2022.10_1.310
vil ikke forstyrres (DND)-synkronisering
Synkroniser ikke (DND) tilpasser DND-indstillingerne mellem Webex og Broad Works ved at synkronisere DND-status mellem de to platforme. Hvis en bruger f.eks. aktiverer DND fra Webex-appen, synkroniserer denne status med opkaldsenheder i Broad Works. Brugerens Broad Works-registrerede bordtelefon ringer derfor ikke, når nogen forsøger at ringe til den. På samme måde, hvis en bruger indstiller DND fra en bordtelefon, synkroniserer statussen med Webex-appen. Uden denne funktion genkendes DND-opdateringer fra den ene platform ikke af den anden platform.
DND-synkronisering anvendes på klyngeniveauet Broad Works og kan aktiveres i Partner Hub af en partneradministrator.
Forudsætninger
Sørg for, at følgende plastre sættes på AS og XSP|ADP. Anvend kun programrettelserne til din version afBroad Works.
For version 23:
<snipped>
- ADP-apps: Xsi-Actions-23 _2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For version 24:
<snipped>
- ADP-apps: Xsi-Actions-24 _2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Når du har anvendt programrettelserne, skal du aktivere funktionen 25433 på AS:
AS_CLI/System/ActivatableFeature> activate 25433
Hvis der er mange kunder (>50) i Broad Works-klyngen, understøttes handlinger såsom opdatering af XSI-handlinger, XSI Events, DAS URL, XSP|ADP URL eller DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.
Konfigurer synkronisering af enhedsfunktionstaster på bredeværker. Sørg for, at telefonen understøtter SIP SUBSCRIBE/NOTIFY for begivenhedspakken "som-funktion-begivenhed". Få flere oplysninger i Synkronisering af Cisco Broad Works.
Aktivér DND-synkronisering (eksisterende klynge)
Log ind på Partner Hub
Klik på Indstillinger.
Klik på Vis klynge, og vælg den relevante Broad Works-klynge.
Aktivér DND-synkronisering (Forstyr ikke) til.
Indtast dit Broad Works-bruger-id, og klik på Aktivér.
Systemet validerer, at Broad Works-klyngen har de relevante programrettelser til at understøtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.
Hvis valideringen lykkes, skal du klikke på Gem.
|
Aktivér DND-synkronisering (ny klynge)
Du kan også aktivere funktionen under oprettelse af klynge. Få flere oplysninger under "Konfigurer dine-klynger for brede værker" i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering alene. Hvis du vil deaktivere funktionen, skal du oprette en teknisk BEMS-sag med følgende oplysninger:
Familie: Spark-tjeneste
Produkt: Opkald i Webex (Webex til bredeværker)
Komponent: WxBW-klargøring
BEMS-sagen skal angive, at Forstyr ikke synkronisering skal deaktiveres for en partner. Sagen skal indeholde partner-id og Broad Works-klynge.
Brug kasser
Optagelse af opkald
Webex til Cisco Broad Works understøtter fire tilstande til optagelse af opkald.
Optagelsestilstand | Beskrivelse | Kontrolfunktioner/indikatorer, der vises på Webex-appen |
---|---|---|
Altid | Optagelse startes automatisk, når opkaldet er oprettet. Brugeren er ikke i stand til at starte eller stoppe optagelse. |
|
Altid med pause/genoptag | Optagelse startes automatisk, når opkaldet er oprettet. Bruger kan pause og genoptage optagelse. |
|
Efterefterspørgsel | Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse. Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Efter start af optagelsen kan brugeren også sætte optagelsen på pause og genoptage optagelsen |
|
Efterbehov med brugerinitieret start | Optagelse starter ikke, medmindre brugeren vælger valgmuligheden Start optagelse på Webex-appen. Brugeren har mulighed for at starte og stoppe optagelse flere gange under et opkald. |
|
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
For 22 kr: AP.as.22.0.1123.ap377718
For 23 kr: AP.as.23.0.1075.ap377718
For 24 kr: AP.as.24.0.944.ap377718
Identifikatoren for opkaldssammenhæng skal være aktiveret. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Følgende konfigurationsmærke skal være aktiveret for at bruge denne funktion: %ENABLE_CALL_RECORDING_WXT%
.
Denne funktion kræver en integration med en tredjepartsopkaldsoptagelsesplatform.
Hvis du vil konfigurere opkaldsoptagelse på Broad Works, skal du gå til grænsefladen til Cisco Broad Works for opkaldsoptagelse.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger optagelsesfunktionen, skal du gå til help.webex.com
artikel Webex | optag dine opkald.
For at genafspille en optagelse skal brugere eller administratorer gå til deres tredjepartsopkaldsoptagelsesplatform.
Gruppe parkering af opkald og hent
Webex til Cisco Broad Works understøtter parkering af gruppeopkald og hentning. Denne funktion giver brugere i en gruppe mulighed for at parkere opkald, som derefter kan hentes af andre brugere i gruppen. For eksempel kan detailmedarbejdere i en butiksindstilling bruge funktionen til at parkere et opkald, der derefter kan besvares af en person i en anden afdeling.
Funktionshandling
Når funktionen er konfigureret
Under et opkald klikker en bruger på valgmuligheden Parkering på deres Webex-app for at parkere opkaldet på et lokalnummer, som systemet automatisk vælger. Systemet viser lokalnummeret til brugeren i en periode på 10 sekunder.
En anden bruger i gruppen klikker på valgmuligheden Hent opkald på deres Webex-app. Brugeren indtaster derefter forlængelsen af det parkerede opkald for at fortsætte opkaldet.
Krav
For at denne funktion kan fungere, skal du sørge for følgende:
Klientkonfigurationsfilen skal have følgende tags angivet:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Identifikatoren for opkaldssammenhæng skal være aktiveret på AS- og XSP|ADP. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Din SBC skal konfigureres til at viderestille "
x-broadworks-correlation-in
' SIP-attribut til og fra applikationsserveren.
Konfiguration
Hvis du ønsker oplysninger om, hvordan du konfigurerer parkering af gruppeopkald på brede værker, kan du se "Tilføj gruppe til parkering af opkald" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2. Du skal oprette en gruppe og føje brugere til gruppen.
For oplysninger om, hvordan du konfigurerer identifikatoren for opkaldssammenhæng på brede værker, se funktionen Beskrivelse af identifikator for opkaldssammenhæng til Cisco Broad Works.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger parkering af gruppeopkald, se Webex | Park og hentning af opkald.
Parkering af opkald/omdirigeret parkering af opkald
Regelmæssig eller styret parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan installere funktionen ved hjælp af funktionsadgangskoder:
Indtast *68 for at parkere et opkald
Indtast *88 for at hente et opkald
Indtrængen
Barge-in-tjeneste bruges almindeligvis i callcenter-miljøer eller andre situationer, hvor der kan være behov for øjeblikkelig hjælp eller indgriben.
Når en indtrængningstjeneste er aktiveret, kan en udpeget bruger eller supervisor indtaste et aktivt opkald ved at starte en bestemt kommando eller ved at bruge en dedikeret knap- eller tastkombination på deres telefon eller kommunikationsenhed. Når anmodningen om indtrængen er foretaget, opretter systemet en forbindelse til det igangværende opkald, så den autoriserede person kan lytte til samtalen eller deltage i opkaldet som en aktiv deltager.
Bryde ind-tjeneste kan være nyttig i forskellige scenarier. I en callcenter-indstilling kan supervisorer eller undervisere overvåge og undervise kundeservicerepræsentanter ved at lytte til deres opkald i realtid. Hvis det er nødvendigt, kan de gribe ind for at give vejledning eller overtage opkaldet, hvis repræsentanten kæmper. I nødsituationer eller kritiske diskussioner kan autoriseret personale hurtigt deltage i igangværende samtaler for at yde assistance eller træffe vigtige beslutninger.
I Webex-appen til Bryd ind får vi en besked om, at opkaldet omdannes til en konference. Der er ingen yderligere oplysninger i NOTIFY (opkaldsoplysninger eller konferenceoplysninger), hvad der er typen af konference, så vi kan behandle den på en anden måde.
Når der opstår et indbrud, etableres der et trevejs opkald mellem parterne. Der indføres følgende termer:
Supervisor: En supervisor er en person, der fører tilsyn med og administrerer et team af kundeserviceagenter eller callcenter-repræsentanter. I forbindelse med opkaldsbrydning har en supervisor typisk mulighed for at overvåge og gribe ind i igangværende kundeopkald. De kan bruge opkaldsovervågningsværktøjer eller software til at lytte til opkald, give vejledning til agenter og sikre kvalitetskontrol. Supervisorens rolle kan omfatte undervisningsagenter, håndtering af kundebekymringer og optimering af teamets præstation.
Kunde: En kunde henviser til en person eller enhed, der beskæftiger sig med en virksomhed eller organisation for at få produkter, tjenester eller support. I forbindelse med opkaldsbrydning er en kunde en person, der foretager eller modtager et telefonopkald med en kundeservicerepræsentant. Kunder kan søge hjælp, oplysninger eller løsning på deres forespørgsler eller problemer under opkaldet. Funktionen til opkaldsbrydning giver supervisorer eller autoriseret personale mulighed for at deltage i det igangværende opkald mellem kunden og agenten.
Agent: En agent, også kendt som en kundeservicerepræsentant eller callcenter-agent, er en person, der er ansvarlig for at håndtere kundeinteraktioner og yde support eller assistance via telefonen eller andre kommunikationskanaler. Agenter er uddannet i at håndtere kundeforespørgsler, løse problemer, behandle transaktioner og levere en positiv kundeoplevelse. I forbindelse med opkaldsbrydning er en agent den person, der taler direkte til kunden under telefonopkaldet. Agenten kan modtage vejledning eller feedback fra supervisoren via indbrydning af opkald, hvis det er nødvendigt.
Mobilt indgående opkald eskalerer til møde
Den mobile indbyggede opkaldseskalering til møde leveres med to unikke funktioner:
Ny push-underretning
Mobilbrugere på et indbygget opkald kan nu skifte til Webex-appen ved at trykke på den nye push-notifikation. Når du starter en indbygget opkaldsskærm, vises en ny push-notifikation på skærmen, og ved at trykke på beskeden fører du direkte til skærmen i Webex-appen under opkald.
Du kan se Webex-beskeden under et mobiltelefonopkald, hvis du bruger Webex Go, eller din mobilnetværksoperatør (MNO) har opkaldssignaler ved hjælp af Cisco-opkaldskontrol til dine mobiltelefonopkald.
Flyt mobilopkald til møde
Når du er midt i et opkald med en person, kan du flytte det pågældende opkald til et møde for at gøre brug af nogle avancerede mødefunktioner såsom video, deling eller whiteboarding. Eller inviter andre personer til diskussionen og flyt til et møde.
Bredekrav til værker
Aktiverbar funktion 25239
R23 med XSP|ADP
AS-programrettelse AP.as.23.0.1075.ap383064
XSP|ADP-programrettelse AP.xsp.23.0.1075.ap383064
Programrettelse af AP.platform.23.0.1075.ap383064
R23 med ADP:
AS-programrettelse AP.as.23.0.1075.ap383064
ADP med Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R24:
AS-plaster: AP.as.24.0.944.ap383064
ADP med Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R25:
AS RI udgivelse Rel_2022.08_1.354
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS version > 2022.08_1.350
Konfiguration af URI-opkald for at understøtte flytning af opkald til møde
Politik for NS-URL-opkald
Definer regel for (.*)webex.com til at dirigere gennem I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS-routing-NE for I-SBC
Eksempel på konfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS-ruteprofil
URL-opkaldspolitikforekomst føjet til relevante distributionsprofiler(er)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
SOM Brug NS-rute til netværks-URL-opkald
Aktivér AS for at ære NS-ruten i hybrid AS-tilstand
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911-nødopkald
Webex til Cisco Broad Works understøtter E911-nødopkald. Med denne funktion dirigeres nødopkald til et PSAP (Public Safety Answering Point), der derefter kan dirigere nødtjenester til opkalderens placering. For at bruge denne funktion skal du integrere Webex til Cisco Broad Works med en E911-udbyder af nødopkald.
Brug følgende Webex-artikler til at konfigurere understøttelse af E911-nødopkaldstjenester:
E911-nødopkald i Webex for Wide Works – brug denne artikel til at konfigurere E911-nødopkald i Webex til Cisco Wide Works ved hjælp af en af følgende understøttede E911-udbydere:
Anvendt
Intrado
RedSky
Ansvarsfraskrivelse for nødopkald – Hvis du har en placeringstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødtjenester i Webex-appen til at inkludere en valgmulighed for, at brugere opdaterer deres placering, når de logger ind.
Brugertilpas og klargør klienter
Brugere downloader og installerer deres generiske Webex-apps til desktop eller mobil (se Webex-appplatforme). Når brugeren godkender, registrerer klienten mod Webex Cloud til meddelelser og møder, henter sine branding-oplysninger, opdager sine Broad Works-tjenesteoplysninger og downloader sin opkaldskonfiguration fra Broad Works-applikationsserveren (via DMS på XSP|ADP).
Du kan konfigurere opkaldsparametrene for Webex-apps i Broad Works (som normalt). Du konfigurerer branding, meddelelser og mødeparametre for klienterne i Control Hub. Du ændrer ikke direkte en konfigurationsfil.
Disse to sæt konfigurationer kan overlappe hinanden, og i så fald erstatter Webex-konfigurationen konfigurationen Broad Works.
Tilføj Webex Apps-konfigurationsskabeloner til Broad Works-applikationsserver
Webex-apps er konfigureret med DTAF-filer. Klienterne downloader en konfigurations-XML-fil fra applikationsserveren via enhedsstyringstjenesten på XSP|ADP.
Hent de påkrævede DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).
Kontrollér, at du har de rigtige mærker i Broad Works System > Ressourcer > Tags til enhedsadministration.
For hver klient, du klargør:
Download og udtræk DTAF-zip-filen for den pågældende klient.
Importér DTAF-filer til Broad Works på System > Ressourcer > Identitetstyper/enhedsprofil
Åbn den nyligt tilføjede enhedsprofil til redigering og:
Indtast XSP|ADP farm FQDN og enhedsadgangsprotokollen.
Markér afkrydsningsfeltet Support Remote Party-oplysninger . Denne understøttelse er påkrævet for at desktop-deling kan fungere.
Du kan også aktivere Remote Party-support ved at køre følgende CLI-kommando på applikationsserveren:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Rediger skabelonerne i henhold til dit miljø (se tabellen nedenfor).
Gem filen.
Klik på Filer og godkendelse, og vælg derefter indstillingen for at genopbygge alle systemfiler.
Navn | Beskrivelse |
Codec-prioritet | Konfigurer prioriteringsrækkefølge for lyd- og videocodecs for Vo-IP-opkald |
TCP, UDP og TLS | Konfigurer de protokoller, der bruges til SIP-signaler og medier |
RTP-lyd- og videoporte | Konfigurer portintervaller for RTP-lyd og video |
SIP-indstillinger | Konfigurer forskellige valgmuligheder relateret til SIP (SIP INFO, brug rport, SIP-proxyregistrering, opdateringsintervaller for tilmelding og abonnement osv.) |
Brugertilpas branding til Webex-appen
Partnertilpasninger – partneradministratorer kan anvende avancerede branding-tilpasninger, der gælder for partnerorganisationen og/eller kunder, som partneren administrerer. Se Konfigurer avancerede tilpasninger af branding.
Kundetilpasninger – Hvis partneren tillader kunder at anvende deres egne tilpasninger af branding, kan kundeadministratorer følge procedurerne ved Tilføj din virksomhedsbranding til Webex.
Brugeraktiveringsportalen bruger det samme logo, som du tilføjer til klientbranding. |
Brugertilpas URL-adresser for problemrapportering og hjælp
For at tilpasse disse valgmuligheder kan administratorer følge proceduren "Tilføj feedback og hjælp webstedets URL-adresser", som kan findes i begge ovenstående branding-artikler.
Konfigurer din testorganisation for Webex til Cisco WideWorks
Før du begynder
Med flowthrough klargøring
Du skal konfigurere alle XSP|ADP-tjenester og partnerorganisationen i Control Hub, før du kan udføre denne opgave.
1 | Tildel tjeneste i bredeværker: |
2 | Bekræft kundeorganisation og brugere i Control Hub: |
Brugertest
1 | Download Webex-appen på to forskellige maskiner. |
2 | Log ind som dine testbrugere på de to maskiner. |
3 | Foretag testopkald. |
Klargør kundeorganisationer
I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.
Klargør brugere
Du kan klargøre brugere på følgende måder:
Brug API'er til at oprette Webex-konti
Tildel integreret IM&P (flowthrough-klargøring) med pålidelige e-mails for at oprette Webex-konti
Tildel integreret IM&P (flowthrough-klargøring) uden pålidelige e-mails. Brugere angiver og validerer e-mailadresser for at oprette Webex-konti
Tillad brugere at aktivere sig selv (du sender dem et link, de opretter Webex-konti)
Offentlige klargørings-API'er
Webex udstiller offentlige API'er for at tillade tjenesteudbydere at integrere klargøring af Webex til Cisco Broad Works-abonnentklargøring i deres eksisterende klargøringsarbejdsprocesser. Specifikationen for disse API'er er tilgængelig på developer.webex.com
. Hvis du ønsker at udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.
Engroskunder vil blive afvist af disse API'er. |
Provisionering gennem flow
På Broad Works kan du klargøre brugere med valgmuligheden Aktivér integreret IM&P. Denne handling får Broad Works-klargøringsadapteren til at foretage et API-opkald for at klargøre brugeren på Webex. Vores klargøringsAPI er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring, kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.
Klargøring af abonnenter på Webex kan tage betydeligt (flere minutter for den første bruger i en virksomhed). Webex udfører klargøringen som en baggrundsopgave. Så succesfuld klargøring af flowthrough indikerer, at klargøringen er startet. Det indikerer ikke fuldførelse. For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge ind på Partner Hub og se på din liste over kunder. Brugere, dertrunker brede værker, kan have Webex til brede værkervia en visning af delt opkald (SCA). Den aftagende bruger skal have godkendelsestjenesten tildelt. Som beskrevet i Broad WorksTrunking Solution Guide afsnit 8, tillader dette, at godkendelsen af SCA Webex-udseendet adskilles fra den almindelige trunk-godkendelse. Webex til Broad Works kan ikkeklargøres for trunkerende brugere med tildelte rutefunktioner eller direkte rutefunktioner. |
Placeringen af skabeloner er blevet flyttet fra Broad Works-opkald i organisationsindstillinger til afsnittet Kundeliste, og den kaldes nu Onboarding-skabelonen. |
Brugerens selvaktivering
For at klargøreBroad Works-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:
Log ind på Partner Hub, og find siden Kundeliste .
Klik på Vis skabeloner.
Vælg den klargøringsskabelon til onboarding, du vil anvende på denne bruger.
Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i systemet Broad Works, der er knyttet til denne skabelon, kan brugeren ikke selv aktivere med linket.
Kopiér klargøringslinket, og send det til brugeren.
Du vil muligvis også inkludere linket til download af software og minde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.
Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.
Få flere oplysninger i Brugerklargørings- og aktiveringsflows.
Klargøring med ikke-betroede e-mails
Partner Hub giver et sæt kontrolfunktioner i visningen Brugerstatus, der tillader administratorer af Webex til Cisco Broad Works Service Provider-administratorer at gennemgå brugerstatus og løse fejl, når de klargør med e-mails, der ikke er tillid til. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.
Flyt Webex-brugere til Webex til Cisco WideWorks
Hvis du vil flytte eksisterende Webex-brugere til Webex til Cisco Broad Works, skal du se nedenstående tabel for at finde ud af, hvilken procedure der skal følges.
Eksisterende Webex-bruger tilhører en… | Følg disse processer for at flytte brugeren |
---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
|
Kundeorganisation | Vedhæft Webex til brede værker til eksisterende organisation – organisationens vedhæftede fil (for den første bruger) føjer også Webex til brede værker til efterfølgende brugere, så længe de er tildelt den korrekte organisation. |
Eksisterende Webex-bruger tilhører en… | Følg disse processer for at flytte brugeren |
---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) | Hvis Webex for Broad Works-organisation ikke findes (ingen brugere klargøres):
Hvis Webex for Broad Works-organisation findes (mindst én bruger er klargjort):
|
Kundeorganisation |
|
Flyt bruger (med samtykke) til Webex til Cisco WideWorks
Brug denne procedure til at flytte en eksisterende Webex-bruger, der er i en forbrugerorganisation eller har en selvtilmeldingskonto (gratis konto eller prøvekonto) til Webex til Cisco BroadWorks. Bemærk, at Webex til Cisco Broad Works-organisationen skal eksistere (med den første bruger klargjort). I dette tilfælde kan du bruge en af disse valgmuligheder til at flytte brugere:
Flyt bruger (med betroet e-mail) – bruger klargøring med betroede e-mails
Flyt bruger (med e-mail, der ikke er tillid til) – bruger klargøring med e-mails, der ikke er tillid til
Selvaktivering
Flyt bruger (med pålidelig e-mail)
Hvis onboardingsskabelonen bruger betroede e-mails, kan partneradministratoren flytte efterfølgende brugere med denne proces:
Administratoren tilføjer brugeren.
Brugeren skubbes til Broad Works Provisioning Bridge.
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
Der sendes en automatisk e-mail til brugeren.
Brugeren åbner e-mailen og klikker på Aktivér konto. Brugeren omdirigeres til Webex-forbrugerportalen.
Brugeren logger ind på Webex.
Brugeren klikker på Slet for at slette den gamle Webex-konto.
Den gamle Webex-konto er slettet.
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
Brugeren henvises til siden Download.
Flyt bruger (med e-mail, der ikke er tillid til)
Hvis onboardingskabelonen bruger ikke-betroede e-mails, skal brugerens e-mailadresse først valideres. Administratoren kan følge denne proces for at flytte efterfølgende brugere:
Administratoren tilføjer brugeren.
Brugeren skubbes automatisk til Broad Works Provisioning Bridge.
En tekst med et aktiveringslink sendes til brugeren.
Brugeren klikker på aktiveringslinket og indtaster sin e-mailadresse.
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
Der sendes en automatisk e-mail til brugeren.
Brugeren åbner e-mailen og klikker på Deltag nu.
E-mailadressen er valideret.
Brugeren omdirigeres til at logge ind på Webex-forbrugerportalen.
Brugeren logger ind på Webex.
Brugeren skal klikke på Slet for at slette den gamle Webex-konto.
Den gamle Webex-konto er slettet.
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
Brugeren henvises til siden Download.
Selvaktiveringsflow
Hvis brugeren har en eksisterende Broad Works-konto, kan vedkommende bruge selvaktiveringsprocessen til at flytte sin konto.
Brugeren logger ind på URL-adressen til brugeradgangsportalen ved hjælp af legitimationsoplysningerBroad Works.
Brugeren indtaster sin e-mailadresse.
Brugeren skubbes til Broad Works Provisioning Bridge.
Der sendes en automatisk e-mail til brugerens e-mailadresse.
Brugeren åbner e-mailen og klikker på linket Deltag nu , som validerer e-mailadressen.
CI-finder-bruger har en eksisterende Webex-konto. Brugeren skal slette den gamle konto, før vedkommende kan fortsætte.
Brugeren omdirigeres til at logge ind på Webex.
Brugeren logger ind på forbrugerportalen.
Brugeren klikker på Slet konto.
Den gamle Webex-konto er slettet.
Brugeren får klargjort en ny Webex til Cisco Broad Works-konto med den samme e-mailadresse.
Vedhæft Webex til bredeværker til eksisterende organisation
Hvis du er partneradministrator, der tilføjer Webex til Broad Works-tjenester til en eksisterende Webex-kundeorganisation, som endnu ikke er tilknyttet en partneradministreret Broad Works-virksomhed, SKAL kundeorganisationsadministratoren godkende administratoradgang for at klargøringsanmodningen kan lykkes.
Organisationsadministratorgodkendelse er nødvendig, hvis et af følgende er sandt:
Den eksisterende kundeorganisation har 100 brugere eller flere
Organisationen har et bekræftet e-maildomæne
Der gøres krav på organisationsdomænet
Hvis ingen af ovenstående kriterier er sande, kan der opstå en automatisk vedhæftning.
I et automatisk vedhæftningsscenario føjes et Webex til Broad Works-abonnement til en eksisterende kundeorganisation uden nogen underretning til den eksisterende organisationsadministrator eller slutbruger. I de fleste tilfælde vil din partnerorganisation få klargøringsadministratorrettigheder. Men hvis kundeorganisationen ikke har licenser eller kun suspenderede/annullerede licenser, vil du blive gjort til en fuld administrator. Med klargøringsadministratoradgang har du begrænset synlighed i Control Hub for brugerne i den eksisterende organisation. Det anbefales, at du kontakter kundeadministratoren og anmode om fuld administratoradgang til organisationen. |
Partneradministratorer kan fuldføre følgende procedure for at tilføje opkaldstjenester tilBroad Works til en eksisterende Webex-organisation:
Sørg for, at e-mailen Tillad administratorinvitation, når den vedhæftes til eksisterende organer (til/fra-knappen er aktiveret som standard). |
1 | Partneradministratoren bestemmer Webex til Cisco Broad Works for kunden. Få hjælp i Klargøring af kundeorganisationer. Følgende sker:
| ||
2 | Med fuld administratoradgang kan partneradministratoren fuldføre processen med klargøring af kunden. Du skal prøve klargøringen af kunden igen fra trin 1 ovenfor. Men nu som ekstern fuld administrator bør du ikke observere fejlen 2017. Når klargøringen af opkaldstjenester er fuldført, vil den eksisterende kundeorganisation være synlig som kunde under Webex for Broad Works-partnerorganisationen.
|
Betingelser for vedhæftet organisation
E-mailadressen for den første klargjorteBroad Works-abonnent skal stemme overens med e-mailadressen for en eksisterende bruger i den målrettede kundeorganisation. Ellers oprettes der en ny kundeorganisation.
Den første bruger fra den eksisterende organisation, der er klargjort til Webex til Broad Works, er ikke klargjort som en administratorbruger. Indstillinger og rettigheder fra den eksisterende organisation bevares.
Organisationens eksisterende godkendelsesindstillinger har forrang for det, der er konfigureret på klargøringsskabelonen til Webex til Broad Works. Det betyder, at der ikke er nogen ændring af, hvordan eksisterende brugere logger ind.
Hvis den eksisterende kundeorganisation har grundlæggende branding aktiveret, vil partnerens avancerede branding dog have forrang, når vedhæftet fil finder sted. Hvis kunden ønsker, at den grundlæggende branding forbliver intakt, skal partneren konfigurere kundeorganisationen til at tilsidesætte branding i indstillingerne for avancerede branding.
Navnet på den eksisterende organisation ændres ikke.
Der er ingen ændring af indstillingen for e-mailundertrykkelse i den eksisterende organisations indstillinger. Dette kan påvirke nyligt klargjorte brugere. Afhængigt af hvordan flaget er indstillet, kan nye brugere modtage en e-mail med en kode, der skal indtastes for at fuldføre aktiveringen.
Begrænset administratortilstand (indstillet af Begrænset af partnertilstand) er deaktiveret for den vedhæftede organisation.
Sørg for at fuldføre vedhæftningsprocessen for organisationen (flytning af eksisterende brugere og opdatering af organisation-id'et), før du klargør nye brugere i Webex til Cisco Broad Works-organisationen.
En Broad Works-virksomhed kan kun tilknyttes én Webex-organisering. Du kan ikke klargøre abonnenter fra en enkelt Broad Works-virksomhed til separate Webex-organisationer.
Tilføj ekstern administrator
For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som ekstern administrator, se artiklen Godkend ekstern administratoranmodning på help.webex.com
.
Kundeadministratoren skal give den eksterne administrator rettigheder og privilegier for fuld administrator. |
Den e-mailadresse, som kundeorganisationsadministratoren tilføjer som en ekstern administrator, skal matche partneradministratorens e-mailadresse som konfigureret i onboardingsskabelonen på Partner Hub. Efter tilføjelse af e-mailen fra onboardingskabelonen på Partner Hub som en fuld administrator, skal alle yderligere partneradministratorer også tilføjes som en ekstern administrator med fulde administratorrettigheder. |
Adskil Webex til bredeværker fra eksisterende organisation
Følg disse trin for at fjerne Webex for Broad Works fra en eksisterende Webex-organisation. Hvis du f.eks. ved et uheld vedhæftede Webex til Broad Works til en eksisterende organisation og ønsker at fjerne den vedhæftede fil.
I standardflow, der fjerner Webex for Broad Works fra en eksisterende Webex-organisation (kun standardflow), sletter alle tilknyttede abonnentdata og deaktiverer kundens Webex forBroad Works-abonnement. Du mister også adgang til kundeorganisationen, hvis dette er det eneste tilknyttede abonnement. I hybrid-flow ændres kundeabonnementerne ikke. |
Hvis du ikke har adgang til kundeindstillingerne i Control Hub, skal kundeadministratoren give dig ekstern administratoradgang ved at følge Godkend ekstern administratoranmodning.
Fjern alle Webex for Broad Works-arbejdsområder fra organisationen. Brug API'en Fjern et bredt arbejdsområde.
Fjern alle Webex for Broad Works-abonnenter fra organisationen. Brug API'et Fjern en abonnent til brede værker.
Fjern afventende Webex for Broad Works-brugere fra organisationen. Hvis brugerne f.eks. blev klargjort via den ikke-betroede e-mailstrøm, og gyldige e-mails endnu ikke er indtastet, efterlades brugerne i en afventende tilstand. Følg Bekræft brugerklargøring med ikke-betroede e-mails for at slette brugerne.
Slet konfigurationen for Broad Works-opkald for denne kunde. Åbn kundens Control Hub-forekomst, klik på Hybrid, under afsnittet Opkald til brede værker slet alle konfigurationer.
Hvis du vil vedhæfte Webex til Broad Works til kunden, når du har fuldført opløsningen, skal du følge klargøringsprocesserne for at vedhæfte til en eksisterende kunde.
En alternativ valgmulighed til at fjerne abonnenter, hvis du ikke vil bruge Fjern en abonnent-API'en er at gå til Broad WorksComm Pilot og fjerne den integrerede IM&P-tjeneste for de berørte brugere. |
Administrer brugere og organisationer
Hvis du vil administrere brugere i Webex til Cisco Broad Works, skal du huske, at brugeren findes både i Broad Works og i Webex. Opkaldsattributter og brugerens Broad Works-identitet holdes iBroad Works. En separat e-mailidentitet for brugeren og dennes licens til Webex-funktioner opbevares i Webex.
Bekræft brugerklargøring med e-mails, der ikke er tillid til
Hvis du klargør Webex til Broad Works-brugere ved hjælp af flowthrough-klargøring med ikke-betroede e-mails, skal brugerne selv klargøre deres e-mailadresse ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren støder på en fejl, kan vedkommende bruge valgmuligheden Prøv igen , der vises i portalen, til at foretage et andet forsøg. Hvis brugeren genmøder fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå statussen og enten onboarde brugeren, slette brugeren eller anvende konfigurationsændringer.
1 | Log ind på Partner Hub, og find siden Kundeliste . |
2 | Klik på Vis skabeloner. Vælg den relevante onboardingskabelon, du vil anvende på denne bruger. |
3 | Under brugerbekræftelse, skal du kontrollere, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails konfigureres korrekt:
|
4 | Når brugerklargøring sker, skal du klikke på Vis brugerstatus i afsnittet Brugerbekræftelse for at kontrollere klargøringsstatus. Visningen Brugerstatus viser listen over brugere sammen med oplysninger som f.eks. Broad Works-id, den valgte pakketype og den aktuelle status, som viser, om brugeren er klargjort, eller om der er et afventende krav.
|
5 | For brugere med fejl eller afventende krav skal du klikke på de tre prikker til højre og vælge en af følgende administrative valgmuligheder:
|
Valgmuligheder for yderligere visning
Følgende yderligere valgmuligheder er tilgængelige, når du ser listen over brugere:
Eksportér – Klik på denne knap, hvis du vil eksportere brugerlisten til en CSV-fil.
Ekskluder klargjorte brugere – Aktivér denne til/fra, hvis du kun vil se brugere med afventende krav eller fejl.
Skift bruger-id eller e-mailadresse
Ændringer af bruger-id og e-mailadresse
E-mail-ID og alternativt ID er brugerattributterne for Broad Works, der bruges med Webex til Cisco BroadWorks. Bruger-id'etBroad Works er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:
Attribut iBrede Værker | Tilsvarende attribut i Webex | Formål | Bemærkninger |
BroadWorks-bruger-id | Ingen | Primær identifikator | Du kan ikke ændre dette id og stadig knytte brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe, hvis den er forkert. |
E-mail-id | Bruger-id | Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du hævder, at du har tillid til e-mail Ikke påkrævet i Broad Works, hvis du ikke hævder, at du kan stole på e-mails Ikke påkrævet i Broad Works, hvis du tillader abonnenter at aktivere sig selv | Der er en manuel proces til at ændre dette begge steder, hvis brugeren er klargjort med den forkerte e-mailadresse:
Ændr ikke bruger-id'et forBroad Works. Dette understøttes ikke. |
Skift ID | Ingen | Aktiverer autentificering af bruger, via e-mail og adgangskode, i forhold til Broad Works-brugerID | Skal være det samme som e-mail-id. Hvis du ikke kan indsætte e-mailen i attributten Alternativt ID, skal brugere indtaste deres bruger-id forBroad Works, når de godkendes. |
Skift brugerpakke i Partner Hub
1 | Log ind på Partner Hub, og klik på Kunder. |
2 | Find og vælg den kundeorganisation, hvor brugeren er hostet. Siden med organisationsoversigt åbnes i et panel til højre på skærmen. |
3 | Klik på Vis kunde. Kundeorganisationen åbner i Control Hub, der viser siden Oversigt.
|
4 | Klik på Brugere, og find og klik derefter på den berørte bruger. |
5 | Klik på Webex til Broad Works Packages (abonnementer). Brugerens pakkerpanel åbnes, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren. |
6 | Under fanen Profil skal du se i afsnittet Pakke og klikke på pilen (>) for at udvide visningen. |
7 | Vælg den pakke, du ønsker for denne bruger (Grundlæggende, Standard, Præmieeller Softphone)og klik Gem. Control Hub viser en meddelelse om, at brugeren opdaterer. |
8 | Du kan lukke brugeroplysningerne og fanen Control Hub. |
Standard- og Premium-pakker har separate mødewebsteder, der er knyttet til hver pakke. Når en abonnent med administratorprivilegier med en af disse to pakker flyttes til den anden pakke, vises abonnenten med to mødewebsteder i Control Hub. Abonnentens værtsmødefunktioner og mødewebsted stemmer overens med deres aktuelle pakke. Den forrige pakkes mødewebsted og eventuelt tidligere oprettet indhold på dette websted, f.eks. optagelser, forbliver tilgængeligt for mødewebstedsadministratoren. |
Det kan tage to til tre timer, før nye PMR-indstillinger, der er et resultat af en pakkeændring, opdateres. |
Slet brugere
Der er en række forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco Broad Works:
Hvis den bruger, du vil slette, har administratorprivilegier, skal du tildele en ny administrator, før du sletter brugeren. Der er ingen automatisk overførsel af administratorrollen, hvis den sidste administrator slettes. |
Webex til CiscoBroad Works API
Partneradministratorer kan bruge Webex til Cisco Broad Works-API til at slette brugere:
Kør API-anmodningen Fjern en abonnent til Broad Works på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne anmodning fjerner Webex til Cisco Broad Works-abonnementet. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
Kør anmodningen Slet en person API for at https://developer.webex.com/docs/api/v1/people/delete-a-person slette brugeren fuldstændigt.
Gennemgående klargøring
Partneradministratorer kan bruge flowthrough-klargøring til at slette brugere:
Fjern den IM+P-integrerede tjeneste fra brugeren på Broad Works-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – integreret IM&P på Broad Works. For en detaljeret procedure henvises der til "Konfigurer integreret IM&P" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2.
Når tjenesten er deaktiveret, fjerner flow-through klargøring Webex til Cisco Broad Works-abonnementet fra brugeren. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
Find og vælg brugeren i Control Hub.
- Gå til Handlinger , og vælg Slet bruger.
Control Hub (Kundeadministratorer)
Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Få flere oplysninger i Slet en bruger fra din organisation i Webex Control Hub kl. https://help.webex.com/0qse04/.
Slet organisation
1 | Brug People-API'erne til at slette alle brugere fra organisationen:
| ||
2 | Hvis adressebogssynkronisering er aktiveret, skal du deaktivere den. Dette kan gøres via Partner Hub eller via det offentlige API. Sådan deaktiveres adressebogssynkronisering via Partner Hub: Hvis du vil deaktivere adressebogssynkronisering via API, skal du bruge Opdater adressebogssynkronisering for en Broad Works Enterprise API og deaktivere indstillingen Aktivér Dir-synkronisering. Alle brugere, der er relateret til Broad Works Directory Sync for denne organisation, slettes. Bemærk, at fjernelse af brugere (ved brug af en af metoderne) kan tage noget tid, afhængigt af mængden af brugere. | ||
3 | Når alle brugere er fjernet, skal du bruge Slet en organisation API til at slette organisationen. |
Udgivelsesstyring
Kontrolfunktioner til udgivelsesstyring i Partner Hub gør det nemt for Webex til Cisco Broad Works-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at styre udgivelseskadenheden, hvorved brugernes Webex-apps opgraderer til den nyeste software.
Webex-appen bruger som standard automatiske opgraderinger (Cisco-kontrollerede månedlige udgivelser). Men med denne funktion kan partneradministratorer:
Konfigurer brugertilpassede udgivelsesplaner med udskydelser fra Cisco-standardudgivelsesplanen
Konfigurer en enkelt udgivelsesplan og cascade, der gælder for alle de kundeorganisationer, som de administrerer
Tildel forskellige udgivelsesplaner til forskellige kundeorganisationer
Få flere oplysninger om udgivelsesstyring, herunder oplysninger om, hvordan du konfigurerer og anvender brugertilpassede udgivelsesplaner, i Webex-artiklens udgivelsesstyringstilpasninger.
Konfigurer systemet igen
Du kan omkonfigurere systemet på følgende måde:
Tilføj en bredværksklynge i Partner Hub
Rediger eller slet en bredværksklynge i Partner Hub
Tilføj en onboardingskabelon i Partner Hub
Rediger eller slet en onboardingskabelon i Partner Hub
Rediger eller slet en bredværksklynge i Partner Hub
Du kan redigere eller fjerne en Broad Works-klynge i Partner Hub.
1 | Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | ||
2 | Gå til Indstillinger , og find afsnittet Opkald til brede værker. | ||
3 | Klik på Vis klynger. | ||
4 | Klik på den klynge, du vil redigere eller slette. Klyngeoplysningerne vises i en rude til højre.
| ||
5 | Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Rediger eller slet en onboardingskabelon i Partner Hub
Du kan redigere eller slette onboardingskabeloner i Partner Hub.
1 | Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | |||||||||
2 | Gå til Indstillinger , og find afsnittet Opkald til brede værker. | |||||||||
3 | Klik på Vis skabeloner. | |||||||||
4 | Klik på den skabelon, du vil redigere eller slette. | |||||||||
5 | Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Webex Assistant
Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex Assistant om at følge op på handlingspunkter, tage vigtige beslutninger til efterretning og fremhæve vigtige øjeblikke under et møde eller en begivenhed.
Webex Assistant til Meetings er tilgængelig gratis for websteder med Premium- og Standard-pakke og personlige mødelokaler. Support omfatter både nye og eksisterende websteder.
Aktivér Webex Assistant til møder
Webex Assistant er som standard aktiveret for både standard- og premium-pakker Broadworks-kunder.
Partneradministratorer og kundeorganisationsadministratorer kan deaktivere funktionen for kundeorganisationer via Control Hub.
Begrænsninger
Følgende begrænsninger findes for Webex til Cisco BroadWorks:
Support er begrænset til Premium- og Standard-pakketmødewebsteder og personlige mødelokaler.
Undertekster understøttes kun på engelsk, spansk, fransk og tysk.
Indholdsdeling via e-mail kan kun tilgås af brugere i din organisation
Mødeindhold er ikke tilgængeligt for brugere uden for din organisation. Mødeindhold er heller ikke tilgængeligt, når det deles mellem brugere af forskellige pakker fra den samme organisation.
Med Premium-pakken er transskriptioner tilgængelige efter mødet, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse vælges, registreres afskrifter eller højdepunkter efter mødet ikke.
Med standardpakken er valgmuligheden Optag møde i skyen ikke tilgængelig, og derfor er transkriptioner efter mødet ikke tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, registreres afskrifter eller højdepunkter ikke selv efter mødet.
Yderligere oplysninger om Webex Assistant
For brugeroplysninger om, hvordan du bruger funktionen, se Brug Webex Assistant i Webex Meetings og Events.
Deaktiver Webex-opkald
Gratis Webex-opkald er aktiveret som standard, så brugere kan foretage gratis opkald til enhver Webex-aktiveret enhed. Men hvis du ønsker, at alle opkald skal bruge infrastrukturen Broad Works, kan du deaktivere Webex-opkald i en onboardingskabelon, som deaktiverer denne valgmulighed for de kundeorganisationer, der bruger skabelonen.
Funktionssupport
Når Webex Calling er deaktiveret, gælder følgende betingelser for Webex for Cisco Broad Works-brugere:
Brugere ser ikke længere Opkald med Webex som en valgbar opkaldsvalgmulighed på Webex-appen.
Brugere kan ikke placere eller modtage gratis Webex-opkald til brugere, der ikke er Webex for Cisco BroadWorks. Dette omfatter opkald, der er startet fra et Webex-teamrum, opkaldshistorik, kontakter, ved at indtaste den anden brugers URI eller e-mailadresse i søgebjælken.
Skærmdeling fungerer inden for etbredt arbejdsopkald.
Webex-møder og telefonitilstedeværelse fungerer stadig, selvom Webex-opkald er deaktiveret.
Deaktiver Webex-opkald (ny onboardingskabelon)
Når du konfigurerer en ny onboardingskabelon, kan du konfigurere, om Webex-opkald er aktiveret eller deaktiveret ved at markere eller fjerne markeringen af Deaktiver gratis Cisco Webex-opkaldafkrydsningsfeltet i Tilføj en ny skabelonguide. Denne indstilling vil blive hentet for brugere i kundeorganisationer, som du tildeler til skabelonen.
Få oplysninger om konfiguration af en ny onboardingskabelon i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver Webex-opkald (eksisterende onboardingskabelon)
Følg denne procedure for at deaktivere Webex-opkald fra en eksisterende onboardingskabelon. Dette vil deaktivere funktionen for alle nye brugere i kundeorganisationer, der bruger denne skabelon.
Log ind på Partner Hub på admin.webex.com.
Vælg Indstillinger.
Klik på Vis skabelon , og vælg den relevante onboardingskabelon.
Klik på Deaktiver gratis opkald til Cisco Webex.
Klik på Gem.
Deaktiver Webex-opkald (eksisterende bruger)
Deaktivering af denne funktion på en onboardingskabelon ændrer kun indstillingen for nye brugere, der er tildelt skabelonen. Hvis du vil deaktivere Webex-opkald for en eksisterende bruger, kan du følge en af nedenstående procedurer for at opdatere brugeren.
Sørg for, at du allerede har fuldført en af ovenstående procedurer for at deaktivere Webex-opkald fra den onboardingskabelon, som brugeren er tildelt. Ellers vil en af nedenstående procedurer omkonfigurere brugeren med Webex-opkald aktiveret. |
Hvis du bruger flow-through klargøring, kan du gøre følgende:
Åbn CommPilot, og gå til brugerkonfigurationen.
Fjern den integrerede IM+P-tjeneste fra brugeren, og klik på OK.
Tilføj den integrerede IM+P-tjeneste til brugeren, og klik på OK.
Ellers kan du bruge API'en til at opdatere brugeren.
Brug Fjern en abonnent-API til at slette brugeren.
Brug Klargør en abonnent-API til at tilføje brugeren.
Deaktiver video- eller skærmdeling i opkald
Partneradministratorer kan bruge konfigurationsmærker til at deaktivere videoopkald og/eller skærmdeling i et opkald fra Webex-appen (som standard er begge medietyper aktiveret for opkald).
Se alle konfigurationsoplysninger og valgmuligheder Deaktiver videoopkaldog Deaktiver skærmdelingi Konfigurationsvejledning til Webex til CiscoBroad Works.
For video kan du også konfigurere, om indgående opkaldsmedier som standard kun bruger video eller lyd. |
Optaget-felt/besked om besvarelse af opkald
Optagetlys (BLF) / meddelelse om opkaldsbesvarelse udnytter funktionerne BLF og omdirigeret opkaldsbesvarelse. En BLF-bruger modtager en lyd- og visuel besked på Webex-appen, når en bruger fra listen med BLF-overvågede modtager et indgående opkald. BLF-brugeren kan ignorere eller besvare den overvågede brugers opkald.
Underretning om besvarelse af opkald hjælper i situationer, hvor en bruger skal besvare opkald til andre teammedlemmer, der kan arbejde et andet sted.
Brugere kan også se deres BLF-overvågede liste i afsnittet Vindue med flere opkald – Watchlist – (kun Windows, Mac understøttes ikke) for at se tilstedeværelsen af deres Webex- og ikke-Webex-teammedlemmer. Webex-medlemmer vil have en fuld Webex-tilstedeværelse. Ikke-Webex-medlemmer skal synkroniseres i telefonbogen til Webex, og de vil kun have "ukendte" og "i-et-opkald"-tilstande (ringetilstanden udløser dialogboksen til besvarelse af opkald).
Begrænsninger for tilstedeværelse for brugere, der ikke er Webex:
Tilstedeværelse understøttes ikke for ikke-CI-broadworks-brugere, selvom de er på BLF-listen.
CI-brugere uden Webex Cloud-berettigelse eller maskintype af konti (arbejdsområder) viser kun "under opkald" og "ukendt" tilstedeværelse. Der er ingen aktiv status, ringende osv.
Brugere, der ikke er Webex fra BLF-listen, der startede et opkald, før Webex-klienten blev startet, eller mens den var offline, vil blive vist med en "ukendt" tilstedeværelse.
Hvis du mister din forbindelse, vil alle tilstande, der ikke er Webex, blive nulstillet til "ukendt", når du opretter forbindelse igen.
Hvis en ikke-Webex-bruger fra BLF'en holder et opkald, vil de fortsat blive vist som "i et opkald".
Krav
Sørg for, at følgende plastre sættes på Broad Works. Installer kun de programrettelser, der gælder for din udgivelse:
For 22 kr:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
For 23 kr:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Hvis du bruger XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Hvis du bruger ADP:
Xsi-Actions-23 _2022.01_1.200.bwar
Xsi-Events-23 _2022.01_1.201.bwar (eller senere)
For 24 kr:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _2022.01_1.200.bwar
Xsi-Events-24 _2022.01_1.201.bwar (eller senere)
Sørg for, at følgende konfigurationsmærker er aktiveret på Webex-appen:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(dette mærke er valgfrit)
Du skal aktivere funktionen 101642 Enhanced Xsi-mekanisme for teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> activate 101642
Aktiver X-BroadWorks-Remote-Party-Info
på AS'en ved hjælp af nedenstående CLI-kommando, da nogle SIP-opkaldsstrømme kræver denne funktion:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Sørg for, at følgende tjenester er tildelt brugere:
Tildel tjenesten til omdirigeret opkaldsbesvarelse for alle brugere
Konfigurer optagetlys for brugere
Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Konfigurer optagetlys på bredeværker
Partneradministratorer kan bruge følgende procedure til at konfigurere optagetlys for en bruger.
Log ind på Broad Works CommPilot.
For en valgt bruger skal du gå til klientapplikationer og konfigurere optagetlys.
Tilføj URL-adressen til den BLF-liste, der vil blive overvåget.
Brug søgeparametrene til at finde og føje brugere til listen Overvågede brugere.
Klik på Ok.
DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido Integrationssupport
Webex til Cisco Broad Works understøtter Webex-appintegration med Slido.
DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido er et brugervenligt værktøj til engagement fra publikum. Det hjælper folk med at få mest muligt ud af møder ved at bygge bro mellem højttalere og deres publikum. Når Slido den er integreret i din Control Hub-organisation, kan dine brugere tilføje appen Slido til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar- og meningsmålingsfunktioner til mødet.
Se Integrer med Webex-appen for yderligere oplysninger om, Slido hvordan du installerer og bruger den sammen med Webex-appen, Slido se Integrer med Webex-appen.
Webex-tilgængelighed: I et kalendermøde
Når du har accepteret et møde i din Outlook-klient, der er en aftale, et ad hoc-møde eller et ikke-Webex-møde, vises din Webex-tilgængelighed som "I et kalendermøde". Denne tilgængelighed gør det muligt for dine kolleger at vide, at du ellers er engageret, og at et svar kan blive forsinket.
Sådan aktiveres denne funktion:
Gå til fanen Generelle fane under fanen Indstillinger på Windows eller Præferencer på Mac.
Marker afkrydsningsfeltet for Vis, når du deltager i et kalendermøde.
For brugere med Outlook-tilstedeværelsesintegrationen er aktiveret, knytter "I et kalendermøde" i Webex til "Optaget" i Outlook. |
Kaveat
For at denne funktion kan fungere, skal Webex-appen og Outlook-klienten køre samtidigt.
Vi arbejder i øjeblikket på at understøtte valgmuligheden "Vis som arbejde andetsteds" i Outlook for ikke at vise en bruger som "I et kalendermøde" i Webex.
Hvis en bruger vælger at deaktivere "Vis, når i et kalendermøde", mens vedkommende aktuelt er i et kalendermøde, opdateres deres tilstedeværelse ikke, før mødet er afsluttet. Dette kræver en klientgenstart for at besvare.
Automatisk svar med tone
Med automatisk svar med tone kan brugere foretage et opkald fra en tredjepartsapp, f.eks. Contact Center, og opkaldet dirigeres automatisk gennem Webex-appen på deres desktop. Når Webex-appen ringer til den anden part, hører brugeren en bestemt tone og fortæller vedkommende, at opkaldet opretter forbindelse.
For at en Webex til Cisco Broad Works-bruger kan bruge denne funktion:
Funktionen understøttes kun på visning af den primære linje
Webex-appen skal være den primære linjevisning
Mærket %ENABLE_AUTO_ANSWER_WXT% skal være aktiveret
Hvis brugeren også har delte opkaldsvisninger (f.eks. er en bordtelefon konfigureret som en af de sekundære linjevisninger), understøttes funktionen stadig på den primære visning, så længe de delte opkaldsvisninger er konfigureret til ikke at modtage indgående opkald. Dette kan opnås ved at konfigurere en af følgende tre betingelser på Broad WorksWorks for alle delte opkaldsvisninger:
Underret alle forekomster for Klik-for-opkald er deaktiveret i konfigurationen for visning af delt opkald – dette er den anbefalede fremgangsmåde
eller
Tillad afslutning af denne placering skal deaktiveres for alle visning af delte opkald, eller
eller
Placeringer er deaktiveret for alle visning af delte opkald
Øget kapacitet
XSP|ADP-gårde
Vi anbefaler, at du bruger kapacitetsplanlæggeren til at bestemme, hvor mange yderligere XSP|ADP-ressourcer du har brug for til den foreslåede stigning i abonnentnumre. For en af de dedikerede NPS- eller dedikerede Webex til Cisco Broad Works-gårde har du følgende skalerbarhedsindstillinger:
Skalér dedikeret gård: Føj en eller flere XSP|ADP-servere til gården, der har brug for ekstra kapacitet. Installer og aktivér det samme sæt programmer og konfigurationer som gårdens eksisterende knudepunkter.
Tilføj dedikeret gård: Tilføj en ny, dedikeret XSP|ADP-gård. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye gård for at lette presset på den eksisterende gård.
Tilføj specialgård: Hvis du oplever flaskehalse for en bestemt tjeneste, vil du muligvis oprette en separat XSP|ADP-bedrift til dette formål under hensyntagen til kravene til medbopæl, der er angivet i dette dokument. Du skal muligvis omkonfigurere dine Control Hub-klynger og DNS-poster, hvis du ændrer URL-adressen for den tjeneste, der har en ny gård.
Under alle omstændigheder er overvågningen og ressourcerne af dit Broad Works-miljø dit ansvar. Hvis du ønsker at engagere Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenester.
Administration af HTTP-servercertifikater
Du skal administrere disse certifikater for m|TLS-godkendte webapplikationer:
Vores kæde af tillidscertifikat fra Webex cloud
Certifikater for |din XSP's HTTP-servergrænseflader
Tillidskæde
Du downloader kæden af tillidscertifikat fra Control Hub og installerer det på dine XSP|ADP'er under din indledende konfiguration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du skal ændre det.
Dine HTTP-servergrænseflader
XSP|ADP skal præsentere et offentligt signeret servercertifikat til Webex som beskrevet i ordrecertifikater. Der genereres et selvsigneret certifikat for grænsefladen, når du først sikrer grænsefladen. Dette certifikat er gyldigt i et år fra denne dato. Du skal erstatte det selvsignerede certifikat med et offentligt signeret certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.
Begrænset af partnertilstand
Begrænset af partnertilstand er en Partner Hub-indstilling, som partneradministratorer kan tildele til specifikke kundeorganisationer for at begrænse de organisationsindstillinger, som kundeadministratorer kan opdatere i Control Hub. Når denne indstilling er aktiveret for en given kundeorganisation, kan alle den pågældende organisations kundeadministratorer, uanset deres rollerettigheder, ikke få adgang til et sæt begrænsede kontrolfunktioner i Control Hub. Kun en partneradministrator kan opdatere de begrænsede indstillinger.
Begrænset af partnertilstand er en indstilling på organisationsniveau i stedet for en rolle. Indstillingen begrænser dog specifikke rollerettigheder for kundeadministratorer i den organisation, som indstillingen anvendes på. |
Kundeadministratoradgang
Kundeadministratorer modtager en besked, når begrænset partnertilstand anvendes. Efter login vil de se et meddelelsesbanner øverst på skærmen, umiddelbart under Control Hub-headeren. Banneret giver kundeadministratoren besked om, at Begrænset tilstand er aktiveret, og at de muligvis ikke kan opdatere nogle opkaldsindstillinger.
For en kundeadministrator i en organisation, hvor begrænset af partnertilstand er aktiveret, bestemmes adgangsniveauet for Control Hub ved hjælp af følgende formel:
(Control Hub-adgang) = (rettigheder til organisationsroller) - (begrænset af begrænsninger i partnertilstand)
Begrænsninger
Når Begrænset-af-partner-tilstand er aktiveret for en kundeorganisation, er kundeadministratorer i den pågældende organisation begrænset adgang til følgende Control Hub-indstillinger:
Følgende indstillinger er ikke tilgængelige i visningen Brugere:
Knappen Administrer brugere er nedtonet.
Tilføj eller rediger brugere manuelt – det er ikke muligt at tilføje eller ændre brugere manuelt eller via CSV.
Gør krav på brugere – ikke tilgængelig
Automatisk tildeling af licenser – ikke tilgængelig
Katalogsynkronisering – Kan ikke redigere indstillinger for telefonbogssynkronisering (denne indstilling er kun tilgængelig for administratorer på partnerniveau).
Brugeroplysninger – Brugerindstillinger såsom fornavn, efternavn, vist navn og primær e-mail* kan redigeres.
Nulstil pakke – det er ikke muligt at nulstille pakketypen.
Rediger tjenester – det er ikke muligt at redigere de tjenester, der er aktiveret for en bruger (f.eks. meddelelser, møder eller opkald)
Vis status for tjenester – det er ikke muligt at se hele statussen for hybridtjenester eller kanalen til softwareopgradering
Primært arbejdsnummer – dette felt er skrivebeskyttet.
Følgende indstillinger er ikke tilgængelige i visningen Konto:
Virksomhedens navn er skrivebeskyttet.
Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:
Domæne – adgangen er skrivebeskyttet.
E-mail – indstillingerne for tilsidesættelse af administratorinvitations-e-mail og indstillinger for sprog til e-mail er skrivebeskyttede.
Godkendelse – det er ikke muligt at redigere indstillinger for godkendelse og SSO.
Følgende indstillinger er ikke tilgængelige i menuen Opkald:
Opkaldsindstillinger – indstillingerne til valgmuligheder for app i forbindelse med opkaldsprioritet er skrivebeskyttede.
Opkaldsadfærd – indstillingerne er skrivebeskyttede.
Placering > PSTN – valgmulighederne for lokal gateway og Cisco PSTN er skjulte.
Valgmulighederne Migreringer og Tilsluttet UC-tjeneste under TJENESTER er tilsidesatte.
Aktivér tilstanden Begrænset af partner
Partneradministratorer kan bruge nedenstående procedure til at aktivere Begrænset af partnertilstand for en given kundeorganisation ( standardindstilling er aktiveret).
Log ind på Partner Hub ( https://admin.webex.com), og vælg Kunder.
Vælg den relevante kundeorganisation.
I indstillingsvisningen til højre skal du aktivere Begrænset af partnertilstand skift for at slå indstillingen til.
Hvis du vil slå begrænset af partnertilstand fra, skal du deaktivere kontakten.
Hvis partneren fjerner den begrænsede administratortilstand for en kundeadministrator, vil kundeadministratoren kunne udføre følgende:
|
Partneranalyse
Control Hub-forbedringer gør det nemt for partneradministratorer at se og opdatere pakkeoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en aggregeret visning på tværs af alle kunder og inkluderer følgende oplysninger:
Samlede brugere efter pakke (Softphone, Basic, Standard, Premium)
Bruger efter pakketendens (daglig/ugentlig/månedlig)
Kunder med antal tildelte pakker
For alle oplysninger om, hvordan du bruger Partner Analytics, se Webex artiklen Analyse til Webex til engros- og Webex til Broadworks-pakker i Partner Hub .
API'er for faktureringsrapport
Webex til udviklere leverer offentlige API'er, der kan bruges til månedlige faktureringsrapporter. Partneradministratorer kan bruge disse API'er til at oprette, angive, hente og slette faktureringsrapporter. Følgende tabel viser API'erne, den nødvendige adgangstype og rollekravene.
Fakturerings-API | Formål | Adgangstype | Rollekrav til API (Administratoren kræver mindst en af disse roller) |
---|---|---|---|
Opret en faktureringsrapport for brede værker | Bruges til at generere en faktureringsrapport. | Skriv adgang |
|
Angiv faktureringsrapporter for brede værker | Bruges til at angive de rapporter, der er tilgængelige at se. | Læs adgang |
|
Få en faktureringsrapport for BroadWorks | Bruges til at hente en kopi af en genereret rapport. | Læs adgang |
|
Slet en faktureringsrapport over store værker | Bruges til at slette en genereret rapport. | Skriv adgang |
|
Faktureringsfelter
Følgende tabel viser de felter, der er indeholdt i den genererede rapport.
Mark | Beskrivelse |
---|---|
forhandlernavn | Partnernavn eller partnerorganisations-id |
faktureringsID | Partnerens entydige fakturerings-id eller C-nummer |
spEnterprise-id | Det entydige identifikator, der er leveret af tjenesteudbyderen, for abonnentens virksomhed. |
intern | Status for kundens interne prøveperiode (Ja/Nej) |
userId | Abonnentens brugerID på Broad Works |
abonnentensID | Et entydigt id for den pågældende abonnent i Webex |
selvaktiveret | Ja/nej |
førsteStartdato | Dato, hvor abonnenten blev klargjort. |
faktureringsstartdato | Dato, hvor fakturering starter i denne måned |
faktureringsdatoSlutdato | Dato, hvor fakturering slutter i denne måned |
pakke | Den pakketype, der oplades |
mængde | Forholdsmæssig mængde til fakturering.
|
|
Fejlfinding af Webex til Cisco WideWorks
Abonner på Webex-statussiden
Kontrollér https://status.webex.com først, når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller Broad Works før afbrydelsen, skal du kontrollere statussiden. Læs mere om at abonnere på statusunderretninger og hændelsesmeddelelser i Webex Help Center.
Brug Control Hub-analyse
Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub-analysen i Webex Help Center.
Netværksproblemer
Kunder eller brugere oprettes ikke i Control Hub med flowthrough-klargøring:
Kan applikationsserveren nå klargørings-URL-adressen?
Er klargøringskontoen og adgangskoden korrekt, findes denne konto i Broad Works?
Klynger mislykkes konsekvent forbindelsestest:
mTLS-forbindelsen til godkendelsestjenesten forventes at mislykkes, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Uden det kan du ikke oprette et tillidsanker på godkendelsestjenesten XSP|ADP'er, så test mTLS-forbindelsen fra Partner Hub er ikke vellykket. |
Er XSP|ADP-grænsefladerne offentligt tilgængelige?
Bruger du de rigtige porte? Du kan angive en port i grænsefladedefinitionen på klyngen.
Validering af grænseflader mislykkedes
Xsi-handlinger og Xsi-events-grænseflader:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/
i slutningen af URL-adresserne. Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
Gennemse vejledningen om konfiguration af grænsefladen i dette dokument.
Grænseflade til godkendelsestjeneste:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/
i slutningen af URL-adresserne. Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
Gennemgå vejledningen om konfiguration af grænsefladen i dette dokument, med særlig opmærksomhed på:
- Sørg for, at du delte RSA-nøgler på tværs af alle XSP|ADP'er.
- Sørg for, at du har leveret URL-adressen til godkendelsestjenesten til webbeholderen på alle XSP|ADP'er.
- Hvis du redigerede TLS-krypteringskonfigurationen, skal du kontrollere, at du brugte den korrekte navngivningskonvention. XSP|ADP kræver, at du indtaster IANA-navneformatet for TLS-kryptering. En tidligere version af dette dokument anførte fejlagtigt de krævede krypteringspakker i Open SSL-navnekonventionen.
Hvis du bruger m|-TLS med godkendelsestjenesten, indlæses Webex-klientcertifikater i din XSP{1}ADP/ADP-tillidslager? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?
Hvis du bruger CI-tokenvalidering med godkendelsestjenesten, er appen (eller grænsefladen) så den ikke kræver klientcertifikater?
Klientproblemer
Bekræft, at klienten er forbundet til bredeværker
Log ind på Webex-appen.
Kontrollér, at ikonet Opkaldsvalgmuligheder (et håndsæt med et gear over det) er til stede på sidebjælken.
Hvis ikonet ikke er til stede, er brugeren muligvis endnu ikke aktiveret for opkaldstjenesten i Control Hub.
Åbn menuen Indstillinger/Præferencer , og gå til sektionen Telefontjenester . Du bør se statussen SSO-session, du er logget ind.
Hvis en anden telefontjeneste, f.eks. Webex Calling, vises, bruger brugeren ikke Webex til Cisco BroadWorks.
Denne bekræftelse betyder:
Klienten har transformeret de krævede Webex-mikrotjenester.
Brugeren er godkendt.
Klienten er blevet udstedt et langvarigt JSON-webtoken af ditBroad Works-system.
Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.
Klientlogger
Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste valgmulighed for mobile klienter. Du bør også registrere brugerens e-mailadresse og det omtrentlige tidspunkt, problemet opstod, hvis du søger hjælp fra TAC. Få flere oplysninger i Hvor finder jeg support til Webex?
Hvis du har brug for at indsamle logfiler manuelt fra en Windows-pc, er de placeret på følgende måde:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemer med brugerlogon
mTLS-godkendelse er forkert konfigureret
Hvis alle brugere er berørt, skal du kontrollere m-TLS-forbindelsen fra Webex til din URL-adresse til godkendelsestjenesten:
Kontrollér, at enten applikationen for godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.
Kontrollér, at Webex-certifikatkæden er installeret som et tillidsanker.
Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og signeret af en velkendt CA.
Meddelelse om overforbrug af licenser
Denne meddelelse kan vises for en kunde i kundevisningen af Partner Hub. Denne meddelelse vises, når licensforbruget overstiger, hvad licensen tillader. Meddelelsen kan ignoreres.
Fejlfindingsvejledning
For detaljerede oplysninger om fejlfinding af Webex til Cisco Broad Works, se fejlfindingsvejledningen til Webex til Cisco.
Support
Politik for understøttelse af steady state
Tjenesteudbyderen er det første kontaktpunkt for slutkundens (virksomheds) support. Eskalér problemer, som SP'en ikke kan løse til TAC. SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.
Eskaleringspolitik
Du (tjenesteudbyder/partner) er det første kontaktpunkt for slutkunde (virksomhed) support.
Problemer, der ikke kan løses af SP'en, eskaleres til TAC.
BroadWorks-versioner
SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.
Selvsupportressourcer
Brugere kan finde support via Webex Help Center, hvor der er en Webex til Cisco Broad Works-specifik side, der viser almindelige emner til hjælp og support i Webex-appen.
Webex-appen kan tilpasses med denne hjælp-URL-adresse og en problemrapport-URL-adresse.
Webex-appbrugere kan sende feedback eller logfiler direkte fra klienten. Logfilerne går til Webex-clouden, hvor de kan analyseres af Webex DevOps.
Vi har også en Help Center-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.
Indsamle oplysninger til indsendelse af en tjenesteanmodning
Når du ser fejl i Control Hub, kan de have vedhæftet oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten for at dele med os.
Prøv at medtage mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:
Kunde organisations-id og partner-organisations-id (hvert id er en streng på 32 hexcifre, adskilt af hyfener)
Sporings-id (også en 32 hexcifret streng), hvis grænsefladen eller fejlmeddelelsen giver en
Brugerens e-mailadresse (hvis en bestemt bruger oplever problemer)
Klientversioner (hvis problemet har symptomer bemærket gennem klienten)
UC-One Saa S-sammenligning med Webex til CiscoBroad Works
Opløsning > | UC-en SaaS | Webex til Cisco BroadWorks |
---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex-cloud (AWS) |
Klienter | UC-Et: Mobil, desktop Receptionist, supervisor | Webex: Mobil, desktop, web |
Væsentlig teknologisk forskel | Møder leveret på Broadsoft Meet-teknologi | Møder leveret via Webex Meetings-teknologi |
Tidlige feltforsøg | Scenemiljø, beta-klienter | Produktionsmiljø, GA-kunder |
Brugeridentitet | BroadWorks-id blev brugt som primært id, medmindre tjenesteudbyderen allerede har SSO-integration.
Bruger-id og hemmelighed i BroadWorks | E-mail-id i Cisco CI bruges som primært id SSO-integration i tjenesteudbyderens brede værker, hvor brugeren godkendermed Broad Works-bruger-id ogBroad Works-hemmelighed til tiden.
Brugeren leverer legitimationsoplysninger via SSO med Broad Works og hemmelighed iBroad Works ELLER Bruger-id og hemmelighed i CI-idP ELLER Bruger-id i CI, id og hemmeligheder i IDP |
Klientgodkendelse | Brugere leverer legitimationsoplysninger via klient Langvarige tokens, der kræves ved brug af Webex-meddelelser | Brugere leverer legitimationsoplysninger via browser (enten loginside fra Webex BIDP-proxy eller CI) Webex-adgang og opdateringstokens |
Administration/konfiguration | Dine OSS/BSS-systemer og Forhandlerportal | Dine OSS/BSS-systemer og Control Hub |
Aktivering af partner/tjenesteudbyder | Engangsopsætning af Cisco-handlinger | Engangsopsætning af Cisco-handlinger |
Aktivering af kunde/virksomhed | Forhandlerportal | Control Hub Oprettet automatisk ved første brugertilmelding |
Valgmuligheder for brugeraktivering | Selvtilmeldt Indstil ekstern IM&P i BroadWorks
| Indstil integreret IM&P i Broad Works (typisk virksomheder) |
XSP|ADP-tjenestegrænseflader | XSI-handlinger
XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (mTLS valgfri) DMS | XSI-handlinger XSI-handlinger (mTLS) XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (TLS) DMS |
Installer Webex, og log ind (abonnentperspektiv)
1 | Download og installer Webex. Få flere oplysninger i Webex | Download appen. |
2 | Kør Webex. Webex beder dig om din e-mailadresse.
|
3 | Indtast din e-mailadresse, og klik på Næste. |
4 | En af følgende sker, afhængigt af hvordan din organisation er konfigureret i Webex: Webex indlæses, når du har godkendt ID'etP eller Broad Works.
|
Dataudveksling og lagring
Disse afsnit indeholder oplysninger om dataudveksling og lagring med Webex. Alle data krypteres både i transit og i hvile. Få flere oplysninger i Webex-appens sikkerhed.
Onboarding af tjenesteudbyder
Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under onboarding af tjenesteudbydere, udveksler du følgende Broad Works-data, som Webex gemmer:
URL-adresse for Xsi-handlinger
URL-adresse til Xsi-begivenheder
URL-adresse til CTI-grænseflade
URL-adresse til godkendelsestjeneste
Legitimationsoplysninger til Broad Works-klargøringsadapter
Klargøring af tjenesteudbyders bruger
Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'erne.
Data flyttes til Webex | Fra | Gennem | Gemt af Webex? |
---|---|---|---|
Bruger-ID forbrede værker | BredeVærker, efter API | Webex-API'er | Ja |
E-mail (hvis SP er angivet) | BredeVærker, efter API | Webex-API'er | Ja |
E-mail (hvis bruger angivet) | Bruger | Brugeraktiveringsportal | Ja |
Fornavn | BredeVærker, efter API | Webex-API'er | Ja |
Efternavn | BredeVærker, efter API | Webex-API'er | Ja |
Primært telefonnummer | BredeVærker, efter API | Webex-API'er | Ja |
Mobiltelefonnummer | BredeVærker, efter API | Webex-API'er | Ja |
Primær udvidelse | BredeVærker, efter API | Webex-API'er | Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id | BredeVærker, efter API | Webex-API'er | Ja |
Sprog | BredeVærker, efter API | Webex-API'er | Ja |
Tidszone | BredeVærker, efter API | Webex-API'er | Ja |
Brugerfjernelse
Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld fjernelse af brugere. Denne tabel viser alle brugerdata, der er gemt under klargøring, og hvad der slettes i hvert scenarie.
Brugerdata | Delvis sletning | Fuld sletning |
---|---|---|
Bruger-ID forbrede værker | Ja | Ja |
Nej | Ja | |
Fornavn | Nej | Ja |
Efternavn | Nej | Ja |
Primært telefonnummer | Ja | Ja |
Mobiltelefonnummer | Ja | Ja |
Lokalnummer | Ja | Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id | Ja | Ja |
Sprog | Nej | Ja |
Brugerlogin og hentning af konfiguration
Webex-godkendelse
Webex-godkendelse henviser til brugerlogin til en Webex-app af en af Webex-supportgodkendelsesmekanismerne. ( Godkendelse af brede værker dækkes separat.) Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning | Fra | Til |
---|---|---|
E-mailadresse | Bruger via Webex-appen | Webex |
Begrænset adgangstoken og (uafhængig) P-URL-adresse | Webex | Brugerbrowser |
Brugerlegitimationsoplysninger | Brugerbrowser | Identitetsudbyder (som allerede har brugeridentitet) |
SAML-angivelse | Brugerbrowser | Webex |
Godkendelseskode | Webex | Brugerbrowser |
Godkendelseskode | Brugerbrowser | Webex |
Adgang og opdater tokens | Webex | Brugerbrowser |
Adgang og opdater tokens | Brugerbrowser | Webex App |
BroadWorks-godkendelse
Godkendelse af BroadWorks henviser til brugerlogin til en Webex-app ved hjælp af deres legitimationsoplysninger til BroadWorks. Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning | Fra | Til |
---|---|---|
E-mailadresse | Bruger via Webex-appen | Webex |
Begrænset adgangstoken og (Webex Bwks-idP-proxy)-id-P URL-adresse | Webex | Brugerbrowser |
Branding-oplysninger og URL-adresser forbrede værker | Webex | Brugerbrowser |
Brugerlegitimationsoplysninger for Broad Works | Bruger via browser (markeret login-side, der serviceres af Webex) | Webex |
Brugerlegitimationsoplysninger for Broad Works | Webex | BroadWorks |
BrugerprofilBroad Works | BroadWorks | Webex |
SAML-angivelse | Brugerbrowser | Webex |
Godkendelseskode | Webex | Brugerbrowser |
Godkendelseskode | Brugerbrowser | Webex |
Adgang og opdater tokens | Webex | Brugerbrowser |
Adgang og opdater tokens | Brugerbrowser | Webex App |
Meddelelse omudløb af adgangskode ved login
Denne funktion forbedrer login-processen og styrer login-flow-baseret:
Forbedring af loginadvarsel og fejlmeddelelse:
- I øjeblikket får Wexbex for BWKS-brugere, der bruger Broad Works-godkendelse og -login via UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke kan logge ind, fordi adgangskoden allerede er udløbet. Med denne funktion, hvis adgangskoden udløber om 10 dage eller mindre – brugeren modtager en advarsel om, at adgangskoden er ved at udløbe med angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren eller til at følge linket Glemt adgangskode på loginskærmen for at nulstille sin adgangskode.
- Hvis adgangskoden er udløbet, og konfigurationen i Broad Works 'gennemtvingændring af adgangskodeved udløb' er indstillet til at være sand, så blev fejlen "forkert brugernavn og adgangskode" kastet, men nu med denne funktion er fejlmeddelelsen forbedret: Loginforsøget mislykkedes. Kombinationen af det angivne bruger-id og adgangskode stemmer ikke overens med vores poster, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006
Kontrollér login flow:
- Partner kan begrænse login ved at aktivere en indstilling "w4bwks-adgangskode-udløb-misligholdelse-login". Denne indstilling "kan aktiveres af Cisco efter anmodning fra en partner. Hvis Broad Works-adgangskode er udløbet, er konfigurationen i broadworks 'gennemtvingændring af adgangskode ved udløb' indstillet til falsk, og indstillingen 'w4bwks-adgangskode-udløb-misligholdelse-login' er aktiveret, så vises fejlen, der siger, at adgangskoden er udløbet for x dage siden, mens login er tilladt, hvis indstillingstjenesten er deaktiveret. Indstillingen er som standard deaktiveret.
Linket Glemt adgangskode på loginsiden kan konfigureres af partneren som en del af funktionen Avanceret tilpasning. Partnere vil typisk konfigurere linket til at navigere brugeren til en partnerportal til administration af adgangskode og nulstilling af adgangskode.
Denne funktion forbedrer kun brugerlogin-oplevelsen under login for den aktiverede bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget ind i Webex-appen. Brugeren får besked om udløb af adgangskoden ved sit næste loginforsøg. |
Hentning af klientkonfiguration
Denne tabel viser den type data, der udveksles mellem de forskellige komponenter under hentning af klientkonfigurationer.
Dataflytning | Fra | Til |
---|---|---|
Tilmelding | klient | Webex |
Organisationsindstillinger, herunder URL-adresser forBroad Works | Webex | klient |
JWT-token for bredværker | Bredtarbejde gennem Webex | klient |
JWT-token for bredværker | klient | BroadWorks |
Enhedstoken | BroadWorks | klient |
Enhedstoken | klient | BroadWorks |
Konfigurer fil | BroadWorks | klient |
Brug ved steady state
Dette afsnit beskriver data, der flyttes mellem komponenter under gengodkendelse efter tokenens udløb, enten via Broad Works eller Webex.
Denne tabel viser databevægelse for opkald.
Dataflytning | Fra | Til |
---|---|---|
SIP-signaler | klient | BroadWorks |
SRTP-medier | klient | BroadWorks |
SIP-signaler | BroadWorks | klient |
SRTP-medier | BroadWorks | klient |
Denne tabel viser databevægelse for meddelelser, tilstedeværelse og møder.
Dataflytning | Fra | Til |
---|---|---|
HTTPS REST-meddelelser og tilstedeværelse | klient | Webex |
HTTPS REST-meddelelser og tilstedeværelse | Webex | klient |
SIP-signaler | klient | Webex |
SRTP-medier | klient | Webex |
SIP-signaler | Webex | klient |
SRTP-medier | Webex | klient |
Brug af klargørings-API
Udvikleradgang
API-specifikationen er tilgængelig på https://developer.webex.com , og en vejledning i brug er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du skal logge ind for at læse API-specifikationen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Programgodkendelse og godkendelse
Din applikation integreres med Webex som en integration. Denne mekanisme giver applikationen mulighed for at udføre administrative opgaver (f.eks. klargøring af abonnenter) for en administrator i din partnerorganisation.
Webex-API'er følger OA uth 2-standarden ( http://oauth.net/2/). OA uth 2 giver tredjepartsintegrationer mulighed for at få opdaterings- og adgangstokens på vegne af din valgte partneradministrator til godkendelse af API-opkald.
Du skal først registrere din integration med Webex. Når du er registreret, skal din applikation derefter understøtte dette OA uth 2.0-godkendelsestilskud for at få de nødvendige opdaterings- og adgangstokens.
Få flere oplysninger om integrationer, og hvordan du opbygger denne OA uth 2-godkendelsesproces i din applikation, se https://developer.webex.com/docs/integrations.
Der er to påkrævede roller til implementering af integrationer - udvikleren og den godkendte bruger - og de kan ejes af separate personer/teams i dit miljø.
|
Organisationens navn
Organisationsnavnet afhænger af, hvilken klargøringstilstand du bruger:
Virksomhedstilstand – organisationsnavnet er et nøjagtigt match med spEnterprise-id.
Tjenesteudbydertilstand – organisationsnavnet er gruppe-ID-delen af spEnterprise-id'et.
Organisationsnavnet indeholder alle whitespace, store bogstaver og specialtegn, der er angivet i det oprindelige virksomheds-id.
Generellekrav til software
Se Lifecycle Management - Broad.
Vi forventer, at tjenesteudbyderen er "patch-aktuel" med de seneste Broad Works-programrettelser og Release Independent (RI)-apps. Listen over programrettelser nedenfor er minimumskravet for integration med Webex.
Sørg for at gennemgå programrettelsesnoterne for disse programrettelser. Nogle programrettelser kan have yderligere CLI-krav. |
Version R22
Server | Programrettelse | Yderligere oplysninger |
---|---|---|
Programserver | ||
Påkrævet til katalogsynkronisering | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse for programserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse til funktion til opkaldsoptagelse | ||
Påkrævet programrettelse til flow-through klargøring | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | Påkrævet for NPS-godkendelsesproxy | |
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for Unified-opkaldshistorik | ||
Andet | AP.xsa.22.0.1123.ap372757 | |
Version R23
Server | Programrettelse | Yderligere oplysninger |
---|---|---|
Programserver | Påkrævet til katalogsynkronisering | |
Konfigurer appserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet | Hvis du bruger ADP... | Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Version R24
Server | Programrettelse | Yderligere oplysninger |
---|---|---|
Programserver | Påkrævet for Unified Messaging Server (UMS) | |
Påkrævet til flowthrough klargøring | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet | Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Bredearbejdsmærker er påkrævet for Webex
Se konfigurationsvejledningen til Webex til Cisco BroadWorks for oplysninger om systemtags og brugerdefinerede mærker, som du skal konfigurere til Webex.
Brugerklargørings- og aktiveringsflows
Klargøring beskriver tilføjelse af brugeren til Webex. Aktivering omfatter e-mailvalidering og tjenestetildeling i Webex. |
Brugernes e-mailadresser skal være entydige, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".
Automatisk brugerklargøring og automatisk aktivering (Trusted E-mailflow)
Forudsætninger
Din klargøringsadapter peger på Webex til Cisco Broad Works (som kræver en udgående forbindelse fra AS til Webex-klargøringsbro).
Du skal have gyldige og tilgængelige e-mailadresser for slutbrugere som alternativeID'er i Broad Works.
Control Hub har en klargøringskonto i din partnerorganisationskonfiguration.
Trin | Beskrivelse |
---|---|
1 | Du citerer og tager ordrer for tjenesten sammen med dine kunder. |
2 | Du behandler kundeordren og klargør kunden i dine systemer. |
3 | Tjenesteklargøringssystemet udløser klargøringen af BroadWorks. Dette trin opretter kort sagt virksomheden og brugerne. Den tildeler derefter de nødvendige tjenester og numre til hver bruger. En af disse tjenester er ekstern IM&P. |
4 | Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugerne i Webex. (IM&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargøringsprogrammet-API). |
5 | Dine systemer skal bruge Webex-klargørings-API, hvis du senere har brug for at justere pakken for brugeren (for at ændre fra standarden). |
SSO-login-flow
Følgende er SAML SSO-login-flowet for Webex-appen, når du bruger Broad Works-godkendelse, og når deling af ressourcer på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med tekst på pilene, der repræsenterer, hvad klienten giver godkendelse. Trin 1 og 5 er brugerbegivenheder. Højre side af billedet repræsenterer hændelser for logintjenester sammen med det, der returneres til klienten.
Følgende er registreringsflowet for Broad Works Service, der følger umiddelbart efter den foregående Webex SAML SSO-login-flow. Klienten bruger adgangstokenet, der blev hentet under tilmelding til Webex Device Management, til at anmode om tilmelding fra installationen af Broad Works.
Alternative loginflows
Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp afBroad Works-godkendelse med direkte Broad Works-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO-loginflows:
VidtgåendeWorks-godkendelse uden direkteVidtgående Works-godkendelse (deling af ressourcer på tværs af oprindelse):
Den eneste forskel er i trin 5 og 6 i Webex-login-flowet. I trin 5 valideres loginlegitimationsoplysningerne af idP-proxy (i stedet for XSI), og en SAML-erklæring returneres til klienten.
Flowet fortsætter gennem de resterende trin i de to diagrammer, der gælder.
SSO-token bruges ikke i dette flow.
SAML SSO Webex-godkendelse:
I trin 3 i Webex-login-flowet returnerer tjenesten Common Identity den identitetsudbyder, der bruges af Webex-godkendelse.
På dette tidspunkt aktiveres en alternativ SAML SSO-login-flow for Webex.
Brugerinteraktioner
Log ind
Webex-appen starter en browser til Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.
CI opdager, at den tilknyttede kundeorganisation har Broad Works IDP Proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til IDP, der præsenterer brugeren med en loginside. (Tjenesteudbyderen kan markere denne loginside.)
Brugeren indtaster sine legitimationsoplysningerBroad Works.
Broadworks godkender brugeren via IDP. Når det lykkes, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre godkendelsesprocessen (vises ikke i diagrammet).
Ved vellykket godkendelse henter Webex-appen adgangstokens fra CI (vises ikke i diagrammet). Klienten bruger dem til at anmode om et Broad Works-langvarigt Jason Web Token (JWT).
Webex-appen opdager dens opkaldskonfiguration fra Broad Works og andre tjenester fra Webex.
Webex-appen registreres med BroadWorks.
Log ind fra et brugerperspektiv
Dette diagram er den typiske loginflow, som slutbrugeren eller abonnenten ser på:
Du downloader og installerer Webex-appen.
Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde download på siden Webex-downloads.
Du indtaster din e-mailadresse på Webex-loginskærmen. Klik på Næste.
Du omdirigeres typisk til en side med en tjenesteudbyders branding.
Denne side kan byde dig velkommen via din e-mailadresse.
Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du i stedet indtaste dit brugernavn for Broad Works.
Indtast adgangskoden tilBroad Works.
Hvis du loggede ind, åbnes Webex.
Opkaldsflow – firmatelefonbog
Opkaldsstrøm – PSTN-nummer
Præsentation og deling
Start et rummøde
Klientinteraktioner
Hent profil fra DMS- og SIP-registrering med AS
Klienten ringer til XSI for at få et enhedsadministrationstoken og URL-adressen til DMS.
Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.
Klienten læser enhedsprofilen og henter SIP-legitimationsoplysningerne, adresserne og portene.
Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.
SBC sender SIP-REGISTRET til AS (SBC kan udføre et kig i NS for at finde et AS, hvis SBC ikke allerede kender SIP-brugeren).
Retningslinjer for test og laboratorium
Følgende retningslinjer gælder for test- og laboratorieorganisationer:
Tjenesteudbyderens partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organer.
Alle brugere ud over de første 50 testbrugere vil blive faktureret.
For at sikre nøjagtig behandling på din faktura skal alle testorganisationer inkludere "test" i navnet Broad Works-organisationen.
Interne testorganisationer skal være udpeget i Webex Control Hub. Dette er for at forhindre, at testbrugere faktureres som faktiske brugere.
Udpegning af en organisation som en testorganisation
Sådan udpeges en organisation som en testorganisation:
Log ind på Partner Hub, og vælg Kunder.
Vælg den relevante kunde.
I den rigtige kontrolbjælke skal du aktivere til/fra-funktionen Intern testorganisation .
Afspilning af telefonsvarer
Når det gælder voicemail, skal du sørge for, at du konfigurerer medieserveren til at bruge en af følgende koder:
mp3
wav – WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android
Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at konfigurere applikationsserveren og medieserveren:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- AKL
- Adgangskontrolliste
- ALG
- Programlaggateway
- API
- programmeringsgrænseflade
- APNER
- Apple Push-underretningstjeneste
- AS
- Programserver
- LÆ
- Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
- BAM
- Administrator forBroad Soft Application
- Basisbekræftelse
- En godkendelsesmetode, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
- BMS
- Bredsoft-messaging-server
- BOSH
- Tovejsstreams over synkronisk HTTP
- RÆ
- Grundlæggende hastighedsgrænseflade BRI er en ISDN-adgangsmetode
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- CA
- Certificeringsmyndighed
- Udbyder
- En organisation, der håndterer telefonitrafik (jf. Partner, tjenesteudbyder, forhandler med værditilvækst)
- CAPTCHA
- Fuldstændigt automatiseret offentlig turing test for at adskille computere og mennesker
- CCXML
- Opkaldskontrol og Xtensivt markup-sprog
- CIF
- Fælles mellemformat
- LÆ
- Kommandolinjegrænseflade
- CN
- Fælles navn
- CNPS
- Push-server til opkaldsunderretninger. En beskedpush-server, der kører på en XSP|ADP i dit miljø, for at skubbe opkaldsunderretninger til FCM og APNS. Se NPS-proxy.
- CPE
- Udstyr til kundens lokaler
- HHV.
- Brugerdefineret tilstedeværelsesregel
- CSS
- Ark til kascading-stil
- CSV
- Kommasepareret værdi
- CTI
- Integration af computertelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitariseret zone
- DN
- Adressebogsnummer
- DND
- Forstyr ikke
- DNS
- Domænenavnssystem
- DPG
- Ring op til peer-gruppe
- DSCP
- Differentieret tjenestekodepunkt
- DTAF
- Arkivfil for enhedstype
- DTG
- Destinationstrunkgruppe
- DTMF
- Dobbelt tone-multifrekvens
- Slutbruger
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Abonnent)
- Virksomhed
- En samling af slutbrugere (jf. Organisation)
- FCM
- Firebase-cloudmeddelelser
- FMC
- Fast mobil konvergens
- Gennemgående klargøring
- Oprettelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i BroadWorks.
- FQDN
- Helt kvalificeret domænenavn
- Klargøring med fuld flow gennem klargøring
- Oprettelse og bekræftelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i Broad Works, og at hver Broad Works-bruger har en unik og gyldig e-mailadresse.
- FXO
- Foreign Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefonen eller faxmaskinen eller stikkene på dit analoge telefonsystem. Den giver en angivelse af røret på/af røret (lukning af løkke). Da FXO-porten er tilsluttet en enhed, f.eks. en fax eller en telefon, kaldes enheden ofte "FXO-enheden".
- FXS
- Foreign Exchange Subscriber er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "stik i væggen", der leverer en opkaldstone, batteristrøm og ringespænding.
- GCM
- Google Cloud-meddelelse
- GCM
- Galois/Counter-tilstand (krypteringsteknologi)
- SKJULT
- Human grænsefladeenhed
- HTTPS
- Sikre sockets for hypertekst-overførselsprotokol
- LÆGEMIDDELFORM
- Integreret adgangsenhed
- IM&P
- Meddelelser og tilstedeværelse
- IP PSTN
- En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel betegnelse for internetforbundet "offentlig" telefoni, der leveres kollektivt af større telekommunikationsudbydere (snarere end af lande, som PSTN er)
- ITSP
- Internettelefoniudbyder
- IVR
- Interaktivt stemmesvar/respondent
- JID
- Den oprindelige adresse for en XMPP-enhed kaldes et Jabber-id eller JID localpart@domain.part.example.com/resourcepart (@ . / være separatorer)
- JSON
- Java-script-objektnotation
- IKKE RELEVANT.
- Java Secure Socket Extension; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til Broad Works-servere
- KEM
- Tastudvidelsesmodul (hardware Cisco-telefoner)
- LG.
- Langvarige (eller langvarige) token; en selvbeskrivende, sikker form for bærertoken, der gør det muligt for brugere at forblive godkendte i længere tid og ikke er bundet til specifikke applikationer.
- IKKE RELEVANT
- Arkiv for meddelelser
- MIB
- Administrationsoplysningsbase
- MS
- Medieserver
- mTLS
- Gensidig godkendelse mellem to parter ved brug af certifikatudveksling, når der oprettes en TLS-forbindelse
- LÆ
- Multibrugerchat
- VÅD
- Oversættelser af netværksadresse
- NPS
- Beskedpush-server; se CNPS
- NPS-proxy
-
En tjeneste i Webex, der leverer kortvarige godkendelsestokens til din CNPS, hvilket giver den mulighed for at skubbe opkaldsunderretninger til FCM og APN'er og i sidste ende til Android- og iOS-enheder, der kører Webex.
- IKKE ALMINDELIG
- Åbn klientgrænseflade
- Organisation
- En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (jf. Virksomhed)
- OTG
- Udgående trunk-gruppe
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- Partner
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Værditilført videreforhandler, tjenesteudbyder, udbyder)
- PBX
- Privat filialudveksling
- PEM
- Forbedret e-mail til beskyttelse af personlige oplysninger
- PLMN
- Offentligt landemobilnetværk
- LÆ
- Primary Rate Interface (PRI) er en standard for telekommunikationsgrænseflade, der bruges på et integreret digitalt netværk (ISDN)
- P
- Profilserver
- PSTN
- Offentligt skiftede telefonnetværk
- QoS
- Servicekvalitet
- Forhandlerportal
- Et websted, der giver forhandlerens administrator mulighed for at konfigurere deres UC-One SaaS-løsning. Den omtales sommetider som BAM-portal, administratorportal eller administrationsportal.
- RTCP
- Kontrolprotokol for realtid
- RTP
- Transportprotokol i realtid
- SBC
- Sessionsgrænsecontroller
- IKKE RELEVANT
- Udseende af delt opkald
- SD
- Standarddefinition
- SDP
- Sessionsbeskrivelse protokol
- SP
- Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (jf. Udbyder, partner, forhandler med værditilvækst)
- SIP
- Protokol til sessionsinitiering
- SLT
- Kortvarig (eller kort levetid) token (også kaldet Broad Works SSO-token), et godkendt token til engangsbrug, der bruges til at få sikker adgang til webapplikationer.
- SMB
- Små til mellemstore virksomheder
- SNMP
- Enkel netværksstyringsprotokol
- sRTCP
- sikker Real-time Transfer Control Protocol (VoIP-opkaldsmedie)
- sRTP
- sikker realtidsoverførselsprotokol (VoIP-opkaldsmedie)
- SSL
- Lag af sikre stikkontakter
- Abonnent
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Slutbruger)
- TCP
- Overførselskontrolprotokol
- TDM
- Multiplexing af tidsdeling
- TLS
- Transportlagsikkerhed
- TilS
- Tjenestetype
- UAP
- Brugeraktiveringsportal
- UC
- Unified Communications
- HÆTTEGLAS
- Brugergrænseflade
- U ID
- Entydig id
- OM
- Meddelelsesserver
- URI
- Ensartet ressourceidentifikator
- URL
- Placering af ensartet ressource
- STØDPUDE
- Delte server
- UTC
- Coordinated Universal Time
- UVS
- Videoserver
- Værditilsat forhandler (VAR)
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Udbyder, partner, tjenesteudbyder)
- VGA
- Videografiksortiment
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Stemmeudvideligt markup-sprog
- WebDAV
- Webdistribueret forfatning og -version
- WebRTC
- Webkommunikation i realtid
- WRS
- webRTC-server
- XMPP
- Udvidelig meddelelses- og tilstedeværelsesprotokol
Konfigurer tjenester (med mTLS for godkendelsestjenesten)
Nedenstående procedurer erstatter procedurerne i emnet Konfigurer tjenester på dit Webex til Cisco Broad Works XSP|ADP'er. Fuldfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for validering af CI-token. Disse procedurer er obligatoriske, hvis du kører flere Webex-organisationer fra den samme XSP|ADP-server. Ellers er de valgfrie.
Hvis du ikke kører flere Webex-organisationer fra den samme XSP|ADP-server, anbefales CI-token-validering (med TLS) til godkendelsestjenesten. Se Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er for at få oplysninger om, hvordan du konfigurerer godkendelsestjenesten og andre tjenester. |
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med mTLS)
Langvarige tokens for brede værker genereres og valideres af den godkendelsestjeneste, der hostes på dine XSP|ADP'er.
Krav
De XSP|ADP-servere, der hoster godkendelsestjenesten, skal have konfigureret en mTLS-grænseflade.
XSP|ADP'er skal dele de samme nøgler til kryptering/dekryptering af Broad Works-tokens med lang levetid. Kopiering af disse nøgler til hver XSP|ADP er en manuel proces.
XSP|ADP'er skal synkroniseres med NTP.
Konfigurationsoversigt
Den vigtige konfiguration på dine XSP|ADP'er omfatter:
Installer godkendelsestjenesten.
Konfigurer tokenvarighed til mindst 60 dage (forlad udstederen som Broad Works).
Generer og del RSA-nøgler på tværs af XSP|ADP'er.
Angiv URL-adressen til godkendelsestjenesten til webbeholderen.
Installer godkendelsestjenesten på XSP|ADP
På hver XSP|ADP, der bruges med Webex:
Aktivér applikationen for godkendelsestjeneste på stien
/authService
(Du skal bruge denne sti):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(hvor
<version>
er din Broad Works-version).Installer applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurer varighed af token
Kontrollér den eksisterende tokenkonfiguration (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Indstil varigheden til 60 dage (maks. 180 dage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Opret og del RSA-nøgler
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
På grund af disse to faktorer skal du generere nøgler på en XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er.
Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne. |
Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/auth Service/token?key=BASE6URL (klientoffentlignøgle)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopiér den eksporterede fil
/var/broadworks/tmp/authService.keys
til samme placering på de andre XSP|ADP'er, overskriver en ældre.keys
filen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen
XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens.
På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Føj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get
.Genstart XSP|ADP.
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI kontekst |
System (globalt) |
|
Transportprotokoller for dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
Indtast
get
kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> 443 TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> 443 <cipherName>
for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrænsefladen skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Konfigurer tillid til godkendelsestjeneste (med mTLS)
Log ind på Control Hub med din partneradministratorkonto.
Gå til på Download Webex CA-certifikat for at få
opkald, og klikCombinedCertChain2023.txt
på din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt
.Åbn
combinedcertchain2023.txt
i et tekstredigeringsprogram.Vælg og skær den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og indsæt tekstblokken i en ny fil.Gem den nye fil som
root2023.txt
.Gem den oprindelige fil som
issuing2023.txt
. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
.Log ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Valgfri) Kør hjælpUpdateTrust
for at se parametrene og kommandoformatet.Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot
,webexclientroot2023
,webexclientissuing
ogwebexclientissuing2023
er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle fire poster er unikke.Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Valgmulighed) Konfigurer m-TLS på HTTP-grænseflade/portniveau
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP{1}ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på HTTP-grænseflade/portniveau, kræves mTLS for alle hostede webapplikationer, der er adgang via denne grænseflade/port.
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
og kørget
kommando til at se grænsefladerne.For at tilføje en grænseflade og kræve klientgodkendelse der (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Se XSP|ADP CLI-dokumentationen for at få flere oplysninger. I alt væsentligt den første
true
sikrer grænsefladen med TLS (servercertifikat oprettes, hvis det er nødvendigt) og det andettrue
tvinger grænsefladen til at kræve klientcertifikatgodkendelse (tilsammen er de mTLS).
Eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksempel er mTLS (Client Auth Req = true) aktiveret på 192.0.2.7
port 444
. TLS er aktiveret den 192.0.2.7
port 443
.
(Valgmulighed) Konfigurer mTLS for specifikke webapplikationer
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP{1}ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på applikationsniveau, kræves mTLS for det pågældende program, uanset konfigurationen af HTTP-servergrænsefladen.
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
og kørget
kommando til at se, hvilke applikationer der kører.Sådan tilføjer du en applikation og kræver klientgodkendelse for den (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Se XSP|ADP CLI-dokumentationen for at få flere oplysninger. Programnavnene er angivet der. Fil
true
i denne kommando aktiverer mTLS.
Eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen tilføjer godkendelsestjenesteapplikationen til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.
Kontroller med get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
Hvor skal du hen Næste?
Når det gælder konfiguration, kan du gendeltage i hoveddokumentflowet på CTI-grænseflade og relateret konfiguration.
Yderligere certifikatkrav til gensidig TLS-godkendelse mod godkendelsestjeneste
Webex interagerer med godkendelsestjenesten via en gensidig TLS-godkendt forbindelse. Dette betyder, at Webex præsenterer et klientcertifikat, og at XSP|ADP skal validere det. For at stole på dette certifikat skal du bruge Webex CA-certifikatkæden til at oprette et tillidsanker på XSP|ADP (eller proxy). Certifikatkæden er tilgængelig til download via Partner Hub:
Gå til Indstillinger > Opkald til.
Klik på linket til download af certifikat.
Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal installeres i disse tre tilfælde.
Gensidige TLS-certifikatkrav for TLS-broproxy
Webex viser et Webex CA-signeret klientcertifikat til proxyen.
Webex CA-certifikatkæden installeres i proxytillidsbutikken, så proxy stoler på klientcertifikatet.
Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser et offentligt signeret servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Gensidige TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP i DMZ
Webex præsenterer et Webex CA-signeret klientcertifikat til XSP'erne.
Webex CA-certifikatkæden installeres i XSP's tillidslager, så XSP'erne stoler på klientcertifikatet.
Det offentligt signerede XSP-servercertifikat indlæses også i XSP'erne.
XSP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der underskrev XSP's servercertifikater.
Dokumentets revisionshistorik
Følgende tabel viser en oversigt over ændringer i dette dokument i løbet af de seneste 12 måneder.
Dato | Version | Beskrivelse af skift | |
---|---|---|---|
22. marts 2024 | 2-112 |
| |
07. marts 2024 | 2-111 |
| |
24. februar 2024 | 2-110 |
| |
20. februar 2024 | 2-109 |
| |
07. februar 2024 | 2-108 |
| |
25. januar 2024 | 2-107 |
| |
23. januar 2024 | 2-106 |
| |
10. januar 2024 | 2-105 |
| |
20. december 2023 | 2-104 |
| |
13. december 2023 | 2-103 |
| |
12. december 2023 | 2-102 |
| |
Den 08. december 2023 | 2-101 |
| |
Den 08. november 2023 | 2-100 |
| |
25. oktober 2023 | 2-99 |
| |
13. september 2023 | 2-98 |
| |
Den 04. september 2023 | 2-97 |
| |
08. august 2023 | 2-96 |
| |
23. juni 2023 | 2-95 |
| |
30. maj 2023 | 2-94 |
| |
26. maj 2023 | 2-93 |
| |
24. maj 2023 | 2-92 |
| |
10. maj 2023 | 2-91 |
| |
9. maj 2023 | 2-90 |
| |
Den 04. maj 2023 | 2-89 |
| |
27. april 2023 | 2-88 |
| |
14. april 2023 | 2-87 |
| |
17. marts 2023 | 2-86 |
| |
11. marts 2023 | 2-85 |
| |
10. marts 2023 | 2-84 |
| |
07. marts 2023 | 2-83 |
| |
28. februar 2023 | 2-82 |
| |
15. februar 2023 | 2-81 |
| |
10. februar 2023 | 2-80 |
| |
Klargør kundeorganisationer
I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.
Klargør brugere
Du kan klargøre brugere på følgende måder:
Brug API'er til at oprette Webex-konti
Tildel integreret IM&P (flowthrough-klargøring) med pålidelige e-mails for at oprette Webex-konti
Tildel integreret IM&P (flowthrough-klargøring) uden pålidelige e-mails. Brugere angiver og validerer e-mailadresser for at oprette Webex-konti
Tillad brugere at aktivere sig selv (du sender dem et link, de opretter Webex-konti)
Offentlige klargørings-API'er
Webex udstiller offentlige API'er for at tillade tjenesteudbydere at integrere klargøring af Webex til Cisco Broad Works-abonnentklargøring i deres eksisterende klargøringsarbejdsprocesser. Specifikationen for disse API'er er tilgængelig på developer.webex.com
. Hvis du ønsker at udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.
Engroskunder vil blive afvist af disse API'er. |
Provisionering gennem flow
På Broad Works kan du klargøre brugere med valgmuligheden Aktivér integreret IM&P. Denne handling får Broad Works-klargøringsadapteren til at foretage et API-opkald for at klargøre brugeren på Webex. Vores klargøringsAPI er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring, kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.
Klargøring af abonnenter på Webex kan tage betydeligt (flere minutter for den første bruger i en virksomhed). Webex udfører klargøringen som en baggrundsopgave. Så succesfuld klargøring af flowthrough indikerer, at klargøringen er startet. Det indikerer ikke fuldførelse. For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge ind på Partner Hub og se på din liste over kunder. Brugere, dertrunker brede værker, kan have Webex til brede værkervia en visning af delt opkald (SCA). Den aftagende bruger skal have godkendelsestjenesten tildelt. Som beskrevet i Broad WorksTrunking Solution Guide afsnit 8, tillader dette, at godkendelsen af SCA Webex-udseendet adskilles fra den almindelige trunk-godkendelse. Webex til Broad Works kan ikkeklargøres for trunkerende brugere med tildelte rutefunktioner eller direkte rutefunktioner. |
Placeringen af skabeloner er blevet flyttet fra Broad Works-opkald i organisationsindstillinger til afsnittet Kundeliste, og den kaldes nu Onboarding-skabelonen. |
Brugerens selvaktivering
For at klargøreBroad Works-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:
Log ind på Partner Hub, og find siden Kundeliste .
Klik på Vis skabeloner.
Vælg den klargøringsskabelon til onboarding, du vil anvende på denne bruger.
Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i systemet Broad Works, der er knyttet til denne skabelon, kan brugeren ikke selv aktivere med linket.
Kopiér klargøringslinket, og send det til brugeren.
Du vil muligvis også inkludere linket til download af software og minde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.
Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.
Få flere oplysninger i Brugerklargørings- og aktiveringsflows.
Klargøring med ikke-betroede e-mails
Partner Hub giver et sæt kontrolfunktioner i visningen Brugerstatus, der tillader administratorer af Webex til Cisco Broad Works Service Provider-administratorer at gennemgå brugerstatus og løse fejl, når de klargør med e-mails, der ikke er tillid til. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.
Flyt Webex-brugere til Webex til Cisco WideWorks
Hvis du vil flytte eksisterende Webex-brugere til Webex til Cisco Broad Works, skal du se nedenstående tabel for at finde ud af, hvilken procedure der skal følges.
Eksisterende Webex-bruger tilhører en… | Følg disse processer for at flytte brugeren |
---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
|
Kundeorganisation | Vedhæft Webex til brede værker til eksisterende organisation – organisationens vedhæftede fil (for den første bruger) føjer også Webex til brede værker til efterfølgende brugere, så længe de er tildelt den korrekte organisation. |
Eksisterende Webex-bruger tilhører en… | Følg disse processer for at flytte brugeren |
---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) | Hvis Webex for Broad Works-organisation ikke findes (ingen brugere klargøres):
Hvis Webex for Broad Works-organisation findes (mindst én bruger er klargjort):
|
Kundeorganisation |
|
Flyt bruger (med samtykke) til Webex til Cisco WideWorks
Brug denne procedure til at flytte en eksisterende Webex-bruger, der er i en forbrugerorganisation eller har en selvtilmeldingskonto (gratis konto eller prøvekonto) til Webex til Cisco BroadWorks. Bemærk, at Webex til Cisco Broad Works-organisationen skal eksistere (med den første bruger klargjort). I dette tilfælde kan du bruge en af disse valgmuligheder til at flytte brugere:
Flyt bruger (med betroet e-mail) – bruger klargøring med betroede e-mails
Flyt bruger (med e-mail, der ikke er tillid til) – bruger klargøring med e-mails, der ikke er tillid til
Selvaktivering
Flyt bruger (med pålidelig e-mail)
Hvis onboardingsskabelonen bruger betroede e-mails, kan partneradministratoren flytte efterfølgende brugere med denne proces:
Administratoren tilføjer brugeren.
Brugeren skubbes til Broad Works Provisioning Bridge.
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
Der sendes en automatisk e-mail til brugeren.
Brugeren åbner e-mailen og klikker på Aktivér konto. Brugeren omdirigeres til Webex-forbrugerportalen.
Brugeren logger ind på Webex.
Brugeren klikker på Slet for at slette den gamle Webex-konto.
Den gamle Webex-konto er slettet.
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
Brugeren henvises til siden Download.
Flyt bruger (med e-mail, der ikke er tillid til)
Hvis onboardingskabelonen bruger ikke-betroede e-mails, skal brugerens e-mailadresse først valideres. Administratoren kan følge denne proces for at flytte efterfølgende brugere:
Administratoren tilføjer brugeren.
Brugeren skubbes automatisk til Broad Works Provisioning Bridge.
En tekst med et aktiveringslink sendes til brugeren.
Brugeren klikker på aktiveringslinket og indtaster sin e-mailadresse.
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
Der sendes en automatisk e-mail til brugeren.
Brugeren åbner e-mailen og klikker på Deltag nu.
E-mailadressen er valideret.
Brugeren omdirigeres til at logge ind på Webex-forbrugerportalen.
Brugeren logger ind på Webex.
Brugeren skal klikke på Slet for at slette den gamle Webex-konto.
Den gamle Webex-konto er slettet.
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
Brugeren henvises til siden Download.
Selvaktiveringsflow
Hvis brugeren har en eksisterende Broad Works-konto, kan vedkommende bruge selvaktiveringsprocessen til at flytte sin konto.
Brugeren logger ind på URL-adressen til brugeradgangsportalen ved hjælp af legitimationsoplysningerBroad Works.
Brugeren indtaster sin e-mailadresse.
Brugeren skubbes til Broad Works Provisioning Bridge.
Der sendes en automatisk e-mail til brugerens e-mailadresse.
Brugeren åbner e-mailen og klikker på linket Deltag nu , som validerer e-mailadressen.
CI-finder-bruger har en eksisterende Webex-konto. Brugeren skal slette den gamle konto, før vedkommende kan fortsætte.
Brugeren omdirigeres til at logge ind på Webex.
Brugeren logger ind på forbrugerportalen.
Brugeren klikker på Slet konto.
Den gamle Webex-konto er slettet.
Brugeren får klargjort en ny Webex til Cisco Broad Works-konto med den samme e-mailadresse.
Vedhæft Webex til bredeværker til eksisterende organisation
Hvis du er partneradministrator, der tilføjer Webex til Broad Works-tjenester til en eksisterende Webex-kundeorganisation, som endnu ikke er tilknyttet en partneradministreret Broad Works-virksomhed, SKAL kundeorganisationsadministratoren godkende administratoradgang for at klargøringsanmodningen kan lykkes.
Organisationsadministratorgodkendelse er nødvendig, hvis et af følgende er sandt:
Den eksisterende kundeorganisation har 100 brugere eller flere
Organisationen har et bekræftet e-maildomæne
Der gøres krav på organisationsdomænet
Hvis ingen af ovenstående kriterier er sande, kan der opstå en automatisk vedhæftning.
I et automatisk vedhæftningsscenario føjes et Webex til Broad Works-abonnement til en eksisterende kundeorganisation uden nogen underretning til den eksisterende organisationsadministrator eller slutbruger. I de fleste tilfælde vil din partnerorganisation få klargøringsadministratorrettigheder. Men hvis kundeorganisationen ikke har licenser eller kun suspenderede/annullerede licenser, vil du blive gjort til en fuld administrator. Med klargøringsadministratoradgang har du begrænset synlighed i Control Hub for brugerne i den eksisterende organisation. Det anbefales, at du kontakter kundeadministratoren og anmode om fuld administratoradgang til organisationen. |
Partneradministratorer kan fuldføre følgende procedure for at tilføje opkaldstjenester tilBroad Works til en eksisterende Webex-organisation:
Sørg for, at e-mailen Tillad administratorinvitation, når den vedhæftes til eksisterende organer (til/fra-knappen er aktiveret som standard). |
1 | Partneradministratoren bestemmer Webex til Cisco Broad Works for kunden. Få hjælp i Klargøring af kundeorganisationer. Følgende sker:
| ||
2 | Med fuld administratoradgang kan partneradministratoren fuldføre processen med klargøring af kunden. Du skal prøve klargøringen af kunden igen fra trin 1 ovenfor. Men nu som ekstern fuld administrator bør du ikke observere fejlen 2017. Når klargøringen af opkaldstjenester er fuldført, vil den eksisterende kundeorganisation være synlig som kunde under Webex for Broad Works-partnerorganisationen.
|
Betingelser for vedhæftet organisation
E-mailadressen for den første klargjorteBroad Works-abonnent skal stemme overens med e-mailadressen for en eksisterende bruger i den målrettede kundeorganisation. Ellers oprettes der en ny kundeorganisation.
Den første bruger fra den eksisterende organisation, der er klargjort til Webex til Broad Works, er ikke klargjort som en administratorbruger. Indstillinger og rettigheder fra den eksisterende organisation bevares.
Organisationens eksisterende godkendelsesindstillinger har forrang for det, der er konfigureret på klargøringsskabelonen til Webex til Broad Works. Det betyder, at der ikke er nogen ændring af, hvordan eksisterende brugere logger ind.
Hvis den eksisterende kundeorganisation har grundlæggende branding aktiveret, vil partnerens avancerede branding dog have forrang, når vedhæftet fil finder sted. Hvis kunden ønsker, at den grundlæggende branding forbliver intakt, skal partneren konfigurere kundeorganisationen til at tilsidesætte branding i indstillingerne for avancerede branding.
Navnet på den eksisterende organisation ændres ikke.
Der er ingen ændring af indstillingen for e-mailundertrykkelse i den eksisterende organisations indstillinger. Dette kan påvirke nyligt klargjorte brugere. Afhængigt af hvordan flaget er indstillet, kan nye brugere modtage en e-mail med en kode, der skal indtastes for at fuldføre aktiveringen.
Begrænset administratortilstand (indstillet af Begrænset af partnertilstand) er deaktiveret for den vedhæftede organisation.
Sørg for at fuldføre vedhæftningsprocessen for organisationen (flytning af eksisterende brugere og opdatering af organisation-id'et), før du klargør nye brugere i Webex til Cisco Broad Works-organisationen.
En Broad Works-virksomhed kan kun tilknyttes én Webex-organisering. Du kan ikke klargøre abonnenter fra en enkelt Broad Works-virksomhed til separate Webex-organisationer.
Tilføj ekstern administrator
For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som ekstern administrator, se artiklen Godkend ekstern administratoranmodning på help.webex.com
.
Kundeadministratoren skal give den eksterne administrator rettigheder og privilegier for fuld administrator. |
Den e-mailadresse, som kundeorganisationsadministratoren tilføjer som en ekstern administrator, skal matche partneradministratorens e-mailadresse som konfigureret i onboardingsskabelonen på Partner Hub. Efter tilføjelse af e-mailen fra onboardingskabelonen på Partner Hub som en fuld administrator, skal alle yderligere partneradministratorer også tilføjes som en ekstern administrator med fulde administratorrettigheder. |
Adskil Webex til bredeværker fra eksisterende organisation
Følg disse trin for at fjerne Webex for Broad Works fra en eksisterende Webex-organisation. Hvis du f.eks. ved et uheld vedhæftede Webex til Broad Works til en eksisterende organisation og ønsker at fjerne den vedhæftede fil.
I standardflow, der fjerner Webex for Broad Works fra en eksisterende Webex-organisation (kun standardflow), sletter alle tilknyttede abonnentdata og deaktiverer kundens Webex forBroad Works-abonnement. Du mister også adgang til kundeorganisationen, hvis dette er det eneste tilknyttede abonnement. I hybrid-flow ændres kundeabonnementerne ikke. |
Hvis du ikke har adgang til kundeindstillingerne i Control Hub, skal kundeadministratoren give dig ekstern administratoradgang ved at følge Godkend ekstern administratoranmodning.
Fjern alle Webex for Broad Works-arbejdsområder fra organisationen. Brug API'en Fjern et bredt arbejdsområde.
Fjern alle Webex for Broad Works-abonnenter fra organisationen. Brug API'et Fjern en abonnent til brede værker.
Fjern afventende Webex for Broad Works-brugere fra organisationen. Hvis brugerne f.eks. blev klargjort via den ikke-betroede e-mailstrøm, og gyldige e-mails endnu ikke er indtastet, efterlades brugerne i en afventende tilstand. Følg Bekræft brugerklargøring med ikke-betroede e-mails for at slette brugerne.
Slet konfigurationen for Broad Works-opkald for denne kunde. Åbn kundens Control Hub-forekomst, klik på Hybrid, under afsnittet Opkald til brede værker slet alle konfigurationer.
Hvis du vil vedhæfte Webex til Broad Works til kunden, når du har fuldført opløsningen, skal du følge klargøringsprocesserne for at vedhæfte til en eksisterende kunde.
En alternativ valgmulighed til at fjerne abonnenter, hvis du ikke vil bruge Fjern en abonnent-API'en er at gå til Broad WorksComm Pilot og fjerne den integrerede IM&P-tjeneste for de berørte brugere. |
Administrer brugere og organisationer
Hvis du vil administrere brugere i Webex til Cisco Broad Works, skal du huske, at brugeren findes både i Broad Works og i Webex. Opkaldsattributter og brugerens Broad Works-identitet holdes iBroad Works. En separat e-mailidentitet for brugeren og dennes licens til Webex-funktioner opbevares i Webex.
Bekræft brugerklargøring med e-mails, der ikke er tillid til
Hvis du klargør Webex til Broad Works-brugere ved hjælp af flowthrough-klargøring med ikke-betroede e-mails, skal brugerne selv klargøre deres e-mailadresse ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren støder på en fejl, kan vedkommende bruge valgmuligheden Prøv igen , der vises i portalen, til at foretage et andet forsøg. Hvis brugeren genmøder fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå statussen og enten onboarde brugeren, slette brugeren eller anvende konfigurationsændringer.
1 | Log ind på Partner Hub, og find siden Kundeliste . |
2 | Klik på Vis skabeloner. Vælg den relevante onboardingskabelon, du vil anvende på denne bruger. |
3 | Under brugerbekræftelse, skal du kontrollere, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails konfigureres korrekt:
|
4 | Når brugerklargøring sker, skal du klikke på Vis brugerstatus i afsnittet Brugerbekræftelse for at kontrollere klargøringsstatus. Visningen Brugerstatus viser listen over brugere sammen med oplysninger som f.eks. Broad Works-id, den valgte pakketype og den aktuelle status, som viser, om brugeren er klargjort, eller om der er et afventende krav.
|
5 | For brugere med fejl eller afventende krav skal du klikke på de tre prikker til højre og vælge en af følgende administrative valgmuligheder:
|
Valgmuligheder for yderligere visning
Følgende yderligere valgmuligheder er tilgængelige, når du ser listen over brugere:
Eksportér – Klik på denne knap, hvis du vil eksportere brugerlisten til en CSV-fil.
Ekskluder klargjorte brugere – Aktivér denne til/fra, hvis du kun vil se brugere med afventende krav eller fejl.
Skift bruger-id eller e-mailadresse
Ændringer af bruger-id og e-mailadresse
E-mail-ID og alternativt ID er brugerattributterne for Broad Works, der bruges med Webex til Cisco BroadWorks. Bruger-id'etBroad Works er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:
Attribut iBrede Værker | Tilsvarende attribut i Webex | Formål | Bemærkninger |
BroadWorks-bruger-id | Ingen | Primær identifikator | Du kan ikke ændre dette id og stadig knytte brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe, hvis den er forkert. |
E-mail-id | Bruger-id | Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du hævder, at du har tillid til e-mail Ikke påkrævet i Broad Works, hvis du ikke hævder, at du kan stole på e-mails Ikke påkrævet i Broad Works, hvis du tillader abonnenter at aktivere sig selv | Der er en manuel proces til at ændre dette begge steder, hvis brugeren er klargjort med den forkerte e-mailadresse:
Ændr ikke bruger-id'et forBroad Works. Dette understøttes ikke. |
Skift ID | Ingen | Aktiverer autentificering af bruger, via e-mail og adgangskode, i forhold til Broad Works-brugerID | Skal være det samme som e-mail-id. Hvis du ikke kan indsætte e-mailen i attributten Alternativt ID, skal brugere indtaste deres bruger-id forBroad Works, når de godkendes. |
Skift brugerpakke i Partner Hub
1 | Log ind på Partner Hub, og klik på Kunder. |
2 | Find og vælg den kundeorganisation, hvor brugeren er hostet. Siden med organisationsoversigt åbnes i et panel til højre på skærmen. |
3 | Klik på Vis kunde. Kundeorganisationen åbner i Control Hub, der viser siden Oversigt.
|
4 | Klik på Brugere, og find og klik derefter på den berørte bruger. |
5 | Klik på Webex til Broad Works Packages (abonnementer). Brugerens pakkerpanel åbnes, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren. |
6 | Under fanen Profil skal du se i afsnittet Pakke og klikke på pilen (>) for at udvide visningen. |
7 | Vælg den pakke, du ønsker for denne bruger (Grundlæggende, Standard, Præmieeller Softphone)og klik Gem. Control Hub viser en meddelelse om, at brugeren opdaterer. |
8 | Du kan lukke brugeroplysningerne og fanen Control Hub. |
Standard- og Premium-pakker har separate mødewebsteder, der er knyttet til hver pakke. Når en abonnent med administratorprivilegier med en af disse to pakker flyttes til den anden pakke, vises abonnenten med to mødewebsteder i Control Hub. Abonnentens værtsmødefunktioner og mødewebsted stemmer overens med deres aktuelle pakke. Den forrige pakkes mødewebsted og eventuelt tidligere oprettet indhold på dette websted, f.eks. optagelser, forbliver tilgængeligt for mødewebstedsadministratoren. |
Det kan tage to til tre timer, før nye PMR-indstillinger, der er et resultat af en pakkeændring, opdateres. |
Slet brugere
Der er en række forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco Broad Works:
Hvis den bruger, du vil slette, har administratorprivilegier, skal du tildele en ny administrator, før du sletter brugeren. Der er ingen automatisk overførsel af administratorrollen, hvis den sidste administrator slettes. |
Webex til CiscoBroad Works API
Partneradministratorer kan bruge Webex til Cisco Broad Works-API til at slette brugere:
Kør API-anmodningen Fjern en abonnent til Broad Works på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne anmodning fjerner Webex til Cisco Broad Works-abonnementet. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
Kør anmodningen Slet en person API for at https://developer.webex.com/docs/api/v1/people/delete-a-person slette brugeren fuldstændigt.
Gennemgående klargøring
Partneradministratorer kan bruge flowthrough-klargøring til at slette brugere:
Fjern den IM+P-integrerede tjeneste fra brugeren på Broad Works-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – integreret IM&P på Broad Works. For en detaljeret procedure henvises der til "Konfigurer integreret IM&P" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2.
Når tjenesten er deaktiveret, fjerner flow-through klargøring Webex til Cisco Broad Works-abonnementet fra brugeren. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
Find og vælg brugeren i Control Hub.
- Gå til Handlinger , og vælg Slet bruger.
Control Hub (Kundeadministratorer)
Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Få flere oplysninger i Slet en bruger fra din organisation i Webex Control Hub kl. https://help.webex.com/0qse04/.
Slet organisation
1 | Brug People-API'erne til at slette alle brugere fra organisationen:
| ||
2 | Hvis adressebogssynkronisering er aktiveret, skal du deaktivere den. Dette kan gøres via Partner Hub eller via det offentlige API. Sådan deaktiveres adressebogssynkronisering via Partner Hub: Hvis du vil deaktivere adressebogssynkronisering via API, skal du bruge Opdater adressebogssynkronisering for en Broad Works Enterprise API og deaktivere indstillingen Aktivér Dir-synkronisering. Alle brugere, der er relateret til Broad Works Directory Sync for denne organisation, slettes. Bemærk, at fjernelse af brugere (ved brug af en af metoderne) kan tage noget tid, afhængigt af mængden af brugere. | ||
3 | Når alle brugere er fjernet, skal du bruge Slet en organisation API til at slette organisationen. |
Udgivelsesstyring
Kontrolfunktioner til udgivelsesstyring i Partner Hub gør det nemt for Webex til Cisco Broad Works-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at styre udgivelseskadenheden, hvorved brugernes Webex-apps opgraderer til den nyeste software.
Webex-appen bruger som standard automatiske opgraderinger (Cisco-kontrollerede månedlige udgivelser). Men med denne funktion kan partneradministratorer:
Konfigurer brugertilpassede udgivelsesplaner med udskydelser fra Cisco-standardudgivelsesplanen
Konfigurer en enkelt udgivelsesplan og cascade, der gælder for alle de kundeorganisationer, som de administrerer
Tildel forskellige udgivelsesplaner til forskellige kundeorganisationer
Få flere oplysninger om udgivelsesstyring, herunder oplysninger om, hvordan du konfigurerer og anvender brugertilpassede udgivelsesplaner, i Webex-artiklens udgivelsesstyringstilpasninger.
Konfigurer systemet igen
Du kan omkonfigurere systemet på følgende måde:
Tilføj en bredværksklynge i Partner Hub
Rediger eller slet en bredværksklynge i Partner Hub
Tilføj en onboardingskabelon i Partner Hub
Rediger eller slet en onboardingskabelon i Partner Hub
Rediger eller slet en bredværksklynge i Partner Hub
Du kan redigere eller fjerne en Broad Works-klynge i Partner Hub.
1 | Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | ||
2 | Gå til Indstillinger , og find afsnittet Opkald til brede værker. | ||
3 | Klik på Vis klynger. | ||
4 | Klik på den klynge, du vil redigere eller slette. Klyngeoplysningerne vises i en rude til højre.
| ||
5 | Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Rediger eller slet en onboardingskabelon i Partner Hub
Du kan redigere eller slette onboardingskabeloner i Partner Hub.
1 | Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | |||||||||
2 | Gå til Indstillinger , og find afsnittet Opkald til brede værker. | |||||||||
3 | Klik på Vis skabeloner. | |||||||||
4 | Klik på den skabelon, du vil redigere eller slette. | |||||||||
5 | Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Webex Assistant
Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex Assistant om at følge op på handlingspunkter, tage vigtige beslutninger til efterretning og fremhæve vigtige øjeblikke under et møde eller en begivenhed.
Webex Assistant til Meetings er tilgængelig gratis for websteder med Premium- og Standard-pakke og personlige mødelokaler. Support omfatter både nye og eksisterende websteder.
Aktivér Webex Assistant til møder
Webex Assistant er som standard aktiveret for både standard- og premium-pakker Broadworks-kunder.
Partneradministratorer og kundeorganisationsadministratorer kan deaktivere funktionen for kundeorganisationer via Control Hub.
Begrænsninger
Følgende begrænsninger findes for Webex til Cisco BroadWorks:
Support er begrænset til Premium- og Standard-pakketmødewebsteder og personlige mødelokaler.
Undertekster understøttes kun på engelsk, spansk, fransk og tysk.
Indholdsdeling via e-mail kan kun tilgås af brugere i din organisation
Mødeindhold er ikke tilgængeligt for brugere uden for din organisation. Mødeindhold er heller ikke tilgængeligt, når det deles mellem brugere af forskellige pakker fra den samme organisation.
Med Premium-pakken er transskriptioner tilgængelige efter mødet, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse vælges, registreres afskrifter eller højdepunkter efter mødet ikke.
Med standardpakken er valgmuligheden Optag møde i skyen ikke tilgængelig, og derfor er transkriptioner efter mødet ikke tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, registreres afskrifter eller højdepunkter ikke selv efter mødet.
Yderligere oplysninger om Webex Assistant
For brugeroplysninger om, hvordan du bruger funktionen, se Brug Webex Assistant i Webex Meetings og Events.
Deaktiver Webex-opkald
Gratis Webex-opkald er aktiveret som standard, så brugere kan foretage gratis opkald til enhver Webex-aktiveret enhed. Men hvis du ønsker, at alle opkald skal bruge infrastrukturen Broad Works, kan du deaktivere Webex-opkald i en onboardingskabelon, som deaktiverer denne valgmulighed for de kundeorganisationer, der bruger skabelonen.
Funktionssupport
Når Webex Calling er deaktiveret, gælder følgende betingelser for Webex for Cisco Broad Works-brugere:
Brugere ser ikke længere Opkald med Webex som en valgbar opkaldsvalgmulighed på Webex-appen.
Brugere kan ikke placere eller modtage gratis Webex-opkald til brugere, der ikke er Webex for Cisco BroadWorks. Dette omfatter opkald, der er startet fra et Webex-teamrum, opkaldshistorik, kontakter, ved at indtaste den anden brugers URI eller e-mailadresse i søgebjælken.
Skærmdeling fungerer inden for etbredt arbejdsopkald.
Webex-møder og telefonitilstedeværelse fungerer stadig, selvom Webex-opkald er deaktiveret.
Deaktiver Webex-opkald (ny onboardingskabelon)
Når du konfigurerer en ny onboardingskabelon, kan du konfigurere, om Webex-opkald er aktiveret eller deaktiveret ved at markere eller fjerne markeringen af Deaktiver gratis Cisco Webex-opkaldafkrydsningsfeltet i Tilføj en ny skabelonguide. Denne indstilling vil blive hentet for brugere i kundeorganisationer, som du tildeler til skabelonen.
Få oplysninger om konfiguration af en ny onboardingskabelon i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver Webex-opkald (eksisterende onboardingskabelon)
Følg denne procedure for at deaktivere Webex-opkald fra en eksisterende onboardingskabelon. Dette vil deaktivere funktionen for alle nye brugere i kundeorganisationer, der bruger denne skabelon.
Log ind på Partner Hub på admin.webex.com.
Vælg Indstillinger.
Klik på Vis skabelon , og vælg den relevante onboardingskabelon.
Klik på Deaktiver gratis opkald til Cisco Webex.
Klik på Gem.
Deaktiver Webex-opkald (eksisterende bruger)
Deaktivering af denne funktion på en onboardingskabelon ændrer kun indstillingen for nye brugere, der er tildelt skabelonen. Hvis du vil deaktivere Webex-opkald for en eksisterende bruger, kan du følge en af nedenstående procedurer for at opdatere brugeren.
Sørg for, at du allerede har fuldført en af ovenstående procedurer for at deaktivere Webex-opkald fra den onboardingskabelon, som brugeren er tildelt. Ellers vil en af nedenstående procedurer omkonfigurere brugeren med Webex-opkald aktiveret. |
Hvis du bruger flow-through klargøring, kan du gøre følgende:
Åbn CommPilot, og gå til brugerkonfigurationen.
Fjern den integrerede IM+P-tjeneste fra brugeren, og klik på OK.
Tilføj den integrerede IM+P-tjeneste til brugeren, og klik på OK.
Ellers kan du bruge API'en til at opdatere brugeren.
Brug Fjern en abonnent-API til at slette brugeren.
Brug Klargør en abonnent-API til at tilføje brugeren.
Deaktiver video- eller skærmdeling i opkald
Partneradministratorer kan bruge konfigurationsmærker til at deaktivere videoopkald og/eller skærmdeling i et opkald fra Webex-appen (som standard er begge medietyper aktiveret for opkald).
Se alle konfigurationsoplysninger og valgmuligheder Deaktiver videoopkaldog Deaktiver skærmdelingi Konfigurationsvejledning til Webex til CiscoBroad Works.
For video kan du også konfigurere, om indgående opkaldsmedier som standard kun bruger video eller lyd. |
Optaget-felt/besked om besvarelse af opkald
Optagetlys (BLF) / meddelelse om opkaldsbesvarelse udnytter funktionerne BLF og omdirigeret opkaldsbesvarelse. En BLF-bruger modtager en lyd- og visuel besked på Webex-appen, når en bruger fra listen med BLF-overvågede modtager et indgående opkald. BLF-brugeren kan ignorere eller besvare den overvågede brugers opkald.
Underretning om besvarelse af opkald hjælper i situationer, hvor en bruger skal besvare opkald til andre teammedlemmer, der kan arbejde et andet sted.
Brugere kan også se deres BLF-overvågede liste i afsnittet Vindue med flere opkald – Watchlist – (kun Windows, Mac understøttes ikke) for at se tilstedeværelsen af deres Webex- og ikke-Webex-teammedlemmer. For hjælp til aktivering af flere opkald, se: Vindue til flere opkald
Webex-medlemmer vil have en fuld Webex-tilstedeværelse. Ikke-Webex-medlemmer skal synkroniseres i telefonbogen til Webex, og de vil kun have "ukendte" og "i-et-opkald"-tilstande (ringetilstanden udløser dialogboksen til besvarelse af opkald).
Begrænsninger for tilstedeværelse for brugere, der ikke er Webex:
Tilstedeværelse understøttes ikke for ikke-CI-broadworks-brugere, selvom de er på BLF-listen.
CI-brugere uden Webex Cloud-berettigelse eller maskintype af konti (arbejdsområder) viser kun "under opkald" og "ukendt" tilstedeværelse. Der er ingen aktiv status, ringende osv.
Brugere, der ikke er Webex fra BLF-listen, der startede et opkald, før Webex-klienten blev startet, eller mens den var offline, vil blive vist med en "ukendt" tilstedeværelse.
Hvis du mister din forbindelse, vil alle tilstande, der ikke er Webex, blive nulstillet til "ukendt", når du opretter forbindelse igen.
Hvis en ikke-Webex-bruger fra BLF'en holder et opkald, vil de fortsat blive vist som "i et opkald".
Krav
Sørg for, at følgende plastre sættes på Broad Works. Installer kun de programrettelser, der gælder for din udgivelse:
For 22 kr:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
For 23 kr:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Hvis du bruger XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Hvis du bruger ADP:
Xsi-Actions-23 _2022.01_1.200.bwar
Xsi-Events-23 _2022.01_1.201.bwar (eller senere)
For 24 kr:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _2022.01_1.200.bwar
Xsi-Events-24 _2022.01_1.201.bwar (eller senere)
Sørg for, at følgende konfigurationsmærker er aktiveret på Webex-appen:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(dette mærke er valgfrit)
Du skal aktivere funktionen 101642 Enhanced Xsi-mekanisme for teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> activate 101642
Aktiver X-BroadWorks-Remote-Party-Info
på AS'en ved hjælp af nedenstående CLI-kommando, da nogle SIP-opkaldsstrømme kræver denne funktion:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Sørg for, at følgende tjenester er tildelt brugere:
Tildel tjenesten til omdirigeret opkaldsbesvarelse for alle brugere
Konfigurer optagetlys for brugere
Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Konfigurer optagetlys på bredeværker
Partneradministratorer kan bruge følgende procedure til at konfigurere optagetlys for en bruger.
Log ind på Broad Works CommPilot.
For en valgt bruger skal du gå til klientapplikationer og konfigurere optagetlys.
Tilføj URL-adressen til den BLF-liste, der vil blive overvåget.
Brug søgeparametrene til at finde og føje brugere til listen Overvågede brugere.
Klik på Ok.
DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido Integrationssupport
Webex til Cisco Broad Works understøtter Webex-appintegration med Slido.
DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido er et brugervenligt værktøj til engagement fra publikum. Det hjælper folk med at få mest muligt ud af møder ved at bygge bro mellem højttalere og deres publikum. Når Slido den er integreret i din Control Hub-organisation, kan dine brugere tilføje appen Slido til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar- og meningsmålingsfunktioner til mødet.
Se Integrer med Webex-appen for yderligere oplysninger om, Slido hvordan du installerer og bruger den sammen med Webex-appen, Slido se Integrer med Webex-appen.
Webex-tilgængelighed: I et kalendermøde
Når du har accepteret et møde i din Outlook-klient, der er en aftale, et ad hoc-møde eller et ikke-Webex-møde, vises din Webex-tilgængelighed som "I et kalendermøde". Denne tilgængelighed gør det muligt for dine kolleger at vide, at du ellers er engageret, og at et svar kan blive forsinket.
Sådan aktiveres denne funktion:
Gå til fanen Generelle fane under fanen Indstillinger på Windows eller Præferencer på Mac.
Marker afkrydsningsfeltet for Vis, når du deltager i et kalendermøde.
For brugere med Outlook-tilstedeværelsesintegrationen er aktiveret, knytter "I et kalendermøde" i Webex til "Optaget" i Outlook. |
Kaveat
For at denne funktion kan fungere, skal Webex-appen og Outlook-klienten køre samtidigt.
Vi arbejder i øjeblikket på at understøtte valgmuligheden "Vis som arbejde andetsteds" i Outlook for ikke at vise en bruger som "I et kalendermøde" i Webex.
Hvis en bruger vælger at deaktivere "Vis, når i et kalendermøde", mens vedkommende aktuelt er i et kalendermøde, opdateres deres tilstedeværelse ikke, før mødet er afsluttet. Dette kræver en klientgenstart for at besvare.
Automatisk svar med tone
Med automatisk svar med tone kan brugere foretage et opkald fra en tredjepartsapp, f.eks. Contact Center, og opkaldet dirigeres automatisk gennem Webex-appen på deres desktop. Når Webex-appen ringer til den anden part, hører brugeren en bestemt tone og fortæller vedkommende, at opkaldet opretter forbindelse.
For at en Webex til Cisco Broad Works-bruger kan bruge denne funktion:
Funktionen understøttes kun på visning af den primære linje
Webex-appen skal være den primære linjevisning
Mærket %ENABLE_AUTO_ANSWER_WXT% skal være aktiveret
Hvis brugeren også har delte opkaldsvisninger (f.eks. er en bordtelefon konfigureret som en af de sekundære linjevisninger), understøttes funktionen stadig på den primære visning, så længe de delte opkaldsvisninger er konfigureret til ikke at modtage indgående opkald. Dette kan opnås ved at konfigurere en af følgende tre betingelser på Broad WorksWorks for alle delte opkaldsvisninger:
Underret alle forekomster for Klik-for-opkald er deaktiveret i konfigurationen for visning af delt opkald – dette er den anbefalede fremgangsmåde
eller
Tillad afslutning af denne placering skal deaktiveres for alle visning af delte opkald, eller
eller
Placeringer er deaktiveret for alle visning af delte opkald
Øget kapacitet
XSP|ADP-gårde
Vi anbefaler, at du bruger kapacitetsplanlæggeren til at bestemme, hvor mange yderligere XSP|ADP-ressourcer du har brug for til den foreslåede stigning i abonnentnumre. For en af de dedikerede NPS- eller dedikerede Webex til Cisco Broad Works-gårde har du følgende skalerbarhedsindstillinger:
Skalér dedikeret gård: Føj en eller flere XSP|ADP-servere til gården, der har brug for ekstra kapacitet. Installer og aktivér det samme sæt programmer og konfigurationer som gårdens eksisterende knudepunkter.
Tilføj dedikeret gård: Tilføj en ny, dedikeret XSP|ADP-gård. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye gård for at lette presset på den eksisterende gård.
Tilføj specialgård: Hvis du oplever flaskehalse for en bestemt tjeneste, vil du muligvis oprette en separat XSP|ADP-bedrift til dette formål under hensyntagen til kravene til medbopæl, der er angivet i dette dokument. Du skal muligvis omkonfigurere dine Control Hub-klynger og DNS-poster, hvis du ændrer URL-adressen for den tjeneste, der har en ny gård.
Under alle omstændigheder er overvågningen og ressourcerne af dit Broad Works-miljø dit ansvar. Hvis du ønsker at engagere Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenester.
Administration af HTTP-servercertifikater
Du skal administrere disse certifikater for m|TLS-godkendte webapplikationer:
Vores kæde af tillidscertifikat fra Webex cloud
Certifikater for |din XSP's HTTP-servergrænseflader
Tillidskæde
Du downloader kæden af tillidscertifikat fra Control Hub og installerer det på dine XSP|ADP'er under din indledende konfiguration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du skal ændre det.
Dine HTTP-servergrænseflader
XSP|ADP skal præsentere et offentligt signeret servercertifikat til Webex som beskrevet i ordrecertifikater. Der genereres et selvsigneret certifikat for grænsefladen, når du først sikrer grænsefladen. Dette certifikat er gyldigt i et år fra denne dato. Du skal erstatte det selvsignerede certifikat med et offentligt signeret certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.
Begrænset af partnertilstand
Begrænset af partnertilstand er en Partner Hub-indstilling, som partneradministratorer kan tildele til specifikke kundeorganisationer for at begrænse de organisationsindstillinger, som kundeadministratorer kan opdatere i Control Hub. Når denne indstilling er aktiveret for en given kundeorganisation, kan alle den pågældende organisations kundeadministratorer, uanset deres rollerettigheder, ikke få adgang til et sæt begrænsede kontrolfunktioner i Control Hub. Kun en partneradministrator kan opdatere de begrænsede indstillinger.
Begrænset af partnertilstand er en indstilling på organisationsniveau i stedet for en rolle. Indstillingen begrænser dog specifikke rollerettigheder for kundeadministratorer i den organisation, som indstillingen anvendes på. |
Kundeadministratoradgang
Kundeadministratorer modtager en besked, når begrænset partnertilstand anvendes. Efter login vil de se et meddelelsesbanner øverst på skærmen, umiddelbart under Control Hub-headeren. Banneret giver kundeadministratoren besked om, at Begrænset tilstand er aktiveret, og at de muligvis ikke kan opdatere nogle opkaldsindstillinger.
For en kundeadministrator i en organisation, hvor begrænset af partnertilstand er aktiveret, bestemmes adgangsniveauet for Control Hub ved hjælp af følgende formel:
(Control Hub-adgang) = (rettigheder til organisationsroller) - (begrænset af begrænsninger i partnertilstand)
Begrænsninger
Når Begrænset-af-partner-tilstand er aktiveret for en kundeorganisation, er kundeadministratorer i den pågældende organisation begrænset adgang til følgende Control Hub-indstillinger:
Følgende indstillinger er ikke tilgængelige i visningen Brugere:
Knappen Administrer brugere er nedtonet.
Tilføj eller rediger brugere manuelt – det er ikke muligt at tilføje eller ændre brugere manuelt eller via CSV.
Gør krav på brugere – ikke tilgængelig
Automatisk tildeling af licenser – ikke tilgængelig
Katalogsynkronisering – Kan ikke redigere indstillinger for telefonbogssynkronisering (denne indstilling er kun tilgængelig for administratorer på partnerniveau).
Brugeroplysninger – Brugerindstillinger såsom fornavn, efternavn, vist navn og primær e-mail* kan redigeres.
Nulstil pakke – det er ikke muligt at nulstille pakketypen.
Rediger tjenester – det er ikke muligt at redigere de tjenester, der er aktiveret for en bruger (f.eks. meddelelser, møder eller opkald)
Vis status for tjenester – det er ikke muligt at se hele statussen for hybridtjenester eller kanalen til softwareopgradering
Primært arbejdsnummer – dette felt er skrivebeskyttet.
Følgende indstillinger er ikke tilgængelige i visningen Konto:
Virksomhedens navn er skrivebeskyttet.
Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:
Domæne – adgangen er skrivebeskyttet.
E-mail – indstillingerne for tilsidesættelse af administratorinvitations-e-mail og indstillinger for sprog til e-mail er skrivebeskyttede.
Godkendelse – det er ikke muligt at redigere indstillinger for godkendelse og SSO.
Følgende indstillinger er ikke tilgængelige i menuen Opkald:
Opkaldsindstillinger – indstillingerne til valgmuligheder for app i forbindelse med opkaldsprioritet er skrivebeskyttede.
Opkaldsadfærd – indstillingerne er skrivebeskyttede.
Placering > PSTN – valgmulighederne for lokal gateway og Cisco PSTN er skjulte.
Valgmulighederne Migreringer og Tilsluttet UC-tjeneste under TJENESTER er tilsidesatte.
Aktivér tilstanden Begrænset af partner
Partneradministratorer kan bruge nedenstående procedure til at aktivere Begrænset af partnertilstand for en given kundeorganisation ( standardindstilling er aktiveret).
Log ind på Partner Hub ( https://admin.webex.com), og vælg Kunder.
Vælg den relevante kundeorganisation.
I indstillingsvisningen til højre skal du aktivere Begrænset af partnertilstand skift for at slå indstillingen til.
Hvis du vil slå begrænset af partnertilstand fra, skal du deaktivere kontakten.
Hvis partneren fjerner den begrænsede administratortilstand for en kundeadministrator, vil kundeadministratoren kunne udføre følgende:
|
Partneranalyse
Control Hub-forbedringer gør det nemt for partneradministratorer at se og opdatere pakkeoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en aggregeret visning på tværs af alle kunder og inkluderer følgende oplysninger:
Samlede brugere efter pakke (Softphone, Basic, Standard, Premium)
Bruger efter pakketendens (daglig/ugentlig/månedlig)
Kunder med antal tildelte pakker
For alle oplysninger om, hvordan du bruger Partner Analytics, se Webex artiklen Analyse til Webex til engros- og Webex til Broadworks-pakker i Partner Hub .
API'er for faktureringsrapport
Webex til udviklere leverer offentlige API'er, der kan bruges til månedlige faktureringsrapporter. Partneradministratorer kan bruge disse API'er til at oprette, angive, hente og slette faktureringsrapporter. Følgende tabel viser API'erne, den nødvendige adgangstype og rollekravene.
Fakturerings-API | Formål | Adgangstype | Rollekrav til API (Administratoren kræver mindst en af disse roller) |
---|---|---|---|
Opret en faktureringsrapport for brede værker | Bruges til at generere en faktureringsrapport. | Skriv adgang |
|
Angiv faktureringsrapporter for brede værker | Bruges til at angive de rapporter, der er tilgængelige at se. | Læs adgang |
|
Få en faktureringsrapport for BroadWorks | Bruges til at hente en kopi af en genereret rapport. | Læs adgang |
|
Slet en faktureringsrapport over store værker | Bruges til at slette en genereret rapport. | Skriv adgang |
|
Faktureringsfelter
Følgende tabel viser de felter, der er indeholdt i den genererede rapport.
Mark | Beskrivelse |
---|---|
forhandlernavn | Partnernavn eller partnerorganisations-id |
faktureringsID | Partnerens entydige fakturerings-id eller C-nummer |
spEnterprise-id | Det entydige identifikator, der er leveret af tjenesteudbyderen, for abonnentens virksomhed. |
intern | Status for kundens interne prøveperiode (Ja/Nej) |
userId | Abonnentens brugerID på Broad Works |
abonnentensID | Et entydigt id for den pågældende abonnent i Webex |
selvaktiveret | Ja/nej |
førsteStartdato | Dato, hvor abonnenten blev klargjort. |
faktureringsstartdato | Dato, hvor fakturering starter i denne måned |
faktureringsdatoSlutdato | Dato, hvor fakturering slutter i denne måned |
pakke | Den pakketype, der oplades |
mængde | Forholdsmæssig mængde til fakturering.
|
|
Fejlfinding af Webex til Cisco WideWorks
Abonner på Webex-statussiden
Kontrollér https://status.webex.com først, når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller Broad Works før afbrydelsen, skal du kontrollere statussiden. Læs mere om at abonnere på statusunderretninger og hændelsesmeddelelser i Webex Help Center.
Brug Control Hub-analyse
Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub-analysen i Webex Help Center.
Netværksproblemer
Kunder eller brugere oprettes ikke i Control Hub med flowthrough-klargøring:
Kan applikationsserveren nå klargørings-URL-adressen?
Er klargøringskontoen og adgangskoden korrekt, findes denne konto i Broad Works?
Klynger mislykkes konsekvent forbindelsestest:
mTLS-forbindelsen til godkendelsestjenesten forventes at mislykkes, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Uden det kan du ikke oprette et tillidsanker på godkendelsestjenesten XSP|ADP'er, så test mTLS-forbindelsen fra Partner Hub er ikke vellykket. |
Er XSP|ADP-grænsefladerne offentligt tilgængelige?
Bruger du de rigtige porte? Du kan angive en port i grænsefladedefinitionen på klyngen.
Validering af grænseflader mislykkedes
Xsi-handlinger og Xsi-events-grænseflader:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/
i slutningen af URL-adresserne. Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
Gennemse vejledningen om konfiguration af grænsefladen i dette dokument.
Grænseflade til godkendelsestjeneste:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/
i slutningen af URL-adresserne. Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
Gennemgå vejledningen om konfiguration af grænsefladen i dette dokument, med særlig opmærksomhed på:
- Sørg for, at du delte RSA-nøgler på tværs af alle XSP|ADP'er.
- Sørg for, at du har leveret URL-adressen til godkendelsestjenesten til webbeholderen på alle XSP|ADP'er.
- Hvis du redigerede TLS-krypteringskonfigurationen, skal du kontrollere, at du brugte den korrekte navngivningskonvention. XSP|ADP kræver, at du indtaster IANA-navneformatet for TLS-kryptering. En tidligere version af dette dokument anførte fejlagtigt de krævede krypteringspakker i Open SSL-navnekonventionen.
Hvis du bruger m|-TLS med godkendelsestjenesten, indlæses Webex-klientcertifikater i din XSP{1}ADP/ADP-tillidslager? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?
Hvis du bruger CI-tokenvalidering med godkendelsestjenesten, er appen (eller grænsefladen) så den ikke kræver klientcertifikater?
Klientproblemer
Bekræft, at klienten er forbundet til bredeværker
Log ind på Webex-appen.
Kontrollér, at ikonet Opkaldsvalgmuligheder (et håndsæt med et gear over det) er til stede på sidebjælken.
Hvis ikonet ikke er til stede, er brugeren muligvis endnu ikke aktiveret for opkaldstjenesten i Control Hub.
Åbn menuen Indstillinger/Præferencer , og gå til sektionen Telefontjenester . Du bør se statussen SSO-session, du er logget ind.
Hvis en anden telefontjeneste, f.eks. Webex Calling, vises, bruger brugeren ikke Webex til Cisco BroadWorks.
Denne bekræftelse betyder:
Klienten har transformeret de krævede Webex-mikrotjenester.
Brugeren er godkendt.
Klienten er blevet udstedt et langvarigt JSON-webtoken af ditBroad Works-system.
Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.
Klientlogger
Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste valgmulighed for mobile klienter. Du bør også registrere brugerens e-mailadresse og det omtrentlige tidspunkt, problemet opstod, hvis du søger hjælp fra TAC. Få flere oplysninger i Hvor finder jeg support til Webex?
Hvis du har brug for at indsamle logfiler manuelt fra en Windows-pc, er de placeret på følgende måde:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemer med brugerlogon
mTLS-godkendelse er forkert konfigureret
Hvis alle brugere er berørt, skal du kontrollere m-TLS-forbindelsen fra Webex til din URL-adresse til godkendelsestjenesten:
Kontrollér, at enten applikationen for godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.
Kontrollér, at Webex-certifikatkæden er installeret som et tillidsanker.
Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og signeret af en velkendt CA.
Meddelelse om overforbrug af licenser
Denne meddelelse kan vises for en kunde i kundevisningen af Partner Hub. Denne meddelelse vises, når licensforbruget overstiger, hvad licensen tillader. Meddelelsen kan ignoreres.
Fejlfindingsvejledning
For detaljerede oplysninger om fejlfinding af Webex til Cisco Broad Works, se fejlfindingsvejledningen til Webex til Cisco.
Support
Politik for understøttelse af steady state
Tjenesteudbyderen er det første kontaktpunkt for slutkundens (virksomheds) support. Eskalér problemer, som SP'en ikke kan løse til TAC. SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.
Eskaleringspolitik
Du (tjenesteudbyder/partner) er det første kontaktpunkt for slutkunde (virksomhed) support.
Problemer, der ikke kan løses af SP'en, eskaleres til TAC.
BroadWorks-versioner
SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.
Selvsupportressourcer
Brugere kan finde support via Webex Help Center, hvor der er en Webex til Cisco Broad Works-specifik side, der viser almindelige emner til hjælp og support i Webex-appen.
Webex-appen kan tilpasses med denne hjælp-URL-adresse og en problemrapport-URL-adresse.
Webex-appbrugere kan sende feedback eller logfiler direkte fra klienten. Logfilerne går til Webex-clouden, hvor de kan analyseres af Webex DevOps.
Vi har også en Help Center-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.
Indsamle oplysninger til indsendelse af en tjenesteanmodning
Når du ser fejl i Control Hub, kan de have vedhæftet oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten for at dele med os.
Prøv at medtage mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:
Kunde organisations-id og partner-organisations-id (hvert id er en streng på 32 hexcifre, adskilt af hyfener)
Sporings-id (også en 32 hexcifret streng), hvis grænsefladen eller fejlmeddelelsen giver en
Brugerens e-mailadresse (hvis en bestemt bruger oplever problemer)
Klientversioner (hvis problemet har symptomer bemærket gennem klienten)
UC-One Saa S-sammenligning med Webex til CiscoBroad Works
Opløsning > | UC-en SaaS | Webex til Cisco BroadWorks |
---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex-cloud (AWS) |
Klienter | UC-Et: Mobil, desktop Receptionist, supervisor | Webex: Mobil, desktop, web |
Væsentlig teknologisk forskel | Møder leveret på Broadsoft Meet-teknologi | Møder leveret via Webex Meetings-teknologi |
Tidlige feltforsøg | Scenemiljø, beta-klienter | Produktionsmiljø, GA-kunder |
Brugeridentitet | BroadWorks-id blev brugt som primært id, medmindre tjenesteudbyderen allerede har SSO-integration.
Bruger-id og hemmelighed i BroadWorks | E-mail-id i Cisco CI bruges som primært id SSO-integration i tjenesteudbyderens brede værker, hvor brugeren godkendermed Broad Works-bruger-id ogBroad Works-hemmelighed til tiden.
Brugeren leverer legitimationsoplysninger via SSO med Broad Works og hemmelighed iBroad Works ELLER Bruger-id og hemmelighed i CI-idP ELLER Bruger-id i CI, id og hemmeligheder i IDP |
Klientgodkendelse | Brugere leverer legitimationsoplysninger via klient Langvarige tokens, der kræves ved brug af Webex-meddelelser | Brugere leverer legitimationsoplysninger via browser (enten loginside fra Webex BIDP-proxy eller CI) Webex-adgang og opdateringstokens |
Administration/konfiguration | Dine OSS/BSS-systemer og Forhandlerportal | Dine OSS/BSS-systemer og Control Hub |
Aktivering af partner/tjenesteudbyder | Engangsopsætning af Cisco-handlinger | Engangsopsætning af Cisco-handlinger |
Aktivering af kunde/virksomhed | Forhandlerportal | Control Hub Oprettet automatisk ved første brugertilmelding |
Valgmuligheder for brugeraktivering | Selvtilmeldt Indstil ekstern IM&P i BroadWorks
| Indstil integreret IM&P i Broad Works (typisk virksomheder) |
XSP|ADP-tjenestegrænseflader | XSI-handlinger
XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (mTLS valgfri) DMS | XSI-handlinger XSI-handlinger (mTLS) XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (TLS) DMS |
Installer Webex, og log ind (abonnentperspektiv)
1 | Download og installer Webex. Få flere oplysninger i Webex | Download appen. |
2 | Kør Webex. Webex beder dig om din e-mailadresse.
|
3 | Indtast din e-mailadresse, og klik på Næste. |
4 | En af følgende sker, afhængigt af hvordan din organisation er konfigureret i Webex: Webex indlæses, når du har godkendt ID'etP eller Broad Works.
|
Dataudveksling og lagring
Disse afsnit indeholder oplysninger om dataudveksling og lagring med Webex. Alle data krypteres både i transit og i hvile. Få flere oplysninger i Webex-appens sikkerhed.
Onboarding af tjenesteudbyder
Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under onboarding af tjenesteudbydere, udveksler du følgende Broad Works-data, som Webex gemmer:
URL-adresse for Xsi-handlinger
URL-adresse til Xsi-begivenheder
URL-adresse til CTI-grænseflade
URL-adresse til godkendelsestjeneste
Legitimationsoplysninger til Broad Works-klargøringsadapter
Klargøring af tjenesteudbyders bruger
Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'erne.
Data flyttes til Webex | Fra | Gennem | Gemt af Webex? |
---|---|---|---|
Bruger-ID forbrede værker | BredeVærker, efter API | Webex-API'er | Ja |
E-mail (hvis SP er angivet) | BredeVærker, efter API | Webex-API'er | Ja |
E-mail (hvis bruger angivet) | Bruger | Brugeraktiveringsportal | Ja |
Fornavn | BredeVærker, efter API | Webex-API'er | Ja |
Efternavn | BredeVærker, efter API | Webex-API'er | Ja |
Primært telefonnummer | BredeVærker, efter API | Webex-API'er | Ja |
Mobiltelefonnummer | BredeVærker, efter API | Webex-API'er | Ja |
Primær udvidelse | BredeVærker, efter API | Webex-API'er | Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id | BredeVærker, efter API | Webex-API'er | Ja |
Sprog | BredeVærker, efter API | Webex-API'er | Ja |
Tidszone | BredeVærker, efter API | Webex-API'er | Ja |
Brugerfjernelse
Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld fjernelse af brugere. Denne tabel viser alle brugerdata, der er gemt under klargøring, og hvad der slettes i hvert scenarie.
Brugerdata | Delvis sletning | Fuld sletning |
---|---|---|
Bruger-ID forbrede værker | Ja | Ja |
Nej | Ja | |
Fornavn | Nej | Ja |
Efternavn | Nej | Ja |
Primært telefonnummer | Ja | Ja |
Mobiltelefonnummer | Ja | Ja |
Lokalnummer | Ja | Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id | Ja | Ja |
Sprog | Nej | Ja |
Brugerlogin og hentning af konfiguration
Webex-godkendelse
Webex-godkendelse henviser til brugerlogin til en Webex-app af en af Webex-supportgodkendelsesmekanismerne. ( Godkendelse af brede værker dækkes separat.) Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning | Fra | Til |
---|---|---|
E-mailadresse | Bruger via Webex-appen | Webex |
Begrænset adgangstoken og (uafhængig) P-URL-adresse | Webex | Brugerbrowser |
Brugerlegitimationsoplysninger | Brugerbrowser | Identitetsudbyder (som allerede har brugeridentitet) |
SAML-angivelse | Brugerbrowser | Webex |
Godkendelseskode | Webex | Brugerbrowser |
Godkendelseskode | Brugerbrowser | Webex |
Adgang og opdater tokens | Webex | Brugerbrowser |
Adgang og opdater tokens | Brugerbrowser | Webex App |
BroadWorks-godkendelse
Godkendelse af BroadWorks henviser til brugerlogin til en Webex-app ved hjælp af deres legitimationsoplysninger til BroadWorks. Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning | Fra | Til |
---|---|---|
E-mailadresse | Bruger via Webex-appen | Webex |
Begrænset adgangstoken og (Webex Bwks-idP-proxy)-id-P URL-adresse | Webex | Brugerbrowser |
Branding-oplysninger og URL-adresser forbrede værker | Webex | Brugerbrowser |
Brugerlegitimationsoplysninger for Broad Works | Bruger via browser (markeret login-side, der serviceres af Webex) | Webex |
Brugerlegitimationsoplysninger for Broad Works | Webex | BroadWorks |
BrugerprofilBroad Works | BroadWorks | Webex |
SAML-angivelse | Brugerbrowser | Webex |
Godkendelseskode | Webex | Brugerbrowser |
Godkendelseskode | Brugerbrowser | Webex |
Adgang og opdater tokens | Webex | Brugerbrowser |
Adgang og opdater tokens | Brugerbrowser | Webex App |
Meddelelse omudløb af adgangskode ved login
Denne funktion forbedrer login-processen og styrer login-flow-baseret:
Forbedring af loginadvarsel og fejlmeddelelse:
- I øjeblikket får Wexbex for BWKS-brugere, der bruger Broad Works-godkendelse og -login via UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke kan logge ind, fordi adgangskoden allerede er udløbet. Med denne funktion, hvis adgangskoden udløber om 10 dage eller mindre – brugeren modtager en advarsel om, at adgangskoden er ved at udløbe med angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren eller til at følge linket Glemt adgangskode på loginskærmen for at nulstille sin adgangskode.
- Hvis adgangskoden er udløbet, og konfigurationen i Broad Works 'gennemtvingændring af adgangskodeved udløb' er indstillet til at være sand, så blev fejlen "forkert brugernavn og adgangskode" kastet, men nu med denne funktion er fejlmeddelelsen forbedret: Loginforsøget mislykkedes. Kombinationen af det angivne bruger-id og adgangskode stemmer ikke overens med vores poster, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006
Kontrollér login flow:
- Partner kan begrænse login ved at aktivere en indstilling "w4bwks-adgangskode-udløb-misligholdelse-login". Denne indstilling "kan aktiveres af Cisco efter anmodning fra en partner. Hvis Broad Works-adgangskode er udløbet, er konfigurationen i broadworks 'gennemtvingændring af adgangskode ved udløb' indstillet til falsk, og indstillingen 'w4bwks-adgangskode-udløb-misligholdelse-login' er aktiveret, så vises fejlen, der siger, at adgangskoden er udløbet for x dage siden, mens login er tilladt, hvis indstillingstjenesten er deaktiveret. Indstillingen er som standard deaktiveret.
Linket Glemt adgangskode på loginsiden kan konfigureres af partneren som en del af funktionen Avanceret tilpasning. Partnere vil typisk konfigurere linket til at navigere brugeren til en partnerportal til administration af adgangskode og nulstilling af adgangskode.
Denne funktion forbedrer kun brugerlogin-oplevelsen under login for den aktiverede bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget ind i Webex-appen. Brugeren får besked om udløb af adgangskoden ved sit næste loginforsøg. |
Hentning af klientkonfiguration
Denne tabel viser den type data, der udveksles mellem de forskellige komponenter under hentning af klientkonfigurationer.
Dataflytning | Fra | Til |
---|---|---|
Tilmelding | klient | Webex |
Organisationsindstillinger, herunder URL-adresser forBroad Works | Webex | klient |
JWT-token for bredværker | Bredtarbejde gennem Webex | klient |
JWT-token for bredværker | klient | BroadWorks |
Enhedstoken | BroadWorks | klient |
Enhedstoken | klient | BroadWorks |
Konfigurer fil | BroadWorks | klient |
Brug ved steady state
Dette afsnit beskriver data, der flyttes mellem komponenter under gengodkendelse efter tokenens udløb, enten via Broad Works eller Webex.
Denne tabel viser databevægelse for opkald.
Dataflytning | Fra | Til |
---|---|---|
SIP-signaler | klient | BroadWorks |
SRTP-medier | klient | BroadWorks |
SIP-signaler | BroadWorks | klient |
SRTP-medier | BroadWorks | klient |
Denne tabel viser databevægelse for meddelelser, tilstedeværelse og møder.
Dataflytning | Fra | Til |
---|---|---|
HTTPS REST-meddelelser og tilstedeværelse | klient | Webex |
HTTPS REST-meddelelser og tilstedeværelse | Webex | klient |
SIP-signaler | klient | Webex |
SRTP-medier | klient | Webex |
SIP-signaler | Webex | klient |
SRTP-medier | Webex | klient |
Brug af klargørings-API
Udvikleradgang
API-specifikationen er tilgængelig på https://developer.webex.com , og en vejledning i brug er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du skal logge ind for at læse API-specifikationen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Programgodkendelse og godkendelse
Din applikation integreres med Webex som en integration. Denne mekanisme giver applikationen mulighed for at udføre administrative opgaver (f.eks. klargøring af abonnenter) for en administrator i din partnerorganisation.
Webex-API'er følger OA uth 2-standarden ( http://oauth.net/2/). OA uth 2 giver tredjepartsintegrationer mulighed for at få opdaterings- og adgangstokens på vegne af din valgte partneradministrator til godkendelse af API-opkald.
Du skal først registrere din integration med Webex. Når du er registreret, skal din applikation derefter understøtte dette OA uth 2.0-godkendelsestilskud for at få de nødvendige opdaterings- og adgangstokens.
Få flere oplysninger om integrationer, og hvordan du opbygger denne OA uth 2-godkendelsesproces i din applikation, se https://developer.webex.com/docs/integrations.
Der er to påkrævede roller til implementering af integrationer - udvikleren og den godkendte bruger - og de kan ejes af separate personer/teams i dit miljø.
|
Organisationens navn
Organisationsnavnet afhænger af, hvilken klargøringstilstand du bruger:
Virksomhedstilstand – organisationsnavnet er et nøjagtigt match med spEnterprise-id.
Tjenesteudbydertilstand – organisationsnavnet er gruppe-ID-delen af spEnterprise-id'et.
Organisationsnavnet indeholder alle whitespace, store bogstaver og specialtegn, der er angivet i det oprindelige virksomheds-id.
Generellekrav til software
Se Lifecycle Management - Broad.
Vi forventer, at tjenesteudbyderen er "patch-aktuel" med de seneste Broad Works-programrettelser og Release Independent (RI)-apps. Listen over programrettelser nedenfor er minimumskravet for integration med Webex.
Sørg for at gennemgå programrettelsesnoterne for disse programrettelser. Nogle programrettelser kan have yderligere CLI-krav. |
Version R22
Server | Programrettelse | Yderligere oplysninger |
---|---|---|
Programserver | ||
Påkrævet til katalogsynkronisering | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse for programserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse til funktion til opkaldsoptagelse | ||
Påkrævet programrettelse til flow-through klargøring | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | Påkrævet for NPS-godkendelsesproxy | |
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for Unified-opkaldshistorik | ||
Andet | AP.xsa.22.0.1123.ap372757 | |
Version R23
Server | Programrettelse | Yderligere oplysninger |
---|---|---|
Programserver | Påkrævet til katalogsynkronisering | |
Konfigurer appserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet | Hvis du bruger ADP... | Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Version R24
Server | Programrettelse | Yderligere oplysninger |
---|---|---|
Programserver | Påkrævet for Unified Messaging Server (UMS) | |
Påkrævet til flowthrough klargøring | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet | Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Bredearbejdsmærker er påkrævet for Webex
Se konfigurationsvejledningen til Webex til Cisco BroadWorks for oplysninger om systemtags og brugerdefinerede mærker, som du skal konfigurere til Webex.
Brugerklargørings- og aktiveringsflows
Klargøring beskriver tilføjelse af brugeren til Webex. Aktivering omfatter e-mailvalidering og tjenestetildeling i Webex. |
Brugernes e-mailadresser skal være entydige, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".
Automatisk brugerklargøring og automatisk aktivering (Trusted E-mailflow)
Forudsætninger
Din klargøringsadapter peger på Webex til Cisco Broad Works (som kræver en udgående forbindelse fra AS til Webex-klargøringsbro).
Du skal have gyldige og tilgængelige e-mailadresser for slutbrugere som alternativeID'er i Broad Works.
Control Hub har en klargøringskonto i din partnerorganisationskonfiguration.
Trin | Beskrivelse |
---|---|
1 | Du citerer og tager ordrer for tjenesten sammen med dine kunder. |
2 | Du behandler kundeordren og klargør kunden i dine systemer. |
3 | Tjenesteklargøringssystemet udløser klargøringen af BroadWorks. Dette trin opretter kort sagt virksomheden og brugerne. Den tildeler derefter de nødvendige tjenester og numre til hver bruger. En af disse tjenester er ekstern IM&P. |
4 | Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugerne i Webex. (IM&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargøringsprogrammet-API). |
5 | Dine systemer skal bruge Webex-klargørings-API, hvis du senere har brug for at justere pakken for brugeren (for at ændre fra standarden). |
SSO-login-flow
Følgende er SAML SSO-login-flowet for Webex-appen, når du bruger Broad Works-godkendelse, og når deling af ressourcer på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med tekst på pilene, der repræsenterer, hvad klienten giver godkendelse. Trin 1 og 5 er brugerbegivenheder. Højre side af billedet repræsenterer hændelser for logintjenester sammen med det, der returneres til klienten.
Følgende er registreringsflowet for Broad Works Service, der følger umiddelbart efter den foregående Webex SAML SSO-login-flow. Klienten bruger adgangstokenet, der blev hentet under tilmelding til Webex Device Management, til at anmode om tilmelding fra installationen af Broad Works.
Alternative loginflows
Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp afBroad Works-godkendelse med direkte Broad Works-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO-loginflows:
VidtgåendeWorks-godkendelse uden direkteVidtgående Works-godkendelse (deling af ressourcer på tværs af oprindelse):
Den eneste forskel er i trin 5 og 6 i Webex-login-flowet. I trin 5 valideres loginlegitimationsoplysningerne af idP-proxy (i stedet for XSI), og en SAML-erklæring returneres til klienten.
Flowet fortsætter gennem de resterende trin i de to diagrammer, der gælder.
SSO-token bruges ikke i dette flow.
SAML SSO Webex-godkendelse:
I trin 3 i Webex-login-flowet returnerer tjenesten Common Identity den identitetsudbyder, der bruges af Webex-godkendelse.
På dette tidspunkt aktiveres en alternativ SAML SSO-login-flow for Webex.
Brugerinteraktioner
Log ind
Webex-appen starter en browser til Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.
CI opdager, at den tilknyttede kundeorganisation har Broad Works IDP Proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til IDP, der præsenterer brugeren med en loginside. (Tjenesteudbyderen kan markere denne loginside.)
Brugeren indtaster sine legitimationsoplysningerBroad Works.
Broadworks godkender brugeren via IDP. Når det lykkes, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre godkendelsesprocessen (vises ikke i diagrammet).
Ved vellykket godkendelse henter Webex-appen adgangstokens fra CI (vises ikke i diagrammet). Klienten bruger dem til at anmode om et Broad Works-langvarigt Jason Web Token (JWT).
Webex-appen opdager dens opkaldskonfiguration fra Broad Works og andre tjenester fra Webex.
Webex-appen registreres med BroadWorks.
Log ind fra et brugerperspektiv
Dette diagram er den typiske loginflow, som slutbrugeren eller abonnenten ser på:
Du downloader og installerer Webex-appen.
Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde download på siden Webex-downloads.
Du indtaster din e-mailadresse på Webex-loginskærmen. Klik på Næste.
Du omdirigeres typisk til en side med en tjenesteudbyders branding.
Denne side kan byde dig velkommen via din e-mailadresse.
Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du i stedet indtaste dit brugernavn for Broad Works.
Indtast adgangskoden tilBroad Works.
Hvis du loggede ind, åbnes Webex.
Opkaldsflow – firmatelefonbog
Opkaldsstrøm – PSTN-nummer
Præsentation og deling
Start et rummøde
Klientinteraktioner
Hent profil fra DMS- og SIP-registrering med AS
Klienten ringer til XSI for at få et enhedsadministrationstoken og URL-adressen til DMS.
Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.
Klienten læser enhedsprofilen og henter SIP-legitimationsoplysningerne, adresserne og portene.
Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.
SBC sender SIP-REGISTRET til AS (SBC kan udføre et kig i NS for at finde et AS, hvis SBC ikke allerede kender SIP-brugeren).
Retningslinjer for test og laboratorium
Følgende retningslinjer gælder for test- og laboratorieorganisationer:
Tjenesteudbyderens partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organer.
Alle brugere ud over de første 50 testbrugere vil blive faktureret.
For at sikre nøjagtig behandling på din faktura skal alle testorganisationer inkludere "test" i navnet Broad Works-organisationen.
Interne testorganisationer skal være udpeget i Webex Control Hub. Dette er for at forhindre, at testbrugere faktureres som faktiske brugere.
Udpegning af en organisation som en testorganisation
Sådan udpeges en organisation som en testorganisation:
Log ind på Partner Hub, og vælg Kunder.
Vælg den relevante kunde.
I den rigtige kontrolbjælke skal du aktivere til/fra-funktionen Intern testorganisation .
Afspilning af telefonsvarer
Når det gælder voicemail, skal du sørge for, at du konfigurerer medieserveren til at bruge en af følgende koder:
mp3
wav – WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android
Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at konfigurere applikationsserveren og medieserveren:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- AKL
- Adgangskontrolliste
- ALG
- Programlaggateway
- API
- programmeringsgrænseflade
- APNER
- Apple Push-underretningstjeneste
- AS
- Programserver
- LÆ
- Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
- BAM
- Administrator forBroad Soft Application
- Basisbekræftelse
- En godkendelsesmetode, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
- BMS
- Bredsoft-messaging-server
- BOSH
- Tovejsstreams over synkronisk HTTP
- RÆ
- Grundlæggende hastighedsgrænseflade BRI er en ISDN-adgangsmetode
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- CA
- Certificeringsmyndighed
- Udbyder
- En organisation, der håndterer telefonitrafik (jf. Partner, tjenesteudbyder, forhandler med værditilvækst)
- CAPTCHA
- Fuldstændigt automatiseret offentlig turing test for at adskille computere og mennesker
- CCXML
- Opkaldskontrol og Xtensivt markup-sprog
- CIF
- Fælles mellemformat
- LÆ
- Kommandolinjegrænseflade
- CN
- Fælles navn
- CNPS
- Push-server til opkaldsunderretninger. En beskedpush-server, der kører på en XSP|ADP i dit miljø, for at skubbe opkaldsunderretninger til FCM og APNS. Se NPS-proxy.
- CPE
- Udstyr til kundens lokaler
- HHV.
- Brugerdefineret tilstedeværelsesregel
- CSS
- Ark til kascading-stil
- CSV
- Kommasepareret værdi
- CTI
- Integration af computertelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitariseret zone
- DN
- Adressebogsnummer
- DND
- Forstyr ikke
- DNS
- Domænenavnssystem
- DPG
- Ring op til peer-gruppe
- DSCP
- Differentieret tjenestekodepunkt
- DTAF
- Arkivfil for enhedstype
- DTG
- Destinationstrunkgruppe
- DTMF
- Dobbelt tone-multifrekvens
- Slutbruger
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Abonnent)
- Virksomhed
- En samling af slutbrugere (jf. Organisation)
- FCM
- Firebase-cloudmeddelelser
- FMC
- Fast mobil konvergens
- Gennemgående klargøring
- Oprettelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i BroadWorks.
- FQDN
- Helt kvalificeret domænenavn
- Klargøring med fuld flow gennem klargøring
- Oprettelse og bekræftelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i Broad Works, og at hver Broad Works-bruger har en unik og gyldig e-mailadresse.
- FXO
- Foreign Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefonen eller faxmaskinen eller stikkene på dit analoge telefonsystem. Den giver en angivelse af røret på/af røret (lukning af løkke). Da FXO-porten er tilsluttet en enhed, f.eks. en fax eller en telefon, kaldes enheden ofte "FXO-enheden".
- FXS
- Foreign Exchange Subscriber er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "stik i væggen", der leverer en opkaldstone, batteristrøm og ringespænding.
- GCM
- Google Cloud-meddelelse
- GCM
- Galois/Counter-tilstand (krypteringsteknologi)
- SKJULT
- Human grænsefladeenhed
- HTTPS
- Sikre sockets for hypertekst-overførselsprotokol
- LÆGEMIDDELFORM
- Integreret adgangsenhed
- IM&P
- Meddelelser og tilstedeværelse
- IP PSTN
- En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel betegnelse for internetforbundet "offentlig" telefoni, der leveres kollektivt af større telekommunikationsudbydere (snarere end af lande, som PSTN er)
- ITSP
- Internettelefoniudbyder
- IVR
- Interaktivt stemmesvar/respondent
- JID
- Den oprindelige adresse for en XMPP-enhed kaldes et Jabber-id eller JID localpart@domain.part.example.com/resourcepart (@ . / være separatorer)
- JSON
- Java-script-objektnotation
- IKKE RELEVANT.
- Java Secure Socket Extension; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til Broad Works-servere
- KEM
- Tastudvidelsesmodul (hardware Cisco-telefoner)
- LG.
- Langvarige (eller langvarige) token; en selvbeskrivende, sikker form for bærertoken, der gør det muligt for brugere at forblive godkendte i længere tid og ikke er bundet til specifikke applikationer.
- IKKE RELEVANT
- Arkiv for meddelelser
- MIB
- Administrationsoplysningsbase
- MS
- Medieserver
- mTLS
- Gensidig godkendelse mellem to parter ved brug af certifikatudveksling, når der oprettes en TLS-forbindelse
- LÆ
- Multibrugerchat
- VÅD
- Oversættelser af netværksadresse
- NPS
- Beskedpush-server; se CNPS
- NPS-proxy
-
En tjeneste i Webex, der leverer kortvarige godkendelsestokens til din CNPS, hvilket giver den mulighed for at skubbe opkaldsunderretninger til FCM og APN'er og i sidste ende til Android- og iOS-enheder, der kører Webex.
- IKKE ALMINDELIG
- Åbn klientgrænseflade
- Organisation
- En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (jf. Virksomhed)
- OTG
- Udgående trunk-gruppe
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- Partner
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Værditilført videreforhandler, tjenesteudbyder, udbyder)
- PBX
- Privat filialudveksling
- PEM
- Forbedret e-mail til beskyttelse af personlige oplysninger
- PLMN
- Offentligt landemobilnetværk
- LÆ
- Primary Rate Interface (PRI) er en standard for telekommunikationsgrænseflade, der bruges på et integreret digitalt netværk (ISDN)
- P
- Profilserver
- PSTN
- Offentligt skiftede telefonnetværk
- QoS
- Servicekvalitet
- Forhandlerportal
- Et websted, der giver forhandlerens administrator mulighed for at konfigurere deres UC-One SaaS-løsning. Den omtales sommetider som BAM-portal, administratorportal eller administrationsportal.
- RTCP
- Kontrolprotokol for realtid
- RTP
- Transportprotokol i realtid
- SBC
- Sessionsgrænsecontroller
- IKKE RELEVANT
- Udseende af delt opkald
- SD
- Standarddefinition
- SDP
- Sessionsbeskrivelse protokol
- SP
- Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (jf. Udbyder, partner, forhandler med værditilvækst)
- SIP
- Protokol til sessionsinitiering
- SLT
- Kortvarig (eller kort levetid) token (også kaldet Broad Works SSO-token), et godkendt token til engangsbrug, der bruges til at få sikker adgang til webapplikationer.
- SMB
- Små til mellemstore virksomheder
- SNMP
- Enkel netværksstyringsprotokol
- sRTCP
- sikker Real-time Transfer Control Protocol (VoIP-opkaldsmedie)
- sRTP
- sikker realtidsoverførselsprotokol (VoIP-opkaldsmedie)
- SSL
- Lag af sikre stikkontakter
- Abonnent
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Slutbruger)
- TCP
- Overførselskontrolprotokol
- TDM
- Multiplexing af tidsdeling
- TLS
- Transportlagsikkerhed
- TilS
- Tjenestetype
- UAP
- Brugeraktiveringsportal
- UC
- Unified Communications
- HÆTTEGLAS
- Brugergrænseflade
- U ID
- Entydig id
- OM
- Meddelelsesserver
- URI
- Ensartet ressourceidentifikator
- URL
- Placering af ensartet ressource
- STØDPUDE
- Delte server
- UTC
- Coordinated Universal Time
- UVS
- Videoserver
- Værditilsat forhandler (VAR)
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Udbyder, partner, tjenesteudbyder)
- VGA
- Videografiksortiment
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Stemmeudvideligt markup-sprog
- WebDAV
- Webdistribueret forfatning og -version
- WebRTC
- Webkommunikation i realtid
- WRS
- webRTC-server
- XMPP
- Udvidelig meddelelses- og tilstedeværelsesprotokol
Konfigurer tjenester (med mTLS for godkendelsestjenesten)
Nedenstående procedurer erstatter procedurerne i emnet Konfigurer tjenester på dit Webex til Cisco Broad Works XSP|ADP'er. Fuldfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for validering af CI-token. Disse procedurer er obligatoriske, hvis du kører flere Webex-organisationer fra den samme XSP|ADP-server. Ellers er de valgfrie.
Hvis du ikke kører flere Webex-organisationer fra den samme XSP|ADP-server, anbefales CI-token-validering (med TLS) til godkendelsestjenesten. Se Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er for at få oplysninger om, hvordan du konfigurerer godkendelsestjenesten og andre tjenester. |
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med mTLS)
Langvarige tokens for brede værker genereres og valideres af den godkendelsestjeneste, der hostes på dine XSP|ADP'er.
Krav
De XSP|ADP-servere, der hoster godkendelsestjenesten, skal have konfigureret en mTLS-grænseflade.
XSP|ADP'er skal dele de samme nøgler til kryptering/dekryptering af Broad Works-tokens med lang levetid. Kopiering af disse nøgler til hver XSP|ADP er en manuel proces.
XSP|ADP'er skal synkroniseres med NTP.
Konfigurationsoversigt
Den vigtige konfiguration på dine XSP|ADP'er omfatter:
Installer godkendelsestjenesten.
Konfigurer tokenvarighed til mindst 60 dage (forlad udstederen som Broad Works).
Generer og del RSA-nøgler på tværs af XSP|ADP'er.
Angiv URL-adressen til godkendelsestjenesten til webbeholderen.
Installer godkendelsestjenesten på XSP|ADP
På hver XSP|ADP, der bruges med Webex:
Aktivér applikationen for godkendelsestjeneste på stien
/authService
(Du skal bruge denne sti):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(hvor
<version>
er din Broad Works-version).Installer applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurer varighed af token
Kontrollér den eksisterende tokenkonfiguration (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Indstil varigheden til 60 dage (maks. 180 dage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Opret og del RSA-nøgler
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
På grund af disse to faktorer skal du generere nøgler på en XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er.
Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne. |
Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/auth Service/token?key=BASE6URL (klientoffentlignøgle)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopiér den eksporterede fil
/var/broadworks/tmp/authService.keys
til samme placering på de andre XSP|ADP'er, overskriver en ældre.keys
filen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen
XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens.
På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Føj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get
.Genstart XSP|ADP.
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI kontekst |
System (globalt) |
|
Transportprotokoller for dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
Indtast
get
kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> 443 TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> 443 <cipherName>
for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrænsefladen skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Konfigurer tillid til godkendelsestjeneste (med mTLS)
Log ind på Control Hub med din partneradministratorkonto.
Gå til på Download Webex CA-certifikat for at få
opkald, og klikCombinedCertChain2023.txt
på din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt
.Åbn
combinedcertchain2023.txt
i et tekstredigeringsprogram.Vælg og skær den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og indsæt tekstblokken i en ny fil.Gem den nye fil som
root2023.txt
.Gem den oprindelige fil som
issuing2023.txt
. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
.Log ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Valgfri) Kør hjælpUpdateTrust
for at se parametrene og kommandoformatet.Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot
,webexclientroot2023
,webexclientissuing
ogwebexclientissuing2023
er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle fire poster er unikke.Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Valgmulighed) Konfigurer m-TLS på HTTP-grænseflade/portniveau
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP{1}ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på HTTP-grænseflade/portniveau, kræves mTLS for alle hostede webapplikationer, der er adgang via denne grænseflade/port.
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
og kørget
kommando til at se grænsefladerne.For at tilføje en grænseflade og kræve klientgodkendelse der (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Se XSP|ADP CLI-dokumentationen for at få flere oplysninger. I alt væsentligt den første
true
sikrer grænsefladen med TLS (servercertifikat oprettes, hvis det er nødvendigt) og det andettrue
tvinger grænsefladen til at kræve klientcertifikatgodkendelse (tilsammen er de mTLS).
Eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksempel er mTLS (Client Auth Req = true) aktiveret på 192.0.2.7
port 444
. TLS er aktiveret den 192.0.2.7
port 443
.
(Valgmulighed) Konfigurer mTLS for specifikke webapplikationer
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP{1}ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på applikationsniveau, kræves mTLS for det pågældende program, uanset konfigurationen af HTTP-servergrænsefladen.
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
og kørget
kommando til at se, hvilke applikationer der kører.Sådan tilføjer du en applikation og kræver klientgodkendelse for den (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Se XSP|ADP CLI-dokumentationen for at få flere oplysninger. Programnavnene er angivet der. Fil
true
i denne kommando aktiverer mTLS.
Eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen tilføjer godkendelsestjenesteapplikationen til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.
Kontroller med get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
Hvor skal du hen Næste?
Når det gælder konfiguration, kan du gendeltage i hoveddokumentflowet på CTI-grænseflade og relateret konfiguration.
Yderligere certifikatkrav til gensidig TLS-godkendelse mod godkendelsestjeneste
Webex interagerer med godkendelsestjenesten via en gensidig TLS-godkendt forbindelse. Dette betyder, at Webex præsenterer et klientcertifikat, og at XSP|ADP skal validere det. For at stole på dette certifikat skal du bruge Webex CA-certifikatkæden til at oprette et tillidsanker på XSP|ADP (eller proxy). Certifikatkæden er tilgængelig til download via Partner Hub:
Gå til Indstillinger > Opkald til.
Klik på linket til download af certifikat.
Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal installeres i disse tre tilfælde.
Gensidige TLS-certifikatkrav for TLS-broproxy
Webex viser et Webex CA-signeret klientcertifikat til proxyen.
Webex CA-certifikatkæden installeres i proxytillidsbutikken, så proxy stoler på klientcertifikatet.
Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser et offentligt signeret servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Gensidige TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP i DMZ
Webex præsenterer et Webex CA-signeret klientcertifikat til XSP'erne.
Webex CA-certifikatkæden installeres i XSP's tillidslager, så XSP'erne stoler på klientcertifikatet.
Det offentligt signerede XSP-servercertifikat indlæses også i XSP'erne.
XSP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der underskrev XSP's servercertifikater.
Dokumentets revisionshistorik
Følgende tabel viser en oversigt over ændringer i dette dokument i løbet af de seneste 12 måneder.
Dato | Version | Beskrivelse af skift | |
---|---|---|---|
13. maj 2024 | 2-118 |
| |
10. maj 2024 | 2-117 |
| |
6. maj 2024 | 2-116 |
| |
2. maj 2024 | 2-115 |
| |
10. april 2024 | 2-114 |
| |
27. marts 2024 | 2-113 |
| |
22. marts 2024 | 2-112 |
| |
07. marts 2024 | 2-111 |
| |
24. februar 2024 | 2-110 |
| |
20. februar 2024 | 2-109 |
| |
07. februar 2024 | 2-108 |
| |
25. januar 2024 | 2-107 |
| |
23. januar 2024 | 2-106 |
| |
10. januar 2024 | 2-105 |
| |
20. december 2023 | 2-104 |
| |
13. december 2023 | 2-103 |
| |
12. december 2023 | 2-102 |
| |
Den 08. december 2023 | 2-101 |
| |
Den 08. november 2023 | 2-100 |
| |
25. oktober 2023 | 2-99 |
| |
13. september 2023 | 2-98 |
| |
Den 04. september 2023 | 2-97 |
| |
08. august 2023 | 2-96 |
| |
23. juni 2023 | 2-95 |
| |
30. maj 2023 | 2-94 |
| |
26. maj 2023 | 2-93 |
| |
24. maj 2023 | 2-92 |
| |
10. maj 2023 | 2-91 |
| |
9. maj 2023 | 2-90 |
| |
Den 04. maj 2023 | 2-89 |
| |
27. april 2023 | 2-88 |
| |
14. april 2023 | 2-87 |
| |
17. marts 2023 | 2-86 |
| |
11. marts 2023 | 2-85 |
| |
10. marts 2023 | 2-84 |
| |
07. marts 2023 | 2-83 |
| |
28. februar 2023 | 2-82 |
| |
15. februar 2023 | 2-81 |
| |
10. februar 2023 | 2-80 |
| |
Introduktion af Webex til Cisco WideWorks
Dette afsnit henvender sig til systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), der implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.
Løsningsformål
For at levere Webex Cloud-samarbejdsfunktioner til små og mellemstore kunder, der allerede har opkaldstjeneste leveret af udbydere af Broad Works-tjenester.
For at levere Broad Works-baseret opkaldstjeneste til små og mellemstore Webex-kunder.
Kontekst
Vi er i færd med at udvikle alle vores samarbejdskunder mod en samlet applikation. Denne vej reducerer indførelsesvanskeligheder, forbedrer interoperabilitet og migration og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af denne indsats er at flytte opkaldskapaciteten til Broad Works til Webex-appen og i sidste ende reducere investeringerne i UC-One-klienterne.
Fordele
Fremtidig prøvning: mod udløb af UC-One Collaboration, bevægelse af alle klienter mod Unified Client Framework (UCF)
Bedste af begge: Aktivering af Webex-meddelelses- og mødefunktioner, mens du bevarer Broad Works-opkald på dit telefoninetværk
Løsningsområde
Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, kan allerede have opkald tilbrede værker.
Eksisterende små til mellemstore Webex-kunder, der ønsker at tilføje Broad Works-opkald.
Ikke større virksomheder (gennemgå vores virksomhedsportefølje for Webex).
Ikke enkeltbrugere (evaluér Webex-onlinetilbud).
Funktionssættene i Webex til Cisco Broad Works er rettet mod små til mellemstore virksomheders brug. Webex til Cisco Broad Works-pakkerne er designet til at reducere kompleksiteten for SMB'er, og vi evaluerer konstant deres egnethed til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.
Forudsætninger for succes med Webex til Cisco BroadWorks
# | Krav | Bemærkninger | ||
---|---|---|---|---|
1 | Patch Current Broad Works R22 eller derover | |||
2 | XSP|ADP til XSI-, CTI-, DMS- oggodkendelsestjeneste | Dedikeret XSP|ADP til Webex til Cisco Broad Works | ||
3 | Separat XSP|ADP for NPS, kan deles med andre løsninger, der bruger NPS. | Hvis du har en eksisterende samarbejdsinstallation, skal du gennemgå anbefalinger om XSP|ADP- og NPS-konfigurationer. | ||
4 | Validering af CI-token (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten. | |||
5 | mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen. | Andre applikationer kræver ikke mTLS. | ||
6 | Brugere skal eksistere i Broad Works og skal have følgende attributter, afhængigt af din klargøringsbeslutning:
| For pålidelige e-mails: Vi anbefaler, at du også indsætter den samme e-mailadresse i attributten Alternativt ID, så brugere kan logge ind med e-mailadresse mod BroadWorks. For e-mails, der ikke er tillid til: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails medføre, at e-mappen sendes til brugerens Junk- eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner | ||
7 | Webex til Cisco Broad Works DTAF-fil til Webex-appen | |||
8 | BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco Broad Works-abonnement | Hvis du har en eksisterende samarbejdsinstallation, har du ikke længere brug for UC-One-tilføjelsespakke, Collab Lic og Meet-me-konferenceporte. Hvis du har en eksisterende UC-One SaaS-installation, er der ingen yderligere ændringer end at acceptere vilkår for Premium Package. | ||
9 | IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via det offentlige internet. | Se afsnittet "Forbered dit netværk". | ||
10 | TLS v1.2-konfiguration på XSP|ADP'er | |||
11 | For klargøring af flowthrough skal applikationsserveren oprette forbindelse til klargøringsadapteren tilBroad Works.
| Se emnet "Forbered dit netværk". |
Om dette dokument
Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco Broad Works-løsning. Hovedpunkterne i dokumentet afspejler dette formål.
Denne vejledning indeholder konceptuelt materiale og referencemateriale. Vi agter at dække alle aspekter af løsningen i dette ene dokument.
Det minimumssæt af opgaver, der skal implementeres, er:
Kontakt dit kontoteam for at blive en Cisco Partner. Det er vigtigt, at du udforsker Cisco-touch-punkterne for at gøre dig bekendt (og få undervisning). Når du bliver Cisco Partner, anvender vi til/fra-knappen Webex til Cisco Broad Works til din Webex-partnerorganisation. (Se Installer Webex til Cisco Broad Works > Onboarding af partnere i dette dokument.)
Konfigurer dine Broad Works-systemer til integration med Webex. (Se Installer Webex til Cisco Broad Works > Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er i dette dokument.)
Brug Partner Hub til at oprette forbindelse mellem Webex og BroadWorks. (Se Installer Webex til Cisco Broad Works > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)
Brug Partner Hub til at forberede brugerklargøringsskabeloner. (Se Installer Webex til Cisco Broad Works > Konfigurer dine onboardingskabeloner i dette dokument.)
Test og onboard en kunde ved at klargøre mindst én bruger. (Se Installer Webex til Cisco Broad Works > Konfigurer din testorganisation.)
|
Terminologi
Vi forsøger at begrænse de jargon og akronymer, der bruges i dette dokument, og at forklare hvert udtryk, når det bruges første gang. (Se Webex for Cisco Broad Works Reference > Terminologi , hvis et udtryk ikke forklares i sammenhæng.)
Sådan fungerer det
Webex til Cisco Broad Works er ettilbud, der integrerer Broad Works Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af de funktioner, der leveres af begge platforme:
Brugere ringer til PSTN-numre ved hjælp af din Broad Works-infrastruktur.
Brugere ringer til andre numre tilstore værker ved hjælp af din infrastruktur til store værker (lyd-/videoopkald ved at vælge de numre, der er tilknyttet brugerne, eller dialogtastaturet for at introducere numrene).
Brugere kan alternativt foretage et Webex VOIP-opkald via Webex-infrastrukturen ved at vælge indstillingen "Webex Call" på Webex-appen. (Disse opkald er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).
Brugere kan være vært for og deltage i Webex Meetings.
Brugere kan sende hinanden besked én til én eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).
Brugere kan dele tilstedeværelse (status). De kan vælge brugerdefineret tilstedeværelse eller beregnet tilstedeværelse.
Når vi har integreret dig som en partnerorganisation i Control Hub, kan du med de korrekte rettigheder konfigurere forholdet mellem din forekomst afstore værker og Webex.
Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.
Hver abonnent i Broad Works får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i Broad Works).
Brugere godkender mod Broad Works eller mod Webex.
Kunder udstedes med langvarige tokens for at godkende dem til tjenester på Broad Works og Webex.
Webex-appen i midten af denne løsning; det er en applikation, der kan tilpasses på Mac-/Windows-desktops og Android/i OS-mobiltelefoner og -tablets.
Der er også en webversion af Webex-appen, der i øjeblikket ikke omfatter opkaldsfunktioner.
Klienten opretter forbindelse til Webex-skyen for at levere funktioner til meddelelser, tilstedeværelse og møder.
Klienten registrerer sig til dine Broad Works-systemer for opkaldsfunktioner.
Webex-clouden fungerer sammen med dine Broad Works-systemer for at sikre en problemfri brugerklargøringsoplevelse.
Funktioner og begrænsninger
Vi tilbyder flere pakker med forskellige funktioner.
"Softphone"-pakke
Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsfunktioner, men ingen meddelelsesfunktioner. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i telefonbogen efter en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.
Softphone-brugere kan dele deres skærm under et opkald.
"Grundlæggende" pakke
Den grundlæggende pakke omfatter opkalds-, meddelelses- og mødefunktioner. Det omfatter 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR). (** se undtagelsesnotatet nedenfor). I denne pakke kan møderne have en maksimal varighed på 40 minutter.
"Standardpakke"
Denne pakke indeholder også alt i basispakken, f.eks. op til 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR).
Skærmdeling i et PMR-møde er en rolle, der oprindeligt kun afholdes af mødeværten, men værten kan overdrage rollen som præsentationsvært til enhver mødedeltager, de vælger, og kun værten kan gentage rollen som præsentationsvært, uden at den aktuelle vært videregiver den til dem.
"Premium"-pakke
Denne pakke indeholder alt i standardpakken plus op til 300 deltagere i et møde i et "forenet rum" og op til 1000 deltagere i et personligt mødelokale (PMR).
Skærmdeling i et PMR-møde understøttes for enhver mødedeltager.
Sammenlign pakker
Pakke | Opkald | Meddelelser | Unified Space-møder | PMR møder |
---|---|---|---|---|
Softphone | Inkluderet | Ikke inkluderet | Ingen | Ingen |
Grundlæggende | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Standard | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Premium | Inkluderet | Inkluderet | 300 deltagere | 1000 deltagere |
Unified Space Meeting Limit for grundlæggende brugere er 100 deltagere pr. Unified Space Meeting, medmindre rummet også omfatter brugere, der er tildelt "Standard"- eller "Premium"-pakkerne, i hvilket tilfælde grænsen øges baseret på værtsbrugerpakken. |
"Unified Space Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i et Webex-område. For eksempel starter en bruger et møde fra rummet via knapperne "Mød" eller "Planlæg". "PMR Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL-adresse (for eksempel: cisco.webex.com/meet/room-ejers bruger-id). |
Meddelelses- og mødefunktioner
Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for grundlæggende, standard- og premium-pakker.
Mødefunktion | Understøttes med grundlæggende pakke | Understøttet med standardpakke | Understøttes med præminum-pakke | Kommentar |
---|---|---|---|---|
Mødevarighed | 40 minutter eller mindre | Ubegrænset | Ubegrænset | |
Desktop-deling | Ja | Ja | Ja | Grundlæggende – desktop-deling af enhver PMR-mødedeltager. Standard – kun desktop-deling af PMR-mødevært. Premium – desktop-deling af enhver PMR-mødedeltager. |
Applikationsdeling | Ja | Ja | Ja | Grundlæggende – Applikationsdeling af enhver PMR-mødedeltager. Standard – kun applikationsdeling af PMR-mødevært. Premium – applikationsdeling af enhver PMR-mødedeltager. |
Chat med flere parter | Ja | Ja | Ja | |
Whiteboarding | Ja | Ja | Ja | |
Beskyttelse af adgangskode | Ja | Ja | Ja | |
Webapp - ingen download eller plugins (gæsteoplevelse) | Ja | Ja | Ja | |
Understøtter parring med Webex-enheder | Ja | Ja | Ja | |
Gulvstyring (slå lyd fra én/udvis alle) | Ja | Ja | Ja | |
Link til vedvarende møder | Ja | Ja | Ja | |
Begivenheder for Meetings-websted | Ja | Ja | Ja | |
Mødedeltagelse via VoIP | Ja | Ja | Ja | |
Låsning | Ja | Ja | Ja | |
Kontrolfunktioner til præsentationsvært | Nej | Nej | Ja | |
Kontrol af ekstern desktop | Nej | Nej | Ja | |
Antal deltagere | 100 | 100 | 1000 | |
Optagelse gemt lokalt i systemet | Ja | Ja | Ja | |
Optagelse i skyen | Nej | Nej | Ja | |
Optagelse – Cloud-hukommelse | Nej | Nej | 10 GB pr. websted | |
Optagelsesafskrifter | Nej | Nej | Ja | |
Mødeplanlægning | Ja | Ja | Ja | |
Aktivér indholdsdeling med eksterne integrationer | Nej | Nej | Ja | Grundlæggende – Indholdsdeling af enhver PMR-mødedeltager. Standard – kun indholdsdeling af PMR-mødevært. Premium – Indholdsdeling af enhver PMR-mødedeltager. |
Tillad ændring af PMR-URL-adresse | Nej | Nej | Ja | Grundlæggende – Brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Control Hub. Standard – PMR-URL-adressen kan kun ændres fra Partner Hub af partner- og organisationsadministratorer. Premium – brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Partner Hub. |
Live-streaming af møder (f.eks. på Facebook, Youtube) | Nej | Nej | Ja | |
Lad andre brugere planlægge møder på deres vegne | Nej | Nej | Ja | |
Tilføj alternativ vært | Ja | Nej | Ja | |
App-integration (f.eks. Zendesk, Slack) | Afhænger af integrationen | Afhænger af integrationen | Ja | Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support. |
Integration med Microsoft Office 365-kalender | Ja | Ja | Ja | |
Integration med Google Calendar til G Suite | Ja | Ja | Ja | |
Webex Help Center udgiver funktionerne og den brugerorienterede dokumentation for Webex på help.webex.com
. Læs følgende artikler for at få mere at vide om funktionerne:
Opkaldsfunktioner
Opkaldsoplevelsen svarer til tidligere løsninger, der bruger Broad Works-opkaldskontrolmotoren. Forskellen mellem UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære softwareklient.
App-integrationer
Du kan integrere Webex til Cisco Broad Works med følgende applikationer:
Zendesk – kun præmie
Slack – kun præmie
Microsoft Teams til Webex Meetings – standard eller premium
Microsoft Teams til opkald – understøttes med alle pakker
Office 365-kalender – standard eller premium
Google Kalender til G Suite– Standard eller Premium
Understøttelse af virtuel desktop-infrastruktur (VDI)
Webex til Cisco Broad Worksunderstøtter nu VDI-miljøer (Virtual Desktop Infrastructure). Få oplysninger om, hvordan du installerer VDI-infrastruktur, i udrulningsvejledningen til Webex til Virtual Desktop Infrastructure (VDI).
IPV6-understøttelse
Webex til Cisco Broad Works understøtter IPV6-adresser for Webex-appen.
Den fremtidige køreplan
For indsigt i vores hensigter med fremtidige versioner af Webex til Cisco Broad Workshttps://salesconnect.cisco.com/#/program/PAGE-16649. Elementerne i køreplanen er ikke bindende i nogen kapacitet. Cisco forbeholder sig ret til at tilbageholde eller revidere nogle eller alle disse elementer fra fremtidige udgivelser.
Begrænsninger
Begrænsninger for klargøring
Tidszone for mødewebsted
Tidszonen for den første abonnent for hver pakke bliver tidszonen for det Webex Meetings-websted, der er oprettet for den pågældende pakke.
Hvis der ikke er angivet nogen tidszone i klargøringsanmodningen for den første bruger af hver pakke, er tidszonen for Webex Meetings-webstedet for den pågældende pakke indstillet til den regionale standard for abonnenternes organisation.
Hvis din kunde har brug for en bestemt tidszone for Webex Meetings-websted, skal du angive timezone
parameter i klargøringsanmodningen for:
den første abonnent, der er klargjort til standardpakke i organisationen.
den første abonnent, der er klargjort til Premium-pakke i organisationen.
den første abonnent, der er klargjort til basispakken i organisationen.
Generelle begrænsninger
Intet opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning).
Webex har muligvis endnu ikke alle brugergrænsefladekontrolfunktionerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.
Webex-klienten kan i øjeblikket ikke være "hvidt mærket".
Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i det samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at multinationale partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.
Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.
Kendte problemer og begrænsninger
Se Kendte problemer og begrænsninger for en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco Broad Works-tilbuddet under Kendte problemer og begrænsninger.
Begrænsninger for meddelelser
Følgende grænser for lagring af data (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco Broad Works-tjenester via en tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.
Simpel: 2 GB pr. bruger i 3 år
Standard 5 GB pr. bruger i 3 år
Præmie: 10 GB pr. bruger i 5 år
For hver kundeorganisation lægges disse tal pr. bruger sammen for at give en samlet sum for den pågældende kunde baseret på antallet af brugere. En virksomhed med fem premium-brugere har f.eks. en samlet grænse for meddelelser og fillagring på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden stadig er under det samlede maksimum (50 GB).
For teamrum, der oprettes, gælder begrænsningerne for meddelelser i forhold til det samlede tal for den kundeorganisation, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum i rumpolitikken. For oplysninger om, hvordan du kan se rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Yderligere oplysninger
For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for Webex-meddelelsesteamrum, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhed, data og roller
Webex-sikkerhed
Webex-klienten er en sikker applikation, der opretter sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex-clouden og udsættes for brugeren via Webex-appgrænsefladen, krypteres både i transit og i hvile.
Yderligere oplysninger om dataudveksling findes i afsnittet Referencer i dette dokument.
Yderligere læsning
Placering af organisationsdata
Vi gemmer dine Webex-data i det datacenter, der passer bedst til dit område. Se Dataopbevaring i Webex i hjælpecentret.
Roller
Tjenesteudbyderadministrator (dig): For daglige vedligeholdelsesaktiviteter administrerer du de lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.
For oplysninger om de roller, der er tilgængelige for partnere, de adgangsprivilegier, der ledsager disse roller, og hvordan du tildeler roller, se Partneradministratorroller for Webex til Broad Works og.
Den første bruger, der er klargjort til en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Denne administrator kan bruge ovenstående artikel til at tildele yderligere roller. |
Cisco Cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke findes, under din onboarding.
Når du har din Partner Hub-konto, konfigurerer du Webex-grænsefladerne til dine egne systemer. Du opretter derefter "onboardingskabeloner" for at repræsentere de pakker eller pakker, der betjenes via disse systemer. Du klargør derefter dine kunder eller abonnenter.
# | Typisk opgave | SP | Cisco |
---|---|---|---|
1 | Partner onboarding – oprettelse af partnerorganisationen, hvis en ikke findes, og aktivering af den nødvendige funktion skifter | ● | |
2 | Konfiguration afbrede værker i partnerorganisationen via Partner Hub (klynge) | ● | |
3 | Konfiguration af integrationsindstillinger i partnerorganisation via Partner Hub (tilbudsskabeloner, branding) | ● | |
4 | Forberedelse af etbredt arbejdsmiljø til integration (AS, XSP|ADP-programrettelse, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP) | ● | |
5 | Udvikle klargøringsintegration eller -proces | ● | |
6 | Forbered GTM-materialer | ● | |
7 | Migrer eller klargør nye brugere | ● |
Arkitektur
Hvad er der i diagrammet?
Klienter
Webex-appklienten fungerer som den primære applikation i Webex til Cisco Broad Works-tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.
Klienten har indbyggede meddelelser, tilstedeværelse og møder med flere parter med lyd/video, der leveres af Webex-skyen. Webex-klienten bruger din Broad Works-infrastruktur til SIP- og PSTN-opkald.
Cisco IP-telefoner og relateret tilbehør bruger også din Broad Works-infrastruktur til SIP- og PSTN-opkald. Vi forventer at kunne understøtte tredjepartstelefoner.
Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres legitimationsoplysninger tilBroad Works.
Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er, hvor du konfigurerer integrationen mellem din infrastruktur tilBroad Works og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og fakturering.
Tjenesteudbydernetværk
Den grønne blok til venstre for diagrammet repræsenterer dit netværk. Komponenter, der hostes på dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:
Offentlig-rettet XSP|ADP til Webex til Cisco Broad Works: (Boksen repræsenterer en eller flere XSP|ADP-gårde, eventuelt fronteret af belastningsbalancer.)
Er vært for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grænseflade og Authentication Service. Sammen gør disse applikationer det muligt for telefoner og Webex-klienter at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens hook-status (telefonitilstedeværelse) og opkaldshistorik.
Udgiver adressebog til Webex-klienter.
Offentlig XSP|ADP, kører NPS:
Push-server for værtsopkaldsunderretninger: En beskedpush-server på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer kortvarige tokens til din NPS for at godkende underretninger til cloudtjenesterne. Disse tjenester (APNS & FCM) sender opkaldsunderretninger til Webex-klienter på Apple i OS og Google Android-enheder.
Programserver:
Giver opkaldskontrol og grænseflader til andrebreddefunktionssystemer (generelt)
Til flowthrough-klargøring bruges AS af partneradministratoren til at klargøre brugere i Webex
Skubber brugerprofil ind i bredeværker
OS/BSS: Dit Operations Support System/Business SIP-tjenester til administration af dine Broad Works-virksomheder.
Webex Cloud
Den blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter hele spektret af Webex-samarbejdsfunktioner:
Cisco Common Identity (CI) er identitetstjenesten i Webex.
Webex til Cisco Broad Works repræsenterer det sæt af mikrotjenester, der understøtter integrationen mellem Webex og tjenesteudbyderens hostede broad-værker:
API'er for brugerklargøring
Konfiguration af tjenesteudbyder
Brugerlogon ved hjælp af legitimationsoplysningerBroad Works
Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.
Webex Meetings-boks, der repræsenterer mediebehandlingsservere og SBC'er til flere deltagervideomøder (SIP & SRTP)
Tredjepartswebtjenester
Følgende tredjepartskomponenter er vist i diagrammet:
APNS (Apple Push Notifications Service) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Apple-enheder.
FCM (Fire Base Cloud Messaging) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Android-enheder.
XSP|ADP Arkitekturbetragtninger
Rollen for offentlige XSP-ADP-servere|i Webex til Cisco Broad Works
Den offentlige XSP|ADP i dit miljø leverer følgende grænseflader/tjenester til Webex og klienter:
Godkendelsestjeneste (godkendelsestjeneste), der er sikret af TLS, som svarer på Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne
CTI-grænseflade, der er sikret af mTLS, som Webex abonnerer på for hændelser i opkaldshistorik og telefonitilstedeværelsesstatus fra BroadWorks (hook-status).
Xsi-handlings- og begivenhedsgrænseflader (eXtended Services Interface) til styring af abonnentens opkald, kontakter og opkaldslistemapper og konfiguration af slutbrugertelefonitjenester
DM-tjeneste (Device Management) for klienter til at hente deres opkaldskonfigurationsfiler
Giv URL-adresser til disse grænseflader, når du konfigurerer Webex til Cisco Broad Works. (Se Konfigurer dine brede værksklynger i Partner Hub i dette dokument.) For hver klynge kan du kun angive én URL-adresse for hver grænseflade. Hvis du har flere grænseflader i din Broad Works-infrastruktur, kan du oprette flere klynger.
XSP|ADP-arkitektur
Vi kræver, at du bruger en separat, dedikeret XSP|ADP-forekomst eller farm til at være vært for din NPS-applikation (Notification Push Server). Du kan bruge den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan dog ikke være vært for de andre applikationer, der er nødvendige for Webex til Cisco Broad Works|på den samme XSP-ADP, som er vært for NPS-applikationen.
Vi anbefaler, at du bruger en dedikeret XSP|ADP-forekomst/farm til at være vært for de påkrævede applikationer til Webex-integration af følgende årsager
Hvis du f.eks. tilbyder UC-One Saa S, anbefaler vi, at du opretter en ny XSP|ADP-gård til Webex til Cisco Broad Works. På denne måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.
Hvis du placerer Webex til Cisco Broad Works-applikationer på en XSP|ADP-gård, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.
Cisco Broad Works System Capacity Planner antager en dedikeret XSP|ADP-bedrift og er muligvis ikke nøjagtig, hvis du bruger den til placeringsberegninger.
Medmindre andet er angivet, skal det dedikerede Webex til Cisco|Broad Works XSP være vært for følgende applikationer:
Godkendelsestjeneste (TLS med CI-token-validering eller mTLS)
CTI (mTLS)
XSI-handlinger (TLS)
XSI-begivenheder (TLS)
DMS (TLS) – valgfri. Det er ikke obligatorisk, at du installerer en separat DMS-forekomst eller -farm specifikt for Webex til Cisco BroadWorks. Du kan bruge den samme DMS-forekomst, som du bruger til UC-One SaaS eller UC-One Collaborate.
Webvisning af opkaldsindstillinger (TLS) – valgfri. Webvisning af opkaldsindstillinger (CSW) er kun påkrævet, hvis du ønsker, at brugere af Webex til Cisco Broad Works kan konfigurere opkaldsfunktioner på Webex-appen.
Webex kræver adgang til CTI via en grænseflade, der er sikret ved gensidig TLS-godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:
(Diagram mærket Mulighed 1) Én XSP|ADP-forekomst eller -farm for alle applikationer, med to grænseflader konfigureret på hver server: en mTLS-grænseflade til CTI og en TLS-grænseflade til andre apps såsom godkendelsestjenesten.
(Diagram mærket Valgmulighed 2) To XSP|ADP-tilfælde eller -farme, den ene med m-TLS-grænseflade for CTI, og den anden med en TLS-grænseflade for andre apps, såsom AuthService.
XSP|ADP-genbrug Hvis du har en eksisterende XSP|ADP-gård, der overholder en af de foreslåede arkitekturer ovenfor (valgmulighed 1 eller 2), og den er let indlæst, så er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to vigtigste overvejelser er:
Da XSP|ADP'erne har mange applikationer, og antallet af permutationer af disse applikationer er stort, kan der være andre uidentificerede konflikter. Derfor skal enhver potentiel genbrug af XSP|ADP'er verificeres i et laboratorium med den tilsigtede konfiguration, før du forpligter dig til genbrug. |
Konfigurer NTP-synkronisering på XSP|ADP
Installationen kræver tidssynkronisering for alle XSP|ADP'er, du bruger med Webex.
Installer ntp
pakke efter du har installeret OS, og før du installerer Broad Works-softwaren. Derefter kan du konfigurere NTP under installationen af XSP|ADP-softwaren. Se Broad Works Software Management Guide for flere oplysninger.
Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:
Når installationsprogrammet beder,
Do you want to configure NTP?
, indtasty
.Når installationsprogrammet beder,
Is this server going to be a NTP server?
, indtastn
.Når installationsprogrammet beder,
What is the NTP address, hostname, or FQDN?
, indtast adressen på din NTP-server eller en offentlig NTP-tjeneste, f.eks.pool.ntp.org
.
Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende nøgle=værdipar:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP-identitetskrav og sikkerhedskrav
Baggrund
Protokoller og kryptering af Cisco Broad Works TLS-forbindelser kan konfigureres på forskellige niveauer af specificitet. Disse niveauer spænder fra den mest generelle (SSL-udbyder) til den mest specifikke (individuelle grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, nedarves SSL-indstillinger for "lavere" niveau fra "højere" niveauer.
Hvis ingen indstillinger ændres fra deres standardindstillinger, arver alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).
Liste over krav
XSP|ADP skal godkende sig selv til klienter ved hjælp af et CA-signeret certifikat, hvor det fælles navn eller det alternative emnenavn matcher domænenavnet i XSI-grænsefladen.
Xsi-grænsefladen skal understøtte TLS v1.2-protokollen.
Xsi-grænsefladen skal bruge en krypteringspakke, der opfylder følgende krav.
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøgleudveksling
AES-kryptering (Advanced Krypteringsstandard) med en mindste blokstørrelse på 128 bit (f.eks. AES-128 eller AES-256)
GCM (Galois/Counter-tilstand) eller CBC (Krypteringstilstand for krypteringsblok)
Hvis der bruges en CBC-kryptering, er det kun SHA2-familien af hash-funktioner, der er tilladt for nøgleafledning (SHA256, SHA384, SHA512).
F.eks. opfylder følgende cifre kravene:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI kræver IANA-navnekonventionen for krypteringspakker som vist ovenfor, ikke den åbneSSL-konvention. |
Understøttede TLS-kryptering til godkendelsestjenestenog XSI-grænseflader
Denne liste kan ændres, efterhånden som vores cloudsikkerhedskrav udvikler sig. Følg den aktuelle anbefaling til Cisco Cloud-sikkerhed om krypteringsvalg som beskrevet i listen over krav i dette dokument. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametre for skalaen Xsi Events
Det kan være nødvendigt at øge størrelsen på Xsi-Events-køen og antallet af tråde for at håndtere den mængde begivenheder, som Webex til Cisco Broad Works-løsningen kræver. Du kan øge parametrene til de viste minimumsværdier på følgende måde (reducer dem ikke, hvis de er over disse minimumsværdier):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP|ADP'er
Belastningsbalancerende edge-element
Hvis du har et belastningsbalanceringselement på din netværkskant, skal det håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco Broad Works-cloud og -klienter på en gennemsigtig måde. I dette tilfælde angiver du URL-adressen for belastningsbalancen til konfigurationen af Webex til CiscoBroad Works.
Noter om denne arkitektur:
Konfigurer DNS, så klienterne kan finde belastningsbalancen, når de opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).
Vi anbefaler, at du konfigurerer kantelementet i omvendt SSL-proxytilstand for at sikre punkt-til-punkt-datakryptering.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet. Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
XSP|ADP-servere
Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til flere XSP|ADP-servere.
Noter om denne arkitektur:
Der kræves to poster for at oprette forbindelse til XSP|ADP-servere:
For Webex-mikrotjenester: Round-robin A/AAAA-poster er påkrævet for at målrette flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenesterne ikke kan lave SRV-opslag. Se f.eks. Webex-cloudtjenester.
For Webex-appen: En SRV-post, der løses til A-poster, hvor hver A-post løses til en enkelt XSP|ADP. Se f.eks. Webex-appen.
Brug prioriterede SRV-poster til at målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioritér dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og den efterfølgende IP-adresse) og kun flyttes til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. BRUG IKKE en round-robin-tilgang til Webex-appen.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet.
Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
Undgå HTTP-omdirigeringer
Nogle gange er DNS konfigureret til at løse XSP|ADP-URL-adressen til en HTTP-belastningsbalance, og belastningsbalancen konfigureres til at omdirigere gennem en omvendt proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering , når du opretter forbindelse til de URL-adresser, du leverer, så denne konfiguration fungerer ikke.
Bestilling og klargøring
Bestilling og klargøring gælder på disse niveauer:
Klargøring af partner/tjenesteudbyder:
Hver onboardet Webex til Cisco Broad Works-tjenesteudbyder (eller videreforhandler) skal konfigureres som en partnerorganisation i Webex og gives de nødvendige rettigheder. Cisco-handlinger giver administratoren af partnerorganisationen adgang til at administrere Webex til Cisco Broad Works på Webex Partner Hub. Partneradministratoren skal udføre alle nødvendige klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.
Kunde-/virksomhedsbestilling og klargøring:
Hver Broad Works-virksomhed, der er aktiveret for Webex til CiscoBroad Works, udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter i en Broad Works-virksomhed er klargjort i den samme Webex-kundeorganisation.
Den samme adfærd gælder, hvis dit Broad Works-system er konfigureret som en tjenesteudbyder med grupper. Når du klargør en abonnent i en Broad Works-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.
Bestilling og klargøring af bruger/abonnent:
Webex til Cisco Broad Works understøtter i øjeblikket følgende brugerklargøringsmodeller:
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden pålidelige e-mails
Brugeregenklargøring
API-klargøring
Flowthrough klargøring med pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du kan bekræfte, atBroad Works har abonnentens e-mailadresser, der er gyldige og entydige for Webex, opretter og aktiverer denne klargøringsmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Flowthrough klargøring uden pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du ikke kan stole på abonnentens e-mailadresser, der er ejet af Broad Works, opretter denne klargøringsmulighed Webex-konti, men kan ikke aktivere dem, før abonnenterne leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Brugeregenklargøring
Med denne valgmulighed er der ingen flowthrough-klargøring fraBroad Works til Webex. Når du har konfigureret integrationen mellem Webex og dit Broad Works-system, får du en eller flere links, der er specifikke for klargøring af brugere i din Webex til CiscoBroad Works-partnerorganisation.
Du designer derefter din egen kommunikation (eller uddelegere til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.
Fordi konti er klargjort inden for din partnerorganisations område, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.
Brugere skal eksistere i det Broad Works-system, som du integrerer med Webex, eller de må ikke oprette konti med det link. |
Tjenesteudbyderklargøring af API'er
Webex viser et sæt offentlige API'er, der giver dig mulighed for at oprette klargøring af Webex til Cisco Broad Works-bruger/abonnenten i dine eksisterende brugeradministrationsarbejdsgange/værktøjer.
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Lokalnummeropkald
Understøttelse af funktionen til lokalnummeropkald giver Webex for Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer svarende til det primære telefonnummer i samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.
Under klargøring gemmes brugernes lokalnummer i Webex-telefonbogen som brugerens lokalnummer. Når det gælder opkaldBroad Works, vises lokalnummeret på Webex-appen i lokalnummerfeltet for alle områder af opkaldsmetoden og brugerens profil. Webex til Cisco Broad Works understøtter opkald med kun lokalnummer mellem brugere inden for den samme gruppe og forskellige grupper i den samme virksomhed med kombinationen af placeringsopkaldskode og lokalnummer. Opkald mellem to virksomheder, der kun bruger lokalnumre, understøttes dog ikke.
Et lokalnummer kan klargøres til Cisco Broad Works-brugere ved hjælp af følgende metoder:
Brugere af Cisco BroadWorks
Offentlig API-klargøring som 'lokalnummer'
Lokalnummerparameteren skal udtrykkeligt viderestilles som en del af API-opkaldet. For virksomheder/grupper, der har konfigureret placeringsopkaldskode (LDC), skal lokalnummerparameteren være en kombination af LDC og "lokalnummer.
Gennemstrømning eller klargøring af selv-aktivering
Lokalnummer og LDC (hvor det er relevant) hentes automatisk fra Broad Works.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Synkroniseret automatisk fra Broad Works af Directory Sync ved hjælp af kombinationen af placeringsopkaldskode (LDC) og lokalnummer.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af lokalnummer |
---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | Lokalnummer skal passeres som parameter |
Gennemstrømning | Lokalnummer hentet automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
BroadWorks-telefonlister | Liste over virksomhed, gruppe eller personlige telefon | Adressebogssynkronisering | Ikke gældende |
Forudsætninger
Klientversion, der kræves for at understøtte denne funktion, er 42.11 eller nyere.
Programrettelse, hvor lokalnummerkoder og placeringsopkaldskoder føjes til XSI og klargøringsadapteren februar 2022 for version 23 eller derover som en del af:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivér overskriften X-Broad Works-Remote-Party-Info på AS ved hjælp af nedenstående CLI-kommando for denne SIP-opkaldsstrøm, der er nødvendig for understøttelse af lokalnummeropkald.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritering af app-opkaldsfunktioner
Som en del af understøttelsen af funktionen Lokalnummeropkald er indstillingen af prioriterede indstillinger for appopkaldsindstillinger også angivet på partnerniveau for alle Webex til Cisco Broadworks-partnere. Ved hjælp af denne indstilling kan partneren styre indstillingerne for opkaldsprioritet for alle sine administrerede kunder fra Partner Hub. Indstillingen af appopkaldsvalgmuligheder for en kunde kan også ændres på et kundeniveau fra Control Hub.
Indstillingen for prioritering af appopkaldsindstillinger indeholder lokalnummer som den anden valgmulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig klargøres med lokalnummer via en af de ovennævnte klargøringsmetoder.
For alle eksisterende klargjorte organer vil valgmuligheden lokalnummer være i skjult tilstand (som standard) i indstillingen for prioritering af appopkaldsindstillinger. Dette viser ikke et lokalnummer i brugerens lyd-/videoopkaldsvalgmulighed i Webex-appen.
Følgende er valgmulighederne for at gøre valgmuligheden lokalnummeropkald synlig for eksisterende kunder:
Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal være forsynet med et lokalnummer som en af opkaldsvalgmulighederne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Partner Hub. Dette vil lade de administrerede kundeorganisationer arve indstillingen fra deres partner.
Hvis en partner ønsker at angive et lokalnummer i opkaldsvalgmuligheder for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Control Hub.
Understøttelse af gruppekontakter
Denne funktion forbedrer Webex for Broad Works DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonilisterne på Broad Works og give partnere mulighed for at synkronisere op til 30K-kontakter fra en enkelt gruppetelefonliste og bringe den på linje med 30K-kontaktstigningen for Enterprise-telefonlisten, som blev frigivet separat.
Der er en samlet grænse på 200K for alle eksterne kontakter pr. organisation, hvilket ville gælde for summen af telefonlister for virksomhed og gruppe i en enkelt Broad Works-virksomhed. For eksempel understøttes en Broad Works-virksomhed, der har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K (180K i alt pr. organisation). Men hvis der er 6 gruppetelefonlister med hver 30K, understøttes dette ikke (210K i alt).
Denne funktion er tilgængelig efter anmodning. Kontakt dit kontoteam for at få det aktiveret.
|
Når funktionen er aktiveret, begynder Dir-synkroniseringstjenesten at synkronisere kontakter fra Broad Works Group til dedikeret kontakthukommelse pr. gruppe i Webex Contact Service.
Under klargøringen skal brugerens virksomhedsgruppe gemmes i Webex-telefonbogen for at angive den gruppe, denne bruger tilhører. Tilknytningen af brugeren med en Broad Works-gruppe i Webex-telefonbogen giver Webex-appen mulighed for at foretage kontaktsøgning i kontakttjenestegruppens lager for den specifikke brugergruppe.
Funktionen kræver, at Webex for Broad Works-abonnenter klargøres i Webex med Broad Works-virksomhedsgruppe-id.
Det Broad Works-virksomhedsgruppe-id kan klargøres for Cisco Broad Works-brugere ved hjælp af følgende metoder:
Webex til Cisco BroadWorks-brugere
Offentlig API-klargøring som 'spEnterpriseGroup-id'
Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterpriseGroupId for API-opkaldet.
Gennemstrømning eller klargøring af selv-aktivering
BroadWorks-virksomhedsgruppe-id vil automatisk blive hentet fra BroadWorks.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Ikke relevant. Det er ikke nødvendigt at synkronisere Broad Works-virksomhedsgruppe-id for disse brugere.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af virksomhedsgruppe-id |
---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | BroadWorks-virksomhedsgruppe-id skal passeres som parameter spVirksomhedsgruppe-id |
Gennemstrømning | BroadWorks-virksomhedsgruppe-id hentes automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Ikke anvendelig |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Ikke anvendelig |
BroadWorks-telefonlister | Kontakter på telefonlisterne iBroad Works Group | Adressebogssynkronisering | Gruppekontakter gemmes i Webex-kontakttjenesten, der er tilknyttet den specifikke gruppe |
Broad Works Enterpsie eller persional telefon lister | Kontakter i virksomhedens eller personlige telefonlister | Adressebogssynkronisering | Ikke anvendelig |
Det offentlige API skal opdateres FØR migrationen. Migrering kan ikke fuldføres, før DENNE API er fuldført. Det Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterprise GroupId i API-opkaldet https://developer.webex.com/docs/api/changelog#2023-march Når funktionen er aktiveret, og som et resultat af den næste adressebogssynkronisering vises virksomhedsbrugergrupper også i Control Hub. Visualisering af grupperne i Control Hub til Webex til Broad Works er kun information på dette stadie. Partner- og kundeadministratorer må ikke foretage ændringer af grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke vil blive afspejlet tilbage til BroadWorks. Gruppeadministration i Control Hub er beregnet til brug af partnere, der vil indføre de kommende kontaktadministrations-API'er. |
Migration og fremtidssikring
Cisco-fremskridtet for Broad Soft-forenet kommunikationsklient er at flytte væk fra UC-One til Webex. Der er en tilsvarende udvikling af de supporttjenester væk fra tjenesteudbyderens netværk – bortset fra opkald – til Webex-cloudplatformen.
Uanset om du kører UC-One SaaS eller Broad Works Collaborate, er den foretrukne migrationsstrategi at installere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco Broad Works. Du kan køre de to tjenester parallelt, mens du migrerer kunder til Webex og i sidste ende genvinde den infrastruktur, der blev brugt til den tidligere løsning.
Anbefalede dokumentationsabonnementer
Webex Help Center-artikler (på help.webex.com) har en valgmulighed Abonner , der giver dig mulighed for at modtage en e-mailunderretning, når artiklen opdateres.
Vi anbefaler, at du abonnerer på hver af følgende artikler for at sikre, at du ikke går glip af kritiske opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links, og i den artikel, der starter, skal du klikke på knappen Abonner .
Vi anbefaler som minimum, at du abonnerer på ovenstående liste. Men de fleste af Webex-artiklerne og -dokumenterne, der er angivet under Yderligere dokumenter , har en abonnentvalgmulighed. For at denne valgmulighed kan vises, skal artiklen vises på help.webex.com.
Der er ingen abonnementsvalgmulighed for dokumentationslandingssider. |
Yderligere dokumenter
Se følgende relaterede dokumentation for yderligere oplysninger om Webex til Cisco BroadWorks:
Webex til CiscoBroad Works-dokumenter
Partneradministratorer kan bruge følgende dokumenter og websteder til at få oplysninger om Webex til Cisco BroadWorks.
Medbring din egen PSTN-løsning til Webex til Cisco Broad Works – denne løsning gør det muligt for tjenesteudbydere at klargøre telefonnumre, som de ejer (i stedet for Cisco-angivne numre), så brugere kan bruge, når de deltager i Webex Meetings.
Konfigurationsvejledning til Webex til Cisco Wide Works – beskriver, hvordan du konfigurerer Webex-appen til Webex til Cisco BroadWorks.
- Vejledning til enhedsintegration til Webex til Cisco Broad Works – beskriver, hvordan du onboarder og servicerer Room OS- og MPP-enheder.
Fejlfindingsvejledning til Webex til Cisco Broad Works – indeholder fejlfindingsoplysninger for Webex til Cisco Broad Works.
Webex til CiscoBroad Works-artikler
Partneradministratorer kan bruge følgende valgfrie websteder til at få mere at vide om Webex til Cisco Broad Works:
Dokumentation for Webex til Cisco Broad Works – landingssiden viser tekniske dokumenter og valgfrie Webex-artikler, der er rettet mod partneradministratorer af Webex til Cisco BroadWorks.
Nyheder med Webex til Cisco Broad Works – læs om de seneste frigivne funktioner sammen med det, der snart kommer.
Kendte problemer og begrænsninger – Læs om kendte problemer, som vi har identificeret i løsningen Webex til Cisco BroadWorks.
Partneradministratorroller for Webex til Broad Works og Wholesale RTM – Denne artikel beskriver, hvordan du tildeler partneradministratorroller til partnerorganisationer, der tilbyder Webex til Cisco BroadWorks. Roller bruges til at tildele administrationsadgang til indstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco Broad Works-webstedet på cisco.com for tekniske dokumenter, der beskriver, hvordan du installerer Cisco Broad Works-delen af løsningen:
Webex-hjælpeartikler
Følgende Webex-hjælpewebsteder kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.
Webex fra tjenesteudbydere – Denne landingsside indeholder links til at komme i gang med oplysninger og almindeligt anvendte artikler for Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.
Webex Help Center – brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.
Udviklerdokumentation
Udviklervejledning til Webex til Broad Works – giver oplysninger til udviklere, der opretter applikationer, der bruger Webex til BroadWorks-API'er.
Beslutningspunkter
Overvejelser | Spørgsmål at besvare | Ressourcer |
Arkitektur og infrastruktur
|
Hvor mange XSP|ADP'er? Hvordan tager de mTLS? |
CiscoBroad Works-systemkapacitetsplanlægger Systemteknisk vejledning til Cisco Broad Works XSP|ADP CLI-henvisning Dette dokument |
Kunde- og brugerklargøring | Kan du hævde, at du stoler på e-mails i Broad Works? Ønsker du, at brugere skal angive e-mailadresser for at aktivere deres egne konti? Kan du bygge værktøjer til at bruge vores API? |
Offentlige API-docs på https://developer.webex.com Dette dokument |
Branding | Hvilken farve og logo vil du bruge? | Artikel om branding af Webex-appen |
Skabeloner | Hvad er dine forskellige tilfælde af kundebrug? | Dette dokument |
Abonnentfunktioner pr. kunde/virksomhed/gruppe | Vælg pakke for at definere serviceniveauet pr. skabelon. Grundlæggende, standard, premium eller softphone. | Dette dokument Funktion-/pakkematrix |
Brugergodkendelse | Bredeværker eller Webex | Dette dokument |
Klargøringsadapter (for klargøringsindstillinger for flowthrough-klargøring) | Bruger du allerede integreret IM&P, f.eks. for UC-One SaaS? Har du til hensigt at bruge flere skabeloner? Er der udsigt til en mere almindelig brugssag? |
Dette dokument CLI-reference til applikationsserver |
Arkitektur og infrastruktur
Hvilken skala har du tænkt dig at begynde med? Det er muligt at skalere op i fremtiden, men dit aktuelle brugsskøn bør drive infrastrukturplanlægning.
Samarbejd med din Cisco-kontoadministrator/salgsrepræsentant om at dimensionere din XSP|ADP-infrastruktur i henhold til Cisco Broad Works System Capacity Planner og Cisco Broad.
Hvordan vil Webex oprette gensidige TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP i en DMZ eller via TLS-proxy? Dette påvirker din certifikatstyring og de URL-adresser, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser på kanten af dit netværk).
Kunde- og brugerklargøring
Hvilken brugerklargøringsmetode passer dig bedst?
Flowthrough klargøring med betroede e-mails: Ved at tildele “Integreret IM&P”-tjenesten på Broad WorksWorks klargøres abonnenten automatisk i Webex.
Hvis du også kan bekræfte, at abonnentens e-mailadresser i Broad Works er gyldige og entydige for Webex, kan du bruge den "betroede e-mailadresse"-variant af flowthrough-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden deres indgriben. De downloader blot klienten og logger ind.
E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal tjenesteudbyderen levere en gyldig e-mailadresse til brugeren for at klargøre vedkommende til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den til attributten Alternativt ID.
Flowthrough klargøring uden pålidelige e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i Broad Works til klargøring af brugere i Webex.
Med denne valgmulighed oprettes konti, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.
Brugeregenklargøring: Denne valgmulighed kræver ikke tildeling af IM&P-tjeneste i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til download af de forskellige klienter med din branding og vejledning.
Abonnenter følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra Broad Works (herunder deres primære numre).
SP-kontrolleret klargøring via API'er: Webex viser et sæt offentlige API'er, der tillader tjenesteudbydere at opbygge klargøring af bruger/abonnenter i deres eksisterende arbejdsprocesser.
Klargøringskrav
Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din installation opfylde de generelle systemkrav, der er beskrevet i denne vejledning.
Klargøringsmetode | Krav |
---|---|
Provisionering gennem flow (Pålidelige eller upålidelige e-mails) | Webex-klargørings-API føjer eksisterende brugere afBroad Works automatisk til Webex, når brugeren opfylder kravene, og du slår den integrerede IM+P-tjeneste til. Der er to flows (pålidelige e-mails eller ikke-pålidelige e-mails), som du tildeler via onboardingsskabelonen på Webex. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
Brugeregenklargøring | Administratoren giver en eksisterende bruger afBroad Works med et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen ved hjælp af Broad Works-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
SP-kontrolleret klargøring via API (Pålidelige eller upålidelige e-mails) | Webex viser et sæt offentlige API'er, der giver dig mulighed for at opbygge brugerklargøring i dine eksisterende arbejdsprocesser og værktøjer. Der er to strømme:
Krav tilbrede værker:
Webex-krav:
For at bruge API'erne skal du gå til Broad Works. |
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Understøttede sproglokale
Under klargøring tildeles det sprog, der blev tildelt i BroadWorks til den første klargjorte administratorbruger , automatisk som standardlokaliteten for den pågældende kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktiverings-e-mails, møder og mødeinvitationer under den pågældende kundeorganisation.
Fem tegnsprogslokaler i (ISO-639-1)_(ISO-3166) format understøttes. F.eks. en_svarer USA til English_USA. Hvis der kun anmodes om et to bogstavsprog (ved hjælp af ISO-639-1-format), genererer tjenesten en sproglokalitet på fem tegn ved at kombinere det ønskede sprog med en landekode fra skabelonen, dvs. "anmodet Language_Country Code". Hvis det ikke er muligt at få en gyldig landekode, vil den fornuftige standard bruges baseret på den påkrævede sprogkode.
Følgende tabel viser de understøttede lokaliteter og den tilknytning, der konverterer en sprogkode med to bogstaver til en lokalitet med fem tegn for situationer, hvor en lokalitet med fem tegn ikke er tilgængelig.
Understøttede sproglokale (ISO-639-1)_(ISO-3166) | Hvis der kun er en sprogkode med to bogstaver... | |
---|---|---|
Sprogkode (ISO-639-1) ** | Brug i stedet for Standard Sensible Local (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | Ikke relevant | en_USA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | 1. | cs_CZ |
da_DK | Ikke relevant | da_DK |
de_DE | de | de_DE |
hu_HU | h. | hu_HU |
id_ID | -id | id_ID |
it_IT | it | it_IT |
ja_JP | Ikke relevant | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | er | es_ES |
nl_NL | nl | nl_NL |
nb_NEJ | nb | nb_NEJ |
pl_PL | PL | pl_PL |
pt_PKT pt_BR | pkt | pt_PKT |
ru_JRU | ru | ru_JRU |
ro_LÆ | Læ | ro_LÆ |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | lg | ar_SA |
tr_TR | tr | tr_TR |
De lokale es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex Meeting-websteder. For disse lokaliteter vil Webex Meetings-websteder kun være på engelsk. Engelsk er standardlokationen for websteder, hvis der kræves ingen/ugyldig/ikke-understøttet lokation for webstedet. Dette sprogfelt er relevant, når du opretter et Organisation- og Webex Meetings-websted. Hvis intet sprog nævnes i et indlæg eller i abonnentens API, vil sprog fra skabelonen blive brugt som standardsprog. |
Branding
Partneradministratorer kan bruge avancerede brandingtilpasninger til at tilpasse, hvordan Webex appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex -appen afspejler deres virksomheds brand og identitet:
Virksomhedslogoer
Unikke farveskemaer til lys tilstand eller mørk tilstand
Brugertilpassede supportwebadresser
For oplysninger om, hvordan du brugertilpasser branding, se Konfigurer avancerede tilpasninger af branding.
|
Onboarding af skabeloner
Onboardingskabeloner giver dig mulighed for at definere de parametre, hvormed kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco Broad Works. Du kan konfigurere flere onboardingskabeloner efter behov, men når du opretter en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).
Nogle af de primære skabelonparametre er angivet nedenfor.
Pakke
Du skal vælge en standardpakke, når du opretter en skabelon (se Pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om det er via flowthrough eller selvklargøring, modtager standardpakken.
Du har kontrol over valget af pakker for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslink eller forskellige klargøringsadaptere pr. virksomhed, afhængigt af din valgte brugerklargøringsmetode for disse skabeloner.
Du kan ændre pakken med specifikke abonnenter fra denne standard ved hjælp af klargøringsprogrammet-API (se Webex til Cisco Broad Works API-dokumentationen eller via Partner Hub (se Skift brugerpakke i Partner Hub).
Du kan ikke ændre en abonnents pakke fra Broad Works. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra. Hvis abonnenten tildeles denne tjeneste i Broad Works, definerer den Partner Hub-skabelon, der er knyttet til den pågældende abonnents virksomheds klargørings-URL-adresse, pakken.
Forhandler og virksomheder eller tjenesteudbyder og grupper?
Den måde, dit Broad Works-system er konfigureret på, påvirker gennemstrømningen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere virksomhedstilstand, når du opretter en skabelon.
Hvis dit Broad Works-system er konfigureret i tilstanden Tjenesteudbyder, kan du lade Enterprise-tilstanden slukkes i dine skabeloner.
Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge tilstandeBroad Works, skal du bruge forskellige skabeloner for grupper og virksomheder.
Sørg for, at du har anvendt de Broad Works-programrettelser, der er påkrævet for klargøring gennem flow. Få flere oplysninger i Påkrævede programrettelser med flowthrough-klargøring. |
Godkendelsestilstand
Beslut, hvordan du ønsker, at abonnenter skal godkende, når de logger ind på Webex. Du kan tildele tilstanden ved hjælp af indstillingen Godkendelsestilstand i skabelonen Onboarding. Følgende tabel beskriver nogle af valgmulighederne.
Denne indstilling har ingen virkning på login på brugeraktiveringsportalen. Brugere, der logger ind på portalen, skal indtaste deres bruger-idog adgangskode til Broad Works, som konfigureret på Broad Works, uanset hvordan du konfigurerer godkendelsestilstand på Onboarding-skabelonen. |
Godkendelsestilstand | BroadWorks | Webex |
Primær brugeridentitet | Bruger-ID til BroadWorks | E-mailadresse |
Identitetsudbyder | BredeVærker.
| Cisco-fælles identitet |
Multifaktorgodkendelse? | Nej | Kræver kunde-id P, der understøtter multifaktorgodkendelse. |
Valideringssti for legitimationsoplysninger
|
|
|
For en mere detaljeret opdeling af SSO-login-flow med direkte godkendelse til Broad Works, se SSO-login-flow. |
UTF-8-kodning med Broad Works-godkendelse
Med Broad Works-godkendelse anbefaler vi, at du konfigurerer UTF-8-kodning for godkendelsesoverskriften. UTF-8 løser et problem, der kan opstå med adgangskoder, der bruger specialtegn, hvorved webbrowseren ikke koder tegnene korrekt. Ved hjælp af en UTF-8-kodet, base 64-kodet header, løser dette problem.
Du kan konfigurere UTF-8-kodning ved at køre en af følgende CLI-kommandoer på XSP eller ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Du skal vælge et land, når du opretter en skabelon. Dette land tildeles automatisk som organisationsland for alle de kunder, der er klargjort med skabelonen i Common Identity. Derudover bestemmer organisationslandet de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder.
Webstedets standard globale opkaldsnumre indstilles til det første tilgængelige opkaldsnummer, der er defineret i telefonidomænet baseret på organisationens land. Hvis organisationens land ikke findes i det opkaldsnummer, der er defineret i telefonidomænet, bruges standardnummeret på den pågældende placering.
S Nej. | Lokalitet | Landekode | Landenavn |
---|---|---|---|
1 | Nord- og Sydamerika (AMER) | +1 | SJÆLDEN: |
2 | APAC | +65 | Singapore |
3 | ANÆMI | +61 | Australien |
4 | EMEA | + 44 | Storbritannien |
5 | EURO | +49 | Tyskland |
Flere partneraftaler
Vil du underlicensere Webex til Cisco Broad Works til en anden tjenesteudbyder? I dette tilfælde skal hver tjenesteudbyder have en separat partnerorganisation i Webex Control Hub for at give dem mulighed for at klargøre løsningen til deres kundebase.
Klargøringsadapter og skabeloner
Når du bruger flowthrough-klargøring, afledes den klargøringsURL-adresse, du angiver i Broad Works, fra skabelonen i Control Hub. Du kan have flere skabeloner og dermed flere klargøringsURL-adresser. Dette giver dig mulighed for på virksomhedsbasis at vælge, hvilken pakke der skal gælde for abonnenter, når de får den integrerede IM&P-tjeneste.
Du skal overveje, om du vil angive en URL-adresse til klargøring på systemniveau som en standardklargøringssti, og hvilken skabelon du vil bruge til den. På denne måde behøver du kun eksplicit angive klargøringsURL-adressen for de virksomheder, der har brug for en anden skabelon.
Husk også, at du muligvis allerede bruger en URL-adresse til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL-adressen på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte for de virksomheder, der flytter til Webex til Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen til systemniveau for Webex til Broad Works og omkonfigurere de virksomheder, du vil beholde på UC-One SaaS.
De konfigurationsvalg, der er relateret til denne beslutning, er beskrevet i Konfigurer applikationsserver med URL-adresse til klargøringstjeneste.
Proxy til klargøringsadapter
For at øge sikkerheden tillader klargøringsadapteren proxy dig at bruge en HTTP(S)-proxy på applikationsleveringsplatformen til flowthrough-klargøring mellem AS og Webex. Proxyforbindelsen opretter en slutpunkt-til-slutpunkt-TCP-tunnel, der relaterer trafik mellem AS og Webex, hvilket afviser behovet for, at AS opretter forbindelse til det offentlige internet direkte. Til sikre forbindelser kan TLS bruges.
Denne funktion kræver, at du konfigurerer proxyen på Broad Works. Få flere oplysninger i beskrivelsen af Cisco BroadWorks-proxyfunktionen til klargøringsadapter.
Minimumskrav
Konti
Alle abonnenter, som du klargør for Webex, skal findes i det Broad Works-system, som du integrerer med Webex. Du kan integrere flere Broad Works-systemer, hvis det er nødvendigt.
Alle abonnenter skal have Broad Works-licenser og et primært nummer eller et lokalnummer.
Webex bruger e-mailadresser som primære identifikatorer for alle brugere. Hvis du bruger flowthrough-klargøring med pålidelige e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.
Hvis din skabelon bruger Broad Works-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt ID i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og adgangskoder tilBroad Works.
Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.
Den understøttes ikke til at oprette en administrator forBroad Works til Webex til CiscoBroad Works. Du kan kun onboarde Broad Works, der ringer til brugere, der har et primært nummer og/eller lokalnummer. Hvis du bruger flowthrough-klargøring, skal brugere også tildeles den integrerede IM&P-tjeneste. |
Servere i dine netværks- og softwarekrav
Bredt Fungerende forekomst(er) med minimumsversion R22. Se Broad Works Software Requirements (i dette dokument) for understøttede versioner og programrettelser. For yderligere oplysninger, se Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft Life Cycle Policy og BroadWorks Software Compatibility Matrix.
Forekomsten afBroad Works skal mindst omfatte følgende servere:
Applikationsserver (AS) med Broad Works-version som ovenfor
Netværksserver (NS)
Profilserver (PS)
Offentlig XSP|ADP-server(er) eller Application Delivery Platform (ADP), der opfylder følgende krav:
Godkendelsestjeneste (BWAuth)
Grænseflader for XSI-handlinger og begivenheder
DMS (enhedsadministrationswebapplikation)
CTI-grænseflade (Computer Telephony Intergration)
TLS 1.2 med et gyldigt certifikat (ikke selvsigneret) og eventuelle mellemled påkrævet. Kræver administrator af systemniveau for at lette virksomhedsopslag.
Gensidig TLS (mTLS)-godkendelse til godkendelsestjeneste (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
Gensidig TLS-godkendelse (mTLS) til CTI-grænseflade (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
En separat XSP/ADP-server, der fungerer som en "Push Notifications Push Server" (en NPS i dit miljø, der bruges til at skubbe opkaldsunderretninger til Apple/Google. Vi kalder det "CNPS" her for at skelne det fra tjenesten i Webex, der leverer push-underretninger om meddelelser og tilstedeværelse).
Denne server skal være på R22 eller nyere.
Vi har mandat til en separat XSP/ADP-server til CNPS, fordi uforudsigeligheden af belastningen fra Webex til BWKS-cloudforbindelser kan påvirke ydelsen af NPS-serveren negativt, hvilket resulterer i øget varslingsventetid. Se vejledningen til Cisco Broad Works System Engineering for at få flere oplysninger på XSP|ADP-skalaen.
Webex-appplatforme
Hvis du vil downloade den engelske version af Webex-appen, skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:
Windows-pc'er/bærbare computere
Apple-pc'er/bærbare computere med MacOS
iOS (Apple-butik)
Android (Afspil butik)
Webbrowsere (gå til https://teams.webex.com/)
Lokaliserede versioner
Brug et af disse links for at downloade en lokaliseret version af Webex-appen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugisisk)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionel kinesisk)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Kinesisk forenklet)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiensk)
Fysiske telefoner og tilbehør
Cisco IP-telefoner:
Cisco IP-telefon 6800-serien med Multiplatformsfirmware
Cisco IP-telefon 7800-serien med Multiplatformsfirmware
Cisco IP-telefon 8800-serien med Multiplatformsfirmware
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html modeller og yderligere oplysninger.
Vi understøtter tredjepartstelefoner på samme måde som med andre Broad Works-integrationer. De har dog endnu ikke kontakter og tilstedeværelsesintegration med Webex til Cisco Broad Works.
Adaptere:
Cisco ATA 191-multiplatform analog telefonadapter
Cisco ATA 192-multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html modeller og yderligere oplysninger.
Hovedtelefoner:
Cisco-headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html for modeller og yderligere oplysninger.
Room OS-enheder:
Webex Room- og Room Kit-serien
Webex -skrivebord-serien
Webex Board-serien
Enhedsintegration
Få oplysninger om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco Broad Works, i vejledningen til enhedsintegration til Webex til Cisco.
Enhedsprofiler
Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som opkaldsklient. De er de samme DTAF-filer som bruges til UC-One SaaS, men der er en ny config-wxt.xml.template
fil, der bruges til Webex-appen.
Hvis du vil downloade de seneste enhedsprofiler, skal du gå til webstedet Application Delivery Platform Software Downloads for at få de seneste DTAF-filer. Disse downloads fungerer for både ADP og XSP.
Kundenavn | Enhedsprofil- og pakkenavn |
---|---|
Webex mobilskabelon |
Identitetstype/enhedsprofil: Tilslut – mobil DTAF: Konfigurationsfil: |
Webex tablet-skabelon |
Identitetstype/enhedsprofil: Tilslut – tablet DTAF: Konfigurationsfil: |
Webex-desktopskabelon |
Identitetstype/enhedsprofil: Virksomhedskommunikator – pc DTAF: Konfigurationsfil: |
Identificer/enhedsprofil
Alle brugere af Webex til Cisco Broad Works skal have en identitet/enhedsprofil tildelt i Broad Works, der bruger en af ovenstående enhedsprofiler for at foretage opkald ved hjælp af Webex-appen. Profilen giver den konfiguration, der giver brugeren mulighed for at foretage opkald.
Indhentning af OA uth-legitimationsoplysninger til dit Webex til Cisco BroadWorks
Rejs en tjenesteanmodning med din onboardingagent eller med Cisco TAC for at klargøre Cisco OA uth til din Cisco Identity Provider Federation-konto.
Brug følgende anmodningstitel til de respektive funktioner:
Konfiguration af XSP|ADP-godkendelsestjeneste til at konfigurere tjenesten på XSP|ADP.
"NPS-konfiguration til godkendelsesproxy-opsætning" for at konfigurere NPS til at bruge godkendelsesproxy.
CI-bruger-UUID-synkronisering for CI-bruger-UUID-synkronisering. Få flere oplysninger om denne funktion i: Understøttelse af Cisco Broad.
Konfigurer store værkerfor at aktivere Cisco-fakturering for brede værkerog Webex for brede værker-abonnementer.
Cisco giver dig et OA uth-klient-id, en klienthemmelighed og et opdateringstoken, der er gyldigt i 60 dage. Hvis tokenet udløber, før du bruger det, kan du fremsætte en anden anmodning.
Hvis du allerede har fået legitimationsoplysninger til Cisco OA uth-identitetsudbyder, skal du udfylde en ny tjenesteanmodning for at opdatere dine legitimationsoplysninger. |
Ordrecertifikater
Certifikatkrav til TLS-godkendelse
Du skal bruge sikkerhedscertifikater, der er underskrevet af en velkendt certifikatmyndighed og installeret på dine offentlige XSP|ADP'er for alle påkrævede applikationer. Disse vil blive brugt til at understøtte TLS-certifikatbekræftelse for al indgående forbindelse til dine XSP|ADP-servere.
Disse certifikater skal omfatte dit offentlige XSP|ADP-domænenavn, der er helt kvalificeret som Emne Common Name eller Subjekt Alternativt Name.
De nøjagtige krav til installation af disse servercertifikater afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor CA-signeret offentlig servercertifikat skal indlæses i disse tre tilfælde:
De offentligt understøttede CA'er, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex-hybrid-tjenester.
TLS-certifikatkrav til TLS-broproxy
Det offentligt signerede servercertifikat indlæses i proxyen.
Proxyen viser dette offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Et internt CA-signeret certifikat kan indlæses på XSP|ADP.
XSP|ADP viser dette internt signerede servercertifikat til proxyen.
Proxyen har tillid til det interne CA, der underskrev XSP|ADP-servercertifikatet.
TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP|ADP i DMZ
Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.
XSP|ADP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Yderligere certifikatkrav til gensidig TLS-godkendelse via CTI-grænseflade
Når du opretter forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af gensidig TLS-godkendelse. Webex-klientcertifikatet CA/kæde er tilgængeligt til download via Control Hub.
Sådan downloades certifikatet:
Log ind på Partner Hub, skal
Opkald, og klik på linket til download af certifikat.De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:
(Valgmulighed) Certifikatkrav til TLS-broproxy
Webex præsenterer et offentligt signeret klientcertifikat til proxyen.
Proxyen har tillid til det Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser det offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Det interne certifikats CN skal være
bwcticlient.webex.com
.
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
Offentlige certifikatmyndigheder er muligvis ikke villige til at underskrive certifikater med det beskyttede Broad Works-OID, der kræves. I tilfælde af en bridging-proxy kan du blive tvunget til at bruge en intern CA til at underskrive klientcertifikatet, som proxyen præsenterer for XSP|ADP.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Applikationsserverens klientidentitet indeholder CN for det internt signerede klientcertifikat, der præsenteres for XSP|ADP af proxyen.
(Valgmulighed) Certifikatkrav til TLS-gennemgang Proxy eller XSP|ADP i DMZ
Webex præsenterer et Cisco internt CA-signeret klientcertifikat til XSP|ADP'erne.
XSP|ADP'erne stoler på den Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i XSP|ADP'erne.
XSP|ADP'erne præsenterer de offentligt signerede servercertifikater for Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Programserverklientidentiteten indeholder CN for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP af Webex.
Forbered dit netværk
Hvis du ønsker yderligere oplysninger om forbindelser, der bruges af Webex til Cisco Broad Works, kan du se: Netværkskrav til Webex til Cisco. Denne artikel indeholder listen over IP-adresser, porte og protokoller, der er nødvendige for at konfigurere din firewall Ingress- og Udgangsregler.
Netværkskrav for Webex-tjenesteydelser
De foregående firewalltabeller dokumenterer kun de forbindelser, der er specifikke for Webex til Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex-clouden, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk for Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevant hvert afsnit er for Webex til Cisco BroadWorks.
Afsnit af artiklen om netværkskrav | Oplysningernes relevans |
---|---|
Oversigt over enhedstyper og protokoller, der understøttes af Webex | Information |
Transportprotokoller og krypteringsprogrammer til cloud-registrerede Webex-apps og -enheder | Information |
Skal læse | |
Skal læse | |
Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser | Skal læse |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
En oversigt over andre Webex-hybrid-tjenester og -dokumenter | Valgfri |
Webex-tjenesteydelser til FedRAMP-kunder | Ikke anvendelig |
Yderligere oplysninger
Få flere oplysninger i Webex-appens firewall whitepaper (PDF).
Support til BroadWorks-redundans
Webex Cloud-tjenester og Webex-klientapps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundans, der leveres af partneren. Når et XSP|ADP eller et websted ikke er tilgængeligt på grund af planlagt vedligeholdelse eller uplanlagt grund, kan Webex-tjenesteydelser og -apps gå videre til et andet XSP|ADP eller websted leveret af partneren for at fuldføre en anmodning.
Netværkstopologi
Broadworks XSP|ADP'erne kan installeres direkte på internettet, eller kan bo i en DMZ fronteret af et belastningsbalancerende element såsom F5 BIG-IP. For at give georedundans kan XSP|ADP'erne udrulles i to (eller flere) datacentre, hver kan være fronteret af en belastningsbalance, hver med en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en belastningsbalance, ser Webex-mikrotjenester og -appen kun IP-adressen på belastningsbalancen, og Broadworks ser ud til at have kun én XSP|ADP, selvom der er flere XSP|ADP'er bag.
I eksemplet nedenfor installeres XSP|ADP'erne på to steder, Site A og Site B. Der er to XSP|ADP'er, der er fronteret af en belastningsbalancer på hvert websted. Site A har XSP|ADP1 og XSP|ADP2 fronteret af LB1, og Site B har XSP|ADP3 og XSP|ADP4 fronteret af LB2. Det er kun belastningsbalancerne, der vises på det offentlige netværk, og XSP|ADP'erne er i DMZ's private netværk.
Webex-cloudtjenester
DNS-konfiguration
Webex Cloud-mikrotjenesterne skal kunne finde Broadworks XSP|ADP-server til at oprette forbindelse til Xsi-grænsefladerne, godkendelsestjenesten og CTI.
Webex Cloud-mikrotjenester udfører DNS A/AAAA-opslag af det konfigurerede XSP|ADP-værtsnavn og oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes i øjeblikket ikke.
Eksempel: Partnerens DNS A-post til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer.
Optagelse af type | Navn | Target | Formål |
---|---|---|---|
A |
|
| Point til LB1 (Site A) |
A |
|
| Point til LB2 (Site B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Failover
Når Webex-mikrotjenesterne sender en anmodning til XSP|ADP/Load Balancer, og anmodningen mislykkes, kan der ske flere ting:
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), markerer Webex-mikrotjenesterne IP'en som blokeret, og udfør øjeblikkeligt en ruteavancering til den næste IP.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-mikrotjenesterne IP'en som blokeret og udfører øjeblikkeligt en ruteavancering til den næste IP.
Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, markerer anmodningstiderne og Webex-mikrotjenesteydelserne IP'en som blokeret og udfører en videresendelse til den næste IP.
Hver anmodning afprøves 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.
Når en IP er på den blokerede liste, vil den ikke blive inkluderet på listen over adresser, der skal forsøges, når en anmodning sendes til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP og går tilbage på listen for at prøve, når der foretages en anden anmodning.
Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra den blokerede liste. Hvis det lykkes, fjernes denne IP-adresse fra den blokerede liste.
Status
Statussen for forbindelsen mellem Webex Cloud-tjenester til XSP|ADP'er eller belastningsbalancer kan ses i Control Hub. Under en Broad Works-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:
XSI Actions
XSI Events
Godkendelsestjeneste
Forbindelsesstatussen opdateres, når siden indlæses eller under inputopdateringer. Forbindelsesstatusserne kan være:
Grøn: Når grænsefladen kan nås på en af IP'erne i A-opslaget.
Rød: Når alle IP'er i A-opslaget ikke kan nås, og grænsefladen er ikke tilgængelig.
Følgende tjenester bruger mikrotjenesterne til at oprette forbindelse til XSP|ADP'erne og påvirkes af tilgængeligheden af XSP|ADP-grænsefladen:
Login til Webex-appen
Opdatering af Webex-appens token
Ikke-betroet e-mail/selvaktivering
Sundhedstjek af Broadworks-tjenester
Webex-app
DNS-konfiguration
Webex-appen har adgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.
For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag for _xsi-client._tcp.<webex app xsi domain>
. SRV peger på den konfigurerede URL-adresse for XSP|ADP-værter eller belastningsbalancer for XSI-tjenesten. Hvis SRV-opslag ikke er tilgængeligt, falder Webex-appen tilbage til A/AAAA-opslag.
SRV kan løse flere A/AAAA-mål. Hver A/AAAA-post skal dog kun knyttes til en enkelt IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag belastningsbalancer/edge-enheden, er det nødvendigt, at belastningsbalancen konfigureres til at opretholde sessionsvedholdenhed for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi har mandat til denne konfiguration, fordi klientens XSI-begivenheds hjerteslag skal gå til den samme XSP|ADP, der bruges til at oprette begivenhedskanalen.
I eksempel 1 findes A/AAAA-posten for webex-app-XSP|ADP.example.com ikke, og det behøver det ikke. Hvis din DNS kræver, at én A/AAAA-post skal defineres, skal kun 1 IP-adresse returneres. Uanset hvad skal SRV stadig være defineret for Webex-appen. Hvis Webex-appen bruger A/AAAA-navnet, der løses til mere end én IP-adresse, eller hvis belastningsbalance/edge-elementet ikke opretholder sessionens vedholdenhed, sender klienten til sidst hjerteslag til en XSP|ADP, hvor den ikke oprettede en begivenhedskanal. Dette resulterer i, at kanalen bliver revet ned, og også i betydeligt mere intern trafik, hvilket påvirker din XSP|ADP-klyngepræstation. Da Webex Cloud- og Webex-appen har forskellige krav i A/AAAA-opslag, skal du bruge en separat FQDN til Webex Cloud- og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud En post |
Eksempel 1 – Flere XSP|ADP'er, hver bag separate belastningsbalancer
I dette eksempel peger SRV på flere A-poster, hvor hver A-post peger på en anden belastningsbalance på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og flyttes kun til den næste post, hvis den første er nede.
Nedenfor er et eksempel på SRV-poster.
Optagelse af type | Optag | Target | Formål |
---|---|---|---|
SRV |
|
| Klientregistrering af Xsi-grænseflade |
SRV |
|
| Klientregistrering af Xsi-grænseflade |
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
Eksempel 2 – Flere XSP|ADP'er bag en enkelt belastningsbalance (med TLS-bro)
For den indledende anmodning vælger belastningsbalancen en tilfældig XSP|ADP. At XSP|ADP returnerer en cookie, som Webex-appen indeholder i fremtidige anmodninger. For fremtidige anmodninger bruger belastningsbalancen cookien til at dirigere forbindelsen til den korrekte XSP|ADP, hvilket sikrer, at begivenhedskanalen ikke bryder.
Optagelse af type | Optag | Target | Formål |
---|---|---|---|
SRV |
|
| Belastningsfordeling |
A | LB.eksempel.com |
| Belastningsbalancens IP-adresse (XSP|ADP'er ligger bag belastningsbalancen) |
DMS URL-ADRESSE
Under login-processen henter Webex-appen også DMS URL-adressen for at downloade konfigurationsfilen. Værten i URL-adressen parseres, og Webex-appen udfører DNS A/AAAA-opslag af værten for at oprette forbindelse til XSP|ADP, der er vært for DMS-tjenesten.
Eksempel: DNS A-optegnelse til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer af Webex-appen til at downloade konfigurationsfiler via DMS:
Optagelse af type | Navn | Target | Formål |
---|---|---|---|
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Sådan finder Webex-appen XSP|ADP-adresser
Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:
Klienten henter oprindeligt Xsi-Actions/Xsi-Events-URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede opkaldsklynge for brede værker). Xsi-værtsnavnet/domænet parseres fra URL-adressen, og klienten udfører SRV-opslag på følgende måde:
Klienten udfører et SRV-opslag for _xsiklient._tcp.<xsi domain="">
Hvis SRV-opslaget returnerer et eller flere A/AAAA-mål:
Klienten foretager A/AAAA-opslag for disse mål og gemmer de returnerede IP-adresser.
Klienten opretter forbindelse til et af målene (og dermed dens A/AAAA-post med en enkelt IP-adresse) baseret på SRV-prioriteten og derefter vægt (eller tilfældigt, hvis de alle er lige).
Hvis SRV-opslaget ikke returnerer nogen mål:
Klienten foretager A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren.
Som bemærket skal A/AAAA-posten løses til én IP-adresse af de samme årsager.
(Valgfri) Du kan efterfølgende angive brugerdefinerede XSI-handlinger/XSI-begivenheder i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Disse konfigurationsparametre har forrang for enhver konfiguration i din Broad Works-klynge i Control Hub.
Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog via konfigurationen af Broad Works-klynger.
Hvis der registreres en forskel, vil klienten geninitialisere sin forbindelse til XSI-handlinger/XSI Events. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmoder du om et opslag for værdien i %XSI_ROOT_WXT% parameteren fra dens konfigurationsfil.
Sørg for at oprette de tilsvarende SRV-poster, hvis du bruger dette mærke til at ændre Xsi-grænsefladerne.
Failover
Under login udfører Webex-appen et DNS SRV-opslag for _xsi-klient._tcp.<xsi domain="">, opretter en liste over værter og opretter forbindelse til en af værterne baseret på SRV-prioriteten og derefter vægt. Denne tilsluttede vært bliver den valgte til alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt et hjerteslag for at bekræfte kanalen. Alle anmodninger, der sendes efter den første, omfatter en cookie, der returneres i HTTP-svaret. Det er derfor vigtigt, at belastningsbalancen holder sessionens vedholdenhed (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.
Hvis en anmodning eller en anmodning om hjerteslag til en vært mislykkes, kan der ske flere ting:
Hvis fejlen skyldes netværksfejl (f.eks.: TCP, SSL), viderestilles Webex-appens rute med det samme til den næste vært på listen.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-appen, at IP-adressen er blokeret, og dirigerer videre til den næste vært på listen.
Hvis et svar ikke modtages inden for et tidsrum, betragtes anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om timeout anses dog for mislykket. Nogle anmodninger forsøges igen efter en fejl (med stigende forsøgstid). Anmodningerne om, at de formodede ikke-vitale bliver ikke taget op igen.
Når en ny vært forsøges, bliver den den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er prøvet, ruller Webex-appen til den første.
I tilfælde af hjerteslag, hvis der er to på hinanden følgende anmodningsfejl, vil Webex-appen geninitialisere begivenhedskanalen.
Bemærk, at Webex-appen ikke udfører fejlmeddelelse, og at registrering af DNS-tjeneste kun udføres én gang ved login.
Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms-grænsefladen. Den udfører et A/AAAA-opslag af værten i den hentet DMS URL-adresse og opretter forbindelse til den første IP. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af et SSO-token. Hvis dette mislykkes af en eller anden grund, vil den prøve igen, men med enhedens brugernavn og adgangskode.
Oversigt over installation
Følgende diagrammer repræsenterer den typiske rækkefølge af dine implementeringsopgaver for de forskellige brugerklargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.
Onboarding af partnere til Webex til Cisco BroadWorks
Hver Webex til Cisco Broad Works-tjenesteudbyder eller -forhandler skal konfigureres som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan dette bruges.
For at fuldføre den nødvendige onboarding skal du udføre dit Webex Cisco Broad Works-papirarbejde, og nye partnere skal acceptere onlinepartnerskabsaftalen (ICPA). Når disse trin er fuldført, opretter Cisco Compliance en ny partnerorganisation i Partner Hub (hvis det er nødvendigt) og sender en e-mail med godkendelsesoplysninger til Admin of Record i dit papirarbejde. Samtidig kontakter din partneraktivering og/eller Customer Success Programme Manager dig for at starte din onboarding.
Webex -partnere i én region kan oprette kundeorganisationer i enhver region, hvor vi tilbyder tjenesterne. For hjælp, se: Dataopbevaring i Webex. |
Konfigurer tjenester på dit Webex til Cisco|Broad Works
Vi kræver, at NPS-applikationen køres på en anden XSP|ADP. Krav til dette XSP|ADP er beskrevet i Konfigurer opkaldsmeddelelser fra dit netværk.
Du skal bruge følgende applikationer/tjenester på dine XSP|ADP'er.
Tjeneste/applikation | Godkendelse påkrævet | Tjeneste-/applikationsformål |
---|---|---|
Xsi-begivenheder |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, tjenesteunderretninger |
Xsi-handlinger |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, handlinger |
Enhedsadministration |
TLS (serveren godkender sig selv til klienter) |
Download af opkaldskonfiguration |
Godkendelsestjeneste |
TLS (serveren godkender sig selv til klienter) |
Brugergodkendelse |
Integration af computertelefoni |
mTLS (klient og server godkender hinanden) |
Telefonitilstedeværelse |
Webvisning af applikation for opkaldsindstillinger |
TLS (serveren godkender sig selv til klienter) |
Viser brugeropkaldsindstillinger i selvbetjeningsportalen i Webex-appen |
Dette afsnit beskriver, hvordan du anvender de nødvendige konfigurationer for TLS og m|-TLS på disse grænseflader, men du skal henvise til eksisterende dokumentation for at få programmerne installeret på dine XSP{1}ADP'er.
Krav til medbopæl
Godkendelsestjenesten skal være hjemmehørende med Xsi-applikationer, da disse grænseflader skal acceptere langvarige tokens til tjenestegodkendelse. Godkendelsestjenesten er påkrævet for at validere disse tokens.
Godkendelsestjeneste og Xsi kan køre på den samme port, hvis det er nødvendigt.
Du kan adskille de andre tjenester/applikationer efter behov for din skala (f.eks. dedikeret enhedsadministration XSP|ADP-farm).
Du kan lokalisere Xsi-, CTI-, godkendelsestjeneste- og DMS-applikationerne sammen.
Installer ikke andre applikationer eller tjenester på XSP|ADP'er, der bruges til at integrere Broad Works medWebex.
Undgå at lokalisere NPS-applikationen sammen med andre applikationer.
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med validering af CI-token)
Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-token-validering med TLS. Denne godkendelsesmetode anbefales, hvis du kører R22 eller højere, og dit system understøtter den.
Gensidig TLS (mTLS) understøttes også som en alternativ godkendelsesmetode til godkendelsestjenesten. Hvis du har flere Webex-organisationer, der kører fra den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-token-validering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste. Hvis du vil konfigurere m-TLS-godkendelse for godkendelsestjenesten i stedet for validering af CI-token, skal du se Appendix for Configure Services (med mTLS for godkendelsestjenesten). |
Hvis du i øjeblikket bruger mTLS til godkendelsestjenesten, er det ikke obligatorisk, at du omkonfigurerer til at bruge CI-token-validering med TLS. |
Få OA-legitimationsoplysninger til dit Webex til Cisco Broad.
Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der er passende til din udgivelse:
For 22 kr:
For 23 kr:
For R24 – ingen programrettelse påkrævet
Enhver henvisning til XSP omfatter enten XSP eller ADP.Installer
AuthenticationService
applikation på hver XSP|ADP-tjeneste.Kør følgende kommando for at aktivere applikationen Godkendelsestjeneste på XSP|ADP til /auth-tjenestekontekststien.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Kør denne kommando for at installere godkendelsestjenesten|på XSP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Fra og med Broadworks build 2022.10 er certifikatmyndighederne, der kommer med Java, ikke længere automatisk inkluderet i Broad Works tillidsbutik, når de skifter til en ny version af java. Godkendelsestjenesten åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sin tillidslager for at validere IDB-rygeren og Webex-URL-adressen:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Bekræft, at disse certifikater er til stede under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Hvis den ikke er til stede, skal du køre følgende kommando for at importere Java-standardtilliden:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternativt kan du manuelt tilføje disse certifikater som tillidsankre med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Hvis ADP opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle version automatisk til den nye version og vil fortsat blive importeret, indtil de fjernes manuelt.
Godkendelsestjenesteapplikationen er undtaget fra indstillingen for valideringPeer Identity under ADP-_CLI/System/SSLC ommonommon-indstillinger/generelle indstillinger og validerer altid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD for at få flere oplysninger om denne indstilling.
Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
- For denURL
, indtast den URL-adresse for udstedernavn, der gælder for din CI-klynge. Se følgende tabel.set issuerUrl <URL>
- For denURL
, indtast den udsteder-URL-adresse, der gælder for din CI-klynge. Se følgende tabel.set tokenInfoUrl <IdPProxy URL>
– Indtast URL-adressen til Id P-proxyproxy, der gælder for din Teams-klynge. Se anden tabel, der følger.
Tabel 1. Indstil udstederensnavn og udstedersURL-adresse Hvis CI-klynge er... Indstil udstederensnavn og udstedersURL-adresse til... US-A
EU
US-B
Hvis du ikke kender din CI-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.Tabel 2. Indstil URL-adresse tiltoken-info Hvis Teams-klyngen er ... Indstil URL-adresse tiltoken-info til ...(idP-proxy-URL) AKK
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
VÆGTTAB
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Hvis du ikke kender din Teams-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.
Ved test kan du bekræfte, at tokeninfo-URL-adressen er gyldig ved at erstatte "
idp/authenticate
" del af URL-adressen med "ping
".
Angiv den Webex-berettigelse, der skal være til stede i brugerprofilen i Webex, ved at køre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Konfigurer identitetsudbydere til Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Kør følgende kommando for at bekræfte, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Konfigurer token administration ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Opret og del RSA-nøgler. Du skal generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne.Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopiér den eksporterede fil
/var/broadworks/tmp/authService.keys
til samme placering på de andre XSP|ADP'er, overskriver en ældre.keys
filen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen. XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens. På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Føj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get
.Genstart XSP|ADP.
Fjern klientgodkendelseskrav for godkendelsestjeneste (kun R24)
Hvis du har godkendelsestjenesten konfigureret med validering af CI-token på R24, skal du også fjerne klientgodkendelseskravet for godkendelsestjenesten. Kør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI kontekst |
System (globalt) |
|
Transportprotokoller for dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
Indtast
get
kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> 443 TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> 443 <cipherName>
for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrænsefladen skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
CTI-grænseflade og relateret konfiguration
Konfigurationsrækkefølgen "inmost to outmost" vises nedenfor. Det er ikke obligatorisk at følge denne ordre.
Konfigurer programserver for CTI-abonnementer
Konfigurer XSP|ADP'er for mTLS-godkendte CTI-abonnementer
Åbn indgående porte til sikker CTI-grænseflade
Abonner på din Webex-organisation til CTI-begivenheder med bredeværker
Konfigurer programserver for CTI-abonnementer
Opdater klientidentiteten på applikationsserveren med det fælles navn (CN) for Webex til Cisco Broad Works CTI-klientcertifikat.
For hver applikationsserver, du bruger sammen med Webex, skal du føje certifikatidentiteten til klientidentiteten på følgende måde:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Det almindelige navn på Webex til CiscoBroad Works-klientcertifikatet er |
Konfigurer TLS og cifre på CTI-grænsefladen
Konfigurationsniveauerne for XSP|ADP CTI-grænsefladen er som følger:
Mest generelt = System > Transport > CTI-grænseflader > CTI-grænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
---|---|
System (globalt) (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Protokoller> |
Transportprotokoller for dette system (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Åben SSL/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Open SSL/Protokoller> |
Alle CTI-grænseflader på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/SSLC-ommon-indstillinger/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/SSLC ommon-indstillinger/protokoller> |
En specifik CTI-grænseflade på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/CTIS-erver/SSLS-segmenter/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/CTIS-erverSSLS-kæder/protokoller> |
Ved en ny installation installeres følgende cifre som standard på systemniveau. Hvis der ikke er konfigureret noget på grænsefladeniveauet (f.eks. CTI-grænsefladen eller HTTP-grænsefladen), gælder denne krypteringsliste. Bemærk, at denne liste kan ændre sig med tiden:
|
Læs konfigurationen af CTI TLS-grænseflade på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>
Indtast
get
kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver enkelt, om de kræver et servercertifikat, og om de kræver klientgodkendelse.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen
Den XSP|ADP CTI-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Indtast kommandoen
get <interfaceIp>
for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på CTI-grænsefladen
Sådan konfigureres de krævede cifre på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Indtast
get
kommando til at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> <cipherName>
for at tilføje en kryptering til CTI-grænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305
til CTI-grænsefladen skal du bruge:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Tillidsankre til CTI-grænseflade (R22 og senere)
Denne procedure forudsætter, at XSP|ADP'erne enten er internetorienterede eller står over for internettet via pass-through proxy. Certifikatkonfigurationen er forskellig for en broproxy (se TLS-certifikatkrav for TLS-broproxy).
For hver XSP|ADP i din infrastruktur, der udgiver CTI-begivenheder til Webex, skal du gøre følgende:
Log ind på Partner Hub .
Gå til Indstillinger> Opkald tilstore værkerog klik Download Webex CA-certifikatfor at få
CombinedCertChain2023.txt
på din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt
Åbn
combinedcertchain2023.txt
i et tekstredigeringsprogram.Vælg og skær den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og indsæt tekstblokken i en ny fil.Gem den nye fil som
root2023.txt
.Gem den oprindelige fil som
issuing2023.txt
. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
Log ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Valgfri) Kør
help updateTrust
for at se parametrene og kommandoformatet.Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot2023
ogwebexclientissuing2023
er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle poster er unikke.Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Tillad klienter at godkende med certifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Tilføj CTI-grænseflade, og aktivér mTLS
Tilføj CTI SSL-grænsefladen.
CLI-konteksten afhænger af din version afBroad Works. Kommandoen opretter et selvsigneret servercertifikat på grænsefladen og tvinger grænsefladen til at kræve et klientcertifikat.
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Udskift servercertifikatet og -tasten på XSP|ADP's CTI-grænseflader. Du skal bruge IP-adressen på CTI-grænsefladen til dette. Du kan læse den fra følgende kontekst:
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kør derefter følgende kommandoer for at erstatte grænsefladens selvsignerede certifikat med dit eget certifikat og den private nøgle:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Genstart XSP|ADP.
Aktivér adgang til CTI-begivenheder med brede værker på Webex
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Angiv den CTI-adresse, hvormed Webex kan abonnere på CTI-begivenheder i Broad Works.
CTI-abonnementer er pr. abonnent og oprettes og vedligeholdes kun, mens abonnenten klargøres til Webex til Cisco Broad Works.
Webvisning af opkaldsindstillinger
Webvisning af opkaldsindstillinger (CSWV) er en applikation, der hostes på XSP|ADP for at give brugere mulighed for at modificere deres opkaldsindstillinger for Broad Works via en webvisning, som de ser i softwareklienten. Se løsningsvejledningen til webvisning af opkaldsindstillinger for Cisco Wide Works.
Webex gør brug af denne funktion til at give brugere adgang til almindelige opkaldsindstillinger forBroad Works, der ikke er indbygget i Webex-appen.
Hvis du ønsker, at dine Webex til Cisco Broad Works-abonnenter skal få adgang til opkaldsindstillinger ud over de standardindstillinger, der er tilgængelige i Webex-appen, skal du installere funktionen Webvisning af opkaldsindstillinger.
Webvisning af opkaldsindstillinger har to komponenter:
Webvisning af opkaldsindstillinger, der hostes på en Cisco Broad Works XSP|ADP.
Webex-appen, som gengiver opkaldsindstillingerne i en webvisning.
Brugeroplevelse
Windows-brugere: Klik på Opkaldsindstillinger , og klik derefter .
Mac-brugere: Klik på profilbillede, og
.
Installer CSWV på bredeværker
Installer webvisning af opkaldsindstillinger på XSP|ADP'er
CSWV-applikationen skal være på samme|XSP-ADP(er), der er vært for grænsefladen Xsi-Actions i dit miljø. Det er et uadministreret program på XSP|ADP, så du skal installere og installere en webarkivfil.
Log ind på cisco.com, og søg efter "BWCalleindstillingerweb" i afsnittet til download af software.
Find og download den seneste version af filen.
Eksempel:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) var den nyeste i skrifttiden.Installer, aktivér og installer webarkivet i henhold til konfigurationsvejledningen til Cisco Broad Works Xtended Service Platform til din XSP|ADP-version. (R24 version er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopiér .war-filen til en midlertidig placering på XSP|ADP, såsom
/tmp/
.Naviger til følgende CLI-kontekst, og kør installationskommando:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Softwareadministratoren Broad Works validerer og installerer filen.
[Valgfri] Slet
/tmp/BWCallSettingsWeb_1.7.5_1.war
(denne fil er ikke længere påkrævet).Aktivér applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Navnet og versionen er obligatorisk for enhver applikation, men for CSWV skal du også angive en kontekststi , fordi det er en uadministreret applikation. Du kan bruge enhver værdi, der ikke bruges af en anden applikation, f.eks.
/callsettings
.Installer applikationen Opkaldsindstillinger på den valgte kontekststi:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, på følgende måde:
https://<XSP|ADP-FQDN>/callsettings/
Noter:
Du skal angive sporingslinjen på denne URL-adresse, når du indtaster den i klientkonfigurationsfilen.
XSP|ADP-FQDN skal matche Xsi-handlinger FQDN, da CSWV skal bruge Xsi-handlinger, og CORS understøttes ikke.
Gentag denne procedure for andre XSP|ADP'er i dit Webex for Cisco Broad Works-miljø (hvis nødvendigt).
Applikationen Webvisning af opkaldsindstillinger er nu aktiv på XSP|ADP'erne.
Konfigurer Webex-appen til at bruge webvisning for opkaldsindstillinger
Få flere oplysninger om klientkonfiguration i Konfigurationsvejledningen til Webex til Cisco.
Der er et brugerdefineret mærke i Webex-appkonfigurationsfilen, som du kan bruge til at indstille CSWV URL-adressen. Denne URL-adresse viser opkaldsindstillingerne for brugerne via applikationsgrænsefladen.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
I Webex-appkonfigurationsskabelonen på Broad Works skal du konfigurere CSWV URL-adressen på %WEB_CALL_SETTINGS_URL_WXT% tagget.
Hvis du ikke udtrykkeligt angiver URL-adressen, er standarden tom, og siden med opkaldsindstillinger er ikke synlig for brugerne.
Sørg for, at du har de seneste konfigurationsskabeloner til Webex-appen (se enhedsprofiler).
Indstil målet for webopkaldsindstillinger til
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Indstil URL-adressen til webopkaldsindstillinger for dit miljø, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du udledte denne værdi, når du installerede CSWV-applikationen.
Den resulterende klientkonfigurationsfil skal have en post som følger:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Konfigurer beskeder om opkaldstryk i Webex til Cisco WideWorks
I dette dokument bruger vi udtrykket CNPS (Call Notifications Push Server) til at beskrive en XSP-hosted eller ADP-hosted applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit Broad Works-system for at være opmærksom på indgående opkald til dine brugere og skubber underretninger om dem til Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).
Disse tjenester underretter mobilenhederne i Webex for Cisco Broad Works-abonnenter om, at de har indgående opkald på Webex.
For yderligere oplysninger om NPS, se funktionsbeskrivelsen af beskedpush-server.
En lignende mekanisme i Webex fungerer med Webex-meddelelses- og tilstedeværelsestjenester til at skubbe beskeder til Google- (FCM) eller Apple-beskedtjenester (APNS). Disse tjenester underretter igen mobile Webex-brugere om indgående meddelelser eller tilstedeværelsesændringer.
Dette afsnit beskriver, hvordan du konfigurerer NPS til godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug for at migrere en delt NPS for at bruge NPS-proxy, kan du se Opdatering af Cisco Broad Workshttps://help.webex.com/nl5rir2/. |
Oversigt over NPS-proxy
For at være kompatibel med Webex til Cisco Broad Works skal din CNPS være patched for at understøtte NPS-proxyfunktionen, Push Server for VoIP i UCAA.
Funktionen implementerer et nyt design i beskedpush-serveren for at løse sikkerhedssårbarheden ved at dele private nøgler med tjenesteudbydere for mobile klienter. I stedet for at dele push-notifikationscertifikater og -nøgler med tjenesteudbyderen bruger NPS en ny API til at få et kortvarigt push-notifikationstoken fra Webex til Cisco Broad Works-backend og bruger dette token til godkendelse med Apple APN'er og Google FCM-tjenester.
Funktionen forbedrer også beskedpush-serverens mulighed for at skubbe beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPV1 API.
Få flere oplysninger i Push-serveren for VoIP i funktionsbeskrivelsen af UC aa.
Broad Works-programrettelser for funktionen er tilgængelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-software og programrettelser, se afsnittet Forbered din NPS til Webex til Cisco Broad Works.
Søg efter og download programrettelsen fra siden til download af softwaren.
Yderligere oplysninger om ADP-serveren kan findes på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-betragtninger
Apple vil ikke længere understøtte den HTTP/1-baserede binære protokol på Apple Push Notification Service efter den 31. marts 2021. Vi anbefaler, at du konfigurerer din XSP|ADP til at bruge den HTTP/2-baserede grænseflade til APN'er. Denne opdatering kræver, at din XSP|ADP, der hoster NPS, kører R22 eller senere.
Forbered din NPS til Webex til Cisco WideWorks
1 | Installer og konfigurer en dedikeret XSP (minimumsversion R22) eller Application Delivery Platform (ADP). | ||
2 | Installer NPS-godkendelsesproxyprogramrettelser: XSP R22-plastre: XSP R23-plastre: | ||
3 | Aktivér applikationen Push Server. | ||
4 | (For Android-beskeder) Aktivér FCM v1-API på NPS.
| ||
5 | (For Apple i OS-underretninger) Aktivér HTTP/2 på NPS.
| ||
6 | Vedhæft en teknisk support fra NPS XSP/ADP. | ||
7 | På hver AS-server er filen i Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com I A 10.193.78.149
|
Næste trin
For friske installationer af en NPS skal du gå til Konfigurer NPS for at bruge godkendelsesproxy
Hvis du vil migrere en eksisterende Android-installation til FCM v1, skal du gå til Migrer NPS til FCMV1
Konfigurer NPS til at bruge godkendelsesproxy
Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.
Hvis du vil konfigurere godkendelsesproxyen på en NPS, der deles med andre mobilapps, kan du se Opdatering af Cisco Broad Works NPS til at bruge NPS-proxyhttps://help.webex.com/nl5rir2).
1 | Få OA-legitimationsoplysninger til dit Webex til Cisco Broad. | |||||||||||||||||||
2 | Opret klientkontoen på NPS:
Hvis du vil bekræfte de indtastede værdier, stemmer overens med det, du fik, skal du køre
| |||||||||||||||||||
3 | Indtast NPS-proxy-URL-adressen, og indstil intervallet for tokenopdatering (anbefalet 30 minutter):
| |||||||||||||||||||
4 | (For Android-underretninger) Føj Android-applikations-id'et til FCM-programkonteksten på NPS.
| |||||||||||||||||||
5 | (For Apple i OS-underretninger) Føj applikations-id'et til APNS-programkonteksten, sørg for at udelade godkendelsesnøglen – indstil den til at tømme.
| |||||||||||||||||||
6 | Konfigurer følgende NPS URL-adresser:
| |||||||||||||||||||
7 | Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier, der vises:
| |||||||||||||||||||
8 | Kontrollér, om applikationsserveren screener program-id'er, da du muligvis skal føje Webex-apps til listen over tilladelser: | |||||||||||||||||||
9 | Genstart XSP|ADP: | |||||||||||||||||||
10 | Test opkaldsunderretninger ved at foretage opkald fra en Broad Works-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsunderretning vises på iOS- og Android-enheder. |
Migrer NPS til FCMV1
Dette emne indeholder valgfrie procedurer, som du kan bruge i Google FCM-konsollen, når du har en eksisterende NPS-installation, som du skal migrere til FCMV1. Der er tre procedurer:
Migrer UC-One-klienter til FCM v1 – når du har eksisterende UC aaS-klienter og skal migrere dem for at bruge FCMV1.
Migrer Saa S-klienter til FCM v1 – når du har eksisterende SaaS-klienter og skal migrere dem for at bruge FCMV1.
Opdater ADP-server – når du migrerer NPS til en ADP-server.
Migrer UC-One-klienter til FCMV1
Brug nedenstående trin i Google FCM-konsollen til at migrere UC-One-klienter til Google FCM HTTPV1.
Hvis branding anvendes på klienten, skal klienten have afsender-id'et. I FCM-konsollen, se . Indstillingen vises i tabellen Projektlegitimationsoplysninger.Få flere oplysninger i vejledningen til Tilslut mobilbranding på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se
|
Log ind på FCM-administratorens SDK http://console.firebase.google.com.
Vælg den relevante Android-applikation.
I fanen Generelt skal du optage projekt-id'et
Naviger til fanen Tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny tjenestekonto eller konfigurere en eksisterende.
Sådan opretter du en ny tjenestekonto:
Klik på den blå knap for at oprette en ny tjenestekonto
Klik på den blå knap for at generere en ny privat nøgle
Download nøgle til en sikker placering
Sådan genbruges en eksisterende tjenestekonto:
Klik på den blå tekst for at se eksisterende tjenestekonti.
Identificer den tjenestekonto, der skal bruges. Tjenestekonto kræver tilladelse til firebaseadmin-sdk.
Til højre skal du klikke på hamburgermenuen og oprette en ny privat nøgle.
Download json-filen, der indeholder nøglen, og gem på en sikker placering.
Kopiér json-filen til XSP|ADP.
Konfigurer projekt-id'et, og:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurer applikationen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Aktivér FCM v1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Kør installationsfilen for
bwrestart
kommando til at genstarte XSP|ADP.
Overfør SaaS-klienter til FCMV1
Brug nedenstående trin på Google FCM Console, hvis du vil migrere SaaS-klienter til FCMV1.
Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy". |
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Kør installationsfilen for
bwrestart
kommando til at genstarte XSP|ADP.Aktivér FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Kør installationsfilen for
bwrestart
kommando til at genstarte XSP|ADP.
Opdater ADP-server
Brug nedenstående trin i Google FCM-konsollen, hvis du migrerer NPS for at bruge en ADP-server.
Få JSON-filen fra Google Cloud-konsollen:
På Google Cloud-konsollen skal du gå til siden Tjenestekonti .
Klik på Vælg et projekt, vælg dit projekt, og klik på Åbn.
Find rækken på den tjenestekonto, som du vil oprette en nøgle til, klik på knappen Mere lodret, og klik derefter på Opret nøgle.
Vælg en tasttype , og klik på Opret
Filen downloades.
Føj FCM til ADP-serveren:
Importer JSON-filen til ADP-serveren ved hjælp af
/bw/install
kommando.Log ind på ADP CLI, og tilføj projekt- og API-nøgle:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Tilføj derefter applikationen og nøglen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Bekræft konfigurationen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurer din partnerorganisation i Partner Hub
Konfigurer dine bredearbejdsklynger
[én gang pr. klynge]
Dette sker af følgende årsager:
Sådan aktiveres Webex Cloud til at godkende dine brugere mod Broad Works (via XSP|ADP-hosted godkendelsestjeneste).
Sådan aktiveres Webex-apps til at bruge Xsi-grænseflade til opkaldskontrol.
Sådan aktiveres Webex til at lytte til CTI-begivenheder udgivet af Broad Works (telefonitilstedeværelse og opkaldshistorik).
Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte med at redigere klyngen, hvis nogen af grænsefladerne ikke validerer, men du kan ikke gemme en klynge, hvis der er ugyldige poster. Vi forhindrer dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er vanskelige at løse. |
Hvad skal du gøre?
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Hvis administratorbrugeren ikke har synlighed af indstillingerne for opkald til brede værker , anbefales det, at du åbner en sag med Cisco TAC.
Klik på Tilføj klynge.
Dette starter en guide, hvor du leverer dine XSP|ADP-grænseflader (URL-adresser). Du kan tilføje en port til grænsefladen-URL-adressen, hvis du bruger en ikke-standard port.
Navngiv denne klynge, og klik på Næste.
Klyngekonceptet her er blot en samling af grænseflader, der typisk er placeret på en XSP|ADP-server eller -gård, der giver Webex mulighed for at læse oplysninger fra din applikationsserver (AS). Du kan have én XSP|ADP pr. AS-klynge eller flere XSP|ADP'er pr. klynge, eller flere AS-klynger pr. XSP|ADP. Skaleringskrav til dit Broad Works-system er uden for anvendelsesområde her.
(Valgfri) Indtast et brugerkontonavn og adgangskode til Broad Works , som du ved, er i det Broad Works-system, du opretter forbindelse til Webex, og klik derefter på Næste.
Valideringstestene kan bruge denne konto til at validere forbindelserne til grænsefladerne i klyngen.
Tilføj dine URL-adresser til XSI handlinger og XSI Events URL-adresser.
Valgfri. Opdater DAS URL med URL-adressen til enhedsaktiveringstjenesten.
Valgfri. Markér afkrydsningsfeltet Aktivér direkte godkendelse af brede værker, hvis du ønsker, at login på Brede værker skal være direkte tilBrede værker. Ellers vil godkendelse til Broad Works blive tilnærmet via den Webex-hostede IdP-proxytjeneste.
Dette afkrydsningsfelt påvirker disse login-situationer:
Login til brugeraktiveringsportal – Brugere skal indtaste deres legitimationsoplysninger forstore værker, når de logger ind på portalen. Ovenstående indstilling bestemmer, om login er direkte til Broad Works eller via IdP-proxy.
Klientlogin – Hvis Broad Works-godkendelse er konfigureret i onboardingsskabelonen, afgør ovenstående indstilling, om klientlogin til Webex-appen er direkte til Broad Works eller omdirigeres via idP-proxyen.
Klik på Næste.
Gør følgende på siden CTI-grænseflade:
Tilføj CTI URL og port for den CTI-grænseflade, du vil oprette forbindelse til.
Valgfri. Aktivér til/fra-Opkaldshistorik , og indtast derefter dit bruger-id forBroad Works. Når denne valgmulighed er valgt, synkroniseresbegivenheder for opkaldshistorik med Broad Works til Webex-skyen. Brugere kan se deres opkaldshistorik på Webex-appen.
Valgfri. Aktivér synkroniseringen Forstyr ikke (DND) til/fra, og indtast derefter dit bruger-id forBroad Works. Denne valgmulighed synkroniserer DND-begivenheder mellem Webex og Broad Works, hvilket sikrer, at funktionen fungerer ens på begge platforme.
Klik på Næste.
Tilføj din URL-adresse til godkendelsestjeneste.
Vælg godkendelsestjeneste med validering af CI-token.
Denne valgmulighed kræver ikke mTLS for at beskytte forbindelsen fra Webex, da godkendelsestjenesten validerer brugertokenet korrekt i forhold til Webex-identitetstjenesten, før den udsteder det længe levede tokenet til brugeren.
Gennemse dine poster på den endelige skærm, og klik derefter på Opret. Du bør se en meddelelse om succes.
Partner Hub videregiver URL-adresserne til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.
Klik på Vis klynger , og du bør se din nye klynge, og om valideringen lykkedes.
Knappen Opret kan deaktiveres på den sidste (forvisning) skærm i guiden. Hvis du ikke kan gemme skabelonen, angiver den et problem med en af de integrationer, du lige har konfigureret.
Vi har implementeret denne kontrol for at forhindre fejl i efterfølgende opgaver. Du kan gå tilbage til guiden, når du konfigurerer din installation, hvilket kan kræve ændringer i din infrastruktur (f.eks. XSP|ADP, belastningsbalance eller firewall) som dokumenteret i denne vejledning, før du kan gemme skabelonen.
Kontrol af forbindelserne til dine bredearbejdsgrænseflader
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Vis klynger.
Partner Hub starter forbindelsestest fra de forskellige mikrotjenester til grænsefladerne i klyngerne.
Når testene er fuldført, viser siden klyngerelisten statusmeddelelse ved siden af hver klynge.
Du bør se grønne succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det berørte klyngenavn for at se, hvilken indstilling der forårsager problemet.
Valgfri. Vælg en klynge, hvis du vil se eksisterende indstillinger for den pågældende klynge, såsom XSI-handlinger, XSI-Events, DAS URL og CTI-grænsefladeindstillinger.
Konfigurer dine onboardingskabeloner
Onboardingskabeloner er den måde, hvorpå du vil anvende delt konfiguration på en eller flere kunder, når du onboarder dem via klargøringsmetoderne. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige afsnit).
Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan tilknyttes en kunde.
Log ind på Partner Hub , og vælg Kunder.
Klik på knappen Onboarding skabeloner for at få vist de eksisterende skabeloner.
Klik på Opret skabelon.
I vinduet Skabelonoplysninger skal du tilføje skabelonens navn, land eller område og standard-e-mailsprog.
I vinduet Tjenesteindstilling skal du bruge rullegardinmenuen Klynge til at vælge den klynge, du vil bruge med denne skabelon.
Indtast et skabelonnavn, klik derefter på Næste.
Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:
Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande Navn på indstilling
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Aktivér Flow Wide Works Flow through Klargøring (inkluder klargøringskontolegitimationsoplysninger, hvis On**)
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Sluk
Opret automatisk nye organisationer i Control Hub
Den†
Den†
Den†
Tjenesteudbyders e-mailadresse
Vælg en e-mailadresse i rullemenuen (du kan indtaste nogle tegn for at finde adressen, hvis den er en lang liste).
Denne e-mailadresse identificerer administratoren i din partnerorganisation, som vil få delegeret administratoradgang til alle nye kundeorganisationer oprettet med onboardingskabelonen.
Land
Vælg, hvilket land du bruger til denne skabelon.
Det land, du vælger, matcher kundeorganisationer, der oprettes med denne skabelon for et bestemt område. I dag kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se tilknytninger af land til region i dette regneark.
Organisationslandet bestemmer standard globale opkaldsnumre for Cisco PSTN på Webex-mødewebsteder. Se afsnittet Land på siden Hjælp for yderligere oplysninger.
BroadWorks Enterprise-tilstand er aktiv
Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i Broad Works.
Hvis de er grupper, skal du lade denne kontakt være deaktiveret.
Hvis du har en blanding af virksomheder og grupper i dine overordnedeværker, bør du oprette forskellige skabeloner til disse forskellige tilfælde.
Noter fra tabellen:
† Denne switch sikrer, at der oprettes en ny kundeorganisation, hvis en abonnents e-maildomæne ikke stemmer overens med en eksisterende Webex-organisation.
Dette bør altid være aktiveret, medmindre du bruger en manuel bestilling- og opfyldelsesproces (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du begynder at klargøre brugere i disse organisationer). Denne valgmulighed benævnes ofte "hybrid klargøring"-modellen og falder uden for dette dokument.
** "Klargøringskonto" henviser til administratorkontoen på systemniveau for Broad Works. På Broad Works skal du have en administratorkonto med disse attributter: Administratortype=Klargøring, skrivebeskyttet=Fra.
Vælg standardtjenestepakken for kunder, der bruger denne skabelon (se Pakningeri afsnittet Oversigt); enten Grundlæggende, Standard, Præmieeller Softphone.
Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.
Valgfri. Markér Deaktiver Cisco Webex-gratis opkald , hvis du vil deaktivere Webex-opkald.
For konfiguration af mødedeltagelse, vælg en af følgende valgmuligheder:
Cisco-indgående opkaldsnumre (PSTN)
Partnerangivne indgående opkaldsnumre (AF oPSTN)– Hvis du vælger denne indstilling, skal du se Medbring din egen PSTN-løsningsvejledning til Webex til Cisco BroadWorksfor detaljerede oplysninger om, hvordan du konfigurerer denne valgmulighed.
Klik på Næste.
Der er to tilgange til klargøring af abonnenter med hensyn til, hvordan deres identiteter bekræftes – ved hjælp af pålidelige e-mails eller ikke-pålidelige e-mails.
I den pålidelige e-mailarbejdsproces angiver brugere e-mailadresser til den partner, der tilføjer dem i Broad Works. Som partner er du ansvarlig for klargøring af e-mailadressen som en del af enten flowthrough- eller API-metoden.
Det anbefales på det kraftigste at bruge den betroede klargøringsmetode, da den sikrer, at alle abonnenter er fuldt klargjort af dig som partner, og der ikke kræves handling fra slutbrugerne.
I e-mailsagen Ikke pålidelige brugere skal bekræfte deres e-mails, før klargøringen, eller brugere kan selv aktivere dem.
I det ikke-betroede tilfælde er der flere klargøringstilstande baseret på bekræftelsesindstillingerne i tabellen nedenfor:
Tabel 4. Anbefalede brugerbekræftelsesindstillinger for klargøringstilstande, der ikke er tillid til Navn på indstilling
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Klargør administrator først
Anbefalet*
Ikke anvendelig
Tillad, at brugere selv aktiverer
Ikke anvendelig
Krævet
Noter fra tabellen:
* Hver kundeorganisation i Webex skal have mindst én bruger med administratorrolle. Den første bruger, som du tildeler integreret IM&P i Broad Workstil, tager kundeadministratorrollen, hvis der oprettes en ny kundeorganisation i Webex. Som tjenesteudbyder vil du muligvis have kontrol over, hvem der får rollen. Hvis du markerer denne indstilling, blokeres brugere fra at fuldføre aktivering, indtil den første bruger, du klargjorde, er aktiveret. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministratoren.
Klik på Næste.
Vælg standardgodkendelsestilstanden (enten Broad Works-godkendelse eller Webex-godkendelse) for brugerlogin til Webex.
Denne indstilling har ingen virkning på brugerlogon på brugeraktiveringsportalen. Brugere skal bruge deres Broad Works-bruger-id og -adgangskode, når de logger ind på portalen, uanset hvordan onboardingskabelonen er konfigureret.
Denne indstilling gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling på eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. For at ændre godkendelsestilstanden for eksisterende kundeorganisationer skal du åbne en billet med Cisco TAC.(Se godkendelsestilstand i afsnittet Forbered dit miljø).
Klik på Næste.
For præferencer, konfigurer følgende:
Vælg, om du vil udfylde brugere-mailadresser på loginsiden.
Du bør kun bruge denne valgmulighed, hvis du har valgt Broad Works Authentication og også har angivet brugernes e-mailadresser i attributten Alternativt ID i Broad Works. Ellers skal de bruge deres Broad Works-brugernavn. Login-siden giver mulighed for at skifte bruger, hvis det er nødvendigt, men dette kan føre til loginproblemer.
Hvis du vil aktivere adressebogssynkronisering, skal du angive Aktivér telefonbogssynkronisering for alle nye kundeorganisationer til/fra.
Denne valgmulighed gør det muligt for Webex at læse kontakterBroad Works i kundeorganisationen, så brugere kan finde og ringe til dem fra Webex-appen.
Indtast en partneradministrator.
Dette navn bruges i den automatiserede e-mailmeddelelse fra Webex, der inviterer brugere til at validere deres e-mailadresser.
Sørg for, at Tillad administratorinvitation-e-mails, når du vedhæfter til eksisterende organer, er aktiveret (standardindstillingen er aktiveret).
Klik på Næste.
Gennemse dine poster på den endelige skærm. Du kan klikke på navigationskontrolfunktionerne øverst i guiden for at gå tilbage og ændre eventuelle detaljer. Klik på Opret.
Du bør se en meddelelse om succes.
Klik på Vis skabeloner , og du bør se din nye skabelon angivet med andre skabeloner.
Klik på skabelonnavnet for at ændre eller slette skabelonen, hvis det er nødvendigt.
Du behøver ikke at indtaste klargøringskontooplysningerne igen. Felterne til bekræftelse af den tomme adgangskode/adgangskode er der til at ændre legitimationsoplysningerne, hvis du har brug for det, men lad dem være tomme for at beholde de værdier, du gav til guiden.
Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, du vil give kunderne.
Hold siden Vis skabeloner åben, da du kan have brug for skabelonoplysninger til en følgende opgave.
Konfigurer applikationsserver med URL-adresse til klargøringstjeneste
Denne opgave er kun påkrævet for flow gennem klargøring. |
Programrettelser (kun R22, R23 og R24)
Hvis du endnu ikke har gjort det, skal du sætte følgende plaster på, der gælder for din udgivelse:
For 22 kr:
AP.as.22.0.1123.ap373197
For 23 kr:
AP.as.23.0.1075.ap373197
For 24 kr:
AP.as.24.0.944.ap384177
For en komplet liste over BroadWorks-programrettelser, der udgør kravet til installation af Webex til Cisco BroadWorks, se BroadWorks-softwarekrav i afsnittet Referencer.Skift til
Maintenance/ContainerOptions
kontekst.Aktivér parameteren URL-adresse til klargøring:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Hent klargøringsURL-adressen(erne) fra Partner Hub
Se administrationsvejledningen til Cisco Broad Works Application Server Command Line Interface for at få flere oplysninger (Grænseflade > Meddelelser og tjeneste > Integreret IM&P) om AS-kommandoerne.
Log ind på Partner Hub, og gå til
.Klik på Vis skabeloner.
Vælg den skabelon, du bruger til at klargøre denne virksomheds-/gruppes abonnenter i Webex.
Skabelonoplysningerne vises i en rude til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargøringsURL-adressen.
Kopiér URL-adressen til klargøringsadapter.
Gentag dette for andre skabeloner, hvis du har mere end én.
(Valgmulighed) Konfigurer systemdækkende klargøringsparametre på applikationsserver
Du vil muligvis ikke angive systemdækkende klargørings- og tjenestedomæne, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø. |
Log ind på applikationsserveren, og konfigurer meddelelsesgrænsefladen.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivér den integrerede IMP-grænseflade:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Du skal indtaste det fuldt kvalificerede navn for |
(Valgmulighed) Konfigurer parametre for klargøring pr. virksomhed på applikationsserver
I Broad Works-brugergrænsefladen skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.
Vælg Brug tjenestedomæne, og angiv en dummy værdi (Webex ignorerer denne parameter. Du kan bruge
example.com
).Vælg Brug meddelelsesserver.
I feltet URL skal du indsætte klargøringsURL-adressen, du kopierede fra din skabelon i Partner Hub.
Du skal indtaste det fuldt kvalificerede navn for
provisioningURL
parameter, som den blev angivet i Partner Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytning i/etc/hosts
fil på AS.I feltet Brugernavn skal du angive et navn for klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
Indtast en adgangskode til klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
For standard brugeridentitet for IM&P-id, vælg Primær.
Klik på Anvend.
Gentag for andre virksomheder, du vil konfigurere til flow gennem klargøring.
Brugerklargøringsdata
For oplysninger om de brugerdata, der udveksles mellem Broad Works og Webex under brugerklargøring, se tjenesteudbyderens brugerklargøring.
API til kontrol af partner før klargøring
API'en til kontrol før klargøring hjælper administratorer og salgsteams ved at kontrollere for fejl, før du klargør en kunde eller en abonnent for en pakke. Brugere eller integrationer, der er godkendt af en bruger med rollen Partner Full Administrator, kan bruge denne API til at sikre, at der ikke er nogen konflikter eller fejl med klargøring af pakker for en given kunde eller abonnent.
API'en kontrollerer, om der er konflikter mellem denne kunde/abonnent og eksisterende kunder/abonnenter på Webex. API'en kan f.eks. forårsage fejl, hvis abonnenten allerede er klargjort til en anden kunde eller partner, hvis e-mailadressen allerede findes for en anden abonnent, eller hvis der er konflikter mellem klargøringsparametrene og det, der allerede findes på Webex. Dette giver dig mulighed for at rette disse fejl, før du klargør dem, hvilket øger sandsynligheden for vellykket klargøring.
For yderligere oplysninger om API'en, se: Webex til engrosudviklingsvejledning
Hvis du vil bruge API'en, skal du gå til: Formarkér klargøring af en engrosabonnent
Du skal logge ind på portalen for at få adgang til Formarkér et dokument med klargøring af abonnenter https://developer.webex.com/. |
Partner SSO - SAML
Giver partneradministratorer mulighed for at konfigurere SAML SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
Nedenstående Partner SSO-trin gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at tilføje Partner SSO til en eksisterende kundeorganisation, bevares den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang. Hvis du vil føje Partner SSO til en eksisterende organisation, skal du åbne en billet med Cisco TAC. |
Kontrollér, at tredjepartsidentitetsudbyderen opfylder de krav, der er angivet i afsnittet Krav til identitetsudbydere i Single Sign-On-integration i Control Hub.
Åbn en tjenesteanmodning med Cisco TAC. TAC skal etablere et tillidsforhold mellem tredjepartsidentitetsudbyderen og Cisco Common Identity-tjenesten. .
Hvis dit idP kræver, atpassEmailInRequest
funktion, der skal aktiveres, sørg for at inkludere dette krav i tjenesteanmodningen. Kontrollér med dit IDP, hvis du er usikker på, om denne funktion er påkrævet.Overfør den CI-metadatafil, som TAC har leveret til din identitetsudbyder.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partnergodkendelse. For IDP-enheds-id'et skal du angive enhed-id'et fra tredjepartsidentitetsudbyderens SAML-metadata-XML.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind.
Partner-SSO – OpenID Connect (OIDC)
Giver partneradministratorer mulighed for at konfigurere OIDC SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
Nedenstående trin for at opsætte Partner SSO OIDC gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at ændre standardgodkendelsestypen til Partner SSO OIDC i et eksisterende tempel, gælder ændringerne ikke for de kundeorganisationer, der allerede er onboardet ved hjælp af skabelonen. |
Åbn en tjenesteanmodning med Cisco TAC med oplysningerne om Open ID Connect-IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC skal konfigurere IDP'en på CI'en og angive omdirigerings-URI'en, der skal konfigureres på IDP'en.
Attribut
Krævet
Beskrivelse
IDP-navn
Ja
Entydigt, men ikke-følsomt navn for konfiguration af OIDC-idP, kan bestå af bogstaver, tal, hyfens, understregninger, hældninger og prikker, og maks. længde er 128 tegn.
OA-uth-klient-id
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
OA-uth-klienthemmelighed
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
Liste over anvendelsesområder
Ja
Liste over anvendelsesområder, der vil blive brugt til at anmode om OIDC-idP-godkendelse, opdelt efter rum, f.eks. "openid-e-mailprofil" skal inkludere openid og e-mail.
Godkendelsesslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-godkendelsesslutpunkt.
tokenslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-token-slutpunkt.
Slutpunkt for registrering
Nej
URL-adresse for idP's Discovery Endpoint for registrering af Open ID-slutpunkter.
slutpunkt forbrugeroplysninger
Nej
URL-adresse for idP's brugerinfo-slutpunkt.
Slutpunkt for tastindstilling
Nej
URL-adresse for id P's JSON-webnøglesæt slutpunkt.
Ud over ovenstående IDP-attributter skal partnerorganisations-id'et angives i TAC-anmodningen.
Konfigurer omdirigerings-URI'en på IDP'en Open ID-tilslutning.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partner Authentication With Open ID Connect og indtaste det IDP-navn, der er angivet under IDP-opsætningen, som Open ID Connect IDP-enheds-id.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind ved hjælp af SSO-godkendelsesprocessen.
Aktivér identifikator for opkaldsrelationer
For at køre Webex til Cisco Broad Works kræves det, at du aktiverer identifikatoren for opkaldssammenhæng. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder opkaldsoptagelse, besvarelse af gruppeopkald, chef og chef-assistent.
Brug CLI til at aktivere funktionen på alle AS- og XSP|ADP-grænseflader.
Kør følgende kommandoer på AS-grænseflader. Dette giver afviklingssystemet mulighed for at sende
X-BroadWorks-Correlation-Info
SIP-header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Fil
enableCallCorrelationID
parameter, der er knyttet til applikationen Xsi-handlinger, bruges til at kontrollere inkluderingen af oplysninger om opkaldsrelationer i Xsi-handlingslogfiler. Det anbefales, atenableCallCorrelationID
aktiveret ved hjælp af følgende kommando på XSP|ADP-grænseflader:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
For yderligere oplysninger om identifikator for opkaldsrelationer, se funktionen Beskrivelse af identifikator for opkaldsrelationer til Cisco Broad Works.
Adressebogssynkronisering
Katalogsynkronisering sikrer, at brugere af Webex til Cisco Broad Works kan bruge Webex-telefonbogen til at ringe til enhver opkaldsenhed fra Broad Works-serveren. Når denne funktion er aktiveret, synkroniseres hele telefonbogen fra Broad Works-serveren til Webex-telefonbogen. Brugere kan få adgang til telefonbogen fra Webex-appen og foretage et opkald til enhver opkaldsenhed fra Broad Works-serveren.
For at aktivere adressebogssynkronisering skal du gå til adressebogssynkronisering i Webex til Cisco Broad Works.
Webex til CiscoBroad Works-flowthrough-klargøring tilføjer meddelelsesbrugere og tilknyttede opkaldsoplysninger fraBroad Works-serveren til Webex-platformen. Telefonlister, brugere, der ikke bruger meddelelser, og enheder, der ikke er brugere, er dog ikke inkluderet (f.eks. en konferencelokale, faxmaskine eller viderestillingsgruppenummer). Aktivering af katalogsynkronisering sikrer, at alle opkaldsenheder føjes til Webex-platformen. |
Samlet opkaldshistorik
Når Unified Call History er aktiveret, synkroniseres opkaldshændelser i Webex-clouden og bliver en del af Webex Unified Call- og Meetings-historikken, der vises på Webex-appen. Brugere kan se deres egen detaljerede opkalds- og mødehistorik fra Webex-appen.
Unified-opkaldshistorik kan aktiveres af administratorer på partnerniveau i Partner Hub på klyngebasis. Når denne funktion er aktiveret, synkroniserer installationen afBroad Works følgende opkaldshændelser til Webex-clouden:
Hændelser i opkaldshistorik – disse begivenheder bruges til at opbygge en detaljeret Unified-opkaldshistorik
Hændelser i Hook-status – Unified-opkaldshistorik omfatter optimeringer af hook-status, der reducerer mængden af netværksbåndbredde for opdateringer af telefonitilstedeværelse
Krav til unified opkaldshistorik
Før du kan konfigurere Unified-opkaldshistorik, skal du sørge for, at du har opdateret dit system. Denne funktion afhænger af følgende Broad Works-programrettelser, der installeres:
For 22 kr:
AP.as.22.0.1123.ap378585
– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For 23 kr:
AP.as.23.0.1075.ap378585
– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
Hvis du bruger XSP –
AP.xsp.23.0.1075.ap378585
Hvis du bruger ADP –
Xsi-Events-23_2021.05_1.251.bwar
For 24 kr:
AP.as.24.0.944.ap378585
– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For den komplette liste over Broad Works-programrettelser, som du skal installere som en forudsætning for at køre Webex til Cisco Broad Works, se Broad Works-softwarekrav i afsnittet Referencer. |
Ud over at programrettere dit system, klientkonfigurationsfilen ( config-wxt.xml
) skal have følgende tagsæt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
For at have viderestillingsgruppe, Call Center og andre omdirigeringsoplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser installeres og aktiveres:
For 23 kr:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
For 24 kr:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
For at have Executive-Assistant-oplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser være installeret og aktive:
For 24 kr:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP kører Xsi-Events-24 _2022.06 eller senere
Ud over Broadworks-programrettelser skal adressebogssynkronisering også være aktiveret for Executive-Assistant-opkaldshistorikken.
Når du aktiverer opkaldshistorik eller DND-synkronisering, sender Webex anmodninger om opdatering af CTI-abonnement for alle brugere under klyngen. Afhængigt af antallet af brugere kan dette vare op til et par timer. Det anbefales ikke at udføre nogen Broadworks-vedligeholdelsesaktivitet i det samme vedligeholdelsesvindue. |
Aktivér opkaldshistorik (ny klynge)
Hvis du vil aktivere opkaldshistorik på en ny klynge, skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktivér opkaldshistorik (eksisterende klynge)
Følg nedenstående trin for at aktivere opkaldshistorik på en eksisterende klynge:
Log ind på Partner Hub på
admin.webex.com
.Gå til Indstillinger , og vælg en eksisterende klynge.
Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt flueben med Connection etableret.
Hvis dette ikke vises, skal du under Kontrollér forbindelser (valgfri), indtaste BroadWorks brugerid og adgangskode for brede værker og klikke på Kontrollér for at bekræfte, at forbindelsen er god.
Marker afkrydsningsfeltet Aktivér opkaldshistorik .
Klik på Gem.
Funktionelle interaktioner
Følgende funktionelle interaktioner findes for Unified-opkaldshistorik:
Unified-opkaldshistorik understøttes ikke for brugere, der er konfigureret i brede værkermed rutelister eller direkte ruter. Når denne situation findes, sendes hændelser i opkaldshistorik og hook-status ikke til Webex-appen.
Unified-opkaldshistorik understøttes ikke med lokalnummeropkald. Opkald, der foretages ved hjælp af lokalnummeropkald, afspejles muligvis ikke korrekt i opkaldshistorikken.
Vis opkaldshistorik i Webex-appen
Slutbrugere kan få adgang til og se deres Unified-opkaldshistorik fra Webex-appen. For detaljer, se: Webex | Vis opkalds- og mødehistorik.
Deaktiver Unified opkaldshistorik
Når du aktiverer Unified-opkaldshistorik på en klynge, kan du ikke deaktivere funktionen alene. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).
Indikation for visuelt spam
Webex-appen understøtter en visuel angivelse af spamopkald i opkaldsristen, når opkaldet præsenteres for den person, der ringer op, og i Unified opkaldshistorikken, når Broad Works opdateres for at udføre validering af opkalder-id via STIR/SHAKEN-rammen. For at have denne funktion:
- Aktivér Unified-opkaldshistorik som beskrevet i forrige afsnit.
- Følgende programrettelser skal være installeret og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller AS-25_Rel_2022.12 mindst
- Funktionen skal aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktivér 104112
- AS_CLI/System/StirShaken> indstil aktivérBekræftelse sand
- Broadworks skal konfigureres til at udføre STIR-SHAKEN-signing, -mærkning og -bekræftelse som beskrevet i Cisco Broad Works STIR-SHAKEN-signaturmærkning og -bekræftelse
Når Broad Workser konfigureret korrekt, tilføjes en ny header X-Cisco-opkalds-id-disposition i INVITE-anmodninger, der sendes til Cisco-klienter, og en ny feltopkalds-id-disposition vil blive føjet til de eksisterende hændelser i opkaldshistorik, der sendes til Webex Cloud via CTI-grænsefladen. Webex-enheder bruger disse oplysninger til at give en visuel spam-indikation i opkaldspræsentationen og opkaldshistorikken for den person, der ringer op.
Identificering af opkalder og omdirigering af opkald
Identificering af den person, der ringer op
Når Webex-appen modtager et opkald, vil den forsøge at identificere, hvem den person, der ringer op, og vise disse oplysninger i beskeden om indgående opkald, vinduet under opkald og når opkaldet er fuldført, i opkaldshistorikken og voicemail.
Webex-appen forsøger at finde opkalder-id'et ved at matche det indgående telefonnummer med telefonnumrene på kontakter, der findes i forskellige kilder. Webex-appen vil bruge følgende kilder i denne rækkefølge. Når den finder den i en kilde, vil den ikke forsøge at søge andre steder.
Hvis den finder flere forekomster af et nummer i en kilde, vil den ikke forsøge at vælge en af dem. I dette tilfælde vil den ikke vise noget opkalder-id. |
Webex Common Identity (CI), der indeholder din organisations brugere.
Personlige kontakter og organisationskontakter. Personlige kontakter er synlige under fanen Kontakter.
Lokal adressebog. I Windows - Outlook-applikationen, i Mac - Mac-kontakter, iOS - i Phone-kontakter, i Android-kontakter.
Hvis der ikke findes nogen match med det indgående telefonnummer, bruger appen det viste navn i SIP FROM-headeren, hvis det er tilgængeligt. Ellers vil den bruge brugernavnedelen af SIP URI'en fra SIP Fra headeren som en sidste udvej.
Til ekstern opkaldskontrol (dvs. skrivebordskontrol) bruges XSI-oplysninger, hvor BWKS-id eller lokalnummer bruges, udtrækkes fra oplysninger om ekstern part i XSI-begivenheden. Hvis oplysninger om ekstern part ikke er tilgængelige, vil P-Asserted Identity (PAI) (hvis konfigureret) blive brugt.
Omdirigering af opkald
I tilfælde af, at et opkald er blevet omdirigeret eller viderestillet, vil appen forsøge at vise, hvem opkalderen er, og hvordan det blev viderestillet i opkaldsmeddelelsen og opkaldshistorikken.
Viderestillet opkald: Viser nummer, der viderestillede opkaldet.
Søgegruppe: Viser navnet på den viderestillingsgruppe, der viderestillede opkaldet.
Callcenter-kø: Viser navnet på den kø, der viderestillede opkaldet.
Chefassistent: Viser navnet på den chef, som opkaldet kommer ind for.
Undtagelser:
For interne opkaldskøopkald, hvor en agent ringer tilbage til en intern part, vil den eksterne part ikke se navnet på opkaldskøen, men vil se navnet på den agent, der ringer til dem.
Opkald besvaret et andet sted:
For viderestillingsgrupper eller opkaldskøer, der er konfigureret med samtidig distribution, vil agenter se et opkald besvaret et andet sted i opkaldshistorikken, hvis en anden agent henter opkaldet. For viderestillingsgrupper eller opkaldskøer med sekventiel distribution eller i et overløb vises opkald som en overskredet opkaldshistorik, hvis de besvares af en anden agent.
Visning af delt linje
Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. Konfigurationen af den delte linje for Webex-appen svarer til konfigurationen af den delte linje for bordtelefoner. Denne specifikke funktion giver dig mulighed for at tildele visning af delt linje til slutbrugerens Webex-app.
Denne funktion hjælper brugerne med at håndtere opkald på en anden brugers lokalnummer direkte fra Webex-appen.
Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.
Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.
Du kan ikke tildele arbejdsområdelinjen som en delt linje.
En bruger kan ikke klargøres med Executive-Assistant-tjeneste på samme tid som at have delte linjer.
En brugers primære linjeport bør ikke ændres til en delt linje.
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
Programrettelse 1: Ejers flag på enhedsliste for at understøtte delte linjer for Webex-klient
R23 uden ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 med ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
SOM: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
SOM: RI-udgivelse Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Programrettelse 2: Programrettelser for at øge antallet af porte på enhedsprofiler. Eksempel: For desktopklienten: System>Modificer identitetstype/enhedsprofil> Forretningskommunikator – pc: Profil, standardindstillinger, antal porte:
- Hvis "Ubegrænset" er aktiveret, kræves der ingen ændring
- Hvis "Begrænset til" er <10, skal du ændre værdien = 10 og gemme for at bruge alle tilgængelige linjer
RI-udgivelse Rel_2022.10_1.310
vil ikke forstyrres (DND)-synkronisering
Synkroniser ikke (DND) tilpasser DND-indstillingerne mellem Webex og Broad Works ved at synkronisere DND-status mellem de to platforme. Hvis en bruger f.eks. aktiverer DND fra Webex-appen, synkroniserer denne status med opkaldsenheder i Broad Works. Brugerens Broad Works-registrerede bordtelefon ringer derfor ikke, når nogen forsøger at ringe til den. På samme måde, hvis en bruger indstiller DND fra en bordtelefon, synkroniserer statussen med Webex-appen. Uden denne funktion genkendes DND-opdateringer fra den ene platform ikke af den anden platform.
DND-synkronisering anvendes på klyngeniveauet Broad Works og kan aktiveres i Partner Hub af en partneradministrator.
Hvis der er mange kunder (>50) i Broad Works-klyngen, understøttes DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp. |
Forudsætninger
Sørg for, at følgende plastre sættes på AS og XSP|ADP. Anvend kun programrettelserne til din version afBroad Works.
For version 23:
<snipped>
- ADP-apps: Xsi-Actions-23 _2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For version 24:
<snipped>
- ADP-apps: Xsi-Actions-24 _2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Når du har anvendt programrettelserne, skal du aktivere funktionen 25433 på AS:
AS_CLI/System/ActivatableFeature> activate 25433
Hvis der er mange kunder (>50) i Broad Works-klyngen, understøttes handlinger såsom opdatering af XSI-handlinger, XSI Events, DAS URL, XSP|ADP URL eller DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.
Konfigurer synkronisering af enhedsfunktionstaster på bredeværker. Sørg for, at telefonen understøtter SIP SUBSCRIBE/NOTIFY for begivenhedspakken "som-funktion-begivenhed". Få flere oplysninger i Synkronisering af Cisco Broad Works.
Aktivér DND-synkronisering (eksisterende klynge)
Log ind på Partner Hub
Klik på Indstillinger.
Klik på Vis klynge, og vælg den relevante Broad Works-klynge.
Aktivér DND-synkronisering (Forstyr ikke) til.
Indtast dit Broad Works-bruger-id, og klik på Aktivér.
Systemet validerer, at Broad Works-klyngen har de relevante programrettelser til at understøtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.
Hvis valideringen lykkes, skal du klikke på Gem.
|
Aktivér DND-synkronisering (ny klynge)
Du kan også aktivere funktionen under oprettelse af klynge. Få flere oplysninger under "Konfigurer dine-klynger for brede værker" i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering alene. Hvis du vil deaktivere funktionen, skal du oprette en teknisk BEMS-sag med følgende oplysninger:
Familie: Spark-tjeneste
Produkt: Opkald i Webex (Webex til bredeværker)
Komponent: WxBW-klargøring
BEMS-sagen skal angive, at Forstyr ikke synkronisering skal deaktiveres for en partner. Sagen skal indeholde partner-id og Broad Works-klynge.
Brug kasser
Optagelse af opkald
Webex til Cisco Broad Works understøtter fire tilstande til optagelse af opkald.
Optagelsestilstand | Beskrivelse | Kontrolfunktioner/indikatorer, der vises på Webex-appen |
---|---|---|
Altid | Optagelse startes automatisk, når opkaldet er oprettet. Brugeren er ikke i stand til at starte eller stoppe optagelse. |
|
Altid med pause/genoptag | Optagelse startes automatisk, når opkaldet er oprettet. Bruger kan pause og genoptage optagelse. |
|
Efterefterspørgsel | Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse. Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Efter start af optagelsen kan brugeren også sætte optagelsen på pause og genoptage optagelsen |
|
Efterbehov med brugerinitieret start | Optagelse starter ikke, medmindre brugeren vælger valgmuligheden Start optagelse på Webex-appen. Brugeren har mulighed for at starte og stoppe optagelse flere gange under et opkald. |
|
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
For 22 kr: AP.as.22.0.1123.ap377718
For 23 kr: AP.as.23.0.1075.ap377718
For 24 kr: AP.as.24.0.944.ap377718
Identifikatoren for opkaldssammenhæng skal være aktiveret. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Følgende konfigurationsmærke skal være aktiveret for at bruge denne funktion: %ENABLE_CALL_RECORDING_WXT%
.
Denne funktion kræver en integration med en tredjepartsopkaldsoptagelsesplatform.
Hvis du vil konfigurere opkaldsoptagelse på Broad Works, skal du gå til grænsefladen til Cisco Broad Works for opkaldsoptagelse.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger optagelsesfunktionen, skal du gå til help.webex.com
artikel Webex | optag dine opkald.
For at genafspille en optagelse skal brugere eller administratorer gå til deres tredjepartsopkaldsoptagelsesplatform.
Gruppe parkering af opkald og hent
Webex til Cisco Broad Works understøtter parkering af gruppeopkald og hentning. Denne funktion giver brugere i en gruppe mulighed for at parkere opkald, som derefter kan hentes af andre brugere i gruppen. For eksempel kan detailmedarbejdere i en butiksindstilling bruge funktionen til at parkere et opkald, der derefter kan besvares af en person i en anden afdeling.
Funktionshandling
Når funktionen er konfigureret
Under et opkald klikker en bruger på valgmuligheden Parkering på deres Webex-app for at parkere opkaldet på et lokalnummer, som systemet automatisk vælger. Systemet viser lokalnummeret til brugeren i en periode på 10 sekunder.
En anden bruger i gruppen klikker på valgmuligheden Hent opkald på deres Webex-app. Brugeren indtaster derefter forlængelsen af det parkerede opkald for at fortsætte opkaldet.
Krav
For at denne funktion kan fungere, skal du sørge for følgende:
Klientkonfigurationsfilen skal have følgende tags angivet:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Identifikatoren for opkaldssammenhæng skal være aktiveret på AS- og XSP|ADP. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Din SBC skal konfigureres til at viderestille "
x-broadworks-correlation-in
' SIP-attribut til og fra applikationsserveren.
Konfiguration
Hvis du ønsker oplysninger om, hvordan du konfigurerer parkering af gruppeopkald på brede værker, kan du se "Tilføj gruppe til parkering af opkald" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2. Du skal oprette en gruppe og føje brugere til gruppen.
For oplysninger om, hvordan du konfigurerer identifikatoren for opkaldssammenhæng på brede værker, se funktionen Beskrivelse af identifikator for opkaldssammenhæng til Cisco Broad Works.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger parkering af gruppeopkald, se Webex | Park og hentning af opkald.
Parkering af opkald/omdirigeret parkering af opkald
Regelmæssig eller styret parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan installere funktionen ved hjælp af funktionsadgangskoder:
Indtast *68 for at parkere et opkald
Indtast *88 for at hente et opkald
Indtrængen
Barge-in-tjeneste bruges almindeligvis i callcenter-miljøer eller andre situationer, hvor der kan være behov for øjeblikkelig hjælp eller indgriben.
Når en indtrængningstjeneste er aktiveret, kan en udpeget bruger eller supervisor indtaste et aktivt opkald ved at starte en bestemt kommando eller ved at bruge en dedikeret knap- eller tastkombination på deres telefon eller kommunikationsenhed. Når anmodningen om indtrængen er foretaget, opretter systemet en forbindelse til det igangværende opkald, så den autoriserede person kan lytte til samtalen eller deltage i opkaldet som en aktiv deltager.
Bryde ind-tjeneste kan være nyttig i forskellige scenarier. I en callcenter-indstilling kan supervisorer eller undervisere overvåge og undervise kundeservicerepræsentanter ved at lytte til deres opkald i realtid. Hvis det er nødvendigt, kan de gribe ind for at give vejledning eller overtage opkaldet, hvis repræsentanten kæmper. I nødsituationer eller kritiske diskussioner kan autoriseret personale hurtigt deltage i igangværende samtaler for at yde assistance eller træffe vigtige beslutninger.
I Webex-appen til Bryd ind får vi en besked om, at opkaldet omdannes til en konference. Der er ingen yderligere oplysninger i NOTIFY (opkaldsoplysninger eller konferenceoplysninger), hvad der er typen af konference, så vi kan behandle den på en anden måde.
Når der opstår et indbrud, etableres der et trevejs opkald mellem parterne. Der indføres følgende termer:
Supervisor: En supervisor er en person, der fører tilsyn med og administrerer et team af kundeserviceagenter eller callcenter-repræsentanter. I forbindelse med opkaldsbrydning har en supervisor typisk mulighed for at overvåge og gribe ind i igangværende kundeopkald. De kan bruge opkaldsovervågningsværktøjer eller software til at lytte til opkald, give vejledning til agenter og sikre kvalitetskontrol. Supervisorens rolle kan omfatte undervisningsagenter, håndtering af kundebekymringer og optimering af teamets præstation.
Kunde: En kunde henviser til en person eller enhed, der beskæftiger sig med en virksomhed eller organisation for at få produkter, tjenester eller support. I forbindelse med opkaldsbrydning er en kunde en person, der foretager eller modtager et telefonopkald med en kundeservicerepræsentant. Kunder kan søge hjælp, oplysninger eller løsning på deres forespørgsler eller problemer under opkaldet. Funktionen til opkaldsbrydning giver supervisorer eller autoriseret personale mulighed for at deltage i det igangværende opkald mellem kunden og agenten.
Agent: En agent, også kendt som en kundeservicerepræsentant eller callcenter-agent, er en person, der er ansvarlig for at håndtere kundeinteraktioner og yde support eller assistance via telefonen eller andre kommunikationskanaler. Agenter er uddannet i at håndtere kundeforespørgsler, løse problemer, behandle transaktioner og levere en positiv kundeoplevelse. I forbindelse med opkaldsbrydning er en agent den person, der taler direkte til kunden under telefonopkaldet. Agenten kan modtage vejledning eller feedback fra supervisoren via indbrydning af opkald, hvis det er nødvendigt.
Mobilt indgående opkald eskalerer til møde
Den mobile indbyggede opkaldseskalering til møde leveres med to unikke funktioner:
Ny push-underretning
Mobilbrugere på et indbygget opkald kan nu skifte til Webex-appen ved at trykke på den nye push-notifikation. Når du starter en indbygget opkaldsskærm, vises en ny push-notifikation på skærmen, og ved at trykke på beskeden fører du direkte til skærmen i Webex-appen under opkald.
Du kan se Webex-beskeden under et mobiltelefonopkald, hvis du bruger Webex Go, eller din mobilnetværksoperatør (MNO) har opkaldssignaler ved hjælp af Cisco-opkaldskontrol til dine mobiltelefonopkald.
Flyt mobilopkald til møde
Når du er midt i et opkald med en person, kan du flytte det pågældende opkald til et møde for at gøre brug af nogle avancerede mødefunktioner såsom video, deling eller whiteboarding. Eller inviter andre personer til diskussionen og flyt til et møde.
Bredekrav til værker
Aktiverbar funktion 25239
R23 med XSP|ADP
AS-programrettelse AP.as.23.0.1075.ap383064
XSP|ADP-programrettelse AP.xsp.23.0.1075.ap383064
Programrettelse af AP.platform.23.0.1075.ap383064
R23 med ADP:
AS-programrettelse AP.as.23.0.1075.ap383064
ADP med Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R24:
AS-plaster: AP.as.24.0.944.ap383064
ADP med Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R25:
AS RI udgivelse Rel_2022.08_1.354
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS version > 2022.08_1.350
Konfiguration af URI-opkald for at understøtte flytning af opkald til møde
Politik for NS-URL-opkald
Definer regel for (.*)webex.com til at dirigere gennem I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS-routing-NE for I-SBC
Eksempel på konfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS-ruteprofil
URL-opkaldspolitikforekomst føjet til relevante distributionsprofiler(er)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
SOM Brug NS-rute til netværks-URL-opkald
Aktivér AS for at ære NS-ruten i hybrid AS-tilstand
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911-nødopkald
Webex til Cisco Broad Works understøtter E911-nødopkald. Med denne funktion dirigeres nødopkald til et PSAP (Public Safety Answering Point), der derefter kan dirigere nødtjenester til opkalderens placering. For at bruge denne funktion skal du integrere Webex til Cisco Broad Works med en E911-udbyder af nødopkald.
Brug følgende Webex-artikler til at konfigurere understøttelse af E911-nødopkaldstjenester:
E911-nødopkald i Webex for Wide Works – brug denne artikel til at konfigurere E911-nødopkald i Webex til Cisco Wide Works ved hjælp af en af følgende understøttede E911-udbydere:
Anvendt
Intrado
RedSky
Ansvarsfraskrivelse for nødopkald – Hvis du har en placeringstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødtjenester i Webex-appen til at inkludere en valgmulighed for, at brugere opdaterer deres placering, når de logger ind.
Brugertilpas og klargør klienter
Brugere downloader og installerer deres generiske Webex-apps til desktop eller mobil (se Webex-appplatforme). Når brugeren godkender, registrerer klienten mod Webex Cloud til meddelelser og møder, henter sine branding-oplysninger, opdager sine Broad Works-tjenesteoplysninger og downloader sin opkaldskonfiguration fra Broad Works-applikationsserveren (via DMS på XSP|ADP).
Du kan konfigurere opkaldsparametrene for Webex-apps i Broad Works (som normalt). Du konfigurerer branding, meddelelser og mødeparametre for klienterne i Control Hub. Du ændrer ikke direkte en konfigurationsfil.
Disse to sæt konfigurationer kan overlappe hinanden, og i så fald erstatter Webex-konfigurationen konfigurationen Broad Works.
Tilføj Webex Apps-konfigurationsskabeloner til Broad Works-applikationsserver
Webex-apps er konfigureret med DTAF-filer. Klienterne downloader en konfigurations-XML-fil fra applikationsserveren via enhedsstyringstjenesten på XSP|ADP.
Hent de påkrævede DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).
Kontrollér, at du har de rigtige mærker i Broad Works System > Ressourcer > Tags til enhedsadministration.
For hver klient, du klargør:
Download og udtræk DTAF-zip-filen for den pågældende klient.
Importér DTAF-filer til Broad Works på System > Ressourcer > Identitetstyper/enhedsprofil
Åbn den nyligt tilføjede enhedsprofil til redigering og:
Indtast XSP|ADP farm FQDN og enhedsadgangsprotokollen.
Markér afkrydsningsfeltet Support Remote Party-oplysninger . Denne understøttelse er påkrævet for at desktop-deling kan fungere.
Du kan også aktivere Remote Party-support ved at køre følgende CLI-kommando på applikationsserveren:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Rediger skabelonerne i henhold til dit miljø (se tabellen nedenfor).
Gem filen.
Klik på Filer og godkendelse, og vælg derefter indstillingen for at genopbygge alle systemfiler.
Navn | Beskrivelse |
Codec-prioritet | Konfigurer prioriteringsrækkefølge for lyd- og videocodecs for Vo-IP-opkald |
TCP, UDP og TLS | Konfigurer de protokoller, der bruges til SIP-signaler og medier |
RTP-lyd- og videoporte | Konfigurer portintervaller for RTP-lyd og video |
SIP-indstillinger | Konfigurer forskellige valgmuligheder relateret til SIP (SIP INFO, brug rport, SIP-proxyregistrering, opdateringsintervaller for tilmelding og abonnement osv.) |
Brugertilpas branding til Webex-appen
Partnertilpasninger – partneradministratorer kan anvende avancerede branding-tilpasninger, der gælder for partnerorganisationen og/eller kunder, som partneren administrerer. Se Konfigurer avancerede tilpasninger af branding.
Kundetilpasninger – Hvis partneren tillader kunder at anvende deres egne tilpasninger af branding, kan kundeadministratorer følge procedurerne ved Tilføj din virksomhedsbranding til Webex.
Brugeraktiveringsportalen bruger det samme logo, som du tilføjer til klientbranding. |
Brugertilpas URL-adresser for problemrapportering og hjælp
For at tilpasse disse valgmuligheder kan administratorer følge proceduren "Tilføj feedback og hjælp webstedets URL-adresser", som kan findes i begge ovenstående branding-artikler.
Konfigurer din testorganisation for Webex til Cisco WideWorks
Før du begynder
Med flowthrough klargøring
Du skal konfigurere alle XSP|ADP-tjenester og partnerorganisationen i Control Hub, før du kan udføre denne opgave.
1 | Tildel tjeneste i bredeværker: |
2 | Bekræft kundeorganisation og brugere i Control Hub: |
Brugertest
1 | Download Webex-appen på to forskellige maskiner. |
2 | Log ind som dine testbrugere på de to maskiner. |
3 | Foretag testopkald. |
Klargør kundeorganisationer
I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.
Klargør brugere
Du kan klargøre brugere på følgende måder:
Brug API'er til at oprette Webex-konti
Tildel integreret IM&P (flowthrough-klargøring) med pålidelige e-mails for at oprette Webex-konti
Tildel integreret IM&P (flowthrough-klargøring) uden pålidelige e-mails. Brugere angiver og validerer e-mailadresser for at oprette Webex-konti
Tillad brugere at aktivere sig selv (du sender dem et link, de opretter Webex-konti)
Offentlige klargørings-API'er
Webex udstiller offentlige API'er for at tillade tjenesteudbydere at integrere klargøring af Webex til Cisco Broad Works-abonnentklargøring i deres eksisterende klargøringsarbejdsprocesser. Specifikationen for disse API'er er tilgængelig på developer.webex.com
. Hvis du ønsker at udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.
Engroskunder vil blive afvist af disse API'er. |
Provisionering gennem flow
På Broad Works kan du klargøre brugere med valgmuligheden Aktivér integreret IM&P. Denne handling får Broad Works-klargøringsadapteren til at foretage et API-opkald for at klargøre brugeren på Webex. Vores klargøringsAPI er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring, kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.
Klargøring af abonnenter på Webex kan tage betydeligt (flere minutter for den første bruger i en virksomhed). Webex udfører klargøringen som en baggrundsopgave. Så succesfuld klargøring af flowthrough indikerer, at klargøringen er startet. Det indikerer ikke fuldførelse. For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge ind på Partner Hub og se på din liste over kunder. Brugere, dertrunker brede værker, kan have Webex til brede værkervia en visning af delt opkald (SCA). Den aftagende bruger skal have godkendelsestjenesten tildelt. Som beskrevet i Broad WorksTrunking Solution Guide afsnit 8, tillader dette, at godkendelsen af SCA Webex-udseendet adskilles fra den almindelige trunk-godkendelse. Webex til Broad Works kan ikkeklargøres for trunkerende brugere med tildelte rutefunktioner eller direkte rutefunktioner. |
Placeringen af skabeloner er blevet flyttet fra Broad Works-opkald i organisationsindstillinger til afsnittet Kundeliste, og den kaldes nu Onboarding-skabelonen. |
Brugerens selvaktivering
For at klargøreBroad Works-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:
Log ind på Partner Hub, og find siden Kundeliste .
Klik på Vis skabeloner.
Vælg den klargøringsskabelon til onboarding, du vil anvende på denne bruger.
Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i systemet Broad Works, der er knyttet til denne skabelon, kan brugeren ikke selv aktivere med linket.
Kopiér klargøringslinket, og send det til brugeren.
Du vil muligvis også inkludere linket til download af software og minde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.
Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.
Få flere oplysninger i Brugerklargørings- og aktiveringsflows.
Klargøring med ikke-betroede e-mails
Partner Hub giver et sæt kontrolfunktioner i visningen Brugerstatus, der tillader administratorer af Webex til Cisco Broad Works Service Provider-administratorer at gennemgå brugerstatus og løse fejl, når de klargør med e-mails, der ikke er tillid til. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.
Flyt Webex-brugere til Webex til Cisco WideWorks
Hvis du vil flytte eksisterende Webex-brugere til Webex til Cisco Broad Works, skal du se nedenstående tabel for at finde ud af, hvilken procedure der skal følges.
Eksisterende Webex-bruger tilhører en… | Følg disse processer for at flytte brugeren |
---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
|
Kundeorganisation | Vedhæft Webex til brede værker til eksisterende organisation – organisationens vedhæftede fil (for den første bruger) føjer også Webex til brede værker til efterfølgende brugere, så længe de er tildelt den korrekte organisation. |
Eksisterende Webex-bruger tilhører en… | Følg disse processer for at flytte brugeren |
---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) | Hvis Webex for Broad Works-organisation ikke findes (ingen brugere klargøres):
Hvis Webex for Broad Works-organisation findes (mindst én bruger er klargjort):
|
Kundeorganisation |
|
Flyt bruger (med samtykke) til Webex til Cisco WideWorks
Brug denne procedure til at flytte en eksisterende Webex-bruger, der er i en forbrugerorganisation eller har en selvtilmeldingskonto (gratis konto eller prøvekonto) til Webex til Cisco BroadWorks. Bemærk, at Webex til Cisco Broad Works-organisationen skal eksistere (med den første bruger klargjort). I dette tilfælde kan du bruge en af disse valgmuligheder til at flytte brugere:
Flyt bruger (med betroet e-mail) – bruger klargøring med betroede e-mails
Flyt bruger (med e-mail, der ikke er tillid til) – bruger klargøring med e-mails, der ikke er tillid til
Selvaktivering
Flyt bruger (med pålidelig e-mail)
Hvis onboardingsskabelonen bruger betroede e-mails, kan partneradministratoren flytte efterfølgende brugere med denne proces:
Administratoren tilføjer brugeren.
Brugeren skubbes til Broad Works Provisioning Bridge.
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
Der sendes en automatisk e-mail til brugeren.
Brugeren åbner e-mailen og klikker på Aktivér konto. Brugeren omdirigeres til Webex-forbrugerportalen.
Brugeren logger ind på Webex.
Brugeren klikker på Slet for at slette den gamle Webex-konto.
Den gamle Webex-konto er slettet.
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
Brugeren henvises til siden Download.
Flyt bruger (med e-mail, der ikke er tillid til)
Hvis onboardingskabelonen bruger ikke-betroede e-mails, skal brugerens e-mailadresse først valideres. Administratoren kan følge denne proces for at flytte efterfølgende brugere:
Administratoren tilføjer brugeren.
Brugeren skubbes automatisk til Broad Works Provisioning Bridge.
En tekst med et aktiveringslink sendes til brugeren.
Brugeren klikker på aktiveringslinket og indtaster sin e-mailadresse.
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
Der sendes en automatisk e-mail til brugeren.
Brugeren åbner e-mailen og klikker på Deltag nu.
E-mailadressen er valideret.
Brugeren omdirigeres til at logge ind på Webex-forbrugerportalen.
Brugeren logger ind på Webex.
Brugeren skal klikke på Slet for at slette den gamle Webex-konto.
Den gamle Webex-konto er slettet.
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
Brugeren henvises til siden Download.
Selvaktiveringsflow
Hvis brugeren har en eksisterende Broad Works-konto, kan vedkommende bruge selvaktiveringsprocessen til at flytte sin konto.
Brugeren logger ind på URL-adressen til brugeradgangsportalen ved hjælp af legitimationsoplysningerBroad Works.
Brugeren indtaster sin e-mailadresse.
Brugeren skubbes til Broad Works Provisioning Bridge.
Der sendes en automatisk e-mail til brugerens e-mailadresse.
Brugeren åbner e-mailen og klikker på linket Deltag nu , som validerer e-mailadressen.
CI-finder-bruger har en eksisterende Webex-konto. Brugeren skal slette den gamle konto, før vedkommende kan fortsætte.
Brugeren omdirigeres til at logge ind på Webex.
Brugeren logger ind på forbrugerportalen.
Brugeren klikker på Slet konto.
Den gamle Webex-konto er slettet.
Brugeren får klargjort en ny Webex til Cisco Broad Works-konto med den samme e-mailadresse.
Vedhæft Webex til bredeværker til eksisterende organisation
Hvis du er partneradministrator, der tilføjer Webex til Broad Works-tjenester til en eksisterende Webex-kundeorganisation, som endnu ikke er tilknyttet en partneradministreret Broad Works-virksomhed, SKAL kundeorganisationsadministratoren godkende administratoradgang for at klargøringsanmodningen kan lykkes.
Organisationsadministratorgodkendelse er nødvendig, hvis et af følgende er sandt:
Den eksisterende kundeorganisation har 100 brugere eller flere
Organisationen har et bekræftet e-maildomæne
Der gøres krav på organisationsdomænet
Hvis ingen af ovenstående kriterier er sande, kan der opstå en automatisk vedhæftning.
I et automatisk vedhæftningsscenario føjes et Webex til Broad Works-abonnement til en eksisterende kundeorganisation uden nogen underretning til den eksisterende organisationsadministrator eller slutbruger. I de fleste tilfælde vil din partnerorganisation få klargøringsadministratorrettigheder. Men hvis kundeorganisationen ikke har licenser eller kun suspenderede/annullerede licenser, vil du blive gjort til en fuld administrator. Med klargøringsadministratoradgang har du begrænset synlighed i Control Hub for brugerne i den eksisterende organisation. Det anbefales, at du kontakter kundeadministratoren og anmode om fuld administratoradgang til organisationen. |
Partneradministratorer kan fuldføre følgende procedure for at tilføje opkaldstjenester tilBroad Works til en eksisterende Webex-organisation:
Sørg for, at e-mailen Tillad administratorinvitation, når den vedhæftes til eksisterende organer (til/fra-knappen er aktiveret som standard). |
1 | Partneradministratoren bestemmer Webex til Cisco Broad Works for kunden. Få hjælp i Klargøring af kundeorganisationer. Følgende sker:
| ||
2 | Med fuld administratoradgang kan partneradministratoren fuldføre processen med klargøring af kunden. Du skal prøve klargøringen af kunden igen fra trin 1 ovenfor. Men nu som ekstern fuld administrator bør du ikke observere fejlen 2017. Når klargøringen af opkaldstjenester er fuldført, vil den eksisterende kundeorganisation være synlig som kunde under Webex for Broad Works-partnerorganisationen.
|
Betingelser for vedhæftet organisation
E-mailadressen for den første klargjorteBroad Works-abonnent skal stemme overens med e-mailadressen for en eksisterende bruger i den målrettede kundeorganisation. Ellers oprettes der en ny kundeorganisation.
Den første bruger fra den eksisterende organisation, der er klargjort til Webex til Broad Works, er ikke klargjort som en administratorbruger. Indstillinger og rettigheder fra den eksisterende organisation bevares.
Organisationens eksisterende godkendelsesindstillinger har forrang for det, der er konfigureret på klargøringsskabelonen til Webex til Broad Works. Det betyder, at der ikke er nogen ændring af, hvordan eksisterende brugere logger ind.
Hvis den eksisterende kundeorganisation har grundlæggende branding aktiveret, vil partnerens avancerede branding dog have forrang, når vedhæftet fil finder sted. Hvis kunden ønsker, at den grundlæggende branding forbliver intakt, skal partneren konfigurere kundeorganisationen til at tilsidesætte branding i indstillingerne for avancerede branding.
Navnet på den eksisterende organisation ændres ikke.
Der er ingen ændring af indstillingen for e-mailundertrykkelse i den eksisterende organisations indstillinger. Dette kan påvirke nyligt klargjorte brugere. Afhængigt af hvordan flaget er indstillet, kan nye brugere modtage en e-mail med en kode, der skal indtastes for at fuldføre aktiveringen.
Begrænset administratortilstand (indstillet af Begrænset af partnertilstand) er deaktiveret for den vedhæftede organisation.
Sørg for at fuldføre vedhæftningsprocessen for organisationen (flytning af eksisterende brugere og opdatering af organisation-id'et), før du klargør nye brugere i Webex til Cisco Broad Works-organisationen.
En Broad Works-virksomhed kan kun tilknyttes én Webex-organisering. Du kan ikke klargøre abonnenter fra en enkelt Broad Works-virksomhed til separate Webex-organisationer.
Tilføj ekstern administrator
For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som ekstern administrator, se artiklen Godkend ekstern administratoranmodning på help.webex.com
.
Kundeadministratoren skal give den eksterne administrator rettigheder og privilegier for fuld administrator. |
Den e-mailadresse, som kundeorganisationsadministratoren tilføjer som en ekstern administrator, skal matche partneradministratorens e-mailadresse som konfigureret i onboardingsskabelonen på Partner Hub. Efter tilføjelse af e-mailen fra onboardingskabelonen på Partner Hub som en fuld administrator, skal alle yderligere partneradministratorer også tilføjes som en ekstern administrator med fulde administratorrettigheder. |
Adskil Webex til bredeværker fra eksisterende organisation
Følg disse trin for at fjerne Webex for Broad Works fra en eksisterende Webex-organisation. Hvis du f.eks. ved et uheld vedhæftede Webex til Broad Works til en eksisterende organisation og ønsker at fjerne den vedhæftede fil.
I standardflow, der fjerner Webex for Broad Works fra en eksisterende Webex-organisation (kun standardflow), sletter alle tilknyttede abonnentdata og deaktiverer kundens Webex forBroad Works-abonnement. Du mister også adgang til kundeorganisationen, hvis dette er det eneste tilknyttede abonnement. I hybrid-flow ændres kundeabonnementerne ikke. |
Hvis du ikke har adgang til kundeindstillingerne i Control Hub, skal kundeadministratoren give dig ekstern administratoradgang ved at følge Godkend ekstern administratoranmodning.
Fjern alle Webex for Broad Works-arbejdsområder fra organisationen. Brug API'en Fjern et bredt arbejdsområde.
Fjern alle Webex for Broad Works-abonnenter fra organisationen. Brug API'et Fjern en abonnent til brede værker.
Fjern afventende Webex for Broad Works-brugere fra organisationen. Hvis brugerne f.eks. blev klargjort via den ikke-betroede e-mailstrøm, og gyldige e-mails endnu ikke er indtastet, efterlades brugerne i en afventende tilstand. Følg Bekræft brugerklargøring med ikke-betroede e-mails for at slette brugerne.
Slet konfigurationen for Broad Works-opkald for denne kunde. Åbn kundens Control Hub-forekomst, klik på Hybrid, under afsnittet Opkald til brede værker slet alle konfigurationer.
Hvis du vil vedhæfte Webex til Broad Works til kunden, når du har fuldført opløsningen, skal du følge klargøringsprocesserne for at vedhæfte til en eksisterende kunde.
En alternativ valgmulighed til at fjerne abonnenter, hvis du ikke vil bruge Fjern en abonnent-API'en er at gå til Broad WorksComm Pilot og fjerne den integrerede IM&P-tjeneste for de berørte brugere. |
Administrer brugere og organisationer
Hvis du vil administrere brugere i Webex til Cisco Broad Works, skal du huske, at brugeren findes både i Broad Works og i Webex. Opkaldsattributter og brugerens Broad Works-identitet holdes iBroad Works. En separat e-mailidentitet for brugeren og dennes licens til Webex-funktioner opbevares i Webex.
Bekræft brugerklargøring med e-mails, der ikke er tillid til
Hvis du klargør Webex til Broad Works-brugere ved hjælp af flowthrough-klargøring med ikke-betroede e-mails, skal brugerne selv klargøre deres e-mailadresse ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren støder på en fejl, kan vedkommende bruge valgmuligheden Prøv igen , der vises i portalen, til at foretage et andet forsøg. Hvis brugeren genmøder fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå statussen og enten onboarde brugeren, slette brugeren eller anvende konfigurationsændringer.
1 | Log ind på Partner Hub, og find siden Kundeliste . |
2 | Klik på Vis skabeloner. Vælg den relevante onboardingskabelon, du vil anvende på denne bruger. |
3 | Under brugerbekræftelse, skal du kontrollere, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails konfigureres korrekt:
|
4 | Når brugerklargøring sker, skal du klikke på Vis brugerstatus i afsnittet Brugerbekræftelse for at kontrollere klargøringsstatus. Visningen Brugerstatus viser listen over brugere sammen med oplysninger som f.eks. Broad Works-id, den valgte pakketype og den aktuelle status, som viser, om brugeren er klargjort, eller om der er et afventende krav.
|
5 | For brugere med fejl eller afventende krav skal du klikke på de tre prikker til højre og vælge en af følgende administrative valgmuligheder:
|
Valgmuligheder for yderligere visning
Følgende yderligere valgmuligheder er tilgængelige, når du ser listen over brugere:
Eksportér – Klik på denne knap, hvis du vil eksportere brugerlisten til en CSV-fil.
Ekskluder klargjorte brugere – Aktivér denne til/fra, hvis du kun vil se brugere med afventende krav eller fejl.
Skift bruger-id eller e-mailadresse
Ændringer af bruger-id og e-mailadresse
E-mail-ID og alternativt ID er brugerattributterne for Broad Works, der bruges med Webex til Cisco BroadWorks. Bruger-id'etBroad Works er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:
Attribut iBrede Værker | Tilsvarende attribut i Webex | Formål | Bemærkninger |
BroadWorks-bruger-id | Ingen | Primær identifikator | Du kan ikke ændre dette id og stadig knytte brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe, hvis den er forkert. |
E-mail-id | Bruger-id | Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du hævder, at du har tillid til e-mail Ikke påkrævet i Broad Works, hvis du ikke hævder, at du kan stole på e-mails Ikke påkrævet i Broad Works, hvis du tillader abonnenter at aktivere sig selv | Der er en manuel proces til at ændre dette begge steder, hvis brugeren er klargjort med den forkerte e-mailadresse:
Ændr ikke bruger-id'et forBroad Works. Dette understøttes ikke. |
Skift ID | Ingen | Aktiverer autentificering af bruger, via e-mail og adgangskode, i forhold til Broad Works-brugerID | Skal være det samme som e-mail-id. Hvis du ikke kan indsætte e-mailen i attributten Alternativt ID, skal brugere indtaste deres bruger-id forBroad Works, når de godkendes. |
Skift brugerpakke i Partner Hub
1 | Log ind på Partner Hub, og klik på Kunder. |
2 | Find og vælg den kundeorganisation, hvor brugeren er hostet. Siden med organisationsoversigt åbnes i et panel til højre på skærmen. |
3 | Klik på Vis kunde. Kundeorganisationen åbner i Control Hub, der viser siden Oversigt.
|
4 | Klik på Brugere, og find og klik derefter på den berørte bruger. |
5 | Klik på Webex til Broad Works Packages (abonnementer). Brugerens pakkerpanel åbnes, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren. |
6 | Under fanen Profil skal du se i afsnittet Pakke og klikke på pilen (>) for at udvide visningen. |
7 | Vælg den pakke, du ønsker for denne bruger (Grundlæggende, Standard, Præmieeller Softphone)og klik Gem. Control Hub viser en meddelelse om, at brugeren opdaterer. |
8 | Du kan lukke brugeroplysningerne og fanen Control Hub. |
Standard- og Premium-pakker har separate mødewebsteder, der er knyttet til hver pakke. Når en abonnent med administratorprivilegier med en af disse to pakker flyttes til den anden pakke, vises abonnenten med to mødewebsteder i Control Hub. Abonnentens værtsmødefunktioner og mødewebsted stemmer overens med deres aktuelle pakke. Den forrige pakkes mødewebsted og eventuelt tidligere oprettet indhold på dette websted, f.eks. optagelser, forbliver tilgængeligt for mødewebstedsadministratoren. |
Det kan tage to til tre timer, før nye PMR-indstillinger, der er et resultat af en pakkeændring, opdateres. |
Slet brugere
Der er en række forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco Broad Works:
Hvis den bruger, du vil slette, har administratorprivilegier, skal du tildele en ny administrator, før du sletter brugeren. Der er ingen automatisk overførsel af administratorrollen, hvis den sidste administrator slettes. |
Webex til CiscoBroad Works API
Partneradministratorer kan bruge Webex til Cisco Broad Works-API til at slette brugere:
Kør API-anmodningen Fjern en abonnent til Broad Works på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne anmodning fjerner Webex til Cisco Broad Works-abonnementet. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
Kør anmodningen Slet en person API for at https://developer.webex.com/docs/api/v1/people/delete-a-person slette brugeren fuldstændigt.
Gennemgående klargøring
Partneradministratorer kan bruge flowthrough-klargøring til at slette brugere:
Fjern den IM+P-integrerede tjeneste fra brugeren på Broad Works-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – integreret IM&P på Broad Works. For en detaljeret procedure henvises der til "Konfigurer integreret IM&P" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2.
Når tjenesten er deaktiveret, fjerner flow-through klargøring Webex til Cisco Broad Works-abonnementet fra brugeren. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
Find og vælg brugeren i Control Hub.
- Gå til Handlinger , og vælg Slet bruger.
Control Hub (Kundeadministratorer)
Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Få flere oplysninger i Slet en bruger fra din organisation i Webex Control Hub kl. https://help.webex.com/0qse04/.
Slet organisation
1 | Brug People-API'erne til at slette alle brugere fra organisationen:
| ||
2 | Hvis adressebogssynkronisering er aktiveret, skal du deaktivere den. Dette kan gøres via Partner Hub eller via det offentlige API. Sådan deaktiveres adressebogssynkronisering via Partner Hub: Hvis du vil deaktivere adressebogssynkronisering via API, skal du bruge Opdater adressebogssynkronisering for en Broad Works Enterprise API og deaktivere indstillingen Aktivér Dir-synkronisering. Alle brugere, der er relateret til Broad Works Directory Sync for denne organisation, slettes. Bemærk, at fjernelse af brugere (ved brug af en af metoderne) kan tage noget tid, afhængigt af mængden af brugere. | ||
3 | Når alle brugere er fjernet, skal du bruge Slet en organisation API til at slette organisationen. |
Udgivelsesstyring
Kontrolfunktioner til udgivelsesstyring i Partner Hub gør det nemt for Webex til Cisco Broad Works-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at styre udgivelseskadenheden, hvorved brugernes Webex-apps opgraderer til den nyeste software.
Webex-appen bruger som standard automatiske opgraderinger (Cisco-kontrollerede månedlige udgivelser). Men med denne funktion kan partneradministratorer:
Konfigurer brugertilpassede udgivelsesplaner med udskydelser fra Cisco-standardudgivelsesplanen
Konfigurer en enkelt udgivelsesplan og cascade, der gælder for alle de kundeorganisationer, som de administrerer
Tildel forskellige udgivelsesplaner til forskellige kundeorganisationer
Få flere oplysninger om udgivelsesstyring, herunder oplysninger om, hvordan du konfigurerer og anvender brugertilpassede udgivelsesplaner, i Webex-artiklens udgivelsesstyringstilpasninger.
Konfigurer systemet igen
Du kan omkonfigurere systemet på følgende måde:
Tilføj en bredværksklynge i Partner Hub
Rediger eller slet en bredværksklynge i Partner Hub
Tilføj en onboardingskabelon i Partner Hub
Rediger eller slet en onboardingskabelon i Partner Hub
Rediger eller slet en bredværksklynge i Partner Hub
Du kan redigere eller fjerne en Broad Works-klynge i Partner Hub.
1 | Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | ||
2 | Gå til Indstillinger , og find afsnittet Opkald til brede værker. | ||
3 | Klik på Vis klynger. | ||
4 | Klik på den klynge, du vil redigere eller slette. Klyngeoplysningerne vises i en rude til højre.
| ||
5 | Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Rediger eller slet en onboardingskabelon i Partner Hub
Du kan redigere eller slette onboardingskabeloner i Partner Hub.
1 | Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | |||||||||
2 | Gå til Indstillinger , og find afsnittet Opkald til brede værker. | |||||||||
3 | Klik på Vis skabeloner. | |||||||||
4 | Klik på den skabelon, du vil redigere eller slette. | |||||||||
5 | Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Webex Assistant
Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex Assistant om at følge op på handlingspunkter, tage vigtige beslutninger til efterretning og fremhæve vigtige øjeblikke under et møde eller en begivenhed.
Webex Assistant til Meetings er tilgængelig gratis for websteder med Premium- og Standard-pakke og personlige mødelokaler. Support omfatter både nye og eksisterende websteder.
Aktivér Webex Assistant til møder
Webex Assistant er som standard aktiveret for både standard- og premium-pakker Broadworks-kunder.
Partneradministratorer og kundeorganisationsadministratorer kan deaktivere funktionen for kundeorganisationer via Control Hub.
Begrænsninger
Følgende begrænsninger findes for Webex til Cisco BroadWorks:
Support er begrænset til Premium- og Standard-pakketmødewebsteder og personlige mødelokaler.
Undertekster understøttes kun på engelsk, spansk, fransk og tysk.
Indholdsdeling via e-mail kan kun tilgås af brugere i din organisation
Mødeindhold er ikke tilgængeligt for brugere uden for din organisation. Mødeindhold er heller ikke tilgængeligt, når det deles mellem brugere af forskellige pakker fra den samme organisation.
Med Premium-pakken er transskriptioner tilgængelige efter mødet, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse vælges, registreres afskrifter eller højdepunkter efter mødet ikke.
Med standardpakken er valgmuligheden Optag møde i skyen ikke tilgængelig, og derfor er transkriptioner efter mødet ikke tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, registreres afskrifter eller højdepunkter ikke selv efter mødet.
Yderligere oplysninger om Webex Assistant
For brugeroplysninger om, hvordan du bruger funktionen, se Brug Webex Assistant i Webex Meetings og Events.
Deaktiver Webex-opkald
Gratis Webex-opkald er aktiveret som standard, så brugere kan foretage gratis opkald til enhver Webex-aktiveret enhed. Men hvis du ønsker, at alle opkald skal bruge infrastrukturen Broad Works, kan du deaktivere Webex-opkald i en onboardingskabelon, som deaktiverer denne valgmulighed for de kundeorganisationer, der bruger skabelonen.
Funktionssupport
Når Webex Calling er deaktiveret, gælder følgende betingelser for Webex for Cisco Broad Works-brugere:
Brugere ser ikke længere Opkald med Webex som en valgbar opkaldsvalgmulighed på Webex-appen.
Brugere kan ikke placere eller modtage gratis Webex-opkald til brugere, der ikke er Webex for Cisco BroadWorks. Dette omfatter opkald, der er startet fra et Webex-teamrum, opkaldshistorik, kontakter, ved at indtaste den anden brugers URI eller e-mailadresse i søgebjælken.
Skærmdeling fungerer inden for etbredt arbejdsopkald.
Webex-møder og telefonitilstedeværelse fungerer stadig, selvom Webex-opkald er deaktiveret.
Deaktiver Webex-opkald (ny onboardingskabelon)
Når du konfigurerer en ny onboardingskabelon, kan du konfigurere, om Webex-opkald er aktiveret eller deaktiveret ved at markere eller fjerne markeringen af Deaktiver gratis Cisco Webex-opkaldafkrydsningsfeltet i Tilføj en ny skabelonguide. Denne indstilling vil blive hentet for brugere i kundeorganisationer, som du tildeler til skabelonen.
Få oplysninger om konfiguration af en ny onboardingskabelon i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver Webex-opkald (eksisterende onboardingskabelon)
Følg denne procedure for at deaktivere Webex-opkald fra en eksisterende onboardingskabelon. Dette vil deaktivere funktionen for alle nye brugere i kundeorganisationer, der bruger denne skabelon.
Log ind på Partner Hub på admin.webex.com.
Vælg Indstillinger.
Klik på Vis skabelon , og vælg den relevante onboardingskabelon.
Klik på Deaktiver gratis opkald til Cisco Webex.
Klik på Gem.
Deaktiver Webex-opkald (eksisterende bruger)
Deaktivering af denne funktion på en onboardingskabelon ændrer kun indstillingen for nye brugere, der er tildelt skabelonen. Hvis du vil deaktivere Webex-opkald for en eksisterende bruger, kan du følge en af nedenstående procedurer for at opdatere brugeren.
Sørg for, at du allerede har fuldført en af ovenstående procedurer for at deaktivere Webex-opkald fra den onboardingskabelon, som brugeren er tildelt. Ellers vil en af nedenstående procedurer omkonfigurere brugeren med Webex-opkald aktiveret. |
Hvis du bruger flow-through klargøring, kan du gøre følgende:
Åbn CommPilot, og gå til brugerkonfigurationen.
Fjern den integrerede IM+P-tjeneste fra brugeren, og klik på OK.
Tilføj den integrerede IM+P-tjeneste til brugeren, og klik på OK.
Ellers kan du bruge API'en til at opdatere brugeren.
Brug Fjern en abonnent-API til at slette brugeren.
Brug Klargør en abonnent-API til at tilføje brugeren.
Deaktiver video- eller skærmdeling i opkald
Partneradministratorer kan bruge konfigurationsmærker til at deaktivere videoopkald og/eller skærmdeling i et opkald fra Webex-appen (som standard er begge medietyper aktiveret for opkald).
Se alle konfigurationsoplysninger og valgmuligheder Deaktiver videoopkaldog Deaktiver skærmdelingi Konfigurationsvejledning til Webex til CiscoBroad Works.
For video kan du også konfigurere, om indgående opkaldsmedier som standard kun bruger video eller lyd. |
Optaget-felt/besked om besvarelse af opkald
Optagetlys (BLF) / meddelelse om opkaldsbesvarelse udnytter funktionerne BLF og omdirigeret opkaldsbesvarelse. En BLF-bruger modtager en lyd- og visuel besked på Webex-appen, når en bruger fra listen med BLF-overvågede modtager et indgående opkald. BLF-brugeren kan ignorere eller besvare den overvågede brugers opkald.
Underretning om besvarelse af opkald hjælper i situationer, hvor en bruger skal besvare opkald til andre teammedlemmer, der kan arbejde et andet sted.
Brugere kan også se deres BLF-overvågede liste i afsnittet Vindue med flere opkald – Watchlist – (kun Windows, Mac understøttes ikke) for at se tilstedeværelsen af deres Webex- og ikke-Webex-teammedlemmer. For hjælp til aktivering af flere opkald, se: Vindue til flere opkald
Webex-medlemmer vil have en fuld Webex-tilstedeværelse. Ikke-Webex-medlemmer skal synkroniseres i telefonbogen til Webex, og de vil kun have "ukendte" og "i-et-opkald"-tilstande (ringetilstanden udløser dialogboksen til besvarelse af opkald).
Begrænsninger for tilstedeværelse for brugere, der ikke er Webex:
Tilstedeværelse understøttes ikke for ikke-CI-broadworks-brugere, selvom de er på BLF-listen.
CI-brugere uden Webex Cloud-berettigelse eller maskintype af konti (arbejdsområder) viser kun "under opkald" og "ukendt" tilstedeværelse. Der er ingen aktiv status, ringende osv.
Brugere, der ikke er Webex fra BLF-listen, der startede et opkald, før Webex-klienten blev startet, eller mens den var offline, vil blive vist med en "ukendt" tilstedeværelse.
Hvis du mister din forbindelse, vil alle tilstande, der ikke er Webex, blive nulstillet til "ukendt", når du opretter forbindelse igen.
Hvis en ikke-Webex-bruger fra BLF'en holder et opkald, vil de fortsat blive vist som "i et opkald".
Krav
Sørg for, at følgende plastre sættes på Broad Works. Installer kun de programrettelser, der gælder for din udgivelse:
For 22 kr:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
For 23 kr:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Hvis du bruger XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Hvis du bruger ADP:
Xsi-Actions-23 _2022.01_1.200.bwar
Xsi-Events-23 _2022.01_1.201.bwar (eller senere)
For 24 kr:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _2022.01_1.200.bwar
Xsi-Events-24 _2022.01_1.201.bwar (eller senere)
Sørg for, at følgende konfigurationsmærker er aktiveret på Webex-appen:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(dette mærke er valgfrit)
Du skal aktivere funktionen 101642 Enhanced Xsi-mekanisme for teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> activate 101642
Aktiver X-BroadWorks-Remote-Party-Info
på AS'en ved hjælp af nedenstående CLI-kommando, da nogle SIP-opkaldsstrømme kræver denne funktion:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Sørg for, at følgende tjenester er tildelt brugere:
Tildel tjenesten til omdirigeret opkaldsbesvarelse for alle brugere
Konfigurer optagetlys for brugere
Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Konfigurer optagetlys på bredeværker
Partneradministratorer kan bruge følgende procedure til at konfigurere optagetlys for en bruger.
Log ind på Broad Works CommPilot.
For en valgt bruger skal du gå til klientapplikationer og konfigurere optagetlys.
Tilføj URL-adressen til den BLF-liste, der vil blive overvåget.
Brug søgeparametrene til at finde og føje brugere til listen Overvågede brugere.
Klik på Ok.
DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido Integrationssupport
Webex til Cisco Broad Works understøtter Webex-appintegration med Slido.
DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido er et brugervenligt værktøj til engagement fra publikum. Det hjælper folk med at få mest muligt ud af møder ved at bygge bro mellem højttalere og deres publikum. Når Slido den er integreret i din Control Hub-organisation, kan dine brugere tilføje appen Slido til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar- og meningsmålingsfunktioner til mødet.
Se Integrer med Webex-appen for yderligere oplysninger om, Slido hvordan du installerer og bruger den sammen med Webex-appen, Slido se Integrer med Webex-appen.
Webex-tilgængelighed: I et kalendermøde
Når du har accepteret et møde i din Outlook-klient, der er en aftale, et ad hoc-møde eller et ikke-Webex-møde, vises din Webex-tilgængelighed som "I et kalendermøde". Denne tilgængelighed gør det muligt for dine kolleger at vide, at du ellers er engageret, og at et svar kan blive forsinket.
Sådan aktiveres denne funktion:
Gå til fanen Generelle fane under fanen Indstillinger på Windows eller Præferencer på Mac.
Marker afkrydsningsfeltet for Vis, når du deltager i et kalendermøde.
For brugere med Outlook-tilstedeværelsesintegrationen er aktiveret, knytter "I et kalendermøde" i Webex til "Optaget" i Outlook. |
Kaveat
For at denne funktion kan fungere, skal Webex-appen og Outlook-klienten køre samtidigt.
Vi arbejder i øjeblikket på at understøtte valgmuligheden "Vis som arbejde andetsteds" i Outlook for ikke at vise en bruger som "I et kalendermøde" i Webex.
Hvis en bruger vælger at deaktivere "Vis, når i et kalendermøde", mens vedkommende aktuelt er i et kalendermøde, opdateres deres tilstedeværelse ikke, før mødet er afsluttet. Dette kræver en klientgenstart for at besvare.
Automatisk svar med tone
Med automatisk svar med tone kan brugere foretage et opkald fra en tredjepartsapp, f.eks. Contact Center, og opkaldet dirigeres automatisk gennem Webex-appen på deres desktop. Når Webex-appen ringer til den anden part, hører brugeren en bestemt tone og fortæller vedkommende, at opkaldet opretter forbindelse.
For at en Webex til Cisco Broad Works-bruger kan bruge denne funktion:
Funktionen understøttes kun på visning af den primære linje
Webex-appen skal være den primære linjevisning
Mærket %ENABLE_AUTO_ANSWER_WXT% skal være aktiveret
Hvis brugeren også har delte opkaldsvisninger (f.eks. er en bordtelefon konfigureret som en af de sekundære linjevisninger), understøttes funktionen stadig på den primære visning, så længe de delte opkaldsvisninger er konfigureret til ikke at modtage indgående opkald. Dette kan opnås ved at konfigurere en af følgende tre betingelser på Broad WorksWorks for alle delte opkaldsvisninger:
Underret alle forekomster for Klik-for-opkald er deaktiveret i konfigurationen for visning af delt opkald – dette er den anbefalede fremgangsmåde
eller
Tillad afslutning af denne placering skal deaktiveres for alle visning af delte opkald, eller
eller
Placeringer er deaktiveret for alle visning af delte opkald
Øget kapacitet
XSP|ADP-gårde
Vi anbefaler, at du bruger kapacitetsplanlæggeren til at bestemme, hvor mange yderligere XSP|ADP-ressourcer du har brug for til den foreslåede stigning i abonnentnumre. For en af de dedikerede NPS- eller dedikerede Webex til Cisco Broad Works-gårde har du følgende skalerbarhedsindstillinger:
Skalér dedikeret gård: Føj en eller flere XSP|ADP-servere til gården, der har brug for ekstra kapacitet. Installer og aktivér det samme sæt programmer og konfigurationer som gårdens eksisterende knudepunkter.
Tilføj dedikeret gård: Tilføj en ny, dedikeret XSP|ADP-gård. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye gård for at lette presset på den eksisterende gård.
Tilføj specialgård: Hvis du oplever flaskehalse for en bestemt tjeneste, vil du muligvis oprette en separat XSP|ADP-bedrift til dette formål under hensyntagen til kravene til medbopæl, der er angivet i dette dokument. Du skal muligvis omkonfigurere dine Control Hub-klynger og DNS-poster, hvis du ændrer URL-adressen for den tjeneste, der har en ny gård.
Under alle omstændigheder er overvågningen og ressourcerne af dit Broad Works-miljø dit ansvar. Hvis du ønsker at engagere Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenester.
Administration af HTTP-servercertifikater
Du skal administrere disse certifikater for m|TLS-godkendte webapplikationer:
Vores kæde af tillidscertifikat fra Webex cloud
Certifikater for |din XSP's HTTP-servergrænseflader
Tillidskæde
Du downloader kæden af tillidscertifikat fra Control Hub og installerer det på dine XSP|ADP'er under din indledende konfiguration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du skal ændre det.
Dine HTTP-servergrænseflader
XSP|ADP skal præsentere et offentligt signeret servercertifikat til Webex som beskrevet i ordrecertifikater. Der genereres et selvsigneret certifikat for grænsefladen, når du først sikrer grænsefladen. Dette certifikat er gyldigt i et år fra denne dato. Du skal erstatte det selvsignerede certifikat med et offentligt signeret certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.
Begrænset af partnertilstand
Begrænset af partnertilstand er en Partner Hub-indstilling, som partneradministratorer kan tildele til specifikke kundeorganisationer for at begrænse de organisationsindstillinger, som kundeadministratorer kan opdatere i Control Hub. Når denne indstilling er aktiveret for en given kundeorganisation, kan alle den pågældende organisations kundeadministratorer, uanset deres rollerettigheder, ikke få adgang til et sæt begrænsede kontrolfunktioner i Control Hub. Kun en partneradministrator kan opdatere de begrænsede indstillinger.
Begrænset af partnertilstand er en indstilling på organisationsniveau i stedet for en rolle. Indstillingen begrænser dog specifikke rollerettigheder for kundeadministratorer i den organisation, som indstillingen anvendes på. |
Kundeadministratoradgang
Kundeadministratorer modtager en besked, når begrænset partnertilstand anvendes. Efter login vil de se et meddelelsesbanner øverst på skærmen, umiddelbart under Control Hub-headeren. Banneret giver kundeadministratoren besked om, at Begrænset tilstand er aktiveret, og at de muligvis ikke kan opdatere nogle opkaldsindstillinger.
For en kundeadministrator i en organisation, hvor begrænset af partnertilstand er aktiveret, bestemmes adgangsniveauet for Control Hub ved hjælp af følgende formel:
(Control Hub-adgang) = (rettigheder til organisationsroller) - (begrænset af begrænsninger i partnertilstand)
Begrænsninger
Når Begrænset-af-partner-tilstand er aktiveret for en kundeorganisation, er kundeadministratorer i den pågældende organisation begrænset adgang til følgende Control Hub-indstillinger:
Følgende indstillinger er ikke tilgængelige i visningen Brugere:
Knappen Administrer brugere er nedtonet.
Tilføj eller rediger brugere manuelt – det er ikke muligt at tilføje eller ændre brugere manuelt eller via CSV.
Gør krav på brugere – ikke tilgængelig
Automatisk tildeling af licenser – ikke tilgængelig
Katalogsynkronisering – Kan ikke redigere indstillinger for telefonbogssynkronisering (denne indstilling er kun tilgængelig for administratorer på partnerniveau).
Brugeroplysninger – Brugerindstillinger såsom fornavn, efternavn, vist navn og primær e-mail* kan redigeres.
Nulstil pakke – det er ikke muligt at nulstille pakketypen.
Rediger tjenester – det er ikke muligt at redigere de tjenester, der er aktiveret for en bruger (f.eks. meddelelser, møder eller opkald)
Vis status for tjenester – det er ikke muligt at se hele statussen for hybridtjenester eller kanalen til softwareopgradering
Primært arbejdsnummer – dette felt er skrivebeskyttet.
Følgende indstillinger er ikke tilgængelige i visningen Konto:
Virksomhedens navn er skrivebeskyttet.
Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:
Domæne – adgangen er skrivebeskyttet.
E-mail – indstillingerne for tilsidesættelse af administratorinvitations-e-mail og indstillinger for sprog til e-mail er skrivebeskyttede.
Godkendelse – det er ikke muligt at redigere indstillinger for godkendelse og SSO.
Følgende indstillinger er ikke tilgængelige i menuen Opkald:
Opkaldsindstillinger – indstillingerne til valgmuligheder for app i forbindelse med opkaldsprioritet er skrivebeskyttede.
Opkaldsadfærd – indstillingerne er skrivebeskyttede.
Placering > PSTN – valgmulighederne for lokal gateway og Cisco PSTN er skjulte.
Valgmulighederne Migreringer og Tilsluttet UC-tjeneste under TJENESTER er tilsidesatte.
Aktivér tilstanden Begrænset af partner
Partneradministratorer kan bruge nedenstående procedure til at aktivere Begrænset af partnertilstand for en given kundeorganisation ( standardindstilling er aktiveret).
Log ind på Partner Hub ( https://admin.webex.com), og vælg Kunder.
Vælg den relevante kundeorganisation.
I indstillingsvisningen til højre skal du aktivere Begrænset af partnertilstand skift for at slå indstillingen til.
Hvis du vil slå begrænset af partnertilstand fra, skal du deaktivere kontakten.
Hvis partneren fjerner den begrænsede administratortilstand for en kundeadministrator, vil kundeadministratoren kunne udføre følgende:
|
Partneranalyse
Control Hub-forbedringer gør det nemt for partneradministratorer at se og opdatere pakkeoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en aggregeret visning på tværs af alle kunder og inkluderer følgende oplysninger:
Samlede brugere efter pakke (Softphone, Basic, Standard, Premium)
Bruger efter pakketendens (daglig/ugentlig/månedlig)
Kunder med antal tildelte pakker
For alle oplysninger om, hvordan du bruger Partner Analytics, se Webex artiklen Analyse til Webex til engros- og Webex til Broadworks-pakker i Partner Hub .
API'er for faktureringsrapport
Webex til udviklere leverer offentlige API'er, der kan bruges til månedlige faktureringsrapporter. Partneradministratorer kan bruge disse API'er til at oprette, angive, hente og slette faktureringsrapporter. Følgende tabel viser API'erne, den nødvendige adgangstype og rollekravene.
Fakturerings-API | Formål | Adgangstype | Rollekrav til API (Administratoren kræver mindst en af disse roller) |
---|---|---|---|
Opret en faktureringsrapport for brede værker | Bruges til at generere en faktureringsrapport. | Skriv adgang |
|
Angiv faktureringsrapporter for brede værker | Bruges til at angive de rapporter, der er tilgængelige at se. | Læs adgang |
|
Få en faktureringsrapport for BroadWorks | Bruges til at hente en kopi af en genereret rapport. | Læs adgang |
|
Slet en faktureringsrapport over store værker | Bruges til at slette en genereret rapport. | Skriv adgang |
|
Faktureringsfelter
Følgende tabel viser de felter, der er indeholdt i den genererede rapport.
Mark | Beskrivelse |
---|---|
forhandlernavn | Partnernavn eller partnerorganisations-id |
faktureringsID | Partnerens entydige fakturerings-id eller C-nummer |
spEnterprise-id | Det entydige identifikator, der er leveret af tjenesteudbyderen, for abonnentens virksomhed. |
intern | Status for kundens interne prøveperiode (Ja/Nej) |
userId | Abonnentens brugerID på Broad Works |
abonnentensID | Et entydigt id for den pågældende abonnent i Webex |
selvaktiveret | Ja/nej |
førsteStartdato | Dato, hvor abonnenten blev klargjort. |
faktureringsstartdato | Dato, hvor fakturering starter i denne måned |
faktureringsdatoSlutdato | Dato, hvor fakturering slutter i denne måned |
pakke | Den pakketype, der oplades |
mængde | Forholdsmæssig mængde til fakturering.
|
|
Fejlfinding af Webex til Cisco WideWorks
Abonner på Webex-statussiden
Kontrollér https://status.webex.com først, når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller Broad Works før afbrydelsen, skal du kontrollere statussiden. Læs mere om at abonnere på statusunderretninger og hændelsesmeddelelser i Webex Help Center.
Brug Control Hub-analyse
Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub-analysen i Webex Help Center.
Netværksproblemer
Kunder eller brugere oprettes ikke i Control Hub med flowthrough-klargøring:
Kan applikationsserveren nå klargørings-URL-adressen?
Er klargøringskontoen og adgangskoden korrekt, findes denne konto i Broad Works?
Klynger mislykkes konsekvent forbindelsestest:
mTLS-forbindelsen til godkendelsestjenesten forventes at mislykkes, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Uden det kan du ikke oprette et tillidsanker på godkendelsestjenesten XSP|ADP'er, så test mTLS-forbindelsen fra Partner Hub er ikke vellykket. |
Er XSP|ADP-grænsefladerne offentligt tilgængelige?
Bruger du de rigtige porte? Du kan angive en port i grænsefladedefinitionen på klyngen.
Validering af grænseflader mislykkedes
Xsi-handlinger og Xsi-events-grænseflader:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/
i slutningen af URL-adresserne. Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
Gennemse vejledningen om konfiguration af grænsefladen i dette dokument.
Grænseflade til godkendelsestjeneste:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/
i slutningen af URL-adresserne. Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
Gennemgå vejledningen om konfiguration af grænsefladen i dette dokument, med særlig opmærksomhed på:
- Sørg for, at du delte RSA-nøgler på tværs af alle XSP|ADP'er.
- Sørg for, at du har leveret URL-adressen til godkendelsestjenesten til webbeholderen på alle XSP|ADP'er.
- Hvis du redigerede TLS-krypteringskonfigurationen, skal du kontrollere, at du brugte den korrekte navngivningskonvention. XSP|ADP kræver, at du indtaster IANA-navneformatet for TLS-kryptering. En tidligere version af dette dokument anførte fejlagtigt de krævede krypteringspakker i Open SSL-navnekonventionen.
Hvis du bruger m|-TLS med godkendelsestjenesten, indlæses Webex-klientcertifikater i din XSP{1}ADP/ADP-tillidslager? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?
Hvis du bruger CI-tokenvalidering med godkendelsestjenesten, er appen (eller grænsefladen) så den ikke kræver klientcertifikater?
Klientproblemer
Bekræft, at klienten er forbundet til bredeværker
Log ind på Webex-appen.
Kontrollér, at ikonet Opkaldsvalgmuligheder (et håndsæt med et gear over det) er til stede på sidebjælken.
Hvis ikonet ikke er til stede, er brugeren muligvis endnu ikke aktiveret for opkaldstjenesten i Control Hub.
Åbn menuen Indstillinger/Præferencer , og gå til sektionen Telefontjenester . Du bør se statussen SSO-session, du er logget ind.
Hvis en anden telefontjeneste, f.eks. Webex Calling, vises, bruger brugeren ikke Webex til Cisco BroadWorks.
Denne bekræftelse betyder:
Klienten har transformeret de krævede Webex-mikrotjenester.
Brugeren er godkendt.
Klienten er blevet udstedt et langvarigt JSON-webtoken af ditBroad Works-system.
Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.
Klientlogger
Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste valgmulighed for mobile klienter. Du bør også registrere brugerens e-mailadresse og det omtrentlige tidspunkt, problemet opstod, hvis du søger hjælp fra TAC. Få flere oplysninger i Hvor finder jeg support til Webex?
Hvis du har brug for at indsamle logfiler manuelt fra en Windows-pc, er de placeret på følgende måde:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemer med brugerlogon
mTLS-godkendelse er forkert konfigureret
Hvis alle brugere er berørt, skal du kontrollere m-TLS-forbindelsen fra Webex til din URL-adresse til godkendelsestjenesten:
Kontrollér, at enten applikationen for godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.
Kontrollér, at Webex-certifikatkæden er installeret som et tillidsanker.
Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og signeret af en velkendt CA.
Meddelelse om overforbrug af licenser
Denne meddelelse kan vises for en kunde i kundevisningen af Partner Hub. Denne meddelelse vises, når licensforbruget overstiger, hvad licensen tillader. Meddelelsen kan ignoreres.
Fejlfindingsvejledning
For detaljerede oplysninger om fejlfinding af Webex til Cisco Broad Works, se fejlfindingsvejledningen til Webex til Cisco.
Support
Politik for understøttelse af steady state
Tjenesteudbyderen er det første kontaktpunkt for slutkundens (virksomheds) support. Eskalér problemer, som SP'en ikke kan løse til TAC. SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.
Eskaleringspolitik
Du (tjenesteudbyder/partner) er det første kontaktpunkt for slutkunde (virksomhed) support.
Problemer, der ikke kan løses af SP'en, eskaleres til TAC.
BroadWorks-versioner
SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.
Selvsupportressourcer
Brugere kan finde support via Webex Help Center, hvor der er en Webex til Cisco Broad Works-specifik side, der viser almindelige emner til hjælp og support i Webex-appen.
Webex-appen kan tilpasses med denne hjælp-URL-adresse og en problemrapport-URL-adresse.
Webex-appbrugere kan sende feedback eller logfiler direkte fra klienten. Logfilerne går til Webex-clouden, hvor de kan analyseres af Webex DevOps.
Vi har også en Help Center-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.
Indsamle oplysninger til indsendelse af en tjenesteanmodning
Når du ser fejl i Control Hub, kan de have vedhæftet oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten for at dele med os.
Prøv at medtage mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:
Kunde organisations-id og partner-organisations-id (hvert id er en streng på 32 hexcifre, adskilt af hyfener)
Sporings-id (også en 32 hexcifret streng), hvis grænsefladen eller fejlmeddelelsen giver en
Brugerens e-mailadresse (hvis en bestemt bruger oplever problemer)
Klientversioner (hvis problemet har symptomer bemærket gennem klienten)
UC-One Saa S-sammenligning med Webex til CiscoBroad Works
Opløsning > | UC-en SaaS | Webex til Cisco BroadWorks |
---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex-cloud (AWS) |
Klienter | UC-Et: Mobil, desktop Receptionist, supervisor | Webex: Mobil, desktop, web |
Væsentlig teknologisk forskel | Møder leveret på Broadsoft Meet-teknologi | Møder leveret via Webex Meetings-teknologi |
Tidlige feltforsøg | Scenemiljø, beta-klienter | Produktionsmiljø, GA-kunder |
Brugeridentitet | BroadWorks-id blev brugt som primært id, medmindre tjenesteudbyderen allerede har SSO-integration.
Bruger-id og hemmelighed i BroadWorks | E-mail-id i Cisco CI bruges som primært id SSO-integration i tjenesteudbyderens brede værker, hvor brugeren godkendermed Broad Works-bruger-id ogBroad Works-hemmelighed til tiden.
Brugeren leverer legitimationsoplysninger via SSO med Broad Works og hemmelighed iBroad Works ELLER Bruger-id og hemmelighed i CI-idP ELLER Bruger-id i CI, id og hemmeligheder i IDP |
Klientgodkendelse | Brugere leverer legitimationsoplysninger via klient Langvarige tokens, der kræves ved brug af Webex-meddelelser | Brugere leverer legitimationsoplysninger via browser (enten loginside fra Webex BIDP-proxy eller CI) Webex-adgang og opdateringstokens |
Administration/konfiguration | Dine OSS/BSS-systemer og Forhandlerportal | Dine OSS/BSS-systemer og Control Hub |
Aktivering af partner/tjenesteudbyder | Engangsopsætning af Cisco-handlinger | Engangsopsætning af Cisco-handlinger |
Aktivering af kunde/virksomhed | Forhandlerportal | Control Hub Oprettet automatisk ved første brugertilmelding |
Valgmuligheder for brugeraktivering | Selvtilmeldt Indstil ekstern IM&P i BroadWorks
| Indstil integreret IM&P i Broad Works (typisk virksomheder) |
XSP|ADP-tjenestegrænseflader | XSI-handlinger
XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (mTLS valgfri) DMS | XSI-handlinger XSI-handlinger (mTLS) XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (TLS) DMS |
Installer Webex, og log ind (abonnentperspektiv)
1 | Download og installer Webex. Få flere oplysninger i Webex | Download appen. |
2 | Kør Webex. Webex beder dig om din e-mailadresse.
|
3 | Indtast din e-mailadresse, og klik på Næste. |
4 | En af følgende sker, afhængigt af hvordan din organisation er konfigureret i Webex: Webex indlæses, når du har godkendt ID'etP eller Broad Works.
|
Dataudveksling og lagring
Disse afsnit indeholder oplysninger om dataudveksling og lagring med Webex. Alle data krypteres både i transit og i hvile. Få flere oplysninger i Webex-appens sikkerhed.
Onboarding af tjenesteudbyder
Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under onboarding af tjenesteudbydere, udveksler du følgende Broad Works-data, som Webex gemmer:
URL-adresse for Xsi-handlinger
URL-adresse til Xsi-begivenheder
URL-adresse til CTI-grænseflade
URL-adresse til godkendelsestjeneste
Legitimationsoplysninger til Broad Works-klargøringsadapter
Klargøring af tjenesteudbyders bruger
Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'erne.
Data flyttes til Webex | Fra | Gennem | Gemt af Webex? |
---|---|---|---|
Bruger-ID forbrede værker | BredeVærker, efter API | Webex-API'er | Ja |
E-mail (hvis SP er angivet) | BredeVærker, efter API | Webex-API'er | Ja |
E-mail (hvis bruger angivet) | Bruger | Brugeraktiveringsportal | Ja |
Fornavn | BredeVærker, efter API | Webex-API'er | Ja |
Efternavn | BredeVærker, efter API | Webex-API'er | Ja |
Primært telefonnummer | BredeVærker, efter API | Webex-API'er | Ja |
Mobiltelefonnummer | BredeVærker, efter API | Webex-API'er | Ja |
Primær udvidelse | BredeVærker, efter API | Webex-API'er | Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id | BredeVærker, efter API | Webex-API'er | Ja |
Sprog | BredeVærker, efter API | Webex-API'er | Ja |
Tidszone | BredeVærker, efter API | Webex-API'er | Ja |
Brugerfjernelse
Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld fjernelse af brugere. Denne tabel viser alle brugerdata, der er gemt under klargøring, og hvad der slettes i hvert scenarie.
Brugerdata | Delvis sletning | Fuld sletning |
---|---|---|
Bruger-ID forbrede værker | Ja | Ja |
Nej | Ja | |
Fornavn | Nej | Ja |
Efternavn | Nej | Ja |
Primært telefonnummer | Ja | Ja |
Mobiltelefonnummer | Ja | Ja |
Lokalnummer | Ja | Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id | Ja | Ja |
Sprog | Nej | Ja |
Brugerlogin og hentning af konfiguration
Webex-godkendelse
Webex-godkendelse henviser til brugerlogin til en Webex-app af en af Webex-supportgodkendelsesmekanismerne. ( Godkendelse af brede værker dækkes separat.) Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning | Fra | Til |
---|---|---|
E-mailadresse | Bruger via Webex-appen | Webex |
Begrænset adgangstoken og (uafhængig) P-URL-adresse | Webex | Brugerbrowser |
Brugerlegitimationsoplysninger | Brugerbrowser | Identitetsudbyder (som allerede har brugeridentitet) |
SAML-angivelse | Brugerbrowser | Webex |
Godkendelseskode | Webex | Brugerbrowser |
Godkendelseskode | Brugerbrowser | Webex |
Adgang og opdater tokens | Webex | Brugerbrowser |
Adgang og opdater tokens | Brugerbrowser | Webex App |
BroadWorks-godkendelse
Godkendelse af BroadWorks henviser til brugerlogin til en Webex-app ved hjælp af deres legitimationsoplysninger til BroadWorks. Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning | Fra | Til |
---|---|---|
E-mailadresse | Bruger via Webex-appen | Webex |
Begrænset adgangstoken og (Webex Bwks-idP-proxy)-id-P URL-adresse | Webex | Brugerbrowser |
Branding-oplysninger og URL-adresser forbrede værker | Webex | Brugerbrowser |
Brugerlegitimationsoplysninger for Broad Works | Bruger via browser (markeret login-side, der serviceres af Webex) | Webex |
Brugerlegitimationsoplysninger for Broad Works | Webex | BroadWorks |
BrugerprofilBroad Works | BroadWorks | Webex |
SAML-angivelse | Brugerbrowser | Webex |
Godkendelseskode | Webex | Brugerbrowser |
Godkendelseskode | Brugerbrowser | Webex |
Adgang og opdater tokens | Webex | Brugerbrowser |
Adgang og opdater tokens | Brugerbrowser | Webex App |
Meddelelse omudløb af adgangskode ved login
Denne funktion forbedrer login-processen og styrer login-flow-baseret:
Forbedring af loginadvarsel og fejlmeddelelse:
- I øjeblikket får Wexbex for BWKS-brugere, der bruger Broad Works-godkendelse og -login via UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke kan logge ind, fordi adgangskoden allerede er udløbet. Med denne funktion, hvis adgangskoden udløber om 10 dage eller mindre – brugeren modtager en advarsel om, at adgangskoden er ved at udløbe med angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren eller til at følge linket Glemt adgangskode på loginskærmen for at nulstille sin adgangskode.
- Hvis adgangskoden er udløbet, og konfigurationen i Broad Works 'gennemtvingændring af adgangskodeved udløb' er indstillet til at være sand, så blev fejlen "forkert brugernavn og adgangskode" kastet, men nu med denne funktion er fejlmeddelelsen forbedret: Loginforsøget mislykkedes. Kombinationen af det angivne bruger-id og adgangskode stemmer ikke overens med vores poster, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006
Kontrollér login flow:
- Partner kan begrænse login ved at aktivere en indstilling "w4bwks-adgangskode-udløb-misligholdelse-login". Denne indstilling "kan aktiveres af Cisco efter anmodning fra en partner. Hvis Broad Works-adgangskode er udløbet, er konfigurationen i broadworks 'gennemtvingændring af adgangskode ved udløb' indstillet til falsk, og indstillingen 'w4bwks-adgangskode-udløb-misligholdelse-login' er aktiveret, så vises fejlen, der siger, at adgangskoden er udløbet for x dage siden, mens login er tilladt, hvis indstillingstjenesten er deaktiveret. Indstillingen er som standard deaktiveret.
Linket Glemt adgangskode på loginsiden kan konfigureres af partneren som en del af funktionen Avanceret tilpasning. Partnere vil typisk konfigurere linket til at navigere brugeren til en partnerportal til administration af adgangskode og nulstilling af adgangskode.
Denne funktion forbedrer kun brugerlogin-oplevelsen under login for den aktiverede bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget ind i Webex-appen. Brugeren får besked om udløb af adgangskoden ved sit næste loginforsøg. |
Hentning af klientkonfiguration
Denne tabel viser den type data, der udveksles mellem de forskellige komponenter under hentning af klientkonfigurationer.
Dataflytning | Fra | Til |
---|---|---|
Tilmelding | klient | Webex |
Organisationsindstillinger, herunder URL-adresser forBroad Works | Webex | klient |
JWT-token for bredværker | Bredtarbejde gennem Webex | klient |
JWT-token for bredværker | klient | BroadWorks |
Enhedstoken | BroadWorks | klient |
Enhedstoken | klient | BroadWorks |
Konfigurer fil | BroadWorks | klient |
Brug ved steady state
Dette afsnit beskriver data, der flyttes mellem komponenter under gengodkendelse efter tokenens udløb, enten via Broad Works eller Webex.
Denne tabel viser databevægelse for opkald.
Dataflytning | Fra | Til |
---|---|---|
SIP-signaler | klient | BroadWorks |
SRTP-medier | klient | BroadWorks |
SIP-signaler | BroadWorks | klient |
SRTP-medier | BroadWorks | klient |
Denne tabel viser databevægelse for meddelelser, tilstedeværelse og møder.
Dataflytning | Fra | Til |
---|---|---|
HTTPS REST-meddelelser og tilstedeværelse | klient | Webex |
HTTPS REST-meddelelser og tilstedeværelse | Webex | klient |
SIP-signaler | klient | Webex |
SRTP-medier | klient | Webex |
SIP-signaler | Webex | klient |
SRTP-medier | Webex | klient |
Brug af klargørings-API
Udvikleradgang
API-specifikationen er tilgængelig på https://developer.webex.com , og en vejledning i brug er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du skal logge ind for at læse API-specifikationen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Programgodkendelse og godkendelse
Din applikation integreres med Webex som en integration. Denne mekanisme giver applikationen mulighed for at udføre administrative opgaver (f.eks. klargøring af abonnenter) for en administrator i din partnerorganisation.
Webex-API'er følger OA uth 2-standarden ( http://oauth.net/2/). OA uth 2 giver tredjepartsintegrationer mulighed for at få opdaterings- og adgangstokens på vegne af din valgte partneradministrator til godkendelse af API-opkald.
Du skal først registrere din integration med Webex. Når du er registreret, skal din applikation derefter understøtte dette OA uth 2.0-godkendelsestilskud for at få de nødvendige opdaterings- og adgangstokens.
Få flere oplysninger om integrationer, og hvordan du opbygger denne OA uth 2-godkendelsesproces i din applikation, se https://developer.webex.com/docs/integrations.
Der er to påkrævede roller til implementering af integrationer - udvikleren og den godkendte bruger - og de kan ejes af separate personer/teams i dit miljø.
|
Organisationens navn
Organisationsnavnet afhænger af, hvilken klargøringstilstand du bruger:
Virksomhedstilstand – organisationsnavnet er et nøjagtigt match med spEnterprise-id.
Tjenesteudbydertilstand – organisationsnavnet er gruppe-ID-delen af spEnterprise-id'et.
Organisationsnavnet indeholder alle whitespace, store bogstaver og specialtegn, der er angivet i det oprindelige virksomheds-id.
Generellekrav til software
Se Lifecycle Management - Broad.
Vi forventer, at tjenesteudbyderen er "patch-aktuel" med de seneste Broad Works-programrettelser og Release Independent (RI)-apps. Listen over programrettelser nedenfor er minimumskravet for integration med Webex.
Sørg for at gennemgå programrettelsesnoterne for disse programrettelser. Nogle programrettelser kan have yderligere CLI-krav. |
Version R22
Server | Programrettelse | Yderligere oplysninger |
---|---|---|
Programserver | ||
Påkrævet til katalogsynkronisering | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse for programserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse til funktion til opkaldsoptagelse | ||
Påkrævet programrettelse til flow-through klargøring | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | Påkrævet for NPS-godkendelsesproxy | |
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for Unified-opkaldshistorik | ||
Andet | AP.xsa.22.0.1123.ap372757 | |
Version R23
Server | Programrettelse | Yderligere oplysninger |
---|---|---|
Programserver | Påkrævet til katalogsynkronisering | |
Konfigurer appserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet | Hvis du bruger ADP... | Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Version R24
Server | Programrettelse | Yderligere oplysninger |
---|---|---|
Programserver | Påkrævet for Unified Messaging Server (UMS) | |
Påkrævet til flowthrough klargøring | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet | Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Bredearbejdsmærker er påkrævet for Webex
Se konfigurationsvejledningen til Webex til Cisco BroadWorks for oplysninger om systemtags og brugerdefinerede mærker, som du skal konfigurere til Webex.
Brugerklargørings- og aktiveringsflows
Klargøring beskriver tilføjelse af brugeren til Webex. Aktivering omfatter e-mailvalidering og tjenestetildeling i Webex. |
Brugernes e-mailadresser skal være entydige, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".
Automatisk brugerklargøring og automatisk aktivering (Trusted E-mailflow)
Forudsætninger
Din klargøringsadapter peger på Webex til Cisco Broad Works (som kræver en udgående forbindelse fra AS til Webex-klargøringsbro).
Du skal have gyldige og tilgængelige e-mailadresser for slutbrugere som alternativeID'er i Broad Works.
Control Hub har en klargøringskonto i din partnerorganisationskonfiguration.
Trin | Beskrivelse |
---|---|
1 | Du citerer og tager ordrer for tjenesten sammen med dine kunder. |
2 | Du behandler kundeordren og klargør kunden i dine systemer. |
3 | Tjenesteklargøringssystemet udløser klargøringen af BroadWorks. Dette trin opretter kort sagt virksomheden og brugerne. Den tildeler derefter de nødvendige tjenester og numre til hver bruger. En af disse tjenester er ekstern IM&P. |
4 | Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugerne i Webex. (IM&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargøringsprogrammet-API). |
5 | Dine systemer skal bruge Webex-klargørings-API, hvis du senere har brug for at justere pakken for brugeren (for at ændre fra standarden). |
SSO-login-flow
Følgende er SAML SSO-login-flowet for Webex-appen, når du bruger Broad Works-godkendelse, og når deling af ressourcer på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med tekst på pilene, der repræsenterer, hvad klienten giver godkendelse. Trin 1 og 5 er brugerbegivenheder. Højre side af billedet repræsenterer hændelser for logintjenester sammen med det, der returneres til klienten.
Følgende er registreringsflowet for Broad Works Service, der følger umiddelbart efter den foregående Webex SAML SSO-login-flow. Klienten bruger adgangstokenet, der blev hentet under tilmelding til Webex Device Management, til at anmode om tilmelding fra installationen af Broad Works.
Alternative loginflows
Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp afBroad Works-godkendelse med direkte Broad Works-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO-loginflows:
VidtgåendeWorks-godkendelse uden direkteVidtgående Works-godkendelse (deling af ressourcer på tværs af oprindelse):
Den eneste forskel er i trin 5 og 6 i Webex-login-flowet. I trin 5 valideres loginlegitimationsoplysningerne af idP-proxy (i stedet for XSI), og en SAML-erklæring returneres til klienten.
Flowet fortsætter gennem de resterende trin i de to diagrammer, der gælder.
SSO-token bruges ikke i dette flow.
SAML SSO Webex-godkendelse:
I trin 3 i Webex-login-flowet returnerer tjenesten Common Identity den identitetsudbyder, der bruges af Webex-godkendelse.
På dette tidspunkt aktiveres en alternativ SAML SSO-login-flow for Webex.
Brugerinteraktioner
Log ind
Webex-appen starter en browser til Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.
CI opdager, at den tilknyttede kundeorganisation har Broad Works IDP Proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til IDP, der præsenterer brugeren med en loginside. (Tjenesteudbyderen kan markere denne loginside.)
Brugeren indtaster sine legitimationsoplysningerBroad Works.
Broadworks godkender brugeren via IDP. Når det lykkes, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre godkendelsesprocessen (vises ikke i diagrammet).
Ved vellykket godkendelse henter Webex-appen adgangstokens fra CI (vises ikke i diagrammet). Klienten bruger dem til at anmode om et Broad Works-langvarigt Jason Web Token (JWT).
Webex-appen opdager dens opkaldskonfiguration fra Broad Works og andre tjenester fra Webex.
Webex-appen registreres med BroadWorks.
Log ind fra et brugerperspektiv
Dette diagram er den typiske loginflow, som slutbrugeren eller abonnenten ser på:
Du downloader og installerer Webex-appen.
Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde download på siden Webex-downloads.
Du indtaster din e-mailadresse på Webex-loginskærmen. Klik på Næste.
Du omdirigeres typisk til en side med en tjenesteudbyders branding.
Denne side kan byde dig velkommen via din e-mailadresse.
Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du i stedet indtaste dit brugernavn for Broad Works.
Indtast adgangskoden tilBroad Works.
Hvis du loggede ind, åbnes Webex.
Opkaldsflow – firmatelefonbog
Opkaldsstrøm – PSTN-nummer
Præsentation og deling
Start et rummøde
Klientinteraktioner
Hent profil fra DMS- og SIP-registrering med AS
Klienten ringer til XSI for at få et enhedsadministrationstoken og URL-adressen til DMS.
Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.
Klienten læser enhedsprofilen og henter SIP-legitimationsoplysningerne, adresserne og portene.
Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.
SBC sender SIP-REGISTRET til AS (SBC kan udføre et kig i NS for at finde et AS, hvis SBC ikke allerede kender SIP-brugeren).
Retningslinjer for test og laboratorium
Følgende retningslinjer gælder for test- og laboratorieorganisationer:
Tjenesteudbyderens partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organer.
Alle brugere ud over de første 50 testbrugere vil blive faktureret.
For at sikre nøjagtig behandling på din faktura skal alle testorganisationer inkludere "test" i navnet Broad Works-organisationen.
Interne testorganisationer skal være udpeget i Webex Control Hub. Dette er for at forhindre, at testbrugere faktureres som faktiske brugere.
Udpegning af en organisation som en testorganisation
Sådan udpeges en organisation som en testorganisation:
Log ind på Partner Hub, og vælg Kunder.
Vælg den relevante kunde.
I den rigtige kontrolbjælke skal du aktivere til/fra-funktionen Intern testorganisation .
Afspilning af telefonsvarer
Når det gælder voicemail, skal du sørge for, at du konfigurerer medieserveren til at bruge en af følgende koder:
mp3
wav – WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android
Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at konfigurere applikationsserveren og medieserveren:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- AKL
- Adgangskontrolliste
- ALG
- Programlaggateway
- API
- programmeringsgrænseflade
- APNER
- Apple Push-underretningstjeneste
- AS
- Programserver
- LÆ
- Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
- BAM
- Administrator forBroad Soft Application
- Basisbekræftelse
- En godkendelsesmetode, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
- BMS
- Bredsoft-messaging-server
- BOSH
- Tovejsstreams over synkronisk HTTP
- RÆ
- Grundlæggende hastighedsgrænseflade BRI er en ISDN-adgangsmetode
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- CA
- Certificeringsmyndighed
- Udbyder
- En organisation, der håndterer telefonitrafik (jf. Partner, tjenesteudbyder, forhandler med værditilvækst)
- CAPTCHA
- Fuldstændigt automatiseret offentlig turing test for at adskille computere og mennesker
- CCXML
- Opkaldskontrol og Xtensivt markup-sprog
- CIF
- Fælles mellemformat
- LÆ
- Kommandolinjegrænseflade
- CN
- Fælles navn
- CNPS
- Push-server til opkaldsunderretninger. En beskedpush-server, der kører på en XSP|ADP i dit miljø, for at skubbe opkaldsunderretninger til FCM og APNS. Se NPS-proxy.
- CPE
- Udstyr til kundens lokaler
- HHV.
- Brugerdefineret tilstedeværelsesregel
- CSS
- Ark til kascading-stil
- CSV
- Kommasepareret værdi
- CTI
- Integration af computertelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitariseret zone
- DN
- Adressebogsnummer
- DND
- Forstyr ikke
- DNS
- Domænenavnssystem
- DPG
- Ring op til peer-gruppe
- DSCP
- Differentieret tjenestekodepunkt
- DTAF
- Arkivfil for enhedstype
- DTG
- Destinationstrunkgruppe
- DTMF
- Dobbelt tone-multifrekvens
- Slutbruger
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Abonnent)
- Virksomhed
- En samling af slutbrugere (jf. Organisation)
- FCM
- Firebase-cloudmeddelelser
- FMC
- Fast mobil konvergens
- Gennemgående klargøring
- Oprettelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i BroadWorks.
- FQDN
- Helt kvalificeret domænenavn
- Klargøring med fuld flow gennem klargøring
- Oprettelse og bekræftelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i Broad Works, og at hver Broad Works-bruger har en unik og gyldig e-mailadresse.
- FXO
- Foreign Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefonen eller faxmaskinen eller stikkene på dit analoge telefonsystem. Den giver en angivelse af røret på/af røret (lukning af løkke). Da FXO-porten er tilsluttet en enhed, f.eks. en fax eller en telefon, kaldes enheden ofte "FXO-enheden".
- FXS
- Foreign Exchange Subscriber er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "stik i væggen", der leverer en opkaldstone, batteristrøm og ringespænding.
- GCM
- Google Cloud-meddelelse
- GCM
- Galois/Counter-tilstand (krypteringsteknologi)
- SKJULT
- Human grænsefladeenhed
- HTTPS
- Sikre sockets for hypertekst-overførselsprotokol
- LÆGEMIDDELFORM
- Integreret adgangsenhed
- IM&P
- Meddelelser og tilstedeværelse
- IP PSTN
- En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel betegnelse for internetforbundet "offentlig" telefoni, der leveres kollektivt af større telekommunikationsudbydere (snarere end af lande, som PSTN er)
- ITSP
- Internettelefoniudbyder
- IVR
- Interaktivt stemmesvar/respondent
- JID
- Den oprindelige adresse for en XMPP-enhed kaldes et Jabber-id eller JID localpart@domain.part.example.com/resourcepart (@ . / være separatorer)
- JSON
- Java-script-objektnotation
- IKKE RELEVANT.
- Java Secure Socket Extension; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til Broad Works-servere
- KEM
- Tastudvidelsesmodul (hardware Cisco-telefoner)
- LG.
- Langvarige (eller langvarige) token; en selvbeskrivende, sikker form for bærertoken, der gør det muligt for brugere at forblive godkendte i længere tid og ikke er bundet til specifikke applikationer.
- IKKE RELEVANT
- Arkiv for meddelelser
- MIB
- Administrationsoplysningsbase
- MS
- Medieserver
- mTLS
- Gensidig godkendelse mellem to parter ved brug af certifikatudveksling, når der oprettes en TLS-forbindelse
- LÆ
- Multibrugerchat
- VÅD
- Oversættelser af netværksadresse
- NPS
- Beskedpush-server; se CNPS
- NPS-proxy
-
En tjeneste i Webex, der leverer kortvarige godkendelsestokens til din CNPS, hvilket giver den mulighed for at skubbe opkaldsunderretninger til FCM og APN'er og i sidste ende til Android- og iOS-enheder, der kører Webex.
- IKKE ALMINDELIG
- Åbn klientgrænseflade
- Organisation
- En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (jf. Virksomhed)
- OTG
- Udgående trunk-gruppe
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- Partner
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Værditilført videreforhandler, tjenesteudbyder, udbyder)
- PBX
- Privat filialudveksling
- PEM
- Forbedret e-mail til beskyttelse af personlige oplysninger
- PLMN
- Offentligt landemobilnetværk
- LÆ
- Primary Rate Interface (PRI) er en standard for telekommunikationsgrænseflade, der bruges på et integreret digitalt netværk (ISDN)
- P
- Profilserver
- PSTN
- Offentligt skiftede telefonnetværk
- QoS
- Servicekvalitet
- Forhandlerportal
- Et websted, der giver forhandlerens administrator mulighed for at konfigurere deres UC-One SaaS-løsning. Den omtales sommetider som BAM-portal, administratorportal eller administrationsportal.
- RTCP
- Kontrolprotokol for realtid
- RTP
- Transportprotokol i realtid
- SBC
- Sessionsgrænsecontroller
- IKKE RELEVANT
- Udseende af delt opkald
- SD
- Standarddefinition
- SDP
- Sessionsbeskrivelse protokol
- SP
- Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (jf. Udbyder, partner, forhandler med værditilvækst)
- SIP
- Protokol til sessionsinitiering
- SLT
- Kortvarig (eller kort levetid) token (også kaldet Broad Works SSO-token), et godkendt token til engangsbrug, der bruges til at få sikker adgang til webapplikationer.
- SMB
- Små til mellemstore virksomheder
- SNMP
- Enkel netværksstyringsprotokol
- sRTCP
- sikker Real-time Transfer Control Protocol (VoIP-opkaldsmedie)
- sRTP
- sikker realtidsoverførselsprotokol (VoIP-opkaldsmedie)
- SSL
- Lag af sikre stikkontakter
- Abonnent
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Slutbruger)
- TCP
- Overførselskontrolprotokol
- TDM
- Multiplexing af tidsdeling
- TLS
- Transportlagsikkerhed
- TilS
- Tjenestetype
- UAP
- Brugeraktiveringsportal
- UC
- Unified Communications
- HÆTTEGLAS
- Brugergrænseflade
- U ID
- Entydig id
- OM
- Meddelelsesserver
- URI
- Ensartet ressourceidentifikator
- URL
- Placering af ensartet ressource
- STØDPUDE
- Delte server
- UTC
- Coordinated Universal Time
- UVS
- Videoserver
- Værditilsat forhandler (VAR)
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Udbyder, partner, tjenesteudbyder)
- VGA
- Videografiksortiment
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Stemmeudvideligt markup-sprog
- WebDAV
- Webdistribueret forfatning og -version
- WebRTC
- Webkommunikation i realtid
- WRS
- webRTC-server
- XMPP
- Udvidelig meddelelses- og tilstedeværelsesprotokol
Konfigurer tjenester (med mTLS for godkendelsestjenesten)
Nedenstående procedurer erstatter procedurerne i emnet Konfigurer tjenester på dit Webex til Cisco Broad Works XSP|ADP'er. Fuldfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for validering af CI-token. Disse procedurer er obligatoriske, hvis du kører flere Webex-organisationer fra den samme XSP|ADP-server. Ellers er de valgfrie.
Hvis du ikke kører flere Webex-organisationer fra den samme XSP|ADP-server, anbefales CI-token-validering (med TLS) til godkendelsestjenesten. Se Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er for at få oplysninger om, hvordan du konfigurerer godkendelsestjenesten og andre tjenester. |
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med mTLS)
Langvarige tokens for brede værker genereres og valideres af den godkendelsestjeneste, der hostes på dine XSP|ADP'er.
Krav
De XSP|ADP-servere, der hoster godkendelsestjenesten, skal have konfigureret en mTLS-grænseflade.
XSP|ADP'er skal dele de samme nøgler til kryptering/dekryptering af Broad Works-tokens med lang levetid. Kopiering af disse nøgler til hver XSP|ADP er en manuel proces.
XSP|ADP'er skal synkroniseres med NTP.
Konfigurationsoversigt
Den vigtige konfiguration på dine XSP|ADP'er omfatter:
Installer godkendelsestjenesten.
Konfigurer tokenvarighed til mindst 60 dage (forlad udstederen som Broad Works).
Generer og del RSA-nøgler på tværs af XSP|ADP'er.
Angiv URL-adressen til godkendelsestjenesten til webbeholderen.
Installer godkendelsestjenesten på XSP|ADP
På hver XSP|ADP, der bruges med Webex:
Aktivér applikationen for godkendelsestjeneste på stien
/authService
(Du skal bruge denne sti):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(hvor
<version>
er din Broad Works-version).Installer applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurer varighed af token
Kontrollér den eksisterende tokenkonfiguration (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Indstil varigheden til 60 dage (maks. 180 dage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Opret og del RSA-nøgler
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
På grund af disse to faktorer skal du generere nøgler på en XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er.
Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne. |
Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/auth Service/token?key=BASE6URL (klientoffentlignøgle)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopiér den eksporterede fil
/var/broadworks/tmp/authService.keys
til samme placering på de andre XSP|ADP'er, overskriver en ældre.keys
filen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen
XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens.
På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Føj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get
.Genstart XSP|ADP.
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI kontekst |
System (globalt) |
|
Transportprotokoller for dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
Indtast
get
kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> 443 TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> 443 <cipherName>
for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrænsefladen skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Konfigurer tillid til godkendelsestjeneste (med mTLS)
Log ind på Control Hub med din partneradministratorkonto.
Gå til på Download Webex CA-certifikat for at få
opkald, og klikCombinedCertChain2023.txt
på din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt
.Åbn
combinedcertchain2023.txt
i et tekstredigeringsprogram.Vælg og skær den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og indsæt tekstblokken i en ny fil.Gem den nye fil som
root2023.txt
.Gem den oprindelige fil som
issuing2023.txt
. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
.Log ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Valgfri) Kør hjælpUpdateTrust
for at se parametrene og kommandoformatet.Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot
,webexclientroot2023
,webexclientissuing
ogwebexclientissuing2023
er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle fire poster er unikke.Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Valgmulighed) Konfigurer m-TLS på HTTP-grænseflade/portniveau
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP{1}ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på HTTP-grænseflade/portniveau, kræves mTLS for alle hostede webapplikationer, der er adgang via denne grænseflade/port.
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
og kørget
kommando til at se grænsefladerne.For at tilføje en grænseflade og kræve klientgodkendelse der (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Se XSP|ADP CLI-dokumentationen for at få flere oplysninger. I alt væsentligt den første
true
sikrer grænsefladen med TLS (servercertifikat oprettes, hvis det er nødvendigt) og det andettrue
tvinger grænsefladen til at kræve klientcertifikatgodkendelse (tilsammen er de mTLS).
Eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksempel er mTLS (Client Auth Req = true) aktiveret på 192.0.2.7
port 444
. TLS er aktiveret den 192.0.2.7
port 443
.
(Valgmulighed) Konfigurer mTLS for specifikke webapplikationer
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP{1}ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på applikationsniveau, kræves mTLS for det pågældende program, uanset konfigurationen af HTTP-servergrænsefladen.
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
og kørget
kommando til at se, hvilke applikationer der kører.Sådan tilføjer du en applikation og kræver klientgodkendelse for den (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Se XSP|ADP CLI-dokumentationen for at få flere oplysninger. Programnavnene er angivet der. Fil
true
i denne kommando aktiverer mTLS.
Eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen tilføjer godkendelsestjenesteapplikationen til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.
Kontroller med get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
Hvor skal du hen Næste?
Når det gælder konfiguration, kan du gendeltage i hoveddokumentflowet på CTI-grænseflade og relateret konfiguration.
Yderligere certifikatkrav til gensidig TLS-godkendelse mod godkendelsestjeneste
Webex interagerer med godkendelsestjenesten via en gensidig TLS-godkendt forbindelse. Dette betyder, at Webex præsenterer et klientcertifikat, og at XSP|ADP skal validere det. For at stole på dette certifikat skal du bruge Webex CA-certifikatkæden til at oprette et tillidsanker på XSP|ADP (eller proxy). Certifikatkæden er tilgængelig til download via Partner Hub:
Gå til Indstillinger > Opkald til.
Klik på linket til download af certifikat.
Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal installeres i disse tre tilfælde.
Gensidige TLS-certifikatkrav for TLS-broproxy
Webex viser et Webex CA-signeret klientcertifikat til proxyen.
Webex CA-certifikatkæden installeres i proxytillidsbutikken, så proxy stoler på klientcertifikatet.
Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser et offentligt signeret servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Gensidige TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP i DMZ
Webex præsenterer et Webex CA-signeret klientcertifikat til XSP'erne.
Webex CA-certifikatkæden installeres i XSP's tillidslager, så XSP'erne stoler på klientcertifikatet.
Det offentligt signerede XSP-servercertifikat indlæses også i XSP'erne.
XSP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der underskrev XSP's servercertifikater.
Dokumentets revisionshistorik
Følgende tabel viser en oversigt over ændringer i dette dokument i løbet af de seneste 12 måneder.
Dato | Version | Beskrivelse af skift | |
---|---|---|---|
2. maj 2024 | 2-115 |
| |
10. april 2024 | 2-114 |
| |
27. marts 2024 | 2-113 |
| |
22. marts 2024 | 2-112 |
| |
07. marts 2024 | 2-111 |
| |
24. februar 2024 | 2-110 |
| |
20. februar 2024 | 2-109 |
| |
07. februar 2024 | 2-108 |
| |
25. januar 2024 | 2-107 |
| |
23. januar 2024 | 2-106 |
| |
10. januar 2024 | 2-105 |
| |
20. december 2023 | 2-104 |
| |
13. december 2023 | 2-103 |
| |
12. december 2023 | 2-102 |
| |
Den 08. december 2023 | 2-101 |
| |
Den 08. november 2023 | 2-100 |
| |
25. oktober 2023 | 2-99 |
| |
13. september 2023 | 2-98 |
| |
Den 04. september 2023 | 2-97 |
| |
08. august 2023 | 2-96 |
| |
23. juni 2023 | 2-95 |
| |
30. maj 2023 | 2-94 |
| |
26. maj 2023 | 2-93 |
| |
24. maj 2023 | 2-92 |
| |
10. maj 2023 | 2-91 |
| |
9. maj 2023 | 2-90 |
| |
Den 04. maj 2023 | 2-89 |
| |
27. april 2023 | 2-88 |
| |
14. april 2023 | 2-87 |
| |
17. marts 2023 | 2-86 |
| |
11. marts 2023 | 2-85 |
| |
10. marts 2023 | 2-84 |
| |
07. marts 2023 | 2-83 |
| |
28. februar 2023 | 2-82 |
| |
15. februar 2023 | 2-81 |
| |
10. februar 2023 | 2-80 |
| |
Introduktion af Webex til Cisco WideWorks
Dette afsnit henvender sig til systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), der implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.
Løsningsformål
For at levere Webex Cloud-samarbejdsfunktioner til små og mellemstore kunder, der allerede har opkaldstjeneste leveret af udbydere af Broad Works-tjenester.
For at levere Broad Works-baseret opkaldstjeneste til små og mellemstore Webex-kunder.
Kontekst
Vi er i færd med at udvikle alle vores samarbejdskunder mod en samlet applikation. Denne vej reducerer indførelsesvanskeligheder, forbedrer interoperabilitet og migration og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af denne indsats er at flytte opkaldskapaciteten til Broad Works til Webex-appen og i sidste ende reducere investeringerne i UC-One-klienterne.
Fordele
Fremtidig prøvning: mod udløb af UC-One Collaboration, bevægelse af alle klienter mod Unified Client Framework (UCF)
Bedste af begge: Aktivering af Webex-meddelelses- og mødefunktioner, mens du bevarer Broad Works-opkald på dit telefoninetværk
Løsningsområde
Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, kan allerede have opkald tilbrede værker.
Eksisterende små til mellemstore Webex-kunder, der ønsker at tilføje Broad Works-opkald.
Ikke større virksomheder (gennemgå vores virksomhedsportefølje for Webex).
Ikke enkeltbrugere (evaluér Webex-onlinetilbud).
Funktionssættene i Webex til Cisco Broad Works er rettet mod små til mellemstore virksomheders brug. Webex til Cisco Broad Works-pakkerne er designet til at reducere kompleksiteten for SMB'er, og vi evaluerer konstant deres egnethed til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.
Forudsætninger for succes med Webex til Cisco BroadWorks
# | Krav | Bemærkninger | ||
---|---|---|---|---|
1 | Patch Current Broad Works R22 eller derover | |||
2 | XSP|ADP til XSI-, CTI-, DMS- oggodkendelsestjeneste | Dedikeret XSP|ADP til Webex til Cisco Broad Works | ||
3 | Separat XSP|ADP for NPS, kan deles med andre løsninger, der bruger NPS. | Hvis du har en eksisterende samarbejdsinstallation, skal du gennemgå anbefalinger om XSP|ADP- og NPS-konfigurationer. | ||
4 | Validering af CI-token (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten. | |||
5 | mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen. | Andre applikationer kræver ikke mTLS. | ||
6 | Brugere skal eksistere i Broad Works og skal have følgende attributter, afhængigt af din klargøringsbeslutning:
| For pålidelige e-mails: Vi anbefaler, at du også indsætter den samme e-mailadresse i attributten Alternativt ID, så brugere kan logge ind med e-mailadresse mod BroadWorks. For e-mails, der ikke er tillid til: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails medføre, at e-mappen sendes til brugerens Junk- eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner | ||
7 | Webex til Cisco Broad Works DTAF-fil til Webex-appen | |||
8 | BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco Broad Works-abonnement | Hvis du har en eksisterende samarbejdsinstallation, har du ikke længere brug for UC-One-tilføjelsespakke, Collab Lic og Meet-me-konferenceporte. Hvis du har en eksisterende UC-One SaaS-installation, er der ingen yderligere ændringer end at acceptere vilkår for Premium Package. | ||
9 | IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via det offentlige internet. | Se afsnittet "Forbered dit netværk". | ||
10 | TLS v1.2-konfiguration på XSP|ADP'er | |||
11 | For klargøring af flowthrough skal applikationsserveren oprette forbindelse til klargøringsadapteren tilBroad Works.
| Se emnet "Forbered dit netværk". |
Om dette dokument
Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco Broad Works-løsning. Hovedpunkterne i dokumentet afspejler dette formål.
Denne vejledning indeholder konceptuelt materiale og referencemateriale. Vi agter at dække alle aspekter af løsningen i dette ene dokument.
Det minimumssæt af opgaver, der skal implementeres, er:
Kontakt dit kontoteam for at blive en Cisco Partner. Det er vigtigt, at du udforsker Cisco-touch-punkterne for at gøre dig bekendt (og få undervisning). Når du bliver Cisco Partner, anvender vi til/fra-knappen Webex til Cisco Broad Works til din Webex-partnerorganisation. (Se Installer Webex til Cisco Broad Works > Onboarding af partnere i dette dokument.)
Konfigurer dine Broad Works-systemer til integration med Webex. (Se Installer Webex til Cisco Broad Works > Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er i dette dokument.)
Brug Partner Hub til at oprette forbindelse mellem Webex og BroadWorks. (Se Installer Webex til Cisco Broad Works > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)
Brug Partner Hub til at forberede brugerklargøringsskabeloner. (Se Installer Webex til Cisco Broad Works > Konfigurer dine onboardingskabeloner i dette dokument.)
Test og onboard en kunde ved at klargøre mindst én bruger. (Se Installer Webex til Cisco Broad Works > Konfigurer din testorganisation.)
|
Terminologi
Vi forsøger at begrænse de jargon og akronymer, der bruges i dette dokument, og at forklare hvert udtryk, når det bruges første gang. (Se Webex for Cisco Broad Works Reference > Terminologi , hvis et udtryk ikke forklares i sammenhæng.)
Sådan fungerer det
Webex til Cisco Broad Works er ettilbud, der integrerer Broad Works Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af de funktioner, der leveres af begge platforme:
Brugere ringer til PSTN-numre ved hjælp af din Broad Works-infrastruktur.
Brugere ringer til andre numre tilstore værker ved hjælp af din infrastruktur til store værker (lyd-/videoopkald ved at vælge de numre, der er tilknyttet brugerne, eller dialogtastaturet for at introducere numrene).
Brugere kan alternativt foretage et Webex VOIP-opkald via Webex-infrastrukturen ved at vælge indstillingen "Webex Call" på Webex-appen. (Disse opkald er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).
Brugere kan være vært for og deltage i Webex Meetings.
Brugere kan sende hinanden besked én til én eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).
Brugere kan dele tilstedeværelse (status). De kan vælge brugerdefineret tilstedeværelse eller beregnet tilstedeværelse.
Når vi har integreret dig som en partnerorganisation i Control Hub, kan du med de korrekte rettigheder konfigurere forholdet mellem din forekomst afstore værker og Webex.
Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.
Hver abonnent i Broad Works får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i Broad Works).
Brugere godkender mod Broad Works eller mod Webex.
Kunder udstedes med langvarige tokens for at godkende dem til tjenester på Broad Works og Webex.
Webex-appen i midten af denne løsning; det er en applikation, der kan tilpasses på Mac-/Windows-desktops og Android/i OS-mobiltelefoner og -tablets.
Der er også en webversion af Webex-appen, der i øjeblikket ikke omfatter opkaldsfunktioner.
Klienten opretter forbindelse til Webex-skyen for at levere funktioner til meddelelser, tilstedeværelse og møder.
Klienten registrerer sig til dine Broad Works-systemer for opkaldsfunktioner.
Webex-clouden fungerer sammen med dine Broad Works-systemer for at sikre en problemfri brugerklargøringsoplevelse.
Funktioner og begrænsninger
Vi tilbyder flere pakker med forskellige funktioner.
"Softphone"-pakke
Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsfunktioner, men ingen meddelelsesfunktioner. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i telefonbogen efter en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.
Softphone-brugere kan dele deres skærm under et opkald.
"Grundlæggende" pakke
Den grundlæggende pakke omfatter opkalds-, meddelelses- og mødefunktioner. Det omfatter 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR). (** se undtagelsesnotatet nedenfor). I denne pakke kan møderne have en maksimal varighed på 40 minutter.
"Standardpakke"
Denne pakke indeholder også alt i basispakken, f.eks. op til 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR).
Skærmdeling i et PMR-møde er en rolle, der oprindeligt kun afholdes af mødeværten, men værten kan overdrage rollen som præsentationsvært til enhver mødedeltager, de vælger, og kun værten kan gentage rollen som præsentationsvært, uden at den aktuelle vært videregiver den til dem.
"Premium"-pakke
Denne pakke indeholder alt i standardpakken plus op til 300 deltagere i et møde i et "forenet rum" og op til 1000 deltagere i et personligt mødelokale (PMR).
Skærmdeling i et PMR-møde understøttes for enhver mødedeltager.
Sammenlign pakker
Pakke | Opkald | Meddelelser | Unified Space-møder | PMR møder |
---|---|---|---|---|
Softphone | Inkluderet | Ikke inkluderet | Ingen | Ingen |
Grundlæggende | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Standard | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Premium | Inkluderet | Inkluderet | 300 deltagere | 1000 deltagere |
Unified Space Meeting Limit for grundlæggende brugere er 100 deltagere pr. Unified Space Meeting, medmindre rummet også omfatter brugere, der er tildelt "Standard"- eller "Premium"-pakkerne, i hvilket tilfælde grænsen øges baseret på værtsbrugerpakken. |
"Unified Space Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i et Webex-område. For eksempel starter en bruger et møde fra rummet via knapperne "Mød" eller "Planlæg". "PMR Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL-adresse (for eksempel: cisco.webex.com/meet/room-ejers bruger-id). |
Meddelelses- og mødefunktioner
Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for grundlæggende, standard- og premium-pakker.
Mødefunktion | Understøttes med grundlæggende pakke | Understøttet med standardpakke | Understøttes med præminum-pakke | Kommentar |
---|---|---|---|---|
Mødevarighed | 40 minutter eller mindre | Ubegrænset | Ubegrænset | |
Desktop-deling | Ja | Ja | Ja | Grundlæggende – desktop-deling af enhver PMR-mødedeltager. Standard – kun desktop-deling af PMR-mødevært. Premium – desktop-deling af enhver PMR-mødedeltager. |
Applikationsdeling | Ja | Ja | Ja | Grundlæggende – Applikationsdeling af enhver PMR-mødedeltager. Standard – kun applikationsdeling af PMR-mødevært. Premium – applikationsdeling af enhver PMR-mødedeltager. |
Chat med flere parter | Ja | Ja | Ja | |
Whiteboarding | Ja | Ja | Ja | |
Beskyttelse af adgangskode | Ja | Ja | Ja | |
Webapp - ingen download eller plugins (gæsteoplevelse) | Ja | Ja | Ja | |
Understøtter parring med Webex-enheder | Ja | Ja | Ja | |
Gulvstyring (slå lyd fra én/udvis alle) | Ja | Ja | Ja | |
Link til vedvarende møder | Ja | Ja | Ja | |
Begivenheder for Meetings-websted | Ja | Ja | Ja | |
Mødedeltagelse via VoIP | Ja | Ja | Ja | |
Låsning | Ja | Ja | Ja | |
Kontrolfunktioner til præsentationsvært | Nej | Nej | Ja | |
Kontrol af ekstern desktop | Nej | Nej | Ja | |
Antal deltagere | 100 | 100 | 1000 | |
Optagelse gemt lokalt i systemet | Ja | Ja | Ja | |
Optagelse i skyen | Nej | Nej | Ja | |
Optagelse – Cloud-hukommelse | Nej | Nej | 10 GB pr. websted | |
Optagelsesafskrifter | Nej | Nej | Ja | |
Mødeplanlægning | Ja | Ja | Ja | |
Aktivér indholdsdeling med eksterne integrationer | Nej | Nej | Ja | Grundlæggende – Indholdsdeling af enhver PMR-mødedeltager. Standard – kun indholdsdeling af PMR-mødevært. Premium – Indholdsdeling af enhver PMR-mødedeltager. |
Tillad ændring af PMR-URL-adresse | Nej | Nej | Ja | Grundlæggende – Brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Control Hub. Standard – PMR-URL-adressen kan kun ændres fra Partner Hub af partner- og organisationsadministratorer. Premium – brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Partner Hub. |
Live-streaming af møder (f.eks. på Facebook, Youtube) | Nej | Nej | Ja | |
Lad andre brugere planlægge møder på deres vegne | Nej | Nej | Ja | |
Tilføj alternativ vært | Ja | Nej | Ja | |
App-integration (f.eks. Zendesk, Slack) | Afhænger af integrationen | Afhænger af integrationen | Ja | Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support. |
Integration med Microsoft Office 365-kalender | Ja | Ja | Ja | |
Integration med Google Calendar til G Suite | Ja | Ja | Ja | |
Webex Help Center udgiver funktionerne og den brugerorienterede dokumentation for Webex på help.webex.com
. Læs følgende artikler for at få mere at vide om funktionerne:
Opkaldsfunktioner
Opkaldsoplevelsen svarer til tidligere løsninger, der bruger Broad Works-opkaldskontrolmotoren. Forskellen mellem UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære softwareklient.
App-integrationer
Du kan integrere Webex til Cisco Broad Works med følgende applikationer:
Zendesk – kun præmie
Slack – kun præmie
Microsoft Teams til Webex Meetings – standard eller premium
Microsoft Teams til opkald – understøttes med alle pakker
Office 365-kalender – standard eller premium
Google Kalender til G Suite– Standard eller Premium
Understøttelse af virtuel desktop-infrastruktur (VDI)
Webex til Cisco Broad Worksunderstøtter nu VDI-miljøer (Virtual Desktop Infrastructure). Få oplysninger om, hvordan du installerer VDI-infrastruktur, i udrulningsvejledningen til Webex til Virtual Desktop Infrastructure (VDI).
IPV6-understøttelse
Webex til Cisco Broad Works understøtter IPV6-adresser for Webex-appen.
Den fremtidige køreplan
For indsigt i vores hensigter med fremtidige versioner af Webex til Cisco Broad Workshttps://salesconnect.cisco.com/#/program/PAGE-16649. Elementerne i køreplanen er ikke bindende i nogen kapacitet. Cisco forbeholder sig ret til at tilbageholde eller revidere nogle eller alle disse elementer fra fremtidige udgivelser.
Begrænsninger
Begrænsninger for klargøring
Tidszone for mødewebsted
Tidszonen for den første abonnent for hver pakke bliver tidszonen for det Webex Meetings-websted, der er oprettet for den pågældende pakke.
Hvis der ikke er angivet nogen tidszone i klargøringsanmodningen for den første bruger af hver pakke, er tidszonen for Webex Meetings-webstedet for den pågældende pakke indstillet til den regionale standard for abonnenternes organisation.
Hvis din kunde har brug for en bestemt tidszone for Webex Meetings-websted, skal du angive timezone
parameter i klargøringsanmodningen for:
den første abonnent, der er klargjort til standardpakke i organisationen.
den første abonnent, der er klargjort til Premium-pakke i organisationen.
den første abonnent, der er klargjort til basispakken i organisationen.
Generelle begrænsninger
Intet opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning).
Webex har muligvis endnu ikke alle brugergrænsefladekontrolfunktionerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.
Webex-klienten kan i øjeblikket ikke være "hvidt mærket".
Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i det samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at multinationale partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.
Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.
Kendte problemer og begrænsninger
Se Kendte problemer og begrænsninger for en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco Broad Works-tilbuddet under Kendte problemer og begrænsninger.
Begrænsninger for meddelelser
Følgende grænser for lagring af data (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco Broad Works-tjenester via en tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.
Simpel: 2 GB pr. bruger i 3 år
Standard 5 GB pr. bruger i 3 år
Præmie: 10 GB pr. bruger i 5 år
For hver kundeorganisation lægges disse tal pr. bruger sammen for at give en samlet sum for den pågældende kunde baseret på antallet af brugere. En virksomhed med fem premium-brugere har f.eks. en samlet grænse for meddelelser og fillagring på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden stadig er under det samlede maksimum (50 GB).
For teamrum, der oprettes, gælder begrænsningerne for meddelelser i forhold til det samlede tal for den kundeorganisation, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum i rumpolitikken. For oplysninger om, hvordan du kan se rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Yderligere oplysninger
For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for Webex-meddelelsesteamrum, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhed, data og roller
Webex-sikkerhed
Webex-klienten er en sikker applikation, der opretter sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex-clouden og udsættes for brugeren via Webex-appgrænsefladen, krypteres både i transit og i hvile.
Yderligere oplysninger om dataudveksling findes i afsnittet Referencer i dette dokument.
Yderligere læsning
Placering af organisationsdata
Vi gemmer dine Webex-data i det datacenter, der passer bedst til dit område. Se Dataopbevaring i Webex i hjælpecentret.
Roller
Tjenesteudbyderadministrator (dig): For daglige vedligeholdelsesaktiviteter administrerer du de lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.
For oplysninger om de roller, der er tilgængelige for partnere, de adgangsprivilegier, der ledsager disse roller, og hvordan du tildeler roller, se Partneradministratorroller for Webex til Broad Works og.
Den første bruger, der er klargjort til en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Denne administrator kan bruge ovenstående artikel til at tildele yderligere roller. |
Cisco Cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke findes, under din onboarding.
Når du har din Partner Hub-konto, konfigurerer du Webex-grænsefladerne til dine egne systemer. Du opretter derefter "onboardingskabeloner" for at repræsentere de pakker eller pakker, der betjenes via disse systemer. Du klargør derefter dine kunder eller abonnenter.
# | Typisk opgave | SP | Cisco |
---|---|---|---|
1 | Partner onboarding – oprettelse af partnerorganisationen, hvis en ikke findes, og aktivering af den nødvendige funktion skifter | ● | |
2 | Konfiguration afbrede værker i partnerorganisationen via Partner Hub (klynge) | ● | |
3 | Konfiguration af integrationsindstillinger i partnerorganisation via Partner Hub (tilbudsskabeloner, branding) | ● | |
4 | Forberedelse af etbredt arbejdsmiljø til integration (AS, XSP|ADP-programrettelse, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP) | ● | |
5 | Udvikle klargøringsintegration eller -proces | ● | |
6 | Forbered GTM-materialer | ● | |
7 | Migrer eller klargør nye brugere | ● |
Arkitektur
Hvad er der i diagrammet?
Klienter
Webex-appklienten fungerer som den primære applikation i Webex til Cisco Broad Works-tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.
Klienten har indbyggede meddelelser, tilstedeværelse og møder med flere parter med lyd/video, der leveres af Webex-skyen. Webex-klienten bruger din Broad Works-infrastruktur til SIP- og PSTN-opkald.
Cisco IP-telefoner og relateret tilbehør bruger også din Broad Works-infrastruktur til SIP- og PSTN-opkald. Vi forventer at kunne understøtte tredjepartstelefoner.
Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres legitimationsoplysninger tilBroad Works.
Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er, hvor du konfigurerer integrationen mellem din infrastruktur tilBroad Works og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og fakturering.
Tjenesteudbydernetværk
Den grønne blok til venstre for diagrammet repræsenterer dit netværk. Komponenter, der hostes på dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:
Offentlig-rettet XSP|ADP til Webex til Cisco Broad Works: (Boksen repræsenterer en eller flere XSP|ADP-gårde, eventuelt fronteret af belastningsbalancer.)
Er vært for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grænseflade og Authentication Service. Sammen gør disse applikationer det muligt for telefoner og Webex-klienter at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens hook-status (telefonitilstedeværelse) og opkaldshistorik.
Udgiver adressebog til Webex-klienter.
Offentlig XSP|ADP, kører NPS:
Push-server for værtsopkaldsunderretninger: En beskedpush-server på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer kortvarige tokens til din NPS for at godkende underretninger til cloudtjenesterne. Disse tjenester (APNS & FCM) sender opkaldsunderretninger til Webex-klienter på Apple i OS og Google Android-enheder.
Programserver:
Giver opkaldskontrol og grænseflader til andrebreddefunktionssystemer (generelt)
Til flowthrough-klargøring bruges AS af partneradministratoren til at klargøre brugere i Webex
Skubber brugerprofil ind i bredeværker
OS/BSS: Dit Operations Support System/Business SIP-tjenester til administration af dine Broad Works-virksomheder.
Webex Cloud
Den blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter hele spektret af Webex-samarbejdsfunktioner:
Cisco Common Identity (CI) er identitetstjenesten i Webex.
Webex til Cisco Broad Works repræsenterer det sæt af mikrotjenester, der understøtter integrationen mellem Webex og tjenesteudbyderens hostede broad-værker:
API'er for brugerklargøring
Konfiguration af tjenesteudbyder
Brugerlogon ved hjælp af legitimationsoplysningerBroad Works
Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.
Webex Meetings-boks, der repræsenterer mediebehandlingsservere og SBC'er til flere deltagervideomøder (SIP & SRTP)
Tredjepartswebtjenester
Følgende tredjepartskomponenter er vist i diagrammet:
APNS (Apple Push Notifications Service) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Apple-enheder.
FCM (Fire Base Cloud Messaging) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Android-enheder.
XSP|ADP Arkitekturbetragtninger
Rollen for offentlige XSP-ADP-servere|i Webex til Cisco Broad Works
Den offentlige XSP|ADP i dit miljø leverer følgende grænseflader/tjenester til Webex og klienter:
Godkendelsestjeneste (godkendelsestjeneste), der er sikret af TLS, som svarer på Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne
CTI-grænseflade, der er sikret af mTLS, som Webex abonnerer på for hændelser i opkaldshistorik og telefonitilstedeværelsesstatus fra BroadWorks (hook-status).
Xsi-handlings- og begivenhedsgrænseflader (eXtended Services Interface) til styring af abonnentens opkald, kontakter og opkaldslistemapper og konfiguration af slutbrugertelefonitjenester
DM-tjeneste (Device Management) for klienter til at hente deres opkaldskonfigurationsfiler
Giv URL-adresser til disse grænseflader, når du konfigurerer Webex til Cisco Broad Works. (Se Konfigurer dine brede værksklynger i Partner Hub i dette dokument.) For hver klynge kan du kun angive én URL-adresse for hver grænseflade. Hvis du har flere grænseflader i din Broad Works-infrastruktur, kan du oprette flere klynger.
XSP|ADP-arkitektur
Vi kræver, at du bruger en separat, dedikeret XSP|ADP-forekomst eller farm til at være vært for din NPS-applikation (Notification Push Server). Du kan bruge den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan dog ikke være vært for de andre applikationer, der er nødvendige for Webex til Cisco Broad Works|på den samme XSP-ADP, som er vært for NPS-applikationen.
Vi anbefaler, at du bruger en dedikeret XSP|ADP-forekomst/farm til at være vært for de påkrævede applikationer til Webex-integration af følgende årsager
Hvis du f.eks. tilbyder UC-One Saa S, anbefaler vi, at du opretter en ny XSP|ADP-gård til Webex til Cisco Broad Works. På denne måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.
Hvis du placerer Webex til Cisco Broad Works-applikationer på en XSP|ADP-gård, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.
Cisco Broad Works System Capacity Planner antager en dedikeret XSP|ADP-bedrift og er muligvis ikke nøjagtig, hvis du bruger den til placeringsberegninger.
Medmindre andet er angivet, skal det dedikerede Webex til Cisco|Broad Works XSP være vært for følgende applikationer:
Godkendelsestjeneste (TLS med CI-token-validering eller mTLS)
CTI (mTLS)
XSI-handlinger (TLS)
XSI-begivenheder (TLS)
DMS (TLS) – valgfri. Det er ikke obligatorisk, at du installerer en separat DMS-forekomst eller -farm specifikt for Webex til Cisco BroadWorks. Du kan bruge den samme DMS-forekomst, som du bruger til UC-One SaaS eller UC-One Collaborate.
Webvisning af opkaldsindstillinger (TLS) – valgfri. Webvisning af opkaldsindstillinger (CSW) er kun påkrævet, hvis du ønsker, at brugere af Webex til Cisco Broad Works kan konfigurere opkaldsfunktioner på Webex-appen.
Webex kræver adgang til CTI via en grænseflade, der er sikret ved gensidig TLS-godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:
(Diagram mærket Mulighed 1) Én XSP|ADP-forekomst eller -farm for alle applikationer, med to grænseflader konfigureret på hver server: en mTLS-grænseflade til CTI og en TLS-grænseflade til andre apps såsom godkendelsestjenesten.
(Diagram mærket Valgmulighed 2) To XSP|ADP-tilfælde eller -farme, den ene med m-TLS-grænseflade for CTI, og den anden med en TLS-grænseflade for andre apps, såsom AuthService.
XSP|ADP-genbrug Hvis du har en eksisterende XSP|ADP-gård, der overholder en af de foreslåede arkitekturer ovenfor (valgmulighed 1 eller 2), og den er let indlæst, så er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to vigtigste overvejelser er:
Da XSP|ADP'erne har mange applikationer, og antallet af permutationer af disse applikationer er stort, kan der være andre uidentificerede konflikter. Derfor skal enhver potentiel genbrug af XSP|ADP'er verificeres i et laboratorium med den tilsigtede konfiguration, før du forpligter dig til genbrug. |
Konfigurer NTP-synkronisering på XSP|ADP
Installationen kræver tidssynkronisering for alle XSP|ADP'er, du bruger med Webex.
Installer ntp
pakke efter du har installeret OS, og før du installerer Broad Works-softwaren. Derefter kan du konfigurere NTP under installationen af XSP|ADP-softwaren. Se Broad Works Software Management Guide for flere oplysninger.
Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:
Når installationsprogrammet beder,
Do you want to configure NTP?
, indtasty
.Når installationsprogrammet beder,
Is this server going to be a NTP server?
, indtastn
.Når installationsprogrammet beder,
What is the NTP address, hostname, or FQDN?
, indtast adressen på din NTP-server eller en offentlig NTP-tjeneste, f.eks.pool.ntp.org
.
Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende nøgle=værdipar:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP-identitetskrav og sikkerhedskrav
Baggrund
Protokoller og kryptering af Cisco Broad Works TLS-forbindelser kan konfigureres på forskellige niveauer af specificitet. Disse niveauer spænder fra den mest generelle (SSL-udbyder) til den mest specifikke (individuelle grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, nedarves SSL-indstillinger for "lavere" niveau fra "højere" niveauer.
Hvis ingen indstillinger ændres fra deres standardindstillinger, arver alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).
Liste over krav
XSP|ADP skal godkende sig selv til klienter ved hjælp af et CA-signeret certifikat, hvor det fælles navn eller det alternative emnenavn matcher domænenavnet i XSI-grænsefladen.
Xsi-grænsefladen skal understøtte TLS v1.2-protokollen.
Xsi-grænsefladen skal bruge en krypteringspakke, der opfylder følgende krav.
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøgleudveksling
AES-kryptering (Advanced Krypteringsstandard) med en mindste blokstørrelse på 128 bit (f.eks. AES-128 eller AES-256)
GCM (Galois/Counter-tilstand) eller CBC (Krypteringstilstand for krypteringsblok)
Hvis der bruges en CBC-kryptering, er det kun SHA2-familien af hash-funktioner, der er tilladt for nøgleafledning (SHA256, SHA384, SHA512).
F.eks. opfylder følgende cifre kravene:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI kræver IANA-navnekonventionen for krypteringspakker som vist ovenfor, ikke den åbneSSL-konvention. |
Understøttede TLS-kryptering til godkendelsestjenestenog XSI-grænseflader
Denne liste kan ændres, efterhånden som vores cloudsikkerhedskrav udvikler sig. Følg den aktuelle anbefaling til Cisco Cloud-sikkerhed om krypteringsvalg som beskrevet i listen over krav i dette dokument. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametre for skalaen Xsi Events
Det kan være nødvendigt at øge størrelsen på Xsi-Events-køen og antallet af tråde for at håndtere den mængde begivenheder, som Webex til Cisco Broad Works-løsningen kræver. Du kan øge parametrene til de viste minimumsværdier på følgende måde (reducer dem ikke, hvis de er over disse minimumsværdier):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP|ADP'er
Belastningsbalancerende edge-element
Hvis du har et belastningsbalanceringselement på din netværkskant, skal det håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco Broad Works-cloud og -klienter på en gennemsigtig måde. I dette tilfælde angiver du URL-adressen for belastningsbalancen til konfigurationen af Webex til CiscoBroad Works.
Noter om denne arkitektur:
Konfigurer DNS, så klienterne kan finde belastningsbalancen, når de opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).
Vi anbefaler, at du konfigurerer kantelementet i omvendt SSL-proxytilstand for at sikre punkt-til-punkt-datakryptering.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet. Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
XSP|ADP-servere
Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til flere XSP|ADP-servere.
Noter om denne arkitektur:
Der kræves to poster for at oprette forbindelse til XSP|ADP-servere:
For Webex-mikrotjenester: Round-robin A/AAAA-poster er påkrævet for at målrette flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenesterne ikke kan lave SRV-opslag. Se f.eks. Webex-cloudtjenester.
For Webex-appen: En SRV-post, der løses til A-poster, hvor hver A-post løses til en enkelt XSP|ADP. Se f.eks. Webex-appen.
Brug prioriterede SRV-poster til at målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioritér dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og den efterfølgende IP-adresse) og kun flyttes til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. BRUG IKKE en round-robin-tilgang til Webex-appen.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet.
Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
Undgå HTTP-omdirigeringer
Nogle gange er DNS konfigureret til at løse XSP|ADP-URL-adressen til en HTTP-belastningsbalance, og belastningsbalancen konfigureres til at omdirigere gennem en omvendt proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering , når du opretter forbindelse til de URL-adresser, du leverer, så denne konfiguration fungerer ikke.
Bestilling og klargøring
Bestilling og klargøring gælder på disse niveauer:
Klargøring af partner/tjenesteudbyder:
Hver onboardet Webex til Cisco Broad Works-tjenesteudbyder (eller videreforhandler) skal konfigureres som en partnerorganisation i Webex og gives de nødvendige rettigheder. Cisco-handlinger giver administratoren af partnerorganisationen adgang til at administrere Webex til Cisco Broad Works på Webex Partner Hub. Partneradministratoren skal udføre alle nødvendige klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.
Kunde-/virksomhedsbestilling og klargøring:
Hver Broad Works-virksomhed, der er aktiveret for Webex til CiscoBroad Works, udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter i en Broad Works-virksomhed er klargjort i den samme Webex-kundeorganisation.
Den samme adfærd gælder, hvis dit Broad Works-system er konfigureret som en tjenesteudbyder med grupper. Når du klargør en abonnent i en Broad Works-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.
Bestilling og klargøring af bruger/abonnent:
Webex til Cisco Broad Works understøtter i øjeblikket følgende brugerklargøringsmodeller:
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden pålidelige e-mails
Brugeregenklargøring
API-klargøring
Flowthrough klargøring med pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du kan bekræfte, atBroad Works har abonnentens e-mailadresser, der er gyldige og entydige for Webex, opretter og aktiverer denne klargøringsmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Flowthrough klargøring uden pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du ikke kan stole på abonnentens e-mailadresser, der er ejet af Broad Works, opretter denne klargøringsmulighed Webex-konti, men kan ikke aktivere dem, før abonnenterne leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Brugeregenklargøring
Med denne valgmulighed er der ingen flowthrough-klargøring fraBroad Works til Webex. Når du har konfigureret integrationen mellem Webex og dit Broad Works-system, får du en eller flere links, der er specifikke for klargøring af brugere i din Webex til CiscoBroad Works-partnerorganisation.
Du designer derefter din egen kommunikation (eller uddelegere til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.
Fordi konti er klargjort inden for din partnerorganisations område, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.
Brugere skal eksistere i det Broad Works-system, som du integrerer med Webex, eller de må ikke oprette konti med det link. |
Tjenesteudbyderklargøring af API'er
Webex viser et sæt offentlige API'er, der giver dig mulighed for at oprette klargøring af Webex til Cisco Broad Works-bruger/abonnenten i dine eksisterende brugeradministrationsarbejdsgange/værktøjer.
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Lokalnummeropkald
Understøttelse af funktionen til lokalnummeropkald giver Webex for Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer svarende til det primære telefonnummer i samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.
Under klargøring gemmes brugernes lokalnummer i Webex-telefonbogen som brugerens lokalnummer. Når det gælder opkaldBroad Works, vises lokalnummeret på Webex-appen i lokalnummerfeltet for alle områder af opkaldsmetoden og brugerens profil. Webex til Cisco Broad Works understøtter opkald med kun lokalnummer mellem brugere inden for den samme gruppe og forskellige grupper i den samme virksomhed med kombinationen af placeringsopkaldskode og lokalnummer. Opkald mellem to virksomheder, der kun bruger lokalnumre, understøttes dog ikke.
Et lokalnummer kan klargøres til Cisco Broad Works-brugere ved hjælp af følgende metoder:
Brugere af Cisco BroadWorks
Offentlig API-klargøring som 'lokalnummer'
Lokalnummerparameteren skal udtrykkeligt viderestilles som en del af API-opkaldet. For virksomheder/grupper, der har konfigureret placeringsopkaldskode (LDC), skal lokalnummerparameteren være en kombination af LDC og "lokalnummer.
Gennemstrømning eller klargøring af selv-aktivering
Lokalnummer og LDC (hvor det er relevant) hentes automatisk fra Broad Works.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Synkroniseret automatisk fra Broad Works af Directory Sync ved hjælp af kombinationen af placeringsopkaldskode (LDC) og lokalnummer.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af lokalnummer |
---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | Lokalnummer skal passeres som parameter |
Gennemstrømning | Lokalnummer hentet automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
BroadWorks-telefonlister | Liste over virksomhed, gruppe eller personlige telefon | Adressebogssynkronisering | Ikke gældende |
Forudsætninger
Klientversion, der kræves for at understøtte denne funktion, er 42.11 eller nyere.
Programrettelse, hvor lokalnummerkoder og placeringsopkaldskoder føjes til XSI og klargøringsadapteren februar 2022 for version 23 eller derover som en del af:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivér overskriften X-Broad Works-Remote-Party-Info på AS ved hjælp af nedenstående CLI-kommando for denne SIP-opkaldsstrøm, der er nødvendig for understøttelse af lokalnummeropkald.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritering af app-opkaldsfunktioner
Som en del af understøttelsen af funktionen Lokalnummeropkald er indstillingen af prioriterede indstillinger for appopkaldsindstillinger også angivet på partnerniveau for alle Webex til Cisco Broadworks-partnere. Ved hjælp af denne indstilling kan partneren styre indstillingerne for opkaldsprioritet for alle sine administrerede kunder fra Partner Hub. Indstillingen af appopkaldsvalgmuligheder for en kunde kan også ændres på et kundeniveau fra Control Hub.
Indstillingen for prioritering af appopkaldsindstillinger indeholder lokalnummer som den anden valgmulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig klargøres med lokalnummer via en af de ovennævnte klargøringsmetoder.
For alle eksisterende klargjorte organer vil valgmuligheden lokalnummer være i skjult tilstand (som standard) i indstillingen for prioritering af appopkaldsindstillinger. Dette viser ikke et lokalnummer i brugerens lyd-/videoopkaldsvalgmulighed i Webex-appen.
Følgende er valgmulighederne for at gøre valgmuligheden lokalnummeropkald synlig for eksisterende kunder:
Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal være forsynet med et lokalnummer som en af opkaldsvalgmulighederne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Partner Hub. Dette vil lade de administrerede kundeorganisationer arve indstillingen fra deres partner.
Hvis en partner ønsker at angive et lokalnummer i opkaldsvalgmuligheder for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Control Hub.
Understøttelse af gruppekontakter
Denne funktion forbedrer Webex for Broad Works DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonilisterne på Broad Works og give partnere mulighed for at synkronisere op til 30K-kontakter fra en enkelt gruppetelefonliste og bringe den på linje med 30K-kontaktstigningen for Enterprise-telefonlisten, som blev frigivet separat.
Der er en samlet grænse på 200K for alle eksterne kontakter pr. organisation, hvilket ville gælde for summen af telefonlister for virksomhed og gruppe i en enkelt Broad Works-virksomhed. For eksempel understøttes en Broad Works-virksomhed, der har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K (180K i alt pr. organisation). Men hvis der er 6 gruppetelefonlister med hver 30K, understøttes dette ikke (210K i alt).
Denne funktion er tilgængelig efter anmodning. Kontakt dit kontoteam for at få det aktiveret.
|
Når funktionen er aktiveret, begynder Dir-synkroniseringstjenesten at synkronisere kontakter fra Broad Works Group til dedikeret kontakthukommelse pr. gruppe i Webex Contact Service.
Under klargøringen skal brugerens virksomhedsgruppe gemmes i Webex-telefonbogen for at angive den gruppe, denne bruger tilhører. Tilknytningen af brugeren med en Broad Works-gruppe i Webex-telefonbogen giver Webex-appen mulighed for at foretage kontaktsøgning i kontakttjenestegruppens lager for den specifikke brugergruppe.
Funktionen kræver, at Webex for Broad Works-abonnenter klargøres i Webex med Broad Works-virksomhedsgruppe-id.
Det Broad Works-virksomhedsgruppe-id kan klargøres for Cisco Broad Works-brugere ved hjælp af følgende metoder:
Webex til Cisco BroadWorks-brugere
Offentlig API-klargøring som 'spEnterpriseGroup-id'
Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterpriseGroupId for API-opkaldet.
Gennemstrømning eller klargøring af selv-aktivering
BroadWorks-virksomhedsgruppe-id vil automatisk blive hentet fra BroadWorks.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Ikke relevant. Det er ikke nødvendigt at synkronisere Broad Works-virksomhedsgruppe-id for disse brugere.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af virksomhedsgruppe-id |
---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | BroadWorks-virksomhedsgruppe-id skal passeres som parameter spVirksomhedsgruppe-id |
Gennemstrømning | BroadWorks-virksomhedsgruppe-id hentes automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Ikke anvendelig |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Ikke anvendelig |
BroadWorks-telefonlister | Kontakter på telefonlisterne iBroad Works Group | Adressebogssynkronisering | Gruppekontakter gemmes i Webex-kontakttjenesten, der er tilknyttet den specifikke gruppe |
Broad Works Enterpsie eller persional telefon lister | Kontakter i virksomhedens eller personlige telefonlister | Adressebogssynkronisering | Ikke anvendelig |
Det offentlige API skal opdateres FØR migrationen. Migrering kan ikke fuldføres, før DENNE API er fuldført. Det Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterprise GroupId i API-opkaldet https://developer.webex.com/docs/api/changelog#2023-march Når funktionen er aktiveret, og som et resultat af den næste adressebogssynkronisering vises virksomhedsbrugergrupper også i Control Hub. Visualisering af grupperne i Control Hub til Webex til Broad Works er kun information på dette stadie. Partner- og kundeadministratorer må ikke foretage ændringer af grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke vil blive afspejlet tilbage til BroadWorks. Gruppeadministration i Control Hub er beregnet til brug af partnere, der vil indføre de kommende kontaktadministrations-API'er. |
Migration og fremtidssikring
Cisco-fremskridtet for Broad Soft-forenet kommunikationsklient er at flytte væk fra UC-One til Webex. Der er en tilsvarende udvikling af de supporttjenester væk fra tjenesteudbyderens netværk – bortset fra opkald – til Webex-cloudplatformen.
Uanset om du kører UC-One SaaS eller Broad Works Collaborate, er den foretrukne migrationsstrategi at installere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco Broad Works. Du kan køre de to tjenester parallelt, mens du migrerer kunder til Webex og i sidste ende genvinde den infrastruktur, der blev brugt til den tidligere løsning.
Anbefalede dokumentationsabonnementer
Webex Help Center-artikler (på help.webex.com) har en valgmulighed Abonner , der giver dig mulighed for at modtage en e-mailunderretning, når artiklen opdateres.
Vi anbefaler, at du abonnerer på hver af følgende artikler for at sikre, at du ikke går glip af kritiske opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links, og i den artikel, der starter, skal du klikke på knappen Abonner .
Vi anbefaler som minimum, at du abonnerer på ovenstående liste. Men de fleste af Webex-artiklerne og -dokumenterne, der er angivet under Yderligere dokumenter , har en abonnentvalgmulighed. For at denne valgmulighed kan vises, skal artiklen vises på help.webex.com.
Der er ingen abonnementsvalgmulighed for dokumentationslandingssider. |
Yderligere dokumenter
Se følgende relaterede dokumentation for yderligere oplysninger om Webex til Cisco BroadWorks:
Webex til CiscoBroad Works-dokumenter
Partneradministratorer kan bruge følgende dokumenter og websteder til at få oplysninger om Webex til Cisco BroadWorks.
Medbring din egen PSTN-løsning til Webex til Cisco Broad Works – denne løsning gør det muligt for tjenesteudbydere at klargøre telefonnumre, som de ejer (i stedet for Cisco-angivne numre), så brugere kan bruge, når de deltager i Webex Meetings.
Konfigurationsvejledning til Webex til Cisco Wide Works – beskriver, hvordan du konfigurerer Webex-appen til Webex til Cisco BroadWorks.
- Vejledning til enhedsintegration til Webex til Cisco Broad Works – beskriver, hvordan du onboarder og servicerer Room OS- og MPP-enheder.
Fejlfindingsvejledning til Webex til Cisco Broad Works – indeholder fejlfindingsoplysninger for Webex til Cisco Broad Works.
Webex til CiscoBroad Works-artikler
Partneradministratorer kan bruge følgende valgfrie websteder til at få mere at vide om Webex til Cisco Broad Works:
Dokumentation for Webex til Cisco Broad Works – landingssiden viser tekniske dokumenter og valgfrie Webex-artikler, der er rettet mod partneradministratorer af Webex til Cisco BroadWorks.
Nyheder med Webex til Cisco Broad Works – læs om de seneste frigivne funktioner sammen med det, der snart kommer.
Kendte problemer og begrænsninger – Læs om kendte problemer, som vi har identificeret i løsningen Webex til Cisco BroadWorks.
Partneradministratorroller for Webex til Broad Works og Wholesale RTM – Denne artikel beskriver, hvordan du tildeler partneradministratorroller til partnerorganisationer, der tilbyder Webex til Cisco BroadWorks. Roller bruges til at tildele administrationsadgang til indstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco Broad Works-webstedet på cisco.com for tekniske dokumenter, der beskriver, hvordan du installerer Cisco Broad Works-delen af løsningen:
Webex-hjælpeartikler
Følgende Webex-hjælpewebsteder kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.
Webex fra tjenesteudbydere – Denne landingsside indeholder links til at komme i gang med oplysninger og almindeligt anvendte artikler for Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.
Webex Help Center – brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.
Udviklerdokumentation
Udviklervejledning til Webex til Broad Works – giver oplysninger til udviklere, der opretter applikationer, der bruger Webex til BroadWorks-API'er.
Beslutningspunkter
Overvejelser | Spørgsmål at besvare | Ressourcer |
Arkitektur og infrastruktur
|
Hvor mange XSP|ADP'er? Hvordan tager de mTLS? |
CiscoBroad Works-systemkapacitetsplanlægger Systemteknisk vejledning til Cisco Broad Works XSP|ADP CLI-henvisning Dette dokument |
Kunde- og brugerklargøring | Kan du hævde, at du stoler på e-mails i Broad Works? Ønsker du, at brugere skal angive e-mailadresser for at aktivere deres egne konti? Kan du bygge værktøjer til at bruge vores API? |
Offentlige API-docs på https://developer.webex.com Dette dokument |
Branding | Hvilken farve og logo vil du bruge? | Artikel om branding af Webex-appen |
Skabeloner | Hvad er dine forskellige tilfælde af kundebrug? | Dette dokument |
Abonnentfunktioner pr. kunde/virksomhed/gruppe | Vælg pakke for at definere serviceniveauet pr. skabelon. Grundlæggende, standard, premium eller softphone. | Dette dokument Funktion-/pakkematrix |
Brugergodkendelse | Bredeværker eller Webex | Dette dokument |
Klargøringsadapter (for klargøringsindstillinger for flowthrough-klargøring) | Bruger du allerede integreret IM&P, f.eks. for UC-One SaaS? Har du til hensigt at bruge flere skabeloner? Er der udsigt til en mere almindelig brugssag? |
Dette dokument CLI-reference til applikationsserver |
Arkitektur og infrastruktur
Hvilken skala har du tænkt dig at begynde med? Det er muligt at skalere op i fremtiden, men dit aktuelle brugsskøn bør drive infrastrukturplanlægning.
Samarbejd med din Cisco-kontoadministrator/salgsrepræsentant om at dimensionere din XSP|ADP-infrastruktur i henhold til Cisco Broad Works System Capacity Planner og Cisco Broad.
Hvordan vil Webex oprette gensidige TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP i en DMZ eller via TLS-proxy? Dette påvirker din certifikatstyring og de URL-adresser, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser på kanten af dit netværk).
Kunde- og brugerklargøring
Hvilken brugerklargøringsmetode passer dig bedst?
Flowthrough klargøring med betroede e-mails: Ved at tildele “Integreret IM&P”-tjenesten på Broad WorksWorks klargøres abonnenten automatisk i Webex.
Hvis du også kan bekræfte, at abonnentens e-mailadresser i Broad Works er gyldige og entydige for Webex, kan du bruge den "betroede e-mailadresse"-variant af flowthrough-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden deres indgriben. De downloader blot klienten og logger ind.
E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal tjenesteudbyderen levere en gyldig e-mailadresse til brugeren for at klargøre vedkommende til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den til attributten Alternativt ID.
Flowthrough klargøring uden pålidelige e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i Broad Works til klargøring af brugere i Webex.
Med denne valgmulighed oprettes konti, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.
Brugeregenklargøring: Denne valgmulighed kræver ikke tildeling af IM&P-tjeneste i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til download af de forskellige klienter med din branding og vejledning.
Abonnenter følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra Broad Works (herunder deres primære numre).
SP-kontrolleret klargøring via API'er: Webex viser et sæt offentlige API'er, der tillader tjenesteudbydere at opbygge klargøring af bruger/abonnenter i deres eksisterende arbejdsprocesser.
Klargøringskrav
Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din installation opfylde de generelle systemkrav, der er beskrevet i denne vejledning.
Klargøringsmetode | Krav |
---|---|
Provisionering gennem flow (Pålidelige eller upålidelige e-mails) | Webex-klargørings-API føjer eksisterende brugere afBroad Works automatisk til Webex, når brugeren opfylder kravene, og du slår den integrerede IM+P-tjeneste til. Der er to flows (pålidelige e-mails eller ikke-pålidelige e-mails), som du tildeler via onboardingsskabelonen på Webex. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
Brugeregenklargøring | Administratoren giver en eksisterende bruger afBroad Works med et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen ved hjælp af Broad Works-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
SP-kontrolleret klargøring via API (Pålidelige eller upålidelige e-mails) | Webex viser et sæt offentlige API'er, der giver dig mulighed for at opbygge brugerklargøring i dine eksisterende arbejdsprocesser og værktøjer. Der er to strømme:
Krav tilbrede værker:
Webex-krav:
For at bruge API'erne skal du gå til Broad Works. |
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Understøttede sproglokale
Under klargøring tildeles det sprog, der blev tildelt i BroadWorks til den første klargjorte administratorbruger , automatisk som standardlokaliteten for den pågældende kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktiverings-e-mails, møder og mødeinvitationer under den pågældende kundeorganisation.
Fem tegnsprogslokaler i (ISO-639-1)_(ISO-3166) format understøttes. F.eks. en_svarer USA til English_USA. Hvis der kun anmodes om et to bogstavsprog (ved hjælp af ISO-639-1-format), genererer tjenesten en sproglokalitet på fem tegn ved at kombinere det ønskede sprog med en landekode fra skabelonen, dvs. "anmodet Language_Country Code". Hvis det ikke er muligt at få en gyldig landekode, vil den fornuftige standard bruges baseret på den påkrævede sprogkode.
Følgende tabel viser de understøttede lokaliteter og den tilknytning, der konverterer en sprogkode med to bogstaver til en lokalitet med fem tegn for situationer, hvor en lokalitet med fem tegn ikke er tilgængelig.
Understøttede sproglokale (ISO-639-1)_(ISO-3166) | Hvis der kun er en sprogkode med to bogstaver... | |
---|---|---|
Sprogkode (ISO-639-1) ** | Brug i stedet for Standard Sensible Local (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | Ikke relevant | en_USA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | 1. | cs_CZ |
da_DK | Ikke relevant | da_DK |
de_DE | de | de_DE |
hu_HU | h. | hu_HU |
id_ID | -id | id_ID |
it_IT | it | it_IT |
ja_JP | Ikke relevant | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | er | es_ES |
nl_NL | nl | nl_NL |
nb_NEJ | nb | nb_NEJ |
pl_PL | PL | pl_PL |
pt_PKT pt_BR | pkt | pt_PKT |
ru_JRU | ru | ru_JRU |
ro_LÆ | Læ | ro_LÆ |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | lg | ar_SA |
tr_TR | tr | tr_TR |
De lokale es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex Meeting-websteder. For disse lokaliteter vil Webex Meetings-websteder kun være på engelsk. Engelsk er standardlokationen for websteder, hvis der kræves ingen/ugyldig/ikke-understøttet lokation for webstedet. Dette sprogfelt er relevant, når du opretter et Organisation- og Webex Meetings-websted. Hvis intet sprog nævnes i et indlæg eller i abonnentens API, vil sprog fra skabelonen blive brugt som standardsprog. |
Branding
Partneradministratorer kan bruge avancerede brandingtilpasninger til at tilpasse, hvordan Webex appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex -appen afspejler deres virksomheds brand og identitet:
Virksomhedslogoer
Unikke farveskemaer til lys tilstand eller mørk tilstand
Brugertilpassede supportwebadresser
For oplysninger om, hvordan du brugertilpasser branding, se Konfigurer avancerede tilpasninger af branding.
|
Onboarding af skabeloner
Onboardingskabeloner giver dig mulighed for at definere de parametre, hvormed kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco Broad Works. Du kan konfigurere flere onboardingskabeloner efter behov, men når du opretter en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).
Nogle af de primære skabelonparametre er angivet nedenfor.
Pakke
Du skal vælge en standardpakke, når du opretter en skabelon (se Pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om det er via flowthrough eller selvklargøring, modtager standardpakken.
Du har kontrol over valget af pakker for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslink eller forskellige klargøringsadaptere pr. virksomhed, afhængigt af din valgte brugerklargøringsmetode for disse skabeloner.
Du kan ændre pakken med specifikke abonnenter fra denne standard ved hjælp af klargøringsprogrammet-API (se Webex til Cisco Broad Works API-dokumentationen eller via Partner Hub (se Skift brugerpakke i Partner Hub).
Du kan ikke ændre en abonnents pakke fra Broad Works. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra. Hvis abonnenten tildeles denne tjeneste i Broad Works, definerer den Partner Hub-skabelon, der er knyttet til den pågældende abonnents virksomheds klargørings-URL-adresse, pakken.
Forhandler og virksomheder eller tjenesteudbyder og grupper?
Den måde, dit Broad Works-system er konfigureret på, påvirker gennemstrømningen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere virksomhedstilstand, når du opretter en skabelon.
Hvis dit Broad Works-system er konfigureret i tilstanden Tjenesteudbyder, kan du lade Enterprise-tilstanden slukkes i dine skabeloner.
Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge tilstandeBroad Works, skal du bruge forskellige skabeloner for grupper og virksomheder.
Sørg for, at du har anvendt de Broad Works-programrettelser, der er påkrævet for klargøring gennem flow. Få flere oplysninger i Påkrævede programrettelser med flowthrough-klargøring. |
Godkendelsestilstand
Beslut, hvordan du ønsker, at abonnenter skal godkende, når de logger ind på Webex. Du kan tildele tilstanden ved hjælp af indstillingen Godkendelsestilstand i skabelonen Onboarding. Følgende tabel beskriver nogle af valgmulighederne.
Denne indstilling har ingen virkning på login på brugeraktiveringsportalen. Brugere, der logger ind på portalen, skal indtaste deres bruger-idog adgangskode til Broad Works, som konfigureret på Broad Works, uanset hvordan du konfigurerer godkendelsestilstand på Onboarding-skabelonen. |
Godkendelsestilstand | BroadWorks | Webex |
Primær brugeridentitet | Bruger-ID til BroadWorks | E-mailadresse |
Identitetsudbyder | BredeVærker.
| Cisco-fælles identitet |
Multifaktorgodkendelse? | Nej | Kræver kunde-id P, der understøtter multifaktorgodkendelse. |
Valideringssti for legitimationsoplysninger
|
|
|
For en mere detaljeret opdeling af SSO-login-flow med direkte godkendelse til Broad Works, se SSO-login-flow. |
UTF-8-kodning med Broad Works-godkendelse
Med Broad Works-godkendelse anbefaler vi, at du konfigurerer UTF-8-kodning for godkendelsesoverskriften. UTF-8 løser et problem, der kan opstå med adgangskoder, der bruger specialtegn, hvorved webbrowseren ikke koder tegnene korrekt. Ved hjælp af en UTF-8-kodet, base 64-kodet header, løser dette problem.
Du kan konfigurere UTF-8-kodning ved at køre en af følgende CLI-kommandoer på XSP eller ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Du skal vælge et land, når du opretter en skabelon. Dette land tildeles automatisk som organisationsland for alle de kunder, der er klargjort med skabelonen i Common Identity. Derudover bestemmer organisationslandet de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder.
Webstedets standard globale opkaldsnumre indstilles til det første tilgængelige opkaldsnummer, der er defineret i telefonidomænet baseret på organisationens land. Hvis organisationens land ikke findes i det opkaldsnummer, der er defineret i telefonidomænet, bruges standardnummeret på den pågældende placering.
S Nej. | Lokalitet | Landekode | Landenavn |
---|---|---|---|
1 | Nord- og Sydamerika (AMER) | +1 | SJÆLDEN: |
2 | APAC | +65 | Singapore |
3 | ANÆMI | +61 | Australien |
4 | EMEA | + 44 | Storbritannien |
5 | EURO | +49 | Tyskland |
Flere partneraftaler
Vil du underlicensere Webex til Cisco Broad Works til en anden tjenesteudbyder? I dette tilfælde skal hver tjenesteudbyder have en separat partnerorganisation i Webex Control Hub for at give dem mulighed for at klargøre løsningen til deres kundebase.
Klargøringsadapter og skabeloner
Når du bruger flowthrough-klargøring, afledes den klargøringsURL-adresse, du angiver i Broad Works, fra skabelonen i Control Hub. Du kan have flere skabeloner og dermed flere klargøringsURL-adresser. Dette giver dig mulighed for på virksomhedsbasis at vælge, hvilken pakke der skal gælde for abonnenter, når de får den integrerede IM&P-tjeneste.
Du skal overveje, om du vil angive en URL-adresse til klargøring på systemniveau som en standardklargøringssti, og hvilken skabelon du vil bruge til den. På denne måde behøver du kun eksplicit angive klargøringsURL-adressen for de virksomheder, der har brug for en anden skabelon.
Husk også, at du muligvis allerede bruger en URL-adresse til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL-adressen på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte for de virksomheder, der flytter til Webex til Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen til systemniveau for Webex til Broad Works og omkonfigurere de virksomheder, du vil beholde på UC-One SaaS.
De konfigurationsvalg, der er relateret til denne beslutning, er beskrevet i Konfigurer applikationsserver med URL-adresse til klargøringstjeneste.
Proxy til klargøringsadapter
For at øge sikkerheden tillader klargøringsadapteren proxy dig at bruge en HTTP(S)-proxy på applikationsleveringsplatformen til flowthrough-klargøring mellem AS og Webex. Proxyforbindelsen opretter en slutpunkt-til-slutpunkt-TCP-tunnel, der relaterer trafik mellem AS og Webex, hvilket afviser behovet for, at AS opretter forbindelse til det offentlige internet direkte. Til sikre forbindelser kan TLS bruges.
Denne funktion kræver, at du konfigurerer proxyen på Broad Works. Få flere oplysninger i beskrivelsen af Cisco BroadWorks-proxyfunktionen til klargøringsadapter.
Minimumskrav
Konti
Alle abonnenter, som du klargør for Webex, skal findes i det Broad Works-system, som du integrerer med Webex. Du kan integrere flere Broad Works-systemer, hvis det er nødvendigt.
Alle abonnenter skal have Broad Works-licenser og et primært nummer eller et lokalnummer.
Webex bruger e-mailadresser som primære identifikatorer for alle brugere. Hvis du bruger flowthrough-klargøring med pålidelige e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.
Hvis din skabelon bruger Broad Works-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt ID i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og adgangskoder tilBroad Works.
Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.
Den understøttes ikke til at oprette en administrator forBroad Works til Webex til CiscoBroad Works. Du kan kun onboarde Broad Works, der ringer til brugere, der har et primært nummer og/eller lokalnummer. Hvis du bruger flowthrough-klargøring, skal brugere også tildeles den integrerede IM&P-tjeneste. |
Servere i dine netværks- og softwarekrav
Bredt Fungerende forekomst(er) med minimumsversion R22. Se Broad Works Software Requirements (i dette dokument) for understøttede versioner og programrettelser. For yderligere oplysninger, se Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft Life Cycle Policy og BroadWorks Software Compatibility Matrix.
Forekomsten afBroad Works skal mindst omfatte følgende servere:
Applikationsserver (AS) med Broad Works-version som ovenfor
Netværksserver (NS)
Profilserver (PS)
Offentlig XSP|ADP-server(er) eller Application Delivery Platform (ADP), der opfylder følgende krav:
Godkendelsestjeneste (BWAuth)
Grænseflader for XSI-handlinger og begivenheder
DMS (enhedsadministrationswebapplikation)
CTI-grænseflade (Computer Telephony Intergration)
TLS 1.2 med et gyldigt certifikat (ikke selvsigneret) og eventuelle mellemled påkrævet. Kræver administrator af systemniveau for at lette virksomhedsopslag.
Gensidig TLS (mTLS)-godkendelse til godkendelsestjeneste (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
Gensidig TLS-godkendelse (mTLS) til CTI-grænseflade (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
En separat XSP/ADP-server, der fungerer som en "Push Notifications Push Server" (en NPS i dit miljø, der bruges til at skubbe opkaldsunderretninger til Apple/Google. Vi kalder det "CNPS" her for at skelne det fra tjenesten i Webex, der leverer push-underretninger om meddelelser og tilstedeværelse).
Denne server skal være på R22 eller nyere.
Vi har mandat til en separat XSP/ADP-server til CNPS, fordi uforudsigeligheden af belastningen fra Webex til BWKS-cloudforbindelser kan påvirke ydelsen af NPS-serveren negativt, hvilket resulterer i øget varslingsventetid. Se vejledningen til Cisco Broad Works System Engineering for at få flere oplysninger på XSP|ADP-skalaen.
Webex-appplatforme
Hvis du vil downloade den engelske version af Webex-appen, skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:
Windows-pc'er/bærbare computere
Apple-pc'er/bærbare computere med MacOS
iOS (Apple-butik)
Android (Afspil butik)
Webbrowsere (gå til https://teams.webex.com/)
Lokaliserede versioner
Brug et af disse links for at downloade en lokaliseret version af Webex-appen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugisisk)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionel kinesisk)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Kinesisk forenklet)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiensk)
Fysiske telefoner og tilbehør
Cisco IP-telefoner:
Cisco IP-telefon 6800-serien med Multiplatformsfirmware
Cisco IP-telefon 7800-serien med Multiplatformsfirmware
Cisco IP-telefon 8800-serien med Multiplatformsfirmware
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html modeller og yderligere oplysninger.
Vi understøtter tredjepartstelefoner på samme måde som med andre Broad Works-integrationer. De har dog endnu ikke kontakter og tilstedeværelsesintegration med Webex til Cisco Broad Works.
Adaptere:
Cisco ATA 191-multiplatform analog telefonadapter
Cisco ATA 192-multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html modeller og yderligere oplysninger.
Hovedtelefoner:
Cisco-headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html for modeller og yderligere oplysninger.
Room OS-enheder:
Webex Room- og Room Kit-serien
Webex -skrivebord-serien
Webex Board-serien
Enhedsintegration
Få oplysninger om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco Broad Works, i vejledningen til enhedsintegration til Webex til Cisco.
Enhedsprofiler
Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som opkaldsklient. De er de samme DTAF-filer som bruges til UC-One SaaS, men der er en ny config-wxt.xml.template
fil, der bruges til Webex-appen.
Hvis du vil downloade de seneste enhedsprofiler, skal du gå til webstedet Application Delivery Platform Software Downloads for at få de seneste DTAF-filer. Disse downloads fungerer for både ADP og XSP.
Kundenavn | Enhedsprofil- og pakkenavn |
---|---|
Webex mobilskabelon |
Identitetstype/enhedsprofil: Tilslut – mobil DTAF: Konfigurationsfil: |
Webex tablet-skabelon |
Identitetstype/enhedsprofil: Tilslut – tablet DTAF: Konfigurationsfil: |
Webex-desktopskabelon |
Identitetstype/enhedsprofil: Virksomhedskommunikator – pc DTAF: Konfigurationsfil: |
Identificer/enhedsprofil
Alle brugere af Webex til Cisco Broad Works skal have en identitet/enhedsprofil tildelt i Broad Works, der bruger en af ovenstående enhedsprofiler for at foretage opkald ved hjælp af Webex-appen. Profilen giver den konfiguration, der giver brugeren mulighed for at foretage opkald.
Indhentning af OA uth-legitimationsoplysninger til dit Webex til Cisco BroadWorks
Rejs en tjenesteanmodning med din onboardingagent eller med Cisco TAC for at klargøre Cisco OA uth til din Cisco Identity Provider Federation-konto.
Brug følgende anmodningstitel til de respektive funktioner:
Konfiguration af XSP|ADP-godkendelsestjeneste til at konfigurere tjenesten på XSP|ADP.
"NPS-konfiguration til godkendelsesproxy-opsætning" for at konfigurere NPS til at bruge godkendelsesproxy.
CI-bruger-UUID-synkronisering for CI-bruger-UUID-synkronisering. Få flere oplysninger om denne funktion i: Understøttelse af Cisco Broad.
Konfigurer store værkerfor at aktivere Cisco-fakturering for brede værkerog Webex for brede værker-abonnementer.
Cisco giver dig et OA uth-klient-id, en klienthemmelighed og et opdateringstoken, der er gyldigt i 60 dage. Hvis tokenet udløber, før du bruger det, kan du fremsætte en anden anmodning.
Hvis du allerede har fået legitimationsoplysninger til Cisco OA uth-identitetsudbyder, skal du udfylde en ny tjenesteanmodning for at opdatere dine legitimationsoplysninger. |
Ordrecertifikater
Certifikatkrav til TLS-godkendelse
Du skal bruge sikkerhedscertifikater, der er underskrevet af en velkendt certifikatmyndighed og installeret på dine offentlige XSP|ADP'er for alle påkrævede applikationer. Disse vil blive brugt til at understøtte TLS-certifikatbekræftelse for al indgående forbindelse til dine XSP|ADP-servere.
Disse certifikater skal omfatte dit offentlige XSP|ADP-domænenavn, der er helt kvalificeret som Emne Common Name eller Subjekt Alternativt Name.
De nøjagtige krav til installation af disse servercertifikater afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor CA-signeret offentlig servercertifikat skal indlæses i disse tre tilfælde:
De offentligt understøttede CA'er, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex-hybrid-tjenester.
TLS-certifikatkrav til TLS-broproxy
Det offentligt signerede servercertifikat indlæses i proxyen.
Proxyen viser dette offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Et internt CA-signeret certifikat kan indlæses på XSP|ADP.
XSP|ADP viser dette internt signerede servercertifikat til proxyen.
Proxyen har tillid til det interne CA, der underskrev XSP|ADP-servercertifikatet.
TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP|ADP i DMZ
Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.
XSP|ADP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Yderligere certifikatkrav til gensidig TLS-godkendelse via CTI-grænseflade
Når du opretter forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af gensidig TLS-godkendelse. Webex-klientcertifikatet CA/kæde er tilgængeligt til download via Control Hub.
Sådan downloades certifikatet:
Log ind på Partner Hub, skal
Opkald, og klik på linket til download af certifikat.De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:
(Valgmulighed) Certifikatkrav til TLS-broproxy
Webex præsenterer et offentligt signeret klientcertifikat til proxyen.
Proxyen har tillid til det Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser det offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Det interne certifikats CN skal være
bwcticlient.webex.com
.
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
Offentlige certifikatmyndigheder er muligvis ikke villige til at underskrive certifikater med det beskyttede Broad Works-OID, der kræves. I tilfælde af en bridging-proxy kan du blive tvunget til at bruge en intern CA til at underskrive klientcertifikatet, som proxyen præsenterer for XSP|ADP.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Applikationsserverens klientidentitet indeholder CN for det internt signerede klientcertifikat, der præsenteres for XSP|ADP af proxyen.
(Valgmulighed) Certifikatkrav til TLS-gennemgang Proxy eller XSP|ADP i DMZ
Webex præsenterer et Cisco internt CA-signeret klientcertifikat til XSP|ADP'erne.
XSP|ADP'erne stoler på den Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i XSP|ADP'erne.
XSP|ADP'erne præsenterer de offentligt signerede servercertifikater for Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Programserverklientidentiteten indeholder CN for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP af Webex.
Forbered dit netværk
Hvis du ønsker yderligere oplysninger om forbindelser, der bruges af Webex til Cisco Broad Works, kan du se: Netværkskrav til Webex til Cisco. Denne artikel indeholder listen over IP-adresser, porte og protokoller, der er nødvendige for at konfigurere din firewall Ingress- og Udgangsregler.
Netværkskrav for Webex-tjenesteydelser
De foregående firewalltabeller dokumenterer kun de forbindelser, der er specifikke for Webex til Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex-clouden, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk for Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevant hvert afsnit er for Webex til Cisco BroadWorks.
Afsnit af artiklen om netværkskrav | Oplysningernes relevans |
---|---|
Oversigt over enhedstyper og protokoller, der understøttes af Webex | Information |
Transportprotokoller og krypteringsprogrammer til cloud-registrerede Webex-apps og -enheder | Information |
Skal læse | |
Skal læse | |
Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser | Skal læse |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
En oversigt over andre Webex-hybrid-tjenester og -dokumenter | Valgfri |
Webex-tjenesteydelser til FedRAMP-kunder | Ikke anvendelig |
Yderligere oplysninger
Få flere oplysninger i Webex-appens firewall whitepaper (PDF).
Support til BroadWorks-redundans
Webex Cloud-tjenester og Webex-klientapps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundans, der leveres af partneren. Når et XSP|ADP eller et websted ikke er tilgængeligt på grund af planlagt vedligeholdelse eller uplanlagt grund, kan Webex-tjenesteydelser og -apps gå videre til et andet XSP|ADP eller websted leveret af partneren for at fuldføre en anmodning.
Netværkstopologi
Broadworks XSP|ADP'erne kan installeres direkte på internettet, eller kan bo i en DMZ fronteret af et belastningsbalancerende element såsom F5 BIG-IP. For at give georedundans kan XSP|ADP'erne udrulles i to (eller flere) datacentre, hver kan være fronteret af en belastningsbalance, hver med en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en belastningsbalance, ser Webex-mikrotjenester og -appen kun IP-adressen på belastningsbalancen, og Broadworks ser ud til at have kun én XSP|ADP, selvom der er flere XSP|ADP'er bag.
I eksemplet nedenfor installeres XSP|ADP'erne på to steder, Site A og Site B. Der er to XSP|ADP'er, der er fronteret af en belastningsbalancer på hvert websted. Site A har XSP|ADP1 og XSP|ADP2 fronteret af LB1, og Site B har XSP|ADP3 og XSP|ADP4 fronteret af LB2. Det er kun belastningsbalancerne, der vises på det offentlige netværk, og XSP|ADP'erne er i DMZ's private netværk.
Webex-cloudtjenester
DNS-konfiguration
Webex Cloud-mikrotjenesterne skal kunne finde Broadworks XSP|ADP-server til at oprette forbindelse til Xsi-grænsefladerne, godkendelsestjenesten og CTI.
Webex Cloud-mikrotjenester udfører DNS A/AAAA-opslag af det konfigurerede XSP|ADP-værtsnavn og oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes i øjeblikket ikke.
Eksempel: Partnerens DNS A-post til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer.
Optagelse af type | Navn | Target | Formål |
---|---|---|---|
A |
|
| Point til LB1 (Site A) |
A |
|
| Point til LB2 (Site B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Failover
Når Webex-mikrotjenesterne sender en anmodning til XSP|ADP/Load Balancer, og anmodningen mislykkes, kan der ske flere ting:
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), markerer Webex-mikrotjenesterne IP'en som blokeret, og udfør øjeblikkeligt en ruteavancering til den næste IP.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-mikrotjenesterne IP'en som blokeret og udfører øjeblikkeligt en ruteavancering til den næste IP.
Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, markerer anmodningstiderne og Webex-mikrotjenesteydelserne IP'en som blokeret og udfører en videresendelse til den næste IP.
Hver anmodning afprøves 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.
Når en IP er på den blokerede liste, vil den ikke blive inkluderet på listen over adresser, der skal forsøges, når en anmodning sendes til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP og går tilbage på listen for at prøve, når der foretages en anden anmodning.
Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra den blokerede liste. Hvis det lykkes, fjernes denne IP-adresse fra den blokerede liste.
Status
Statussen for forbindelsen mellem Webex Cloud-tjenester til XSP|ADP'er eller belastningsbalancer kan ses i Control Hub. Under en Broad Works-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:
XSI Actions
XSI Events
Godkendelsestjeneste
Forbindelsesstatussen opdateres, når siden indlæses eller under inputopdateringer. Forbindelsesstatusserne kan være:
Grøn: Når grænsefladen kan nås på en af IP'erne i A-opslaget.
Rød: Når alle IP'er i A-opslaget ikke kan nås, og grænsefladen er ikke tilgængelig.
Følgende tjenester bruger mikrotjenesterne til at oprette forbindelse til XSP|ADP'erne og påvirkes af tilgængeligheden af XSP|ADP-grænsefladen:
Login til Webex-appen
Opdatering af Webex-appens token
Ikke-betroet e-mail/selvaktivering
Sundhedstjek af Broadworks-tjenester
Webex-app
DNS-konfiguration
Webex-appen har adgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.
For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag for _xsi-client._tcp.<webex app xsi domain>
. SRV peger på den konfigurerede URL-adresse for XSP|ADP-værter eller belastningsbalancer for XSI-tjenesten. Hvis SRV-opslag ikke er tilgængeligt, falder Webex-appen tilbage til A/AAAA-opslag.
SRV kan løse flere A/AAAA-mål. Hver A/AAAA-post skal dog kun knyttes til en enkelt IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag belastningsbalancer/edge-enheden, er det nødvendigt, at belastningsbalancen konfigureres til at opretholde sessionsvedholdenhed for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi har mandat til denne konfiguration, fordi klientens XSI-begivenheds hjerteslag skal gå til den samme XSP|ADP, der bruges til at oprette begivenhedskanalen.
I eksempel 1 findes A/AAAA-posten for webex-app-XSP|ADP.example.com ikke, og det behøver det ikke. Hvis din DNS kræver, at én A/AAAA-post skal defineres, skal kun 1 IP-adresse returneres. Uanset hvad skal SRV stadig være defineret for Webex-appen. Hvis Webex-appen bruger A/AAAA-navnet, der løses til mere end én IP-adresse, eller hvis belastningsbalance/edge-elementet ikke opretholder sessionens vedholdenhed, sender klienten til sidst hjerteslag til en XSP|ADP, hvor den ikke oprettede en begivenhedskanal. Dette resulterer i, at kanalen bliver revet ned, og også i betydeligt mere intern trafik, hvilket påvirker din XSP|ADP-klyngepræstation. Da Webex Cloud- og Webex-appen har forskellige krav i A/AAAA-opslag, skal du bruge en separat FQDN til Webex Cloud- og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud En post |
Eksempel 1 – Flere XSP|ADP'er, hver bag separate belastningsbalancer
I dette eksempel peger SRV på flere A-poster, hvor hver A-post peger på en anden belastningsbalance på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og flyttes kun til den næste post, hvis den første er nede.
Nedenfor er et eksempel på SRV-poster.
Optagelse af type | Optag | Target | Formål |
---|---|---|---|
SRV |
|
| Klientregistrering af Xsi-grænseflade |
SRV |
|
| Klientregistrering af Xsi-grænseflade |
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
Eksempel 2 – Flere XSP|ADP'er bag en enkelt belastningsbalance (med TLS-bro)
For den indledende anmodning vælger belastningsbalancen en tilfældig XSP|ADP. At XSP|ADP returnerer en cookie, som Webex-appen indeholder i fremtidige anmodninger. For fremtidige anmodninger bruger belastningsbalancen cookien til at dirigere forbindelsen til den korrekte XSP|ADP, hvilket sikrer, at begivenhedskanalen ikke bryder.
Optagelse af type | Optag | Target | Formål |
---|---|---|---|
SRV |
|
| Belastningsfordeling |
A | LB.eksempel.com |
| Belastningsbalancens IP-adresse (XSP|ADP'er ligger bag belastningsbalancen) |
DMS URL-ADRESSE
Under login-processen henter Webex-appen også DMS URL-adressen for at downloade konfigurationsfilen. Værten i URL-adressen parseres, og Webex-appen udfører DNS A/AAAA-opslag af værten for at oprette forbindelse til XSP|ADP, der er vært for DMS-tjenesten.
Eksempel: DNS A-optegnelse til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer af Webex-appen til at downloade konfigurationsfiler via DMS:
Optagelse af type | Navn | Target | Formål |
---|---|---|---|
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Sådan finder Webex-appen XSP|ADP-adresser
Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:
Klienten henter oprindeligt Xsi-Actions/Xsi-Events-URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede opkaldsklynge for brede værker). Xsi-værtsnavnet/domænet parseres fra URL-adressen, og klienten udfører SRV-opslag på følgende måde:
Klienten udfører et SRV-opslag for _xsiklient._tcp.<xsi domain="">
Hvis SRV-opslaget returnerer et eller flere A/AAAA-mål:
Klienten foretager A/AAAA-opslag for disse mål og gemmer de returnerede IP-adresser.
Klienten opretter forbindelse til et af målene (og dermed dens A/AAAA-post med en enkelt IP-adresse) baseret på SRV-prioriteten og derefter vægt (eller tilfældigt, hvis de alle er lige).
Hvis SRV-opslaget ikke returnerer nogen mål:
Klienten foretager A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren.
Som bemærket skal A/AAAA-posten løses til én IP-adresse af de samme årsager.
(Valgfri) Du kan efterfølgende angive brugerdefinerede XSI-handlinger/XSI-begivenheder i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Disse konfigurationsparametre har forrang for enhver konfiguration i din Broad Works-klynge i Control Hub.
Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog via konfigurationen af Broad Works-klynger.
Hvis der registreres en forskel, vil klienten geninitialisere sin forbindelse til XSI-handlinger/XSI Events. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmoder du om et opslag for værdien i %XSI_ROOT_WXT% parameteren fra dens konfigurationsfil.
Sørg for at oprette de tilsvarende SRV-poster, hvis du bruger dette mærke til at ændre Xsi-grænsefladerne.
Failover
Under login udfører Webex-appen et DNS SRV-opslag for _xsi-klient._tcp.<xsi domain="">, opretter en liste over værter og opretter forbindelse til en af værterne baseret på SRV-prioriteten og derefter vægt. Denne tilsluttede vært bliver den valgte til alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt et hjerteslag for at bekræfte kanalen. Alle anmodninger, der sendes efter den første, omfatter en cookie, der returneres i HTTP-svaret. Det er derfor vigtigt, at belastningsbalancen holder sessionens vedholdenhed (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.
Hvis en anmodning eller en anmodning om hjerteslag til en vært mislykkes, kan der ske flere ting:
Hvis fejlen skyldes netværksfejl (f.eks.: TCP, SSL), viderestilles Webex-appens rute med det samme til den næste vært på listen.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-appen, at IP-adressen er blokeret, og dirigerer videre til den næste vært på listen.
Hvis et svar ikke modtages inden for et tidsrum, betragtes anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om timeout anses dog for mislykket. Nogle anmodninger forsøges igen efter en fejl (med stigende forsøgstid). Anmodningerne om, at de formodede ikke-vitale bliver ikke taget op igen.
Når en ny vært forsøges, bliver den den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er prøvet, ruller Webex-appen til den første.
I tilfælde af hjerteslag, hvis der er to på hinanden følgende anmodningsfejl, vil Webex-appen geninitialisere begivenhedskanalen.
Bemærk, at Webex-appen ikke udfører fejlmeddelelse, og at registrering af DNS-tjeneste kun udføres én gang ved login.
Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms-grænsefladen. Den udfører et A/AAAA-opslag af værten i den hentet DMS URL-adresse og opretter forbindelse til den første IP. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af et SSO-token. Hvis dette mislykkes af en eller anden grund, vil den prøve igen, men med enhedens brugernavn og adgangskode.
Oversigt over installation
Følgende diagrammer repræsenterer den typiske rækkefølge af dine implementeringsopgaver for de forskellige brugerklargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.
Onboarding af partnere til Webex til Cisco BroadWorks
Hver Webex til Cisco Broad Works-tjenesteudbyder eller -forhandler skal konfigureres som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan dette bruges.
For at fuldføre den nødvendige onboarding skal du udføre dit Webex Cisco Broad Works-papirarbejde, og nye partnere skal acceptere onlinepartnerskabsaftalen (ICPA). Når disse trin er fuldført, opretter Cisco Compliance en ny partnerorganisation i Partner Hub (hvis det er nødvendigt) og sender en e-mail med godkendelsesoplysninger til Admin of Record i dit papirarbejde. Samtidig kontakter din partneraktivering og/eller Customer Success Programme Manager dig for at starte din onboarding.
Webex -partnere i én region kan oprette kundeorganisationer i enhver region, hvor vi tilbyder tjenesterne. For hjælp, se: Dataopbevaring i Webex. |
Konfigurer tjenester på dit Webex til Cisco|Broad Works
Vi kræver, at NPS-applikationen køres på en anden XSP|ADP. Krav til dette XSP|ADP er beskrevet i Konfigurer opkaldsmeddelelser fra dit netværk.
Du skal bruge følgende applikationer/tjenester på dine XSP|ADP'er.
Tjeneste/applikation | Godkendelse påkrævet | Tjeneste-/applikationsformål |
---|---|---|
Xsi-begivenheder |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, tjenesteunderretninger |
Xsi-handlinger |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, handlinger |
Enhedsadministration |
TLS (serveren godkender sig selv til klienter) |
Download af opkaldskonfiguration |
Godkendelsestjeneste |
TLS (serveren godkender sig selv til klienter) |
Brugergodkendelse |
Integration af computertelefoni |
mTLS (klient og server godkender hinanden) |
Telefonitilstedeværelse |
Webvisning af applikation for opkaldsindstillinger |
TLS (serveren godkender sig selv til klienter) |
Viser brugeropkaldsindstillinger i selvbetjeningsportalen i Webex-appen |
Dette afsnit beskriver, hvordan du anvender de nødvendige konfigurationer for TLS og m|-TLS på disse grænseflader, men du skal henvise til eksisterende dokumentation for at få programmerne installeret på dine XSP{1}ADP'er.
Krav til medbopæl
Godkendelsestjenesten skal være hjemmehørende med Xsi-applikationer, da disse grænseflader skal acceptere langvarige tokens til tjenestegodkendelse. Godkendelsestjenesten er påkrævet for at validere disse tokens.
Godkendelsestjeneste og Xsi kan køre på den samme port, hvis det er nødvendigt.
Du kan adskille de andre tjenester/applikationer efter behov for din skala (f.eks. dedikeret enhedsadministration XSP|ADP-farm).
Du kan lokalisere Xsi-, CTI-, godkendelsestjeneste- og DMS-applikationerne sammen.
Installer ikke andre applikationer eller tjenester på XSP|ADP'er, der bruges til at integrere Broad Works medWebex.
Undgå at lokalisere NPS-applikationen sammen med andre applikationer.
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med validering af CI-token)
Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-token-validering med TLS. Denne godkendelsesmetode anbefales, hvis du kører R22 eller højere, og dit system understøtter den.
Gensidig TLS (mTLS) understøttes også som en alternativ godkendelsesmetode til godkendelsestjenesten. Hvis du har flere Webex-organisationer, der kører fra den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-token-validering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste. Hvis du vil konfigurere m-TLS-godkendelse for godkendelsestjenesten i stedet for validering af CI-token, skal du se Appendix for Configure Services (med mTLS for godkendelsestjenesten). |
Hvis du i øjeblikket bruger mTLS til godkendelsestjenesten, er det ikke obligatorisk, at du omkonfigurerer til at bruge CI-token-validering med TLS. |
Få OA-legitimationsoplysninger til dit Webex til Cisco Broad.
Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der er passende til din udgivelse:
For 22 kr:
For 23 kr:
For R24 – ingen programrettelse påkrævet
Enhver henvisning til XSP omfatter enten XSP eller ADP.Installer
AuthenticationService
applikation på hver XSP|ADP-tjeneste.Kør følgende kommando for at aktivere applikationen Godkendelsestjeneste på XSP|ADP til /auth-tjenestekontekststien.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Kør denne kommando for at installere godkendelsestjenesten|på XSP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Fra og med Broadworks build 2022.10 er certifikatmyndighederne, der kommer med Java, ikke længere automatisk inkluderet i Broad Works tillidsbutik, når de skifter til en ny version af java. Godkendelsestjenesten åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sin tillidslager for at validere IDB-rygeren og Webex-URL-adressen:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Bekræft, at disse certifikater er til stede under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Hvis den ikke er til stede, skal du køre følgende kommando for at importere Java-standardtilliden:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternativt kan du manuelt tilføje disse certifikater som tillidsankre med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Hvis ADP opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle version automatisk til den nye version og vil fortsat blive importeret, indtil de fjernes manuelt.
Godkendelsestjenesteapplikationen er undtaget fra indstillingen for valideringPeer Identity under ADP-_CLI/System/SSLC ommonommon-indstillinger/generelle indstillinger og validerer altid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD for at få flere oplysninger om denne indstilling.
Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
- For denURL
, indtast den URL-adresse for udstedernavn, der gælder for din CI-klynge. Se følgende tabel.set issuerUrl <URL>
- For denURL
, indtast den udsteder-URL-adresse, der gælder for din CI-klynge. Se følgende tabel.set tokenInfoUrl <IdPProxy URL>
– Indtast URL-adressen til Id P-proxyproxy, der gælder for din Teams-klynge. Se anden tabel, der følger.
Tabel 1. Indstil udstederensnavn og udstedersURL-adresse Hvis CI-klynge er... Indstil udstederensnavn og udstedersURL-adresse til... US-A
EU
US-B
Hvis du ikke kender din CI-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.Tabel 2. Indstil URL-adresse tiltoken-info Hvis Teams-klyngen er ... Indstil URL-adresse tiltoken-info til ...(idP-proxy-URL) AKK
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
VÆGTTAB
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Hvis du ikke kender din Teams-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.
Ved test kan du bekræfte, at tokeninfo-URL-adressen er gyldig ved at erstatte "
idp/authenticate
" del af URL-adressen med "ping
".
Angiv den Webex-berettigelse, der skal være til stede i brugerprofilen i Webex, ved at køre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Konfigurer identitetsudbydere til Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Kør følgende kommando for at bekræfte, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Konfigurer token administration ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Opret og del RSA-nøgler. Du skal generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne.Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopiér den eksporterede fil
/var/broadworks/tmp/authService.keys
til samme placering på de andre XSP|ADP'er, overskriver en ældre.keys
filen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen. XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens. På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Føj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get
.Genstart XSP|ADP.
Fjern klientgodkendelseskrav for godkendelsestjeneste (kun R24)
Hvis du har godkendelsestjenesten konfigureret med validering af CI-token på R24, skal du også fjerne klientgodkendelseskravet for godkendelsestjenesten. Kør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI kontekst |
System (globalt) |
|
Transportprotokoller for dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
Indtast
get
kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> 443 TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> 443 <cipherName>
for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrænsefladen skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
CTI-grænseflade og relateret konfiguration
Konfigurationsrækkefølgen "inmost to outmost" vises nedenfor. Det er ikke obligatorisk at følge denne ordre.
Konfigurer programserver for CTI-abonnementer
Konfigurer XSP|ADP'er for mTLS-godkendte CTI-abonnementer
Åbn indgående porte til sikker CTI-grænseflade
Abonner på din Webex-organisation til CTI-begivenheder med bredeværker
Konfigurer programserver for CTI-abonnementer
Opdater klientidentiteten på applikationsserveren med det fælles navn (CN) for Webex til Cisco Broad Works CTI-klientcertifikat.
For hver applikationsserver, du bruger sammen med Webex, skal du føje certifikatidentiteten til klientidentiteten på følgende måde:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Det almindelige navn på Webex til CiscoBroad Works-klientcertifikatet er |
Konfigurer TLS og cifre på CTI-grænsefladen
Konfigurationsniveauerne for XSP|ADP CTI-grænsefladen er som følger:
Mest generelt = System > Transport > CTI-grænseflader > CTI-grænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
---|---|
System (globalt) (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Protokoller> |
Transportprotokoller for dette system (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Åben SSL/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Open SSL/Protokoller> |
Alle CTI-grænseflader på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/SSLC-ommon-indstillinger/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/SSLC ommon-indstillinger/protokoller> |
En specifik CTI-grænseflade på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/CTIS-erver/SSLS-segmenter/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/CTIS-erverSSLS-kæder/protokoller> |
Ved en ny installation installeres følgende cifre som standard på systemniveau. Hvis der ikke er konfigureret noget på grænsefladeniveauet (f.eks. CTI-grænsefladen eller HTTP-grænsefladen), gælder denne krypteringsliste. Bemærk, at denne liste kan ændre sig med tiden:
|
Læs konfigurationen af CTI TLS-grænseflade på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>
Indtast
get
kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver enkelt, om de kræver et servercertifikat, og om de kræver klientgodkendelse.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen
Den XSP|ADP CTI-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Indtast kommandoen
get <interfaceIp>
for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på CTI-grænsefladen
Sådan konfigureres de krævede cifre på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Indtast
get
kommando til at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> <cipherName>
for at tilføje en kryptering til CTI-grænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305
til CTI-grænsefladen skal du bruge:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Tillidsankre til CTI-grænseflade (R22 og senere)
Denne procedure forudsætter, at XSP|ADP'erne enten er internetorienterede eller står over for internettet via pass-through proxy. Certifikatkonfigurationen er forskellig for en broproxy (se TLS-certifikatkrav for TLS-broproxy).
For hver XSP|ADP i din infrastruktur, der udgiver CTI-begivenheder til Webex, skal du gøre følgende:
Log ind på Partner Hub .
Gå til Indstillinger> Opkald tilstore værkerog klik Download Webex CA-certifikatfor at få
CombinedCertChain2023.txt
på din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt
Åbn
combinedcertchain2023.txt
i et tekstredigeringsprogram.Vælg og skær den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og indsæt tekstblokken i en ny fil.Gem den nye fil som
root2023.txt
.Gem den oprindelige fil som
issuing2023.txt
. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
Log ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Valgfri) Kør
help updateTrust
for at se parametrene og kommandoformatet.Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot2023
ogwebexclientissuing2023
er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle poster er unikke.Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Tillad klienter at godkende med certifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Tilføj CTI-grænseflade, og aktivér mTLS
Tilføj CTI SSL-grænsefladen.
CLI-konteksten afhænger af din version afBroad Works. Kommandoen opretter et selvsigneret servercertifikat på grænsefladen og tvinger grænsefladen til at kræve et klientcertifikat.
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Udskift servercertifikatet og -tasten på XSP|ADP's CTI-grænseflader. Du skal bruge IP-adressen på CTI-grænsefladen til dette. Du kan læse den fra følgende kontekst:
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kør derefter følgende kommandoer for at erstatte grænsefladens selvsignerede certifikat med dit eget certifikat og den private nøgle:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Genstart XSP|ADP.
Aktivér adgang til CTI-begivenheder med brede værker på Webex
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Angiv den CTI-adresse, hvormed Webex kan abonnere på CTI-begivenheder i Broad Works.
CTI-abonnementer er pr. abonnent og oprettes og vedligeholdes kun, mens abonnenten klargøres til Webex til Cisco Broad Works.
Webvisning af opkaldsindstillinger
Webvisning af opkaldsindstillinger (CSWV) er en applikation, der hostes på XSP|ADP for at give brugere mulighed for at modificere deres opkaldsindstillinger for Broad Works via en webvisning, som de ser i softwareklienten. Se løsningsvejledningen til webvisning af opkaldsindstillinger for Cisco Wide Works.
Webex gør brug af denne funktion til at give brugere adgang til almindelige opkaldsindstillinger forBroad Works, der ikke er indbygget i Webex-appen.
Hvis du ønsker, at dine Webex til Cisco Broad Works-abonnenter skal få adgang til opkaldsindstillinger ud over de standardindstillinger, der er tilgængelige i Webex-appen, skal du installere funktionen Webvisning af opkaldsindstillinger.
Webvisning af opkaldsindstillinger har to komponenter:
Webvisning af opkaldsindstillinger, der hostes på en Cisco Broad Works XSP|ADP.
Webex-appen, som gengiver opkaldsindstillingerne i en webvisning.
Brugeroplevelse
Windows-brugere: Klik på Opkaldsindstillinger , og klik derefter .
Mac-brugere: Klik på profilbillede, og
.
Installer CSWV på bredeværker
Installer webvisning af opkaldsindstillinger på XSP|ADP'er
CSWV-applikationen skal være på samme|XSP-ADP(er), der er vært for grænsefladen Xsi-Actions i dit miljø. Det er et uadministreret program på XSP|ADP, så du skal installere og installere en webarkivfil.
Log ind på cisco.com, og søg efter "BWCalleindstillingerweb" i afsnittet til download af software.
Find og download den seneste version af filen.
Eksempel:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) var den nyeste i skrifttiden.Installer, aktivér og installer webarkivet i henhold til konfigurationsvejledningen til Cisco Broad Works Xtended Service Platform til din XSP|ADP-version. (R24 version er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopiér .war-filen til en midlertidig placering på XSP|ADP, såsom
/tmp/
.Naviger til følgende CLI-kontekst, og kør installationskommando:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Softwareadministratoren Broad Works validerer og installerer filen.
[Valgfri] Slet
/tmp/BWCallSettingsWeb_1.7.5_1.war
(denne fil er ikke længere påkrævet).Aktivér applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Navnet og versionen er obligatorisk for enhver applikation, men for CSWV skal du også angive en kontekststi , fordi det er en uadministreret applikation. Du kan bruge enhver værdi, der ikke bruges af en anden applikation, f.eks.
/callsettings
.Installer applikationen Opkaldsindstillinger på den valgte kontekststi:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, på følgende måde:
https://<XSP|ADP-FQDN>/callsettings/
Noter:
Du skal angive sporingslinjen på denne URL-adresse, når du indtaster den i klientkonfigurationsfilen.
XSP|ADP-FQDN skal matche Xsi-handlinger FQDN, da CSWV skal bruge Xsi-handlinger, og CORS understøttes ikke.
Gentag denne procedure for andre XSP|ADP'er i dit Webex for Cisco Broad Works-miljø (hvis nødvendigt).
Applikationen Webvisning af opkaldsindstillinger er nu aktiv på XSP|ADP'erne.
Konfigurer Webex-appen til at bruge webvisning for opkaldsindstillinger
Få flere oplysninger om klientkonfiguration i Konfigurationsvejledningen til Webex til Cisco.
Der er et brugerdefineret mærke i Webex-appkonfigurationsfilen, som du kan bruge til at indstille CSWV URL-adressen. Denne URL-adresse viser opkaldsindstillingerne for brugerne via applikationsgrænsefladen.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
I Webex-appkonfigurationsskabelonen på Broad Works skal du konfigurere CSWV URL-adressen på %WEB_CALL_SETTINGS_URL_WXT% tagget.
Hvis du ikke udtrykkeligt angiver URL-adressen, er standarden tom, og siden med opkaldsindstillinger er ikke synlig for brugerne.
Sørg for, at du har de seneste konfigurationsskabeloner til Webex-appen (se enhedsprofiler).
Indstil målet for webopkaldsindstillinger til
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Indstil URL-adressen til webopkaldsindstillinger for dit miljø, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du udledte denne værdi, når du installerede CSWV-applikationen.
Den resulterende klientkonfigurationsfil skal have en post som følger:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Konfigurer beskeder om opkaldstryk i Webex til Cisco WideWorks
I dette dokument bruger vi udtrykket CNPS (Call Notifications Push Server) til at beskrive en XSP-hosted eller ADP-hosted applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit Broad Works-system for at være opmærksom på indgående opkald til dine brugere og skubber underretninger om dem til Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).
Disse tjenester underretter mobilenhederne i Webex for Cisco Broad Works-abonnenter om, at de har indgående opkald på Webex.
For yderligere oplysninger om NPS, se funktionsbeskrivelsen af beskedpush-server.
En lignende mekanisme i Webex fungerer med Webex-meddelelses- og tilstedeværelsestjenester til at skubbe beskeder til Google- (FCM) eller Apple-beskedtjenester (APNS). Disse tjenester underretter igen mobile Webex-brugere om indgående meddelelser eller tilstedeværelsesændringer.
Dette afsnit beskriver, hvordan du konfigurerer NPS til godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug for at migrere en delt NPS for at bruge NPS-proxy, kan du se Opdatering af Cisco Broad Workshttps://help.webex.com/nl5rir2/. |
Oversigt over NPS-proxy
For at være kompatibel med Webex til Cisco Broad Works skal din CNPS være patched for at understøtte NPS-proxyfunktionen, Push Server for VoIP i UCAA.
Funktionen implementerer et nyt design i beskedpush-serveren for at løse sikkerhedssårbarheden ved at dele private nøgler med tjenesteudbydere for mobile klienter. I stedet for at dele push-notifikationscertifikater og -nøgler med tjenesteudbyderen bruger NPS en ny API til at få et kortvarigt push-notifikationstoken fra Webex til Cisco Broad Works-backend og bruger dette token til godkendelse med Apple APN'er og Google FCM-tjenester.
Funktionen forbedrer også beskedpush-serverens mulighed for at skubbe beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPV1 API.
Få flere oplysninger i Push-serveren for VoIP i funktionsbeskrivelsen af UC aa.
Broad Works-programrettelser for funktionen er tilgængelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-software og programrettelser, se afsnittet Forbered din NPS til Webex til Cisco Broad Works.
Søg efter og download programrettelsen fra siden til download af softwaren.
Yderligere oplysninger om ADP-serveren kan findes på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-betragtninger
Apple vil ikke længere understøtte den HTTP/1-baserede binære protokol på Apple Push Notification Service efter den 31. marts 2021. Vi anbefaler, at du konfigurerer din XSP|ADP til at bruge den HTTP/2-baserede grænseflade til APN'er. Denne opdatering kræver, at din XSP|ADP, der hoster NPS, kører R22 eller senere.
Forbered din NPS til Webex til Cisco WideWorks
1 | Installer og konfigurer en dedikeret XSP (minimumsversion R22) eller Application Delivery Platform (ADP). | ||
2 | Installer NPS-godkendelsesproxyprogramrettelser: XSP R22-plastre: XSP R23-plastre: | ||
3 | Aktivér applikationen Push Server. | ||
4 | (For Android-beskeder) Aktivér FCM v1-API på NPS.
| ||
5 | (For Apple i OS-underretninger) Aktivér HTTP/2 på NPS.
| ||
6 | Vedhæft en teknisk support fra NPS XSP/ADP. | ||
7 | På hver AS-server er filen i Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com I A 10.193.78.149
|
Næste trin
For friske installationer af en NPS skal du gå til Konfigurer NPS for at bruge godkendelsesproxy
Hvis du vil migrere en eksisterende Android-installation til FCM v1, skal du gå til Migrer NPS til FCMV1
Konfigurer NPS til at bruge godkendelsesproxy
Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.
Hvis du vil konfigurere godkendelsesproxyen på en NPS, der deles med andre mobilapps, kan du se Opdatering af Cisco Broad Works NPS til at bruge NPS-proxyhttps://help.webex.com/nl5rir2).
1 | Få OA-legitimationsoplysninger til dit Webex til Cisco Broad. | |||||||||||||||||||
2 | Opret klientkontoen på NPS:
Hvis du vil bekræfte de indtastede værdier, stemmer overens med det, du fik, skal du køre
| |||||||||||||||||||
3 | Indtast NPS-proxy-URL-adressen, og indstil intervallet for tokenopdatering (anbefalet 30 minutter):
| |||||||||||||||||||
4 | (For Android-underretninger) Føj Android-applikations-id'et til FCM-programkonteksten på NPS.
| |||||||||||||||||||
5 | (For Apple i OS-underretninger) Føj applikations-id'et til APNS-programkonteksten, sørg for at udelade godkendelsesnøglen – indstil den til at tømme.
| |||||||||||||||||||
6 | Konfigurer følgende NPS URL-adresser:
| |||||||||||||||||||
7 | Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier, der vises:
| |||||||||||||||||||
8 | Kontrollér, om applikationsserveren screener program-id'er, da du muligvis skal føje Webex-apps til listen over tilladelser: | |||||||||||||||||||
9 | Genstart XSP|ADP: | |||||||||||||||||||
10 | Test opkaldsunderretninger ved at foretage opkald fra en Broad Works-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsunderretning vises på iOS- og Android-enheder. |
Migrer NPS til FCMV1
Dette emne indeholder valgfrie procedurer, som du kan bruge i Google FCM-konsollen, når du har en eksisterende NPS-installation, som du skal migrere til FCMV1. Der er tre procedurer:
Migrer UC-One-klienter til FCM v1 – når du har eksisterende UC aaS-klienter og skal migrere dem for at bruge FCMV1.
Migrer Saa S-klienter til FCM v1 – når du har eksisterende SaaS-klienter og skal migrere dem for at bruge FCMV1.
Opdater ADP-server – når du migrerer NPS til en ADP-server.
Migrer UC-One-klienter til FCMV1
Brug nedenstående trin i Google FCM-konsollen til at migrere UC-One-klienter til Google FCM HTTPV1.
Hvis branding anvendes på klienten, skal klienten have afsender-id'et. I FCM-konsollen, se . Indstillingen vises i tabellen Projektlegitimationsoplysninger.Få flere oplysninger i vejledningen til Tilslut mobilbranding på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se
|
Log ind på FCM-administratorens SDK http://console.firebase.google.com.
Vælg den relevante Android-applikation.
I fanen Generelt skal du optage projekt-id'et
Naviger til fanen Tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny tjenestekonto eller konfigurere en eksisterende.
Sådan opretter du en ny tjenestekonto:
Klik på den blå knap for at oprette en ny tjenestekonto
Klik på den blå knap for at generere en ny privat nøgle
Download nøgle til en sikker placering
Sådan genbruges en eksisterende tjenestekonto:
Klik på den blå tekst for at se eksisterende tjenestekonti.
Identificer den tjenestekonto, der skal bruges. Tjenestekonto kræver tilladelse til firebaseadmin-sdk.
Til højre skal du klikke på hamburgermenuen og oprette en ny privat nøgle.
Download json-filen, der indeholder nøglen, og gem på en sikker placering.
Kopiér json-filen til XSP|ADP.
Konfigurer projekt-id'et, og:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurer applikationen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Aktivér FCM v1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Kør installationsfilen for
bwrestart
kommando til at genstarte XSP|ADP.
Overfør SaaS-klienter til FCMV1
Brug nedenstående trin på Google FCM Console, hvis du vil migrere SaaS-klienter til FCMV1.
Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy". |
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Kør installationsfilen for
bwrestart
kommando til at genstarte XSP|ADP.Aktivér FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Kør installationsfilen for
bwrestart
kommando til at genstarte XSP|ADP.
Opdater ADP-server
Brug nedenstående trin i Google FCM-konsollen, hvis du migrerer NPS for at bruge en ADP-server.
Få JSON-filen fra Google Cloud-konsollen:
På Google Cloud-konsollen skal du gå til siden Tjenestekonti .
Klik på Vælg et projekt, vælg dit projekt, og klik på Åbn.
Find rækken på den tjenestekonto, som du vil oprette en nøgle til, klik på knappen Mere lodret, og klik derefter på Opret nøgle.
Vælg en tasttype , og klik på Opret
Filen downloades.
Føj FCM til ADP-serveren:
Importer JSON-filen til ADP-serveren ved hjælp af
/bw/install
kommando.Log ind på ADP CLI, og tilføj projekt- og API-nøgle:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Tilføj derefter applikationen og nøglen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Bekræft konfigurationen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurer din partnerorganisation i Partner Hub
Konfigurer dine bredearbejdsklynger
[én gang pr. klynge]
Dette sker af følgende årsager:
Sådan aktiveres Webex Cloud til at godkende dine brugere mod Broad Works (via XSP|ADP-hosted godkendelsestjeneste).
Sådan aktiveres Webex-apps til at bruge Xsi-grænseflade til opkaldskontrol.
Sådan aktiveres Webex til at lytte til CTI-begivenheder udgivet af Broad Works (telefonitilstedeværelse og opkaldshistorik).
Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte med at redigere klyngen, hvis nogen af grænsefladerne ikke validerer, men du kan ikke gemme en klynge, hvis der er ugyldige poster. Vi forhindrer dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er vanskelige at løse. |
Hvad skal du gøre?
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Tilføj klynge.
Dette starter en guide, hvor du leverer dine XSP|ADP-grænseflader (URL-adresser). Du kan tilføje en port til grænsefladen-URL-adressen, hvis du bruger en ikke-standard port.
Navngiv denne klynge, og klik på Næste.
Klyngekonceptet her er blot en samling af grænseflader, der typisk er placeret på en XSP|ADP-server eller -gård, der giver Webex mulighed for at læse oplysninger fra din applikationsserver (AS). Du kan have én XSP|ADP pr. AS-klynge eller flere XSP|ADP'er pr. klynge, eller flere AS-klynger pr. XSP|ADP. Skaleringskrav til dit Broad Works-system er uden for anvendelsesområde her.
(Valgfri) Indtast et brugerkontonavn og adgangskode til Broad Works , som du ved, er i det Broad Works-system, du opretter forbindelse til Webex, og klik derefter på Næste.
Valideringstestene kan bruge denne konto til at validere forbindelserne til grænsefladerne i klyngen.
Tilføj dine URL-adresser til XSI handlinger og XSI Events URL-adresser.
Valgfri. Opdater DAS URL med URL-adressen til enhedsaktiveringstjenesten.
Valgfri. Markér afkrydsningsfeltet Aktivér direkte godkendelse af brede værker, hvis du ønsker, at login på Brede værker skal være direkte tilBrede værker. Ellers vil godkendelse til Broad Works blive tilnærmet via den Webex-hostede IdP-proxytjeneste.
Dette afkrydsningsfelt påvirker disse login-situationer:
Login til brugeraktiveringsportal – Brugere skal indtaste deres legitimationsoplysninger forstore værker, når de logger ind på portalen. Ovenstående indstilling bestemmer, om login er direkte til Broad Works eller via IdP-proxy.
Klientlogin – Hvis Broad Works-godkendelse er konfigureret i onboardingsskabelonen, afgør ovenstående indstilling, om klientlogin til Webex-appen er direkte til Broad Works eller omdirigeres via idP-proxyen.
Klik på Næste.
Gør følgende på siden CTI-grænseflade:
Tilføj CTI URL og port for den CTI-grænseflade, du vil oprette forbindelse til.
Valgfri. Aktivér til/fra-Opkaldshistorik , og indtast derefter dit bruger-id forBroad Works. Når denne valgmulighed er valgt, synkroniseresbegivenheder for opkaldshistorik med Broad Works til Webex-skyen. Brugere kan se deres opkaldshistorik på Webex-appen.
Valgfri. Aktivér synkroniseringen Forstyr ikke (DND) til/fra, og indtast derefter dit bruger-id forBroad Works. Denne valgmulighed synkroniserer DND-begivenheder mellem Webex og Broad Works, hvilket sikrer, at funktionen fungerer ens på begge platforme.
Klik på Næste.
Tilføj din URL-adresse til godkendelsestjeneste.
Vælg godkendelsestjeneste med validering af CI-token.
Denne valgmulighed kræver ikke mTLS for at beskytte forbindelsen fra Webex, da godkendelsestjenesten validerer brugertokenet korrekt i forhold til Webex-identitetstjenesten, før den udsteder det længe levede tokenet til brugeren.
Gennemse dine poster på den endelige skærm, og klik derefter på Opret. Du bør se en meddelelse om succes.
Partner Hub videregiver URL-adresserne til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.
Klik på Vis klynger , og du bør se din nye klynge, og om valideringen lykkedes.
Knappen Opret kan deaktiveres på den sidste (forvisning) skærm i guiden. Hvis du ikke kan gemme skabelonen, angiver den et problem med en af de integrationer, du lige har konfigureret.
Vi har implementeret denne kontrol for at forhindre fejl i efterfølgende opgaver. Du kan gå tilbage til guiden, når du konfigurerer din installation, hvilket kan kræve ændringer i din infrastruktur (f.eks. XSP|ADP, belastningsbalance eller firewall) som dokumenteret i denne vejledning, før du kan gemme skabelonen.
Kontrol af forbindelserne til dine bredearbejdsgrænseflader
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Vis klynger.
Partner Hub starter forbindelsestest fra de forskellige mikrotjenester til grænsefladerne i klyngerne.
Når testene er fuldført, viser siden klyngerelisten statusmeddelelse ved siden af hver klynge.
Du bør se grønne succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det berørte klyngenavn for at se, hvilken indstilling der forårsager problemet.
Valgfri. Vælg en klynge, hvis du vil se eksisterende indstillinger for den pågældende klynge, såsom XSI-handlinger, XSI-Events, DAS URL og CTI-grænsefladeindstillinger.
Konfigurer dine onboardingskabeloner
Onboardingskabeloner er den måde, hvorpå du vil anvende delt konfiguration på en eller flere kunder, når du onboarder dem via klargøringsmetoderne. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige afsnit).
Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan tilknyttes en kunde.
Log ind på Partner Hub , og vælg Kunder.
Klik på knappen Onboarding skabeloner for at få vist de eksisterende skabeloner.
Klik på Opret skabelon.
I vinduet Skabelonoplysninger skal du tilføje skabelonens navn, land eller område og standard-e-mailsprog.
I vinduet Tjenesteindstilling skal du bruge rullegardinmenuen Klynge til at vælge den klynge, du vil bruge med denne skabelon.
Indtast et skabelonnavn, klik derefter på Næste.
Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:
Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande Navn på indstilling
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Aktivér Flow Wide Works Flow through Klargøring (inkluder klargøringskontolegitimationsoplysninger, hvis On**)
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Sluk
Opret automatisk nye organisationer i Control Hub
Den†
Den†
Den†
Tjenesteudbyders e-mailadresse
Vælg en e-mailadresse i rullemenuen (du kan indtaste nogle tegn for at finde adressen, hvis den er en lang liste).
Denne e-mailadresse identificerer administratoren i din partnerorganisation, som vil få delegeret administratoradgang til alle nye kundeorganisationer oprettet med onboardingskabelonen.
Land
Vælg, hvilket land du bruger til denne skabelon.
Det land, du vælger, matcher kundeorganisationer, der oprettes med denne skabelon for et bestemt område. I dag kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se tilknytninger af land til region i dette regneark.
Organisationslandet bestemmer standard globale opkaldsnumre for Cisco PSTN på Webex-mødewebsteder. Se afsnittet Land på siden Hjælp for yderligere oplysninger.
BroadWorks Enterprise-tilstand er aktiv
Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i Broad Works.
Hvis de er grupper, skal du lade denne kontakt være deaktiveret.
Hvis du har en blanding af virksomheder og grupper i dine overordnedeværker, bør du oprette forskellige skabeloner til disse forskellige tilfælde.
Noter fra tabellen:
† Denne switch sikrer, at der oprettes en ny kundeorganisation, hvis en abonnents e-maildomæne ikke stemmer overens med en eksisterende Webex-organisation.
Dette bør altid være aktiveret, medmindre du bruger en manuel bestilling- og opfyldelsesproces (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du begynder at klargøre brugere i disse organisationer). Denne valgmulighed benævnes ofte "hybrid klargøring"-modellen og falder uden for dette dokument.
** "Klargøringskonto" henviser til administratorkontoen på systemniveau for Broad Works. På Broad Works skal du have en administratorkonto med disse attributter: Administratortype=Klargøring, skrivebeskyttet=Fra.
Vælg standardtjenestepakken for kunder, der bruger denne skabelon (se Pakningeri afsnittet Oversigt); enten Grundlæggende, Standard, Præmieeller Softphone.
Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.
Valgfri. Markér Deaktiver Cisco Webex-gratis opkald , hvis du vil deaktivere Webex-opkald.
For konfiguration af mødedeltagelse, vælg en af følgende valgmuligheder:
Cisco-indgående opkaldsnumre (PSTN)
Partnerangivne indgående opkaldsnumre (AF oPSTN)– Hvis du vælger denne indstilling, skal du se Medbring din egen PSTN-løsningsvejledning til Webex til Cisco BroadWorksfor detaljerede oplysninger om, hvordan du konfigurerer denne valgmulighed.
Klik på Næste.
Der er to tilgange til klargøring af abonnenter med hensyn til, hvordan deres identiteter bekræftes – ved hjælp af pålidelige e-mails eller ikke-pålidelige e-mails.
I den pålidelige e-mailarbejdsproces angiver brugere e-mailadresser til den partner, der tilføjer dem i Broad Works. Som partner er du ansvarlig for klargøring af e-mailadressen som en del af enten flowthrough- eller API-metoden.
Det anbefales på det kraftigste at bruge den betroede klargøringsmetode, da den sikrer, at alle abonnenter er fuldt klargjort af dig som partner, og der ikke kræves handling fra slutbrugerne.
I e-mailsagen Ikke pålidelige brugere skal bekræfte deres e-mails, før klargøringen, eller brugere kan selv aktivere dem.
I det ikke-betroede tilfælde er der flere klargøringstilstande baseret på bekræftelsesindstillingerne i tabellen nedenfor:
Tabel 4. Anbefalede brugerbekræftelsesindstillinger for klargøringstilstande, der ikke er tillid til Navn på indstilling
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Klargør administrator først
Anbefalet*
Ikke anvendelig
Tillad, at brugere selv aktiverer
Ikke anvendelig
Krævet
Noter fra tabellen:
* Hver kundeorganisation i Webex skal have mindst én bruger med administratorrolle. Den første bruger, som du tildeler integreret IM&P i Broad Workstil, tager kundeadministratorrollen, hvis der oprettes en ny kundeorganisation i Webex. Som tjenesteudbyder vil du muligvis have kontrol over, hvem der får rollen. Hvis du markerer denne indstilling, blokeres brugere fra at fuldføre aktivering, indtil den første bruger, du klargjorde, er aktiveret. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministratoren.
Klik på Næste.
Vælg standardgodkendelsestilstanden (enten Broad Works-godkendelse eller Webex-godkendelse) for brugerlogin til Webex.
Denne indstilling har ingen virkning på brugerlogon på brugeraktiveringsportalen. Brugere skal bruge deres Broad Works-bruger-id og -adgangskode, når de logger ind på portalen, uanset hvordan onboardingskabelonen er konfigureret.
Denne indstilling gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling på eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. For at ændre godkendelsestilstanden for eksisterende kundeorganisationer skal du åbne en billet med Cisco TAC.(Se godkendelsestilstand i afsnittet Forbered dit miljø).
Klik på Næste.
For præferencer, konfigurer følgende:
Vælg, om du vil udfylde brugere-mailadresser på loginsiden.
Du bør kun bruge denne valgmulighed, hvis du har valgt Broad Works Authentication og også har angivet brugernes e-mailadresser i attributten Alternativt ID i Broad Works. Ellers skal de bruge deres Broad Works-brugernavn. Login-siden giver mulighed for at skifte bruger, hvis det er nødvendigt, men dette kan føre til loginproblemer.
Hvis du vil aktivere adressebogssynkronisering, skal du angive Aktivér telefonbogssynkronisering for alle nye kundeorganisationer til/fra.
Denne valgmulighed gør det muligt for Webex at læse kontakterBroad Works i kundeorganisationen, så brugere kan finde og ringe til dem fra Webex-appen.
Indtast en partneradministrator.
Dette navn bruges i den automatiserede e-mailmeddelelse fra Webex, der inviterer brugere til at validere deres e-mailadresser.
Sørg for, at Tillad administratorinvitation-e-mails, når du vedhæfter til eksisterende organer, er aktiveret (standardindstillingen er aktiveret).
Klik på Næste.
Gennemse dine poster på den endelige skærm. Du kan klikke på navigationskontrolfunktionerne øverst i guiden for at gå tilbage og ændre eventuelle detaljer. Klik på Opret.
Du bør se en meddelelse om succes.
Klik på Vis skabeloner , og du bør se din nye skabelon angivet med andre skabeloner.
Klik på skabelonnavnet for at ændre eller slette skabelonen, hvis det er nødvendigt.
Du behøver ikke at indtaste klargøringskontooplysningerne igen. Felterne til bekræftelse af den tomme adgangskode/adgangskode er der til at ændre legitimationsoplysningerne, hvis du har brug for det, men lad dem være tomme for at beholde de værdier, du gav til guiden.
Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, du vil give kunderne.
Hold siden Vis skabeloner åben, da du kan have brug for skabelonoplysninger til en følgende opgave.
Konfigurer applikationsserver med URL-adresse til klargøringstjeneste
Denne opgave er kun påkrævet for flow gennem klargøring. |
Programrettelser (kun R22, R23 og R24)
Hvis du endnu ikke har gjort det, skal du sætte følgende plaster på, der gælder for din udgivelse:
For 22 kr:
AP.as.22.0.1123.ap373197
For 23 kr:
AP.as.23.0.1075.ap373197
For 24 kr:
AP.as.24.0.944.ap384177
For en komplet liste over BroadWorks-programrettelser, der udgør kravet til installation af Webex til Cisco BroadWorks, se BroadWorks-softwarekrav i afsnittet Referencer.Skift til
Maintenance/ContainerOptions
kontekst.Aktivér parameteren URL-adresse til klargøring:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Hent klargøringsURL-adressen(erne) fra Partner Hub
Se administrationsvejledningen til Cisco Broad Works Application Server Command Line Interface for at få flere oplysninger (Grænseflade > Meddelelser og tjeneste > Integreret IM&P) om AS-kommandoerne.
Log ind på Partner Hub, og gå til
.Klik på Vis skabeloner.
Vælg den skabelon, du bruger til at klargøre denne virksomheds-/gruppes abonnenter i Webex.
Skabelonoplysningerne vises i en rude til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargøringsURL-adressen.
Kopiér URL-adressen til klargøringsadapter.
Gentag dette for andre skabeloner, hvis du har mere end én.
(Valgmulighed) Konfigurer systemdækkende klargøringsparametre på applikationsserver
Du vil muligvis ikke angive systemdækkende klargørings- og tjenestedomæne, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø. |
Log ind på applikationsserveren, og konfigurer meddelelsesgrænsefladen.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivér den integrerede IMP-grænseflade:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Du skal indtaste det fuldt kvalificerede navn for |
(Valgmulighed) Konfigurer parametre for klargøring pr. virksomhed på applikationsserver
I Broad Works-brugergrænsefladen skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.
Vælg Brug tjenestedomæne, og angiv en dummy værdi (Webex ignorerer denne parameter. Du kan bruge
example.com
).Vælg Brug meddelelsesserver.
I feltet URL skal du indsætte klargøringsURL-adressen, du kopierede fra din skabelon i Partner Hub.
Du skal indtaste det fuldt kvalificerede navn for
provisioningURL
parameter, som den blev angivet i Partner Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytning i/etc/hosts
fil på AS.I feltet Brugernavn skal du angive et navn for klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
Indtast en adgangskode til klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
For standard brugeridentitet for IM&P-id, vælg Primær.
Klik på Anvend.
Gentag for andre virksomheder, du vil konfigurere til flow gennem klargøring.
Brugerklargøringsdata
For oplysninger om de brugerdata, der udveksles mellem Broad Works og Webex under brugerklargøring, se tjenesteudbyderens brugerklargøring.
API til kontrol af partner før klargøring
API'en til kontrol før klargøring hjælper administratorer og salgsteams ved at kontrollere for fejl, før du klargør en kunde eller en abonnent for en pakke. Brugere eller integrationer, der er godkendt af en bruger med rollen Partner Full Administrator, kan bruge denne API til at sikre, at der ikke er nogen konflikter eller fejl med klargøring af pakker for en given kunde eller abonnent.
API'en kontrollerer, om der er konflikter mellem denne kunde/abonnent og eksisterende kunder/abonnenter på Webex. API'en kan f.eks. forårsage fejl, hvis abonnenten allerede er klargjort til en anden kunde eller partner, hvis e-mailadressen allerede findes for en anden abonnent, eller hvis der er konflikter mellem klargøringsparametrene og det, der allerede findes på Webex. Dette giver dig mulighed for at rette disse fejl, før du klargør dem, hvilket øger sandsynligheden for vellykket klargøring.
For yderligere oplysninger om API'en, se: Webex til engrosudviklingsvejledning
Hvis du vil bruge API'en, skal du gå til: Formarkér klargøring af en engrosabonnent
Du skal logge ind på portalen for at få adgang til Formarkér et dokument med klargøring af abonnenter https://developer.webex.com/. |
Partner SSO - SAML
Giver partneradministratorer mulighed for at konfigurere SAML SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
Nedenstående Partner SSO-trin gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at tilføje Partner SSO til en eksisterende kundeorganisation, bevares den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang. Hvis du vil føje Partner SSO til en eksisterende organisation, skal du åbne en billet med Cisco TAC. |
Kontrollér, at tredjepartsidentitetsudbyderen opfylder de krav, der er angivet i afsnittet Krav til identitetsudbydere i Single Sign-On-integration i Control Hub.
Åbn en tjenesteanmodning med Cisco TAC. TAC skal etablere et tillidsforhold mellem tredjepartsidentitetsudbyderen og Cisco Common Identity-tjenesten. .
Hvis dit idP kræver, atpassEmailInRequest
funktion, der skal aktiveres, sørg for at inkludere dette krav i tjenesteanmodningen. Kontrollér med dit IDP, hvis du er usikker på, om denne funktion er påkrævet.Overfør den CI-metadatafil, som TAC har leveret til din identitetsudbyder.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partnergodkendelse. For IDP-enheds-id'et skal du angive enhed-id'et fra tredjepartsidentitetsudbyderens SAML-metadata-XML.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind.
Partner-SSO – OpenID Connect (OIDC)
Giver partneradministratorer mulighed for at konfigurere OIDC SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
Nedenstående trin for at opsætte Partner SSO OIDC gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at ændre standardgodkendelsestypen til Partner SSO OIDC i et eksisterende tempel, gælder ændringerne ikke for de kundeorganisationer, der allerede er onboardet ved hjælp af skabelonen. |
Åbn en tjenesteanmodning med Cisco TAC med oplysningerne om Open ID Connect-IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC skal konfigurere IDP'en på CI'en og angive omdirigerings-URI'en, der skal konfigureres på IDP'en.
Attribut
Krævet
Beskrivelse
IDP-navn
Ja
Entydigt, men ikke-følsomt navn for konfiguration af OIDC-idP, kan bestå af bogstaver, tal, hyfens, understregninger, hældninger og prikker, og maks. længde er 128 tegn.
OA-uth-klient-id
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
OA-uth-klienthemmelighed
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
Liste over anvendelsesområder
Ja
Liste over anvendelsesområder, der vil blive brugt til at anmode om OIDC-idP-godkendelse, opdelt efter rum, f.eks. "openid-e-mailprofil" skal inkludere openid og e-mail.
Godkendelsesslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-godkendelsesslutpunkt.
tokenslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-token-slutpunkt.
Slutpunkt for registrering
Nej
URL-adresse for idP's Discovery Endpoint for registrering af Open ID-slutpunkter.
slutpunkt forbrugeroplysninger
Nej
URL-adresse for idP's brugerinfo-slutpunkt.
Slutpunkt for tastindstilling
Nej
URL-adresse for id P's JSON-webnøglesæt slutpunkt.
Ud over ovenstående IDP-attributter skal partnerorganisations-id'et angives i TAC-anmodningen.
Konfigurer omdirigerings-URI'en på IDP'en Open ID-tilslutning.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partner Authentication With Open ID Connect og indtaste det IDP-navn, der er angivet under IDP-opsætningen, som Open ID Connect IDP-enheds-id.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind ved hjælp af SSO-godkendelsesprocessen.
Aktivér identifikator for opkaldsrelationer
For at køre Webex til Cisco Broad Works kræves det, at du aktiverer identifikatoren for opkaldssammenhæng. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder opkaldsoptagelse, besvarelse af gruppeopkald, chef og chef-assistent.
Brug CLI til at aktivere funktionen på alle AS- og XSP|ADP-grænseflader.
Kør følgende kommandoer på AS-grænseflader. Dette giver afviklingssystemet mulighed for at sende
X-BroadWorks-Correlation-Info
SIP-header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Fil
enableCallCorrelationID
parameter, der er knyttet til applikationen Xsi-handlinger, bruges til at kontrollere inkluderingen af oplysninger om opkaldsrelationer i Xsi-handlingslogfiler. Det anbefales, atenableCallCorrelationID
aktiveret ved hjælp af følgende kommando på XSP|ADP-grænseflader:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
For yderligere oplysninger om identifikator for opkaldsrelationer, se funktionen Beskrivelse af identifikator for opkaldsrelationer til Cisco Broad Works.
Adressebogssynkronisering
Katalogsynkronisering sikrer, at brugere af Webex til Cisco Broad Works kan bruge Webex-telefonbogen til at ringe til enhver opkaldsenhed fra Broad Works-serveren. Når denne funktion er aktiveret, synkroniseres hele telefonbogen fra Broad Works-serveren til Webex-telefonbogen. Brugere kan få adgang til telefonbogen fra Webex-appen og foretage et opkald til enhver opkaldsenhed fra Broad Works-serveren.
For at aktivere adressebogssynkronisering skal du gå til adressebogssynkronisering i Webex til Cisco Broad Works.
Webex til CiscoBroad Works-flowthrough-klargøring tilføjer meddelelsesbrugere og tilknyttede opkaldsoplysninger fraBroad Works-serveren til Webex-platformen. Telefonlister, brugere, der ikke bruger meddelelser, og enheder, der ikke er brugere, er dog ikke inkluderet (f.eks. en konferencelokale, faxmaskine eller viderestillingsgruppenummer). Aktivering af katalogsynkronisering sikrer, at alle opkaldsenheder føjes til Webex-platformen. |
Samlet opkaldshistorik
Når Unified Call History er aktiveret, synkroniseres opkaldshændelser i Webex-clouden og bliver en del af Webex Unified Call- og Meetings-historikken, der vises på Webex-appen. Brugere kan se deres egen detaljerede opkalds- og mødehistorik fra Webex-appen.
Unified-opkaldshistorik kan aktiveres af administratorer på partnerniveau i Partner Hub på klyngebasis. Når denne funktion er aktiveret, synkroniserer installationen afBroad Works følgende opkaldshændelser til Webex-clouden:
Hændelser i opkaldshistorik – disse begivenheder bruges til at opbygge en detaljeret Unified-opkaldshistorik
Hændelser i Hook-status – Unified-opkaldshistorik omfatter optimeringer af hook-status, der reducerer mængden af netværksbåndbredde for opdateringer af telefonitilstedeværelse
Krav til unified opkaldshistorik
Før du kan konfigurere Unified-opkaldshistorik, skal du sørge for, at du har opdateret dit system. Denne funktion afhænger af følgende Broad Works-programrettelser, der installeres:
For 22 kr:
AP.as.22.0.1123.ap378585
– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For 23 kr:
AP.as.23.0.1075.ap378585
– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
Hvis du bruger XSP –
AP.xsp.23.0.1075.ap378585
Hvis du bruger ADP –
Xsi-Events-23_2021.05_1.251.bwar
For 24 kr:
AP.as.24.0.944.ap378585
– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For den komplette liste over Broad Works-programrettelser, som du skal installere som en forudsætning for at køre Webex til Cisco Broad Works, se Broad Works-softwarekrav i afsnittet Referencer. |
Ud over at programrettere dit system, klientkonfigurationsfilen ( config-wxt.xml
) skal have følgende tagsæt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
For at have viderestillingsgruppe, Call Center og andre omdirigeringsoplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser installeres og aktiveres:
For 23 kr:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
For 24 kr:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
For at have Executive-Assistant-oplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser være installeret og aktive:
For 24 kr:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP kører Xsi-Events-24 _2022.06 eller senere
Ud over Broadworks-programrettelser skal adressebogssynkronisering også være aktiveret for Executive-Assistant-opkaldshistorikken.
Når du aktiverer opkaldshistorik eller DND-synkronisering, sender Webex anmodninger om opdatering af CTI-abonnement for alle brugere under klyngen. Afhængigt af antallet af brugere kan dette vare op til et par timer. Det anbefales ikke at udføre nogen Broadworks-vedligeholdelsesaktivitet i det samme vedligeholdelsesvindue. |
Aktivér opkaldshistorik (ny klynge)
Hvis du vil aktivere opkaldshistorik på en ny klynge, skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktivér opkaldshistorik (eksisterende klynge)
Følg nedenstående trin for at aktivere opkaldshistorik på en eksisterende klynge:
Log ind på Partner Hub på
admin.webex.com
.Gå til Indstillinger , og vælg en eksisterende klynge.
Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt flueben med Connection etableret.
Hvis dette ikke vises, skal du under Kontrollér forbindelser (valgfri), indtaste BroadWorks brugerid og adgangskode for brede værker og klikke på Kontrollér for at bekræfte, at forbindelsen er god.
Marker afkrydsningsfeltet Aktivér opkaldshistorik .
Klik på Gem.
Funktionelle interaktioner
Følgende funktionelle interaktioner findes for Unified-opkaldshistorik:
Unified-opkaldshistorik understøttes ikke for brugere, der er konfigureret i brede værkermed rutelister eller direkte ruter. Når denne situation findes, sendes hændelser i opkaldshistorik og hook-status ikke til Webex-appen.
Unified-opkaldshistorik understøttes ikke med lokalnummeropkald. Opkald, der foretages ved hjælp af lokalnummeropkald, afspejles muligvis ikke korrekt i opkaldshistorikken.
Vis opkaldshistorik i Webex-appen
Slutbrugere kan få adgang til og se deres Unified-opkaldshistorik fra Webex-appen. For detaljer, se: Webex | Vis opkalds- og mødehistorik.
Deaktiver Unified opkaldshistorik
Når du aktiverer Unified-opkaldshistorik på en klynge, kan du ikke deaktivere funktionen alene. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).
Indikation for visuelt spam
Webex-appen understøtter en visuel angivelse af spamopkald i opkaldsristen, når opkaldet præsenteres for den person, der ringer op, og i Unified opkaldshistorikken, når Broad Works opdateres for at udføre validering af opkalder-id via STIR/SHAKEN-rammen. For at have denne funktion:
- Aktivér Unified-opkaldshistorik som beskrevet i forrige afsnit.
- Følgende programrettelser skal være installeret og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller AS-25_Rel_2022.12 mindst
- Funktionen skal aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktivér 104112
- AS_CLI/System/StirShaken> indstil aktivérBekræftelse sand
- Broadworks skal konfigureres til at udføre STIR-SHAKEN-signing, -mærkning og -bekræftelse som beskrevet i Cisco Broad Works STIR-SHAKEN-signaturmærkning og -bekræftelse
Når Broad Workser konfigureret korrekt, tilføjes en ny header X-Cisco-opkalds-id-disposition i INVITE-anmodninger, der sendes til Cisco-klienter, og en ny feltopkalds-id-disposition vil blive føjet til de eksisterende hændelser i opkaldshistorik, der sendes til Webex Cloud via CTI-grænsefladen. Webex-enheder bruger disse oplysninger til at give en visuel spam-indikation i opkaldspræsentationen og opkaldshistorikken for den person, der ringer op.
Identificering af opkalder og omdirigering af opkald
Identificering af den person, der ringer op
Når Webex-appen modtager et opkald, vil den forsøge at identificere, hvem den person, der ringer op, og vise disse oplysninger i beskeden om indgående opkald, vinduet under opkald og når opkaldet er fuldført, i opkaldshistorikken og voicemail.
Webex-appen forsøger at finde opkalder-id'et ved at matche det indgående telefonnummer med telefonnumrene på kontakter, der findes i forskellige kilder. Webex-appen vil bruge følgende kilder i denne rækkefølge. Når den finder den i en kilde, vil den ikke forsøge at søge andre steder.
Hvis den finder flere forekomster af et nummer i en kilde, vil den ikke forsøge at vælge en af dem. I dette tilfælde vil den ikke vise noget opkalder-id. |
Webex Common Identity (CI), der indeholder din organisations brugere.
Personlige kontakter og organisationskontakter. Personlige kontakter er synlige under fanen Kontakter.
Lokal adressebog. I Windows - Outlook-applikationen, i Mac - Mac-kontakter, iOS - i Phone-kontakter, i Android-kontakter.
Hvis der ikke findes nogen match med det indgående telefonnummer, bruger appen det viste navn i SIP FROM-headeren, hvis det er tilgængeligt. Ellers vil den bruge brugernavnedelen af SIP URI'en fra SIP Fra headeren som en sidste udvej.
Til ekstern opkaldskontrol (dvs. skrivebordskontrol) bruges XSI-oplysninger, hvor BWKS-id eller lokalnummer bruges, udtrækkes fra oplysninger om ekstern part i XSI-begivenheden. Hvis oplysninger om ekstern part ikke er tilgængelige, vil P-Asserted Identity (PAI) (hvis konfigureret) blive brugt.
Omdirigering af opkald
I tilfælde af, at et opkald er blevet omdirigeret eller viderestillet, vil appen forsøge at vise, hvem opkalderen er, og hvordan det blev viderestillet i opkaldsmeddelelsen og opkaldshistorikken.
Viderestillet opkald: Viser nummer, der viderestillede opkaldet.
Søgegruppe: Viser navnet på den viderestillingsgruppe, der viderestillede opkaldet.
Callcenter-kø: Viser navnet på den kø, der viderestillede opkaldet.
Chefassistent: Viser navnet på den chef, som opkaldet kommer ind for.
Undtagelser:
For interne opkaldskøopkald, hvor en agent ringer tilbage til en intern part, vil den eksterne part ikke se navnet på opkaldskøen, men vil se navnet på den agent, der ringer til dem.
Opkald besvaret et andet sted:
For viderestillingsgrupper eller opkaldskøer, der er konfigureret med samtidig distribution, vil agenter se et opkald besvaret et andet sted i opkaldshistorikken, hvis en anden agent henter opkaldet. For viderestillingsgrupper eller opkaldskøer med sekventiel distribution eller i et overløb vises opkald som en overskredet opkaldshistorik, hvis de besvares af en anden agent.
Visning af delt linje
Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. Konfigurationen af den delte linje for Webex-appen svarer til konfigurationen af den delte linje for bordtelefoner. Denne specifikke funktion giver dig mulighed for at tildele visning af delt linje til slutbrugerens Webex-app.
Denne funktion hjælper brugerne med at håndtere opkald på en anden brugers lokalnummer direkte fra Webex-appen.
Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.
Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.
Du kan ikke tildele arbejdsområdelinjen som en delt linje.
En bruger kan ikke klargøres med Executive-Assistant-tjeneste på samme tid som at have delte linjer.
En brugers primære linjeport bør ikke ændres til en delt linje.
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
Programrettelse 1: Ejers flag på enhedsliste for at understøtte delte linjer for Webex-klient
R23 uden ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 med ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
SOM: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
SOM: RI-udgivelse Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Programrettelse 2: Programrettelser for at øge antallet af porte på enhedsprofiler (i dette tilfælde for desktopklienten: Forretningskommunikator).
RI-udgivelse Rel_2022.10_1.310
vil ikke forstyrres (DND)-synkronisering
Synkroniser ikke (DND) tilpasser DND-indstillingerne mellem Webex og Broad Works ved at synkronisere DND-status mellem de to platforme. Hvis en bruger f.eks. aktiverer DND fra Webex-appen, synkroniserer denne status med opkaldsenheder i Broad Works. Brugerens Broad Works-registrerede bordtelefon ringer derfor ikke, når nogen forsøger at ringe til den. På samme måde, hvis en bruger indstiller DND fra en bordtelefon, synkroniserer statussen med Webex-appen. Uden denne funktion genkendes DND-opdateringer fra den ene platform ikke af den anden platform.
DND-synkronisering anvendes på klyngeniveauet Broad Works og kan aktiveres i Partner Hub af en partneradministrator.
Hvis der er mange kunder (>50) i Broad Works-klyngen, understøttes DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp. |
Forudsætninger
Sørg for, at følgende plastre sættes på AS og XSP|ADP. Anvend kun programrettelserne til din version afBroad Works.
For version 23:
<snipped>
- ADP-apps: Xsi-Actions-23 _2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For version 24:
<snipped>
- ADP-apps: Xsi-Actions-24 _2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Når du har anvendt programrettelserne, skal du aktivere funktionen 25433 på AS:
AS_CLI/System/ActivatableFeature> activate 25433
Hvis der er mange kunder (>50) i Broad Works-klyngen, understøttes handlinger såsom opdatering af XSI-handlinger, XSI Events, DAS URL, XSP|ADP URL eller DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.
Konfigurer synkronisering af enhedsfunktionstaster på bredeværker. Sørg for, at telefonen understøtter SIP SUBSCRIBE/NOTIFY for begivenhedspakken "som-funktion-begivenhed". Få flere oplysninger i Synkronisering af Cisco Broad Works.
Aktivér DND-synkronisering (eksisterende klynge)
Log ind på Partner Hub
Klik på Indstillinger.
Klik på Vis klynge, og vælg den relevante Broad Works-klynge.
Aktivér DND-synkronisering (Forstyr ikke) til.
Indtast dit Broad Works-bruger-id, og klik på Aktivér.
Systemet validerer, at Broad Works-klyngen har de relevante programrettelser til at understøtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.
Hvis valideringen lykkes, skal du klikke på Gem.
|
Aktivér DND-synkronisering (ny klynge)
Du kan også aktivere funktionen under oprettelse af klynge. Få flere oplysninger under "Konfigurer dine-klynger for brede værker" i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering alene. Hvis du vil deaktivere funktionen, skal du oprette en teknisk BEMS-sag med følgende oplysninger:
Familie: Spark-tjeneste
Produkt: Opkald i Webex (Webex til bredeværker)
Komponent: WxBW-klargøring
BEMS-sagen skal angive, at Forstyr ikke synkronisering skal deaktiveres for en partner. Sagen skal indeholde partner-id og Broad Works-klynge.
Brug kasser
Optagelse af opkald
Webex til Cisco Broad Works understøtter fire tilstande til optagelse af opkald.
Optagelsestilstand | Beskrivelse | Kontrolfunktioner/indikatorer, der vises på Webex-appen |
---|---|---|
Altid | Optagelse startes automatisk, når opkaldet er oprettet. Brugeren er ikke i stand til at starte eller stoppe optagelse. |
|
Altid med pause/genoptag | Optagelse startes automatisk, når opkaldet er oprettet. Bruger kan pause og genoptage optagelse. |
|
Efterefterspørgsel | Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse. Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Efter start af optagelsen kan brugeren også sætte optagelsen på pause og genoptage optagelsen |
|
Efterbehov med brugerinitieret start | Optagelse starter ikke, medmindre brugeren vælger valgmuligheden Start optagelse på Webex-appen. Brugeren har mulighed for at starte og stoppe optagelse flere gange under et opkald. |
|
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
For 22 kr: AP.as.22.0.1123.ap377718
For 23 kr: AP.as.23.0.1075.ap377718
For 24 kr: AP.as.24.0.944.ap377718
Identifikatoren for opkaldssammenhæng skal være aktiveret. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Følgende konfigurationsmærke skal være aktiveret for at bruge denne funktion: %ENABLE_CALL_RECORDING_WXT%
.
Denne funktion kræver en integration med en tredjepartsopkaldsoptagelsesplatform.
Hvis du vil konfigurere opkaldsoptagelse på Broad Works, skal du gå til grænsefladen til Cisco Broad Works for opkaldsoptagelse.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger optagelsesfunktionen, skal du gå til help.webex.com
artikel Webex | optag dine opkald.
For at genafspille en optagelse skal brugere eller administratorer gå til deres tredjepartsopkaldsoptagelsesplatform.
Gruppe parkering af opkald og hent
Webex til Cisco Broad Works understøtter parkering af gruppeopkald og hentning. Denne funktion giver brugere i en gruppe mulighed for at parkere opkald, som derefter kan hentes af andre brugere i gruppen. For eksempel kan detailmedarbejdere i en butiksindstilling bruge funktionen til at parkere et opkald, der derefter kan besvares af en person i en anden afdeling.
Funktionshandling
Når funktionen er konfigureret
Under et opkald klikker en bruger på valgmuligheden Parkering på deres Webex-app for at parkere opkaldet på et lokalnummer, som systemet automatisk vælger. Systemet viser lokalnummeret til brugeren i en periode på 10 sekunder.
En anden bruger i gruppen klikker på valgmuligheden Hent opkald på deres Webex-app. Brugeren indtaster derefter forlængelsen af det parkerede opkald for at fortsætte opkaldet.
Krav
For at denne funktion kan fungere, skal du sørge for følgende:
Klientkonfigurationsfilen skal have følgende tags angivet:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Identifikatoren for opkaldssammenhæng skal være aktiveret på AS- og XSP|ADP. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Din SBC skal konfigureres til at viderestille "
x-broadworks-correlation-in
' SIP-attribut til og fra applikationsserveren.
Konfiguration
Hvis du ønsker oplysninger om, hvordan du konfigurerer parkering af gruppeopkald på brede værker, kan du se "Tilføj gruppe til parkering af opkald" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2. Du skal oprette en gruppe og føje brugere til gruppen.
For oplysninger om, hvordan du konfigurerer identifikatoren for opkaldssammenhæng på brede værker, se funktionen Beskrivelse af identifikator for opkaldssammenhæng til Cisco Broad Works.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger parkering af gruppeopkald, se Webex | Park og hentning af opkald.
Parkering af opkald/omdirigeret parkering af opkald
Regelmæssig eller styret parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan installere funktionen ved hjælp af funktionsadgangskoder:
Indtast *68 for at parkere et opkald
Indtast *88 for at hente et opkald
Indtrængen
Barge-in-tjeneste bruges almindeligvis i callcenter-miljøer eller andre situationer, hvor der kan være behov for øjeblikkelig hjælp eller indgriben.
Når en indtrængningstjeneste er aktiveret, kan en udpeget bruger eller supervisor indtaste et aktivt opkald ved at starte en bestemt kommando eller ved at bruge en dedikeret knap- eller tastkombination på deres telefon eller kommunikationsenhed. Når anmodningen om indtrængen er foretaget, opretter systemet en forbindelse til det igangværende opkald, så den autoriserede person kan lytte til samtalen eller deltage i opkaldet som en aktiv deltager.
Bryde ind-tjeneste kan være nyttig i forskellige scenarier. I en callcenter-indstilling kan supervisorer eller undervisere overvåge og undervise kundeservicerepræsentanter ved at lytte til deres opkald i realtid. Hvis det er nødvendigt, kan de gribe ind for at give vejledning eller overtage opkaldet, hvis repræsentanten kæmper. I nødsituationer eller kritiske diskussioner kan autoriseret personale hurtigt deltage i igangværende samtaler for at yde assistance eller træffe vigtige beslutninger.
I Webex-appen til Bryd ind får vi en besked om, at opkaldet omdannes til en konference. Der er ingen yderligere oplysninger i NOTIFY (opkaldsoplysninger eller konferenceoplysninger), hvad der er typen af konference, så vi kan behandle den på en anden måde.
Når der opstår et indbrud, etableres der et trevejs opkald mellem parterne. Der indføres følgende termer:
Supervisor: En supervisor er en person, der fører tilsyn med og administrerer et team af kundeserviceagenter eller callcenter-repræsentanter. I forbindelse med opkaldsbrydning har en supervisor typisk mulighed for at overvåge og gribe ind i igangværende kundeopkald. De kan bruge opkaldsovervågningsværktøjer eller software til at lytte til opkald, give vejledning til agenter og sikre kvalitetskontrol. Supervisorens rolle kan omfatte undervisningsagenter, håndtering af kundebekymringer og optimering af teamets præstation.
Kunde: En kunde henviser til en person eller enhed, der beskæftiger sig med en virksomhed eller organisation for at få produkter, tjenester eller support. I forbindelse med opkaldsbrydning er en kunde en person, der foretager eller modtager et telefonopkald med en kundeservicerepræsentant. Kunder kan søge hjælp, oplysninger eller løsning på deres forespørgsler eller problemer under opkaldet. Funktionen til opkaldsbrydning giver supervisorer eller autoriseret personale mulighed for at deltage i det igangværende opkald mellem kunden og agenten.
Agent: En agent, også kendt som en kundeservicerepræsentant eller callcenter-agent, er en person, der er ansvarlig for at håndtere kundeinteraktioner og yde support eller assistance via telefonen eller andre kommunikationskanaler. Agenter er uddannet i at håndtere kundeforespørgsler, løse problemer, behandle transaktioner og levere en positiv kundeoplevelse. I forbindelse med opkaldsbrydning er en agent den person, der taler direkte til kunden under telefonopkaldet. Agenten kan modtage vejledning eller feedback fra supervisoren via indbrydning af opkald, hvis det er nødvendigt.
Mobilt indgående opkald eskalerer til møde
Den mobile indbyggede opkaldseskalering til møde leveres med to unikke funktioner:
Ny push-underretning
Mobilbrugere på et indbygget opkald kan nu skifte til Webex-appen ved at trykke på den nye push-notifikation. Når du starter en indbygget opkaldsskærm, vises en ny push-notifikation på skærmen, og ved at trykke på beskeden fører du direkte til skærmen i Webex-appen under opkald.
Du kan se Webex-beskeden under et mobiltelefonopkald, hvis du bruger Webex Go, eller din mobilnetværksoperatør (MNO) har opkaldssignaler ved hjælp af Cisco-opkaldskontrol til dine mobiltelefonopkald.
Flyt mobilopkald til møde
Når du er midt i et opkald med en person, kan du flytte det pågældende opkald til et møde for at gøre brug af nogle avancerede mødefunktioner såsom video, deling eller whiteboarding. Eller inviter andre personer til diskussionen og flyt til et møde.
Bredekrav til værker
Aktiverbar funktion 25239
R23 med XSP|ADP
AS-programrettelse AP.as.23.0.1075.ap383064
XSP|ADP-programrettelse AP.xsp.23.0.1075.ap383064
Programrettelse af AP.platform.23.0.1075.ap383064
R23 med ADP:
AS-programrettelse AP.as.23.0.1075.ap383064
ADP med Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R24:
AS-plaster: AP.as.24.0.944.ap383064
ADP med Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R25:
AS RI udgivelse Rel_2022.08_1.354
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS version > 2022.08_1.350
Konfiguration af URI-opkald for at understøtte flytning af opkald til møde
Politik for NS-URL-opkald
Definer regel for (.*)webex.com til at dirigere gennem I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS-routing-NE for I-SBC
Eksempel på konfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS-ruteprofil
URL-opkaldspolitikforekomst føjet til relevante distributionsprofiler(er)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
SOM Brug NS-rute til netværks-URL-opkald
Aktivér AS for at ære NS-ruten i hybrid AS-tilstand
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911-nødopkald
Webex til Cisco Broad Works understøtter E911-nødopkald. Med denne funktion dirigeres nødopkald til et PSAP (Public Safety Answering Point), der derefter kan dirigere nødtjenester til opkalderens placering. For at bruge denne funktion skal du integrere Webex til Cisco Broad Works med en E911-udbyder af nødopkald.
Brug følgende Webex-artikler til at konfigurere understøttelse af E911-nødopkaldstjenester:
E911-nødopkald i Webex for Wide Works – brug denne artikel til at konfigurere E911-nødopkald i Webex til Cisco Wide Works ved hjælp af en af følgende understøttede E911-udbydere:
Anvendt
Intrado
RedSky
Ansvarsfraskrivelse for nødopkald – Hvis du har en placeringstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødtjenester i Webex-appen til at inkludere en valgmulighed for, at brugere opdaterer deres placering, når de logger ind.
Brugertilpas og klargør klienter
Brugere downloader og installerer deres generiske Webex-apps til desktop eller mobil (se Webex-appplatforme). Når brugeren godkender, registrerer klienten mod Webex Cloud til meddelelser og møder, henter sine branding-oplysninger, opdager sine Broad Works-tjenesteoplysninger og downloader sin opkaldskonfiguration fra Broad Works-applikationsserveren (via DMS på XSP|ADP).
Du kan konfigurere opkaldsparametrene for Webex-apps i Broad Works (som normalt). Du konfigurerer branding, meddelelser og mødeparametre for klienterne i Control Hub. Du ændrer ikke direkte en konfigurationsfil.
Disse to sæt konfigurationer kan overlappe hinanden, og i så fald erstatter Webex-konfigurationen konfigurationen Broad Works.
Tilføj Webex Apps-konfigurationsskabeloner til Broad Works-applikationsserver
Webex-apps er konfigureret med DTAF-filer. Klienterne downloader en konfigurations-XML-fil fra applikationsserveren via enhedsstyringstjenesten på XSP|ADP.
Hent de påkrævede DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).
Kontrollér, at du har de rigtige mærker i Broad Works System > Ressourcer > Tags til enhedsadministration.
For hver klient, du klargør:
Download og udtræk DTAF-zip-filen for den pågældende klient.
Importér DTAF-filer til Broad Works på System > Ressourcer > Identitetstyper/enhedsprofil
Åbn den nyligt tilføjede enhedsprofil til redigering og:
Indtast XSP|ADP farm FQDN og enhedsadgangsprotokollen.
Markér afkrydsningsfeltet Support Remote Party-oplysninger . Denne understøttelse er påkrævet for at desktop-deling kan fungere.
Du kan også aktivere Remote Party-support ved at køre følgende CLI-kommando på applikationsserveren:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Rediger skabelonerne i henhold til dit miljø (se tabellen nedenfor).
Gem filen.
Klik på Filer og godkendelse, og vælg derefter indstillingen for at genopbygge alle systemfiler.
Navn | Beskrivelse |
Codec-prioritet | Konfigurer prioriteringsrækkefølge for lyd- og videocodecs for Vo-IP-opkald |
TCP, UDP og TLS | Konfigurer de protokoller, der bruges til SIP-signaler og medier |
RTP-lyd- og videoporte | Konfigurer portintervaller for RTP-lyd og video |
SIP-indstillinger | Konfigurer forskellige valgmuligheder relateret til SIP (SIP INFO, brug rport, SIP-proxyregistrering, opdateringsintervaller for tilmelding og abonnement osv.) |
Brugertilpas branding til Webex-appen
Partnertilpasninger – partneradministratorer kan anvende avancerede branding-tilpasninger, der gælder for partnerorganisationen og/eller kunder, som partneren administrerer. Se Konfigurer avancerede tilpasninger af branding.
Kundetilpasninger – Hvis partneren tillader kunder at anvende deres egne tilpasninger af branding, kan kundeadministratorer følge procedurerne ved Tilføj din virksomhedsbranding til Webex.
Brugeraktiveringsportalen bruger det samme logo, som du tilføjer til klientbranding. |
Brugertilpas URL-adresser for problemrapportering og hjælp
For at tilpasse disse valgmuligheder kan administratorer følge proceduren "Tilføj feedback og hjælp webstedets URL-adresser", som kan findes i begge ovenstående branding-artikler.
Konfigurer din testorganisation for Webex til Cisco WideWorks
Før du begynder
Med flowthrough klargøring
Du skal konfigurere alle XSP|ADP-tjenester og partnerorganisationen i Control Hub, før du kan udføre denne opgave.
1 | Tildel tjeneste i bredeværker: |
2 | Bekræft kundeorganisation og brugere i Control Hub: |
Brugertest
1 | Download Webex-appen på to forskellige maskiner. |
2 | Log ind som dine testbrugere på de to maskiner. |
3 | Foretag testopkald. |
Klargør kundeorganisationer
I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.
Klargør brugere
Du kan klargøre brugere på følgende måder:
Brug API'er til at oprette Webex-konti
Tildel integreret IM&P (flowthrough-klargøring) med pålidelige e-mails for at oprette Webex-konti
Tildel integreret IM&P (flowthrough-klargøring) uden pålidelige e-mails. Brugere angiver og validerer e-mailadresser for at oprette Webex-konti
Tillad brugere at aktivere sig selv (du sender dem et link, de opretter Webex-konti)
Offentlige klargørings-API'er
Webex udstiller offentlige API'er for at tillade tjenesteudbydere at integrere klargøring af Webex til Cisco Broad Works-abonnentklargøring i deres eksisterende klargøringsarbejdsprocesser. Specifikationen for disse API'er er tilgængelig på developer.webex.com
. Hvis du ønsker at udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.
Engroskunder vil blive afvist af disse API'er. |
Provisionering gennem flow
På Broad Works kan du klargøre brugere med valgmuligheden Aktivér integreret IM&P. Denne handling får Broad Works-klargøringsadapteren til at foretage et API-opkald for at klargøre brugeren på Webex. Vores klargøringsAPI er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring, kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.
Klargøring af abonnenter på Webex kan tage betydeligt (flere minutter for den første bruger i en virksomhed). Webex udfører klargøringen som en baggrundsopgave. Så succesfuld klargøring af flowthrough indikerer, at klargøringen er startet. Det indikerer ikke fuldførelse. For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge ind på Partner Hub og se på din liste over kunder. Brugere, dertrunker brede værker, kan have Webex til brede værkervia en visning af delt opkald (SCA). Den aftagende bruger skal have godkendelsestjenesten tildelt. Som beskrevet i Broad WorksTrunking Solution Guide afsnit 8, tillader dette, at godkendelsen af SCA Webex-udseendet adskilles fra den almindelige trunk-godkendelse. Webex til Broad Works kan ikkeklargøres for trunkerende brugere med tildelte rutefunktioner eller direkte rutefunktioner. |
Placeringen af skabeloner er blevet flyttet fra Broad Works-opkald i organisationsindstillinger til afsnittet Kundeliste, og den kaldes nu Onboarding-skabelonen. |
Brugerens selvaktivering
For at klargøreBroad Works-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:
Log ind på Partner Hub, og find siden Kundeliste .
Klik på Vis skabeloner.
Vælg den klargøringsskabelon til onboarding, du vil anvende på denne bruger.
Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i systemet Broad Works, der er knyttet til denne skabelon, kan brugeren ikke selv aktivere med linket.
Kopiér klargøringslinket, og send det til brugeren.
Du vil muligvis også inkludere linket til download af software og minde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.
Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.
Få flere oplysninger i Brugerklargørings- og aktiveringsflows.
Klargøring med ikke-betroede e-mails
Partner Hub giver et sæt kontrolfunktioner i visningen Brugerstatus, der tillader administratorer af Webex til Cisco Broad Works Service Provider-administratorer at gennemgå brugerstatus og løse fejl, når de klargør med e-mails, der ikke er tillid til. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.
Flyt Webex-brugere til Webex til Cisco WideWorks
Hvis du vil flytte eksisterende Webex-brugere til Webex til Cisco Broad Works, skal du se nedenstående tabel for at finde ud af, hvilken procedure der skal følges.
Eksisterende Webex-bruger tilhører en… | Følg disse processer for at flytte brugeren |
---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
|
Kundeorganisation | Vedhæft Webex til brede værker til eksisterende organisation – organisationens vedhæftede fil (for den første bruger) føjer også Webex til brede værker til efterfølgende brugere, så længe de er tildelt den korrekte organisation. |
Eksisterende Webex-bruger tilhører en… | Følg disse processer for at flytte brugeren |
---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) | Hvis Webex for Broad Works-organisation ikke findes (ingen brugere klargøres):
Hvis Webex for Broad Works-organisation findes (mindst én bruger er klargjort):
|
Kundeorganisation |
|
Flyt bruger (med samtykke) til Webex til Cisco WideWorks
Brug denne procedure til at flytte en eksisterende Webex-bruger, der er i en forbrugerorganisation eller har en selvtilmeldingskonto (gratis konto eller prøvekonto) til Webex til Cisco BroadWorks. Bemærk, at Webex til Cisco Broad Works-organisationen skal eksistere (med den første bruger klargjort). I dette tilfælde kan du bruge en af disse valgmuligheder til at flytte brugere:
Flyt bruger (med betroet e-mail) – bruger klargøring med betroede e-mails
Flyt bruger (med e-mail, der ikke er tillid til) – bruger klargøring med e-mails, der ikke er tillid til
Selvaktivering
Flyt bruger (med pålidelig e-mail)
Hvis onboardingsskabelonen bruger betroede e-mails, kan partneradministratoren flytte efterfølgende brugere med denne proces:
Administratoren tilføjer brugeren.
Brugeren skubbes til Broad Works Provisioning Bridge.
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
Der sendes en automatisk e-mail til brugeren.
Brugeren åbner e-mailen og klikker på Aktivér konto. Brugeren omdirigeres til Webex-forbrugerportalen.
Brugeren logger ind på Webex.
Brugeren klikker på Slet for at slette den gamle Webex-konto.
Den gamle Webex-konto er slettet.
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
Brugeren henvises til siden Download.
Flyt bruger (med e-mail, der ikke er tillid til)
Hvis onboardingskabelonen bruger ikke-betroede e-mails, skal brugerens e-mailadresse først valideres. Administratoren kan følge denne proces for at flytte efterfølgende brugere:
Administratoren tilføjer brugeren.
Brugeren skubbes automatisk til Broad Works Provisioning Bridge.
En tekst med et aktiveringslink sendes til brugeren.
Brugeren klikker på aktiveringslinket og indtaster sin e-mailadresse.
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
Der sendes en automatisk e-mail til brugeren.
Brugeren åbner e-mailen og klikker på Deltag nu.
E-mailadressen er valideret.
Brugeren omdirigeres til at logge ind på Webex-forbrugerportalen.
Brugeren logger ind på Webex.
Brugeren skal klikke på Slet for at slette den gamle Webex-konto.
Den gamle Webex-konto er slettet.
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
Brugeren henvises til siden Download.
Selvaktiveringsflow
Hvis brugeren har en eksisterende Broad Works-konto, kan vedkommende bruge selvaktiveringsprocessen til at flytte sin konto.
Brugeren logger ind på URL-adressen til brugeradgangsportalen ved hjælp af legitimationsoplysningerBroad Works.
Brugeren indtaster sin e-mailadresse.
Brugeren skubbes til Broad Works Provisioning Bridge.
Der sendes en automatisk e-mail til brugerens e-mailadresse.
Brugeren åbner e-mailen og klikker på linket Deltag nu , som validerer e-mailadressen.
CI-finder-bruger har en eksisterende Webex-konto. Brugeren skal slette den gamle konto, før vedkommende kan fortsætte.
Brugeren omdirigeres til at logge ind på Webex.
Brugeren logger ind på forbrugerportalen.
Brugeren klikker på Slet konto.
Den gamle Webex-konto er slettet.
Brugeren får klargjort en ny Webex til Cisco Broad Works-konto med den samme e-mailadresse.
Vedhæft Webex til bredeværker til eksisterende organisation
Hvis du er partneradministrator, der tilføjer Webex til Broad Works-tjenester til en eksisterende Webex-kundeorganisation, som endnu ikke er tilknyttet en partneradministreret Broad Works-virksomhed, SKAL kundeorganisationsadministratoren godkende administratoradgang for at klargøringsanmodningen kan lykkes.
Organisationsadministratorgodkendelse er nødvendig, hvis et af følgende er sandt:
Den eksisterende kundeorganisation har 100 brugere eller flere
Organisationen har et bekræftet e-maildomæne
Der gøres krav på organisationsdomænet
Hvis ingen af ovenstående kriterier er sande, kan der opstå en automatisk vedhæftning.
I et automatisk vedhæftningsscenario føjes et Webex til Broad Works-abonnement til en eksisterende kundeorganisation uden nogen underretning til den eksisterende organisationsadministrator eller slutbruger. I de fleste tilfælde vil din partnerorganisation få klargøringsadministratorrettigheder. Men hvis kundeorganisationen ikke har licenser eller kun suspenderede/annullerede licenser, vil du blive gjort til en fuld administrator. Med klargøringsadministratoradgang har du begrænset synlighed i Control Hub for brugerne i den eksisterende organisation. Det anbefales, at du kontakter kundeadministratoren og anmode om fuld administratoradgang til organisationen. |
Partneradministratorer kan fuldføre følgende procedure for at tilføje opkaldstjenester tilBroad Works til en eksisterende Webex-organisation:
Sørg for, at e-mailen Tillad administratorinvitation, når den vedhæftes til eksisterende organer (til/fra-knappen er aktiveret som standard). |
1 | Partneradministratoren bestemmer Webex til Cisco Broad Works for kunden. Få hjælp i Klargøring af kundeorganisationer. Følgende sker:
| ||
2 | Med fuld administratoradgang kan partneradministratoren fuldføre processen med klargøring af kunden. Du skal prøve klargøringen af kunden igen fra trin 1 ovenfor. Men nu som ekstern fuld administrator bør du ikke observere fejlen 2017. Når klargøringen af opkaldstjenester er fuldført, vil den eksisterende kundeorganisation være synlig som kunde under Webex for Broad Works-partnerorganisationen.
|
Betingelser for vedhæftet organisation
E-mailadressen for den første klargjorteBroad Works-abonnent skal stemme overens med e-mailadressen for en eksisterende bruger i den målrettede kundeorganisation. Ellers oprettes der en ny kundeorganisation.
Den første bruger fra den eksisterende organisation, der er klargjort til Webex til Broad Works, er ikke klargjort som en administratorbruger. Indstillinger og rettigheder fra den eksisterende organisation bevares.
Organisationens eksisterende godkendelsesindstillinger har forrang for det, der er konfigureret på klargøringsskabelonen til Webex til Broad Works. Det betyder, at der ikke er nogen ændring af, hvordan eksisterende brugere logger ind.
Hvis den eksisterende kundeorganisation har grundlæggende branding aktiveret, vil partnerens avancerede branding dog have forrang, når vedhæftet fil finder sted. Hvis kunden ønsker, at den grundlæggende branding forbliver intakt, skal partneren konfigurere kundeorganisationen til at tilsidesætte branding i indstillingerne for avancerede branding.
Navnet på den eksisterende organisation ændres ikke.
Der er ingen ændring af indstillingen for e-mailundertrykkelse i den eksisterende organisations indstillinger. Dette kan påvirke nyligt klargjorte brugere. Afhængigt af hvordan flaget er indstillet, kan nye brugere modtage en e-mail med en kode, der skal indtastes for at fuldføre aktiveringen.
Begrænset administratortilstand (indstillet af Begrænset af partnertilstand) er deaktiveret for den vedhæftede organisation.
Sørg for at fuldføre vedhæftningsprocessen for organisationen (flytning af eksisterende brugere og opdatering af organisation-id'et), før du klargør nye brugere i Webex til Cisco Broad Works-organisationen.
En Broad Works-virksomhed kan kun tilknyttes én Webex-organisering. Du kan ikke klargøre abonnenter fra en enkelt Broad Works-virksomhed til separate Webex-organisationer.
Tilføj ekstern administrator
For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som ekstern administrator, se artiklen Godkend ekstern administratoranmodning på help.webex.com
.
Kundeadministratoren skal give den eksterne administrator rettigheder og privilegier for fuld administrator. |
Den e-mailadresse, som kundeorganisationsadministratoren tilføjer som en ekstern administrator, skal matche partneradministratorens e-mailadresse som konfigureret i onboardingsskabelonen på Partner Hub. Efter tilføjelse af e-mailen fra onboardingskabelonen på Partner Hub som en fuld administrator, skal alle yderligere partneradministratorer også tilføjes som en ekstern administrator med fulde administratorrettigheder. |
Adskil Webex til bredeværker fra eksisterende organisation
Følg disse trin for at fjerne Webex for Broad Works fra en eksisterende Webex-organisation. Hvis du f.eks. ved et uheld vedhæftede Webex til Broad Works til en eksisterende organisation og ønsker at fjerne den vedhæftede fil.
I standardflow, der fjerner Webex for Broad Works fra en eksisterende Webex-organisation (kun standardflow), sletter alle tilknyttede abonnentdata og deaktiverer kundens Webex forBroad Works-abonnement. Du mister også adgang til kundeorganisationen, hvis dette er det eneste tilknyttede abonnement. I hybrid-flow ændres kundeabonnementerne ikke. |
Hvis du ikke har adgang til kundeindstillingerne i Control Hub, skal kundeadministratoren give dig ekstern administratoradgang ved at følge Godkend ekstern administratoranmodning.
Fjern alle Webex for Broad Works-arbejdsområder fra organisationen. Brug API'en Fjern et bredt arbejdsområde.
Fjern alle Webex for Broad Works-abonnenter fra organisationen. Brug API'et Fjern en abonnent til brede værker.
Fjern afventende Webex for Broad Works-brugere fra organisationen. Hvis brugerne f.eks. blev klargjort via den ikke-betroede e-mailstrøm, og gyldige e-mails endnu ikke er indtastet, efterlades brugerne i en afventende tilstand. Følg Bekræft brugerklargøring med ikke-betroede e-mails for at slette brugerne.
Slet konfigurationen for Broad Works-opkald for denne kunde. Åbn kundens Control Hub-forekomst, klik på Hybrid, under afsnittet Opkald til brede værker slet alle konfigurationer.
Hvis du vil vedhæfte Webex til Broad Works til kunden, når du har fuldført opløsningen, skal du følge klargøringsprocesserne for at vedhæfte til en eksisterende kunde.
En alternativ valgmulighed til at fjerne abonnenter, hvis du ikke vil bruge Fjern en abonnent-API'en er at gå til Broad WorksComm Pilot og fjerne den integrerede IM&P-tjeneste for de berørte brugere. |
Administrer brugere og organisationer
Hvis du vil administrere brugere i Webex til Cisco Broad Works, skal du huske, at brugeren findes både i Broad Works og i Webex. Opkaldsattributter og brugerens Broad Works-identitet holdes iBroad Works. En separat e-mailidentitet for brugeren og dennes licens til Webex-funktioner opbevares i Webex.
Bekræft brugerklargøring med e-mails, der ikke er tillid til
Hvis du klargør Webex til Broad Works-brugere ved hjælp af flowthrough-klargøring med ikke-betroede e-mails, skal brugerne selv klargøre deres e-mailadresse ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren støder på en fejl, kan vedkommende bruge valgmuligheden Prøv igen , der vises i portalen, til at foretage et andet forsøg. Hvis brugeren genmøder fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå statussen og enten onboarde brugeren, slette brugeren eller anvende konfigurationsændringer.
1 | Log ind på Partner Hub, og find siden Kundeliste . |
2 | Klik på Vis skabeloner. Vælg den relevante onboardingskabelon, du vil anvende på denne bruger. |
3 | Under brugerbekræftelse, skal du kontrollere, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails konfigureres korrekt:
|
4 | Når brugerklargøring sker, skal du klikke på Vis brugerstatus i afsnittet Brugerbekræftelse for at kontrollere klargøringsstatus. Visningen Brugerstatus viser listen over brugere sammen med oplysninger som f.eks. Broad Works-id, den valgte pakketype og den aktuelle status, som viser, om brugeren er klargjort, eller om der er et afventende krav.
|
5 | For brugere med fejl eller afventende krav skal du klikke på de tre prikker til højre og vælge en af følgende administrative valgmuligheder:
|
Valgmuligheder for yderligere visning
Følgende yderligere valgmuligheder er tilgængelige, når du ser listen over brugere:
Eksportér – Klik på denne knap, hvis du vil eksportere brugerlisten til en CSV-fil.
Ekskluder klargjorte brugere – Aktivér denne til/fra, hvis du kun vil se brugere med afventende krav eller fejl.
Skift bruger-id eller e-mailadresse
Ændringer af bruger-id og e-mailadresse
E-mail-ID og alternativt ID er brugerattributterne for Broad Works, der bruges med Webex til Cisco BroadWorks. Bruger-id'etBroad Works er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:
Attribut iBrede Værker | Tilsvarende attribut i Webex | Formål | Bemærkninger |
BroadWorks-bruger-id | Ingen | Primær identifikator | Du kan ikke ændre dette id og stadig knytte brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe, hvis den er forkert. |
E-mail-id | Bruger-id | Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du hævder, at du har tillid til e-mail Ikke påkrævet i Broad Works, hvis du ikke hævder, at du kan stole på e-mails Ikke påkrævet i Broad Works, hvis du tillader abonnenter at aktivere sig selv | Der er en manuel proces til at ændre dette begge steder, hvis brugeren er klargjort med den forkerte e-mailadresse:
Ændr ikke bruger-id'et forBroad Works. Dette understøttes ikke. |
Skift ID | Ingen | Aktiverer autentificering af bruger, via e-mail og adgangskode, i forhold til Broad Works-brugerID | Skal være det samme som e-mail-id. Hvis du ikke kan indsætte e-mailen i attributten Alternativt ID, skal brugere indtaste deres bruger-id forBroad Works, når de godkendes. |
Skift brugerpakke i Partner Hub
1 | Log ind på Partner Hub, og klik på Kunder. |
2 | Find og vælg den kundeorganisation, hvor brugeren er hostet. Siden med organisationsoversigt åbnes i et panel til højre på skærmen. |
3 | Klik på Vis kunde. Kundeorganisationen åbner i Control Hub, der viser siden Oversigt.
|
4 | Klik på Brugere, og find og klik derefter på den berørte bruger. |
5 | Klik på Webex til Broad Works Packages (abonnementer). Brugerens pakkerpanel åbnes, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren. |
6 | Under fanen Profil skal du se i afsnittet Pakke og klikke på pilen (>) for at udvide visningen. |
7 | Vælg den pakke, du ønsker for denne bruger (Grundlæggende, Standard, Præmieeller Softphone)og klik Gem. Control Hub viser en meddelelse om, at brugeren opdaterer. |
8 | Du kan lukke brugeroplysningerne og fanen Control Hub. |
Standard- og Premium-pakker har separate mødewebsteder, der er knyttet til hver pakke. Når en abonnent med administratorprivilegier med en af disse to pakker flyttes til den anden pakke, vises abonnenten med to mødewebsteder i Control Hub. Abonnentens værtsmødefunktioner og mødewebsted stemmer overens med deres aktuelle pakke. Den forrige pakkes mødewebsted og eventuelt tidligere oprettet indhold på dette websted, f.eks. optagelser, forbliver tilgængeligt for mødewebstedsadministratoren. |
Det kan tage to til tre timer, før nye PMR-indstillinger, der er et resultat af en pakkeændring, opdateres. |
Slet brugere
Der er en række forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco Broad Works:
Hvis den bruger, du vil slette, har administratorprivilegier, skal du tildele en ny administrator, før du sletter brugeren. Der er ingen automatisk overførsel af administratorrollen, hvis den sidste administrator slettes. |
Webex til CiscoBroad Works API
Partneradministratorer kan bruge Webex til Cisco Broad Works-API til at slette brugere:
Kør API-anmodningen Fjern en abonnent til Broad Works på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne anmodning fjerner Webex til Cisco Broad Works-abonnementet. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
Kør anmodningen Slet en person API for at https://developer.webex.com/docs/api/v1/people/delete-a-person slette brugeren fuldstændigt.
Gennemgående klargøring
Partneradministratorer kan bruge flowthrough-klargøring til at slette brugere:
Fjern den IM+P-integrerede tjeneste fra brugeren på Broad Works-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – integreret IM&P på Broad Works. For en detaljeret procedure henvises der til "Konfigurer integreret IM&P" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2.
Når tjenesten er deaktiveret, fjerner flow-through klargøring Webex til Cisco Broad Works-abonnementet fra brugeren. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
Find og vælg brugeren i Control Hub.
- Gå til Handlinger , og vælg Slet bruger.
Control Hub (Kundeadministratorer)
Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Få flere oplysninger i Slet en bruger fra din organisation i Webex Control Hub kl. https://help.webex.com/0qse04/.
Slet organisation
1 | Brug People-API'erne til at slette alle brugere fra organisationen:
| ||
2 | Hvis adressebogssynkronisering er aktiveret, skal du deaktivere den. Dette kan gøres via Partner Hub eller via det offentlige API. Sådan deaktiveres adressebogssynkronisering via Partner Hub: Hvis du vil deaktivere adressebogssynkronisering via API, skal du bruge Opdater adressebogssynkronisering for en Broad Works Enterprise API og deaktivere indstillingen Aktivér Dir-synkronisering. Alle brugere, der er relateret til Broad Works Directory Sync for denne organisation, slettes. Bemærk, at fjernelse af brugere (ved brug af en af metoderne) kan tage noget tid, afhængigt af mængden af brugere. | ||
3 | Når alle brugere er fjernet, skal du bruge Slet en organisation API til at slette organisationen. |
Udgivelsesstyring
Kontrolfunktioner til udgivelsesstyring i Partner Hub gør det nemt for Webex til Cisco Broad Works-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at styre udgivelseskadenheden, hvorved brugernes Webex-apps opgraderer til den nyeste software.
Webex-appen bruger som standard automatiske opgraderinger (Cisco-kontrollerede månedlige udgivelser). Men med denne funktion kan partneradministratorer:
Konfigurer brugertilpassede udgivelsesplaner med udskydelser fra Cisco-standardudgivelsesplanen
Konfigurer en enkelt udgivelsesplan og cascade, der gælder for alle de kundeorganisationer, som de administrerer
Tildel forskellige udgivelsesplaner til forskellige kundeorganisationer
Få flere oplysninger om udgivelsesstyring, herunder oplysninger om, hvordan du konfigurerer og anvender brugertilpassede udgivelsesplaner, i Webex-artiklens udgivelsesstyringstilpasninger.
Konfigurer systemet igen
Du kan omkonfigurere systemet på følgende måde:
Tilføj en bredværksklynge i Partner Hub
Rediger eller slet en bredværksklynge i Partner Hub
Tilføj en onboardingskabelon i Partner Hub
Rediger eller slet en onboardingskabelon i Partner Hub
Rediger eller slet en bredværksklynge i Partner Hub
Du kan redigere eller fjerne en Broad Works-klynge i Partner Hub.
1 | Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | ||
2 | Gå til Indstillinger , og find afsnittet Opkald til brede værker. | ||
3 | Klik på Vis klynger. | ||
4 | Klik på den klynge, du vil redigere eller slette. Klyngeoplysningerne vises i en rude til højre.
| ||
5 | Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Rediger eller slet en onboardingskabelon i Partner Hub
Du kan redigere eller slette onboardingskabeloner i Partner Hub.
1 | Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | |||||||||
2 | Gå til Indstillinger , og find afsnittet Opkald til brede værker. | |||||||||
3 | Klik på Vis skabeloner. | |||||||||
4 | Klik på den skabelon, du vil redigere eller slette. | |||||||||
5 | Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Webex Assistant
Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex Assistant om at følge op på handlingspunkter, tage vigtige beslutninger til efterretning og fremhæve vigtige øjeblikke under et møde eller en begivenhed.
Webex Assistant til Meetings er tilgængelig gratis for websteder med Premium- og Standard-pakke og personlige mødelokaler. Support omfatter både nye og eksisterende websteder.
Aktivér Webex Assistant til møder
Webex Assistant er som standard aktiveret for både standard- og premium-pakker Broadworks-kunder.
Partneradministratorer og kundeorganisationsadministratorer kan deaktivere funktionen for kundeorganisationer via Control Hub.
Begrænsninger
Følgende begrænsninger findes for Webex til Cisco BroadWorks:
Support er begrænset til Premium- og Standard-pakketmødewebsteder og personlige mødelokaler.
Undertekster understøttes kun på engelsk, spansk, fransk og tysk.
Indholdsdeling via e-mail kan kun tilgås af brugere i din organisation
Mødeindhold er ikke tilgængeligt for brugere uden for din organisation. Mødeindhold er heller ikke tilgængeligt, når det deles mellem brugere af forskellige pakker fra den samme organisation.
Med Premium-pakken er transskriptioner tilgængelige efter mødet, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse vælges, registreres afskrifter eller højdepunkter efter mødet ikke.
Med standardpakken er valgmuligheden Optag møde i skyen ikke tilgængelig, og derfor er transkriptioner efter mødet ikke tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, registreres afskrifter eller højdepunkter ikke selv efter mødet.
Yderligere oplysninger om Webex Assistant
For brugeroplysninger om, hvordan du bruger funktionen, se Brug Webex Assistant i Webex Meetings og Events.
Deaktiver Webex-opkald
Gratis Webex-opkald er aktiveret som standard, så brugere kan foretage gratis opkald til enhver Webex-aktiveret enhed. Men hvis du ønsker, at alle opkald skal bruge infrastrukturen Broad Works, kan du deaktivere Webex-opkald i en onboardingskabelon, som deaktiverer denne valgmulighed for de kundeorganisationer, der bruger skabelonen.
Funktionssupport
Når Webex Calling er deaktiveret, gælder følgende betingelser for Webex for Cisco Broad Works-brugere:
Brugere ser ikke længere Opkald med Webex som en valgbar opkaldsvalgmulighed på Webex-appen.
Brugere kan ikke placere eller modtage gratis Webex-opkald til brugere, der ikke er Webex for Cisco BroadWorks. Dette omfatter opkald, der er startet fra et Webex-teamrum, opkaldshistorik, kontakter, ved at indtaste den anden brugers URI eller e-mailadresse i søgebjælken.
Skærmdeling fungerer inden for etbredt arbejdsopkald.
Webex-møder og telefonitilstedeværelse fungerer stadig, selvom Webex-opkald er deaktiveret.
Deaktiver Webex-opkald (ny onboardingskabelon)
Når du konfigurerer en ny onboardingskabelon, kan du konfigurere, om Webex-opkald er aktiveret eller deaktiveret ved at markere eller fjerne markeringen af Deaktiver gratis Cisco Webex-opkaldafkrydsningsfeltet i Tilføj en ny skabelonguide. Denne indstilling vil blive hentet for brugere i kundeorganisationer, som du tildeler til skabelonen.
Få oplysninger om konfiguration af en ny onboardingskabelon i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver Webex-opkald (eksisterende onboardingskabelon)
Følg denne procedure for at deaktivere Webex-opkald fra en eksisterende onboardingskabelon. Dette vil deaktivere funktionen for alle nye brugere i kundeorganisationer, der bruger denne skabelon.
Log ind på Partner Hub på admin.webex.com.
Vælg Indstillinger.
Klik på Vis skabelon , og vælg den relevante onboardingskabelon.
Klik på Deaktiver gratis opkald til Cisco Webex.
Klik på Gem.
Deaktiver Webex-opkald (eksisterende bruger)
Deaktivering af denne funktion på en onboardingskabelon ændrer kun indstillingen for nye brugere, der er tildelt skabelonen. Hvis du vil deaktivere Webex-opkald for en eksisterende bruger, kan du følge en af nedenstående procedurer for at opdatere brugeren.
Sørg for, at du allerede har fuldført en af ovenstående procedurer for at deaktivere Webex-opkald fra den onboardingskabelon, som brugeren er tildelt. Ellers vil en af nedenstående procedurer omkonfigurere brugeren med Webex-opkald aktiveret. |
Hvis du bruger flow-through klargøring, kan du gøre følgende:
Åbn CommPilot, og gå til brugerkonfigurationen.
Fjern den integrerede IM+P-tjeneste fra brugeren, og klik på OK.
Tilføj den integrerede IM+P-tjeneste til brugeren, og klik på OK.
Ellers kan du bruge API'en til at opdatere brugeren.
Brug Fjern en abonnent-API til at slette brugeren.
Brug Klargør en abonnent-API til at tilføje brugeren.
Deaktiver video- eller skærmdeling i opkald
Partneradministratorer kan bruge konfigurationsmærker til at deaktivere videoopkald og/eller skærmdeling i et opkald fra Webex-appen (som standard er begge medietyper aktiveret for opkald).
Se alle konfigurationsoplysninger og valgmuligheder Deaktiver videoopkaldog Deaktiver skærmdelingi Konfigurationsvejledning til Webex til CiscoBroad Works.
For video kan du også konfigurere, om indgående opkaldsmedier som standard kun bruger video eller lyd. |
Optaget-felt/besked om besvarelse af opkald
Optagetlys (BLF) / meddelelse om opkaldsbesvarelse udnytter funktionerne BLF og omdirigeret opkaldsbesvarelse. En BLF-bruger modtager en lyd- og visuel besked på Webex-appen, når en bruger fra listen med BLF-overvågede modtager et indgående opkald. BLF-brugeren kan ignorere eller besvare den overvågede brugers opkald.
Underretning om besvarelse af opkald hjælper i situationer, hvor en bruger skal besvare opkald til andre teammedlemmer, der kan arbejde et andet sted.
Brugere kan også se deres BLF-overvågede liste i afsnittet Vindue med flere opkald – Watchlist – (kun Windows, Mac understøttes ikke) for at se tilstedeværelsen af deres Webex- og ikke-Webex-teammedlemmer. For hjælp til aktivering af flere opkald, se: Vindue til flere opkald
Webex-medlemmer vil have en fuld Webex-tilstedeværelse. Ikke-Webex-medlemmer skal synkroniseres i telefonbogen til Webex, og de vil kun have "ukendte" og "i-et-opkald"-tilstande (ringetilstanden udløser dialogboksen til besvarelse af opkald).
Begrænsninger for tilstedeværelse for brugere, der ikke er Webex:
Tilstedeværelse understøttes ikke for ikke-CI-broadworks-brugere, selvom de er på BLF-listen.
CI-brugere uden Webex Cloud-berettigelse eller maskintype af konti (arbejdsområder) viser kun "under opkald" og "ukendt" tilstedeværelse. Der er ingen aktiv status, ringende osv.
Brugere, der ikke er Webex fra BLF-listen, der startede et opkald, før Webex-klienten blev startet, eller mens den var offline, vil blive vist med en "ukendt" tilstedeværelse.
Hvis du mister din forbindelse, vil alle tilstande, der ikke er Webex, blive nulstillet til "ukendt", når du opretter forbindelse igen.
Hvis en ikke-Webex-bruger fra BLF'en holder et opkald, vil de fortsat blive vist som "i et opkald".
Krav
Sørg for, at følgende plastre sættes på Broad Works. Installer kun de programrettelser, der gælder for din udgivelse:
For 22 kr:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
For 23 kr:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Hvis du bruger XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Hvis du bruger ADP:
Xsi-Actions-23 _2022.01_1.200.bwar
Xsi-Events-23 _2022.01_1.201.bwar (eller senere)
For 24 kr:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _2022.01_1.200.bwar
Xsi-Events-24 _2022.01_1.201.bwar (eller senere)
Sørg for, at følgende konfigurationsmærker er aktiveret på Webex-appen:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(dette mærke er valgfrit)
Du skal aktivere funktionen 101642 Enhanced Xsi-mekanisme for teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> activate 101642
Aktiver X-BroadWorks-Remote-Party-Info
på AS'en ved hjælp af nedenstående CLI-kommando, da nogle SIP-opkaldsstrømme kræver denne funktion:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Sørg for, at følgende tjenester er tildelt brugere:
Tildel tjenesten til omdirigeret opkaldsbesvarelse for alle brugere
Konfigurer optagetlys for brugere
Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Konfigurer optagetlys på bredeværker
Partneradministratorer kan bruge følgende procedure til at konfigurere optagetlys for en bruger.
Log ind på Broad Works CommPilot.
For en valgt bruger skal du gå til klientapplikationer og konfigurere optagetlys.
Tilføj URL-adressen til den BLF-liste, der vil blive overvåget.
Brug søgeparametrene til at finde og føje brugere til listen Overvågede brugere.
Klik på Ok.
DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido Integrationssupport
Webex til Cisco Broad Works understøtter Webex-appintegration med Slido.
DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido er et brugervenligt værktøj til engagement fra publikum. Det hjælper folk med at få mest muligt ud af møder ved at bygge bro mellem højttalere og deres publikum. Når Slido den er integreret i din Control Hub-organisation, kan dine brugere tilføje appen Slido til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar- og meningsmålingsfunktioner til mødet.
Se Integrer med Webex-appen for yderligere oplysninger om, Slido hvordan du installerer og bruger den sammen med Webex-appen, Slido se Integrer med Webex-appen.
Webex-tilgængelighed: I et kalendermøde
Når du har accepteret et møde i din Outlook-klient, der er en aftale, et ad hoc-møde eller et ikke-Webex-møde, vises din Webex-tilgængelighed som "I et kalendermøde". Denne tilgængelighed gør det muligt for dine kolleger at vide, at du ellers er engageret, og at et svar kan blive forsinket.
Sådan aktiveres denne funktion:
Gå til fanen Generelle fane under fanen Indstillinger på Windows eller Præferencer på Mac.
Marker afkrydsningsfeltet for Vis, når du deltager i et kalendermøde.
For brugere med Outlook-tilstedeværelsesintegrationen er aktiveret, knytter "I et kalendermøde" i Webex til "Optaget" i Outlook. |
Kaveat
For at denne funktion kan fungere, skal Webex-appen og Outlook-klienten køre samtidigt.
Vi arbejder i øjeblikket på at understøtte valgmuligheden "Vis som arbejde andetsteds" i Outlook for ikke at vise en bruger som "I et kalendermøde" i Webex.
Hvis en bruger vælger at deaktivere "Vis, når i et kalendermøde", mens vedkommende aktuelt er i et kalendermøde, opdateres deres tilstedeværelse ikke, før mødet er afsluttet. Dette kræver en klientgenstart for at besvare.
Automatisk svar med tone
Med automatisk svar med tone kan brugere foretage et opkald fra en tredjepartsapp, f.eks. Contact Center, og opkaldet dirigeres automatisk gennem Webex-appen på deres desktop. Når Webex-appen ringer til den anden part, hører brugeren en bestemt tone og fortæller vedkommende, at opkaldet opretter forbindelse.
For at en Webex til Cisco Broad Works-bruger kan bruge denne funktion:
Funktionen understøttes kun på visning af den primære linje
Webex-appen skal være den primære linjevisning
Mærket %ENABLE_AUTO_ANSWER_WXT% skal være aktiveret
Hvis brugeren også har delte opkaldsvisninger (f.eks. er en bordtelefon konfigureret som en af de sekundære linjevisninger), understøttes funktionen stadig på den primære visning, så længe de delte opkaldsvisninger er konfigureret til ikke at modtage indgående opkald. Dette kan opnås ved at konfigurere en af følgende tre betingelser på Broad WorksWorks for alle delte opkaldsvisninger:
Underret alle forekomster for Klik-for-opkald er deaktiveret i konfigurationen for visning af delt opkald – dette er den anbefalede fremgangsmåde
eller
Tillad afslutning af denne placering skal deaktiveres for alle visning af delte opkald, eller
eller
Placeringer er deaktiveret for alle visning af delte opkald
Øget kapacitet
XSP|ADP-gårde
Vi anbefaler, at du bruger kapacitetsplanlæggeren til at bestemme, hvor mange yderligere XSP|ADP-ressourcer du har brug for til den foreslåede stigning i abonnentnumre. For en af de dedikerede NPS- eller dedikerede Webex til Cisco Broad Works-gårde har du følgende skalerbarhedsindstillinger:
Skalér dedikeret gård: Føj en eller flere XSP|ADP-servere til gården, der har brug for ekstra kapacitet. Installer og aktivér det samme sæt programmer og konfigurationer som gårdens eksisterende knudepunkter.
Tilføj dedikeret gård: Tilføj en ny, dedikeret XSP|ADP-gård. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye gård for at lette presset på den eksisterende gård.
Tilføj specialgård: Hvis du oplever flaskehalse for en bestemt tjeneste, vil du muligvis oprette en separat XSP|ADP-bedrift til dette formål under hensyntagen til kravene til medbopæl, der er angivet i dette dokument. Du skal muligvis omkonfigurere dine Control Hub-klynger og DNS-poster, hvis du ændrer URL-adressen for den tjeneste, der har en ny gård.
Under alle omstændigheder er overvågningen og ressourcerne af dit Broad Works-miljø dit ansvar. Hvis du ønsker at engagere Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenester.
Administration af HTTP-servercertifikater
Du skal administrere disse certifikater for m|TLS-godkendte webapplikationer:
Vores kæde af tillidscertifikat fra Webex cloud
Certifikater for |din XSP's HTTP-servergrænseflader
Tillidskæde
Du downloader kæden af tillidscertifikat fra Control Hub og installerer det på dine XSP|ADP'er under din indledende konfiguration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du skal ændre det.
Dine HTTP-servergrænseflader
XSP|ADP skal præsentere et offentligt signeret servercertifikat til Webex som beskrevet i ordrecertifikater. Der genereres et selvsigneret certifikat for grænsefladen, når du først sikrer grænsefladen. Dette certifikat er gyldigt i et år fra denne dato. Du skal erstatte det selvsignerede certifikat med et offentligt signeret certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.
Begrænset af partnertilstand
Begrænset af partnertilstand er en Partner Hub-indstilling, som partneradministratorer kan tildele til specifikke kundeorganisationer for at begrænse de organisationsindstillinger, som kundeadministratorer kan opdatere i Control Hub. Når denne indstilling er aktiveret for en given kundeorganisation, kan alle den pågældende organisations kundeadministratorer, uanset deres rollerettigheder, ikke få adgang til et sæt begrænsede kontrolfunktioner i Control Hub. Kun en partneradministrator kan opdatere de begrænsede indstillinger.
Begrænset af partnertilstand er en indstilling på organisationsniveau i stedet for en rolle. Indstillingen begrænser dog specifikke rollerettigheder for kundeadministratorer i den organisation, som indstillingen anvendes på. |
Kundeadministratoradgang
Kundeadministratorer modtager en besked, når begrænset partnertilstand anvendes. Efter login vil de se et meddelelsesbanner øverst på skærmen, umiddelbart under Control Hub-headeren. Banneret giver kundeadministratoren besked om, at Begrænset tilstand er aktiveret, og at de muligvis ikke kan opdatere nogle opkaldsindstillinger.
For en kundeadministrator i en organisation, hvor begrænset af partnertilstand er aktiveret, bestemmes adgangsniveauet for Control Hub ved hjælp af følgende formel:
(Control Hub-adgang) = (rettigheder til organisationsroller) - (begrænset af begrænsninger i partnertilstand)
Begrænsninger
Når Begrænset-af-partner-tilstand er aktiveret for en kundeorganisation, er kundeadministratorer i den pågældende organisation begrænset adgang til følgende Control Hub-indstillinger:
Følgende indstillinger er ikke tilgængelige i visningen Brugere:
Knappen Administrer brugere er nedtonet.
Tilføj eller rediger brugere manuelt – det er ikke muligt at tilføje eller ændre brugere manuelt eller via CSV.
Gør krav på brugere – ikke tilgængelig
Automatisk tildeling af licenser – ikke tilgængelig
Katalogsynkronisering – Kan ikke redigere indstillinger for telefonbogssynkronisering (denne indstilling er kun tilgængelig for administratorer på partnerniveau).
Brugeroplysninger – Brugerindstillinger såsom fornavn, efternavn, vist navn og primær e-mail* kan redigeres.
Nulstil pakke – det er ikke muligt at nulstille pakketypen.
Rediger tjenester – det er ikke muligt at redigere de tjenester, der er aktiveret for en bruger (f.eks. meddelelser, møder eller opkald)
Vis status for tjenester – det er ikke muligt at se hele statussen for hybridtjenester eller kanalen til softwareopgradering
Primært arbejdsnummer – dette felt er skrivebeskyttet.
Følgende indstillinger er ikke tilgængelige i visningen Konto:
Virksomhedens navn er skrivebeskyttet.
Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:
Domæne – adgangen er skrivebeskyttet.
E-mail – indstillingerne for tilsidesættelse af administratorinvitations-e-mail og indstillinger for sprog til e-mail er skrivebeskyttede.
Godkendelse – det er ikke muligt at redigere indstillinger for godkendelse og SSO.
Følgende indstillinger er ikke tilgængelige i menuen Opkald:
Opkaldsindstillinger – indstillingerne til valgmuligheder for app i forbindelse med opkaldsprioritet er skrivebeskyttede.
Opkaldsadfærd – indstillingerne er skrivebeskyttede.
Placering > PSTN – valgmulighederne for lokal gateway og Cisco PSTN er skjulte.
Valgmulighederne Migreringer og Tilsluttet UC-tjeneste under TJENESTER er tilsidesatte.
Aktivér tilstanden Begrænset af partner
Partneradministratorer kan bruge nedenstående procedure til at aktivere Begrænset af partnertilstand for en given kundeorganisation ( standardindstilling er aktiveret).
Log ind på Partner Hub ( https://admin.webex.com), og vælg Kunder.
Vælg den relevante kundeorganisation.
I indstillingsvisningen til højre skal du aktivere Begrænset af partnertilstand skift for at slå indstillingen til.
Hvis du vil slå begrænset af partnertilstand fra, skal du deaktivere kontakten.
Hvis partneren fjerner den begrænsede administratortilstand for en kundeadministrator, vil kundeadministratoren kunne udføre følgende:
|
Partneranalyse
Control Hub-forbedringer gør det nemt for partneradministratorer at se og opdatere pakkeoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en aggregeret visning på tværs af alle kunder og inkluderer følgende oplysninger:
Samlede brugere efter pakke (Softphone, Basic, Standard, Premium)
Bruger efter pakketendens (daglig/ugentlig/månedlig)
Kunder med antal tildelte pakker
For alle oplysninger om, hvordan du bruger Partner Analytics, se Webex artiklen Analyse til Webex til engros- og Webex til Broadworks-pakker i Partner Hub .
API'er for faktureringsrapport
Webex til udviklere leverer offentlige API'er, der kan bruges til månedlige faktureringsrapporter. Partneradministratorer kan bruge disse API'er til at oprette, angive, hente og slette faktureringsrapporter. Følgende tabel viser API'erne, den nødvendige adgangstype og rollekravene.
Fakturerings-API | Formål | Adgangstype | Rollekrav til API (Administratoren kræver mindst en af disse roller) |
---|---|---|---|
Opret en faktureringsrapport for brede værker | Bruges til at generere en faktureringsrapport. | Skriv adgang |
|
Angiv faktureringsrapporter for brede værker | Bruges til at angive de rapporter, der er tilgængelige at se. | Læs adgang |
|
Få en faktureringsrapport for BroadWorks | Bruges til at hente en kopi af en genereret rapport. | Læs adgang |
|
Slet en faktureringsrapport over store værker | Bruges til at slette en genereret rapport. | Skriv adgang |
|
Faktureringsfelter
Følgende tabel viser de felter, der er indeholdt i den genererede rapport.
Mark | Beskrivelse |
---|---|
forhandlernavn | Partnernavn eller partnerorganisations-id |
faktureringsID | Partnerens entydige fakturerings-id eller C-nummer |
spEnterprise-id | Det entydige identifikator, der er leveret af tjenesteudbyderen, for abonnentens virksomhed. |
intern | Status for kundens interne prøveperiode (Ja/Nej) |
userId | Abonnentens brugerID på Broad Works |
abonnentensID | Et entydigt id for den pågældende abonnent i Webex |
selvaktiveret | Ja/nej |
førsteStartdato | Dato, hvor abonnenten blev klargjort. |
faktureringsstartdato | Dato, hvor fakturering starter i denne måned |
faktureringsdatoSlutdato | Dato, hvor fakturering slutter i denne måned |
pakke | Den pakketype, der oplades |
mængde | Forholdsmæssig mængde til fakturering.
|
|
Fejlfinding af Webex til Cisco WideWorks
Abonner på Webex-statussiden
Kontrollér https://status.webex.com først, når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller Broad Works før afbrydelsen, skal du kontrollere statussiden. Læs mere om at abonnere på statusunderretninger og hændelsesmeddelelser i Webex Help Center.
Brug Control Hub-analyse
Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub-analysen i Webex Help Center.
Netværksproblemer
Kunder eller brugere oprettes ikke i Control Hub med flowthrough-klargøring:
Kan applikationsserveren nå klargørings-URL-adressen?
Er klargøringskontoen og adgangskoden korrekt, findes denne konto i Broad Works?
Klynger mislykkes konsekvent forbindelsestest:
mTLS-forbindelsen til godkendelsestjenesten forventes at mislykkes, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Uden det kan du ikke oprette et tillidsanker på godkendelsestjenesten XSP|ADP'er, så test mTLS-forbindelsen fra Partner Hub er ikke vellykket. |
Er XSP|ADP-grænsefladerne offentligt tilgængelige?
Bruger du de rigtige porte? Du kan angive en port i grænsefladedefinitionen på klyngen.
Validering af grænseflader mislykkedes
Xsi-handlinger og Xsi-events-grænseflader:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/
i slutningen af URL-adresserne. Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
Gennemse vejledningen om konfiguration af grænsefladen i dette dokument.
Grænseflade til godkendelsestjeneste:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/
i slutningen af URL-adresserne. Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
Gennemgå vejledningen om konfiguration af grænsefladen i dette dokument, med særlig opmærksomhed på:
- Sørg for, at du delte RSA-nøgler på tværs af alle XSP|ADP'er.
- Sørg for, at du har leveret URL-adressen til godkendelsestjenesten til webbeholderen på alle XSP|ADP'er.
- Hvis du redigerede TLS-krypteringskonfigurationen, skal du kontrollere, at du brugte den korrekte navngivningskonvention. XSP|ADP kræver, at du indtaster IANA-navneformatet for TLS-kryptering. En tidligere version af dette dokument anførte fejlagtigt de krævede krypteringspakker i Open SSL-navnekonventionen.
Hvis du bruger m|-TLS med godkendelsestjenesten, indlæses Webex-klientcertifikater i din XSP{1}ADP/ADP-tillidslager? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?
Hvis du bruger CI-tokenvalidering med godkendelsestjenesten, er appen (eller grænsefladen) så den ikke kræver klientcertifikater?
Klientproblemer
Bekræft, at klienten er forbundet til bredeværker
Log ind på Webex-appen.
Kontrollér, at ikonet Opkaldsvalgmuligheder (et håndsæt med et gear over det) er til stede på sidebjælken.
Hvis ikonet ikke er til stede, er brugeren muligvis endnu ikke aktiveret for opkaldstjenesten i Control Hub.
Åbn menuen Indstillinger/Præferencer , og gå til sektionen Telefontjenester . Du bør se statussen SSO-session, du er logget ind.
Hvis en anden telefontjeneste, f.eks. Webex Calling, vises, bruger brugeren ikke Webex til Cisco BroadWorks.
Denne bekræftelse betyder:
Klienten har transformeret de krævede Webex-mikrotjenester.
Brugeren er godkendt.
Klienten er blevet udstedt et langvarigt JSON-webtoken af ditBroad Works-system.
Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.
Klientlogger
Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste valgmulighed for mobile klienter. Du bør også registrere brugerens e-mailadresse og det omtrentlige tidspunkt, problemet opstod, hvis du søger hjælp fra TAC. Få flere oplysninger i Hvor finder jeg support til Webex?
Hvis du har brug for at indsamle logfiler manuelt fra en Windows-pc, er de placeret på følgende måde:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemer med brugerlogon
mTLS-godkendelse er forkert konfigureret
Hvis alle brugere er berørt, skal du kontrollere m-TLS-forbindelsen fra Webex til din URL-adresse til godkendelsestjenesten:
Kontrollér, at enten applikationen for godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.
Kontrollér, at Webex-certifikatkæden er installeret som et tillidsanker.
Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og signeret af en velkendt CA.
Meddelelse om overforbrug af licenser
Denne meddelelse kan vises for en kunde i kundevisningen af Partner Hub. Denne meddelelse vises, når licensforbruget overstiger, hvad licensen tillader. Meddelelsen kan ignoreres.
Fejlfindingsvejledning
For detaljerede oplysninger om fejlfinding af Webex til Cisco Broad Works, se fejlfindingsvejledningen til Webex til Cisco.
Support
Politik for understøttelse af steady state
Tjenesteudbyderen er det første kontaktpunkt for slutkundens (virksomheds) support. Eskalér problemer, som SP'en ikke kan løse til TAC. SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.
Eskaleringspolitik
Du (tjenesteudbyder/partner) er det første kontaktpunkt for slutkunde (virksomhed) support.
Problemer, der ikke kan løses af SP'en, eskaleres til TAC.
BroadWorks-versioner
SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.
Selvsupportressourcer
Brugere kan finde support via Webex Help Center, hvor der er en Webex til Cisco Broad Works-specifik side, der viser almindelige emner til hjælp og support i Webex-appen.
Webex-appen kan tilpasses med denne hjælp-URL-adresse og en problemrapport-URL-adresse.
Webex-appbrugere kan sende feedback eller logfiler direkte fra klienten. Logfilerne går til Webex-clouden, hvor de kan analyseres af Webex DevOps.
Vi har også en Help Center-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.
Indsamle oplysninger til indsendelse af en tjenesteanmodning
Når du ser fejl i Control Hub, kan de have vedhæftet oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten for at dele med os.
Prøv at medtage mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:
Kunde organisations-id og partner-organisations-id (hvert id er en streng på 32 hexcifre, adskilt af hyfener)
Sporings-id (også en 32 hexcifret streng), hvis grænsefladen eller fejlmeddelelsen giver en
Brugerens e-mailadresse (hvis en bestemt bruger oplever problemer)
Klientversioner (hvis problemet har symptomer bemærket gennem klienten)
UC-One Saa S-sammenligning med Webex til CiscoBroad Works
Opløsning > | UC-en SaaS | Webex til Cisco BroadWorks |
---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex-cloud (AWS) |
Klienter | UC-Et: Mobil, desktop Receptionist, supervisor | Webex: Mobil, desktop, web |
Væsentlig teknologisk forskel | Møder leveret på Broadsoft Meet-teknologi | Møder leveret via Webex Meetings-teknologi |
Tidlige feltforsøg | Scenemiljø, beta-klienter | Produktionsmiljø, GA-kunder |
Brugeridentitet | BroadWorks-id blev brugt som primært id, medmindre tjenesteudbyderen allerede har SSO-integration.
Bruger-id og hemmelighed i BroadWorks | E-mail-id i Cisco CI bruges som primært id SSO-integration i tjenesteudbyderens brede værker, hvor brugeren godkendermed Broad Works-bruger-id ogBroad Works-hemmelighed til tiden.
Brugeren leverer legitimationsoplysninger via SSO med Broad Works og hemmelighed iBroad Works ELLER Bruger-id og hemmelighed i CI-idP ELLER Bruger-id i CI, id og hemmeligheder i IDP |
Klientgodkendelse | Brugere leverer legitimationsoplysninger via klient Langvarige tokens, der kræves ved brug af Webex-meddelelser | Brugere leverer legitimationsoplysninger via browser (enten loginside fra Webex BIDP-proxy eller CI) Webex-adgang og opdateringstokens |
Administration/konfiguration | Dine OSS/BSS-systemer og Forhandlerportal | Dine OSS/BSS-systemer og Control Hub |
Aktivering af partner/tjenesteudbyder | Engangsopsætning af Cisco-handlinger | Engangsopsætning af Cisco-handlinger |
Aktivering af kunde/virksomhed | Forhandlerportal | Control Hub Oprettet automatisk ved første brugertilmelding |
Valgmuligheder for brugeraktivering | Selvtilmeldt Indstil ekstern IM&P i BroadWorks
| Indstil integreret IM&P i Broad Works (typisk virksomheder) |
XSP|ADP-tjenestegrænseflader | XSI-handlinger
XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (mTLS valgfri) DMS | XSI-handlinger XSI-handlinger (mTLS) XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (TLS) DMS |
Installer Webex, og log ind (abonnentperspektiv)
1 | Download og installer Webex. Få flere oplysninger i Webex | Download appen. |
2 | Kør Webex. Webex beder dig om din e-mailadresse.
|
3 | Indtast din e-mailadresse, og klik på Næste. |
4 | En af følgende sker, afhængigt af hvordan din organisation er konfigureret i Webex: Webex indlæses, når du har godkendt ID'etP eller Broad Works.
|
Dataudveksling og lagring
Disse afsnit indeholder oplysninger om dataudveksling og lagring med Webex. Alle data krypteres både i transit og i hvile. Få flere oplysninger i Webex-appens sikkerhed.
Onboarding af tjenesteudbyder
Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under onboarding af tjenesteudbydere, udveksler du følgende Broad Works-data, som Webex gemmer:
URL-adresse for Xsi-handlinger
URL-adresse til Xsi-begivenheder
URL-adresse til CTI-grænseflade
URL-adresse til godkendelsestjeneste
Legitimationsoplysninger til Broad Works-klargøringsadapter
Klargøring af tjenesteudbyders bruger
Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'erne.
Data flyttes til Webex | Fra | Gennem | Gemt af Webex? |
---|---|---|---|
Bruger-ID forbrede værker | BredeVærker, efter API | Webex-API'er | Ja |
E-mail (hvis SP er angivet) | BredeVærker, efter API | Webex-API'er | Ja |
E-mail (hvis bruger angivet) | Bruger | Brugeraktiveringsportal | Ja |
Fornavn | BredeVærker, efter API | Webex-API'er | Ja |
Efternavn | BredeVærker, efter API | Webex-API'er | Ja |
Primært telefonnummer | BredeVærker, efter API | Webex-API'er | Ja |
Mobiltelefonnummer | BredeVærker, efter API | Webex-API'er | Ja |
Primær udvidelse | BredeVærker, efter API | Webex-API'er | Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id | BredeVærker, efter API | Webex-API'er | Ja |
Sprog | BredeVærker, efter API | Webex-API'er | Ja |
Tidszone | BredeVærker, efter API | Webex-API'er | Ja |
Brugerfjernelse
Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld fjernelse af brugere. Denne tabel viser alle brugerdata, der er gemt under klargøring, og hvad der slettes i hvert scenarie.
Brugerdata | Delvis sletning | Fuld sletning |
---|---|---|
Bruger-ID forbrede værker | Ja | Ja |
Nej | Ja | |
Fornavn | Nej | Ja |
Efternavn | Nej | Ja |
Primært telefonnummer | Ja | Ja |
Mobiltelefonnummer | Ja | Ja |
Lokalnummer | Ja | Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id | Ja | Ja |
Sprog | Nej | Ja |
Brugerlogin og hentning af konfiguration
Webex-godkendelse
Webex-godkendelse henviser til brugerlogin til en Webex-app af en af Webex-supportgodkendelsesmekanismerne. ( Godkendelse af brede værker dækkes separat.) Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning | Fra | Til |
---|---|---|
E-mailadresse | Bruger via Webex-appen | Webex |
Begrænset adgangstoken og (uafhængig) P-URL-adresse | Webex | Brugerbrowser |
Brugerlegitimationsoplysninger | Brugerbrowser | Identitetsudbyder (som allerede har brugeridentitet) |
SAML-angivelse | Brugerbrowser | Webex |
Godkendelseskode | Webex | Brugerbrowser |
Godkendelseskode | Brugerbrowser | Webex |
Adgang og opdater tokens | Webex | Brugerbrowser |
Adgang og opdater tokens | Brugerbrowser | Webex App |
BroadWorks-godkendelse
Godkendelse af BroadWorks henviser til brugerlogin til en Webex-app ved hjælp af deres legitimationsoplysninger til BroadWorks. Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning | Fra | Til |
---|---|---|
E-mailadresse | Bruger via Webex-appen | Webex |
Begrænset adgangstoken og (Webex Bwks-idP-proxy)-id-P URL-adresse | Webex | Brugerbrowser |
Branding-oplysninger og URL-adresser forbrede værker | Webex | Brugerbrowser |
Brugerlegitimationsoplysninger for Broad Works | Bruger via browser (markeret login-side, der serviceres af Webex) | Webex |
Brugerlegitimationsoplysninger for Broad Works | Webex | BroadWorks |
BrugerprofilBroad Works | BroadWorks | Webex |
SAML-angivelse | Brugerbrowser | Webex |
Godkendelseskode | Webex | Brugerbrowser |
Godkendelseskode | Brugerbrowser | Webex |
Adgang og opdater tokens | Webex | Brugerbrowser |
Adgang og opdater tokens | Brugerbrowser | Webex App |
Meddelelse omudløb af adgangskode ved login
Denne funktion forbedrer login-processen og styrer login-flow-baseret:
Forbedring af loginadvarsel og fejlmeddelelse:
- I øjeblikket får Wexbex for BWKS-brugere, der bruger Broad Works-godkendelse og -login via UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke kan logge ind, fordi adgangskoden allerede er udløbet. Med denne funktion, hvis adgangskoden udløber om 10 dage eller mindre – brugeren modtager en advarsel om, at adgangskoden er ved at udløbe med angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren eller til at følge linket Glemt adgangskode på loginskærmen for at nulstille sin adgangskode.
- Hvis adgangskoden er udløbet, og konfigurationen i Broad Works 'gennemtvingændring af adgangskodeved udløb' er indstillet til at være sand, så blev fejlen "forkert brugernavn og adgangskode" kastet, men nu med denne funktion er fejlmeddelelsen forbedret: Loginforsøget mislykkedes. Kombinationen af det angivne bruger-id og adgangskode stemmer ikke overens med vores poster, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006
Kontrollér login flow:
- Partner kan begrænse login ved at aktivere en indstilling "w4bwks-adgangskode-udløb-misligholdelse-login". Denne indstilling "kan aktiveres af Cisco efter anmodning fra en partner. Hvis Broad Works-adgangskode er udløbet, er konfigurationen i broadworks 'gennemtvingændring af adgangskode ved udløb' indstillet til falsk, og indstillingen 'w4bwks-adgangskode-udløb-misligholdelse-login' er aktiveret, så vises fejlen, der siger, at adgangskoden er udløbet for x dage siden, mens login er tilladt, hvis indstillingstjenesten er deaktiveret. Indstillingen er som standard deaktiveret.
Linket Glemt adgangskode på loginsiden kan konfigureres af partneren som en del af funktionen Avanceret tilpasning. Partnere vil typisk konfigurere linket til at navigere brugeren til en partnerportal til administration af adgangskode og nulstilling af adgangskode.
Denne funktion forbedrer kun brugerlogin-oplevelsen under login for den aktiverede bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget ind i Webex-appen. Brugeren får besked om udløb af adgangskoden ved sit næste loginforsøg. |
Hentning af klientkonfiguration
Denne tabel viser den type data, der udveksles mellem de forskellige komponenter under hentning af klientkonfigurationer.
Dataflytning | Fra | Til |
---|---|---|
Tilmelding | klient | Webex |
Organisationsindstillinger, herunder URL-adresser forBroad Works | Webex | klient |
JWT-token for bredværker | Bredtarbejde gennem Webex | klient |
JWT-token for bredværker | klient | BroadWorks |
Enhedstoken | BroadWorks | klient |
Enhedstoken | klient | BroadWorks |
Konfigurer fil | BroadWorks | klient |
Brug ved steady state
Dette afsnit beskriver data, der flyttes mellem komponenter under gengodkendelse efter tokenens udløb, enten via Broad Works eller Webex.
Denne tabel viser databevægelse for opkald.
Dataflytning | Fra | Til |
---|---|---|
SIP-signaler | klient | BroadWorks |
SRTP-medier | klient | BroadWorks |
SIP-signaler | BroadWorks | klient |
SRTP-medier | BroadWorks | klient |
Denne tabel viser databevægelse for meddelelser, tilstedeværelse og møder.
Dataflytning | Fra | Til |
---|---|---|
HTTPS REST-meddelelser og tilstedeværelse | klient | Webex |
HTTPS REST-meddelelser og tilstedeværelse | Webex | klient |
SIP-signaler | klient | Webex |
SRTP-medier | klient | Webex |
SIP-signaler | Webex | klient |
SRTP-medier | Webex | klient |
Brug af klargørings-API
Udvikleradgang
API-specifikationen er tilgængelig på https://developer.webex.com , og en vejledning i brug er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du skal logge ind for at læse API-specifikationen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Programgodkendelse og godkendelse
Din applikation integreres med Webex som en integration. Denne mekanisme giver applikationen mulighed for at udføre administrative opgaver (f.eks. klargøring af abonnenter) for en administrator i din partnerorganisation.
Webex-API'er følger OA uth 2-standarden ( http://oauth.net/2/). OA uth 2 giver tredjepartsintegrationer mulighed for at få opdaterings- og adgangstokens på vegne af din valgte partneradministrator til godkendelse af API-opkald.
Du skal først registrere din integration med Webex. Når du er registreret, skal din applikation derefter understøtte dette OA uth 2.0-godkendelsestilskud for at få de nødvendige opdaterings- og adgangstokens.
Få flere oplysninger om integrationer, og hvordan du opbygger denne OA uth 2-godkendelsesproces i din applikation, se https://developer.webex.com/docs/integrations.
Der er to påkrævede roller til implementering af integrationer - udvikleren og den godkendte bruger - og de kan ejes af separate personer/teams i dit miljø.
|
Organisationens navn
Organisationsnavnet afhænger af, hvilken klargøringstilstand du bruger:
Virksomhedstilstand – organisationsnavnet er et nøjagtigt match med spEnterprise-id.
Tjenesteudbydertilstand – organisationsnavnet er gruppe-ID-delen af spEnterprise-id'et.
Organisationsnavnet indeholder alle whitespace, store bogstaver og specialtegn, der er angivet i det oprindelige virksomheds-id.
Generellekrav til software
Se Lifecycle Management - Broad.
Vi forventer, at tjenesteudbyderen er "patch-aktuel" med de seneste Broad Works-programrettelser og Release Independent (RI)-apps. Listen over programrettelser nedenfor er minimumskravet for integration med Webex.
Sørg for at gennemgå programrettelsesnoterne for disse programrettelser. Nogle programrettelser kan have yderligere CLI-krav. |
Version R22
Server | Programrettelse | Yderligere oplysninger |
---|---|---|
Programserver | ||
Påkrævet til katalogsynkronisering | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse for programserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse til funktion til opkaldsoptagelse | ||
Påkrævet programrettelse til flow-through klargøring | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | Påkrævet for NPS-godkendelsesproxy | |
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for Unified-opkaldshistorik | ||
Andet | AP.xsa.22.0.1123.ap372757 | |
Version R23
Server | Programrettelse | Yderligere oplysninger |
---|---|---|
Programserver | Påkrævet til katalogsynkronisering | |
Konfigurer appserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet | Hvis du bruger ADP... | Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Version R24
Server | Programrettelse | Yderligere oplysninger |
---|---|---|
Programserver | Påkrævet for Unified Messaging Server (UMS) | |
Påkrævet til flowthrough klargøring | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet | Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Bredearbejdsmærker er påkrævet for Webex
Se konfigurationsvejledningen til Webex til Cisco BroadWorks for oplysninger om systemtags og brugerdefinerede mærker, som du skal konfigurere til Webex.
Brugerklargørings- og aktiveringsflows
Klargøring beskriver tilføjelse af brugeren til Webex. Aktivering omfatter e-mailvalidering og tjenestetildeling i Webex. |
Brugernes e-mailadresser skal være entydige, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".
Automatisk brugerklargøring og automatisk aktivering (Trusted E-mailflow)
Forudsætninger
Din klargøringsadapter peger på Webex til Cisco Broad Works (som kræver en udgående forbindelse fra AS til Webex-klargøringsbro).
Du skal have gyldige og tilgængelige e-mailadresser for slutbrugere som alternativeID'er i Broad Works.
Control Hub har en klargøringskonto i din partnerorganisationskonfiguration.
Trin | Beskrivelse |
---|---|
1 | Du citerer og tager ordrer for tjenesten sammen med dine kunder. |
2 | Du behandler kundeordren og klargør kunden i dine systemer. |
3 | Tjenesteklargøringssystemet udløser klargøringen af BroadWorks. Dette trin opretter kort sagt virksomheden og brugerne. Den tildeler derefter de nødvendige tjenester og numre til hver bruger. En af disse tjenester er ekstern IM&P. |
4 | Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugerne i Webex. (IM&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargøringsprogrammet-API). |
5 | Dine systemer skal bruge Webex-klargørings-API, hvis du senere har brug for at justere pakken for brugeren (for at ændre fra standarden). |
SSO-login-flow
Følgende er SAML SSO-login-flowet for Webex-appen, når du bruger Broad Works-godkendelse, og når deling af ressourcer på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med tekst på pilene, der repræsenterer, hvad klienten giver godkendelse. Trin 1 og 5 er brugerbegivenheder. Højre side af billedet repræsenterer hændelser for logintjenester sammen med det, der returneres til klienten.
Følgende er registreringsflowet for Broad Works Service, der følger umiddelbart efter den foregående Webex SAML SSO-login-flow. Klienten bruger adgangstokenet, der blev hentet under tilmelding til Webex Device Management, til at anmode om tilmelding fra installationen af Broad Works.
Alternative loginflows
Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp afBroad Works-godkendelse med direkte Broad Works-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO-loginflows:
VidtgåendeWorks-godkendelse uden direkteVidtgående Works-godkendelse (deling af ressourcer på tværs af oprindelse):
Den eneste forskel er i trin 5 og 6 i Webex-login-flowet. I trin 5 valideres loginlegitimationsoplysningerne af idP-proxy (i stedet for XSI), og en SAML-erklæring returneres til klienten.
Flowet fortsætter gennem de resterende trin i de to diagrammer, der gælder.
SSO-token bruges ikke i dette flow.
SAML SSO Webex-godkendelse:
I trin 3 i Webex-login-flowet returnerer tjenesten Common Identity den identitetsudbyder, der bruges af Webex-godkendelse.
På dette tidspunkt aktiveres en alternativ SAML SSO-login-flow for Webex.
Brugerinteraktioner
Log ind
Webex-appen starter en browser til Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.
CI opdager, at den tilknyttede kundeorganisation har Broad Works IDP Proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til IDP, der præsenterer brugeren med en loginside. (Tjenesteudbyderen kan markere denne loginside.)
Brugeren indtaster sine legitimationsoplysningerBroad Works.
Broadworks godkender brugeren via IDP. Når det lykkes, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre godkendelsesprocessen (vises ikke i diagrammet).
Ved vellykket godkendelse henter Webex-appen adgangstokens fra CI (vises ikke i diagrammet). Klienten bruger dem til at anmode om et Broad Works-langvarigt Jason Web Token (JWT).
Webex-appen opdager dens opkaldskonfiguration fra Broad Works og andre tjenester fra Webex.
Webex-appen registreres med BroadWorks.
Log ind fra et brugerperspektiv
Dette diagram er den typiske loginflow, som slutbrugeren eller abonnenten ser på:
Du downloader og installerer Webex-appen.
Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde download på siden Webex-downloads.
Du indtaster din e-mailadresse på Webex-loginskærmen. Klik på Næste.
Du omdirigeres typisk til en side med en tjenesteudbyders branding.
Denne side kan byde dig velkommen via din e-mailadresse.
Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du i stedet indtaste dit brugernavn for Broad Works.
Indtast adgangskoden tilBroad Works.
Hvis du loggede ind, åbnes Webex.
Opkaldsflow – firmatelefonbog
Opkaldsstrøm – PSTN-nummer
Præsentation og deling
Start et rummøde
Klientinteraktioner
Hent profil fra DMS- og SIP-registrering med AS
Klienten ringer til XSI for at få et enhedsadministrationstoken og URL-adressen til DMS.
Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.
Klienten læser enhedsprofilen og henter SIP-legitimationsoplysningerne, adresserne og portene.
Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.
SBC sender SIP-REGISTRET til AS (SBC kan udføre et kig i NS for at finde et AS, hvis SBC ikke allerede kender SIP-brugeren).
Retningslinjer for test og laboratorium
Følgende retningslinjer gælder for test- og laboratorieorganisationer:
Tjenesteudbyderens partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organer.
Alle brugere ud over de første 50 testbrugere vil blive faktureret.
For at sikre nøjagtig behandling på din faktura skal alle testorganisationer inkludere "test" i navnet Broad Works-organisationen.
Interne testorganisationer skal være udpeget i Webex Control Hub. Dette er for at forhindre, at testbrugere faktureres som faktiske brugere.
Udpegning af en organisation som en testorganisation
Sådan udpeges en organisation som en testorganisation:
Log ind på Partner Hub, og vælg Kunder.
Vælg den relevante kunde.
I den rigtige kontrolbjælke skal du aktivere til/fra-funktionen Intern testorganisation .
Afspilning af telefonsvarer
Når det gælder voicemail, skal du sørge for, at du konfigurerer medieserveren til at bruge en af følgende koder:
mp3
wav – WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android
Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at konfigurere applikationsserveren og medieserveren:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- AKL
- Adgangskontrolliste
- ALG
- Programlaggateway
- API
- programmeringsgrænseflade
- APNER
- Apple Push-underretningstjeneste
- AS
- Programserver
- LÆ
- Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
- BAM
- Administrator forBroad Soft Application
- Basisbekræftelse
- En godkendelsesmetode, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
- BMS
- Bredsoft-messaging-server
- BOSH
- Tovejsstreams over synkronisk HTTP
- RÆ
- Grundlæggende hastighedsgrænseflade BRI er en ISDN-adgangsmetode
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- CA
- Certificeringsmyndighed
- Udbyder
- En organisation, der håndterer telefonitrafik (jf. Partner, tjenesteudbyder, forhandler med værditilvækst)
- CAPTCHA
- Fuldstændigt automatiseret offentlig turing test for at adskille computere og mennesker
- CCXML
- Opkaldskontrol og Xtensivt markup-sprog
- CIF
- Fælles mellemformat
- LÆ
- Kommandolinjegrænseflade
- CN
- Fælles navn
- CNPS
- Push-server til opkaldsunderretninger. En beskedpush-server, der kører på en XSP|ADP i dit miljø, for at skubbe opkaldsunderretninger til FCM og APNS. Se NPS-proxy.
- CPE
- Udstyr til kundens lokaler
- HHV.
- Brugerdefineret tilstedeværelsesregel
- CSS
- Ark til kascading-stil
- CSV
- Kommasepareret værdi
- CTI
- Integration af computertelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitariseret zone
- DN
- Adressebogsnummer
- DND
- Forstyr ikke
- DNS
- Domænenavnssystem
- DPG
- Ring op til peer-gruppe
- DSCP
- Differentieret tjenestekodepunkt
- DTAF
- Arkivfil for enhedstype
- DTG
- Destinationstrunkgruppe
- DTMF
- Dobbelt tone-multifrekvens
- Slutbruger
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Abonnent)
- Virksomhed
- En samling af slutbrugere (jf. Organisation)
- FCM
- Firebase-cloudmeddelelser
- FMC
- Fast mobil konvergens
- Gennemgående klargøring
- Oprettelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i BroadWorks.
- FQDN
- Helt kvalificeret domænenavn
- Klargøring med fuld flow gennem klargøring
- Oprettelse og bekræftelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i Broad Works, og at hver Broad Works-bruger har en unik og gyldig e-mailadresse.
- FXO
- Foreign Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefonen eller faxmaskinen eller stikkene på dit analoge telefonsystem. Den giver en angivelse af røret på/af røret (lukning af løkke). Da FXO-porten er tilsluttet en enhed, f.eks. en fax eller en telefon, kaldes enheden ofte "FXO-enheden".
- FXS
- Foreign Exchange Subscriber er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "stik i væggen", der leverer en opkaldstone, batteristrøm og ringespænding.
- GCM
- Google Cloud-meddelelse
- GCM
- Galois/Counter-tilstand (krypteringsteknologi)
- SKJULT
- Human grænsefladeenhed
- HTTPS
- Sikre sockets for hypertekst-overførselsprotokol
- LÆGEMIDDELFORM
- Integreret adgangsenhed
- IM&P
- Meddelelser og tilstedeværelse
- IP PSTN
- En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel betegnelse for internetforbundet "offentlig" telefoni, der leveres kollektivt af større telekommunikationsudbydere (snarere end af lande, som PSTN er)
- ITSP
- Internettelefoniudbyder
- IVR
- Interaktivt stemmesvar/respondent
- JID
- Den oprindelige adresse for en XMPP-enhed kaldes et Jabber-id eller JID localpart@domain.part.example.com/resourcepart (@ . / være separatorer)
- JSON
- Java-script-objektnotation
- IKKE RELEVANT.
- Java Secure Socket Extension; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til Broad Works-servere
- KEM
- Tastudvidelsesmodul (hardware Cisco-telefoner)
- LG.
- Langvarige (eller langvarige) token; en selvbeskrivende, sikker form for bærertoken, der gør det muligt for brugere at forblive godkendte i længere tid og ikke er bundet til specifikke applikationer.
- IKKE RELEVANT
- Arkiv for meddelelser
- MIB
- Administrationsoplysningsbase
- MS
- Medieserver
- mTLS
- Gensidig godkendelse mellem to parter ved brug af certifikatudveksling, når der oprettes en TLS-forbindelse
- LÆ
- Multibrugerchat
- VÅD
- Oversættelser af netværksadresse
- NPS
- Beskedpush-server; se CNPS
- NPS-proxy
-
En tjeneste i Webex, der leverer kortvarige godkendelsestokens til din CNPS, hvilket giver den mulighed for at skubbe opkaldsunderretninger til FCM og APN'er og i sidste ende til Android- og iOS-enheder, der kører Webex.
- IKKE ALMINDELIG
- Åbn klientgrænseflade
- Organisation
- En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (jf. Virksomhed)
- OTG
- Udgående trunk-gruppe
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- Partner
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Værditilført videreforhandler, tjenesteudbyder, udbyder)
- PBX
- Privat filialudveksling
- PEM
- Forbedret e-mail til beskyttelse af personlige oplysninger
- PLMN
- Offentligt landemobilnetværk
- LÆ
- Primary Rate Interface (PRI) er en standard for telekommunikationsgrænseflade, der bruges på et integreret digitalt netværk (ISDN)
- P
- Profilserver
- PSTN
- Offentligt skiftede telefonnetværk
- QoS
- Servicekvalitet
- Forhandlerportal
- Et websted, der giver forhandlerens administrator mulighed for at konfigurere deres UC-One SaaS-løsning. Den omtales sommetider som BAM-portal, administratorportal eller administrationsportal.
- RTCP
- Kontrolprotokol for realtid
- RTP
- Transportprotokol i realtid
- SBC
- Sessionsgrænsecontroller
- IKKE RELEVANT
- Udseende af delt opkald
- SD
- Standarddefinition
- SDP
- Sessionsbeskrivelse protokol
- SP
- Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (jf. Udbyder, partner, forhandler med værditilvækst)
- SIP
- Protokol til sessionsinitiering
- SLT
- Kortvarig (eller kort levetid) token (også kaldet Broad Works SSO-token), et godkendt token til engangsbrug, der bruges til at få sikker adgang til webapplikationer.
- SMB
- Små til mellemstore virksomheder
- SNMP
- Enkel netværksstyringsprotokol
- sRTCP
- sikker Real-time Transfer Control Protocol (VoIP-opkaldsmedie)
- sRTP
- sikker realtidsoverførselsprotokol (VoIP-opkaldsmedie)
- SSL
- Lag af sikre stikkontakter
- Abonnent
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Slutbruger)
- TCP
- Overførselskontrolprotokol
- TDM
- Multiplexing af tidsdeling
- TLS
- Transportlagsikkerhed
- TilS
- Tjenestetype
- UAP
- Brugeraktiveringsportal
- UC
- Unified Communications
- HÆTTEGLAS
- Brugergrænseflade
- U ID
- Entydig id
- OM
- Meddelelsesserver
- URI
- Ensartet ressourceidentifikator
- URL
- Placering af ensartet ressource
- STØDPUDE
- Delte server
- UTC
- Coordinated Universal Time
- UVS
- Videoserver
- Værditilsat forhandler (VAR)
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Udbyder, partner, tjenesteudbyder)
- VGA
- Videografiksortiment
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Stemmeudvideligt markup-sprog
- WebDAV
- Webdistribueret forfatning og -version
- WebRTC
- Webkommunikation i realtid
- WRS
- webRTC-server
- XMPP
- Udvidelig meddelelses- og tilstedeværelsesprotokol
Konfigurer tjenester (med mTLS for godkendelsestjenesten)
Nedenstående procedurer erstatter procedurerne i emnet Konfigurer tjenester på dit Webex til Cisco Broad Works XSP|ADP'er. Fuldfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for validering af CI-token. Disse procedurer er obligatoriske, hvis du kører flere Webex-organisationer fra den samme XSP|ADP-server. Ellers er de valgfrie.
Hvis du ikke kører flere Webex-organisationer fra den samme XSP|ADP-server, anbefales CI-token-validering (med TLS) til godkendelsestjenesten. Se Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er for at få oplysninger om, hvordan du konfigurerer godkendelsestjenesten og andre tjenester. |
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med mTLS)
Langvarige tokens for brede værker genereres og valideres af den godkendelsestjeneste, der hostes på dine XSP|ADP'er.
Krav
De XSP|ADP-servere, der hoster godkendelsestjenesten, skal have konfigureret en mTLS-grænseflade.
XSP|ADP'er skal dele de samme nøgler til kryptering/dekryptering af Broad Works-tokens med lang levetid. Kopiering af disse nøgler til hver XSP|ADP er en manuel proces.
XSP|ADP'er skal synkroniseres med NTP.
Konfigurationsoversigt
Den vigtige konfiguration på dine XSP|ADP'er omfatter:
Installer godkendelsestjenesten.
Konfigurer tokenvarighed til mindst 60 dage (forlad udstederen som Broad Works).
Generer og del RSA-nøgler på tværs af XSP|ADP'er.
Angiv URL-adressen til godkendelsestjenesten til webbeholderen.
Installer godkendelsestjenesten på XSP|ADP
På hver XSP|ADP, der bruges med Webex:
Aktivér applikationen for godkendelsestjeneste på stien
/authService
(Du skal bruge denne sti):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(hvor
<version>
er din Broad Works-version).Installer applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurer varighed af token
Kontrollér den eksisterende tokenkonfiguration (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Indstil varigheden til 60 dage (maks. 180 dage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Opret og del RSA-nøgler
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
På grund af disse to faktorer skal du generere nøgler på en XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er.
Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne. |
Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/auth Service/token?key=BASE6URL (klientoffentlignøgle)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopiér den eksporterede fil
/var/broadworks/tmp/authService.keys
til samme placering på de andre XSP|ADP'er, overskriver en ældre.keys
filen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen
XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens.
På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Føj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get
.Genstart XSP|ADP.
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI kontekst |
System (globalt) |
|
Transportprotokoller for dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
Indtast
get
kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> 443 TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> 443 <cipherName>
for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrænsefladen skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Konfigurer tillid til godkendelsestjeneste (med mTLS)
Log ind på Control Hub med din partneradministratorkonto.
Gå til på Download Webex CA-certifikat for at få
opkald, og klikCombinedCertChain2023.txt
på din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt
.Åbn
combinedcertchain2023.txt
i et tekstredigeringsprogram.Vælg og skær den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og indsæt tekstblokken i en ny fil.Gem den nye fil som
root2023.txt
.Gem den oprindelige fil som
issuing2023.txt
. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
.Log ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Valgfri) Kør hjælpUpdateTrust
for at se parametrene og kommandoformatet.Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot
,webexclientroot2023
,webexclientissuing
ogwebexclientissuing2023
er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle fire poster er unikke.Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Valgmulighed) Konfigurer m-TLS på HTTP-grænseflade/portniveau
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP{1}ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på HTTP-grænseflade/portniveau, kræves mTLS for alle hostede webapplikationer, der er adgang via denne grænseflade/port.
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
og kørget
kommando til at se grænsefladerne.For at tilføje en grænseflade og kræve klientgodkendelse der (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Se XSP|ADP CLI-dokumentationen for at få flere oplysninger. I alt væsentligt den første
true
sikrer grænsefladen med TLS (servercertifikat oprettes, hvis det er nødvendigt) og det andettrue
tvinger grænsefladen til at kræve klientcertifikatgodkendelse (tilsammen er de mTLS).
Eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksempel er mTLS (Client Auth Req = true) aktiveret på 192.0.2.7
port 444
. TLS er aktiveret den 192.0.2.7
port 443
.
(Valgmulighed) Konfigurer mTLS for specifikke webapplikationer
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP{1}ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på applikationsniveau, kræves mTLS for det pågældende program, uanset konfigurationen af HTTP-servergrænsefladen.
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
og kørget
kommando til at se, hvilke applikationer der kører.Sådan tilføjer du en applikation og kræver klientgodkendelse for den (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Se XSP|ADP CLI-dokumentationen for at få flere oplysninger. Programnavnene er angivet der. Fil
true
i denne kommando aktiverer mTLS.
Eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen tilføjer godkendelsestjenesteapplikationen til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.
Kontroller med get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
Hvor skal du hen Næste?
Når det gælder konfiguration, kan du gendeltage i hoveddokumentflowet på CTI-grænseflade og relateret konfiguration.
Yderligere certifikatkrav til gensidig TLS-godkendelse mod godkendelsestjeneste
Webex interagerer med godkendelsestjenesten via en gensidig TLS-godkendt forbindelse. Dette betyder, at Webex præsenterer et klientcertifikat, og at XSP|ADP skal validere det. For at stole på dette certifikat skal du bruge Webex CA-certifikatkæden til at oprette et tillidsanker på XSP|ADP (eller proxy). Certifikatkæden er tilgængelig til download via Partner Hub:
Gå til Indstillinger > Opkald til.
Klik på linket til download af certifikat.
Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal installeres i disse tre tilfælde.
Gensidige TLS-certifikatkrav for TLS-broproxy
Webex viser et Webex CA-signeret klientcertifikat til proxyen.
Webex CA-certifikatkæden installeres i proxytillidsbutikken, så proxy stoler på klientcertifikatet.
Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser et offentligt signeret servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Gensidige TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP i DMZ
Webex præsenterer et Webex CA-signeret klientcertifikat til XSP'erne.
Webex CA-certifikatkæden installeres i XSP's tillidslager, så XSP'erne stoler på klientcertifikatet.
Det offentligt signerede XSP-servercertifikat indlæses også i XSP'erne.
XSP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der underskrev XSP's servercertifikater.
Dokumentets revisionshistorik
Følgende tabel viser en oversigt over ændringer i dette dokument i løbet af de seneste 12 måneder.
Dato | Version | Beskrivelse af skift | |
---|---|---|---|
27. marts 2024 | 2-113 |
| |
22. marts 2024 | 2-112 |
| |
07. marts 2024 | 2-111 |
| |
24. februar 2024 | 2-110 |
| |
20. februar 2024 | 2-109 |
| |
07. februar 2024 | 2-108 |
| |
25. januar 2024 | 2-107 |
| |
23. januar 2024 | 2-106 |
| |
10. januar 2024 | 2-105 |
| |
20. december 2023 | 2-104 |
| |
13. december 2023 | 2-103 |
| |
12. december 2023 | 2-102 |
| |
Den 08. december 2023 | 2-101 |
| |
Den 08. november 2023 | 2-100 |
| |
25. oktober 2023 | 2-99 |
| |
13. september 2023 | 2-98 |
| |
Den 04. september 2023 | 2-97 |
| |
08. august 2023 | 2-96 |
| |
23. juni 2023 | 2-95 |
| |
30. maj 2023 | 2-94 |
| |
26. maj 2023 | 2-93 |
| |
24. maj 2023 | 2-92 |
| |
10. maj 2023 | 2-91 |
| |
9. maj 2023 | 2-90 |
| |
Den 04. maj 2023 | 2-89 |
| |
27. april 2023 | 2-88 |
| |
14. april 2023 | 2-87 |
| |
17. marts 2023 | 2-86 |
| |
11. marts 2023 | 2-85 |
| |
10. marts 2023 | 2-84 |
| |
07. marts 2023 | 2-83 |
| |
28. februar 2023 | 2-82 |
| |
15. februar 2023 | 2-81 |
| |
10. februar 2023 | 2-80 |
| |
Installationsoversigt
Følgende diagrammer repræsenterer den typiske rækkefølge af dine installationsopgaver for de forskellige bruger-klargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.
Partner onboarding til Webex til Cisco BroadWorks
Hver Webex til Cisco BroadWorks Tjenesteudbyder eller forhandler skal konfigureres som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan dette bruges.
For at gennemføre den nødvendige onboarding skal du udføre din Webex Cisco BroadWorks fleksibelt, og nye partnere skal acceptere den online Indirekte kanalpartneraftale (ICPA). Når disse trin er udført, opretter Cisco Compliance en ny partnerorganisation i Partner Hub (hvis det er nødvendigt), og du sender en e-mail med godkendelsesoplysninger til administratoren af optegnelse i klar overensstemmelse. Samtidig vil din Partner Activation and/eller Customer Success Program Manager kontakte dig for at starte din onboarding.
Webex Partners in one region can create customer organizations in any region that we offer the services. For hjælp henvises til: Data residency in Webex. |
Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs
We require that the NPS application be run on a different XSP|ADP. Requirements for that XSP|ADP are described in Configure Call Notifications from your Network.
You need the following applications / services on your XSP|ADPs.
Tjeneste/applikation |
Godkendelse er påkrævet |
Tjenesteydelses-/applikationsformål |
---|---|---|
Xsi-begivenheder |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, servicemeddelelser |
Xsi-handlinger |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, handlinger |
Enhedsadministration |
TLS (serveren godkender sig selv til klienter) |
Download af konfiguration af opkald |
Godkendelsestjeneste |
TLS (serveren godkender sig selv til klienter) |
Brugerbekræftelse |
Integration af computertelefoni |
mTLS (klient og server godkend hinanden) |
Telefoni tilstedeværelse |
Opkaldsindstillinger Webview-applikation |
TLS (serveren godkender sig selv til klienter) |
Viser brugeropkaldsindstillinger i selvbetjeningsportalen i Webex-appen |
This section describes how to apply the required configurations for TLS and mTLS on these interfaces, but you should reference existing documentation to get the applications installed on your XSP|ADPs.
Krav til fællesopbevaring
-
Bekræftelsestjenesten skal være co-resident med Xsi-applikationer, da disse grænseflader skal acceptere tokens, der gælder for længe, for at kunne godkende tjenesten. Bekræftelsestjenesten er påkrævet for at validere disse tokens.
-
Godkendelsestjenesten og Xsi kan om nødvendigt køre på den samme port.
-
You may separate the other services/applications as required for your scale (dedicated device management XSP|ADP farm, for example).
-
Du kan finde Xsi-, CTI-, godkendelsesservice- og DMS-applikationer sammen med andre.
-
Do not install other applications or services on the XSP|ADPs that are used for integrating BroadWorks with Webex.
-
Undlad at finde NPS-applikationen sammen med andre applikationer.
Xsi-grænseflader
Installer og konfigurer Xsi-actions- og Xsi-Events-applikationerne som beskrevet i konfigurationsvejledningen til Cisco BroadWorks Xtended Services Interface.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality. |
Konfigurer godkendelsestjeneste (med CI-tokenbekræftelse)
Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-tokenvalidering med TLS. Denne bekræftelsesmetode anbefales, hvis du kører R22 eller nyere, og dit system understøtter den.
Fælles TLS (mTLS) understøttes også som en alternativ bekræftelsesmetode for Auth-tjenesten. If you have multiple Webex organizations running off the same XSP|ADP server, you must use mTLS authentication because CI Token Validation does not support multiple connections to the same XSP|ADP Auth Service. For at konfigurere mTLS-godkendelse for Auth-tjenesten i stedet for CI-tokenbekræftelse henvises der til tillægget for Konfigurer tjenester (med mTLS til Auth-tjenesten). |
Hvis du i øjeblikket bruger mTLS til Auth-tjenesten, er det ikke obligatorisk, at du konfigurerer igen for at bruge CI-tokenbekræftelse med TLS. |
-
Obtaining OAuth credentials for your Webex for Cisco BroadWorks.
-
Install the following patches on each XSP|ADP server. Installer de programrettelser, der passer til din udgivelse:
-
For R22:
-
For R23:
-
Til R24 – ingen programrettelse påkrævet
Any reference to XSP includes either XSP or ADP. -
-
Install the
AuthenticationService
application on each XSP|ADP service.Run the following command to activate the AuthenticationService application on the XSP|ADP to the /authService context path.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Run this command to deploy the AuthenticationService on the XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Starting with Broadworks build 2022.10, the certificates authorities that are coming with Java are no longer automatically included to the BroadWorks trust store when switching to a new version of java. The AuthenticationService opens a TLS connection to Webex to fetch the access token, and needs to have the following in its truststore to validate the IDBroker and Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
Verify that these certificates are present under the following CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
If not present, run the following command to import the default Java trusts:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternatively, you can manually add these certificates as trust anchors with the following command:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
If the ADP is upgraded from a previous release, then the certificate authorities from the old release are automatically imported to the new release and will continue to be imported until they are manually removed.
The AuthenticationService application is exempt from the validatePeerIdentity setting under ADP_CLI/System/SSLCommonSettings/GeneralSettings, and always validates the peer Identity. See the Cisco Broadworks X509 Certificate Validation FD for more info on this setting.
-
-
Configure the Identity Providers by running the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
indstil aktiveret sand
-
set clientSecret client-Secret-From-Step1
-
indstil ciResponseBodyMaxSizeInBytes 65536
-
set issuerName <URL>
—For theURL
, enter the IssuerName URL that applies to your CI Cluster. See following table. -
set issuerUrl <URL>
—For theURL
, enter the IssuerUrl that applies to your CI Cluster. See the following table. -
set tokenInfoUrl <IdPProxy URL>
—Enter the IdP Proxy URL that applies to your Teams Cluster. See the second table that follows.
Tabel 1. Set issuerName and issuerURL Hvis CI-klyngen er ... Set issuerName and issuerURL to... USA – A
EU
USA– B
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.Tabel 2. Set tokenInfoURL Hvis Teams-klynge er ... Set tokenInfoURL to...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub.
-
For testing, you can verify that the tokenInfoURL is valid by replacing the "
idp/authenticate
" portion of the URL with "ping
".
-
-
Angiv den Webex-berettigelse, der skal være til stede i brugerprofil Webex, ved at køre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Configure Identity Providers for Cisco Federation using the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
indstil flsUrl https://cifls.webex.com/federation
-
indstil refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
Kør følgende kommando for at bekræfte, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Configure Token Management using the following commands on each XSP|ADP server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
indstil tokenIssuer BroadWorks
-
indstil tokenDurationInHours 720
-
-
Generer og del RSA-nøgler. You must generate keys on one XSP|ADP then copy them to all other XSP|ADPs. Dette skyldes følgende faktorer:
-
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af bekræftelsestjenesten.
-
Nøgleparret genereres af bekræftelsestjenesten, når den først skal udstede en token.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
Nøglelagerplaceringen kan ikke konfigureres. Eksportér nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Angiv AUthService URL-adressen til web-beholderen. The XSP|ADP’s web container needs the authService URL so it can validate tokens. On each of the XSP|ADPs:
-
Tilføj BEKRÆFTELSEstjenestens URL-adresse som en ekstern godkendelsestjeneste for hjælpeprogrammet BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
-
Tilføj URL-adressen til bekræftelsestjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gør Webex i stand til at bruge godkendelsestjenesten til at validere tokens, der vises som legitimationsoplysninger.
-
Kontroller parameteren med
hent
. -
Restart the XSP|ADP.
-
Fjern krav til klientbekræftelse for Auth Service (kun R24)
Hvis du har bekræftelsestjenesten konfigureret med CI-tokenvalidering på R24, skal du også fjerne kravet til klientbekræftelse for godkendelsestjenesten. Kør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurering af TLS og kode på HTTP-grænseflader (til XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfigurering for disse applikationer er som følger:
Mest generelle = System > Transport > HTTP > HTTP Server-grænseflade = Mest specifik
Cli kontekster, du bruger til at se eller modificere de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller til dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Indtast
kommandoen
Få, og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver, om de er sikre, og om de kræver klientbekræftelse.
Slørings tomcat kræver et certifikat for hver sikker grænseflade; systemet opretter et selv underskrevet certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
HTTP-grænsefladen, som interagerer med Webex Cloud, skal konfigureres til TLSv1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSv1.2-protokollen på HTTP-servergrænsefladen:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Redigering af TLS Ciphers-konfiguration på HTTP-servergrænsefladen
Sådan konfigurerer du de påkrævede koder:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.
The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For eksempel, for at tilføje openSSL-kode
ECDHE-ECDSA-CHACHA20-POLY1305 til
HTTP-servergrænsefladen, skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde pakken med et af disse navne.
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. De skal konfigureres i overensstemmelse med vejledningerne i Konfigurationsvejledningen til BroadWorks Device Management.
CTI-grænseflade og relateret konfiguration
Konfigurationsrækkefølgen "længst til længst" er vist herunder. Det er ikke obligatorisk at følge denne ordre.
-
Konfigurer applikationsserver til CTI-abonnementer
-
Configure XSP|ADPs for mTLS Authenticated CTI Subscriptions
-
Åbn indgående porte for sikker CTI-grænseflade
-
Abonner på BroadWorks CTI-begivenheder i din Webex-organisation
Konfigurer applikationsserver til CTI-abonnementer
Opdater ClientIdentity på applikationsserveren med fællesnavnet (CN) for Webex for Cisco BroadWorks CTI-klientcertifikat.
For hver applikationsserver, du bruger med Webex, skal du tilføje certifikatidentiteten til ClientIdentity som følger:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
The common name of the Webex for Cisco BroadWorks client certificate is |
Konfigurer TLS og Ciphers på CTI-grænsefladen
The levels of configurability for the XSP|ADP CTI interface are as follows:
Mest generelle = System > Transport > CTI Interfaces > CTI interface = De fleste specifikke
Cli kontekster, du bruger til at se eller modificere de forskellige SSL-indstillinger, er:
Specificitet |
CLI-kontekst |
---|---|
System (globalt) (R22 og senere) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoller til dette system (R22 og senere) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-grænseflader på dette system (R22 og senere) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
En specifik CTI-grænseflade på dette system (R22 og senere) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
On a fresh install, the following ciphers are installed by default at the system level. If nothing is configured at the interface level (for example, at the CTI interface or HTTP interface), this cipher list applies. Note that this list may change over time:
|
Reading CTI TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer>
Indtast
kommandoen
Få, og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver, om de kræver et servercertifikat, og om de kræver klientbekræftelse.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen
The XSP|ADP CTI interface that is interacting with the Webex Cloud must be configured for TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSv1.2-protokollen på CTI-grænsefladen:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp>
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Redigering af TLS-kodekonfiguration på CTI-grænsefladen
Sådan konfigureres de påkrævede koder på CTI-grænsefladen:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Indtast kommandoen
Hent
for at se, hvilke koder der allerede bruges på denne grænseflade. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> <cipherName>
to add a cipher to the CTI interface.
The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For eksempel, for at tilføje openSSL-kode
ECDHE-ECDSA-CHACHA20-POLY1305 til
CTI-grænsefladen, skal du bruge:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde pakken med et af disse navne.
Trust Anchors for CTI Interface (R22 and later)
This procedure assumes the XSP|ADPs are either internet-facing or face the internet via pass-through proxy. Certifikatkonfigurationen er forskellig for en brobroproxy (se TLS-certifikatkrav for TLS-bridge Proxy).
For each XSP|ADP in your infrastructure that is publishing CTI events to Webex, do the following:
-
Log ind på Partner Hub.
-
Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get
CombinedCertChain2023.txt
on your local computer.
These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.
-
Split the certificate chain into two certificates -
combinedcertchain2023.txt
-
Open
combinedcertchain2023.txt
in a text editor. -
Vælg og beskære den første blok af tekst,
herunder linjerne -----BEGIN CERTIFIKAT-----
og-----END CERTIFIKAT----- , og indsæt tekstblok i
en ny fil. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. Den oprindelige fil må nu kun have en blok tekst, omgivet aflinjerne -----BEGIN CERTIFIKAT-----
og-----SLUT CERTIFIKAT-----
.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
-
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Valgfri) Kør
help updateTrust
for at se parametrene og kommandoformatet. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot2023
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all entries are unique. -
Bekræft, at ankre er opdateret:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
Tillad klienter at godkende med certifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Tilføj CTI-grænseflade og aktiver mTLS
-
Tilføj CTI SSL-grænsefladen.
CLI-konteksten afhænger af din BroadWorks-version. Kommandoen opretter et selv underskrevet servercertifikat på grænsefladen og tvinger -grænsefladen til at kræve et klientcertifikat.
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
-
-
Replace the server certificate and key on the XSP|ADP's CTI interfaces. Du skal bruge IP-adressen til CTI-grænsefladen til dette; kan du læse den fra følgende kontekst:
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kør derefter følgende kommandoer for at erstatte brugergrænsefladens selv underskrevne certifikat med dit eget certifikat og din private nøgle:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
Restart the XSP|ADP.
Aktiver adgang til BroadWorks CTI-begivenheder på Webex
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få yderligere oplysninger.
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få yderligere oplysninger.
-
Angiv CTI-adressen, hvormed Webex kan abonnere på BroadWorks CTI-begivenheder.
-
CTI-abonnementer er pr. abonnent og oprettes og opretholdes kun, mens abonnenten er klargjort til Webex til Cisco BroadWorks.
Webvisning af opkaldsindstillinger
Call Settings Webview (CSWV) is an application hosted on XSP|ADP to enable users to modify their BroadWorks call settings through a webview that they see in the soft client. See the Cisco BroadWorks Call Settings Webview Solution Guide.
Webex makes use of this feature to provide users with access to common BroadWorks call settings that are not native to the Webex App.
Hvis du ønsker, at dine Webex til Cisco BroadWorks-abonnenter skal have adgang til opkaldsindstillinger ud over de standardindstillinger, der er tilgængelige i Webex-appen, skal du implementere opkaldsindstillingers Webview-funktion.
Opkaldsindstillinger Webview har to komponenter:
-
Call Settings Webview application, hosted on a Cisco BroadWorks XSP|ADP.
-
The Webex App, which renders the call settings in a Webview.
Brugeroplevelse
-
Windows-brugere: Click Call Settings and then click .
-
Mac-brugere: Click profile picture, then
.
Implementer CSWV på BroadWorks
Install Call Settings Webview on XSP|ADPs
CSWV application must be on the same XSP|ADP(s) that host the Xsi-Actions interface in your environment. It is an unmanaged application on XSP|ADP, so you need to install and deploy a web archive file.
-
Sign in to cisco.com and search for "BWCallSettingsWeb" in the software download section.
-
Find og download den seneste version af filen.
For example,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was the most recent at the time of writing. -
Install, activate, and deploy the web archive according to the Cisco BroadWorks Xtended Service Platform Configuration Guide for your XSP|ADP version. (R24-versionen er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Copy the .war file to a temporary location on the XSP|ADP, such as
/tmp/
. -
Naviger til følgende CLI-kontekst, og kør installationskommandoen:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks-softwareadministratoren validerer og installerer filen.
-
[Optional] Delete
/tmp/BWCallSettingsWeb_1.7.5_1.war
(this file is no longer required). -
Aktiver applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Navnet og versionen er obligatorisk for enhver applikation, men for CSWV skal du også oplyse en contextPath, da det er en ikke-administreret applikation. Du kan bruge enhver værdi, der ikke bruges af et andet program, for eksempel
/nulstillinger
. -
Installer applikationen Opkaldsindstillinger på den valgte kontekststi:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, som følger:
https://<XSP|ADP-FQDN>/callsettings/
Noter:
-
Du skal levere efterstillet skråstreg på denne URL-adresse, når du indtaster den i klientkonfigurationsfilen.
-
The XSP|ADP-FQDN must match the Xsi-Actions FQDN, because CSWV needs to use Xsi-Actions, and CORS is not supported.
-
-
Repeat this procedure for other XSP|ADPs in your Webex for Cisco BroadWorks environment (if necessary).
The Call Settings Webview application is now active on the XSP|ADPs.
Configure the Webex App to use Call Settings Webview
For more detail on client configuration, see Webex for Cisco BroadWorks Configuration Guide.
Der er et brugertilpasset tag i Webex-appens konfigurationsfil, som du kan bruge til at indstille CSWV URL-adressen. This URL shows the call settings to the users through the application interface.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
In the Webex app configuration template on BroadWorks, configure the CSWV URL in the %WEB_CALL_SETTINGS_URL_WXT% tag.
If you don't explicitly specify the URL, the default is empty and the call settings page isn't visible to the users.
-
Sørg for, at du har de seneste konfigurationsskabeloner til Webex-appen (se Enhedsprofiler).
-
Indstil mål for webopkaldsindstillinger
til
csw:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Indstil URL-adressen til indstillinger for webopkald for dit miljø, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
You derived this value when deploying the CSWV application.
-
The resulting client configuration file should have an entry as follows:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Any reference to XSP includes either XSP or ADP.
Konfigurer push-beskeder om opkald i Webex til Cisco BroadWorks
I dette dokument bruger vi termen Call Notifications Push Server (CNPS) til at beskrive en XSP-hostet eller ADP-hostet applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit BroadWorks-system for at være opmærksom på indgående opkald til dine brugere og sender underretninger til brugere til Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN'er) underretningstjenester.
Disse tjenester underretter cisco BroadWorks-abonnenters mobile enheder om, at de har indgående opkald på Webex.
For yderligere oplysninger om NPS, se Beskrivelse af funktionen Meddelelse push-server.
En lignende mekanisme i Webex fungerer med Webex meddelelses- og tilstedeværelsestjenester til push-underretninger til Google (FCM) eller Apple (APNS) meddelelsestjenester. Disse tjenester underretter til gengæld de mobile Webex-brugere om ændringer i indgående meddelelser eller tilstedeværelse.
Dette afsnit beskriver, hvordan man konfigurerer NPS for godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug at migrere en delt NPS for at bruge NPS proxy, se Opdatering af Cisco BroadWorks NPS til at bruge NPS Proxy https://help.webex.com/nl5rir2/. |
OVERSIGT OVER NPS-proxy
For kompatibilitet med Webex til Cisco BroadWorks skal din CNPS programrettelse være programrettelse for at understøtte funktionen NPS-proxy, Push-server til VoIP i UCaaS.
Funktionen implementerer et nyt design i Meddelelses-pushserveren for at løse sikkerhedsrisikoen ved deling af push-meddelelsescertifikat private nøgler med tjenesteudbydere til mobilklienter. I stedet for at dele push-meddelelsescertifikater og -nøgler med serviceudbyderen bruger NPS en ny API til at opnå et push-meddelelsestoken med kort varsel fra Webex til Cisco BroadWorks-backend og bruger denne token til godkendelse med Apple API'er og Google FCM-tjenester.
Funktionen forbedrer også muligheden for push-beskeder til push-beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPv1 API.
-
Få yderligere oplysninger i Push-serveren til VoIP uCaaS-funktionsbeskrivelse.
-
The BroadWorks patches for the feature are available on: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS software and patches, see the section Prepare Your NPS for Webex for Cisco BroadWorks.
Search and download the patch from the software download page.
-
Yderligere oplysninger om ADP-serveren kan findes på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
OVERVEJELSER I FORBINDELSE med APNS
Apple vil ikke længere understøtte den HTTP/1-baserede binære protokol på Apple Push-meddelelsestjenesten efter den 31. marts 2021. We recommend that you configure your XSP|ADP to use the HTTP/2-based interface for APNs. This update requires that your XSP|ADP hosting the NPS be running R22 or later.
Forbered dine NPS til Webex til Cisco BroadWorks
1 |
Installer og konfigurer en dedikeret XSP (mindste version R22) eller applikationsleveringsplatform (ADP). | ||
2 |
Installer programrettelser til NPS-bekræftelsesproxy: XSP R22-programrettelser: XSP R23-programrettelser: | ||
3 |
Aktivér meddelelse push-server-applikationen. | ||
4 |
(Til Android-underretninger) Aktiver FCM v1 API på NPS.
| ||
5 |
(For Apple iOS-underretninger) Aktiver HTTP/2 på NPS.
| ||
6 |
Vedhæft en teknisksupport fra NPS XSP/ADP. | ||
7 |
On each AS server, the namedefs file in Eksempel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Hvad er næste trin?
For fresh installs of an NPS, go to Configure NPS to Use Authentication Proxy
To migrate an existing Android deployment to FCMv1, go to Migrate NPS to FCMv1
Konfigurer NPS til at bruge godkendelsesproxy
Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.
If you want to configure the authentication proxy on an NPS that is shared with other mobile apps, see Updating Cisco BroadWorks NPS to Use NPS Proxy ( https://help.webex.com/nl5rir2).
1 |
Obtaining OAuth credentials for your Webex for Cisco BroadWorks. | |||||||||||||||||||
2 |
Opret klientkontoen på NPS:
To verify the values you entered match with what you were given, run
| |||||||||||||||||||
3 |
Indtast URL-adressen for NPS-proxy, og indstil token-opdateringsintervallet (30 minutter anbefales):
| |||||||||||||||||||
4 |
(Til Android-underretninger) Tilføj Android applikations-id til FCM-applikationer kontekst på NPS.
| |||||||||||||||||||
5 |
(For Apple iOS-underretninger) Føj applikations-id'et til APNS-applikationerne, og sørg for at udelade auth-tasten – sæt den til tom.
| |||||||||||||||||||
6 |
Konfigurer følgende NPS-URL-adresser:
| |||||||||||||||||||
7 |
Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier vist:
| |||||||||||||||||||
8 |
Kontroller, om applikationsserveren er program-jeg-websteder, da du muligvis skal tilføje Webex-apps til listen over tilladte programmer: | |||||||||||||||||||
9 |
Restart the XSP|ADP: | |||||||||||||||||||
10 |
Test opkaldsmeddelelser ved at foretage opkald fra en BroadWorks-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsmeddelelse vises på iOS- og Android-enheder. |
Migrer NPS til FCMv1
Dette emne indeholder valgfrie procedurer, som du kan bruge i Google FCM-konsol, når du har en eksisterende NPS-udrulning, som du skal migrere til FCMv1. Der findes tre procedurer:
-
Migrate UC-One clients to FCMv1—When you have existing UCaaS clients and need to migrate them to use FCMv1.
-
Migrate SaaS Clients to FCMv1—When you have existing SaaS clients and need to migrate them to use FCMv1.
-
Update ADP Server—When you are migrating the NPS to an ADP server.
Migrate UC-One Clients to FCMv1
Use the below steps in Google FCM Console to migrate UC-One clients to Google FCM HTTPv1.
Hvis branding anvendes på klienten, skal klienten have afsender-id. Se Projektindstillinger i FCM-konsollen . Indstillingen vises i tabellen Projektlegitimationsoplysninger.For details, see the Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Refer to the
|
-
Log ind på FCM Admin SDK på http://console.firebase.google.com.
-
Vælg den relevante Android-applikation.
-
I fanen Generelt skal du optage projekt-id'et
-
Naviger til fanen Tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny servicekonto eller konfigurere en eksisterende.
Sådan opretter du en ny tjenestekonto:
-
Klik på den blå knap for at oprette ny servicekonto
-
Klik på den blå knap for at generere en ny privat nøgle
-
Download-nøgle til en sikker placering
Sådan genbruges en eksisterende tjenestekonto:
-
Klik på den blå tekst for at se eksisterende tjenestekonti.
-
Identificer den tjenestekonto, der skal bruges. Servicekonto skal have tilladelse firebaseadmin-sdk.
-
Klik på hamburgermenuen yderst til højre, og opret en ny privat nøgle.
-
Download json-filen, der indeholder nøglen, og gem på en sikker placering.
-
-
Copy the json file onto the XSP|ADP.
-
Konfigurer projekt-id og :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
Konfigurer applikationen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
-
Aktiver FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
Migrer SaaS-klienter til FCMv1
Brug nedenstående trin på Google FCM-konsol, hvis du vil migrere SaaS-klienter til FCMv1.
Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy". |
-
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Run the
bwrestart
command to restart the XSP|ADP. -
Aktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
Opdater ADP-server
Brug nedenstående trin i Google FCM-konsol, hvis du migrerer NPS for at bruge en ADP-server.
-
Få JSON-filen fra Google Cloud-konsollen:
-
Gå til siden Tjenestekonti på Google Cloud-konsollen.
-
Klik på Vælg etprojekt, vælg dit projekt, og klik på Åbn.
-
Find the row of the service account that you want to create a key for, click the More vertical button, then click Create key.
-
Select a Key type and click Create
Filen downloades.
-
-
Tilføj FCM til ADP-serveren:
-
Importer JSON-filen til ADP-serveren ved hjælp af
kommandoen /bw/installér.
-
Log ind på ADP CLI, og tilføj projekt- og API-nøgle:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Tilføj derefter applikationen og nøglen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
Bekræft konfigurationen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurer din partnerorganisation i Partner Hub
Konfigurer dine BroadWorks-klynger
[en gang pr. klynge]
Dette gøres af følgende årsager:
-
To enable Webex cloud to authenticate your users against BroadWorks (via XSP|ADP-hosted authentication service).
-
For at aktivere Webex apps til at bruge Xsi grænseflade for opkaldskontrol.
-
For at aktivere Webex til at lytte efter CTI-begivenheder offentliggjort af BroadWorks (telefoni tilstedeværelse og opkaldshistorik).
Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte redigeringen af klyngen, hvis nogle af grænsefladerne ikke valideres, men du kan ikke gemme en klynge, hvis der er ugyldige poster. Vi kan forhindre dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er svære at løse. |
Hvad skal du gøre?
-
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
-
Åbn siden Indstillinger i sidemenuen, og find Indstillinger for BroadWorks-opkald.
If the admin user does not have visibility of the BroadWorks Calling settings, it is recommended that you must open a case with Cisco TAC.
-
Klik på Tilføj klynge.
This launches a wizard where you supply your XSP|ADP interfaces (URLs). Du kan tilføje en port til brugergrænsefladens URL-adresse, hvis du bruger en ikke-standard port.
-
Navngive denne klynge, og klik på Næste.
The cluster concept here is simply a collection of interfaces, typically collocated on an XSP|ADP server or farm, that enable Webex to read information from your Application Server (AS). You may have one XSP|ADP per AS cluster, or multiple XSP|ADPs per cluster, or multiple AS clusters per XSP|ADP. Skaler krav til dit BroadWorks-system er ikke område for her.
-
(Valgfri) Indtast et BroadWorks-brugerkontonavn og -adgangskode, som du ved, findes i det BroadWorks-system, du opretter forbindelse til Webex, og klik derefter på Næste .
Valideringstests kan bruge denne konto til at validere tilslutningerne til grænsefladerne i klyngen.
-
Tilføj dine XSI-handlinger og XSI Events-URL-adresser.
-
Valgfri. Update the DAS URL with the URL of the Device Activation Service.
-
Valgfri. Check the Enable direct BroadWorks authentication check box if you want logins to BroadWorks to be direct to BroadWorks. Otherwise, authentication to BroadWorks is proxied through the Webex-hosted IdP proxy service.
This check box affects these login situations:
-
User Activation Portal login—Users must enter their BroadWorks credentials when logging in to the portal. The above setting determines if the login is direct to BroadWorks or is through the IdP Proxy.
-
Client Login—If BroadWorks Authentication is configured in the Onboarding template, the above setting determines if client login to the Webex App is direct to BroadWorks or is proxied through the IdP Proxy.
-
-
Klik på Næste.
-
På siden CTI-grænseflade skal du gøre følgende:
-
Tilføj CTI URL-adresse og port for den CTI-grænseflade, som du vil tilsluttes.
-
Valgfri. Enable the Call History toggle and then enter your BroadWorks user ID. When this option is selected, BroadWorks call history events get synced to the Webex cloud. Brugere kan se deres opkaldshistorik på Webex-appen.
-
Valgfri. Enable the Do not disturb (DND) sync toggle and then enter your BroadWorks user ID. This option syncs DND events between Webex and BroadWorks, ensuring that the feature works the same on both platforms.
-
Klik på Næste.
-
-
Tilføj URL-adressen til din godkendelsestjeneste.
-
Vælg Be godk. tjeneste med CI-tokenvalidering.
Denne valgmulighed kræver ikke mTLS for at beskytte forbindelsen fra Webex, da godkendelsestjenesten korrekt validerer brugertokenet mod Webex-identitetstjeneste, før den udsteder den token, der skal anvendes længe, til brugeren.
-
Gennemgå dine indtastninger på den endelige skærm, og klik derefter på Opret. Du bør se en vellykket meddelelse.
Partner Hub videregiver URL-adresserne til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.
-
Klik på Vis klynger, og du vil se din nye klynge, og om valideringen lykkedes.
-
Knappen Opret kan deaktiveres på guidens endelige (forvisning) skærm. Hvis du ikke kan gemme skabelonen, skyldes det et problem med en af de integrationer, du lige har konfigureret.
Vi implementerede denne kontrol for at forhindre fejl i efterfølgende opgaver. You can go back through the wizard as you configure your deployment, which may require modifications to your infrastructure (e.g. XSP|ADP, load balancer, or firewall) as documented in this guide, before you can save the template.
Kontrollerer tilslutningerne til dine BroadWorks-grænseflader
-
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
-
Åbn siden Indstillinger i sidemenuen, og find Indstillinger for BroadWorks-opkald.
-
Klik på Vis klynger.
-
Partner Hub starter forbindelsestests fra de forskellige mikrotjenester mod grænsefladerne i klyngerne.
Når tests er udført, viser klyngelistesiden statusmeddelelse ved siden af hver klynge.
Du bør se grønne succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det påvirkede klyngenavn for at se, hvilken indstilling der forårsager problemet.
-
Valgfri. Select a cluster if you want to see existing settings for that cluster, such as XSI-Actions, XSI-Events, DAS URL and the CTI interface settings.
Configure your Onboarding templates
Onboarding templates are the way that you will apply shared configuration to one or more customers as you onboard them via the provisioning methods. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige afsnit).
Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan tilknyttes en kunde.
-
Sign in to the Partner Hub and select Customers.
-
Click the Onboarding templates button to view the existing templates.
-
Click Create Template.
-
In the Template Details window, add the Template name, Country or Region and Default email Language.
-
Click the drop-down for the CCW Subscription ID, find the listed subscriptions for the partner, and select the applicable subscription.
This field is shown only for partners migrated from Webex for BroadWorks to Webex. -
In the Service Setting window, use the Cluster dropdown to choose the cluster you want to use with this template.
-
Indtast et skabelonnavn, og klik derefter på Næste .
-
Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:
Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande Navn på indstilling
Flowthroverensstemmelses klargøring med betroede e-mails
Flowthrvirke-klargøring uden e-mails
Brugers selvbetjening
Enable BroadWorks Flow Through Provisioning (include provisioning account credentials if On**)
Tænd
Forsyning af klargøringskontoens navn og adgangskode i henhold til BroadWorks-konfiguration.
Tænd
Forsyning af klargøringskontoens navn og adgangskode i henhold til BroadWorks-konfiguration.
Sluk
Opret automatisk nye organisationer i Control Hub
On†
On†
On†
Tjenesteudbyders e-mailadresse
Vælg en e-mailadresse i rullemenuen (du kan indtaste visse tegn for at finde adressen, hvis den er en lang liste).
This email address identifies the administrator within your Partner organization who will be granted delegated admin access to any new customer organizations created with the Onboarding template.
Land
Vælg hvilket land, du bruger til denne skabelon.
Det land, du vælger, matcher kundeorganisationer, der er oprettet med denne skabelon, med en bestemt region. På nuværende tidspunkt kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se lande-til-områdetilknytninger i dette regneark.
The organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites. Refer to the Country section of help page for more information.
BroadWorks Enterprise-tilstand er aktiv
Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i BroadWorks.
Hvis de er grupper, skal du lade denne være slukket.
Hvis du har en blanding af virksomheder og grupper i dine BroadWorks, bør du oprette forskellige skabeloner for disse forskellige sager.
Bemærkninger fra tabellen:
-
† Denne switch sikrer, at en ny kundeorganisation oprettes, hvis abonnentens e-maildomæne ikke passer til en eksisterende Webex-organisation.
Dette bør altid være tændt, medmindre du bruger en manuel ordre- og proces til understydelsering (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du starter klargøring af brugere i disse organisationer). Denne valgmulighed kaldes ofte for "Hybrid-klargøring"-modellen og er uden for rækkevidden af dette dokument.
-
** "Provisioning account" refers to the BroadWorks system-level admin account. On BroadWorks, you need an admin account with these attributes: Administrator Type=Provisioning, Read-only=Off.
-
-
Vælg standardtjenestepakken til kunder, der bruger denne skabelon (se pakker i afsnittet Oversigt); enten Grundlæggende, Standard, Premium eller Softphone.
Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.
-
Valgfri. Check Disable Cisco Webex Free Calling if you want to disable Webex Calls,.
-
Vælg en af følgende valgmuligheder for Konfiguration af mødedeltag:
-
Cisco-opkaldsnumre (PSTN)
-
Partner-provided Call-in Numbers (BYoPSTN)—If you select this option, refer the Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detailed information on how to configure this option.
-
-
Klik på Næste.
-
There are two approaches for provisioning subscribers with regards to how their identities are verified – using Trusted Emails or Untrusted Emails.
In the Trusted Email workflow users provide email addresses to the partner who adds them in BroadWorks. You as a partner are responsible for provisioning the email address as part of either the flow-through or API method.
It is highly recommended to use the Trusted provisioning method because it ensures that all subscribers are fully provisioned by you as a partner and there is no action required from the end users.
In the Untrusted email case users need to verify their emails before provisioning, or users can self-activate themselves.
In the Untrusted case there are several provisioning modes based on the verification settings in the table below:
Tabel 4. Recommended User Verification Settings for Untrusted Provisioning Modes Navn på indstilling
Flowthrvirke-klargøring uden e-mails
Brugers selvbetjening
Provision Admin First
Anbefalet*
Ikke anvendelig
Tillad, at brugere selv aktiverer
Ikke anvendelig
Krævet
-
Bemærkninger fra tabellen:
-
* Each customer organization in Webex is required to have at least one user with administrator role. The first user to whom you assign Integrated IM&P in BroadWorks takes the customer administrator role if a new customer organization is created in Webex. As a Service Provider you may want to have control over who gets the role. Checking this setting blocks users from completing activation until the first user you provisioned is activated. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministrator.
-
-
Klik på Næste.
-
Select the default authentication mode (either BroadWorks Authentication or Webex Authentication) for user login to Webex.
This setting has no effect on user login to the User Activation Portal. Users must use their BroadWorks user ID and password when logging in to the portal, irrespective of how the Onboarding template is configured.
Denne indstilling vil kun blive anvendt for nyligt oprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling for eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. For at ændre bekræftelsestilstanden for eksisterende kundeorganisationer skal du åbne en supportbillet hos Cisco TAC.(Se Bekræftelsestilstand i afsnittet Forbered dit miljø).
-
Klik på Næste.
-
For Præferencer skal du konfigurerefølgende:
-
Vælg, om du ønsker at udfylde bruger-e-mailadresser på loginsiden påforhånd.
Du bør kun bruge denne valgmulighed, hvis du har valgt BroadWorks-godkendelse og også har sat brugernes e-mailadresser i attributten Alternativt id i BroadWorks. Ellers skal de bruge deres BroadWorks-brugernavn. Login-siden giver mulighed for at ændre bruger, hvis det er nødvendigt, men dette kan føre til loginproblemer.
-
Hvis du vil aktivere adressebogssynkronisering, skal du indstille Aktivér telefonbogssynkronisering for alle nye kundeorganisationer og skifte til Til.
Denne valgmulighed gør Webex i stand til at læse BroadWorks-kontakter i kundeorganisationen, så brugerne kan finde og ringe til dem fra Webex-appen.
-
Indtast en Partner Admin.
Dette navn bruges i den automatiserede e-mailmeddelelse Webex, der inviterer brugere til at bekræfte deres e-mailadresser.
-
Make sure the Allow admin-invite emails when attaching to existing orgs toggle is On (the default setting is On).
-
Klik på Næste.
-
Gennemgå dine indtastninger på den endelige skærm. Du kan klikke på navigationskontrollerne øverst i guiden for at gå tilbage og ændre alle detaljer. Klik på Opret.
Du bør se en vellykket meddelelse.
Klik på Vis skabeloner, og du vil se din nye skabelon angivet med alle andre skabeloner.
-
Klik på skabelonnavnet for at modificere eller slette skabelonen, hvis det er nødvendigt.
Du behøver ikke at indtaste klargøringskontoen igen. De tomme felter til bekræftelse af adgangskode er der for at ændre legitimationsoplysningerne, hvis du har brug for det, men efterlad dem tomme for at beholde de værdier, du gav guiden.
Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, som du vil give kunderne.
Hold siden Vis skabeloner åben, da du muligvis har brug for skabelondetaljer for en følgende opgave.
Konfigurer applikationsserver med URL-adresse til klargøringstjeneste
Denne opgave er kun nødvendig for flow gennem klargøring. |
Patch Application Server (R22, R23, and R24 only)
-
If you haven't yet done so, apply the following patch that applies to your release:.
-
For R22:
AP.as.22.0.1123.ap373197
-
For R23:
AP.as.23.0.1075.ap373197
-
For R24:
AP.as.24.0.944.ap384177
For a complete list of BroadWorks patches that form the requirement for deploying Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section. -
-
Skift til
konteksten Vedligeholdelse/ContainerValgmuligheder.
-
Aktiver parameteren for klargørings URL-adressen:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Få klargørings-URL(er) fra Partner Hub
Der henvises til administrationsvejledningen til Cisco BroadWorks-applikationsserverens kommandolinjegrænseflade for yderligere oplysninger (Interface > Messaging og Service > Integrated IM&P) om AS-kommandoerne.
-
Log ind på Partner Hub, og gå
. -
Klik på Se skabeloner.
-
Vælg skabelonen, du bruger, for at klargøre denne virksomheds/gruppes abonnenter i Webex.
Skabelondetaljerne vises i et pop op-vindue til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargørings-URL-adressen.
-
Kopier URL-adressen på klargøringsadapter.
Gentag dette for andre skabeloner, hvis du har mere end én.
(Valgmulighed) Konfigurer klargøringsparametre for hele systemet på applikationsserveren
Du vil muligvis ikke indstille et provisionerings- og tjenestedomæne i hele systemet, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø. |
-
Log ind på applikationsserveren, og konfigurer meddelelsesgrænsefladen.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Aktiver den integrerede IMP-grænseflade:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Du skal indtaste det fuldt kvalificerede navn til |
(Valgmulighed) Konfigurer parametre for klargøring pr. virksomhed på applikationsserver
-
I BroadWorks-brugergrænseflade skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.
-
Vælg Brug tjenestedomæne, og indtast en dummy-værdi (Webex ignorerer denne parameter. Du kan bruge
example.com
). -
Vælg Brug Meddelelsesserver.
-
I feltet URL-adresse skal du indsætte den klargørings-URL-adresse, du kopierede fra din skabelon i Partner Hub.
Du skal indtaste det fuldt kvalificerede navn til
provisioneringURL-parameteren,
som den blev givet i Partner Hub. Hvis din applikationsserver ikke kan tilgå DNS for at løse værtsnavnet, skal du oprette tilknytningen ifilen /etc/hosts
i AS'en. -
I feltet Brugernavn skal du indtaste et navn på klargøringsadministratoren. Dette skal passe med værdien på skabelonen i Partner Hub.
-
Indtast en adgangskode for klargøringsadministratoren. Dette skal passe med værdien på skabelonen i Partner Hub.
-
For Standardbrugeridentitet for IM&P-ID, vælg Primær .
-
Klik på Anvend.
-
Gentag for andre virksomheder, du ønsker at konfigurere for flow gennem klargøring.
User Provisioning Data
For information on the user data that gets exchanged between BroadWorks and Webex during user provisioning, see Service Provider User Provisioning.
Partner Pre-Provisioning Check API
The Pre-Provisioning Check API helps administrators and sales teams by checking for errors before you provision a customer or subscriber for a package. Users or Integrations authorised by a User with the Partner Full Administrator role can use this API to ensure that there are no conflicts or errors with package provisioning for a given customer or subscriber.
The API checks to see if there are conflicts between this customer/subscriber and existing customers/subscribers on Webex. For example, the API may throw errors if the subscriber is already provisioned to a different customer or partner, if the email address exists already for another subscriber, or if there are conflicts between the provisioning parameters and what exists already on Webex. This gives you the opportunity to fix those errors before you provision, increasing the likelihood of successful provisioning.
For more information on the API, see: Webex for Wholesale Developer Guide
To use the API, go to : Precheck a Wholesale Subscriber Provisioning
To access Precheck a Wholesale Subscriber Provisioning document you need to log in to https://developer.webex.com/ portal. |
Partner SSO - SAML
Allows partner administrators to configure SAML SSO for newly created customer organizations. Partnere kan konfigurere en enkelt prædefineret SSO og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt for deres egne medarbejdere.
Trinnene nedenfor for SSO gælder kun for nyligt oprettede kundeorganisationer. Hvis partneradministratorer forsøger at tilføje SSO til en eksisterende kundeorganisation, bevares den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang. |
-
Verifiider, at tredjepartsudbyderen Identitetsudbyder, der opfylder kravene, der er angivet i afsnittet Krav til identitetsudbydere for enkelt login-integration i Control Hub.
-
Upload the CI metadata file that has Identity Provider.
-
Configure a Onboarding Template. For indstillingen Bekræftelsestilstand skal du vælge Partnerbekræftelse. For IDP-entitets-id skal du indtaste EntityID'et fra SAML-metadata XML for tredjeparts identitetsudbyderen.
-
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
-
Meget, at brugeren kan logge ind.
Partner SSO - OpenID Connect (OIDC)
Allows partner administrators to configure OIDC SSO for newly created customer organizations. Partnere kan konfigurere en enkelt prædefineret SSO og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt for deres egne medarbejdere.
The below steps to set up Partner SSO OIDC apply to newly created customer organizations only. If partner administrators try to modify the default authentication type to Partner SSO OIDC in an existing temple, the changes will not apply to the customer organizations already onboarded using the template. |
-
Open a Service Request with Cisco TAC with the details of the OpenID Connect IDP. The following are mandatory and optional IDP attributes. TAC must set up the IDP on the CI and provide the redirect URI to be configured on the IDP.
Attribut
Krævet
Beskrivelse
IDP Name
Ja
Unique but case-insensitive name for OIDC IdP config, could consist of letters, numbers, hyphens, underlines, tildes, and dots and max length is 128 characters.
OAuth client Id
Ja
Used to request OIDC IdP Authentication.
OAuth client Secret
Ja
Used to request OIDC IdP Authentication.
List of scopes
Ja
List of scopes which will be used to request OIDC IdP authentication, split by space, e.g. 'openid email profile' Must including openid and email.
Authorization Endpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Authorization Endpoint.
tokenEndpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Token Endpoint.
Discovery Endpoint
Nej
URL of the IdP's Discovery Endpoint for OpenID endpoints discovery.
userInfoEndpoint
Nej
URL of the IdP's UserInfo Endpoint.
Key Set Endpoint
Nej
URL of the IdP's JSON Web Key Set Endpoint.
In addition to the above IDP attributes, the partner organization ID needs to be specified in the TAC request.
-
Configure the redirect URI on the OpenID connect IDP.
-
Configure a Onboarding template. For the Authentication Mode setting, select Partner Authentication With OpenID Connect and enter the IDP Name provided during the IDP setup as the OpenID Connect IDP Entity ID.
-
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
-
Very that the user can log in using the SSO authentication flow.
Aktiver opkalds korrelationsidentifikator
Hvis du vil køre Webex for Cisco BroadWorks, er det nødvendigt, at du aktiverer call korrelations-id'et. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder opkaldsoptagelse, gruppeopkaldsbetræk, chef- og chefassistent.
Use the CLI to enable the feature on all AS and XSP|ADP interfaces.
-
Run the following commands on AS interfaces. This will enable the AS to send the
X-BroadWorks-Correlation-Info
SIP header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
The
enableCallCorrelationID
parameter associated with the Xsi-Actions application is used to control the inclusion of call correlation information in Xsi-Actions logs. It is recommended to haveenableCallCorrelationID
enabled using the following command on XSP|ADP interfaces:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Få yderligere oplysninger om opkalds korrelations-id i Funktionsbeskrivelse for Cisco BroadWorks-opkaldsidentifikator til opkaldsidentifikator.
Adressebogssynkronisering
Adressebogssynkronisering sikrer, at Webex for Cisco BroadWorks-brugere kan bruge Webex-adresselisten til at ringe til en enhed, der ringer, fra BroadWorks-serveren. Når denne funktion er aktiveret, synkroniseres den fulde opkaldsmappe fra BroadWorks-serveren til Webex-adresselisten. Brugere kan tilgå adresselisten fra Webex-appen og ringe op til en enhed, der ringer op, fra BroadWorks-serveren.
For at slå Adressebogssynkronisering til skal du gå til Adressebogssynkronisering i Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks flowthrough provisioning adds messaging users and associated calling information from the BroadWorks server to the Webex platform. However, phone lists, non-messaging users, and non-user entities are not included (for example, a conference room phone, fax machine or hunt group number). Aktivering af adressebogssynkronisering sikrer, at alle opkaldsenheder bliver tilføjet til Webex-platformen. |
Samlet opkaldshistorik
Når Unified Call History er aktiveret, synkroniseres BroadWorks-opkaldsbegivenheder til Webex-skyen og bliver en del af Webex Unified Call- og Meetings-historikken, der vises på Webex-appen. Brugere kan se deres egen detaljerede opkaldshistorik og mødehistorik fra Webex-appen.
Unified Call History kan aktiveres af administratorer på partnerniveau i Partner Hub på klynge-efter-klynge-basis. Når denne funktion er aktiveret, synkroniserer BroadWorks-udrulningen følgende opkaldsbegivenheder til Webex-skyen:
-
Begivenheder med opkaldshistorik – disse begivenheder bruges til at bygge en detaljeret Unified Call-historik
-
Hook-statusbegivenheder—Unified Call History inkluderer optimeringer af hook-status, der reducerer mængden af netværksbåndbredde for opdateringer af telefoni tilstedeværelse
Krav til Unified Call History
Før du kan konfigurere Unified-opkaldshistorik, skal du sørge for, at du har programrettelsen på dit system. Denne funktion er afhængig af, at følgende BroadWorks-programrettelser installeres:
For R22:
-
AP.as.22.0.1123.ap378585
—after patch installation, you must activate feature 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For R23:
-
AP.as.23.0.1075.ap378585
—after patch installation, you must activate feature 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
-
If using XSP—
AP.xsp.23.0.1075.ap378585
-
If using ADP—
Xsi-Events-23_2021.05_1.251.bwar
For R24:
-
AP.as.24.0.944.ap378585
—after patch installation, you must activate feature 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For the full list of BroadWorks patches that you must install as a prerequisite to running Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section. |
In addition to patching your system, the client config file (config-wxt.xml
) must have the following tag set: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
To have Hunt Group, Call Center and other redirection info in Unified Call History, the following Broadworks patches must be installed and active:
For R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
For R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
To have Executive-Assistant info in Unified Call History, the following Broadworks patches must be installed and active:
For R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP running Xsi-Events-24_2022.06 or later
In addition to the Broadworks patches, Directory Sync must also be enabled for the Executive-Assistant Unified Call History.
When you enable Call History or DND Sync, Webex will send CTI subscription refresh requests for all users under the cluster. Depending on the number of users, this may last up to a few hours. It is recommended to not perform any Broadworks maintenance activity during the same maintenance window. |
Aktiver opkaldshistorik (ny klynge)
To enable Call History on a new cluster, see the steps for adding a cluster in Configure Your Partner Organization in Partner Hub.
Aktiver opkaldshistorik (eksisterende klynge)
For at aktivere Opkaldshistorik på en eksisterende klynge skal du følge nedenstående trin:
-
Sign in to Partner Hub at
admin.webex.com
. -
Gå til Indstillinger, og vælg en eksisterende klynge.
-
Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt markeringstegn med forbindelse oprettet.
Hvis dette ikke vises, skal du under Marker tilslutninger (valgfri) indtaste BroadWorks-bruger-id og BroadWorks-adgangskode og klikke på Marker for at bekræfte, at forbindelsen er god.
-
Markér afkrydsningsfeltet Opkaldshistorik aktiveret.
-
Klik på Gem.
Funktionsinteraktioner
Følgende funktionsinteraktioner findes for Unified-opkaldshistorik:
-
Unified Call History understøttes ikke for brugere, der er konfigureret i BroadWorks med rutelister eller direkte ruter. Når denne situation eksisterer, sendes opkaldshistorik og Hook-statusbegivenheder ikke til Webex-appen.
-
Unified-opkaldshistorik understøttes ikke med lokalopkald. Opkald, der gennemføres ved hjælp af forlængelsesopkald, afspejles muligvis ikke korrekt i opkaldshistorikken.
Vis opkaldshistorik i Webex-appen
Slutbrugere kan tilgå og se deres Unified-opkaldshistorik fra Webex-appen. For detaljer, se: Webex | View Call and Meeting History.
Deaktiver Unified Call History
Når du aktiverer Unified-opkaldshistorik på en klynge, kan du ikke selv deaktivere funktionen. If you need to disable the feature, contact Cisco Technical Assistance Center (TAC).
Visual Spam Indication
The Webex App supports a visual indication of spam calls in the call toast when the call is presented to the callee and in the Unified Call History records when BroadWorks is updated to perform Caller ID validation via the STIR/SHAKEN framework. To have this feature:
- Enable Unified Call History as described in the previous section.
- The following patches must be installed and active:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- or AS-25_Rel_2022.12 at a minimum
- The feature must be activated via the AS CLI:
- AS_CLI/System/ActivatableFeature> activate 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks must be configured to perform STIR-SHAKEN signing, tagging, and verification as described in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
When BroadWorks is properly configured, a new header X-Cisco-CallerId-Disposition will be added in INVITE requests sent to Cisco clients and a new field callerIdDisposition will be added to the existing Call History Events that are sent to Webex Cloud via the CTI interface. Webex devices will use this information to provide a visual spam indication in the call presentation and the Unified Call History of the callee.
Caller Identification and Call Redirection
Caller Identification
When the Webex App receives a call, it will attempt to identify who the caller is and display this information in the incoming call notification, the in-call window, and after the call is complete, in the call history and voicemail.
The Webex App will attempt to find the caller ID by matching the incoming phone number with the phone numbers of contacts found in various sources. The Webex App will use the following sources in this order. Once it finds it in one source it will not attempt to search anywhere else.
If it finds multiple instances of a number in one source, it will not try to choose one of them, in this case, it will not display any caller ID. |
-
Webex Common Identity (CI) which contains your organization users.
-
Personal and Organization Contacts. Personal Contacts are visible under the Contacts tab.
-
Local Address Book. In Windows - Outlook application, in Mac - Mac Contacts, in iOS - iPhone contacts, in Android - Android contacts.
If there is no match found with the incoming phone number, then the app will use the display name in the SIP FROM header if available. Otherwise, it will use the username part of the SIP URI from the SIP From header as a last resort.
For remote call control (i.e., Deskphone Control Mode) XSI info is used, where BWKS ID or extension is used, extracted from remote-party-info in the XSI event. If remote-party-info is not available, then P-Asserted Identity (PAI) (if configured) will be used.
Call Redirection
In the case where a call has been redirected or forwarded, then the app will attempt to show who the caller is and how it was forwarded in the call notification and call history.
-
Call Forwarded: Shows number that forwarded the call.
-
Hunt Group: Shows name of the hunt group that forwarded the call.
-
Call Center Queue: Shows name of the queue that forwarded the call.
-
Executive-Assistant: Shows name of Executive the call is coming in for.
Undtagelser:
-
For internal call queue calls, where an agent calls back an internal party, the remote party will not see the name of the call queue but will see the name of the agent calling them.
Call Answered Elsewhere:
For Hunt Groups or Call Queues that are set up with simultaneous routing, agents will see a call answered elsewhere in call history if another agent picks up the call. For Hunt Groups or Call Queues with sequential routing, or in an overflow, calls will show as missed call in call history if answered by another agent.
Select Caller ID
Overblik
The "Select Caller ID" feature enables users to switch between different Calling Line IDs for external calls. If enabled by the admin, users can choose from the following options for their Calling Line Identity:
-
User number ("Use user phone number for Calling Line Identity")
-
Configurable CLID ("Use configurable CLID for Calling Line Identity")
-
Group CLID ("Use group/department phone number for Calling Line Identity")
Functionality
Users have two methods to change their Caller ID as provisioned by the administrator:
- Feature Access Codes (FAC): Specific codes for each of the three Caller ID options.
- Webex App Interface: A user-friendly view within the Webex desktop and mobile apps that display the available Caller ID options enabled by the administrator, allowing users to select their preferred ID.
Flere funktioner
- The Webex apps will also include options for Call Center queues DNIS.
- Mobile app users will have Dual Persona options available for Mobility users.
Preconditions
The following conditions must be met on the BroadWorks server for the user to be able to control their choice of external CLID policy:
- The system flag 'EnableUserSelectionOfExternalCLIDPolicy' is enabled.
- User level Call Processing Policy Calling Line ID scope is set to "Use User Calling Line Id Policy" for this user.
- The User level Call Processing Policies flag 'Allow User Selection of External CLID Policy' is enabled for the user.
- If no number is defined for the "Use configurable CLID for Calling Line Identity" or "Use group/department phone number for Calling Line Identity" options, the FACs or app display will have no effect. This setting must be configured by the administrator prior to user selection.
BroadWorks Patches
This feature requires two specific BroadWorks patches to function correctly:
Refer to Section 8 Release Independent and Service Patch Information. |
- BWKS-5230 was the original user-selectable CLID feature - it lets users (if the system is configured properly) change which CLID policy is applicable. See FD here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 is an XSI enhancement requested by the Webex client team to make it easier to discover which options are available for a user. This is necessary because the choice of CLID policy isn't a simple user-level feature (like CFA) that is directly controllable. Rather it depends on various system configuration options and the "call processing policies" hierarchy. You can see details here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex App Configuration
These tag needs to be enabled in the desktop, tablet, and mobile configurations:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Shared line appearance
Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. The shared line configuration for the Webex App is similar to the shared line configuration for desk phones. This specific feature allows you to assign shared line appearances to the end user's Webex App.
This feature benefits the users to handle calls on other user's extension directly from the Webex App.
-
Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.
-
Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.
-
Du kan ikke tildele arbejdsområdelinjen som en delt linje.
-
A user cannot be provisioned with Executive-Assistant service at the same time as having Shared Lines.
-
A user's primary line port should not be changed to a Shared Line.
Krav
For at installere denne funktion på Webex til Cisco BroadWorks skal du installere følgende BroadWorks-programrettelser:
Patch 1: Owner Flag in Device List to Support Webex Client Shared Lines
R23 without ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 with ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
AS: RI release Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Patch 2: Patches for increasing port count on device profile types. Eksempel: For the desktop client: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profile , Standard Options, Number of Ports:
- IF 'Unlimited' is enabled, no change is required
- IF 'Limited To' is <10, change the value = 10 and save to utilize all available lines
-
RI release Rel_2022.10_1.310
Må ikke forstyrres synkronisering
Do Not Disturb (DND) Sync aligns DND settings between Webex and BroadWorks by synchronizing DND status between the two platforms. For example, if a user turns on DND from the Webex App, that status syncs to BroadWorks calling devices. As a result, the user’s BroadWorks-registered desk phone does not ring when someone attempts to call it. Similarly, if a user sets DND from a desk phone, the status syncs to the Webex App. Without this feature, DND updates from one platform don't get recognized by the other platform.
DND Sync gets applied at the BroadWorks cluster level and can be enabled in Partner Hub by a partner administrator.
If there are many customers (>50) in the BroadWorks cluster, DND sync is not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance. |
Forudsætninger
Make sure that the following patches are applied to the AS and XSP|ADP. Apply only the patches for your BroadWorks version.
For Release 23:
<snipped>
- ADP apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For Release 24:
<snipped>
- ADP apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
After you apply the patches, activate feature 25433 on the AS:
AS_CLI/System/ActivatableFeature> activate 25433
If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
Configure Device Feature Key Synchronization on BroadWorks. Make sure that the phone supports SIP SUBSCRIBE/NOTIFY for the “as-feature-event” event package. For details, see Cisco BroadWorks Device Feature Key Synchronization.
Enable DND Sync (Existing cluster)
-
Sign in to Partner Hub
-
Klik på Indstillinger.
-
Click View Cluster and select the appropriate BroadWorks cluster.
-
Enable the Do not disturb (DND) sync toggle.
-
Enter your BroadWorks user ID and click Enable.
The system validates that the BroadWorks cluster has the appropriate patches to support DND Sync. If validation fails, the Save button gets disabled.
-
If validation succeeds, click Save.
|
Enable DND Sync (New cluster)
You can also enable the feature during cluster creation. For details, see “Configure Your BroadWorks Clusters” in Configure Your Partner Organization in Partner Hub.
Disable DND Sync
You can’t disable DND Sync on your own. To disable the feature, create an engineering BEMS case with the following information:
-
Familie: Spark-tjenesteydelse
-
Produkt: Opkald i Webex (Webex til BroadWorks)
-
Komponent: WxBW- Provisioning
-
The BEMS case must state that Do Not Disturb Sync is to be disabled for a partner. The case must contain partnerId and BroadWorks clusterId.
Brugssager
Optagelse af opkald
Webex til Cisco BroadWorks understøtter fire tilstande for opkaldsoptagelse.
Optagelsestilstande |
Beskrivelse |
Kontrolknapper/indikatorer, der vises på Webex-appen |
---|---|---|
Altid |
Optagelsen startes automatisk, når opkaldet er oprettet. Brugeren er ikke i stand til at starte eller stoppe optagelse. |
|
Altid med pause/genoptag |
Optagelsen startes automatisk, når opkaldet er oprettet. Bruger kan pause og genoptage optagelse. |
|
Ondemand |
Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse. Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Efter start af optagelsen kan brugeren også sætte optagelsen på pause og genoptage den |
|
OnDemand med bruger påbegyndt start |
Optagelsen starter ikke, medmindre brugeren vælger valgmuligheden Start optagelse i Webex-appen. Brugeren har mulighed for at starte og stoppe optagelse flere gange under et opkald. |
|
Krav
For at installere denne funktion på Webex til Cisco BroadWorks skal du installere følgende BroadWorks-programrettelser:
-
For R22: AP.as.22.0.1123.ap377718
-
For R23: AP.as.23.0.1075.ap377718
-
For R24: AP.as.24.0.944.ap377718
The Call Correlation Identifier must be turned on. For details, see Enable Call Correlation Identifier.
The following configuration tag must be enabled in order to use this feature: %ENABLE_CALL_RECORDING_WXT%
.
Denne funktion kræver en integration med en optagelsesplatform fra tredjepart.
For at konfigurere optagelse af opkald på BroadWorks skal du gå til Cisco BroadWorks opkaldsoptagelsesgrænsefladevejledningen.
Yderligere oplysninger
For brugeroplysninger oplysninger om, hvordan du bruger funktionen Optagelse, skal du gå til help.webex.com artikel
Webex | Optag dine opkald.
For at afspille en optagelse igen skal brugere eller administratorer gå til deres tredjeparts-opkaldsoptagelsesplatform.
Enabling Voicemail for Microsoft Teams Integration
You can enable voicemail for Microsoft Teams users in the Webex for BroadWorks solution. This integration allows users to retrieve their voicemails directly through Microsoft Teams, enhancing the overall user experience.
Steps to Enable Voicemail
-
Configure Voicemail Settings: Follow the steps provided in the Webex Calling documentation to configure and manage voicemail settings. This includes setting up voicemail for users, enabling notifications, and configuring voicemail to email.
For detailed instructions, see: Configure and manage voicemail settings for a Webex Calling user.
-
Integrate with Microsoft Teams: Ensure that the integration between Webex for BroadWorks and Microsoft Teams is properly configured. This will enable users to access their voicemails through the Microsoft Teams interface.
For integration details, see: Configure Microsoft Teams for Webex Calling.
Brugeroplevelse
Once the integration is set up, users can:
- Retrieve voicemails directly within the Microsoft Teams application.
- Receive notifications for new voicemails.
- Manage voicemail settings from the Webex interface.
Krav
To support voicemail retrieval in the Microsoft Teams integration with the Webex for BroadWorks offer, additional network changes are required. BroadWorks partners should enable Cross-Origin Resource Sharing (CORS) for the following URLs on their BroadWorks platform:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
For more details on the configuration steps, please refer to section 8.5.1.2 of the BW Application Delivery Platform Configuration Guide, which requires version 2024.05 on the ADP.
Gruppe-parkering af opkald og hent
Webex til Cisco BroadWorks understøtter parkering af opkald og hent. Denne funktion giver brugere inden for en gruppe mulighed for at parkere opkald, som derefter kan hentes af andre brugere i gruppen. For eksempel kan detailmedarbejdere i en butiksindstilling bruge funktionen til at parkere et opkald, der derefter kan opfanges af en person i en anden afdeling.
Funktionshandling
Når funktionen er konfigureret
-
Under et opkald klikker en bruger på parkeringsindstillingen på deres Webex-app for at parkere opkaldet i et lokalnummer, som systemet vælger automatisk. Systemet viser forlængelsen til brugeren i en periode på 10 sekunder.
-
En anden bruger i gruppen klikker på valgmuligheden Hent opkald på deres Webex-app. Brugeren indtaster derefter lokalnummer for det parkerede opkald for at fortsætte opkaldet.
Krav
For at denne funktion kan virke, skal du kontrollere følgende:
-
Klientkonfigurationsfilen skal have følgende tags indstillet:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
The Call Correlation Identifier must be enabled on the AS and XSP|ADP. For details, see Enable Call Correlation Identifier.
-
Your SBC must be configured to pass the ‘
x-broadworks-correlation-in
' SIP attribute to and from the Application Server.
Konfiguration
For yderligere oplysninger om, hvordan du konfigurerer Group parkering af opkald på BroadWorks, se "Tilføj parkering af opkald-gruppe" i Cisco BroadWorks Application Server Group Web Interface Administrationsvejledning - Del 2. Du skal oprette en gruppe og tilføje brugere til gruppen.
Få yderligere oplysninger om, hvordan du konfigurerer call-korrelations-id på BroadWorks, i Funktionsbeskrivelse for Cisco BroadWorks-opkaldsidentifikator.
Yderligere oplysninger
Du brugeroplysninger, hvordan du bruger Group parkering af opkald, i Webex | Park og Hent opkald.
parkering af opkald/dirigeret parkering af opkald
Almindelig eller direkte parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan installere funktionen ved hjælp af funktionsadgangskoder:
-
Indtast *68 for at parkere et opkald
-
Indtast *88 for at hente et opkald
Indtrængen
Barge-in service is commonly used in call center environments or other situations where immediate assistance or intervention may be required.
When a barge-in service is enabled, a designated user or supervisor can enter an active call by initiating a specific command or by using a dedicated button or key combination on their phone or communication device. Once the barge-in request is made, the system establishes a connection with the ongoing call, allowing the authorized person to listen to the conversation or join the call as an active participant.
Barge-in service can be useful in various scenarios. In a call center setting, supervisors or trainers can monitor and coach customer service representatives by listening to their calls in real-time. If necessary, they can intervene to provide guidance or take over the call if the representative is struggling. In emergency situations or critical discussions, authorized personnel can quickly join ongoing conversations to provide assistance or make important decisions.
In the Webex app for Barge in, we get a notification that the call is transformed into a conference. There is no additional information in the NOTIFY (call-info or conference-info) what is the type of conference, so we can treat it in a different way.
When a barge-in occurs, a three-way call is established between the parties. The following terms are introduced:
-
Supervisor: A supervisor is a person who oversees and manages a team of customer service agents or call center representatives. In the context of call barge-in, a supervisor typically has the ability to monitor and intervene in ongoing customer calls. They may use call monitoring tools or software to listen in on calls, provide guidance to agents, and ensure quality control. The supervisor's role may involve training agents, addressing customer concerns, and optimizing the performance of the team.
-
Customer: A customer refers to an individual or entity that engages with a company or organization to obtain products, services, or support. In the context of call barge-in, a customer is someone who is making or receiving a phone call with a customer service agent. Customers may seek assistance, information, or resolution to their queries or issues during the call. The call barge-in feature allows supervisors or authorized personnel to join the ongoing call between the customer and the agent.
-
Agent: An agent, also known as a customer service representative or call center agent, is a person responsible for handling customer interactions and providing support or assistance over the phone or other communication channels. Agents are trained to address customer inquiries, resolve problems, process transactions, and deliver a positive customer experience. In the context of call barge-in, an agent is the individual speaking directly to the customer during the phone call. The agent may receive guidance or feedback from the supervisor through call barge-in if necessary.
For any client initiated requests such as CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc, if <Webex Client> (please choose the right name instead of Webex client, if it is not appropriate) is provisioned as a Shared Call Appearance device, 'Alert all appearances for Click-to-Dial calls' configuration should be enabled on Shared Call Appearance setting for the client to receive a call, unless the location is explicitly provided by the client initiating the request.
Mobile Native Call Escalate to Meeting
The Mobile Native Call Escalate to Meeting comes with two unique features:
-
New Push Notification
Mobile users on a native call can now switch to the Webex App by tapping on the New push notification. When you start a native call screen a New push notification appears on the screen and tapping the notification takes you straight to the Webex App in-call screen.
You see the Webex notification during a mobile phone call if you use Webex Go or your mobile network operator (MNO) has call signaling using Cisco call control for your mobile phone calls.
-
Move Mobile Call to Meeting
When you're in the middle of a call with someone, you may want to move that call into a meeting to make use of some advanced meetings features like video, share, or whiteboarding. Or invite other people into the discussion and move to a meeting.
BroadWorks Requirements
-
Activatable feature 25239
-
R23 with XSP|ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 with ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
ADP with Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R24:
-
AS patch: AP.as.24.0.944.ap383064
-
ADP with Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R25:
-
AS RI release Rel_2022.08_1.354
-
ADP with Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 and NPS version > 2022.08_1.350
-
URI Dialing Configuration to support Move Call to Meeting
NS UrlDialing Policy
Define rule for (.*)webex.com to route through I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings Policy: UrlDialing Instance: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: UrlDialing Instance: WebexCalling Table: Rules id pattern routingNE cost weight dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE for I-SBC
Example configuration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost = 1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - unspecified
NS Routing Profile
UrlDialing policy instance added to appropriate routing profile(s)
NS_CLI/Policy/Profile> get profile MyInst Profile: Webex Policy Instance ========================================== … UrlDialing WebexMeetings
AS Use NS Route for NetworkURL call
Enable the AS to honor the NS route in Hybrid AS mode
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Emergency Calling
Webex for Cisco BroadWorks supports E911 emergency services calling. With this feature, emergency calls get routed to a Public Safety Answering Point (PSAP) who can then direct emergency services to the caller’s location. To use this feature, you must integrate Webex for Cisco BroadWorks with an E911 emergency call provider.
Use the following Webex articles to configure support for E911 emergency calling services:
-
E911 Emergency Calling in Webex for BroadWorks—Use this article to configure E911 emergency calling in Webex for Cisco BroadWorks using one of the following supported E911 providers:
-
Anvendt
-
Intrado
-
RedSky
-
-
Emergency Call Disclaimer—If you have a location service, you can configure the Emergency Services Disclaimer window on the Webex App to include an option for users to update their location when logging in.
Brugertilpasse og klargøre klienter
Users download and install their generic Webex apps, for desktop or mobile (for download links, see Webex App Platforms). Once the user authenticates, the client registers against theWebex Cloud for messaging and meetings, retrieves its branding info, discovers its BroadWorks service info and downloads its calling configuration from BroadWorks Application Server (via DMS on XSP|ADP).
Du kan konfigurere opkaldsparametrene for Webex-apps i BroadWorks (som normalt). Du kan konfigurere branding, meddelelser og mødeparametre for klienterne i Control Hub. Du ændrer ikke direkte en konfigurationsfil.
Disse to sæt konfigurationer kan overlappe, hvilket betyder, at Webex-konfigurationen afløser BroadWorks-konfigurationen.
Tilføj konfigurationsskabeloner for Webex-apps til BroadWorks-applikationsserveren
Webex-apps er konfigureret med DTAF-filer. The clients download a configuration XML file from the Application Server, via the Device Management service on the XSP|ADP.
-
Få de nødvendige DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).
-
Kontroller, at du har de rigtige tagsæt i BroadWorks System > Resources > Device Management Tag Sæt.
-
Du klargør for hver klient:
-
Download og udtræk DTAF zip-filen for den pågældende klient.
-
Import DTAF files to BroadWorks at System > Resources > Identity/Device Profile Types
-
Åbn den nyligt tilføjede enhedsprofil for redigering og:
-
Enter the XSP|ADP farm FQDN and Device Access Protocol.
-
Marker afkrydsningsfeltet Support oplysninger om ekstern part. Denne support er nødvendig, for desktop-deling kan fungere.
Du kan også aktivere support fra eksterne part ved at køre følgende CLI-kommando på applikationsserveren:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
Modificer skabelonerne i henhold til dit miljø (se tabellen herunder).
-
Gem profilen.
-
-
Klik på Filer og godkendelse, og vælg derefter valgmuligheden for at markér alle systemfiler.
Navn |
Beskrivelse |
Codec-prioritet |
Konfigurer prioritetsrækkefølge for lyd- og video-codecs til VoIP opkald |
TCP, UDP og TLS |
Konfigurer protokollerne, der bruges til SIP-signalering og medier |
RTP-lyd- og videoporte |
Konfigurer portintervaller for RTP-lyd og video |
SIP-valgmuligheder |
Konfigurer forskellige valgmuligheder i forbindelse med SIP (SIP INFO, brug rport, SIP proxy-registrering, opdateringsintervaller for tilmelding og abonnement osv.) |
Customize Branding for Webex App
-
Partner customizations—Partner administrators can apply advanced branding customizations that apply to the partner organization and/or customers that the partner manages. See Configure Advanced Branding Customizations.
-
Customer customizations—If the partner allows customers to apply their own Branding customizations, customer administrators can follow the procedures at Add Your Company Branding to Webex.
The User Activation Portal uses the same logo that you add for client Branding. |
Brugertilpasse URL-adresser til problemrapportering og hjælp
To customize these options, administators can follow the procedure "Add Feedback and Help Site URLs", which can be found in both of the above Branding articles.
Konfigurer din testorganisation til Webex til Cisco BroadWorks
Før du begynder
Med flowthrvirke-klargøring
You must configure all the XSP|ADP services, and the partner organization in Control Hub, before you can perform this task.
1 |
Tildel tjeneste i BroadWorks: |
2 |
Bekræft kundeorganisation og brugere i Control Hub: |
Brugertest
1 |
Download Webex-appen på to forskellige maskiner. |
2 |
Log ind som dine testbrugere på de to maskiner. |
3 |
Foretag testopkald. |
Klargør kundeorganisationer
I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger, via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.
Klargør brugere
Du kan klargøre brugere på følgende måder:
-
Brug API'er til at oprette Webex-konti
-
Tildel Integreret IM&P (flowthroverensstemmelsesklargøring) med betroede e-mails for at oprette Webex-konti
-
Tildel Integreret IM&P (flowthr trusted provisioning) uden betroede e-mails. Brugere angiver og bekræfter e-mailadresser for at oprette Webex-konti
-
Tillad brugere at aktivere selv (du sender dem et link, de opretter Webex-konti)
Offentlige klargørings-API'er
Webex viser offentlige API'er for at give tjenesteudbydere mulighed for at integrere Webex for Cisco BroadWorks-abonnentklargøring i deres eksisterende klargøringsarbejdsgange. Specifikationerne for disse API'er er tilgængelige på developer.webex.com
. Hvis du vil udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.
Wholesale customers will be rejected by these APIs. |
Flowthrvirke-klargøring
På BroadWorks kan du klargøre brugere med valgmuligheden Aktiver integreret IM&P. Denne handling forårsager, at BroadWorks-klargøringsadapteren gør API-opkald klargøring af brugeren på Webex. Vores klargørings API er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring. Det er kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.
Klargøring af abonnent på Webex kan tage mange (flere minutter for den første bruger inden for en virksomhed). Webex udfører klargøring som en baggrundsopgave. Så succes med flowthrflow-klargøring indikerer, at klargøring er startet. Det indikerer ikke afslutning. For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge på Partner Hub og se på din liste Kunder. BroadWorks trunking users can have Webex for BroadWorks via a shared call appearance (SCA). The trunking user will need to have the Authentication service assigned. As described in the BroadWorks Trunking Solution Guide Section 8, this allows the authentication of the SCA Webex appearance to be separate from the common trunk authentication. Webex for BroadWorks cannot be provisioned for trunking users with the Route List or Direct Route features assigned. |
The location of templates has been moved from BroadWorks Calling in Org Settings to the Customer List section and it is now called the Onboarding template. |
Brugeraktivering af sig selv
For at klargøre BroadWorks-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:
-
Sign in to Partner Hub, and find the Customer List page.
-
Klik på Se skabeloner.
-
Select the provisioning Onboarding template you want to apply to this user.
Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i BroadWorks-systemet, der er tilknyttet denne skabelon, kan brugeren ikke aktivere sig selv med linket.
-
Kopier klargøringslinket, og send det til brugeren.
Du kan også inkludere linket til download af software og påminde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.
-
Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.
Se Bruger klargøring og aktiveringsflow for yderligereoplysninger.
Klargøring med ikke-betroede e-mails
Partner Hub giver et sæt kontroller i brugerstatusvisningen, der giver Webex til Cisco BroadWorks Tjenesteudbyder administratorer kan gennemse brugerstatus og løse fejl ved klargøring med ikke-betroede e-mails. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.
Flyt Webex-brugere til Webex for Cisco BroadWorks
To move existing Webex users to Webex for Cisco BroadWorks, refer to the below table to determine which procedure to follow.
Existing Webex user belongs to a… |
Follow these processes to move the user |
---|---|
Consumer organization or self-signup (e.g., free account, trial account) |
|
Kundeorganisation |
Attach Webex for BroadWorks to Existing Organization—The organization attachment (for the first user) also adds Webex for BroadWorks to subsequent users, so long as they are assigned to the correct organization. |
Existing Webex user belongs to a… |
Follow these processes to move the user |
---|---|
Consumer organization or self-signup (e.g., free account, trial account) |
If Webex for BroadWorks organization does not exist (no users are provisioned):
If Webex for BroadWorks organization exists (at least one user is provisioned):
|
Kundeorganisation |
|
Flyt bruger (med samtykke) til Webex for Cisco BroadWorks
Use this procedure to move an existing Webex user who is in a consumer organization or has a self-signup account (free account or trial account) to Webex for Cisco BroadWorks. Note that the Webex for Cisco BroadWorks organization must exist (with the first user provisioned). In this case, you can use one of these options to move users:
-
Move User (with Trusted Email)—Uses provisioning with trusted emails
-
Move User (with Untrusted Email)—Uses provisioning with untrusted emails
-
Selvaktivering
If the Webex for Cisco BroadWorks organization is not yet created (no users are provisioned), follow normal provisioning processes ( Provision Users) to create the organization and add the first user as an administration user. After the first user is provisioned into the organization, follow the consent-based methods in this procedure to move subsequent users. |
Flyt bruger (med pålidelig e-mail)
If the Onboarding template uses Trusted Emails, the partner administrator can move subsequent users with this process:
-
Administrator tilføjer brugeren.
-
Brugeren skubbes til BroadWorks Provisioning Bridge.
-
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
-
En automatisk e-mail sendes til brugeren.
-
-
Brugeren åbner e-mailen og klikker på Aktiver konto. Brugeren omdirigeres til Webex-forbrugerportalen.
-
Bruger logger ind på Webex.
-
Bruger klikker på Slet for at slette den gamle Webex-konto.
-
Gammel Webex-konto er slettet.
-
Brugeren er klargjort til Webex til Cisco BroadWorks ved hjælp af den samme e-mailadresse.
-
Brugeren dirigeres til downloadsiden.
-
Flyt bruger (med e-mail, der ikke er tillid til)
If the Onboarding template uses Untrusted Emails, the user’s email address must first be validated. Administratoren kan følge denne proces for at flytte efterfølgende brugere:
-
Administrator tilføjer brugeren.
-
Brugeren skubbes automatisk til BroadWorks Provisioning Bridge.
-
Der sendes en tekst med et aktiveringslink til brugeren.
-
-
Bruger klikker på linket Aktivering og indtaster sin e-mailadresse.
-
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
-
En automatisk e-mail sendes til brugeren.
-
-
Bruger åbner e-mailen og klikker på Deltag nu.
-
E-mailadressen er bekræftet.
-
Brugeren omdirigeres for at logge ind på Webex-forbrugerportalen.
-
-
Bruger logger ind på Webex.
-
Bruger skal klikke på Slet for at slette den gamle Webex-konto.
-
Gammel Webex-konto er slettet.
-
Brugeren er klargjort til Webex til Cisco BroadWorks ved hjælp af den samme e-mailadresse.
-
Brugeren dirigeres til downloadsiden.
-
Selvaktiveringsstrøm
Hvis brugeren har en eksisterende BroadWorks-konto, kan han eller hun bruge selvaktiveringsprocessen til at flytte sin konto.
-
Brugeren logger ind på URL-adressen for brugeradgangsportalen med BroadWorks-legitimationsoplysninger.
-
Bruger indtaster sin e-mailadresse.
-
Brugeren bliver skubbet til BroadWorks Provisioning Bridge.
-
En automatisk e-mail sendes til brugerens e-mailadresse.
-
-
Brugeren åbner e-mailen og klikker på linket Deltag nu, som bekræfter e-mailadressen.
-
CI finder brugeren har eksisterende Webex-konto. Brugeren skal slette den gamle konto, før de kan fortsætte.
-
Bruger omdirigeres for at logge ind på Webex.
-
-
Brugeren logger ind på forbrugerportalen.
-
Brugeren klikker på Slet konto.
-
Den gamle Webex-konto er slettet.
-
Brugeren har nu klargjort et nyt Webex til Cisco BroadWorks-konto med den samme e-mailadresse.
-
Attach Webex for BroadWorks to Existing Organization
If you are a partner administrator adding Webex for BroadWorks services to an existing Webex customer organization, which is not yet associated with a partner managed BroadWorks enterprise, the customer organization administrator MUST approve administrator access for the provisioning request to succeed.
Organization administrator approval is needed if any of the following are true:
-
The existing customer organization has 100 users or more
-
The organization has a verified email domain
-
The organization domain is claimed
If none of the criteria above are true, then an Automatic Attach may occur.
In an Automatic Attachment scenario, a Webex for BroadWorks subscription is added to an existing customer organization without any notification to the existing org administrator or end user. In most cases your Partner Org will be given Provisioning Admin rights. However, if the customer org has no licenses or only suspended/canceled licenses, then you will be made a Full Admin. With Provisioning Admin access, you will have limited visibility in Control Hub to the users in the existing org. It is recommended that you contact the customer admin and request Full Admin access to the org. |
Partneradministratorer kan gennemføre følgende procedure for at føje BroadWorks-opkaldstjenester til en eksisterende Webex-organisation:
Make sure the Allow admin-invite emails when attaching to existing orgs (the toggle is on by default). |
1 |
Partneradministratoren klar gør Webex til Cisco BroadWorks for kunden. For help, see Provision Customer Organizations. Følgende sker:
| ||
2 |
With full administrator access, the partner administrator can complete the process of provisioning the customer. You will need to re-attempt the Provisioning of the customer starting from Step 1 above. However, now as an external Full Admin, you should not observe the error 2017. Once the provisioning of calling services is completed, the existing customer org will be visible as a customer underneath the Webex for BroadWorks Partner Org.
|
Conditions of Org Attachment
-
The email address of the first BroadWorks subscriber provisioned must match the email address of an existing user in the targeted customer org. Otherwise, a new customer org will be created.
-
The first user from the existing org who is provisioned for Webex for BroadWorks is not provisioned as an admin user. Settings and entitlements from the existing org are retained.
-
The organization’s existing authentication settings take precedence over what is configured on the Webex for BroadWorks provisioning template. As a result, there is no change to how existing users log in.
-
However, if the existing customer organization has basic branding enabled, after the attach occurs the Partner's Advanced branding settings will take precedence. If the customer wants the basic branding to remain intact, then the partner must configure the customer organization to override branding in the Advanced Branding settings.
-
-
The name of the existing organization will not change.
-
There is no change to the email suppression flag setting in the existing org’s settings. This may affect newly provisioned users. Depending on how the flag is set, new users may or may not receive an email with a code that must be entered in order to complete activation.
-
Restricted Admin Mode (set by the Restricted by Partner Mode toggle) is turned off for the attached org.
-
Make sure to complete the organization attachment process (moving existing users and updating the organization ID), before you provision new users into the Webex for Cisco BroadWorks organization.
-
A BroadWorks enterprise can be associated with one Webex organziation only. You cannot provision subscribers from a single BroadWorks enterprise into separate Webex organizations.
Tilføj ekstern administrator
For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som en ekstern administrator, se artiklen Godkend ekstern administratoranmodning help.webex.com .
The customer admin must provide the external admin with the Full Administrator rights and privileges. |
The email address that the customer organization administrator adds as an external administrator must match the partner administrator's email address as configured in the Onboarding template on Partner Hub. After adding the email from the Onboarding template on Partner Hub as a Full Administrator, any additional partner admins will also need to be added as an external admin with Full Administrator rights. |
Detach Webex for BroadWorks from Existing Organization
Follow these steps to detach Webex for BroadWorks from an existing Webex organization. For example, if you attached Webex for BroadWorks to an existing organization by accident and want to remove the attachment.
In Standard flow detaching Webex for BroadWorks from an existing Webex organization (standard flow only) will delete all associated subscriber data and deactivate the customer’s Webex for BroadWorks subscription. Also, you will lose access to the customer organization if this is the only associated subscription. In Hybrid flow the customer subscriptions are not modified. |
-
If you don’t have access to the customer settings in Control Hub, have the customer administrator grant you external administrator access by following Approve External Administrator Request.
-
Remove all Webex for BroadWorks workspaces from the organization. Use the Remove a BroadWorks Workspace API.
-
Remove all Webex for BroadWorks subscribers from the organization. Use the Remove a BroadWorks Subscriber API.
-
Remove pending Webex for BroadWorks users from the organization. For example, if users were provisioned via the untrusted email flow, and valid emails have not yet been entered, the users are left in a pending state. Follow Verify User Provisioning with Untrusted Emails to delete the users.
-
Delete the BroadWorks Calling configuration for this customer. Open the customer's Control Hub instance, click Hybrid, under BroadWorks Calling section delete all configurations.
After completing the detachment, if you want to attach Webex for BroadWorks to the customer, follow the provisioning processes to attach to an existing customer.
An alternative option to remove subscribers if you don't want to use the Remove a BroadWorks Subscriber API is to go into BroadWorks CommPilot and remove the Integrated IM&P service for the affected users. |
Manage Users and Organizations
For at administrere brugere i Webex for Cisco BroadWorks skal du huske, at brugeren eksisterer både i BroadWorks og i Webex. Opkaldsattributter og brugerens BroadWorks-identitet holdes i BroadWorks. En forskellig e-mailidentitet for brugeren og dens licensering til Webex-funktioner afholdes i Webex.
Bekræft brugerklargøring med e-mails, der ikke er tillid til
Hvis du klargør Webex til BroadWorks-brugere ved hjælp af flow-through-klargøring med ikke-betroede e-mails, skal brugere selv klargøre ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren oplever en fejl, kan de bruge valgmuligheden Prøv igen, der vises i portalen, til at gøre et andet forsøg. Hvis brugeren gentager fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå status og enten oprette brugeren, slette brugeren eller anvende konfigurationsændringer.
1 |
Sign in to Partner Hub and find the Customer List page. |
2 |
Klik på Se skabeloner. Select the appropriate Onboarding template you want to apply to this user. |
3 |
Under Brugerbekræftelse skaldu bekræfte, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails er konfigureret korrekt:
|
4 |
Efter klargøring af brugere skal du i afsnittet Brugerbekræftelse klikke på Vis brugerstatus for at tjekke klargøringsstatus. Brugerstatusvisningen viser brugerlisten sammen med oplysninger, såsom BroadWorks-id, den valgte pakketype og den aktuelle status, der viser, om brugeren er klargjort, eller om der er et krav under behandling.
|
5 |
For brugere med fejl eller krav under behandling skal du klikke på de tre punkter til højre og vælge en af følgende administrative valgmuligheder:
|
Yderligere valgmuligheder for visning
Følgende ekstra valgmuligheder er tilgængelige, når du ser listen over brugere:
-
Export—Click this button if you want to export the user list to a CSV file.
-
Exclude provisioned users—Enable this toggle if you want to view only users with pending requirements or errors.
Skift bruger-id eller e-mailadresse
Ændringer af bruger-id og e-mailadresse
E-mail-ID og Alternativt id er De BroadWorks-brugerattributter, der bruges med Webex til Cisco BroadWorks. BroadWorks-bruger-id'et er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:
Attribut i BroadWorks | Tilsvarende attribut i Webex | Formål | Bemærkninger |
BroadWorks-bruger-id | Ingen | Primær identifikator | Du kan ikke ændre denne identifikator og stadig knytte brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe, hvis det er forkert. |
E-mail-id | Bruger-id |
Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du påstår, at du har tillid til e-mail Ikke påkrævet i BroadWorks, hvis du ikke påstår, at du kan stole på e-mails Ikke påkrævet i BroadWorks, hvis du tillader abonnenter at aktivere sig selv |
Der er en manuel proces til at ændre dette på begge steder, hvis brugeren er klargjort med den forkerte e-mailadresse:
Rediger ikke BroadWorks-bruger-id. Dette understøttes ikke. |
Alternativt id | Ingen | Aktiverer authn af bruger, via e-mail og adgangskode, mod BroadWorks-bruger-id | Skal være det samme som e-mail-id. Hvis du ikke kan angive e-mailen i attributten Alternativt ID, skal brugere indtaste deres BroadWorks-bruger-id, når de godkender den. |
Skift brugerpakke i Partner Hub
1 |
Log ind på Partner Hub, og klik på Kunder. |
2 |
Find og vælg kundeorganisationen, hvor brugeren har hjemme. Siden organisationsoversigt åbnes i et panel til højre på skærmen. |
3 |
Klik på Vis kunde. Kundeorganisationen åbner i Control Hub og viser siden Oversigt.
|
4 |
Klik på Brugere , find og klik på denpåvirkede bruger. |
5 |
I brugerens -tjenester skal du klikke på Webex for At få BroadWorks-pakker (Abonnementer). Brugerens pakkepanel åbner, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren. |
6 |
In the Profile tab, look in the Package section and click the arrow (>) to expand the view. |
7 |
Select the package you want for this user (Basic, Standard, Premium or Softphone) and click Save. Control Hub viser en meddelelse om, at brugeren opdaterer. |
8 |
Du kan lukke brugeroplysningerne og fanen Control Hub. |
Standard- og Premium-pakker har forskellige mødewebsteder, der er forbundet med hver pakke. Når en abonnent med administratorprivilegiet med en af disse to pakker flytter til den anden pakke, viser abonnenten to mødewebsteder i Control Hub. Abonnentens værtsmødefunktioner og mødewebsted skal afstemmes med deres aktuelle pakke. Den tidligere pakkes mødewebsted og alt tidligere oprettet indhold på dette websted, såsom optagelser, forbliver tilgængeligt for mødewebstedsadministratoren. |
Det kan tage to til tre timer for nye PMR, som følge af en pakkeændring, der skal opdateres. |
Slet brugere
Der findes forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco BroadWorks:
If the user that you are going to delete has administrator privileges, assign a new administrator before you delete the user. There is no automatic transfer of the administrator role should the last administrator be deleted. |
Webex til Cisco BroadWorks API
Partneradministratorer kan bruge Webex til Cisco BroadWorks API til at slette brugere:
-
Kør Fjern en BroadWorks-abonnent API-anmodning på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne anmodning fjerner Webex for Cisco BroadWorks-abonnementet. Brugeren faktureres ikke længere som En Webex for Cisco BroadWorks-bruger og behandles som en gratis Webex-bruger.
-
Kør Slet en Person API-anmodning på for at https://developer.webex.com/docs/api/v1/people/delete-a-person slette brugeren helt.
Klargøring af flow-gennemløb
Partneradministratorer kan bruge flow-through klargøring til at slette brugere:
-
Fjern IM+P Integreret tjeneste fra brugeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – Integreret IM&P på BroadWorks. For en detaljeret procedure, se "Konfigurer integreret IM&P" i Cisco BroadWorks applikationsservergruppen Web Interface Administrationsvejledning - Del 2.
After the service is disabled, flow-through provisioning removes the Webex for Cisco BroadWorks subscription from the user. Brugeren faktureres ikke længere som En Webex for Cisco BroadWorks-bruger og behandles som en gratis Webex-bruger.
-
I Control Hub skal du finde og vælge brugeren.
- Gå til Handlinger, og vælg Slet bruger.
Control Hub (Kundeadministratorer)
Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Se Slet en bruger fra din organisation i Webex Control Hub på for https://help.webex.com/0qse04/detaljer.
Delete Organization
1 |
Use the People APIs to delete all users from the organization:
| ||
2 |
If Directory Sync is turned on, disable it. This can be done via Partner Hub or via the public API. To disable Directory Sync via Partner Hub: To disable Directory Sync via API, use the Update Directory Sync for a BroadWorks Enterprise API and disable the enableDirSync setting. All users related to BroadWorks Directory Sync for this organization will be deleted. Note that the removal of users (using either method) may take some time depending on the quantity of users. | ||
3 |
After all of the users are removed, use the Delete an Organization API to delete the organization. |
Canceling a Subscription from Control Hub
As the API is private, customers won't have access to it. Instead, the following steps show how customers can cancel their own subscription from Control Hub:
-
The Partner Admin can navigate to the "Hybrid" Services page on the Customer's Control Hub.
-
Locate the "BroadWorks Calling" card.
-
Once all users have been de-provisioned from Webex for BroadWorks for that Customer, the Partner should see a button to "Clear Configuration" (i.e., delete their customer_config entry in BPB).
Release Management
Styring af udgivelser i Partner Hub gør det nemt for Webex for Cisco BroadWorks-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at kontrollere den udgivelses-cadence, hvormed brugeres Webex Apps opgraderer til den nyeste software.
By default, the Webex App uses Automatic upgrades (Cisco-controlled monthly releases). However, with this feature, partner administrators can:
-
Configure customized release schedules with deferrals from the Cisco-default release schedule
-
Configure a single release schedule and cascade that schedule to all of the customer organizations that they manage
-
Assign different release schedules to different customer organizations
For more information about Release Management, including information on how to configure and apply customized release schedules, see the Webex article Release Management Customizations.
Konfigurer systemet igen
Du kan omkonfigurere systemet som følger:
-
Tilføj en BroadWorks-klynge i Partner Hub
-
Rediger eller slet en BroadWorks-klynge i Partner Hub
-
Add a Onboarding template in Partner Hub
-
Edit or Delete a Onboarding template in Partner Hub
Rediger eller slet en BroadWorks-klynge i Partner Hub
Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.
1 |
Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | ||
2 |
Gå til Indstillinger, og find afsnittet BroadWorks-opkald. | ||
3 |
Klik på Vis klynger. | ||
4 |
Klik på den klynge, du vil redigere eller slette. Oplysningerne om klyngen vises i et pop op-vindue til højre.
| ||
5 |
Du har disse valgmuligheder:
Klyngelisten opdateres med dine ændringer.
|
Edit or Delete a Onboarding template in Partner Hub
You can edit or delete Onboarding templates in Partner Hub.
1 |
Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | |||||||||
2 |
Gå til Indstillinger, og find afsnittet BroadWorks-opkald. | |||||||||
3 |
Klik på Se skabeloner. | |||||||||
4 |
Klik på den skabelon, du vil redigere eller slette. | |||||||||
5 |
Du har disse valgmuligheder:
Klyngelisten opdateres med dine ændringer.
|
Webex Assistant
Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex-assistant om at følge op på handlingselementer, notere vigtige beslutninger og fremhæve vigtige øjeblikke under et møde eller en begivenhed.
Webex Assistant for Meetings is available for free for Premium and Standard package meeting sites and Personal Meeting Rooms. Support omfatter både nye og eksisterende websteder.
Enable Webex Assistant for Meetings
Webex Assistant is by default enabled for both Standard and Premium package Broadworks Customers.
Partner Administrators and Customer Organization Administrators can disable the feature for Customer Organizations through Control Hub.
Begrænsninger
The following limitations exist for Webex for Cisco BroadWorks:
-
Support is limited to Premium and Standard package meeting sites and Personal Meeting Rooms only.
-
Closed captioning transcriptions are supported in English, Spanish, French, and German only.
-
Content sharing via email can be accessed only by users within your organization
-
Meeting content is not accessible to users outside your organization. Meeting content is also not accessible when shared between users of different packages from within the same organization.
-
With the Premium package, post-meeting transcriptions are available whether Webex Assistant is enabled or disabled. However, if local recording is selected, post-meeting transcripts or highlights are not captured.
-
With the Standard package, Record meeting on cloud option is not available and so post-meeting transcriptions are not available whether Webex Assistant is enabled or disabled. However, if local recording is selected, even then post-meeting transcripts or highlights are not captured.
Additional Information About Webex Assistant
For user information on how to use the feature, see Use Webex Assistant in Webex Meetings and Events.
Deaktiver Webex-opkald
Free Webex calling is enabled by default letting users place free calls to any Webex-enabled device. However, if you want all calls to use the BroadWorks infrastructure, you can disable Webex calls within a Onboarding template, which disables that option for the customer organizations that use the template.
Funktionssupport
When Webex Calling is disabled, the following conditions apply to Webex for Cisco BroadWorks users:
-
Users no longer see Call with Webex as a selectable call option on the Webex App.
-
Users cannot place or receive free Webex calls to non-Webex for Cisco BroadWorks users. This includes calls initiated from a Webex team space, Call History, Contacts, by entering the other user's URI or email address in the Search bar.
-
Screen sharing works within a BroadWorks call.
-
Webex meetings, and telephony presence still work, even if Webex Calls are disabled.
Disable Webex Calls (New Onboarding template)
While configuring a new Onboarding template, you can configure whether Webex calls are enabled or disabled by checking or unchecking the Disable Cisco Webex Free Calling check box within the Add a new template wizard. This setting will be picked up for users in customer organizations that you assign to the template.
For details on configuring a new Onboarding template, see Configure Your Partner Organization in Partner Hub.
Disable Webex Calls (Existing Onboarding template)
Follow this procedure to disable Webex calls from an existing Onboarding template. This will disable the feature for all new users in customer organizations that use this template.
-
Sign in to Partner Hub at admin.webex.com.
-
Choose Settings.
-
Click View Template and choose the appropriate Onboarding template.
-
Click Disable Cisco Webex Free Calling.
-
Tryk på Gem.
Disable Webex Calls (Existing User)
Disabling this feature on a Onboarding template changes the setting only for new users who are assigned to the template. To disable Webex Calls for an existing user, you can follow one of the below procedures to update the user.
Make sure that you have already completed one of the above procedures to disable Webex Calls from the Onboarding template to which the user is assigned. Otherwise, either of the below procedures will reconfigure the user with Webex Calls enabled. |
If you are using flow-through provisioning, you can do the following:
-
Open CommPilot and go to the user configuration.
-
Remove the Integrated IM+P service from the user and click OK.
-
Add the Integrated IM+P service to the user and click OK.
Otherwise, you can use the API to update the user.
-
Use the Remove a BroadWorks Subscriber API to delete the user.
-
Use the Provision a BroadWorks Subscriber API to add the user.
Disable Video or Screen Sharing within Calls
Partner administrators can use configuration tags to disable video calls and/or screen sharing within a call from the Webex App (by default, both media types are enabled for calls).
For full configuration details and options, see Disable Video Calls and Disable Screen Sharing in the Webex for Cisco BroadWorks Configuration Guide.
For video, you can also configure whether incoming call media defaults to video or audio only. |
Busy Lamp Field / Call Pickup Notification
Busy Lamp Field (BLF) / Call Pickup Notification leverages the BLF and Directed Call Pickup features. A BLF user receives an audio and visual notification on the Webex App when a user from the BLF monitored list receives an incoming call. The BLF user can Ignore or Pick up the monitored user’s call.
BLF / Call Pickup Notification helps in situations where a user needs to answer calls for other team members who may be working in a different location.
Users can also see their BLF monitored list in the Multi-Call Window - Watchlist section - (Windows only, Mac not supported) to see the presence of their Webex and non-Webex team members. For help with enabling multi-call, see: Multi-Call Window
Webex members will have a full Webex presence. Non-Webex members must be directory synced into Webex, and they will only have "unknown" and "in-a-call" states (ringing state will trigger the call pickup dialog).
Limitations of Presence for Non-Webex users:
-
Presence is not supported for non-CI broadworks users, even if they are in the BLF list.
-
CI users without Webex cloud entitlement or machine type of accounts (workspaces) only show ‘in-call’ and ‘unknown’ presence. There is no active, ringing, etc. status.
-
Non-Webex users from the BLF watch list, who started a call before the Webex client was started or while it was offline will be shown with an ‘unknown’ presence.
-
Losing your connection means all the non-Webex in-call states will be reset to ‘unknown’ upon reconnecting.
-
If a non-Webex user from the BLF holds a call they will continue to be shown as ‘in a call’.
Krav
Make sure that the following patches are applied on BroadWorks. Install only the patches that apply to your release:
For R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
For R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
If you're using XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
If you're using ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (or later)
-
For R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (or later)
Make sure that the following configuration tags are enabled on the Webex App:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(this tag is optional)
You must activate feature 101642 Enhanced Xsi Mechanism For Team Telephony on the AS:
AS_CLI/System/ActivatableFeature> activate 101642
Enable X-BroadWorks-Remote-Party-Info
on the AS using the below CLI command as some SIP call flows require this feature:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Make sure that the following services are assigned to users:
-
Assign the Directed Call Pickup service for all users
-
Set up the Busy Lamp Field for users
Any reference to XSP includes either XSP or ADP. |
Configure Busy Lamp Field on BroadWorks
Partner administrators can use the following procedure to set up the Busy Lamp Field for a user.
-
Sign in to BroadWorks CommPilot.
-
For a selected user, go to Client Applications and configure the Busy Lamp Field.
-
Add the URL of the BLF list that will be monitored.
-
Use the search parameters to locate and add users to the Monitored Users list.
-
Klik på OK.
Slido Integration Support
Webex for Cisco BroadWorks supports Webex App integration with Slido.
Slido er et brugervenligt publikums engagementsværktøj. Det hjælper folk med at få mest muligt ud af møder ved at udfylde tomrummet mellem talere og deres publikum. Når Slido er integreret i din Control Hub-organisation, kan dine brugere tilføje appen Slido til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar og meningsmålingsfunktion til mødet.
For additional information on how to deploy and use Slido with the Webex App, see Integrate Slido with Webex App.
Webex Availability: In a Calendar Meeting
When you have accepted a meeting in your Outlook client that is an appointment, ad hoc meeting, or a non-Webex meeting, your Webex availability appears as “In a calendar meeting”. This availability lets your colleagues know that you are otherwise engaged and that a response may be delayed.
Sådan aktiveres denne funktion:
-
navigate to the General tab of your Settings tab on Windows or Preferences on Mac.
-
Check the box to Show when in a calendar meeting.
For users with the Outlook presence integration enabled, “In a calendar meeting” in Webex maps to “Busy” in Outlook. |
Caveat
For this feature to work you must have the Webex app and Outlook client running at the same time.
We are currently working to support the ‘Show as Working Elsewhere’ option in Outlook to not show a user as “In a calendar meeting” in Webex.
If a user chooses to disable “Show when in a calendar meeting” while they are currently in a calendar meeting, their presence will not update until the meeting has ended. This will require a client restart to pick up.
Automatic Answer with Tone
With automatic answer with tone, users can make a call from a third-party app, such as Contact Center, and the call is routed automatically through the Webex App on their desktop. When the Webex App rings the other party, the user hears a certain tone, advising them that the call is connecting.
For a Webex for Cisco BroadWorks user to use this feature:
-
The feature is supported on the primary line appearance only
-
The Webex App must be the primary line appearance
-
The %ENABLE_AUTO_ANSWER_WXT% tag must be enabled
If the user also has Shared Call Appearances (for example, a desk phone is configured as one of the secondary line appearances), the feature is still supported on the primary appearance so long as the shared call appearances are configured to not to receive incoming calls. This can be accomplished by configuring either of the following three conditions on BroadWorks for all shared call appearances:
-
Alert all appearances for Click-to-Dial calls is disabled in the Shared Call Appearance configuration—this is the recommended approach
eller
-
Allow Termination to this location must be disabled for all shared call appearances or
eller
-
Locations are disabled for all shared call appearances
Forøgelse af kapaciteten
XSP|ADP Farms
We recommend you use the capacity planner to determine how many additional XSP|ADP resources you need for the proposed increase in subscriber numbers. For en af de dedikerede NPS eller dedikerede Webex til Cisco BroadWorks-handlinger har du følgende skalerbarhedsvalgmuligheder:
-
Scale dedicated farm: Add one or more XSP|ADP servers to the farm that needs extra capacity. Installer og aktivér det samme sæt applikationer og konfigurationer som de eksisterende knudepunkter.
-
Add dedicated farm: Add a new, dedicated XSP|ADP farm. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye klynge, så eksisterende kunder kan tilpasses.
-
Add specialized farm: If you are experiencing bottlenecks for a particular service, you may want to create a separate XSP|ADP farm for that purpose, taking into consideration the co-residency requirements listed in this document. Du er muligvis nødt til at konfigurere dine Control Hub-klynger og DNS-poster igen, hvis du ændrer URL-adressen for tjenesten, der har en ny konfiguration.
I alle tilfælde er overvågning og genourcing af dit BroadWorks-miljø dit ansvar. Hvis du ønsker at få Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenesteydelser.
Administration af HTTP-servercertifikater
You must manage these certificates for mTLS authenticated web applications on your XSP|ADPs:
-
Vores tillidskæde fra Webex Cloud
-
Your XSP|ADP’s HTTP server interfaces’ certificates
Tillidskæde
You download the chain of trust certificate from Control Hub and install it on your XSP|ADPs during your initial configuration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du vil ændre det.
Dine HTTP-servergrænseflader
The XSP|ADP must present a publicly signed server certificate to Webex, as described in Order Certificates. Et selv underskrevent certifikat genereres til grænsefladen, når du først gør brugergrænsefladen sikker. Dette certifikat er gyldigt i et år fra denne dato. Du skal udskifte det selv underskrevne certifikat med et offentligt underskrevet certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.
Begrænset af partnertilstand
Restricted by Partner Mode is a Partner Hub setting that partner administrators can assign to specific customer organizations to limit the organization settings that customer administrators can update in Control Hub. When this setting is enabled for a given customer organization, all of that organization's customer administrators, irrespective of their role entitlements, are unable to access a set of restricted controls in Control Hub. Only a partner administrator can update the restricted settings.
Restricted by Partner Mode is an organization-level setting rather than a role. However, the setting restricts specific role entitlements for customer administrators in the organization to which the setting is applied. |
Kundeadministratoradgang
Customer administrators receive a notification when Restricted-by-Partner Mode is applied. After login, they will see a notification banner at the top of the screen, immediately under the Control Hub header. The banner notifies the customer administrator that Restricted Mode is enabled and they may not be able to update some calling settings.
For a customer administrator in an organization where Restricted by Partner Mode is enabled, the level of Control Hub access is determined with the following formula:
(Control Hub access) = (Organization Role entitlements) - (Restricted by Partner Mode restrictions)
Customer administrators will face several restrictions, regardless of the Restricted-by-Partner Mode. These restrictions include:
- Call Settings: The 'App Options Call Priority' settings in the Calling menu are read-only.
- Location Setup: Setting up calling after location creation will be hidden.
- PSTN Management and Call Recording: These options will be greyed out for the location.
- Phone Number Management: In the Calling menu, phone number management is disabled, and the 'App Options Call Priority' settings, as well as call recordings, are read-only.
Restrictions
When Restricted-by-Partner Mode is enabled for a customer organization, customer administrators in that organization are restricted from accessing the following Control Hub settings:
-
Følgende indstillinger er ikke tilgængelige i visningen Brugere:
-
Manage Users button is greyed out.
-
Manually Add or Modify Users—No option to add or modify users, either manually or via CSV.
-
Claim Users—not available
-
Auto-assign Licenses—not available
-
Directory Synchronization—Unable to edit directory sync settings (this setting is available to Partner-level admins only).
-
User details—User settings such as First Name, Last Name, Display Name and Primary Email* are editable.
-
Reset Package—No option to reset the package type.
-
Edit Services—No option to edit the services that are enabled for a user (e.g., Messages, Meetings, Calling)
-
View Services status—Unable to see full status of Hybrid Services or Software Upgrade Channel
-
Primary Work Number—This field is read-only.
-
-
Følgende indstillinger er ikke tilgængelige i visningen Konto:
-
Company Name is read-only.
-
-
Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:
-
Domain—Access is read-only.
-
Email—The Suppress Admin Invite Email and Email Locale Selection settings are read-only.
-
Authentication—No option to edit Authentication and SSO settings.
-
-
Følgende indstillinger er ikke tilgængelige i menuen Opkald:
-
Call Settings—The App Options Call Priority settings are read-only.
-
Calling Behavior—Settings are read-only.
-
Location > PSTN—The Local Gateway and Cisco PSTN options are hidden.
-
-
Under SERVICES, the Migrations and Connected UC service options are suppressed.
Aktiver begrænset af partnertilstand
Partner administrators can use the below procedure to enable Restricted by Partner Mode for a given customer organization (the default setting is enabled).
-
Sign in to Partner Hub ( https://admin.webex.com) and select Customers.
-
Vælg den relevante kundeorganisation.
-
I indstillingsvisningen til højre skal du aktivere tilstanden Begrænset af partner for at aktivere indstillingen.
Hvis du vil slå Begrænset af Partner-tilstand fra, skal du deaktivere til/fra.
If the partner removes the restricted administrator mode for a customer administrator, the customer administrator will be able to perform the following:
|
For more information on list of time zones supported for Wholesale Provisioning, see the List of Time Zones supported for Wholesale Provisioning.
Partner Analytics
Forbedringer af Control Hub gør det nemt for partneradministratorer at se og opdatere pakkeoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en samlet visning på tværs af alle kunder og inkluderer følgende oplysninger:
-
Samlet antal brugere efter pakke (Softphone, Basic, Standard, Premium)
-
Bruger efter pakketendens (dagligt/ugentligt/månedligt)
-
Kunder med antal tildelte pakker
Få yderligere oplysninger om, hvordan du bruger Partner Analytics, i Webex-artikelanalysen for Webex for at få oplysninger om, hvordan du analyserer og anvender Webex, til Broadworks-pakker i Partner Hub.
Billing Report APIs
Webex for Developers provides public APIs that can be used for monthly billing reports. Partner administrators can use these APIs to create, list, get and delete billing reports. The following table lists the APIs, the type of access required and the role requirements.
Billing API |
Formål |
Type of Access |
Role Requirement for API (Admin requires at least one of these roles) |
---|---|---|---|
Create a BroadWorks Billing Report |
Used to generate a billing report. |
Write access |
|
List BroadWorks Billing Reports |
Used to list the reports that are available to view. |
Read Access |
|
Get a BroadWorks Billing Report |
Used to obtain a copy of a generated report. |
Read Access |
|
Delete a BroadWorks Billing Report |
Used to delete a generated report. |
Write Access |
|
Billing Fields
The following table lists the fields that are contained in the generated report.
Felt |
Beskrivelse |
---|---|
resellerName |
Partner name or Partner Org Id |
billingId |
Partner Unique Billing Identifier or C-Number |
spEnterpriseId |
The Service Provider-supplied unique identifier for the subscriber's enterprise. |
intern |
The Customer Internal Trial Status (Yes/No) |
userId |
The userID of the subscriber on BroadWorks |
subscriberId |
A unique identifier for the subscriber in question in Webex |
selfActivated |
Yes/No |
firstStartDate |
Date when subscriber was provisioned. |
billingStartDate |
Date when billing starts in this month |
billingEndDate |
Date when billing ends in this month |
pakke |
The package type that is being charged |
quantity |
Prorated quantity for billing.
|
|
Fejlfinding af Webex til Cisco BroadWorks
Abonner på Webex-statussiden
Først skal du https://status.webex.com kontrollere, når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller BroadWorks før afbrydelsen, skal du kontrollere statussiden. Læs mere om abonnement for status- og hændelsesunderretninger i Webex-hjælpecenter.
Brug Control Hub-analyse
Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub Analytics i Webex Hjælpecenter.
Netværksproblemer
Kunder eller brugere oprettes ikke i Control Hub med flowthrhub-klargøring:
-
Kan applikationsserveren nå klargørings-URL'en?
-
Er klargøringskontoen og adgangskoden korrekt, findes den konto i BroadWorks?
Klynger fejler konsekvent forbindelsestests:
MTLS-forbindelsen til bekræftelsestjenesten forventes at slå fejl, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Without that, you cannot create a trust anchor on the authentication service XSP|ADPs, so the test mTLS connection from Partner Hub is not successful. |
-
Are the XSP|ADP interfaces publicly accessible?
-
Bruger du de korrekte porte? Du kan indtaste en port i grænsefladedefinitionen på klyngen.
Validering af grænseflader, der ikke fungerer
Xsi-handlinger og Xsi-Events-grænseflader:
- Kontroller, at grænsefladens URL-adresser er korrekt indtastet på klyngen i Partner Hub, inklusive
/v2.0/ ved
afslutningen af URL-adresserne. -
Kontrollér, at firewallen tillader kommunikation mellem Webex og disse grænseflader.
-
Gennemse grænsefladekonfigurationsvejledningen i dette dokument.
Godkendelsestjenestegrænseflade:
- Kontroller, at grænsefladens URL-adresser er korrekt indtastet på klyngen i Partner Hub, inklusive
/v2.0/ ved
afslutningen af URL-adresserne. -
Kontrollér, at firewallen tillader kommunikation mellem Webex og disse grænseflader.
-
Gennemse grænsefladekonfigurationsvejledningen i dette dokument med særlig opmærksomhed på:
- Make sure you shared RSA keys across all XSP|ADPs.
- Make sure you provided AuthService URL to the web container on all XSP|ADPs.
- Hvis du redigerede TLS-kodekonfigurationen, skal du kontrollere, at du har brugt den korrekte navngivnings-konvention. The XSP|ADP requires that you enter the IANA name format for the TLS ciphers. En tidligere version af dette dokument anlistede forkert de påkrævede kodepakker i OpenSSL-navngivningsversionen.
-
If you are using mTLS with Authentication Service, are the Webex client certificates loaded on your XSP|ADP/ADP trust store? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?
-
Hvis du bruger CI-tokenbekræftelse med godkendelsestjeneste, er appen (eller grænsefladen) konfigureret til ikke at kræve klientcertifikater?
Klientproblemer
Bekræft, at klienten er tilsluttet BroadWorks
-
Log ind på Webex-appen.
-
Kontroller, at ikonet Opkaldsmuligheder (et håndsæt med et tandhjul over det) er til stede på sidebjælken.
Hvis ikonet ikke er til stede, er brugeren muligvis endnu ikke aktiveret for opkaldstjenesten i Control Hub.
-
Åbn menuen Indstillinger/Præferencer, og gå til afsnittet Telefontjenester. Du bør se statussen SSO Din session du er logget på.
Hvis en anden telefontjeneste, såsom Webex-opkald, vises, bruger brugeren ikke Webex til Cisco BroadWorks.
Denne bekræftelse betyder:
-
Klienten har transvereseret de nødvendige Webex-mikrotjenester.
-
Brugeren er blevet godkendt.
-
Klienten er blevet udstedt en langsigtet JSON-webtoken af dit BroadWorks-system.
-
Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.
Klientlogger
Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste mulighed for mobilklienter. Du skal også registrere brugerens e-mailadresse og omtrentlige tidspunkt, hvor problemet opstod, hvis du ønsker assistance fra TAC. For more information, see Where Do I Find Support for Webex?
Hvis du har brug at indsamle logfiler manuelt fra en Windows-pc, er de placeret som følger:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
Problemer med bruger login
mTLS gods. Fejlkonfigureret
Hvis alle brugere påvirkes, skal du kontrollere mTLS-forbindelsen fra Webex til din godkendelsestjenestes URL-adresse:
-
Kontroller, at enten godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.
-
Kontrollér, at Webex-certifikatkæden er installeret som et tillidsankre.
-
Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og underskrevet af en kendt CA.
Meddelelse om licensoverløb
Denne meddelelse vises muligvis for en kunde i kundevisningen for Partner Hub. Denne meddelelse vises, når licensbrugen overstiger det, licensen tillader. Meddelelsen kan ignoreres.
Troubleshooting Guide
For detailed information on troubleshooting Webex for Cisco BroadWorks, refer to the Webex for Cisco BroadWorks Troubleshooting Guide.
Support
Understøttelsespolitik for statens stat
Kunden Tjenesteudbyder er det første kontaktpunkt for support til slutkunde (virksomhed). Eskaler problemer, som SP'en ikke kan løse, til TAC. Support til BroadWorks-serverversion følger BroadSofts politik for den aktuelle version og to tidligere større versioner (N-2). Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Eskaleringspolitik
-
Du (Tjenesteudbyder/partner) er det første kontaktpunkt for support til slutbrugere (virksomheder).
-
Problemer, der ikke kan løses af SP, eskaleres til TAC.
BroadWorks-versioner
-
Support til BroadWorks-serverversion følger BroadSoft Policy, af aktuel version og to tidligere større versioner (N-2). Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Selvsupportressourcer
-
Brugere kan finde support via Webex-hjælpecenteret, hvor der er en Webex til Cisco BroadWorks-specifik side, der lister fælles emner om Webex-app hjælp og support.
-
Webex-appen kan brugertilpasses med denne URL-adresse til hjælp og en URL-adresse til problemrapport.
-
Brugere af Webex-appen kan sende feedback eller logge direkte fra klienten. Logfilerne går til Webex-skyen, hvor de kan analyseres af Webex DevOps.
-
Vi har også en Hjælpecenter-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.
Indsaml oplysninger til indsendelse af en serviceanmodning
Når du ser fejl i Control Hub, kan de have vedhæftede oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten, der skal deles med os.
Prøv at inkludere mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:
-
Kundeorganisations-id og partnerorganisations-id (hvert id er en streng med 32 hex-cifre, adskilt med bindestreger)
-
TrackingID (også en 32 hex digit streng), hvis grænsefladen eller fejlmeddelelsen giver en
-
Brugers e-mailadresse (hvis en bestemt bruger oplever problemer)
-
Klientversioner (hvis problemet har symptomer bemærket gennem klienten)
UC-One SaaS-sammenligning med Webex for Cisco BroadWorks
Løsning > |
UC-One SaaS |
Webex til Cisco BroadWorks |
---|---|---|
Sky |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Klienter |
UC-1: Mobil og desktop Receptionist, Supervisor |
Webex: Mobil, desktop, internettet |
Stor technology-forskel |
Møder leveret på Broadsoft Meet Technology |
Møder leveret på Webex Meetings Technology |
Tidlige felttests |
Staging-miljø, betaklienter |
Produktionsmiljø, GA-klienter |
Brugeridentitet |
BroadWorks-id blev vist som primært ID, medmindre Tjenesteudbyder har SSO integration allerede.
Bruger-id og hemmelighed i BroadWorks |
E-mail-ID i Cisco CI fungerer som primært ID SSO integration i Tjenesteudbyder BroadWorks, hvor brugeren verificerer med BroadWorks-bruger-id og BroadWorks secret til tiden.
Bruger leverer oplysninger via SSO med BroadWorks og hemmelighed i BroadWorks ELLER Bruger-id og hemmelighed i CI IdP ELLER Bruger-id i CI, id og hemmelighed i IdP |
Klientbekræftelse |
Brugere leverer oplysninger via klient BroadWorks-tokens, der er lange, og som er nødvendige, hvis du bruger Webex-meddelelser |
Brugere leverer oplysninger via browser (enten login-side fra Webex BIdP proxy eller CI) Webex tilgå og genindfriske tokens |
Administration/konfiguration |
Dine OSS/BSS-systemer og Videresælgerportal |
Dine OSS/BSS-systemer og Control Hub |
Partner-/Tjenesteudbyder aktivering |
Engangsopsætning af Cisco Operations |
Engangsopsætning af Cisco Operations |
Kunde/virksomhedsaktivering |
Videresælgerportal |
Control Hub Automatisk oprettet efter første bruger tilmelding |
Brugeraktiveringsvalgmuligheder |
Selv tilmeldt Indstil ekstern IM&P i BroadWorks
|
Indstil integreret IM&P i BroadWorks (typisk virksomheder) |
XSP|ADP-tjenestegrænseflader |
XSI-handlinger
XSI-begivenheder CTI (mTLS) AuthService (mTLS valgfrit) DMS |
XSI-handlinger XSI-handlinger (mTLS) XSI-begivenheder CTI (mTLS) AuthService (TLS) DMS |
Installer Webex og log ind (abonnent perspektiv)
1 |
Download og installer Webex. Få yderligere oplysninger i Webex | Download appen. |
2 |
Kør Webex. Webex beder dig om din e-mailadresse.
|
3 |
Indtast din e-mailadresse, og klik på Næste. |
4 |
Et af følgende sker, afhængigt af den måde din organisation er konfigureret på i Webex: Webex indlæses, efter du godkender mod IdP eller BroadWorks.
|
Dataudveksling og -hukommelse
Disse afsnit indeholder oplysninger om dataudveksling og -lagring med Webex. Alle data krypteres både under overførsel og i hvile. For yderligere detaljer, se Webex App Sikkerhed.
Tjenesteudbyder onboarding
Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under Tjenesteudbyder onboarding, udveksler du følgende BroadWorks-data, som Webex gemmer:
-
Xsi-handlinger URL-adresse
-
Xsi-Events-URL
-
CTI-grænsefladeNS URL-adresse
-
Bekræftelsestjenestes URL-adresse
-
Legitimationsoplysninger til BroadWorks-klargøringsadapter
Tjenesteudbyder bruger klargøring
Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'er.
Data flytter til Webex |
Fra |
Gennem |
Gemmes af Webex? |
---|---|---|---|
BroadWorks-bruger-id |
BroadWorks, af API |
Webex API'er |
Ja |
E-mail (hvis SP leveret) |
BroadWorks, af API |
Webex API'er |
Ja |
E-mail (hvis brugeren er oplyst) |
Bruger |
Brugeraktiveringsportal |
Ja |
Fornavn |
BroadWorks, af API |
Webex API'er |
Ja |
Efternavn |
BroadWorks, af API |
Webex API'er |
Ja |
Primært telefonnummer |
BroadWorks, af API |
Webex API'er |
Ja |
Mobiltelefonnummer |
BroadWorks, af API |
Webex API'er |
Ja |
Primær udvidelse |
BroadWorks, af API |
Webex API'er |
Ja |
BroadWorks Tjenesteudbyder ID & Gruppe-id |
BroadWorks, af API |
Webex API'er |
Ja |
Sprog |
BroadWorks, af API |
Webex API'er |
Ja |
Tidszone |
BroadWorks, af API |
Webex API'er |
Ja |
Fjernelse af bruger
Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld brugerrydning. Denne tabel viser alle brugerdata, der gemmes under klargøring, og hvad der slettes i hvert scenarie.
Brugerdata |
Delvis sletning |
Fuld sletning |
---|---|---|
BroadWorks-bruger-id |
Ja |
Ja |
|
Nej |
Ja |
Fornavn |
Nej |
Ja |
Efternavn |
Nej |
Ja |
Primært telefonnummer |
Ja |
Ja |
Mobiltelefonnummer |
Ja |
Ja |
Forlængelse |
Ja |
Ja |
BroadWorks Tjenesteudbyder ID & Gruppe-id |
Ja |
Ja |
Sprog |
Nej |
Ja |
Bruger login og konfiguration hentning
Webex-godkendelse
Webex-godkendelse henviser til brugerlogin til en Webex-app af en af Webex-supportgodkendelsesmekanismerne. ( godkendelse for brede værker dækkes separat.) Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Flytning af data |
Fra |
Til |
---|---|---|
E-mailadresse |
Bruger via Webex-app |
Webex |
Begrænset adgangstoken og (uafhængig) IdP-URL-adresse |
Webex |
Brugerbrowser |
Brugerlegitimationsoplysninger |
Brugerbrowser |
Identitetsudbyder (som allerede har brugeridentitet) |
SAML-påstand |
Brugerbrowser |
Webex |
Bekræftelseskode |
Webex |
Brugerbrowser |
Bekræftelseskode |
Brugerbrowser |
Webex |
Adgangs- og genindfriskningstokens |
Webex |
Brugerbrowser |
Adgangs- og genindfriskningstokens |
Brugerbrowser |
Webex-app |
BroadWorks-godkendelse
Godkendelse af Broad Works henviser til brugerlogin til en Webex-app ved hjælp af deres legitimationsoplysninger til Broad Works. Denne tabel viser typen af data, der udveksles mellem de forskellige komponenter i bekræftelsesstrømmen.
Flytning af data |
Fra |
Til |
---|---|---|
E-mailadresse |
Bruger via Webex-app |
Webex |
Begrænset adgangstoken og (Webex Bwks IdP proxy) IdP-URL-adresse |
Webex |
Brugerbrowser |
Brandingoplysninger og BroadWorks-URL-adresser |
Webex |
Brugerbrowser |
BroadWorks-brugeroplysninger |
Bruger via browser (brandet log ind-side serveret af Webex) |
Webex |
BroadWorks-brugeroplysninger |
Webex |
BroadWorks |
BroadWorks-brugerprofil |
BroadWorks |
Webex |
SAML-påstand |
Brugerbrowser |
Webex |
Bekræftelseskode |
Webex |
Brugerbrowser |
Bekræftelseskode |
Brugerbrowser |
Webex |
Adgangs- og genindfriskningstokens |
Webex |
Brugerbrowser |
Adgangs- og genindfriskningstokens |
Brugerbrowser |
Webex-app |
Meddelelse omudløb af adgangskode ved login
Denne funktion forbedrer login-processen og styrer login-flow baseret på:
Forbedring af loginadvarsel og fejlmeddelelse:
- I øjeblikket får Wexbex for BWKS-brugere, der bruger Broad Works-godkendelse og -login via UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke kan logge ind, fordi adgangskoden allerede er udløbet. Med denne funktion, hvis adgangskoden udløber om 10 dage eller mindre – brugeren modtager en advarsel om, at adgangskoden er ved at udløbe med angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren eller til at følge linket Glemt adgangskode på loginskærmen for at nulstille sin adgangskode.
- Hvis adgangskoden er udløbet, og konfigurationen i Broad Works 'gennemtvingændring af adgangskodeved udløb' er indstillet til at være sand, så blev fejlen "forkert brugernavn og adgangskode" kastet, men nu med denne funktion er fejlmeddelelsen forbedret: Login-forsøget mislykkedes. Kombinationen af det angivne bruger-id og adgangskode stemmer ikke overens med vores poster, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006
Kontrollér login flow:
- Partner kan begrænse login ved at aktivere en indstilling "w4bwks-adgangskode-udløb-misligholdelse-login". Denne indstilling "kan aktiveres af Cisco efter anmodning fra en partner. Hvis Broad Works-adgangskode er udløbet, er konfigurationen i Broad Works 'gennemtvingændring af adgangskode ved udløb' indstillet til falsk, og indstillingen 'w4bwks-adgangskode-udløb-misligholdelse-login' er aktiveret, så bliver fejlen kastet, at adgangskoden er udløbet for x dage siden, mens login er tilladt, hvis indstillingstjenesten er deaktiveret. Indstillingen er som standard deaktiveret.
Linket Glemt adgangskode på loginsiden kan konfigureres af partneren som en del af funktionen Avanceret tilpasning. Partnere vil typisk konfigurere linket til at navigere brugeren til en partnerportal til administration af adgangskode og nulstilling af adgangskode.
Denne funktion forbedrer kun brugerlogin-oplevelsen under login for den aktiverede bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget ind i Webex-appen. Brugeren får besked om udløb af adgangskoden ved sit næste loginforsøg. |
Hentning af klientkonfiguration
Denne tabel viser typen af data, der udveksles mellem de forskellige komponenter, mens du henter klientkonfigurationer.
Flytning af data |
Fra |
Til |
---|---|---|
Tilmelding |
klient |
Webex |
Organisationsindstillinger, herunder BroadWorks-URL-adresser |
Webex |
klient |
BroadWorks JWT-polet |
BroadWorks via Webex |
klient |
BroadWorks JWT-polet |
klient |
BroadWorks |
Enhedstoken |
BroadWorks |
klient |
Enhedstoken |
klient |
BroadWorks |
Konfigurationsfil |
BroadWorks |
klient |
Områdetilstandsbrug
Dette afsnit beskriver de data, der flytter mellem komponenter under genbekræftelse efter tokenudløb, enten via BroadWorks eller Webex.
Denne tabel viser databevægelser for opkald.
Flytning af data |
Fra |
Til |
---|---|---|
SIP-signalering |
klient |
BroadWorks |
SRTP-medie |
klient |
BroadWorks |
SIP-signalering |
BroadWorks |
klient |
SRTP-medie |
BroadWorks |
klient |
Denne tabel viser databevægelser til meddelelser, tilstedeværelse og møder.
Flytning af data |
Fra |
Til |
---|---|---|
HTTPS REST-meddelelser og -tilstedeværelse |
klient |
Webex |
HTTPS REST-meddelelser og -tilstedeværelse |
Webex |
klient |
SIP-signalering |
klient |
Webex |
SRTP-medie |
klient |
Webex |
SIP-signalering |
Webex |
klient |
SRTP-medie |
Webex |
klient |
Brug af klargørings-API'en
Udvikleradgang
API-specifikationen er tilgængelig på https://developer.webex.com , og en vejledning i at bruge den er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du skal logge ind for at læse API-specifikationen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Applikationsbekræftelse og -godkendelse
Din applikation integreres med Webex som en integration. Denne mekanisme tillader applikationen at udføre administrative opgaver (såsom abonnent klargøring) for en administrator inden for din partnerorganisation.
Webex-API'er følger OA uth 2-standarden ( http://oauth.net/2/). OAuth 2 giver tredjepartsintegration mulighed for at opnå genind geninddringning og adgangstokens på vegne af din valgte partneradministrator for godkendelse af API-opkald.
Du skal først tilmelde din integration med Webex. Når den er tilmeldt, skal din applikation derefter understøtte dette OAuth 2.0-godkendelsesflow for at opnå de nødvendige opdaterings- og adgangstokens.
For flere detaljer om integrationer og hvordan du opbygger dette OAuth 2-godkendelsesflow i din applikation, se https://developer.webex.com/docs/integrations.
Der er to påkrævede roller til implementering af integrationer - udvikleren og den autoriserende bruger - og de kan holdes af separate personer/teams i dit miljø.
|
Organisationsnavn
Organisationsnavnet afhænger af, hvilken klargøringstilstand du bruger:
-
Virksomhedstilstand – organisationsnavnet er et nøjagtigt match med spEnterprise-id.
-
Tjenesteudbydertilstand – organisationsnavnet er gruppe-ID-delen af spEnterprise-id'et.
Organisationsnavnet indeholder alle whitespace, store bogstaver og specialtegn, der er angivet i det oprindelige SPEnterprise-id.
BroadWorks-softwarekrav
Se Lifecycle Management - BroadSoft Servers.
Vi forventer, at tjenesteudbyderen er "patch-aktuel" med de seneste Broad Works-programrettelser og Release Independent (RI)-apps. Listen over nedenstående programrettelser er minimumskravene til integration med Webex.
Sørg for at gennemgå noterne til programrettelserne for disse softwarerettelser. Nogle programrettelser kan have yderligere CLI krav. |
Version R22
Server |
Programrettelse |
Yderligere oplysninger |
---|---|---|
Applikationsserver | ||
Påkrævet til katalogsynkronisering | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse for programserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse til funktion til opkaldsoptagelse | ||
Påkrævet programrettelse til flow-through klargøring | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP |
Påkrævet for NPS-godkendelsesproxy | |
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for Unified-opkaldshistorik | ||
Anden |
AP.xsa.22.0.1123.ap372757 | |
Version R23
Server |
Programrettelse |
Yderligere oplysninger |
---|---|---|
Applikationsserver |
Påkrævet til katalogsynkronisering | |
Konfigurer appserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet |
Hvis du bruger ADP ... |
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Version R24
Server |
Programrettelse |
Yderligere oplysninger |
---|---|---|
Applikationsserver |
Påkrævet for Unified Messaging Server (UMS) | |
Påkrævet til flowthrough klargøring | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet |
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
BroadWorks-tags er påkrævet til Webex
Se konfigurationsvejledningen til Webex til Cisco Broad Works for oplysninger om systemtags og brugerdefinerede mærker, som du skal konfigurere til Webex.
Bruger klargørings- og aktiveringsflows
Klargøring beskriver tilføjelse af brugeren til Webex. Aktivering omfatter e-mailvalidering og tjenestetildeling i Webex. |
Brugernes e-mailadresser skal være unikke, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".
Automatiseret bruger klargøring og automatisk aktivering (der er tillid til e-mailstrøm)
Forudsætninger
-
Din klargøringsadapter peger på Webex for Cisco BroadWorks (som kræver en udgående forbindelse fra AS til Webex Provisioning Bridge).
-
Du skal have gyldige, tilgængelige slutbruger-e-mailadresser som alternative id'er i BroadWorks.
-
Control Hub har en klargøringskonto i din partnerorganisations konfiguration.
Trin |
Beskrivelse |
---|---|
1 |
Du citerer og tager ordrer på tjenesten med dine kunder. |
2 |
Du behandler kundeordren og klargør kunden i dine systemer. |
3 |
Service provisioneringssystemet udløser klargøring af BroadWorks. Dette trin, i oversigt, opretter virksomheden og brugerne. Derefter tildeler den de nødvendige tjenester og numre til hver bruger. En af disse tjenester er den eksterne IM&P. |
4 |
Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugere i Webex. (Im&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargørings-API'en). |
5 |
Dine systemer skal bruge Webex-klargørings-API'en, hvis du senere har brug for at justere pakken for brugeren (for at skifte fra standard). |
SSO login-flow
Følgende er SAML-SSO-login-flow for Webex-appen, når du bruger BroadWorks-godkendelse, og når ressourcedeling på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med teksten på pilene, der repræsenterer, hvad klienten giver mulighed for godkendelse. Trin 1 og 5 er brugerbegivenheder. Den højre side af billedet repræsenterer begivenheder i login-tjenester sammen med det, der bliver returneret til klienten.
Følgende er BroadWorks Service Discovery Flow, der følger umiddelbart fra den foregående Webex SAML-SSO login-flow. Klienten bruger adgangstoken, der blev hentet under tilmelding til Webex Enhedsadministration, til at anmode om tilmelding fra BroadWorks-udrulningen.
Alternative login-flows
Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp af BroadWorks-godkendelse med direkte BroadWorks-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO login-flows:
-
BroadWorks-godkendelse uden direkte BroadWorks-godkendelse (ressourcedeling på tværs af oprindelser):
-
Den eneste forskel er i trin 5 og 6 i Webex login-flow. I trin 5 valideres loginoplysningerne af IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.
-
Flowet fortsætter gennem de resterende trin i de to diagrammer gælder.
-
Token SSO bruges ikke i dette flow.
-
-
SAML SSO Webex-godkendelse:
-
I trin 3 i Webex-loginflowet returnerer tjenesten Common Identity, der bruges Identitetsudbyder Webex-godkendelse.
-
På dette tidspunkt gælder en alternativ SAML SSO login-flow for Webex.
-
Brugerinteraktioner
Log ind
-
Webex-appen starter en browser for Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.
-
CI opdager, at den tilknyttede kundeorganisation har BroadWorks IDP-proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til IDP, der præsenterer brugeren med en loginside. (Tjenesteudbyderen kan mærke denne loginside.)
-
Brugeren indtaster sine BroadWorks-legitimationsoplysninger.
-
Broadworks godkender brugeren via IDP. Når bekræftelsen er udført, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre bekræftelsesstrømmen (vises ikke i diagram).
-
Ved bekræftelse får Webex-appen adgangstokens fra CI (vises ikke i diagram). Klienten bruger dem til at anmode om en BroadWorks, jason Web Token (JWT), som du har brug for længe.
-
Webex-appen finder konfigurationen af opkald fra BroadWorks og andre tjenester fra Webex.
-
Webex-appen tilmelder sig BroadWorks.
Log ind fra et bruger perspektiv
Dette diagram er den typiske login-flow, som ses af slutbrugeren eller abonnenten:
-
Du downloader og installerer Webex-appen.
-
Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde downloaden på siden webex-downloads.
-
Du indtaster din e-mailadresse på Webex login-skærmen. Klik på Næste.
-
Du omdirigeres typisk til en Tjenesteudbyder brandet side.
-
Denne side kan byde dig velkommen via din e-mailadresse.
Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du indtaste din BroadWorks-brugernavn stedet for.
-
Indtast din BroadWorks-adgangskode.
-
Hvis du loggede på, åbnes Webex.
opkaldsstrøm – Virksomheds adressebog
opkaldsstrøm – PSTN nummer
Præsentation og deling
Start et rummøde
Klientinteraktioner
Hent profil fra DMS og SIP register med AS
-
Klienten ringer til XSI for at få en enhedsadministrationstoken og URL-adressen til DMS.
-
Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.
-
Klienten læser enhedsprofilen og henter SIP-legitimationsoplysninger, -adresser og -porte.
-
Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.
-
SBC sender SIP REGISTER til AS (SBC kan udføre et opslag i NS for at finde en AS, hvis SBC ikke allerede kender SIP-brugeren.)
Retningslinjer for test og laboratorium
Følgende retningslinjer gælder for test- og laboratorieorganisationer:
-
Tjenesteudbyder partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organisationer.
-
Alle brugere ud over de første 50 testbrugere faktureres.
-
For at sikre nøjagtig behandling på din faktura skal alle testorganisations skal inkludere "test" i BroadWorks Org-navnet.
-
Interne testorganisationer skal udpeges inden for Webex Control Hub. Dette er for at forhindre, at testbrugere bliver faktureret som aktuelle brugere.
Design af en organisation som en testorganisation
Sådan udpeges en organisation som en testorganisation:
-
Log ind på Partner Hub, og vælg Kunder.
-
Vælg den relevante kunde.
-
I den højre kontrolbjælke skal du aktivere den interne testorganisation til/fra.
Afspilning af indtalt besked
For indtalt besked skal du sørge for at konfigurere medieserveren til at bruge en af følgende koder:
-
mp3
-
wav—WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android
Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at confiugre applikationsserveren og medieserver:
-
AS_CLI/Service/VoiceMsg>indstil WAVRecording Audio File Format
-
MS_CLI/Applications/MediaStreaming/Services/IVR> indstil afsendermail8kHzWav-filstandardformatuw
Terminologi
- ACL
- Adgangskontrolliste
- ALG
- Applikationslager
- API
- Applikationens programmeringsgrænseflade
- API'er
- Apple Push-meddelelsestjeneste
- AS
- Applikationsserver
- ATA
- Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
- BAM
- BroadSoft Applikationsadministrator
- Basisgodkendelse
- En metode til bekræftelse, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
- BMS
- BroadSoft Messaging-server
- BOSH
- Tovejs-streams over synkron HTTP
- BRI
- Basic Rate Interface BRI er en ISDN-adgangsmetode
- Bundt
- En samling af tjenester som leveret til en slutbruger eller abonnent (cf. Pakke)
- CA
- Nøglecenter
- Udbyder
- En organisation, der håndterer telefonitrafik (cf. Partner, Tjenesteudbyder, værditilført videreforhandler)
- CAPTCHA
- Helt automatiseret offentlig turing-test for at fortælle computere og adskilt
- CCXML
- Opkaldskontrol eXtensible markeringssprog
- CIF
- Fælles mellemliggende format
- CLI
- Kommandolinjegrænseflade
- CN
- Fælles navn
- CNPS
- Push-server til opkaldsmeddelelser. En beskedpush-server, der kører på en XSP|ADP i dit miljø, for at skubbe opkaldsunderretninger til FCM og APNS. Se NPS-proxy.
- CPE
- Kundens udstyr til lokaler
- CPR
- Brugertilpasset tilstedeværelsesregel
- CSS
- Overlappende stilark
- CSV
- Kommasepareret værdi
- CTI
- Integration af computertelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitariseret område
- DN
- Adressebogsnummer
- DND
- Forstyr ikke
- DNS
- Domænenavnsystem
- DPG
- Opkalds-peer-gruppe
- DSCP
- Differentieret tjenestekodepunkt
- DTAF
- Enhedstype arkivfil
- DTG
- Destinationstrunkgruppe
- DTMF
- Dobbelt-tone multi-frekvens
- Slutbruger
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (cf. Abonnent)
- Virksomhed
- En samling af slutbrugere (cf. Organisation)
- FCM
- Firebase Cloud-meddelelser
- FMC
- Løste et mobilkonvergens
- Klargøring af flow-gennemløb
- Oprettelse af brugere i Webex-identitetslager ved at tildele tjenesten "Integreret IM&P" i BroadWorks.
- FQDN
- Helt kvalificeret domænenavn
- Fuld flow-through klargøring
- Oprettelse og verificering af brugere i Webex-identitetslager ved at tildele tjenesten "Integreret IM&P" i BroadWorks og påstå, at hver BroadWorks-bruger har en unik og gyldig e-mailadresse.
- FXO
- Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefon- eller faxmaskinen eller plug-ins på dit analoge telefonsystem. Den leverer en on-hook/off-hook-indikation (loop-lukning). Da FXO-porten er fastgjort til en enhed, såsom en fax eller en telefon, kaldes enheden ofte for "FXO-enheden".
- FXS
- Valuta Exchange-abonnenten er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "plug-in the wall", der leverer en klartone, batteristrøm og ringeladning.
- GCM
- Google Cloud-meddelelse
- GCM
- Indenbords/counter-tilstand (krypteringsteknologi)
- HID
- Enhed til menneskelig grænseflade
- HTTPS
- Sikre sockets til hypertext-overførselsprotokol
- IAD
- Integreret adgangsenhed
- IM&P
- Chat og tilstedeværelse
- IP-PSTN
- En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel term for internetbaseret "offentlig" telefoni, samlet leveret af større teleudbydere (i stedet for via lande, som PSTN er)
- ITSP
- Internettelefoni Tjenesteudbyder
- IVR
- Interaktivt stemmesvar/Responder
- YD
- Den oprindelige adresse for en XMPP-enhed kaldes et Jabber-id eller JID localpart@domain.part.example.com/resourcepart (@ . / er separatorer)
- JSON
- Java script objekt notation
- JSSE
- Java Secure Socket-forlængelse; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til BroadWorks-servere
- KEM
- Nøgleudvidelsesmodul (hardware Cisco-telefoner)
- LLT
- Symbol for lang levetid (eller længere levetid); en selv beskriver, sikker form for ibruger token, der gør det muligt for brugere at forblive godkendt i længere tid, og er ikke knyttet til specifikke applikationer.
- MA
- Meddelelsesarkiv
- MIB
- Administrationsinformationbase
- MS
- Medieserver
- mTLS
- Gensidig godkendelse mellem to parter ved hjælp af certifikatudveksling, når der oprettes en TLS-forbindelse
- MUC
- Chat med flere brugere
- NAT
- Oversættelser af netværksadresse
- NPS
- Meddelelse push-server; se CNPS
- NPS-proxy
-
En tjeneste i Webex, der leverer autorisationstokens til kort tid til din CNPS, som gør det muligt at sende opkaldsunderretninger til FCM og APN'er, og i sidste instans til Android- og iOS-enheder, der kører Webex.
- OCI
- Åbn klientgrænseflade
- Organisation
- En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (cf. Virksomhed)
- OTG
- Udgående trunkgruppe
- Pakke
- En samling af tjenester som leveret til en slutbruger eller abonnent (cf. Gruppe)
- Partner
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (cf. Videresælger, Tjenesteudbyder, udbyder)
- PBX
- Privat filial exchange
- PEM
- Forbedret e-mail om databeskyttelse
- PLMN
- Offentligt landmobilnetværk
- PRI
- Primary Rate Interface (PRI) er en telekommunikationsgrænsefladestandard, der bruges på et integreret tjeneste digitalt netværk (ISDN)
- PS
- Profilserver
- PSTN
- Netværk for offentligt omkoblede telefoner
- QoS
- Servicekvalitet
- Videresælgerportal
- Et websted, der gør forhandlerens administrator i stand til at konfigurere sin UC-One SaaS-løsning. Der henvises nogle gange til SOM PORTAL, administratorportal eller administrationsportal.
- RTCP
- Realtidskontrolprotokol
- RTP
- Transportprotokol i realtid
- SBC
- Sessionsgrænsecontroller
- SCA
- Udseende af delt opkald
- SD
- Standarddefinition
- SDP
- Sessionsbeskrivelse protokol
- SP
- Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (cf. Udbyder, partner, værdi tilføjet forhandler)
- SIP
- Session Initiation Protocol
- SLT
- Polet med kort levetid (eller kort levetid), (også kaldet BroadWorks SSO Token); en godkendt token til engangsbrug, som bruges til at opnå sikker adgang til webapplikationer.
- SMB
- Små til mellemstore virksomheder
- SNMP
- Enkel netværksadministrationsprotokol
- sRTCP
- sikker realtime transfer control protocol (VoIP opkaldsmedie)
- sRTP
- sikker realtidsoverførselsprotokol (VoIP opkaldsmedie)
- SSL
- Secure Sockets-lag
- Abonnent
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (cf. Slutbruger)
- TCP
- Transmissionskontrolprotokol
- TDM
- Tidsdeling multiplexing
- TLS
- Transportlagssikkerhed
- Tos
- Tjenesteydelsestype
- UAP
- Brugeraktiveringsportal
- UC
- Samlet kommunikation
- Brugerinterface
- Brugergrænseflade
- UID
- Entydig identifikator
- UMS
- Meddelelsesserver
- URI
- Uniform Resource Identifier
- URL
- Uniform Resource Locator
- USS
- Deler server
- UTC
- Koordineret universaltid
- UVS
- Videoserver
- Videresælger med værdi (VAR)
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (cf. Udbyder, partner, Tjenesteudbyder)
- VGA
- Videografik-matrice
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Stemme udvideligt markeringssprog
- Webdav
- Web distribueret authoring og versionering
- WebRTC
- Web-kommunikationer i realtid
- WRS
- WebRTC-server
- XMPP
- Udvidelig meddelelses- og tilstedeværelsesprotokol
Konfigurer tjenester (med mTLS til Auth-tjenesten)
The below procedures replace the procedures in the topic Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs. Gennemfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for CI-tokenbekræftelse. These procedures are mandatory if you are running multiple Webex organizations off the same XSP|ADP server. Ellers er de valgfrie.
If you aren't running multiple Webex organizations off the same XSP|ADP server, CI Token Validation (with TLS) is recommended for the Auth Service. Refer to Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs for details on how to configure the Authentication service and other services. |
Xsi-grænseflader
Installer og konfigurer Xsi-actions- og Xsi-Events-applikationerne som beskrevet i konfigurationsvejledningen til Cisco BroadWorks Xtended Services Interface.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality. |
Konfigurer godkendelsestjeneste (med mTLS)
BroadWorks long-lived tokens are generated and validated by the authentication service hosted on your XSP|ADPs.
Requirements
-
The XSP|ADP servers hosting the Authentication Service must have an mTLS interface configured.
-
XSP|ADPs must share the same keys for encrypting/decrypting BroadWorks long lived tokens. Copying these keys to each XSP|ADP is a manual process.
-
XSP|ADPs must be synchronized with NTP.
Konfigurationsoversigt
The essential configuration on your XSP|ADPs includes:
-
Installer godkendelsestjenesten.
-
Konfigurer tokenvarighed til mindst 60 dage (forlad udsteder som BroadWorks).
-
Generate and share RSA keys across XSP|ADPs.
-
Angiv AUthService URL-adressen til web-beholderen.
Deploy the Authentication Service on XSP|ADP
On each XSP|ADP used with Webex:
-
Aktivér bekræftelsestjenesteapplikationen på stien
/authService
(du skal bruge denne sti):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(where
<version>
is your BroadWorks version). -
Installer applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurer tokenvarighed
-
Kontroller den eksisterende tokenkonfiguration (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Indstil varigheden til 60 dage (maks. 180 dage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generer og del RSA-nøgler
-
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af bekræftelsestjenesten.
-
Nøgleparret genereres af bekræftelsestjenesten, når den først skal udstede en token.
Because of these two factors you need to generate keys on one XSP|ADP then copy them to all other XSP|ADPs.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs. |
-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
Nøglelagerplaceringen kan ikke konfigureres. Eksportér nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv AUthService URL-adressen til web-beholderen
The XSP|ADP’s web container needs the authService URL so it can validate tokens.
On each of the XSP|ADPs:
-
Tilføj BEKRÆFTELSEstjenestens URL-adresse som en ekstern godkendelsestjeneste for hjælpeprogrammet BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
-
Tilføj URL-adressen til bekræftelsestjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gør Webex i stand til at bruge godkendelsestjenesten til at validere tokens, der vises som legitimationsoplysninger.
-
Kontroller parameteren med
hent
. -
Restart the XSP|ADP.
Konfigurering af TLS og kode på HTTP-grænseflader (til XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfigurering for disse applikationer er som følger:
Mest generelle = System > Transport > HTTP > HTTP Server-grænseflade = Mest specifik
Cli kontekster, du bruger til at se eller modificere de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller til dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Indtast
kommandoen
Få, og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver, om de er sikre, og om de kræver klientbekræftelse.
Slørings tomcat kræver et certifikat for hver sikker grænseflade; systemet opretter et selv underskrevet certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
HTTP-grænsefladen, som interagerer med Webex Cloud, skal konfigureres til TLSv1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSv1.2-protokollen på HTTP-servergrænsefladen:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Redigering af TLS Ciphers-konfiguration på HTTP-servergrænsefladen
Sådan konfigurerer du de påkrævede koder:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.
The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For eksempel, for at tilføje openSSL-kode
ECDHE-ECDSA-CHACHA20-POLY1305 til
HTTP-servergrænsefladen, skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde pakken med et af disse navne.
Konfigurer tillid til godkendelsestjeneste (med mTLS)
-
Log ind på Control Hub med din partneradministratorkonto.
-
Go to Download Webex CA Certificate to get
and clickCombinedCertChain2023.txt
on your local computer.
These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required. -
Split the certificate chain into two certificates -
combinedcertchain2023.txt
.-
Open
combinedcertchain2023.txt
in a text editor. -
Vælg og beskære den første blok af tekst,
herunder linjerne -----BEGIN CERTIFIKAT-----
og-----END CERTIFIKAT----- , og indsæt tekstblok i
en ny fil. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. Den oprindelige fil må nu kun have en blok tekst, omgivet aflinjerne -----BEGIN CERTIFIKAT-----
og-----SLUT CERTIFIKAT-----
.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
. -
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Optional) Run helpUpdateTrust
to see the parameters and command format. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot
,webexclientroot2023
,webexclientissuing
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all four entries are unique. -
Bekræft, at ankre er opdateret:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Valgmulighed) Konfigurer mTLS på HTTP-grænseflade-/portniveau
Det er muligt at konfigurere mTLS på HTTP-grænseflade-/portniveau eller pr. webapplikation.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun behøver at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på HTTP-grænseflade-/portniveau, kræves mTLS for alle hostede webapplikationer, der tilgås via denne grænseflade/port.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
and run theget
command to see the interfaces. -
For at tilføje en grænseflade og kræve klientbekræftelse er der (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
See the XSP|ADP CLI documentation for detail. I bund og grund sikrer den første sande grænseflade med TLS (servercertifikat oprettes hvis påkrævet), og den anden sande tvinger grænsefladen til at kræve
klientcertifikatsbekræftelse
(sammen er de mTLS).
Eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksempel er mTLS (Client Auth Req = true) aktiveret på 192.0.2.7
port 444
. TLS er aktiveret på 192.0.2.7
port 443
.
(Valgmulighed) Konfigurer mTLS til specifikke webapplikationer
Det er muligt at konfigurere mTLS på HTTP-grænseflade-/portniveau eller pr. webapplikation.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun behøver at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når du konfigurerer mTLS på applikationsniveau, kræves mTLS for den applikation uanset konfigurationen af HTTP-servergrænsefladen.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
and run theget
command to see which applications are running. -
For at tilføje en applikation og kræve klientbekræftelse for den (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
See the XSP|ADP CLI documentation for detail. Applikationsnavnene er opsat der. Den
sande i denne kommando aktiverer
mTLS.
Eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
Kommandoen Eksempel tilføjer AuthenticationService-applikationen til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.
Kontroller med hent
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Interface Ip Port-applikationens navn Klient Auth Req
================================================
192.0.2.7 443 AuthenticationService sand
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. De skal konfigureres i overensstemmelse med vejledningerne i Konfigurationsvejledningen til BroadWorks Device Management.
Hvor skal jeg gå hen næste
For configuration, you can rejoin the main document flow at CTI Interface and Related Configuration.
Yderligere certifikatkrav til fælles TLS-godkendelse mod AuthService
Webex interagerer med godkendelsestjenesten over en fælles TLS godkendt forbindelse. This means Webex presents a client certificate and the XSP|ADP must validate it. In order to trust this certificate, use the Webex CA certificate chain to create a trust anchor on XSP|ADP (or proxy). Certifikatkæden er tilgængelig til download via Partner Hub:
-
Gå til Indstillinger > BroadWorks-opkald.
-
Klik på linket download certifikat.
Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
Via en TLS bromærkningsproxy
-
Via en TLS-pass-through proxy
-
Directly to the XSP|ADP
Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal implementeres i disse tre tilfælde.
Fælles TLS-certifikatkrav til TLS-broproxy
-
Webex præsenterer et Webex CA-signeret klientcertifikat til proxyen.
-
Webex CA-certifikatkæden er installeret i proxytillidsbutikken, så proxyen har tillid til klientcertifikatet.
-
The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
Proxyen præsenterer et offentligt underskrevet servercertifikat til Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
Dette certifikat skal have forlængelsesfeltet x509.v3 forlængelse udfyldt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 og TLS-klientenAuth-formål. F.eks.:
X509v3-udvidelser:
X509v3 Extended Key-brug:
1.3.6.1.4.1.6431.1.1.8.2.1.3, Autentificering af TLS-webklient
Når der oprettes interne klientcertifikater for proxyen, skal du være opmærksom på, at SAN-certifikater ikke understøttes. Internal server certificates for the XSP|ADP can be SAN.
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
Proxyen stoler på den interne CA.
Fælles TLS-certifikatkrav til TLS-passthroxy proxy eller XSP i DMZ
-
Webex præsenterer et Webex CA-signeret klientcertifikat til XSP'erne.
-
Webex CA certifikatkæden er installeret på XSPs's tillidslager, så XSP'erne stoler på klientcertifikatet.
-
Det offentligt underskrevne XSP-servercertifikat indlæses også i XSP'erne.
-
XSP'erne præsenterer offentligt underskrevne servercertifikater til Webex.
-
Webex stoler på den offentlige CA, der underskrev XSP'erne' servercertifikater.
Dokumentets revisionshistorik
The following table shows a history of changes to this document over the past 12 months.
Dato |
Version | Beskrivelse af skift | |
---|---|---|---|
August 09, 2024 |
2-122 |
| |
August 01, 2024 |
2-121 |
| |
June 25, 2024 |
2-120 |
| |
June 14, 2024 |
2-119 |
| |
May 13, 2024 |
2-118 |
| |
May 10, 2024 |
2-117 |
| |
May 6, 2024 |
2-116 |
| |
May 2, 2024 |
2-115 |
| |
April 10, 2024 |
2-114 |
| |
March 27, 2024 |
2-113 |
| |
March 22, 2024 |
2-112 |
| |
March 07, 2024 |
2-111 |
| |
February 24, 2024 |
2-110 |
| |
February 20, 2024 |
2-109 |
| |
February 07, 2024 |
2-108 |
| |
January 25, 2024 |
2-107 |
| |
January 23, 2024 |
2-106 |
| |
January 10, 2024 |
2-105 |
| |
December 20, 2023 |
2-104 |
| |
December 13, 2023 |
2-103 |
| |
December 12, 2023 |
2-102 |
| |
December 08, 2023 |
2-101 |
| |
November 08, 2023 |
2-100 |
| |
October 25, 2023 |
2-99 |
| |
September 13, 2023 |
2-98 |
| |
September 04, 2023 |
2-97 |
| |
August 08, 2023 |
2-96 |
| |
June 23, 2023 |
2-95 |
| |
May 30, 2023 |
2-94 |
| |
May 26, 2023 |
2-93 |
| |
24. maj 2023 |
2-92 |
| |
May 10, 2023 |
2-91 |
| |
May 09, 2023 |
2-90 |
| |
May 04, 2023 |
2-89 |
| |
27. april 2023 |
2-88 |
| |
14. april 2023 |
2-87 |
| |
17. marts 2023 |
2-86 |
| |
March 11, 2023 |
2-85 |
| |
March 10, 2023 |
2-84 |
| |
March 07, 2023 |
2-83 |
| |
28. februar 2023 |
2-82 |
| |
February 15, 2023 |
2-81 |
| |
February 10, 2023 |
2-80 |
| |
Oversigt over Webex til Cisco BroadWorks
Præsentation af Webex til Cisco BroadWorks
Dette afsnit omhandler systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), som implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.
Løsningsformål
-
For at levere webex cloud-samarbejdsfunktioner til små og mellemstore kunder, som allerede har opkaldstjeneste leveret af BroadWorks-tjenesteudbydere.
-
For at levere BroadWorks-baseret opkaldstjeneste til små og mellemstore Webex-kunder.
Kontekst
Vi udvikler alle vores samarbejdsklienter mod en forenet applikation. Denne sti reducerer problemer med indførelse, forbedrer interoperabilitet og migrering og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af dette arbejde er at flytte BroadWorks-opkaldskapaciteterne til Webex-appen og med tiden reducere investeringer i UC-One-klienter.
Fordele
-
Fremtidig proofing: over for UC-One-samarbejdets afslutning, flytning af alle klienter mod Unified Client Framework (UCF)
-
Det bedste fra begge: Aktivering af Webex-meddelelses- og mødefunktioner samtidig med, at BroadWorks-opkald bevares på dit telefoninetværk
Løsningsomfang
-
Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, har muligvis allerede BroadWorks-opkald.
-
Eksisterende små til mellemstore Webex-kunder, der gerne vil tilføje BroadWorks Calling.
-
Ikke større virksomheder (gennemgå venligst vores virksomhedsportefølje for Webex).
-
Ikke en enkelt bruger (Evaluer Webex Online tilbud).
Funktionssæt i Webex til Cisco BroadWorks er målrettet til brugstilfælde for små til mellemstore virksomheder. Webex til Cisco BroadWorks-pakker er designet til at reducere kompleksiteten for SMBs, og vi evaluerer løbende deres tilpasningsevne til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.
Forudsætninger for succes med Webex til Cisco BroadWorks
# |
Krav |
Bemærkninger |
---|---|---|
1 |
Patch Current BroadWorks R22 eller nyere | |
2 |
XSP|ADP til XSI, CTI, DMS og authService |
Dedikeret XSP|ADP til Webex til Cisco BroadWorks |
3 |
Separat XSP|ADP for NPS, kan deles med andre løsninger, der bruger NPS. |
Hvis du har en eksisterende samarbejdsimplementering, så gennemgå anbefalingerne om XSP|ADP- og NPS-konfigurationer. |
4 |
CI-tokenvalidering (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten. | |
5 |
mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen. |
Andre applikationer kræver ikke mTLS. |
6 |
Brugere skal eksistere i BroadWorks og har brug for følgende attributter, afhængigt af din klargørings beslutning:
|
For betroede e-mails: Vi anbefaler, at du også skriver den samme e-mailadresse i attributten Alternativt ID for at gøre det muligt for brugere at logge ind med e-mailadresse mod BroadWorks. For ikke-betroede e-mails: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails resultere i, at e-mailen sendes til brugerens uønskede eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner |
7 |
Webex til Cisco BroadWorks DTAF-fil til Webex-app | |
8 |
BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco BroadWorks-abonnement |
Hvis du har en eksisterende udrulning af samarbejde, har du ikke længere brug for UC-One Add-On Bundle, Collab Lic og Meet-me konferenceporte. Hvis du har en eksisterende UC-One SaaS-udrulning, er der ingen yderligere ændringer end at acceptere Vilkårene for Premium Package. |
9 |
IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via offentligt internet. |
Se afsnittet "Forbered dit netværk". |
10 |
TLS v1.2-konfiguration på XSP|ADP'er | |
11 |
For at klargøre flowthrskal skal applikationsserveren tilslutte til BroadWorks-klargøringsadapter. Vi tester eller understøtter ikke udgående proxykonfiguration. Hvis du bruger en udgående proxy, accepterer du ansvaret for at understøtte den med Webex for Cisco BroadWorks. |
Se emnet "Forbered dit netværk". |
Om dette dokument
Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco BroadWorks-løsning. De store afsnit i dokumentet afspejler dette formål.
Denne vejledning inkluderer referencemateriale og referencemateriale. Vi har til hensigt at dække alle aspekter af løsningen i dette dokument.
Det mindste sæt opgaver til at implementere løsningen er:
-
Kontakt dit kontoteam for at blive Cisco-partner. Det er afgørende, at du udforsker Cisco touch-pointene for at gøre dig selv bekendt (og opdage muligheder). Når du bliver Cisco-partner, anvender vi Webex til at skifte Cisco BroadWorks til din Webex-partnerorganisation. (Se Installer Webex til Cisco BroadWorks > Partner Onboarding i dette dokument.)
-
Konfigurer dine BroadWorks-systemer til integration med Webex. (Se Implementer Webex til Cisco BroadWorks > Konfigurer tjenester på din Webex til Cisco BroadWorks XSP|ADP'er i dette dokument.)
-
Brug Partner Hub til at tilslutte Webex til BroadWorks. (Se Installer Webex til Cisco BroadWorks > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)
-
Brug Partner Hub til at forberede bruger klargøringsskabeloner. (Se Implementer Webex til Cisco BroadWorks > Konfigurer dine Onboarding-skabeloner i dette dokument.)
-
Test og ombord en kunde ved at klargøre mindst én bruger. (Se Implementer Webex til Cisco BroadWorks > Konfigurer din testorganisation.)
-
Disse er højniveautrin i den typiske rækkefølge. Du kan ikke ignorere flere medvirkende opgaver.
-
Hvis du vil oprette dine egne programmer for at administrere dit Webex for Cisco BroadWorks-abonnenter, skal du læse Brug klargørings API i afsnittet Reference i denne vejledning.
Terminologi
Vi forsøger at begrænse den jargon og akronymer, der bruges i dette dokument, og at forklare hvert udtryk, når det først bruges. (Se Webex for Cisco BroadWorks Reference > Terminologi, hvis et udtryk ikke er forklaret i kontekst.)
Sådan fungerer det
Webex til Cisco BroadWorks er et tilbud, der integrerer BroadWorks Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af funktioner, som tilbydes af begge platforme:
-
Brugere ringer PSTN numre ved hjælp af din BroadWorks-infrastruktur.
-
Brugere ringer til andre BroadWorks-numre ved hjælp af din BroadWorks-infrastruktur (lyd-/videoopkald ved at vælge de numre, der er knyttet til brugerne eller numerisk tastatur, for at introducere numrene).
-
Alternativt kan brugere foretage et Webex VOIP-opkald over Webex-infrastrukturen ved at vælge valgmuligheden "Webex Call" i Webex-appen. (Disse opkald er Webex-appen til Webex-appen og ikke Webex-appen til PSTN).
-
Brugere kan være vært og deltage Webex Meetings.
-
Brugere kan sende meddelelser til hinanden en til en eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).
-
Brugere kan dele tilstedeværelse (status). De kan vælge kunde tilstedeværelse eller klient beregnet tilstedeværelse.
-
Når vi har onboardet dig som en partnerorganisation i Control Hub, kan du med de korrekte berettigelser konfigurere forholdet mellem din BroadWorks-instans og Webex.
-
Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.
-
Hver abonnent i BroadWorks får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i BroadWorks).
-
Brugere godkendes mod BroadWorks eller mod Webex.
-
Klienter er udstedt med tokens, der er tegn, der har været under udvikling, for at autorisere dem til tjenester på BroadWorks og Webex.
Webex-appen i midten af denne løsning; Det er en varemærkebar applikation, der kan benyttes på Mac-/Windows-desktops samt Android/iOS mobiler og tablets.
Der findes også en webversion af Webex-appen, som ikke i øjeblikket indeholder opkaldsfunktioner.
Klienten opretter forbindelse til Webex Cloud for at levere chat-, tilstedeværelses- og mødefunktioner.
Klienten tilmelder sig dine BroadWorks-systemer for opkaldsfunktioner.
Webex-skyen fungerer med dine BroadWorks-systemer for at sikre en problemfri brugerklargøringsoplevelse.
Funktioner og begrænsninger
Vi tilbyder flere pakker med forskellige funktioner.
"Softphone"-pakke
Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsmulig, men ingen meddelelseskapaciteter. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i mappen for en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.
Softphone-brugere kan dele deres skærm under et opkald.
"Grundlæggende" pakke
Grundpakken inkluderer funktionerne opkald, beskeder og møde. Det omfatter 100 deltagere i møder. (** se nedenstående note for undtagelse). I denne pakke kan møderne maksimalt have en varighed på 40 minutter.
"Standard"-pakke
Denne pakke inkluderer også alt i basispakken plus yderligere mødefunktioner, herunder lukkede billedtekster, realtidstransskription af 5 hovedsprog, Cisco AI Assistant og polling & Q & A af Slido.
"Premium"-pakke
Denne pakke inkluderer alt i standardpakken plus op til 300 deltagere i 'Unified Space'-møde og op til 1000 deltagere i et personligt mødelokale (PMR), cloud-optagelse af møder og avancerede beskedfunktioner, der inkluderer Cisco AI Assistant.
'Unified Space Meetings' refererer til et Webex-møde (planlagt eller ikke-planlagt), der finder sted i et Webex-rum. For eksempel starter en bruger et møde fra rummet via knapperne 'Mød' eller 'Schedule'.
Sammenlign pakker
Pakke |
Opkald |
Meddelelser |
Unified Space Meetings |
PMR møder |
---|---|---|---|---|
Softphone |
Inkluderet |
Ikke inkluderet |
Ingen |
Ingen |
Grundlæggende |
Inkluderet |
Inkluderet |
100 deltagere |
100 deltagere |
Standard |
Inkluderet |
Inkluderet |
100 deltagere |
100 deltagere |
Premium |
Inkluderet |
Inkluderet |
300 deltagere |
1000 deltagere |
'PMR-møder' refererer til et Webex-møde (planlagt eller uplanlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL (f.eks.: cisco.webex.com/meet/roomOwnerUserID).
Meddelelses- og mødefunktioner
Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for Basic-, Standard- og Premium-pakker.
Mødefunktion |
Understøttet med basispakke |
Suporteret med standardpakke |
Understøttet med preminum-pakke |
Kommentar |
---|---|---|---|---|
Mødevarighed |
40 minutter eller mindre |
24 timer |
24 timer | |
Desktop-deling |
Ja |
Ja |
Ja | |
Applikationsdeling |
Ja |
Ja |
Ja | |
Chat med flere parter |
Ja |
Ja |
Ja | |
Whiteboarding |
Ja |
Ja |
Ja | |
Beskyttelse af adgangskode |
Ja |
Ja |
Ja | |
Web-app – ingen download eller plug-ins (gæsteoplevelse) |
Ja |
Ja |
Ja | |
Supportparring med Webex-enheder |
Ja |
Ja |
Ja | |
Etagekontrol (slå lyd fra en/Udvis alle) |
Ja |
Ja |
Ja | |
Vedvarende mødelink |
Ja |
Ja |
Ja | |
Adgang til Meetings-websted |
Ja |
Ja |
Ja | |
Deltag i mødet via VoIP |
Ja |
Ja |
Ja | |
Låsning |
Ja |
Ja |
Ja | |
Styring af præsentationsvært |
Nej |
Nej |
Ja | |
Kontrol af fjernskrivebord |
Ja |
Ja |
Ja | |
Antal deltagere |
100 |
100 |
1000 | |
Optagelse gemt lokalt i systemet |
Ja |
Ja |
Ja | |
Optagelse i skyen |
Nej |
Nej |
Ja | |
Optagelse - Cloud-hukommelse |
Nej |
Nej |
10 GB pr. websted | |
Optagelse af transskriptioner |
Nej |
Nej |
Ja | |
Mødeplanlægning |
Ja |
Ja |
Ja | |
Aktiver indholdsdeling med eksterne integrationer |
Nej |
Nej |
Ja | |
Tillad PMR URL-adresseændring |
Ja |
Ja |
Ja | |
Meetings Live Streaming (f.eks. på Facebook, Youtube) |
Nej |
Nej |
Ja | |
Lad andre brugere planlægge møder på deres vegne |
Nej |
Nej |
Ja | |
Tilføj alternativ vært |
Ja |
Ja |
Ja | |
App-integration (f.eks. Zendesk, Slack) |
Afhænger af integrationen |
Afhænger af integrationen |
Ja |
Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support. |
Integration med Microsoft Office 365-kalender |
Ja |
Ja |
Ja | |
Integration med Google Calendaring til G Suite |
Ja |
Ja |
Ja |
Webex Hjælpecenter udgiver funktionerne og brugervendt dokumentation for Webex på help.webex.com
. Læs de følgende artikler for at få mere at vide om funktionerne:
Opkaldsfunktioner
Opkaldsoplevelsen svarer til tidligere løsninger, der bruger BroadWorks-opkaldskontrolprogrammet. Forskellen på UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære bløde klient.
Appintegration
Du kan integrere Webex for Cisco BroadWorks med følgende applikationer:
-
Zendesk— Kun Premium
-
Slack— Kun Premium
-
Microsoft Teams til Webex Meetings— Standard eller Premium
-
Microsoft Teams for Calling—Understøttet med alle pakker
-
Office 365-kalender– Standard eller Premium
-
Google Kalender til G Suite– Standard eller Premium
Understøttelse af Virtuel desktop-infrastruktur (VDI)
Webex til Cisco BroadWorks understøtter nu VDI-miljøer (Virtual Desktop Infrastructure). For detaljer om, hvordan du implementerer VDI-infrastruktur, se Deployment Guide for Webex for Virtual Desktop Infrastructure (VDI).
IPv6 support
Webex til Cisco BroadWorks understøtter IPv6-adressering til Webex-appen.
Pro Pack til Control Hub
Pro Pack til Control Hub-tilføjelsesprogramtjeneste giver dine administratorer, informationssikkerhedsmedarbejdere og overholdelses officerer avanceret funktionalitet i sikkerhed, overholdelse og analyser, som kan integreres med din software.
Disse tilføjelsestjenester vil kun være tilgængelige for standard- og premiumpakker.
For mere information, se Hjælpesiden til Pro Pack for Control Hub.
Fremtidig køreplan
Hvis du vil have et indblik i, hvilke fremtidige versioner af Webex til Cisco BroadWorks du kan bruge, skal du gå til https://salesconnect.cisco.com/#/program/PAGE-16649. Køreplanspunkterne er ikke bindende i nogen kapacitet. Cisco forbeholder sig retten til at tilbageholde eller revyde enhver eller alle disse elementer fra fremtidige udgivelser.
Begrænsninger
Begrænsninger for klargøring
Meetings-webstedets tidszone
Tidszonen for den første abonnent for hver pakke bliver tidszonen for den Webex Meetings websted, der er oprettet til denne pakke.
Hvis der ikke er angivet en tidszone i klargøringsanmodningen for den første bruger af hver pakke, indstilles tidszonen for Webex Meetings-webstedet for denne pakke til abonnentens regionale standard.
Hvis din kunde har brug for en specifik Webex Meetings-tidszone, skal du angive parameteren timezone
i klargøringsanmodningen for:
-
den første abonnent, der er klargjort til standardpakken i organisationen.
-
den første abonnent, der er klargjort til Premium-pakken i organisationen.
-
den første abonnent klargjort til basispakken i organisationen.
Generelle begrænsninger
-
Ingen opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning.)
-
Webex har muligvis endnu ikke alle brugergrænsefladekontrolelementerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.
-
Webex-klienten kan ikke være "White Labeled" på nuværende tidspunkt.
-
Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.
-
Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.
Kendte problemer og begrænsninger
For en opdateret liste over kendte problemer og begrænsninger med Webex for Cisco BroadWorks-tilbuddet, se Kendte problemer og begrænsninger.
Meddelelsesgrænser
Følgende grænser for datalagring (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco BroadWorks-tjenester via en Tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.
-
Simpel: 2 GB pr. bruger i 3 år
-
Standard 5 GB pr. bruger i 3 år
-
Premium: 10 GB pr. bruger i 5 år
For hver kundeorganisation er disse pr. brugertotaler samlet for at give den pågældende kunde et samlet antal baseret på antallet af brugere. For eksempel har en virksomhed med fem Premium-brugere en samlet meddelelses- og fillagergrænse på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden fortsat er under det aggregerede maksimum (50 GB).
For teamrum, der oprettes, gælder meddelelsesgrænserne i forhold til det samlede antal for kundeorganisationen, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum fra Rumpolitikken. For oplysninger om, hvordan du ser rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Yderligere oplysninger
For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for teamrum til Webex-meddelelser, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhed, data og roller
Webex-sikkerhed
Webex-klienten er en sikker applikation, der foretager sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex Cloud og udsat for brugeren via Webex app-grænsefladen, krypteres både ved overførsel og i hvile.
Der er flere oplysninger om dataudveksling i afsnittet Reference i dette dokument.
Yderligere læsning
Organisationsdataopbevaring
Vi gemmer dine Webex-data i det datacenter, der passer mest til din region. Se Data residency i Webex i Hjælpecenter.
Roller
Tjenesteudbyderadministrator (dig): For dag-til-dag vedligeholdelsesaktiviteter administrerer du lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.
Se Partneradministratorroller for Webex for BroadWorks og Wholesale RTMfor oplysninger om de roller, der er tilgængelige for partnere, de adgangsrettigheder, der følger med disse roller, og hvordan man tildeler roller.
Den første bruger, der er klargjort til en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Denne administrator kan bruge ovenstående artikel til at tildele yderligere roller.
Cisco cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke eksisterer, under din onboarding.
Når du har din Partner Hub-konto, skal du konfigurere Webex-grænsefladerne til dine egne systemer. Du opretter derefter "Onboarding-skabeloner" for at repræsentere de suiter eller pakker, der serveres gennem disse systemer. Derefter klargør du dine kunder eller abonnenter.
# |
Typisk opgave |
Sp |
Cisco |
---|---|---|---|
1 |
Partner Onboarding – Oprettelse af Partner Org, hvis en sådan ikke eksisterer, og aktivering af de nødvendige funktioner |
● | |
2 |
BroadWorks-konfiguration i Partner Org via Partner Hub (klynge) |
● | |
3 |
Konfigurer integrationsindstillinger i Partner Org via Partner Hub (tilbudsskabeloner, branding) |
● | |
4 |
Forberedelse af BroadWorks-miljø til integration (AS, XSP|ADP-patching, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP) |
● | |
5 |
Udarbejd integration eller proces for klargøring |
● | |
6 |
Forbered GTM-materialer |
● | |
7 |
Migrer eller klargør nye brugere |
● |
Arkitektur
Hvad er i diagrammet?
Klienter
-
Webex App-klienten fungerer som den primære applikation i Webex til Cisco BroadWorks tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.
Klienten har indbyggede meddelelser, tilstedeværelse og lyd/videomøder med flereparter i Webex-skyen. Webex-klienten bruger din BroadWorks-infrastruktur til SIP og PSTN opkald.
-
Cisco IP-telefoner og tilknyttede tilbehør bruger også din BroadWorks-infrastruktur til SIP- PSTN opkald. Vi forventer at kunne understøtte tredjepartstelefoner.
-
Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres BroadWorks-legitimationsoplysninger.
-
Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er stedet, hvor du konfigurerer integrationen mellem din BroadWorks-infrastruktur og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og -fakturering.
Tjenesteudbyder netværk
Den grønne blok til venstre i diagrammet repræsenterer dit netværk. Komponenter, der hostes i dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:
-
Offentligt vendt XSP|ADP, til Webex til Cisco BroadWorks: (Kassen repræsenterer en eller flere XSP|ADP-farme, muligvis frontet af belastningsbalancere.)
-
Værter for Xtended Services Interface (XSI-Actions & XSI-Events), Device Administrationsservice (DMS), CTI-grænseflade og godkendelsestjeneste. Disse programmer giver sammen telefoner og Webex-klienter mulighed for at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens krogstatus (telefoni tilstedeværelse) og opkaldshistorik.
-
Udgiver adressebog til Webex-klienter.
-
-
Offentligt vendt XSP|ADP, der kører NPS:
-
host opkald meddelelser push-server: En Notification Push Server på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer tokens med kort varsel til dine NPS for at autorisere underretninger til cloudtjenester. Disse tjenester (APNS & FCM) sender opkaldsmeddelelser til Webex-klienter på Apple iOS- og Google Android-enheder.
-
-
Applikationsserver:
-
Giver opkaldskontrol og grænseflader til andre BroadWorks-systemer (generelt)
-
For flowthr provisionering bruges AS af partneradministratoren til at klargøre brugere i Webex
-
Skubber brugerprofil ind i BroadWorks
-
-
OSS/BSS: Dit Driftssupportsystem/Business SIP-tjenester til administration af dine BroadWorks-virksomheder.
Webex Cloud
Blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter alle Webex-samarbejdsegenskaber:
-
Cisco Common Identity (CI) er den identitetstjeneste i Webex.
-
Webex til Cisco BroadWorks repræsenterer sættet af mikrotjenester, der understøtter integrationen mellem Webex og Tjenesteudbyder BroadWorks:
-
Bruger klargørings-API'er
-
Tjenesteudbyder konfiguration
-
Brugerlogin ved hjælp af BroadWorks-legitimationsoplysninger
-
-
Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.
-
Webex Meetings, der repræsenterer mediebehandlingsservere og SBCs for flere deltagervideomøder (SIP & SRTP)
Tredjeparts-webtjenester
Følgende tredjepartskomponenter er repræsenteret i diagrammet:
-
APNS (Apple Push Notifications Service) pusher opkalds- og beskedunderretninger til Webex-applikationer på Apple-enheder.
-
FCM (FireBase Cloud Messaging) sender opkalds- og beskedunderretninger til Webex-applikationer på Android-enheder.
XSP|ADP-arkitekturovervejelser
Rollen af Public-Facing XSP|ADP-servere i Webex til Cisco BroadWorks
Den offentligt vendte XSP|ADP i dit miljø giver følgende interfaces/services til Webex og kunder:
-
Bekræftelsestjeneste (AuthService), sikret af TLS, som besvarer Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne
-
CTI-grænseflade, sikret med mTLS, som Webex abonnerer på for opkaldshistorik begivenheder og telefoni-tilstedeværelsesstatus fra BroadWorks (hook-status).
-
Xsi-handlinger og -begivenhedsgrænseflader (eXtended Services Interface) til opkaldskontrol for abonnenten, kontakt- og opkaldslistemapper og konfiguration af slutbrugertelefonitjeneste
-
DM (Device Management) tjeneste for klienter til at hente deres opkaldskonfigurationsfiler
Levering af URL-adresser for disse grænseflader, når du konfigurerer Webex til Cisco BroadWorks. (Se Konfigurer dine BroadWorks-klynger i Partner Hub i dette dokument.) For hver klynge kan du kun angive én URL for hver grænseflade. Hvis du har flere grænseflader i din BroadWorks-infrastruktur, kan du oprette flere klynger.
XSP|ADP-arkitektur
Vi kræver, at du bruger en separat, dedikeret XSP|ADP-instans eller -farm til at hoste din NPS-applikation (Notification Push Server). Du kan bruge de samme NPS med UC-One SaaS eller UC-One samarbejd. Du må dog ikke være vært for de andre applikationer, der kræves til Webex til Cisco BroadWorks på den samme XSP|ADP, som er vært for NPS-applikationen.
Vi anbefaler, at du bruger en dedikeret XSP|ADP instance/farm at være vært for de nødvendige applikationer til Webex-integration af følgende årsager
-
For eksempel, hvis du tilbyder UC-One SaaS, anbefaler vi at oprette en ny XSP|ADP-farm til Webex til Cisco BroadWorks. På den måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.
-
Hvis du samler Webex til Cisco BroadWorks-applikationer på en XSP|ADP-farm, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.
-
Cisco BroadWorks System Capacity Planner forudsætter en dedikeret XSP|ADP-farm og er muligvis ikke nøjagtig, hvis du bruger den til samlokaliseringsberegninger.
Medmindre andet er angivet, skal den dedikerede Webex til Cisco BroadWorks XSP|ADP'er være vært for følgende applikationer:
-
AuthService (TLS med CI-tokenvalidering eller mTLS)
-
CTI (mTLS)
-
XSI-handlinger (TLS)
-
XSI-Begivenheder (TLS)
-
DMS (TLS)—Valgfrit. Det er ikke obligatorisk, at du implementerer en separat DMS-instans eller -farm specifikt til Webex til Cisco BroadWorks. Du kan bruge den samme DMS-instans, som du bruger til UC-One SaaS eller UC-One Collaborate.
-
Opkaldsindstillinger Webview (TLS)—Valgfrit. Opkaldsindstillinger Webview (CSW) er kun påkrævet, hvis du ønsker, at Webex til Cisco BroadWorks-brugere skal kunne konfigurere opkaldsfunktioner på Webex-appen.
Webex kræver adgang til CTI igennem en grænseflade, der er sikret fælles TLS godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:
-
(Diagram mærket Mulighed 1) Én XSP|ADP-instans eller -farm for alle applikationer med to grænseflader konfigureret på hver server: en mTLS-grænseflade for CTI og en TLS-grænseflade til andre apps, såsom AuthService.
-
(Diagram mærket Mulighed 2) To XSP|ADP-instanser eller -farme, den ene med en mTLS-grænseflade til CTI og den anden med en TLS-grænseflade til andre apps, såsom AuthService.
XSP|ADP Genbrug
Hvis du har en eksisterende XSP|ADP-farm, der er i overensstemmelse med en af de foreslåede arkitekturer ovenfor (mulighed 1 eller 2) og den er let indlæst, så er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to primære overvejelser er:
-
Hvis du har brug for at understøtte flere webex-partnerorganisationer på XSP|ADP, betyder det, at du skal bruge mTLS på Auth Service (CI Token Validation understøttes kun for en enkelt partnerorganisation på en XSP|ADP). Hvis du bruger mTLS på godkendelsestjenesten, betyder det, at du ikke kan have klienter, der bruger basisgodkendelse på bekræftelsestjenesten på samme tid. Denne situation ville forhindre genbrug af XSP|ADP.
-
Hvis den eksisterende CTI-tjeneste er konfigureret til at blive brugt af klienter med den sikre port (typisk 8012), men uden mTLS (dvs. klientgodkendelse), vil det være i konflikt med webex-kravet om at have mTLS.
Fordi XSP|ADP'erne har mange applikationer, og antallet af permutationer af disse applikationer er stort, kan der være andre uidentificerede konflikter. Af denne grund bør enhver potentiel genbrug af XSP|ADP'er verificeres i et laboratorium med den tilsigtede konfiguration, før der forpligtes til genbrugen.
Konfigurer NTP-synkronisering på XSP|ADP
Implementeringen kræver tidssynkronisering for alle XSP|ADP'er, som du bruger med Webex.
Installer ntp
-pakken, efter du har installeret operativsystemet, og før du installerer BroadWorks-softwaren. Derefter kan du konfigurere NTP under XSP|ADP-softwareinstallationen. Se BroadWorks Software Management Guide for yderligere oplysninger.
Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:
-
Når installatøren spørger,
Do you want to configure NTP?
, indtasty
. -
Når installatøren spørger,
Is this server going to be a NTP server?
, indtastn
. -
Når installationsprogrammet spørger,
What is the NTP address, hostname, or FQDN?
, skal du indtaste adressen på din NTP-server eller en offentlig NTP-tjeneste, for eksempelpool.ntp.org
.
Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationsprogrammets konfigurationsfil indeholde følgende Key=Value par:
NTP
NTP_SERVER=
XSP|ADP-identitets- og sikkerhedskrav
Baggrund
Protokollerne og koderne for Cisco BroadWorks TLS-forbindelser kan konfigureres på forskellige specificitetsniveauer. Disse niveauer varierer fra den mest generelle (SSL-udbyder) til den mest specifikke (individuel grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, så nedarves SSL-indstillinger på lavere niveau fra "højere" niveauer.
Hvis ingen indstillinger ændres fra deres standardindstillinger, så overtager alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).
Kravliste
-
XSP|ADP'en skal autentificere sig selv over for klienter ved hjælp af et CA-signeret certifikat, hvor Common Name eller Subject Alternate Name matcher domænedelen af XSI-grænsefladen.
-
Xsi-grænsefladen skal understøtte TLSv1.2-protokollen.
-
Xsi-grænsefladen skal bruge en kodepakke, der opfylder følgende krav.
-
Diffie-Hellman kortvarig (DHE) eller elliptisk kurve Diffie-Hellman kortvarig (ECDHE) key-exchange
-
AES (Avanceret krypteringsstandard) kode med en minimumsblokstørrelse på 128 bits (f.eks. AES-128 eller AES-256)
-
GCM (kugleskædnings-/tællertilstand) eller CBC (kodeblokkædning) kodetilstand
-
Hvis en CBC-kode bruges, er det kun SHA2-serien af hash-funktioner, der er tilladt for nøglefunktioner (SHA256, SHA384, SHA512).
-
-
For eksempel opfylder følgende koder kravene:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI kræver IANA-navnekonventionen for chiffersuiter, som vist ovenfor, ikke openSSL-konventionen.
Understøttede TLS-koder til AuthService- og XSI-grænseflader
Denne liste kan blive ændret, efterhånden som vores cloud-sikkerhedskrav ændres. Følg den aktuelle Cisco Cloud-sikkerhedsanbefaling ved valg af kode, som beskrevet på listen over krav i dette dokument.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events Skaler parametre
Du er muligvis nødt til at øge Xsi-Events-køstørrelsen og trådantallet for at håndtere lydstyrken for begivenheder, som Webex til Cisco BroadWorks-løsningen kræver. Du kan øge parametrene til de minimumsværdier, der vises, som følger (du skal ikke sænke dem, hvis de ligger over disse minimumsværdier):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP|ADP'er
Indlæs balancerings edge-element
Hvis du har et belastningsbalanceringselement på din netværkskant, skal det gennemsigtigt håndtere distributionen af trafik mellem dine flere XSP|ADP-servere og Webex for Cisco BroadWorks-skyen og klienter. I dette tilfælde skal du angive URL-adressen for indlæsningsbalancen i Webex til Cisco BroadWorks-konfiguration.
Noter til denne arkitektur:
-
Konfigurer DNS, så klienterne kan finde indlæsnings balanceren, når du opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).
-
Vi anbefaler, at du konfigurerer Edge-elementet i omvendt SSL-proxytilstand for at sikre, at peger på datakryptering.
-
Certifikater fra XSP|ADP01 og XSP|ADP02 skal begge have XSP|ADP-domænet, for eksempel din-XSP|ADP.example.com, i Subject Alternate Name. De skal have deres egne FQDN'er, for eksempel XSP|ADP01.example.com, i Common Name. Du kan bruge jokertegn certifikater, men vi anbefaler dem ikke.
Internet-vendt XSP|ADP-servere
Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til de flere XSP|ADP-servere.
Noter til denne arkitektur:
-
Der kræves to poster for at oprette forbindelse til XSP|ADP-serverne:
-
For Webex-mikrotjenester: Round-robin A/AAAA records er nødvendige for at målrette mod de flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenesterne ikke kan lave SRV-opslag. For eksempler, se Webex Cloud Services.
-
For Webex App: En SRV-post, der løses til A-poster, hvor hver A-post løses til en enkelt XSP|ADP. For eksempler, se Webex App.
Brug prioriterede SRV-poster til at målrette XSI-tjenesten for de flere XSP|ADP-adresser. Prioriter dine SRV-poster, så mikrotjenesterne altid vil gå til den samme A-record (og efterfølgende IP-adresse) og kun vil flytte til den næste A-record (og IP-adresse), hvis den første IP-adresse er nede. Brug IKKE en round-robin-tilgang til Webex-appen.
-
-
Certifikater fra XSP|ADP01 og XSP|ADP02 skal begge have XSP|ADP-domænet, for eksempel din-XSP|ADP.example.com, i Subject Alternate Name. De skal have deres egne FQDN'er, for eksempel XSP|ADP01.example.com, i Common Name.
-
Du kan bruge jokertegn certifikater, men vi anbefaler dem ikke.
Undgå HTTP-omdirigeringer
Nogle gange er DNS konfigureret til at løse XSP|ADP URL til en HTTP load balancer, og load balancer er konfigureret til at omdirigere gennem en omvendt proxy til XSP|ADP servere.
Webex følger ikke en omdirigering når der oprettes forbindelse til de URL'er, du angiver, så denne konfiguration virker ikke.
Bestilling og klargøring
Bestilling og klargøring gælder på disse niveauer:
-
Partner/Service Provider klargøring:
Hvert Webex til Cisco BroadWorks Tjenesteudbyder (eller forhandler) onboarding skal konfigureres som en partnerorganisation i Webex og tildeles de nødvendige berettigelser. Cisco Operations giver administratoren af partnerorganisationen adgang til at administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren skal udføre alle påkrævede klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.
-
Customer/Enterprise bestilling og klargøring:
Hver BroadWorks-virksomhed aktiveret for Webex til Cisco BroadWorks udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter inden for en BroadWorks-virksomhed klargøres i den samme Webex-kundeorganisation.
Den samme adfærd gælder, hvis dit BroadWorks-system er konfigureret som en Tjenesteudbyder med grupper. Når du klargør en abonnent i en BroadWorks-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.
-
User/Subscriber bestilling og klargøring:
Webex til Cisco BroadWorks understøtter i øjeblikket følgende bruger klargøringsmodeller:
-
Flowthroverensstemmelses klargøring med betroede e-mails
-
Flowthrvirke-klargøring uden betroede e-mails
-
Brugers selvbetjening
-
KLARGØRING AF API
-
Flowthrough-provisionering med betroede e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargørings-URL-adresse og derefter tildeler tjenesten til brugerne. Applikationsserveren bruger Webex-klargørings-API'en til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du kan påstå, at BroadWorks har gyldige e-mailadresser som abonnent og unikke for Webex, opretter og aktiverer denne klargøringsvalgmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API'en til at ændre abonnentpakker.
Flowthrvirke-klargøring uden betroede e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargørings-URL-adresse og derefter tildeler tjenesten til brugerne. Applikationsserveren bruger Webex-klargørings-API'en til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du ikke kan stole på abonnentens e-mailadresser, som BroadWorks opbevarer, opretter denne valgmulighed Webex-konti, men de kan ikke aktiveres, før abonnenter leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere kontiene med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API'en til at ændre abonnentpakker.
Brugers selvbetjening
Med denne valgmulighed er der ingen flowthroption-klargøring fra BroadWorks til Webex. Når du har konfigureret integrationen mellem Webex og dit BroadWorks-system, får du et eller flere links, der er specifikke for klargøring af brugere i din Webex til Cisco BroadWorks-partnerorganisation.
Derefter designer du dine egne kommunikationer (eller uddeleger til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og forsyning og valider så deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.
Da kontiene er klargjort inden for din partnerorganisations rækkevidde, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.
Brugere skal findes i BroadWorks-systemet, som du integrerer med Webex, eller de kan ikke oprette konti med det link.
Tjenesteudbyder af API'er
Webex viser et sæt offentlige API'er, der gør det muligt at bygge Webex til Cisco BroadWorks-bruger/abonnentklargøring i din eksisterende arbejdsgang/værktøjer til brugeradministration.
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en system programrettelse og anvende en CLI-egenskab. Se nedenstående liste for vejledninger, der gælder for din BroadWorks udgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Efter installationen indstilles egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtprogramrettelsen .
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Efter installationen indstilles egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtprogramrettelsen .
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Efter installationen indstilles egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtprogramrettelsen .
Når du har fuldført disse trin, vil du ikke kunne klargøre nye brugere med UC-One-samarbejdstjenester. Nyligt klargjorte brugere skal være Webex for Cisco BroadWorks-brugere.
Lokalnummeropkald
Understøttelse af udvidelsesopkaldsfunktioner giver Webex for Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer svarende til det primære telefonnummer inden for den samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.
Under klargøring bliver brugernes udvidelse gemt i Webex-biblioteket som brugerens udvidelse. For BroadWorks-opkald vises lokalnummeret på Webex-appen i lokalnummerfeltet for alle opkaldsinitieringsmetodeområder og brugerens profil. Webex til Cisco BroadWorks understøtter kun lokalnummeropkald mellem brugere inden for den samme gruppe og forskellige grupper i den samme virksomhed med kombinationen af lokalnummer og lokalnummer. Men opkald mellem to virksomheder, der kun bruger lokalnumre, understøttes ikke.
En udvidelse kan klargøres til Cisco BroadWorks-brugere gennem følgende metoder:
-
Cisco BroadWorks-brugere
-
Offentlig API-klargøring som 'udvidelse
-
Udvidelsesparameteren skal udtrykkeligt videregives som en del af API-kaldet. For enterprises/groups der har konfigureret Location Dialing Code (LDC), skal udvidelsesparameteren være kombinationen af LDC og 'lokalnummer'.
-
-
Flowthrough eller Self-Activation provisioning
-
Udvidelse og LDC (hvor relevant) vil automatisk blive hentet fra BroadWorks.
-
-
-
BroadWorks-only Calling-brugere eller -enheder
-
Synkroniseres automatisk fra BroadWorks af Directory Sync ved hjælp af kombinationen af Location Dialing Code (LDC) og lokalnummer.
-
BroadWorks-opkaldsposter |
Beskrivelse |
Provisioneringsmetode |
Håndtering af udvidelse |
---|---|---|---|
Webex til Cisco BroadWorks-brugere |
Brugere er aktiveret for Webex til Cisco BroadWorks |
Offentlig API |
Udvidelse skal sendes som parameter |
Gennemstrømning |
Udvidelse hentes automatisk fra BroadWorks | ||
Brugere, der kun ringer til BroadWorks |
Ringer til brugere, der ikke eronboarded til Webex |
Adressebogssynkronisering |
Udvidelse synkroniseret af Directory sync |
Enheder, der ringer op til enheder, der ikke er brugere |
F.eks. en telefon Konferencerum, faxmaskine, hunt-gruppenummer |
Adressebogssynkronisering | Udvidelse synkroniseret af Directory sync |
BroadWorks-telefonlister |
Virksomheds-, gruppe- eller personlige telefonlister |
Adressebogssynkronisering |
Ikke relevant |
Forudsætninger
-
Klientversion, der kræves for at understøtte denne funktion, er 42.11 eller nyere.
-
Patch, hvor lokalnummer- og lokalopkaldskoder føjes til XSI og Provisioning Adapter februar 2022 for version 23 eller nyere som en del af :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Aktiver overskriften X-BroadWorks-Remote-Party-Info på AS'et ved at bruge nedenstående CLI-kommando for dette SIP-opkaldsflow, som er påkrævet for understøttelse af lokalnummeropkaldsfunktioner.
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
Prioritering af app-opkaldsfunktioner
Som en del af understøttelsen af Extension Dialing-funktionen er prioritetsindstillingen for appopkaldsindstillinger også tilgængelig på partnerniveau for alle Webex for Cisco Broadworks-partnere. Ved at bruge denne indstilling kan partneren styre indstillingerne for opkaldsprioritet for alle sine administrerede kunder fra Partner Hub. Prioriteringsindstillingen for appopkaldsmuligheder for en kunde kan også ændres på kundeniveau fra Control Hub.
Prioriteringsindstillingen for appopkaldsindstillinger indeholder forlængelse som anden mulighed i både Partner Hub og Control Hub, når en Webex for Cisco Broadworks-bruger for nylig er klargjort med forlængelse gennem en af de ovennævnte klargøringsmetoder.
For alle de eksisterende klargjorte organisationer vil udvidelsesmuligheden være i skjult tilstand (som standard) i appopkaldsindstillingernes prioritetsindstilling. Dette vil ikke vise en udvidelse i audio/video call option for brugeren i Webex-appen.
Følgende er mulighederne for at gøre forlængelsesopkaldsmuligheden synlig for de eksisterende kunder:
-
Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal have et lokalnummer som en af opkaldsmulighederne, anbefales det, at partneradministratoren flytter udvidelsen fra skjult til tilgængelig i Partner Hub. Dette vil lade de administrerede kundeorganisationer arve indstillingen fra deres partner.
-
Hvis en partner ønsker at give en udvidelse i opkaldsmuligheder for en specifik kundeorganisation, anbefales det, at partneradministratoren flytter udvidelsen fra skjult til tilgængelig i Control Hub.
Support for gruppekontakter
Denne funktion forbedrer Webex for BroadWorks DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonlisterne på BroadWorks og give partnere mulighed for at synkronisere op til 30.000 kontakter fra en enkelt gruppetelefonliste og bringe den på niveau med stigningen på 30.000 kontakter for Enterprise telefonliste, som blev udgivet separat.
Der er en samlet grænse på 200.000 for alle eksterne kontakter pr. organisation, som vil gælde for summen af virksomheds- og gruppetelefonlister i en enkelt BroadWorks-virksomhed. For eksempel vil en BroadWorks-virksomhed, der har Enterprise-telefonliste med 30K og også 5 gruppetelefonlister hver med 30K, blive understøttet (180K i alt pr. organisation). Men hvis der er 6 gruppetelefonlister hver med 30K, vil dette ikke blive understøttet (210K i alt).
Denne funktion er tilgængelig på anmodning. Kontakt venligst dit kontoteam for at få det aktiveret.
-
Før funktionen aktiveres, skal der køres en forudsætningsmigrering til klargøring og tilknyttede grupper for alle eksisterende klargjorte brugere.
-
Cisco-teamet vil køre en intern API for at migrere alle eksisterende klargjorte brugere for at knytte dem til den korrekte gruppe. BEMÆRK: Dette kan tage op til en uge at behandle.
-
Når migreringen er fuldført for partneren, og funktionen er aktiveret, vil alle nyligt klargjorte brugere blive "grupperet" korrekt.
Når funktionen er aktiveret, begynder DirSync-tjenesten at synkronisere BroadWorks Group-telefonlistekontakter til dedikeret per gruppekontaktlager i Webex Contact Service.
Under klargøring skal brugerens virksomhedsgruppe gemmes i Webex-biblioteket for at angive, hvilken gruppe denne bruger tilhører. Tilknytningen af brugeren til en BroadWorks-gruppe i Webex-kataloget gør det muligt for Webex-appen at udføre kontaktsøgning i kontakttjenestegruppens lager for brugerens specifikke gruppe.
Funktionen kræver, at Webex for BroadWorks-abonnenter er klargjort i Webex med BroadWorks enterprise Group Id.
BroadWorks virksomhedsgruppe-id kan klargøres til Cisco BroadWorks-brugere via følgende metoder:
-
Webex til Cisco BroadWorks-brugere
-
Offentlig API-klargøring som 'spEnterpriseGroupId'
-
BroadWorks-virksomhedsgruppe-id'et skal udtrykkeligt videregives i spEnterpriseGroupId-parameteren for API-kaldet.
-
-
Flowthrough eller Self-Activation provisioning
-
BroadWorks virksomhedsgruppe-id vil automatisk blive hentet fra BroadWorks.
-
-
BroadWorks-only Calling-brugere eller -enheder
-
Ikke relevant. Det er ikke nødvendigt at synkronisere BroadWorks virksomhedsgruppe-id for disse brugere.
-
-
BroadWorks-opkaldsposter |
Beskrivelse |
Provisioneringsmetode |
Håndtering af Enterprise Group ID |
---|---|---|---|
Webex til Cisco BroadWorks-brugere |
Brugere er aktiveret for Webex til Cisco BroadWorks |
Offentlig API |
BroadWorks virksomhedsgruppe-id skal videregives som parameter spEnterpriseGroupId |
Gennemstrømning |
BroadWorks virksomhedsgruppe-id hentes automatisk fra BroadWorks | ||
Brugere, der kun ringer til BroadWorks |
Ringer til brugere, der ikke eronboarded til Webex |
Adressebogssynkronisering |
Ikke relevant |
Enheder, der ringer op til enheder, der ikke er brugere |
F.eks. en telefon Konferencerum, faxmaskine, hunt-gruppenummer |
Adressebogssynkronisering |
Ikke relevant |
BroadWorks-telefonlister |
Kontaktpersoner i BroadWorks-gruppens telefonlister |
Adressebogssynkronisering |
Gruppekontakter gemmes i Webex Contact Service, der er knyttet til den specifikke gruppe |
BroadWorks Enterpsie eller Persional telefonlister |
Kontakter i virksomheds- eller personlige telefonlister |
Adressebogssynkronisering |
Ikke relevant |
Offentlig API skal opdateres FØR MIGRATIONEN. Migrering kan ikke fuldføres, før DENNE API er fuldført. BroadWorks-virksomhedsgruppe-id'et skal udtrykkeligt videregives i spEnterpriseGroupId-parameteren for API-kaldet https://developer.webex.com/docs/api/changelog#2023-march
Efter at funktionen er aktiveret og som et resultat af den næste mappesynkronisering, vil virksomhedens brugergrupper også blive vist i Control Hub. Visualisering af grupperne i Control Hub for Webex for BroadWorks er rent informationsmæssigt på dette stadium. Partner- og kundeadministratorer bør ikke foretage ændringer af grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke vil blive reflekteret tilbage til BroadWorks. Group Management i Control Hub er beregnet til brug af partnere, som vil tage de kommende Contact Management API'er i brug.
Migrering og fremtids proofing
Cisco sammen med BroadSoft Unified Communications-klienten er at flytte fra UC-One til Webex. Der er en tilsvarende del af supporttjenesterne væk fra Tjenesteudbyder -netværket – bortset fra opkald – mod Webex-cloudplatformen.
Uanset om du kører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne migreringsstrategi at implementere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco BroadWorks. Du kan køre de to tjenester sideløbende, mens du migrerer kunder til Webex og med tiden genvinder infrastrukturen, der blev brugt til den tidligere løsning.
Anbefalede dokumentabonnementer
Webex Help Center-artikler (på help.webex.com) har en Abonner mulighed, der lader dig modtage en e-mail-meddelelse, hver gang artiklen bliver opdateret.
Vi anbefaler, at du abonnerer på hver af de følgende artikler for at sikre, at du ikke går glip af vigtige opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links, og i artiklen, der starter, skal du klikke på knappen Abonner.
Som minimum anbefaler vi, at du abonnerer på ovenstående liste. De fleste Webex-artikler og dokumenter, der er anført under Yderligere dokumenter har dog muligheden Abonner. For at denne mulighed skal vises, skal artiklen vises på help.webex.com.
Der er ingen abonnementsmulighed for dokumentationslandingssider.
Yderligere dokumenter
Se følgende relaterede dokumentation for at få flere oplysninger om Webex til Cisco BroadWorks:
Webex til Cisco BroadWorks-dokumenter
Partneradministratorer kan bruge følgende dokumenter og websteder til at få oplysninger om Webex til Cisco BroadWorks.
-
Bring Your Own PSTN Solution for Webex for Cisco BroadWorks— Denne løsning giver tjenesteudbydere mulighed for at levere telefonnumre, som de ejer (i stedet for Cisco-leverede numre), som brugere kan bruge, når de deltager i Webex Meetings.
-
Webex til Cisco BroadWorks Konfigurationsvejledning— Beskriver, hvordan du konfigurerer Webex-appen til Webex til Cisco BroadWorks.
- Device Integration Guide for Webex for Cisco BroadWorks—Beskriver, hvordan man indbygger og servicerer Room OS og MPP-enheder.
-
Webex for Cisco BroadWorks Fejlfindingsvejledning— Indeholder fejlfindingsoplysninger for Webex for Cisco BroadWorks.
Webex til Cisco BroadWorks-artikler
Partneradministratorer kan bruge følgende valgfri websteder til at lære mere om Webex til Cisco BroadWorks:
-
Webex til Cisco BroadWorks-dokumentation— Landingssiden viser tekniske dokumenter og valgfri Webex-artikler målrettet til partneradministratorer af Webex til Cisco BroadWorks.
-
Hvad er nyt med Webex til Cisco BroadWorks— Læs om de seneste udgivne funktioner sammen med, hvad der snart kommer.
-
Kendte problemer og begrænsninger– Læs om kendte problemer, som vi har identificeret i Webex til Cisco BroadWorks-løsningen.
-
Partneradministratorroller for Webex for BroadWorks og Wholesale RTM—Denne artikel beskriver, hvordan man tildeler partneradministratorroller til partnerorganisationer, der tilbyder Webex til Cisco BroadWorks. Roller vænnes til at tildele administrationsadgang til indstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan henvise til Cisco BroadWorks-webstedet på cisco.com for tekniske dokumenter, der beskriver, hvordan Cisco BroadWorks-delen af løsningen implementeres:
Webex hjælpeartikler
Følgende Webex-hjælpesteder kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.
-
Webex fra tjenesteudbydere—Denne landingsside indeholder links med information om at komme i gang og almindeligt anvendte artikler til Webex App-brugere, der har købt Webex-tjenester fra en tjenesteudbyder.
-
Webex Hjælpecenter— Brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex App og Webex Meetings funktionalitet. Du kan søge efter enten bruger- eller administratorartikler.
Udvikler dokumentation
-
Webex for BroadWorks Developer Guide— Giver oplysninger til udviklere, der opretter applikationer, der bruger Webex for BroadWorks API'er.
Forbered dit miljø
Beslutningspunkter
Overvejelse | Spørgsmål, der skal besvares | Ressourcer |
Arkitektur & infrastruktur
|
Hvor mange XSP|ADP'er? Hvordan tager de mTLS? |
Cisco BroadWorks-systemkapacitetsplanlægger Cisco BroadWorks System Engineering-vejledning XSP|ADP CLI-reference Dette dokument |
Klargøring af kunde og bruger |
Kan du påstå, at du stoler på e-mails i BroadWorks? Ønsker du, at brugere skal oplyse e-mailadresser for at aktivere deres egne konti? Kan du bygge værktøjer til at bruge vores API? |
Offentlig API docs på https://developer.webex.com Dette dokument |
Branding | Hvilken farve og logo vil du bruge? | Webex app branding-artikel |
Skabeloner | Hvad er dine forskellige kundebrugssager? | Dette dokument |
Abonnentfunktioner pr. kunde/virksomhed/gruppe | Vælg pakke for at definere tjenesteniveau pr. skabelon. Grundlæggende, Standard, Premium eller softphone. |
Dette dokument Funktions-/pakkematrix |
Brugerbekræftelse | BroadWorks eller Webex | Dette dokument |
Klargøringsadapter (til valgmuligheder for flowthroptioner for klargøring) |
Bruger du allerede Integreret IM&P, fx til UC-One SaaS? Har du til hensigt at bruge flere skabeloner? Er der forventet en mere almindelig brugssag? |
Dette dokument Applikationsserverens CLI-reference |
Arkitektur & infrastruktur
-
Hvilken skala vil du starte med? Det er muligt at skalere i fremtiden, men dit aktuelle forbrugsestimat bør føre til planlægning af infrastrukturen.
-
Arbejd med din Cisco-kontoadministrator / salgsrepræsentant for at tilpasse din XSP|ADP-infrastruktur i henhold til Cisco BroadWorks System Capacity Planner og Cisco BroadWorks System Engineering Guide.
-
Hvordan vil Webex lave gensidige TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP i en DMZ, eller via TLS proxy? Dette påvirker din certifikatstyring og de URL'er, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser til kanten af dit netværk).
Klargøring af kunde og bruger
Hvilken bruger-klargøringsmetode passer dig bedst?
-
Gennemstrømningsklargøring med betroede e-mails: Ved at tildele tjenesten "Integreret IM&P" på BroadWorks klargøres abonnenten automatisk i Webex.
Hvis du også kan påstå, at abonnentens e-mailadresser i BroadWorks er gyldige og unikke for Webex, kan du bruge "betroede e-mailadresser" i flowthr rss-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden intervention. de downloader blot klienten og logger ind.
E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal Tjenesteudbyder levere en gyldig e-mailadresse til brugeren for at klargøre den til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den ind i attributten Alternativt ID.
-
Gennemstrømningsforsyning uden betroede e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i BroadWorks til at klargøre brugere i Webex.
Med denne valgmulighed oprettes kontiene, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.
-
Selvforsyning af bruger: Denne valgmulighed kræver ikke IM&P-tjenestetildeling i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til at downloade de forskellige klienter med din branding og instruktioner.
Abonnenter følger linket, og forsyning og valider så deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra BroadWorks (inklusive deres primære numre).
-
SP kontrolleret klargøring via API'er: Webex viser et sæt offentlige API'er, der giver tjenesteudbydere mulighed for at opbygge bruger-/abonnentklargøring i deres eksisterende arbejdsgange.
Forsyningskrav
Følgende tabel opsummerer kravene til hver hensættelsesmetode. Ud over disse krav skal din implementering opfylde de generelle systemkrav, der er beskrevet i denne vejledning.
Provisioneringsmetode |
Krav |
---|---|
Flowthrvirke-klargøring (Pålidelige eller ikke-pålidelige e-mails) |
Webex provisioning API tilføjer automatisk eksisterende BroadWorks-brugere til Webex, når brugeren opfylder kravene, og du skifter til Integreret IM+P tjeneste til on. Der er to flows (betroede e-mails eller ikke-pålidelige e-mails), som du tildeler via Onboarding-skabelonen på Webex. BroadWorks krav:
Webex krav: Onboarding-skabelonen indeholder følgende indstillinger:
|
Brugers selvbetjening |
Admin giver en eksisterende BroadWorks-bruger et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen med BroadWorks-legitimationsoplysninger og angive en gyldig e-mailadresse. Efter e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen. BroadWorks krav:
Webex krav: Onboarding-skabelonen indeholder følgende indstillinger:
|
SP-styret klargøring via API (Pålidelige eller ikke-pålidelige e-mails) |
Webex afslører et sæt offentlige API'er, der gør det muligt for dig at indbygge brugerklargøring i dine eksisterende arbejdsgange og værktøjer. Der er to flows:
BroadWorks-krav:
Webex-krav:
For at bruge API'erne skal du gå til BroadWorks Subscribers. |
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en system programrettelse og anvende en CLI-egenskab. Se nedenstående liste for vejledninger, der gælder for din BroadWorks udgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Efter installationen indstilles egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtprogramrettelsen .
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Efter installationen indstilles egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtprogramrettelsen .
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Efter installationen indstilles egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtprogramrettelsen .
Når du har fuldført disse trin, vil du ikke kunne klargøre nye brugere med UC-One-samarbejdstjenester. Nyligt klargjorte brugere skal være Webex for Cisco BroadWorks-brugere.
Understøttede sproglokaliteter
Under klargøring bliver det sprog, der blev tildelt i BroadWorks til den første klargjorte administrationsbruger, automatisk tildelt som standardplacering for den kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktivering af e-mails, møder og mødeinvitationer under den kundeorganisation.
Sprog med fem tegn i (ISO-639-1)_(ISO-3166) format er understøttet. For eksempel svarer en_USA til English_USA. Hvis der kun anmodes om et sprog på to bogstaver (ved brug af ISO-639-1 format), vil tjenesten generere et sprog på fem tegn ved at kombinere det anmodede sprog med en landekode fra skabelonen, dvs. "requestedLanguage_CountryCode", hvis det ikke er muligt at få en gyldig lokalitet, så den fornuftige standardlokalitet, der bruges baseret på den påkrævede sprogkode.
Følgende tabel viser de understøttede lokaliteter og den tilknytning, der konverterer en sprogkode på to bogstaver til en lokalitet på fem tegn i situationer, hvor en lokalitet på fem tegn ikke er tilgængelig.
Understøttede sproglokaliteter (ISO-639-1)_(ISO-3166) |
Hvis kun en sprogkode på to bogstaver er tilgængelig... | |
---|---|---|
Sprogkode (ISO-639-1) ** |
Brug Default Sensible Locale i stedet (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA |
en |
en_US |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
da |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
hu |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
it |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_NO |
nb |
nb_NO |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
Landestandarderne es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex Meeting Sites. For disse lokaliteter vil Webex Meetings-webstederne kun være på engelsk. Engelsk er standardlokaliteten for websteder if no/invalid/unsupported lokalitet er påkrævet for webstedet. Dette sprogfelt er anvendeligt, når du opretter et Organisations- og Webex Meetings-websted. Hvis intet sprog er nævnt i et indlæg eller i abonnentens API, vil sprog fra skabelonen blive brugt som standardsprog.
Branding
Partneradministratorer kan bruge Avancerede branding-brugertilpasninger til at tilpasse, hvordan Webex-appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex-appen afspejler deres virksomhedsbrand og identitet:
-
Virksomhedslogoer
-
Unik farveudløser for lystilstand eller mørk tilstand
-
Brugertilpassede support-URL-adresser
For detaljer om, hvordan du tilpasser branding, se Konfigurer avancerede brandingtilpasninger.
-
Grundlæggende brandingtilpasninger er ved at blive udfaset. Vi anbefaler, at du implementerer Advanced Branding, som tilbyder en bredere vifte af tilpasninger.
Onboarding af skabeloner
Onboarding-skabeloner giver dig mulighed for at definere de parametre, hvormed kunder og tilknyttede abonnenter automatisk leveres på Webex til Cisco BroadWorks. Du kan konfigurere flere Onboarding-skabeloner efter behov, men når du indsætter en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner til én kunde).
Nogle af de primære skabelonparametre er angivet herunder.
Pakke
-
Du skal vælge en standardpakke, når du opretter en skabelon (Se pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om de flyder eller selv klargøring, modtager standardpakken.
-
Du har kontrol over pakkevalg for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslinks eller forskellige klargøringsadapter pr. virksomhed, afhængigt af din valgte bruger-klargøringsmetode for disse skabeloner.
-
Du kan ændre pakken med specifikke abonnenter fra denne standard ved at bruge klargørings-API'en (se Webex for Cisco BroadWorks API-dokumentation eller gennem Partner Hub (se Skift brugerpakke i Partner Hub).
-
Du kan ikke ændre abonnentens pakke fra BroadWorks. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra; hvis abonnenten er tildelt denne tjeneste i BroadWorks, definerer Partner Hub-skabelonen, der er tilknyttet abonnentens virksomheds klargørings-URL-adresse, pakken.
Forhandler og virksomheder eller Tjenesteudbyder og grupper?
-
Den måde, dit BroadWorks-system er konfigureret på, påvirker strømmen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere tilstanden Virksomhed, når du opretter en skabelon.
-
Hvis dit BroadWorks-system er konfigureret Tjenesteudbyder, kan du lade tilstanden Virksomhed være slået fra i dine skabeloner.
-
Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge BroadWorks-tilstande, skal du bruge forskellige skabeloner til grupper og virksomheder.
Sørg for, at du har anvendt de BroadWorks-programrettelser, der er nødvendige for flow-through klargøring. Se Påkrævede programrettelser med flow-through provisioning fordetaljer.
Sørg for, at du har anvendt de BroadWorks-programrettelser, der er nødvendige for flow-through klargøring. Se Påkrævede programrettelser med flow-through provisioning fordetaljer.
Flere partnerpartnerens partnere
Skal du give Webex underlicens til Cisco BroadWorks til en anden tjenesteudbyder? I dette tilfælde skal hver serviceudbyder have en forskellig partnerorganisation i Webex Control Hub for at tillade dem at klargøre løsningen for deres kundebase.
Klargøringsadapter og skabeloner
Når du bruger flowthrhub-klargøring, stammer den klargørings-URL-adresse, som du indtaster i BroadWorks, fra skabelonen i Control Hub. Du kan have flere skabeloner og derfor flere klargørings-URL-adresser. Dette gør det muligt for dig at vælge på virksomhedsbasis, hvilken pakke abonnenten skal gælde for, når de får tildelt den integrerede IM&P-tjeneste.
Du skal overveje, om du vil indstille en URL-adresse til klargøring på systemniveau som en standard klargøringssti, og hvilken skabelon du vil bruge til det. På den måde behøver du kun eksplicit at indstille URL-adressen til klargøring for de virksomheder, der har brug for en anden skabelon.
Husk også, at du muligvis allerede bruger en URL til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL'en på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte for de virksomheder, der flytter til Webex til Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen på systemniveau for Webex til BroadWorks og omkonfigurere de virksomheder, du ønsker at beholde på UC-One SaaS.
Konfigurationsvalgene relateret til denne beslutning er beskrevet i Konfigurer applikationsserver med provisioneringstjeneste-URL.
Provisionsadapterproxy
For at øge sikkerheden giver Provisioning Adapter Proxy dig mulighed for at bruge en HTTP(S)-proxy på Application Delivery Platform til flowthrough-provision mellem AS og Webex. Proxyforbindelsen skaber en ende-til-ende TCP-tunnel, der videresender trafik mellem AS'en og Webex'et, og derved negerer behovet for, at AS'en skal oprette forbindelse til det offentlige internet direkte. Til sikre forbindelser kan TLS bruges.
Denne funktion kræver, at du opsætter proxyen på BroadWorks. For detaljer, se Cisco BroadWorks Provisioning Adapter Proxy Feature Description.
Minimumskrav
Konti
Alle abonnenter, som du klargør til Webex, skal eksistere i BroadWorks-systemet, som du integrerer med Webex. Du kan integrere flere BroadWorks-systemer, hvis det er nødvendigt.
Alle abonnenter skal have BroadWorks-licenser og et primært nummer eller lokalnummer.
Webex bruger e-mailadresser som primære id'er for alle brugere. Hvis du bruger flowthrskal klargøring med betroede e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.
Hvis din skabelon bruger BroadWorks-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt id i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og deres BroadWorks-adgangskoder.
Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.
Det er ikke understøttet at integrere en BroadWorks-administrator til Webex for Cisco BroadWorks. Du kan kun ombord på BroadWorks-opkaldsbrugere, der har et primært nummer and/or forlængelse. Hvis du bruger flowthrough-klargøring, skal brugerne også tildeles den integrerede IM & P tjeneste.
Servere i dit netværk og softwarekrav
-
BroadWorks tilfælde med mindste version R22. Se BroadWorks-softwarekrav (i dette dokument) for understøttede versioner og programrettelser. For mere information, se BroadSoft-produkters livscykluspolitik afsnittet i BroadSoft Lifecycle Policy og BroadWorks Software Compatibility Matrix.
-
BroadWorks forekomst(er) bør indeholde mindst følgende servere:
-
Applikationsserver (AS) med BroadWorks-version som ovenfor
-
Netværksserver (NS)
-
Profilserver (PS)
-
-
Offentligt vendt XSP|ADP-server(e) eller Application Delivery Platform (ADP), der opfylder følgende krav:
-
Autentificeringstjeneste (BWAuth)
-
XSI-handlinger og -begivenhedsgrænseflader
-
DMS (enhedsadministrationswebapplikation)
-
CTI-grænseflade (computertelefoniinterration)
-
TLS 1.2 med et gyldigt certifikat (ikke selv underskrevet) og eventuelle mellemliggende filer er påkrævet. Kræver Administration på systemniveau for at lette virksomhedsopslag.
-
Godkendelse af fælles TLS (mTLS) for godkendelsestjeneste (kræver den offentlige Webex-klient certifikatkæde installeret som tillidskrekre)
-
Godkendelse af fælles TLS (mTLS) for CTI-grænseflade (kræver den offentlige Webex-klient certifikatkæde installeret som tillidsankre)
-
-
En separat XSP/ADP-server, der fungerer som en "Push-server til opkaldsmeddelelser" (en NPS i dit miljø bruges til at sende opkaldsmeddelelser til Apple/Google. Vi kalder den "CNPS" her for at adskille den fra tjenesten i Webex, der leverer push-meddelelser til meddelelser og tilstedeværelse).
Denne server skal være på R22 eller senere.
-
Vi kræver en separat XSP/ADP-server for CNPS, fordi den uforudsigelige evne til at indlæse fra Webex til BWKS cloud-forbindelser kan påvirke NPS-serverens præstation negativt med resultatet af stigende forsinkelse i meddelelser. Se Cisco BroadWorks System Engineering Guide for mere om XSP|ADP-skala.
Webex-appplatforme
For at downloade den engelske version af Webex-appen skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:
-
Windows-pc'er/bærbare computere
-
Apple-pc'er/bærbare computere med MacOS
-
iOS (Apple Store)
-
Android (Play Store)
-
Webbrowsere (gå til https://teams.webex.com/)
Lokaliserede versioner
For at downloade en lokaliseret version af Webex-appen skal du bruge et af disse links:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugisisk)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (traditionel kinesisk)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (forenklet kinesisk)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiensk)
Fysiske telefoner og tilbehør
-
Cisco IP-telefoner:
-
Cisco IP-telefon 6800-serien med multiplatform-firmware
-
Cisco IP-telefon 7800-serien med multiplatform-firmware
-
Cisco IP-telefon 8800-serien med multiplatform-firmware
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html efter modeller og yderligere oplysninger.
-
-
Vi understøtter tredjepartstelefoner på samme måde som med andre BroadWorks-integrationer. Men de har endnu ikke kontakter og tilstedeværelsesintegration med Webex til Cisco BroadWorks.
-
Adaptere:
-
Cisco ATA 191 multiplatform analog telefonadapter
-
Cisco ATA 192 multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html efter modeller og yderligere oplysninger.
-
-
Headsets:
-
Cisco headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html efter modeller og yderligere oplysninger.
-
-
Rum OS-enheder:
-
Webex Room and Room Kit Series
-
Webex-skrivebordsserien
-
Webex Board serie
-
Enhedsintegration
Se Device Integration Guide for Webex for Cisco BroadWorksfor detaljer om, hvordan du indsætter og servicerer Room OS og MPP-enheder til Webex til Cisco BroadWorks.
Enhedsprofiler
Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som opkaldsklient. Det er de samme DTAF-filer, som bruges til UC-One SaaS, men der er en ny config-wxt.xml.template
-fil, der bruges til Webex-appen.
For at downloade de seneste enhedsprofiler skal du gå til webstedet Application Delivery Platform Software Downloads for at få de seneste DTAF-filer. Disse downloads virker for både ADP og XSP.
Klientnavn |
Enhedens profiltype og pakkenavn |
---|---|
Webex-mobilskabelon |
Identitet/enhedsprofiltype: Tilslut - mobil DTAF: Konfigurationsfil: |
Webex-tabletskabelon |
Identitet/enhedsprofiltype: Tilslut - Tablet DTAF: Konfigurationsfil: |
Webex-desktopskabelon |
Identitet/enhedsprofiltype: Business Communicator - PC DTAF: Konfigurationsfil: |
Identify/Device Profil
Alle Webex til Cisco BroadWorks-brugere skal have en Identity/Device Profil tildelt i BroadWorks, der bruger en af ovenstående enhedsprofiler til at foretage opkald ved hjælp af Webex-appen. Profilen giver den konfiguration, der giver brugeren mulighed for at foretage opkald.
Indhentning af OAuth-legitimationsoplysninger til din Webex til Cisco BroadWorks
Ret en serviceanmodning med din onboarding-agent eller med Cisco TAC for at klargøre Cisco OAuth til din Cisco Identity Provider Federation-konto.
Brug følgende anmodningstitel til de respektive funktioner:
-
XSP|ADP AuthService Configuration' for at konfigurere tjeneste på XSP|ADP.
-
'NPS Configuration for Auth Proxy Setup' for at konfigurere NPS til at bruge godkendelsesproxy.
-
CI User UUID Sync' for CI-bruger UUID-synkronisering. For flere detaljer om denne funktion, se: Cisco BroadWorks-understøttelse af CI UUID.
-
Konfigurer BroadWorks for at aktivere Cisco Billing for BroadWorks og Webex For BroadWorks-abonnementer.
Cisco giver dig et OAuth-klient-id, en klient hemmelighed og en opdateringstoken, der er gyldig i 60 dage. Hvis tokenet udløber, før du bruger det, kan du rejse en anden anmodning.
Hvis du allerede har fået Cisco OAuth Identity Provider-legitimationsoplysninger, skal du fuldføre en ny tjenesteanmodning for at opdatere dine legitimationsoplysninger.
Ordrecertifikater
Certifikatkrav til TLS-godkendelse
Du skal bruge sikkerhedscertifikater, der er underskrevet af en velkendt certifikatmyndighed og installeret på dine offentligt vendte XSP|ADP'er til alle påkrævede applikationer. Du bruger disse til at understøtte TLS-certifikatbekræftelse for al indgående forbindelse til dine XSP|ADP-servere.
Disse certifikater bør indeholde dit XSP|ADP offentlige fuldt kvalificerede domænenavn som Subject Common Name eller Subject Alternate Name.
De specifikke krav til implementering af servercertifikater varierer afhængigt af implementeringsmetoden for dine offentligt vendte XSP|ADP'er.
-
Over en TLS-broproxy
-
Over en TLS pass-through proxy
-
Direkte til XSP|ADP
Dette diagram opsummerer, hvor du skal indlæse det CA-signerede offentlige servercertifikat i disse tre tilfælde:
For detaljer om offentligt understøttede CA'er, som Webex-appen understøtter til godkendelse, se Understøttede certifikatmyndigheder for Webex Hybrid Services.
TLS-certifikatkrav til TLS-broproxy
-
Det offentligt underskrevne servercertifikat indlæses i proxyen.
-
Proxyen præsenterer dette offentligt underskrevne servercertifikat for Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
Et internt CA-signeret certifikat kan indlæses på XSP|ADP.
-
XSP|ADP præsenterer dette internt signerede servercertifikat til proxyen.
-
Proxyen har tillid til den interne CA, der underskrev XSP|ADP-servercertifikatet.
TLS-certifikatkrav for TLS-passthrough proxy eller XSP|ADP i DMZ
-
Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.
-
XSP|ADP'erne præsenterer offentligt signerede servercertifikater til Webex.
-
Webex har tillid til den offentlige CA, der underskrev XSP|ADP'ernes servercertifikater.
Yderligere certifikatkrav til gensidig TLS-godkendelse over CTI-grænseflade
Når der oprettes forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af fælles TLS-godkendelse. Webex-klientcertifikatet CA/chain certifikat er tilgængeligt til download via Control Hub.
Sådan downloades certifikatet:
Log ind på Partner Hub.
Klik på kortet Services.
Gå til Yderligere links, og klik på linket Download Webex CA-certifikat.
De specifikke krav til implementering af en Webex CA-certifikatkæde varierer baseret på implementeringsmetoden for dine offentligt vendte XSP|ADP'er.
-
Over en TLS-broproxy
-
Over en TLS pass-through proxy
-
Direkte til XSP|ADP
Dette diagram opsummerer certifikatkravene i disse tre tilfælde:
(Option) Certifikatkrav for TLS-bridge proxy
-
Webex præsenterer et offentligt underskrevet klientcertifikat til proxyen.
-
Proxyen stoler på den Cisco interne CA, der signerede klientcertifikatet. Du kan downloade denne CA/-kæde fra Control Hub og tilføje den til proxyens tillidslager. Indlæs det offentligt signerede XSP|ADP-servercertifikat i proxyen.
-
Proxyen præsenterer det offentligt underskrevne servercertifikat for Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
Proxyen præsenterer et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skal have forlængelsesfeltet x509.v3 forlængelse udfyldt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 og TLS-klientenAuth-formål. Eksempel:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Det interne certifikats CN skal være
bwcticlient.webex.com
.-
Der er ingen understøttelse af SAN-certifikater, når der genereres interne klientcertifikater til proxyen. Interne servercertifikater for XSP|ADP kan være SAN.
-
Offentlige certifikatmyndigheder er muligvis uvillige til at underskrive certifikater, der kræver det proprietære BroadWorks OID. Hvis der er en broproxy, skal du bruge en intern CA til at underskrive klientcertifikatet, som proxyen præsenterer for XSP|ADP.
-
-
XSP|ADP'erne har tillid til den interne CA.
-
XSP|ADP'erne præsenterer et internt signeret servercertifikat.
-
Proxyen stoler på den interne CA.
-
Applikationsserverens ClientIdentity indeholder CN'et for det internt signerede klientcertifikat præsenteret for XSP|ADP'en af proxyen.
(Option) Certifikatkrav for TLS-passthrough proxy eller XSP|ADP i DMZ
-
Webex præsenterer et Cisco internt CA-signeret klientcertifikat til XSP|ADP'erne.
-
XSP|ADP'erne har tillid til Ciscos interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/-kæde fra Control Hub og tilføje den til proxyens tillidslager. Du kan også indlæse det offentligt signerede XSP|ADP-servercertifikat i XSP|ADP'erne.
-
XSP|ADP'erne præsenterer de offentligt signerede servercertifikater til Webex.
-
Webex har tillid til den offentlige CA, der underskrev XSP|ADP'ernes servercertifikater.
-
Applikationsserveren ClientIdentity indeholder CN for det Cisco-signerede klientcertifikat præsenteret for XSP|ADP af Webex.
Forbered dit netværk
For mere information om forbindelser, der bruges af Webex til Cisco BroadWorks, se: Netværkskrav til Webex til Cisco BroadWorks. Denne artikel har en liste over IP-adresser, porte og protokoller, der kræves for at konfigurere dine firewall-regler for indgang og udgang.
Netværkskrav for Webex-tjenesteydelser
Det tidligere dokument Regler og Ingress-regler for firewall indeholder kun de forbindelser, der er specifikke for Webex for Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex Cloud, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk til Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevante hvert afsnit er for Webex for Cisco BroadWorks.
Afsnit i artiklen om netværkskrav |
Lige adgang til oplysninger |
---|---|
Oversigt over enhedstyper og protokoller, der understøttes af Webex |
Information |
Information | |
Skal læses | |
Skal læses | |
Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser |
Skal læses |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
En oversigt over andre Webex-hybridtjenester og -dokumentation |
Valgfri |
Webex-tjenesteydelser til FedRAMP-kunder |
Ikke anvendelig |
Yderligere oplysninger
For yderligere oplysninger, se Webex App Firewall whitepaper (PDF).
Support til BroadWorks-redundans
Webex Cloud Services og Webex Client Apps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundansen leveret af partneren. Når en XSP|ADP eller et websted er utilgængeligt af planlagt vedligeholdelse eller uplanlagt årsag, vil Webex-tjenesterne & apps er i stand til at gå videre til en anden XSP|ADP eller et andet websted, der leveres af partneren, for at fuldføre en anmodning.
Netværks-toppriori
Broadworks XSP|ADP'erne kan implementeres direkte på internettet eller kan ligge i en DMZ forankret af et belastningsbalanceringselement såsom F5 BIG-IP. For at give geo-redundans kan XSP|ADP'erne implementeres i to (eller flere) datacentre, som hver kan frontes af en belastningsbalancer, der hver har en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en load balancer, ser Webex mikrotjenesterne og appen kun IP-adressen på load balanceren, og Broadworks ser ud til at have kun én XSP|ADP, selvom der er flere XSP|ADP'er bag.
I eksemplet nedenfor er XSP|ADP'erne installeret på to steder, Site A og Site B. Der er to XSP|ADP'er forankret af en Load Balancer på hver site. Site A har XSP|ADP1 og XSP|ADP2 frontet af LB1, og Site B har XSP|ADP3 og XSP|ADP4 frontet af LB2. Kun Load Balancers er eksponeret på det offentlige netværk, og XSP|ADP'erne er i DMZ private netværk.
Webex Cloud-tjenester
DNS-konfiguration
Webex Cloud-mikrotjenesterne skal være i stand til at finde Broadworks XSP|ADP-server(e) til at oprette forbindelse til Xsi-grænseflader, autentificeringstjeneste og CTI.
Webex Cloud-mikrotjenester udfører DNS A/AAAA slå op på det konfigurerede XSP|ADP-værtsnavn og oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes ikke i øjeblikket.
Eksempel: Partnerens DNS En rekord for opdagelse af Round-Robin balanceret internet-vendt XSP|ADP server/Load Balancere.
Optagelsestype |
Navn |
Target |
Formål |
---|---|---|---|
A |
|
|
Point til LB1 (websted A) |
A |
|
|
Point til LB2 (websted B) |
Enhver reference til XSP inkluderer enten XSP eller ADP.
Failover
Når Webex mikrotjenester sender en anmodning til XSP|ADP/Load Balancer og anmodningen mislykkes, flere ting kan ske:
-
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), Webex-mikrotjenester markerer IP'en som blokeret, og udfør omgående en ruteavancer til den næste IP-adresse.
-
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-mikrotjenesterne IP-adressen som blokeret og udfører straks en rute frem til næste IP.
-
Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, stoppes anmodningen med time out, og Webex-mikrotjenester markerer IP'en som blokeret, og der udføres et ruteforstærk til den næste IP-adresse.
Hver anmodning bliver forsøgt 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.
Når en IP er på den blokerede liste, vil den ikke blive inkluderet på listen over adresser, der skal prøves, når du sender en anmodning til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP-adresse og går tilbage på listen for at forsøge, når der er foretaget en anden anmodning.
Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra listen over blokerede. Hvis det lykkes, fjernes denne IP-adresse fra listen over blokerede.
Status
Status for forbindelsen af Webex Cloud-tjenesterne til XSP|ADP'erne eller Load Balancers kan ses i Control Hub. Under en BroadWorks-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:
-
XSI Actions
-
XSI Events
-
Godkendelsestjeneste
Forbindelsesstatus opdateres, når siden indlæses eller under inputopdateringer. Tilslutningsstatusserne kan være:
-
Grøn: Når brugergrænsefladen kan kontaktes på en af IP-adresserne i opslaget En post.
-
Rød: Når alle IP-adresser i et postopslag ikke er tilgængeligt, og brugergrænsefladen ikke er tilgængelig.
Følgende tjenester bruger mikrotjenesterne til at oprette forbindelse til XSP|ADP'erne og påvirkes af tilgængeligheden af XSP|ADP-grænsefladen:
-
Login til Webex-appen
-
Opdatering af Webex-app token
-
Der er ikke tillid til e-mail/selvaktivering
-
Broadworks-tjenestes sundhedstjek
Webex-app
DNS-konfiguration
Webex-appen får adgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.
For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag for _xsi-client._tcp.
. SRV'en peger på den konfigurerede URL for XSP|ADP-værterne eller belastningsbalancere for XSI-tjenesten. Hvis SRV-opslag ikke er tilgængeligt, falder Webex-appen tilbage til A/AAAA opslag.
SRV kan løses til flere A/AAAA mål. Dog hver A/AAAA record skal kun knyttes til en enkelt IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag belastningen balancer/edge enhed, er det påkrævet, at belastningsbalanceren konfigureres til at opretholde sessionsvedholdenhed for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi påbyder denne konfiguration, fordi klientens XSI-event heartbeats skal gå til den samme XSP|ADP, som bruges til at etablere hændelseskanalen.
I eksempel 1 er A/AAAA record for webex-app-XSP|ADP.example.com eksisterer ikke og behøver ikke. Hvis din DNS kræver det A/AAAA record skal defineres, så skal kun 1 IP-adresse returneres. Uanset hvad skal SRV stadig være defineret for Webex-appen.
Hvis Webex-appen bruger A/AAAA navn, der løses til mere end én IP-adresse, eller hvis belastningen balancer/edge element ikke opretholder session persistens, sender klienten til sidst hjerteslag til en XSP|ADP, hvor den ikke etablerede en begivenhedskanal. Dette resulterer i, at kanalen bliver revet ned, og også i markant mere intern trafik, som forringer din XSP|ADP-klyngeydelse.
Fordi Webex Cloud og Webex App har forskellige krav i A/AAAA record lookup, skal du bruge et separat FQDN til Webex Cloud og Webex App for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud A record webex-cloud-xsp.example.com
, og Webex App bruger SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Eksempel 1— Flere XSP|ADP'er, hver bag separate belastningsbalancer
I dette eksempel peger SRV på flere A-poster, hvor hver A-post peger på en anden load balancer på et andet sted. Webex-appen vil altid bruge den første IP-adresse på listen og vil kun flytte til den næste post, hvis den første er nede.
Herunder er et eksempel på SRV poster.
Optagelsestype |
Optag |
Target |
Formål |
---|---|---|---|
SRV |
|
|
Klientregistrering af Xsi-grænseflade |
SRV |
|
|
Klientregistrering af Xsi-grænseflade |
A |
|
|
Point til LB1 (websted A) |
A |
|
|
Point til LB2 (websted B) |
Eksempel 2—Flere XSP|ADP'er bag en enkelt load balancer (med TLS Bridge)
Til den indledende anmodning vælger load balanceren en tilfældig XSP|ADP. Den XSP|ADP returnerer en cookie, som Webex-appen inkluderer i fremtidige anmodninger. Til fremtidige anmodninger bruger belastningsbalanceren cookien til at dirigere forbindelsen til den korrekte XSP|ADP, hvilket sikrer, at hændelseskanalen ikke går i stykker.
Optagelsestype |
Optag |
Target |
Formål |
---|---|---|---|
SRV |
|
|
Load balancer |
A |
LB.example.com |
|
IP-adresse på load balancer (XSP|ADP'er er bag load balancer) |
DMS URL
Under login-processen vil Webex-appen også hente DMS-URL-adressen for at downloade sin konfigurationsfil. Værten i URL'en vil parses, og Webex-appen udfører DNS A/AAAA opslag af værten for at oprette forbindelse til XSP|ADP, der er vært for DMS-tjenesten.
Eksempel: DNS En rekord for opdagelse af Round-Robin balanceret internet-vendt XSP|ADP server/Load Balancere fra Webex App til at downloade konfigurationsfiler via DMS:
Optagelsestype |
Navn |
Target |
Formål |
---|---|---|---|
A |
|
|
Point til LB1 (websted A) |
A |
|
|
Point til LB2 (websted B) |
Enhver reference til XSP inkluderer enten XSP eller ADP. Enhver reference til XSP inkluderer enten XSP eller ADP.
Sådan finder Webex-appen XSP|ADP-adresser
Klienten forsøger at lokalisere XSP|ADP-noder ved hjælp af følgende DNS-flow:
-
Klienten henter i første omgang Xsi-Actions/Xsi-Events URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede BroadWorks-opkaldsklynge). Xsi-værtsnavnet/-domænet parses fra URL-adressen, og klienten udfører SRV opslag som følger:
-
Klienten udfører et SRV opslag for _xsi-client._tcp.<xsi domain>
-
Hvis SRV-opslaget returnerer en eller flere A/AAAA mål:
-
Klienten søger ikke efter disse personer, der er sammen med A/AAAA, og cachelagrer de returnerede IP-adresser.
-
Klienten opretter forbindelse til en af de andre (og derfor dens A/AAAA-optegnelse med en enkelt IP-adresse) baseret på prioritet SRV, derefter vægtning (eller vilkårligt, hvis de alle er ens).
-
-
Hvis SRV-opslaget ikke ser anderledes ud:
Klienten laver A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren.
Som nævnt skal A/AAAA-optegnelse løses til én IP-adresse af samme årsager.
-
-
(Valgfri) Du kan efterfølgende give brugertilpassede XSI-Actions/XSI-Events oplysninger i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT% -
Disse konfigurationsparametre forranger enhver konfiguration i din BroadWorks-klynge i Control Hub.
-
Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog, via BroadWorks-klyngekonfigurationen.
-
Hvis der registreres nogen forskel, initialiserer klienten sin XSI-handlinger/XSI Events-forbindelse. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 - denne gang ved at anmode om et opslag for værdien i parameteren %XSI_ROOT_WXT% fra dens konfigurationsfil.
Sørg for at oprette de tilsvarende SRV, hvis du bruger dette tag til at ændre Xsi-grænsefladerne.
-
Failover
Under login udfører Webex-appen et DNS SRV-opslag for -klient. . , opbygger en liste over værter og opretter forbindelse til en af værterne baseret på SRV prioritet _xsi_tcpog derefter<xsi domain>vægtning. Denne tilsluttede vært bliver den valgte for alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt en begivenhedskanal for at verificere kanalen. Alle anmodninger, der sendes efter den første, inkluderer en cookie, der returneres i HTTP-svaret, derfor er det vigtigt, at belastningsbalanceren bevarer sessionens persistens (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.
Hvis en anmodning eller anmodning om anmodning fra en vært mislykkes, kan der ske flere ting:
-
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL) går Webex-appen straks videre til den næste vært på listen.
-
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-appen den IP-adresse som blokeret, og ruten går videre til den næste vært på listen.
-
Hvis et svar ikke modtages inden for en periode, anses anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om time out anses dog som mislykket. Nogle anmodninger bliver forsøgt igen efter fejl (med stigende forsøgstid). Anmodningerne, som det antages, at ikke er afgørende, bliver ikke forsøgt igen.
Når en ny vært bliver forsøgt, bliver det den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er blevet forsøgt, vil Webex-appen blive rullet over til den første.
Hvis det ønskes, og hvis der er to på hinanden følgende mislykkede anmodninger, initialiserer Webex-appen begivenhedskanalen igen.
Bemærk, at Webex-appen ikke udfører fail-back, og DNS-tjenesteregistreringen udføres kun én gang ved login.
Under login forsøger Webex-appen at downloade konfigurationsfilen gennem XSP|ADP/Dms interface. Den udfører et A/AAAA-postopslag for værten i den hentede DMS-URL og opretter forbindelse til den første IP-adresse. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af en SSO token. Hvis dette mislykkes af en eller anden grund, vil den forsøge igen, men med enhedens brugernavn og adgangskode.
Implementer Webex til BroadWorks
Installationsoversigt
Følgende diagrammer repræsenterer den typiske rækkefølge af dine installationsopgaver for de forskellige bruger-klargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.
Partner onboarding til Webex til Cisco BroadWorks
Hver Webex til Cisco BroadWorks Tjenesteudbyder eller forhandler skal konfigureres som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan dette bruges.
For at gennemføre den nødvendige onboarding skal du udføre din Webex Cisco BroadWorks fleksibelt, og nye partnere skal acceptere den online Indirekte kanalpartneraftale (ICPA). Når disse trin er udført, opretter Cisco Compliance en ny partnerorganisation i Partner Hub (hvis det er nødvendigt), og du sender en e-mail med godkendelsesoplysninger til administratoren af optegnelse i klar overensstemmelse. Samtidig vil din Partner Activation and/eller Customer Success Program Manager kontakte dig for at starte din onboarding.
Webex-partnere i én region kan oprette kundeorganisationer i enhver region, som vi tilbyder tjenesterne. For hjælp henvises til: Dataophold i Webex.
Konfigurer tjenester på din Webex til Cisco BroadWorks XSP|ADP'er
Vi kræver, at NPS-applikationen køres på en anden XSP|ADP. Krav til denne XSP|ADP er beskrevet i Konfigurer opkaldsmeddelelser fra dit netværk.
Du har brug for følgende applikationer / tjenester på dine XSP|ADP'er.
Tjeneste/applikation |
Godkendelse er påkrævet |
Tjenesteydelses-/applikationsformål |
---|---|---|
Xsi-begivenheder |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, servicemeddelelser |
Xsi-handlinger |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, handlinger |
Enhedsadministration |
TLS (serveren godkender sig selv til klienter) |
Download af konfiguration af opkald |
Godkendelsestjeneste |
TLS (serveren godkender sig selv til klienter) |
Brugerbekræftelse |
Integration af computertelefoni |
mTLS (klient og server godkend hinanden) |
Telefoni tilstedeværelse |
Opkaldsindstillinger Webview-applikation |
TLS (serveren godkender sig selv til klienter) |
Viser brugeropkaldsindstillinger i selvbetjeningsportalen i Webex-appen |
Dette afsnit beskriver, hvordan du anvender de påkrævede konfigurationer for TLS og mTLS på disse grænseflader, men du bør henvise til eksisterende dokumentation for at få applikationerne installeret på dine XSP|ADP'er.
Krav til fællesopbevaring
-
Bekræftelsestjenesten skal være co-resident med Xsi-applikationer, da disse grænseflader skal acceptere tokens, der gælder for længe, for at kunne godkende tjenesten. Bekræftelsestjenesten er påkrævet for at validere disse tokens.
-
Godkendelsestjenesten og Xsi kan om nødvendigt køre på den samme port.
-
Du kan adskille den anden services/applications som krævet til din vægt (f.eks. dedikeret enhedsstyring XSP|ADP-farm).
-
Du kan finde Xsi-, CTI-, godkendelsesservice- og DMS-applikationer sammen med andre.
-
Installer ikke andre applikationer eller tjenester på XSP|ADP'erne, der bruges til at integrere BroadWorks med Webex.
-
Undlad at finde NPS-applikationen sammen med andre applikationer.
Xsi-grænseflader
Installer og konfigurer Xsi-actions- og Xsi-Events-applikationerne som beskrevet i konfigurationsvejledningen til Cisco BroadWorks Xtended Services Interface.
Kun én forekomst af Xsi-Events-applikationerne bør implementeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-Events, der bruges til at integrere Broadworks med Webex, skal have det samme callControlApplicationName defineret under Applications/Xsi-Events/GeneralSettings. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger er ombord på Webex, opretter Webex et abonnement for brugeren på AS'et for at modtage telefonihændelser for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til callControlApplicationName, og AS'et bruger det til at vide, til hvilke Xsi-Events der skal sendes telefonibegivenheder.
Ændring af callControlApplicationName eller ikke at have det samme navn på alle Xsi-Events webapps vil påvirke abonnementer og telefonibegivenheders funktionalitet.
Konfigurer godkendelsestjeneste (med CI-tokenbekræftelse)
Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-tokenvalidering med TLS. Denne bekræftelsesmetode anbefales, hvis du kører R22 eller nyere, og dit system understøtter den.
Fælles TLS (mTLS) understøttes også som en alternativ bekræftelsesmetode for Auth-tjenesten. Hvis du har flere Webex-organisationer, der kører fra den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI Token Validation ikke understøtter flere forbindelser til den samme XSP|ADP Auth Service.
For at konfigurere mTLS-godkendelse for Auth-tjenesten i stedet for CI-tokenbekræftelse henvises der til tillægget for Konfigurer tjenester (med mTLS til Auth-tjenesten).
Hvis du i øjeblikket bruger mTLS til Auth-tjenesten, er det ikke obligatorisk, at du konfigurerer igen for at bruge CI-tokenbekræftelse med TLS.
-
Indhentning af OAuth-legitimationsoplysninger til din Webex til Cisco BroadWorks.
-
Installer følgende patches på hver XSP|ADP-server. Installer de programrettelser, der passer til din udgivelse:
-
For R22:
-
For R23:
-
Til R24 – ingen programrettelse påkrævet
Enhver reference til XSP inkluderer enten XSP eller ADP.
-
-
Installer applikationen
AuthenticationService
på hver XSP|ADP-tjeneste.Kør følgende kommando for at aktivere AuthenticationService-applikationen på XSP|ADP til /authService kontekstvej.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Kør denne kommando for at implementere AuthenticationService på XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Fra og med Broadworks build 2022.10 inkluderes de certifikatmyndigheder, der følger med Java, ikke længere automatisk i BroadWorks Trust Store, når der skiftes til en ny version af java. AuthenticationService åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sin truststore for at validere IDBroker og Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
Bekræft, at disse certifikater er til stede under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Hvis den ikke er til stede, skal du køre følgende kommando for at importere standard Java-trusts:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternativt kan du manuelt tilføje disse certifikater som tillidsankre med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust
Hvis ADP'en opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle udgivelse automatisk til den nye udgivelse og vil fortsætte med at blive importeret, indtil de manuelt fjernes.
AuthenticationService-applikationen er undtaget fra validatePeerIdentity-indstillingen under ADP_CLI/System/SSLCommonSettings/GeneralSettings, og validerer altid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD for mere information om denne indstilling.
-
-
Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
set enabled true
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName
– ForURL
skal du indtaste den IssuerName-URL, der gælder for din CI-klynge. Se følgende tabel. -
set issuerUrl
– ForURL
skal du indtaste den IssuerUrl, der gælder for din CI-klynge. Se følgende tabel. -
set tokenInfoUrl
– Indtast IDP-proxy-URL-adressen, der gælder for din Teams-klynge. Se den anden tabel, der følger.
Tabel 1. Indstil udstedernavn og udstederURL Hvis CI-klyngen er ... Indstil udstedernavn og udstederURL til... USA – A
EU
USA– B
Hvis du ikke kender din CI-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen af Control Hub.
Tabel 2. Indstil tokenInfoURL Hvis Teams-klynge er ... Indstil tokenInfoURL til...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Hvis du ikke kender din Teams Cluster, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen af Control Hub.
-
Til test kan du bekræfte, at tokenInfoURL'en er gyldig ved at erstatte "
idp/authenticate
"-delen af URL'en med "ping
".
-
-
Angiv den Webex-berettigelse, der skal være til stede i brugerprofil Webex, ved at køre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Konfigurer identitetsudbydere til Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
Kør følgende kommando for at bekræfte, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Konfigurer Token Management ved hjælp af følgende kommandoer på hver XSP|ADP-server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
Generer og del RSA-nøgler. Du skal generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:
-
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af bekræftelsestjenesten.
-
Nøgleparret genereres af bekræftelsestjenesten, når den først skal udstede en token.
Hvis du skifter nøgler eller ændrer nøglelængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'er.
-
Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
-
Brug en klient til at anmode om et krypteret token fra den XSP|ADP ved at anmode om følgende URL fra klientens browser:
https://
/authService/token?key=BASE64URL(clientPublicKey) (Dette genererer en privat / offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
-
Nøglelagerplaceringen kan ikke konfigureres. Eksportér nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Kopier den eksporterede fil
/var/broadworks/tmp/authService.keys
til den samme placering på de andre XSP|ADP'er, overskriv en ældre.keys
fil om nødvendigt. -
Importer nøglerne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Angiv AUthService URL-adressen til web-beholderen. XSP|ADP's webcontainer har brug for authService URL'en, så den kan validere tokens. På hver af XSP|ADP'erne:
-
Tilføj BEKRÆFTELSEstjenestens URL-adresse som en ekstern godkendelsestjeneste for hjælpeprogrammet BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Tilføj URL-adressen til bekræftelsestjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gør Webex i stand til at bruge godkendelsestjenesten til at validere tokens, der vises som legitimationsoplysninger.
-
Kontroller parameteren med
get
. -
Genstart XSP|ADP.
-
Fjern krav til klientbekræftelse for Auth Service (kun R24)
Hvis du har bekræftelsestjenesten konfigureret med CI-tokenvalidering på R24, skal du også fjerne kravet til klientbekræftelse for godkendelsestjenesten. Kør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set
Konfigurering af TLS og kode på HTTP-grænseflader (til XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfigurering for disse applikationer er som følger:
Mest generelle = System > Transport > HTTP > HTTP Server-grænseflade = Mest specifik
Cli kontekster, du bruger til at se eller modificere de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller til dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af HTTP-server TLS-grænsefladekonfiguration på XSP|ADP
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Indtast kommandoen
get
og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver, om de er sikre, og om de kræver klientbekræftelse.
Slørings tomcat kræver et certifikat for hver sikker grænseflade; systemet opretter et selv underskrevet certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
HTTP-grænsefladen, som interagerer med Webex Cloud, skal konfigureres til TLSv1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSv1.2-protokollen på HTTP-servergrænsefladen:
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Indtast kommandoen
get
for at se, hvilke protokoller der allerede er brugt på denne grænseflade.443 -
Indtast kommandoen
add
for at sikre, at grænsefladen kan bruge TLS 1.2, når der kommunikeres med skyen.443 TLSv1.2
Redigering af TLS Ciphers-konfiguration på HTTP-servergrænsefladen
Sådan konfigurerer du de påkrævede koder:
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Indtast kommandoen
get
for at se, hvilke cifre der allerede er brugt på denne grænseflade. Der skal være mindst én fra Cisco anbefalede suiter (se XSP|ADP-identitets- og sikkerhedskrav i afsnittet Oversigt).443 -
Indtast kommandoen
add
for at tilføje en chiffer til HTTP-servergrænsefladen.443 XSP|ADP CLI kræver IANA-standardkrypteringssuitenavnet, ikke openSSL-krypteringssuitenavnet. For f.eks. at tilføje openSSL-chifferet
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrænsefladen, skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde pakken med et af disse navne.
Konfigurer Device Management på XSP|ADP, Application Server og Profile Server
Profilserver og XSP|ADP er obligatoriske for enhedsstyring. De skal konfigureres i overensstemmelse med vejledningerne i Konfigurationsvejledningen til BroadWorks Device Management.
CTI-grænseflade og relateret konfiguration
Konfigurationsrækkefølgen "længst til længst" er vist herunder. Det er ikke obligatorisk at følge denne ordre.
-
Konfigurer applikationsserver til CTI-abonnementer
-
Konfigurer XSP|ADP'er til mTLS-godkendte CTI-abonnementer
-
Åbn indgående porte for sikker CTI-grænseflade
-
Abonner på BroadWorks CTI-begivenheder i din Webex-organisation
Konfigurer applikationsserver til CTI-abonnementer
Opdater ClientIdentity på applikationsserveren med fællesnavnet (CN) for Webex for Cisco BroadWorks CTI-klientcertifikat.
For hver applikationsserver, du bruger med Webex, skal du tilføje certifikatidentiteten til ClientIdentity som følger:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Det almindelige navn på Webex for Cisco BroadWorks-klientcertifikatet er bwcticlient.webex.com
.
Konfigurer TLS og Ciphers på CTI-grænsefladen
Konfigurationsniveauerne for XSP|ADP CTI-grænsefladen er som følger:
Mest generelle = System > Transport > CTI Interfaces > CTI interface = De fleste specifikke
Cli kontekster, du bruger til at se eller modificere de forskellige SSL-indstillinger, er:
Specificitet |
CLI-kontekst |
---|---|
System (globalt) (R22 og senere) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoller til dette system (R22 og senere) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-grænseflader på dette system (R22 og senere) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
En specifik CTI-grænseflade på dette system (R22 og senere) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
Ved en ny installation installeres følgende cifre som standard på systemniveau. Hvis intet er konfigureret på grænsefladeniveauet (f.eks. på CTI-grænsefladen eller HTTP-grænsefladen), gælder denne krypteringsliste. Bemærk, at denne liste kan ændre sig over tid:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Læser CTI TLS-grænsefladekonfiguration på XSP|ADP
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>
Indtast kommandoen
get
og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver, om de kræver et servercertifikat, og om de kræver klientbekræftelse.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen
XSP|ADP CTI-grænsefladen, der interagerer med Webex Cloud, skal konfigureres til TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSv1.2-protokollen på CTI-grænsefladen:
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Indtast kommandoen
get
for at se, hvilke protokoller der allerede er brugt på denne grænseflade. -
Indtast kommandoen
add
for at sikre, at grænsefladen kan bruge TLS 1.2, når der kommunikeres med skyen.TLSv1.2
Redigering af TLS-kodekonfiguration på CTI-grænsefladen
Sådan konfigureres de påkrævede koder på CTI-grænsefladen:
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Indtast kommandoen
get
for at se, hvilke cifre der allerede er brugt på denne grænseflade. Der skal være mindst én fra Cisco anbefalede suiter (se XSP|ADP-identitets- og sikkerhedskrav i afsnittet Oversigt). -
Indtast kommandoen
add
for at tilføje en chiffer til CTI-grænsefladen.XSP|ADP CLI kræver IANA-standardkrypteringssuitenavnet, ikke openSSL-krypteringssuitenavnet. For at tilføje openSSL-chifferet
ECDHE-ECDSA-CHACHA20-POLY1305
til CTI-grænsefladen, skal du f.eks. bruge:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde pakken med et af disse navne.
Trust Anchors for CTI Interface (R22 og nyere)
Denne procedure forudsætter, at XSP|ADP'erne enten er internetvendte eller vender mod internettet via pass-through proxy. Certifikatkonfigurationen er forskellig for en brobroproxy (se TLS-certifikatkrav for TLS-bridge Proxy).
For hver XSP|ADP i din infrastruktur, der udgiver CTI-begivenheder til Webex, skal du gøre følgende:
-
Log ind på Partner Hub.
-
Gå til Tjenester > Yderligere links og klik på Download Webex CA-certifikat for at få
CombinedCertChain2023.txt
på din lokale computer.Disse filer indeholder to sæt af to certifikater. Du skal opdele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.
-
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt
-
Åbn
combinedcertchain2023.txt
i en teksteditor. -
Vælg og klip den første tekstblok, inklusive linjerne
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og indsæt tekstblokken i en ny fil. -
Gem den nye fil som
root2023.txt
. -
Gem den originale fil som
issuing2023.txt
. Den originale fil skulle nu kun have én tekstblok, omgivet af linjerne-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
-
-
Kopier begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
-
Log ind på XSP|ADP og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Valgfrit) Kør
help updateTrust
for at se parametrene og kommandoformatet. -
Upload certifikatfilerne til nye tillidsankre - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot2023
ogwebexclientissuing2023
er eksempler på aliaser for tillidsankre; du kan bruge din egen, så længe alle poster er unikke. -
Bekræft, at ankre er opdateret:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
Tillad klienter at godkende med certifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Tilføj CTI-grænseflade og aktiver mTLS
-
Tilføj CTI SSL-grænsefladen.
CLI-konteksten afhænger af din BroadWorks-version. Kommandoen opretter et selv underskrevet servercertifikat på grænsefladen og tvinger -grænsefladen til at kræve et klientcertifikat.
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add
8012 true true true
-
-
Udskift servercertifikatet og nøglen på XSP|ADP's CTI-grænseflader. Du skal bruge IP-adressen til CTI-grænsefladen til dette; kan du læse den fra følgende kontekst:
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kør derefter følgende kommandoer for at erstatte brugergrænsefladens selv underskrevne certifikat med dit eget certifikat og din private nøgle:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate
keyFile certificateFile chainFile
-
-
Genstart XSP|ADP.
Aktiver adgang til BroadWorks CTI-begivenheder på Webex
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få yderligere oplysninger.
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få yderligere oplysninger.
-
Angiv CTI-adressen, hvormed Webex kan abonnere på BroadWorks CTI-begivenheder.
-
CTI-abonnementer er pr. abonnent og oprettes og opretholdes kun, mens abonnenten er klargjort til Webex til Cisco BroadWorks.
Webvisning af opkaldsindstillinger
Opkaldsindstillinger Webview (CSWV) er en applikation, der hostes på XSP|ADP for at gøre det muligt for brugere at ændre deres BroadWorks-opkaldsindstillinger gennem en webvisning, som de ser i den bløde klient. Se Cisco BroadWorks Call Settings Webview Solution Guide.
Webex gør brug af denne funktion til at give brugere adgang til almindelige BroadWorks-opkaldsindstillinger, der ikke er hjemmehørende i Webex-appen.
Hvis du ønsker, at dine Webex til Cisco BroadWorks-abonnenter skal have adgang til opkaldsindstillinger ud over de standardindstillinger, der er tilgængelige i Webex-appen, skal du implementere opkaldsindstillingers Webview-funktion.
Opkaldsindstillinger Webview har to komponenter:
-
Opkaldsindstillinger Webview-applikation, hostet på en Cisco BroadWorks XSP|ADP.
-
Webex-appen, som gengiver opkaldsindstillingerne i en webvisning.
Brugeroplevelse
-
Windows-brugere: Klik på Opkaldsindstillinger og klik derefter på .
-
Mac-brugere: Klik på profilbillede og derefter på
.
Implementer CSWV på BroadWorks
Installer opkaldsindstillinger Webview på XSP|ADP'er
CSWV-applikationen skal være på samme XSP|ADP(er), som er vært for Xsi-Actions-grænsefladen i dit miljø. Det er et ikke-administreret program på XSP|ADP, så du skal installere og implementere en webarkivfil.
-
Log ind på cisco.com og søg efter "BWCallSettingsWeb" i softwaredownloadsektionen.
-
Find og download den seneste version af filen.
For eksempel var
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) den seneste i skrivende stund. -
Installer, aktiver og implementer webarkivet i henhold til Cisco BroadWorks Xtended Service Platform Configuration Guide til din XSP|ADP-version. (R24-versionen er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Kopier .war-filen til en midlertidig placering på XSP|ADP, såsom
/tmp/
. -
Naviger til følgende CLI-kontekst, og kør installationskommandoen:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks-softwareadministratoren validerer og installerer filen.
-
[Optional] Slet
/tmp/BWCallSettingsWeb_1.7.5_1.war
(denne fil er ikke længere nødvendig). -
Aktiver applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Navnet og versionen er obligatorisk for enhver applikation, men for CSWV skal du også oplyse en contextPath, da det er en ikke-administreret applikation. Du kan bruge enhver værdi, der ikke bruges af et andet program, f.eks.
/callsettings
. -
Installer applikationen Opkaldsindstillinger på den valgte kontekststi:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, som følger:
https://
/callsettings/ Noter:
-
Du skal levere efterstillet skråstreg på denne URL-adresse, når du indtaster den i klientkonfigurationsfilen.
-
XSP|ADP-FQDN skal matche Xsi-Actions FQDN, fordi CSWV skal bruge Xsi-Actions, og CORS er ikke understøttet.
-
Sørg for at tilføje
til HttpAlias på hver ADP- eller XSP-hosting-CSWV:ADP_CLI/Interface/Http/HttpAlias>
-
-
Gentag denne procedure for andre XSP|ADP'er i dit Webex til Cisco BroadWorks-miljø (hvis nødvendigt).
Applikationen Call Settings Webview er nu aktiv på XSP|ADP'erne.
Konfigurer Webex-appen for at bruge webvisningen til opkaldsindstillinger
For flere detaljer om klientkonfiguration, se Webex for Cisco BroadWorks Configuration Guide.
Der er et brugertilpasset tag i Webex-appens konfigurationsfil, som du kan bruge til at indstille CSWV URL-adressen. Denne URL viser opkaldsindstillingerne til brugerne gennem applikationsgrænsefladen.
%WEB_CALL_SETTINGS_URL_WXT%
I Webex-appkonfigurationsskabelonen på BroadWorks skal du konfigurere CSWV-URL'en i %WEB_CALL_SETTINGS_URL_WXT% -tagget.
Hvis du ikke udtrykkeligt angiver URL'en, er standarden tom, og siden med opkaldsindstillinger er ikke synlig for brugerne.
-
Sørg for, at du har de seneste konfigurationsskabeloner til Webex-appen (se Enhedsprofiler).
-
Indstil målet for webopkaldsindstillinger til
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Indstil URL-adressen til indstillinger for webopkald for dit miljø, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du udledte denne værdi, da du implementerede CSWV-applikationen.
-
Den resulterende klientkonfigurationsfil skal have en post som følger:
https://yourxsp.example.com/callsettings/ Enhver reference til XSP inkluderer enten XSP eller ADP.
I dette dokument bruger vi termen Call Notifications Push Server (CNPS) til at beskrive en XSP-hostet eller ADP-hostet applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit BroadWorks-system for at være opmærksom på indgående opkald til dine brugere og sender underretninger til brugere til Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN'er) underretningstjenester.
Disse tjenester underretter cisco BroadWorks-abonnenters mobile enheder om, at de har indgående opkald på Webex.
For yderligere oplysninger om NPS, se Beskrivelse af funktionen Meddelelse push-server.
En lignende mekanisme i Webex fungerer med Webex meddelelses- og tilstedeværelsestjenester til push-underretninger til Google (FCM) eller Apple (APNS) meddelelsestjenester. Disse tjenester underretter til gengæld de mobile Webex-brugere om ændringer i indgående meddelelser eller tilstedeværelse.
Dette afsnit beskriver, hvordan man konfigurerer NPS for godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug at migrere en delt NPS for at bruge NPS proxy, se Opdatering af Cisco BroadWorks NPS til at bruge NPS Proxy https://help.webex.com/nl5rir2/.
OVERSIGT OVER NPS-proxy
For kompatibilitet med Webex til Cisco BroadWorks skal din CNPS programrettelse være programrettelse for at understøtte funktionen NPS-proxy, Push-server til VoIP i UCaaS.
Funktionen implementerer et nyt design i Meddelelses-pushserveren for at løse sikkerhedsrisikoen ved deling af push-meddelelsescertifikat private nøgler med tjenesteudbydere til mobilklienter. I stedet for at dele push-meddelelsescertifikater og -nøgler med serviceudbyderen bruger NPS en ny API til at opnå et push-meddelelsestoken med kort varsel fra Webex til Cisco BroadWorks-backend og bruger denne token til godkendelse med Apple API'er og Google FCM-tjenester.
Funktionen forbedrer også muligheden for push-beskeder til push-beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPv1 API.
-
Få yderligere oplysninger i Push-serveren til VoIP uCaaS-funktionsbeskrivelse.
-
BroadWorks-patches til funktionen er tilgængelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-software og patches, se afsnittet Forbered din NPS til Webex til Cisco BroadWorks.
Søg og download patchen fra softwaredownloadsiden.
-
Yderligere oplysninger om ADP-serveren kan findes på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
OVERVEJELSER I FORBINDELSE med APNS
Apple vil ikke længere understøtte den HTTP/1-baserede binære protokol på Apple Push-meddelelsestjenesten efter den 31. marts 2021. Vi anbefaler, at du konfigurerer din XSP|ADP til at bruge HTTP/2-based interface til APN'er. Denne opdatering kræver, at din XSP|ADP, der hoster NPS'en, kører R22 eller nyere.
Forbered dine NPS til Webex til Cisco BroadWorks
1 |
Installer og konfigurer en dedikeret XSP (mindste version R22) eller applikationsleveringsplatform (ADP). |
2 |
Installer programrettelser til NPS-bekræftelsesproxy: XSP R22-programrettelser: XSP R23-programrettelser: |
3 |
Aktivér meddelelse push-server-applikationen. |
4 |
(Til Android-underretninger) Aktiver FCM v1 API på NPS.
|
5 |
(For Apple iOS-underretninger) Aktiver HTTP/2 på NPS.
Dette er eksklusivt til Release 22 og tidligere versioner; den er ikke tilgængelig i version 23 og nyere versioner, som kun understøtter HTTP/2. |
6 |
Vedhæft en teknisksupport fra NPS XSP/ADP. |
7 |
På hver AS-server skal namedefs-filen i Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 Når den er indstillet, kræves et af følgende for at hente ændringerne:
|
Næste trin
For nye installationer af en NPS, gå til Konfigurer NPS til at bruge autentificeringsproxy
For at migrere en eksisterende Android-implementering til FCMv1 skal du gå til Migrer NPS til FCMv1
Konfigurer NPS til at bruge godkendelsesproxy
Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.
Hvis du vil konfigurere godkendelsesproxyen på en NPS, der deles med andre mobilapps, skal du se Opdatering af Cisco BroadWorks NPS til at bruge NPS-proxy ( https://help.webex.com/nl5rir2).
1 |
Indhentning af OAuth-legitimationsoplysninger til din Webex til Cisco BroadWorks. | |||||||||||||||||||
2 |
Opret klientkontoen på NPS:
For at bekræfte de værdier, du indtastede, svarer til de værdier, du har fået, skal du køre CiscoCI issuerUrl skal ALTID være US CI-klynge uanset din placering, og standarden skal være:
| |||||||||||||||||||
3 |
Indtast URL-adressen for NPS-proxy, og indstil token-opdateringsintervallet (30 minutter anbefales):
For at øge DNS-opløsningshastigheden anbefaler vi i stedet for den nuværende FQDN nps.uc-one.broadsoft.com, at du bruger det relevante FQDN baseret på din region. Regionsbaserede FQDN'er: Det østlige USA: USA vest:
Europa:
Hvis push-meddelelser timeout på grund af en forsinkelse i DNS-opløsning, skal du øge timeoutværdien i "/etc/resolv.conf" fil på BroadWorks-serveren. | |||||||||||||||||||
4 |
(Til Android-underretninger) Tilføj Android applikations-id til FCM-applikationer kontekst på NPS.
| |||||||||||||||||||
5 |
(For Apple iOS-underretninger) Føj applikations-id'et til APNS-applikationerne, og sørg for at udelade auth-tasten – sæt den til tom.
| |||||||||||||||||||
6 |
Konfigurer følgende NPS-URL-adresser:
| |||||||||||||||||||
7 |
Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier vist:
| |||||||||||||||||||
8 |
Kontroller, om applikationsserveren er program-jeg-websteder, da du muligvis skal tilføje Webex-apps til listen over tilladte programmer: | |||||||||||||||||||
9 |
Genstart XSP|ADP: | |||||||||||||||||||
10 |
Test opkaldsmeddelelser ved at foretage opkald fra en BroadWorks-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsmeddelelse vises på iOS- og Android-enheder. |
Migrer NPS til FCMv1
Dette emne indeholder valgfrie procedurer, som du kan bruge i Google FCM-konsol, når du har en eksisterende NPS-udrulning, som du skal migrere til FCMv1. Der findes tre procedurer:
-
Migrer UC-One-klienter til FCMv1– Når du har eksisterende UCaaS-klienter og skal migrere dem for at bruge FCMv1.
-
Migrer SaaS-klienter til FCMv1– Når du har eksisterende SaaS-klienter og skal migrere dem for at bruge FCMv1.
-
Opdater ADP-server– Når du migrerer NPS'en til en ADP-server.
Migrer UC-One-klienter til FCMv1
Brug nedenstående trin i Google FCM-konsollen til at migrere UC-One-klienter til Google FCM HTTPv1.
Hvis branding anvendes på klienten, skal klienten have afsender-id. Se Projektindstillinger i FCM-konsollen
. Indstillingen vises i tabellen Projektlegitimationsoplysninger.For detaljer, se Connect Mobile Branding Guide på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se parameteren gcm_defaultSenderId
, som er placeret i Branding Kit, Resource folder, branding.xml filen med nedenstående syntaks:
-
Log ind på FCM Admin SDK på http://console.firebase.google.com.
-
Vælg den relevante Android-applikation.
-
I fanen Generelt skal du optage projekt-id'et
-
Naviger til fanen Tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny servicekonto eller konfigurere en eksisterende.
Sådan opretter du en ny tjenestekonto:
-
Klik på den blå knap for at oprette ny servicekonto
-
Klik på den blå knap for at generere en ny privat nøgle
-
Download-nøgle til en sikker placering
Sådan genbruges en eksisterende tjenestekonto:
-
Klik på den blå tekst for at se eksisterende tjenestekonti.
-
Identificer den tjenestekonto, der skal bruges. Servicekonto skal have tilladelse firebaseadmin-sdk.
-
Klik på hamburgermenuen yderst til højre, og opret en ny privat nøgle.
-
Download json-filen, der indeholder nøglen, og gem på en sikker placering.
-
-
Kopier json-filen til XSP|ADP.
-
Konfigurer projekt-id og :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add
...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ******** -
Konfigurer applikationen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add
projectId ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project -
Aktiver FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Kør kommandoen
bwrestart
for at genstarte XSP|ADP.
Migrer SaaS-klienter til FCMv1
Brug nedenstående trin på Google FCM-konsol, hvis du vil migrere SaaS-klienter til FCMv1.
Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy".
-
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Kør kommandoen
bwrestart
for at genstarte XSP|ADP. -
Aktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Kør kommandoen
bwrestart
for at genstarte XSP|ADP.
Opdater ADP-server
Brug nedenstående trin i Google FCM-konsol, hvis du migrerer NPS for at bruge en ADP-server.
-
Få JSON-filen fra Google Cloud-konsollen:
-
Gå til siden Tjenestekonti på Google Cloud-konsollen.
-
Klik på Vælg etprojekt, vælg dit projekt, og klik på Åbn.
-
Find rækken af den servicekonto, som du vil oprette en nøgle til, klik på Mere lodret knap, og klik derefter på Opret nøgle.
-
Vælg en tast type, og klik på Opret
Filen downloades.
-
-
Tilføj FCM til ADP-serveren:
-
Importer JSON-filen til ADP-serveren ved hjælp af kommandoen
/bw/install
. -
Log ind på ADP CLI, og tilføj projekt- og API-nøgle:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Tilføj derefter applikationen og nøglen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
Bekræft konfigurationen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurer din partnerorganisation i Partner Hub
Konfigurer dine BroadWorks-klynger
[en gang pr. klynge]
Dette gøres af følgende årsager:
-
For at aktivere Webex-skyen til at godkende dine brugere mod BroadWorks (via XSP|ADP-hostet godkendelsestjeneste).
-
For at aktivere Webex apps til at bruge Xsi grænseflade for opkaldskontrol.
-
For at aktivere Webex til at lytte efter CTI-begivenheder offentliggjort af BroadWorks (telefoni tilstedeværelse og opkaldshistorik).
Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte redigeringen af klyngen, hvis nogle af grænsefladerne ikke valideres, men du kan ikke gemme en klynge, hvis der er ugyldige poster.
Vi kan forhindre dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er svære at løse.
Hvad skal du gøre?
-
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
-
Åbn siden Tjenester fra sidemenuen, og find kortet Yderligere links.
Hvis admin-brugeren ikke har synlighed af kortet Yderligere links, anbefales det, at du skal åbne en sag hos Cisco TAC.
-
Klik på Tilføj klynge.
Dette starter en guide, hvor du leverer dine XSP|ADP-grænseflader (URL'er). Du kan tilføje en port til brugergrænsefladens URL-adresse, hvis du bruger en ikke-standard port.
-
Navngive denne klynge, og klik på Næste.
Klyngekonceptet her er simpelthen en samling af grænseflader, typisk placeret på en XSP|ADP-server eller -farm, som gør det muligt for Webex at læse information fra din applikationsserver (AS). Du kan have én XSP|ADP pr. AS-klynge eller flere XSP|ADP'er pr. klynge eller flere AS-klynger pr. XSP|ADP. Skaler krav til dit BroadWorks-system er ikke område for her.
-
(Valgfri) Indtast et BroadWorks-brugerkontonavn og -adgangskode, som du ved, findes i det BroadWorks-system, du opretter forbindelse til Webex, og klik derefter på Næste .
Valideringstests kan bruge denne konto til at validere tilslutningerne til grænsefladerne i klyngen.
-
Tilføj dine XSI-handlinger og XSI Events-URL-adresser.
-
Valgfri. Opdater DAS URL med URL'en for Device Activation Service.
-
Valgfri. Marker afkrydsningsfeltet Aktiver direkte BroadWorks-godkendelse, hvis du ønsker, at login til BroadWorks skal være direkte til BroadWorks. Ellers sendes godkendelse til BroadWorks via den Webex-hostede IdP-proxytjeneste.
Dette afkrydsningsfelt påvirker disse login-situationer:
-
Brugeraktiveringsportal-login – Brugere skal indtaste deres BroadWorks-legitimationsoplysninger, når de logger ind på portalen. Ovenstående indstilling bestemmer, om login er direkte til BroadWorks eller er via IdP Proxy.
-
Klientlogin – Hvis BroadWorks-godkendelse er konfigureret i onboarding-skabelonen, bestemmer ovenstående indstilling, om klientlogin til Webex-appen er direkte til BroadWorks eller er proxy via IdP-proxyen.
-
-
Klik på Næste.
-
På siden CTI-grænseflade skal du gøre følgende:
-
Tilføj CTI URL-adresse og port for den CTI-grænseflade, som du vil tilsluttes.
-
Valgfri. Aktiver Opkaldshistorik, og indtast derefter dit BroadWorks-bruger-id. Når denne mulighed er valgt, synkroniseres BroadWorks-opkaldshistorikbegivenheder til Webex-skyen. Brugere kan se deres opkaldshistorik på Webex-appen.
-
Valgfri. Aktiver Forstyr ikke (DND) synkronisering og indtast derefter dit BroadWorks-bruger-id. Denne mulighed synkroniserer DND-hændelser mellem Webex og BroadWorks, hvilket sikrer, at funktionen fungerer ens på begge platforme.
-
Valgfri. Aktiver Personal Assistant Status Sync, og indtast derefter dit BroadWorks-bruger-id. Denne mulighed synkroniserer den personlige assistents tilstedeværelsesstatus mellem BroadWorks Calling-enhederne og Webex-appen.
-
Klik på Næste.
-
-
Tilføj URL-adressen til din godkendelsestjeneste.
-
Vælg Be godk. tjeneste med CI-tokenvalidering.
Denne valgmulighed kræver ikke mTLS for at beskytte forbindelsen fra Webex, da godkendelsestjenesten korrekt validerer brugertokenet mod Webex-identitetstjeneste, før den udsteder den token, der skal anvendes længe, til brugeren.
-
Gennemgå dine indtastninger på den endelige skærm, og klik derefter på Opret. Du bør se en vellykket meddelelse.
Partner Hub videregiver URL-adresserne til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.
-
Klik på Vis klynger, og du vil se din nye klynge, og om valideringen lykkedes.
-
Knappen Opret kan deaktiveres på guidens endelige (forvisning) skærm. Hvis du ikke kan gemme skabelonen, skyldes det et problem med en af de integrationer, du lige har konfigureret.
Vi implementerede denne kontrol for at forhindre fejl i efterfølgende opgaver. Du kan gå tilbage gennem guiden, mens du konfigurerer din implementering, hvilket kan kræve ændringer af din infrastruktur (f.eks. XSP|ADP, load balancer eller firewall) som dokumenteret i denne vejledning, før du kan gemme skabelonen.
Kontrollerer tilslutningerne til dine BroadWorks-grænseflader
-
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
-
Åbn Services siden fra sidemenuen, og find BroadWorks Calling kort.
-
Klik på Vis Broadworks-opkald.
-
Partner Hub starter forbindelsestests fra de forskellige mikrotjenester mod grænsefladerne i klyngerne.
Når tests er udført, viser klyngelistesiden statusmeddelelse ved siden af hver klynge.
Du bør se grønne succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det påvirkede klyngenavn for at se, hvilken indstilling der forårsager problemet.
-
Valgfri. Vælg en klynge, hvis du vil se eksisterende indstillinger for den klynge, såsom XSI-Actions, XSI-Events, DAS URL og CTI-grænsefladeindstillingerne.
Konfigurer dine Onboarding-skabeloner
Onboarding-skabeloner er den måde, hvorpå du vil anvende delt konfiguration på en eller flere kunder, når du kommer ombord på dem via klargøringsmetoderne. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige afsnit).
Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan tilknyttes en kunde.
-
Log ind på Partner Hub og vælg Kunder.
-
Klik på knappen Onboarding skabeloner for at se de eksisterende skabeloner.
-
Klik på Opret skabelon.
-
I vinduet Skabelondetaljer skal du tilføje skabelonnavn, land eller region og standardsprog for e-mail.
-
Klik på rullemenuen for CCW-abonnements-id, find de angivne abonnementer for partneren, og vælg det relevante abonnement.
Dette felt vises kun for partnere, der er migreret fra Webex for BroadWorks til Webex.
-
I vinduet Tjenesteindstilling skal du bruge rullemenuen Cluster til at vælge den klynge, du vil bruge med denne skabelon.
-
Indtast et skabelonnavn, og klik derefter på Næste .
-
Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:
Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande Navn på indstilling
Flowthroverensstemmelses klargøring med betroede e-mails
Flowthrvirke-klargøring uden e-mails
Brugers selvbetjening
Aktiver BroadWorks Flow Through Provisioning (inkluder loginoplysninger for provisioneringskonto, hvis On**)
Tænd
Forsyning af klargøringskontoens navn og adgangskode i henhold til BroadWorks-konfiguration.
Tænd
Forsyning af klargøringskontoens navn og adgangskode i henhold til BroadWorks-konfiguration.
Sluk
Opret automatisk nye organisationer i Control Hub
På†
På†
På†
Tjenesteudbyders e-mailadresse
Vælg en e-mailadresse i rullemenuen (du kan indtaste visse tegn for at finde adressen, hvis den er en lang liste).
Denne e-mailadresse identificerer administratoren i din partnerorganisation, som vil blive tildelt delegeret administratoradgang til alle nye kundeorganisationer, der er oprettet med Onboarding-skabelonen.
Land
Vælg hvilket land, du bruger til denne skabelon.
Det land, du vælger, matcher kundeorganisationer, der er oprettet med denne skabelon, med en bestemt region. På nuværende tidspunkt kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se lande-til-områdetilknytninger i dette regneark.
Organisationslandet bestemmer de globale globale indkaldsnumre for Cisco PSTN i Webex Meeting Sites. Se afsnittet Land på hjælpeside for at få flere oplysninger.
BroadWorks Enterprise-tilstand er aktiv
Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i BroadWorks.
Hvis de er grupper, skal du lade denne være slukket.
Hvis du har en blanding af virksomheder og grupper i dine BroadWorks, bør du oprette forskellige skabeloner for disse forskellige sager.
Bemærkninger fra tabellen:
-
† Denne switch sikrer, at en ny kundeorganisation oprettes, hvis abonnentens e-maildomæne ikke passer til en eksisterende Webex-organisation.
Dette bør altid være tændt, medmindre du bruger en manuel ordre- og proces til understydelsering (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du starter klargøring af brugere i disse organisationer). Denne valgmulighed kaldes ofte for "Hybrid-klargøring"-modellen og er uden for rækkevidden af dette dokument.
-
** "Provisioneringskonto" refererer til BroadWorks-administratorkontoen på systemniveau. På BroadWorks skal du have en administratorkonto med disse attributter: Administrator Type=Provisioning, Read-only=Off.
-
-
Vælg standardtjenestepakken til kunder, der bruger denne skabelon (se pakker i afsnittet Oversigt); enten Grundlæggende, Standard, Premium eller Softphone.
Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.
-
Valgfri. Marker Deaktiver Cisco Webex gratis opkald, hvis du vil deaktivere Webex-opkald.
-
Vælg en af følgende valgmuligheder for Konfiguration af mødedeltag:
-
Cisco-opkaldsnumre (PSTN)
-
Partner-leverede opkaldsnumre (BYoPSTN)—Hvis du vælger denne mulighed, se Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detaljerede oplysninger om, hvordan du konfigurerer denne mulighed.
-
-
Klik på Næste.
-
Der er to tilgange til klargøring af abonnenter med hensyn til, hvordan deres identiteter verificeres – ved hjælp af Trusted Emails eller Untrusted Emails.
I Trusted Email-workflowet angiver brugere e-mailadresser til den partner, der tilføjer dem i BroadWorks. Du som partner er ansvarlig for at levere e-mailadressen som en del af enten flow-through- eller API-metoden.
Det anbefales stærkt at bruge Trusted provisioning-metoden, fordi den sikrer, at alle abonnenter er fuldt klargjort af dig som partner, og der kræves ingen handling fra slutbrugerne.
I tilfældet Utrustet e-mail skal brugere bekræfte deres e-mails før klargøring, eller brugere kan selvaktivere sig selv.
I tilfældet Utrustet er der flere klargøringstilstande baseret på bekræftelsesindstillingerne i tabellen nedenfor:
Tabel 4. Anbefalede brugerbekræftelsesindstillinger for upålidelige klargøringstilstande Navn på indstilling
Flowthrvirke-klargøring uden e-mails
Brugers selvbetjening
Provision Admin først
Anbefalet*
Ikke anvendelig
Tillad, at brugere selv aktiverer
Ikke anvendelig
Krævet
-
Bemærkninger fra tabellen:
-
* Hver kundeorganisation i Webex skal have mindst én bruger med administratorrolle. Den første bruger, som du tildeler integreret IM & P i BroadWorks tager rollen som kundeadministrator, hvis der oprettes en ny kundeorganisation i Webex. Som Service Provider vil du måske have kontrol over, hvem der får rollen. Hvis du markerer denne indstilling, blokeres brugere i at fuldføre aktivering, indtil den første bruger, du klargjorde, er aktiveret. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministrator.
-
-
Klik på Næste.
-
Vælg standardgodkendelsestilstanden (enten BroadWorks Authentication eller Webex Authentication) for brugerlogin til Webex.
Denne indstilling har ingen effekt på brugerlogin til brugeraktiveringsportalen. Brugere skal bruge deres BroadWorks-bruger-id og adgangskode, når de logger ind på portalen, uanset hvordan Onboarding-skabelonen er konfigureret.
Denne indstilling vil kun blive anvendt for nyligt oprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling for eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. For at ændre bekræftelsestilstanden for eksisterende kundeorganisationer skal du åbne en supportbillet hos Cisco TAC.
(Se Bekræftelsestilstand i afsnittet Forbered dit miljø).
-
Klik på Næste.
-
For Præferencer skal du konfigurerefølgende:
-
Vælg, om du ønsker at udfylde bruger-e-mailadresser på loginsiden påforhånd.
Du bør kun bruge denne valgmulighed, hvis du har valgt BroadWorks-godkendelse og også har sat brugernes e-mailadresser i attributten Alternativt id i BroadWorks. Ellers skal de bruge deres BroadWorks-brugernavn. Login-siden giver mulighed for at ændre bruger, hvis det er nødvendigt, men dette kan føre til loginproblemer.
-
Hvis du vil aktivere adressebogssynkronisering, skal du indstille Aktivér telefonbogssynkronisering for alle nye kundeorganisationer og skifte til Til.
Denne valgmulighed gør Webex i stand til at læse BroadWorks-kontakter i kundeorganisationen, så brugerne kan finde og ringe til dem fra Webex-appen.
-
Indtast en Partner Admin.
Dette navn bruges i den automatiserede e-mailmeddelelse Webex, der inviterer brugere til at bekræfte deres e-mailadresser.
-
Sørg for, at Tillad admin-invitations-e-mails, når der vedhæftes til eksisterende organisationer er slået til (standardindstillingen er Til).
-
Klik på Næste.
-
Gennemgå dine indtastninger på den endelige skærm. Du kan klikke på navigationskontrollerne øverst i guiden for at gå tilbage og ændre alle detaljer. Klik på Opret.
Du bør se en vellykket meddelelse.
Klik på Vis skabeloner, og du vil se din nye skabelon angivet med alle andre skabeloner.
-
Klik på skabelonnavnet for at modificere eller slette skabelonen, hvis det er nødvendigt.
Du behøver ikke at indtaste klargøringskontoen igen. De tomme felter til bekræftelse af adgangskode er der for at ændre legitimationsoplysningerne, hvis du har brug for det, men efterlad dem tomme for at beholde de værdier, du gav guiden.
Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, som du vil give kunderne.
Hold siden Vis skabeloner åben, da du muligvis har brug for skabelondetaljer for en følgende opgave.
Konfigurer applikationsserver med URL-adresse til klargøringstjeneste
Denne opgave er kun nødvendig for flow gennem klargøring.
Patch Application Server (kun R22, R23 og R24)
-
Hvis du endnu ikke har gjort det, skal du anvende følgende plaster, der gælder for din release:.
-
For R22:
AP.as.22.0.1123.ap373197
-
For R23:
AP.as.23.0.1075.ap373197
-
For R24:
AP.as.24.0.944.ap384177
For en komplet liste over BroadWorks-patches, der udgør kravet for implementering af Webex til Cisco BroadWorks, se BroadWorks-softwarekrav i afsnittet Reference.
-
-
Skift til konteksten
Maintenance/ContainerOptions
. -
Aktiver parameteren for klargørings URL-adressen:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Få klargørings-URL(er) fra Partner Hub
Der henvises til administrationsvejledningen til Cisco BroadWorks-applikationsserverens kommandolinjegrænseflade for yderligere oplysninger (Interface > Messaging og Service > Integrated IM&P) om AS-kommandoerne.
-
Log ind på Partner Hub og gå til
. -
Klik på Se skabeloner.
-
Vælg skabelonen, du bruger, for at klargøre denne virksomheds/gruppes abonnenter i Webex.
Skabelondetaljerne vises i et pop op-vindue til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargørings-URL-adressen.
-
Kopier URL-adressen på klargøringsadapter.
Gentag dette for andre skabeloner, hvis du har mere end én.
(Valgmulighed) Konfigurer klargøringsparametre for hele systemet på applikationsserveren
Du vil muligvis ikke indstille et provisionerings- og tjenestedomæne i hele systemet, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø.
-
Log ind på applikationsserveren, og konfigurer meddelelsesgrænsefladen.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Aktiver den integrerede IMP-grænseflade:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Du skal indtaste det fuldt kvalificerede navn for parameteren provisioningURL
, som det blev givet i Control Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytningen i filen /etc/hosts
på AS.
(Valgmulighed) Konfigurer parametre for klargøring pr. virksomhed på applikationsserver
-
I BroadWorks-brugergrænseflade skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.
-
Vælg Brug tjenestedomæne, og indtast en dummy-værdi (Webex ignorerer denne parameter. Du kan bruge
example.com
). -
Vælg Brug Meddelelsesserver.
-
I feltet URL-adresse skal du indsætte den klargørings-URL-adresse, du kopierede fra din skabelon i Partner Hub.
Du skal indtaste det fuldt kvalificerede navn for parameteren
provisioningURL
, som det blev givet i Partner Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytningen i filen/etc/hosts
på AS. -
I feltet Brugernavn skal du indtaste et navn på klargøringsadministratoren. Dette skal passe med værdien på skabelonen i Partner Hub.
-
Indtast en adgangskode for klargøringsadministratoren. Dette skal passe med værdien på skabelonen i Partner Hub.
-
For Standardbrugeridentitet for IM&P-ID, vælg Primær .
-
Klik på Anvend.
-
Gentag for andre virksomheder, du ønsker at konfigurere for flow gennem klargøring.
Brugerklargøringsdata
For oplysninger om de brugerdata, der udveksles mellem BroadWorks og Webex under brugerklargøring, se Tjenesteudbyderbrugerprovisionering.
Partner Pre-Provisioning Check API
Pre-Provisioning Check API hjælper administratorer og salgsteams ved at tjekke for fejl, før du klargør en kunde eller abonnent til en pakke. Brugere eller integrationer, der er autoriseret af en bruger med rollen som partner fuld administrator, kan bruge denne API til at sikre, at der ikke er konflikter eller fejl med pakkeklargøring for en given kunde eller abonnent.
API'en kontrollerer, om der er konflikter mellem dette customer/subscriber og eksisterende customers/subscribers på Webex. For eksempel kan API'en give fejl, hvis abonnenten allerede er klargjort til en anden kunde eller partner, hvis e-mailadressen allerede eksisterer for en anden abonnent, eller hvis der er konflikter mellem leveringsparametrene og det, der allerede findes på Webex. Dette giver dig mulighed for at rette disse fejl, før du klargør, hvilket øger sandsynligheden for vellykket levering.
For mere information om API'et, se: Webex for Wholesale Developer Guide
For at bruge API'et skal du gå til : Forhåndstjek en engrosabonnentforsyning
For at få adgang til Precheck a Wholesale Subscriber Provisioning-dokument skal du logge ind på https://developer.webex.com/ -portalen.
Partner SSO - SAML
Tillader partneradministratorer at konfigurere SAML SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere en enkelt prædefineret SSO og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt for deres egne medarbejdere.
Trinnene nedenfor for SSO gælder kun for nyligt oprettede kundeorganisationer. Hvis partneradministratorer forsøger at tilføje SSO til en eksisterende kundeorganisation, bevares den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang.
-
Verifiider, at tredjepartsudbyderen Identitetsudbyder, der opfylder kravene, der er angivet i afsnittet Krav til identitetsudbydere for enkelt login-integration i Control Hub.
-
Upload CI-metadatafilen, der har identitetsudbyder.
-
Konfigurer en onboarding-skabelon. For indstillingen Bekræftelsestilstand skal du vælge Partnerbekræftelse. For IDP-entitets-id skal du indtaste EntityID'et fra SAML-metadata XML for tredjeparts identitetsudbyderen.
-
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
-
Meget, at brugeren kan logge ind.
Partner SSO - OpenID Connect (OIDC)
Tillader partneradministratorer at konfigurere OIDC SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere en enkelt prædefineret SSO og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt for deres egne medarbejdere.
Nedenstående trin til opsætning af Partner SSO OIDC gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at ændre standardgodkendelsestypen til Partner SSO OIDC i et eksisterende tempel, vil ændringerne ikke gælde for de kundeorganisationer, der allerede er indsat ved hjælp af skabelonen.
-
Åbn en serviceanmodning med Cisco TAC med oplysningerne om OpenID Connect IDP. Følgende er obligatoriske og valgfri IDP-attributter. TAC skal konfigurere IDP'en på CI'en og levere den omdirigerings-URI, der skal konfigureres på IDP'en.
Attribut
Krævet
Beskrivelse
IDP navn
Ja
Unikt, men ufølsomt navn for OIDC IdP-konfiguration, kan bestå af bogstaver, tal, bindestreger, understregninger, tilder og prikker, og den maksimale længde er 128 tegn.
OAuth-klient-id
Ja
Bruges til at anmode om OIDC IdP-godkendelse.
OAuth-klienthemmelighed
Ja
Bruges til at anmode om OIDC IdP-godkendelse.
Liste over omfang
Ja
Liste over scopes, der vil blive brugt til at anmode om OIDC IdP-godkendelse, opdelt efter mellemrum, f.eks. 'openid e-mail-profil' Skal indeholde openid og e-mail.
Autorisationsslutpunkt
Ja, hvis discoveryEndpoint ikke er angivet
URL for IdP's OAuth 2.0 Authorization Endpoint.
tokenEndepunkt
Ja, hvis discoveryEndpoint ikke er angivet
URL for IdP's OAuth 2.0 Token Endpoint.
Discovery Endpoint
Nej
URL for IdP's Discovery Endpoint for OpenID-slutpunktsopdagelse.
userInfoEndpoint
Nej
URL for IdP's UserInfo Endpoint.
Key Set Endpoint
Nej
URL for IdP's JSON Web Key Set Endpoint.
Ud over ovenstående IDP-attributter skal partnerorganisationens ID angives i TAC-anmodningen.
-
Konfigurer omdirigerings-URI'en på OpenID Connect IDP.
-
Konfigurer en onboarding-skabelon. For indstillingen Authentication Mode skal du vælge Partner Authentication With OpenID Connect og indtaste det IDP-navn, der blev angivet under IDP-opsætningen som OpenID Connect IDP-enheds-id.
-
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
-
Meget at brugeren kan logge på ved hjælp af SSO-godkendelsesflowet.
Aktiver opkalds korrelationsidentifikator
Hvis du vil køre Webex for Cisco BroadWorks, er det nødvendigt, at du aktiverer call korrelations-id'et. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder opkaldsoptagelse, gruppeopkaldsbetræk, chef- og chefassistent.
Brug CLI til at aktivere funktionen på alle AS- og XSP|ADP-grænseflader.
-
Kør følgende kommandoer på AS-grænseflader. Dette vil gøre det muligt for AS'et at sende
X-BroadWorks-Correlation-Info
SIP-headeren:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
Parameteren
enableCallCorrelationID
, der er knyttet til Xsi-Actions-applikationen, bruges til at kontrollere medtagelsen af oplysninger om opkaldskorrelation i Xsi-Actions-logfiler. Det anbefales at haveenableCallCorrelationID
aktiveret ved hjælp af følgende kommando på XSP|ADP-grænseflader:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Få yderligere oplysninger om opkalds korrelations-id i Funktionsbeskrivelse for Cisco BroadWorks-opkaldsidentifikator til opkaldsidentifikator.
Adressebogssynkronisering
Adressebogssynkronisering sikrer, at Webex for Cisco BroadWorks-brugere kan bruge Webex-adresselisten til at ringe til en enhed, der ringer, fra BroadWorks-serveren. Når denne funktion er aktiveret, synkroniseres den fulde opkaldsmappe fra BroadWorks-serveren til Webex-adresselisten. Brugere kan tilgå adresselisten fra Webex-appen og ringe op til en enhed, der ringer op, fra BroadWorks-serveren.
For at slå Adressebogssynkronisering til skal du gå til Adressebogssynkronisering i Webex for Cisco BroadWorks.
Webex til Cisco BroadWorks flowthrough-provisionering tilføjer beskedbrugere og tilhørende opkaldsoplysninger fra BroadWorks-serveren til Webex-platformen. Telefonlister, ikke-beskeder-brugere og ikke-bruger-enheder er dog ikke inkluderet (f.eks. en telefon til et mødelokale, en faxmaskine eller et søgegruppenummer). Aktivering af adressebogssynkronisering sikrer, at alle opkaldsenheder bliver tilføjet til Webex-platformen.
Samlet opkaldshistorik
Når Unified Call History er aktiveret, synkroniseres BroadWorks-opkaldsbegivenheder til Webex-skyen og bliver en del af Webex Unified Call and Meetings History, der vises på Webex-appen. Brugere kan se deres egen detaljerede opkaldshistorik og mødehistorik fra Webex-appen.
Unified Call History kan aktiveres af administratorer på partnerniveau i Partner Hub på klynge-efter-klynge-basis. Når denne funktion er aktiveret, synkroniserer BroadWorks-udrulningen følgende opkaldsbegivenheder til Webex-skyen:
-
Begivenheder med opkaldshistorik – disse begivenheder bruges til at bygge en detaljeret Unified Call-historik
-
Hook-statusbegivenheder—Unified Call History inkluderer optimeringer af hook-status, der reducerer mængden af netværksbåndbredde for opdateringer af telefoni tilstedeværelse
Krav til Unified Call History
Før du kan konfigurere Unified-opkaldshistorik, skal du sørge for, at du har programrettelsen på dit system. Denne funktion er afhængig af, at følgende BroadWorks-programrettelser installeres:
For R22:
-
AP.as.22.0.1123.ap378585
—Efter installation af programrettelse skal du aktivere funktionen 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For R23:
-
AP.as.23.0.1075.ap378585
—Efter installation af programrettelse skal du aktivere funktionen 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
-
Hvis du bruger XSP–
AP.xsp.23.0.1075.ap378585
-
Hvis du bruger ADP—
Xsi-Events-23_2021.05_1.251.bwar
For R24:
-
AP.as.24.0.944.ap378585
—Efter installation af programrettelse skal du aktivere funktionen 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
Du kan se den komplette liste over BroadWorks-programrettelser, som du skal installere som en forudsætning for at køre Webex for Cisco BroadWorks, i BroadWorks-softwarekrav.
Ud over at patche dit system skal klientkonfigurationsfilen (config-wxt.xml
) have følgende tag sæt:
For at have Hunt Group, Call Center og andre omdirigeringsoplysninger i Unified Call History, skal følgende Broadworks-patches være installeret og aktive:
For R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
For R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
For at have Executive-Assistent-oplysninger i Unified Call History skal følgende Broadworks-patches være installeret og aktive:
For R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP kører Xsi-Events-24_2022.06 eller nyere
Ud over Broadworks-patchene skal Directory Sync også være aktiveret for Executive-Assistant Unified Call History.
Når du aktiverer Opkaldshistorik eller DND-synkronisering, sender Webex anmodninger om CTI-abonnementsopdatering til alle brugere under klyngen. Afhængigt af antallet af brugere kan dette vare op til et par timer. Det anbefales ikke at udføre nogen Broadworks-vedligeholdelsesaktivitet i det samme vedligeholdelsesvindue.
Aktiver opkaldshistorik (ny klynge)
For at aktivere opkaldshistorik på en ny klynge, se trinene for tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktiver opkaldshistorik (eksisterende klynge)
For at aktivere Opkaldshistorik på en eksisterende klynge skal du følge nedenstående trin:
-
Log ind i Partner Hub på
admin.webex.com
. -
Gå til Tjenester.
-
Klik på View Broadworks Calling og vælg den relevante BroadWorks-klynge.
-
Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt markeringstegn med forbindelse oprettet.
Hvis dette ikke vises, skal du under Marker tilslutninger (valgfri) indtaste BroadWorks-bruger-id og BroadWorks-adgangskode og klikke på Marker for at bekræfte, at forbindelsen er god.
-
Markér afkrydsningsfeltet Opkaldshistorik aktiveret.
-
Klik på Gem.
Funktionsinteraktioner
Følgende funktionsinteraktioner findes for Unified-opkaldshistorik:
-
Unified Call History understøttes ikke for brugere, der er konfigureret i BroadWorks med rutelister eller direkte ruter. Når denne situation eksisterer, sendes opkaldshistorik og Hook-statusbegivenheder ikke til Webex-appen.
-
Unified-opkaldshistorik understøttes ikke med lokalopkald. Opkald, der gennemføres ved hjælp af forlængelsesopkald, afspejles muligvis ikke korrekt i opkaldshistorikken.
Vis opkaldshistorik i Webex-appen
Slutbrugere kan tilgå og se deres Unified-opkaldshistorik fra Webex-appen. For detaljer, se: Webex | Se opkalds- og mødehistorik.
Deaktiver Unified Call History
Når du aktiverer Unified-opkaldshistorik på en klynge, kan du ikke selv deaktivere funktionen. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).
Visuel spam-indikation
Webex-appen understøtter en visuel indikation af spam-opkald i opkalds-toasten, når opkaldet præsenteres for den opkaldte, og i Unified Call History-registreringerne, når BroadWorks opdateres til at udføre opkalds-id-validering via STIR/SHAKEN rammer. For at have denne funktion:
- Aktiver Unified Call History som beskrevet i forrige afsnit.
- Følgende patches skal være installeret og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller AS-25_Rel_2022.12 som minimum
- Funktionen skal aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktiver 104112
- AS_CLI/System/StirShaken> sæt enableVerification true
- Broadworks skal konfigureres til at udføre STIR-SHAKEN signering, tagging og verifikation som beskrevet i Cisco BroadWorks STIR-SHAKEN Signing tagging og verifikation
Når BroadWorks er korrekt konfigureret, vil en ny header X-Cisco-CallerId-Disposition blive tilføjet i INVITE-anmodninger sendt til Cisco-klienter, og et nyt felt callerIdDisposition vil blive tilføjet til de eksisterende opkaldshistorikhændelser, der sendes til Webex Cloud via CTI-grænsefladen. Webex-enheder vil bruge disse oplysninger til at give en visuel spam-indikation i opkaldspræsentationen og den opkaldtes Unified Call History.
Synkronisering af status for Personal Assistant
Funktionen Personal Assistant (PA) Status Sync synkroniserer den personlige assistents tilstedeværelsesstatus mellem BroadWorks Calling-enhederne og Webex-appen.
PA-tjenesten giver brugeren mulighed for at informere de opkaldende om årsagen til, at den kaldte part ikke er tilgængelig, og giver eventuelt oplysninger om, hvornår den kaldte part vender tilbage, og om der er en ledsager til at håndtere opkaldet. PA-funktionen gør det muligt for brugere i Webex-apps at se brugerens Away-tilstedeværelse sammen med PA-status og den konfigurerede varighed.
Forudsætninger
Sørg for, at følgende patches er anvendt på AS og XSP|ADP. Anvend kun programrettelserne til din BroadWorks-version.
Patch til RI og Release 24:
-
AP.as.24.0.944.ap385558
XSI Event-pakke til Personal Assistant Status Synchronization-funktion introducerer en ny PersonalAssistantSync-hændelsespakke, der giver XSI-klienter mulighed for at synkronisere med Cisco BroadWorks Personal Assistant-tilstedeværelsesændringer. For mere information, se XSI Event Package for Personal Assistant Status Synchronization Feature.
Ud over at patche dit system skal klientkonfigurationsfilen (config-wxt.xml) have følgende tagsæt: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
Aktiver Personal Assistant Status Sync (ny klynge)
For at aktivere Personal Assistant Status Sync på en ny klynge, se trinene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktiver Personal Assistant Status Sync (eksisterende klynge)
-
Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på https://admin.webex.com.
-
Klik på Tjenester.
-
Klik på View Broadworks Calling og vælg den relevante BroadWorks-klynge.
- Under CTI Interface sektionen skal du aktivere Personal Assistant Status Sync.
-
Indtast dit BroadWorks-bruger-id, og klik på Aktiver.
Systemet validerer, at BroadWorks-klyngen har de passende patches til at understøtte PA Sync. Hvis valideringen mislykkes, er knappen Gem deaktiveret.
-
Hvis valideringen lykkes, skal du klikke på Gem.
Aktivering af PA Status Sync er en envejs-skift. Når først funktionen er aktiveret, kan du ikke deaktivere den på egen hånd.
Deaktiver Personal Assistant Status Sync
Når du har aktiveret PA Sync-status på nogen af BroadWorks-klyngerne, kan du ikke deaktivere denne funktion på egen hånd. Hvis du har brug for at deaktivere, skal du kontakte Cisco Technical Assistance Center (TAC).
Identifikation og omdirigering af opkald
Opkaldsidentifikation
Når Webex-appen modtager et opkald, vil den forsøge at identificere, hvem den, der ringer op, og vise disse oplysninger i meddelelsen om indgående opkald, vinduet under opkald, og efter at opkaldet er afsluttet, i opkaldshistorikken og voicemail.
Webex-appen vil forsøge at finde opkalds-id'et ved at matche det indgående telefonnummer med telefonnumrene på kontakter, der findes i forskellige kilder. Webex-appen vil bruge følgende kilder i denne rækkefølge. Når først den finder den i én kilde, vil den ikke forsøge at søge andre steder.
Hvis den finder flere forekomster af et nummer i én kilde, vil den ikke forsøge at vælge en af dem, i dette tilfælde vil den ikke vise noget opkalds-id.
-
Webex Common Identity (CI), som indeholder din organisations brugere.
-
Personlige og organisatoriske kontakter. Personlige kontakter er synlige under fanen Kontakter.
-
Lokal adressebog. I Windows - Outlook-applikationen, i Mac - Mac-kontakter, i iOS - iPhone-kontakter, i Android - Android-kontakter.
Hvis der ikke er fundet noget match med det indgående telefonnummer, vil appen bruge visningsnavnet i SIP FROM-headeren, hvis det er tilgængeligt. Ellers vil den bruge brugernavndelen af SIP-URI'en fra SIP From-headeren som en sidste udvej.
Til fjernopkaldsstyring (dvs. Deskphone Control Mode) bruges XSI-info, hvor BWKS ID eller lokalnummer bruges, udtrukket fra fjern-part-info i XSI-begivenheden. Hvis remote-party-info ikke er tilgængelig, vil P-Asserted Identity (PAI) (hvis konfigureret) blive brugt.
Omdirigering af opkald
I det tilfælde, hvor et opkald er blevet omdirigeret eller viderestillet, vil appen forsøge at vise, hvem der ringer op, og hvordan det blev viderestillet i opkaldsmeddelelsen og opkaldshistorikken.
-
Viderestillet opkald: Viser nummeret, der viderestillede opkaldet.
-
Viderestillingsgruppe: Viser navnet på den jagtgruppe, der viderestillede opkaldet.
-
Call Center-kø: Viser navnet på den kø, der viderestillede opkaldet.
-
Executive-assistent: Viser navnet på lederen, som opkaldet kommer ind for.
Undtagelser:
-
For interne opkaldskøopkald, hvor en agent ringer tilbage til en intern part, vil den eksterne part ikke se navnet på opkaldskøen, men vil se navnet på den agent, der ringer til dem.
Opkald besvaret andetsteds:
For jagtgrupper eller opkaldskøer, der er sat op med samtidig routing, vil agenter se et opkald besvaret et andet sted i opkaldshistorikken, hvis en anden agent besvarer opkaldet. For jagtgrupper eller opkaldskøer med sekventiel routing eller i overløb vil opkald blive vist som ubesvarede opkald i opkaldshistorikken, hvis de besvares af en anden agent.
Vælg Vis nummer
Oversigt
Funktionen "Vælg opkalds-id" gør det muligt for brugere at skifte mellem forskellige opkalds-id'er til eksterne opkald. Hvis det er aktiveret af administratoren, kan brugere vælge mellem følgende muligheder for deres opkaldslinjeidentitet:
-
Brugernummer ("Brug brugertelefonnummer til Calling Line Identity")
-
Konfigurerbart CLID ("Brug konfigurerbart CLID til opkaldslinjeidentitet")
-
Gruppe CLID ("Brug group/department telefonnummer til Calling Line Identity")
Funktionalitet
Brugere har to metoder til at ændre deres opkalds-id som angivet af administratoren:
- Funktionsadgangskoder (FAC): Specifikke koder for hver af de tre opkalds-id-muligheder.
- Webex App-grænseflade: En brugervenlig visning i Webex desktop- og mobilapps, der viser de tilgængelige opkalds-id-indstillinger aktiveret af administratoren, hvilket giver brugerne mulighed for at vælge deres foretrukne id.
Flere funktioner
- Webex-apps vil også inkludere muligheder for Call Center-køer DNIS.
- Mobilappbrugere vil have Dual Persona-muligheder tilgængelige for mobilitetsbrugere.
Forudsætninger
Følgende betingelser skal være opfyldt på BroadWorks-serveren, for at brugeren kan kontrollere sit valg af ekstern CLID-politik:
- Systemflaget 'EnableUserSelectionOfExternalCLIDPolicy' er aktiveret.
- Brugerniveau Opkaldsbehandlingspolitik Opkaldsnummer-id er indstillet til "Brug brugeropkalds-id-politik" for denne bruger.
- Flaget for opkaldsbehandlingspolitikker på brugerniveau 'Tillad brugervalg af ekstern CLID-politik' er aktiveret for brugeren.
- Hvis der ikke er defineret et nummer for "Brug konfigurerbart CLID til opkaldsnummer" eller "Brug group/department telefonnummer for Calling Line Identity", vil FAC'erne eller appvisningen ikke have nogen effekt. Denne indstilling skal konfigureres af administratoren før brugervalg.
BroadWorks Patches
Denne funktion kræver to specifikke BroadWorks-patches for at fungere korrekt:
Se afsnit 8 Release Independent og Service Patch Information.
- BWKS-5230 var den oprindelige brugervalgbare CLID-funktion - den lader brugere (hvis systemet er konfigureret korrekt) ændre, hvilken CLID-politik der er gældende. Se FD her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 er en XSI-forbedring, som Webex-klientteamet har anmodet om for at gøre det nemmere at finde ud af, hvilke muligheder der er tilgængelige for en bruger. Dette er nødvendigt, fordi valget af CLID-politik ikke er en simpel funktion på brugerniveau (som CFA), der er direkte kontrollerbar. Det afhænger snarere af forskellige systemkonfigurationsmuligheder og hierarkiet for "opkaldsbehandlingspolitikker". Du kan se detaljer her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex App-konfiguration
Disse tags skal være aktiveret i desktop-, tablet- og mobilkonfigurationer:
Delt linje udseende
Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. Den delte linjekonfiguration for Webex-appen ligner den delte linjekonfiguration for fastnettelefoner. Denne specifikke funktion giver dig mulighed for at tildele delte linjeoptrædener til slutbrugerens Webex-app.
Denne funktion gavner brugerne til at håndtere opkald på andre brugeres lokalnummer direkte fra Webex-appen.
-
Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.
-
Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.
-
Du kan ikke tildele arbejdsområdelinjen som en delt linje.
-
En bruger kan ikke tildeles Executive-Assistent-tjenesten samtidig med at have delte linjer.
-
En brugers primære linjeport bør ikke ændres til en delt linje.
Krav
For at installere denne funktion på Webex til Cisco BroadWorks skal du installere følgende BroadWorks-programrettelser:
Lappe 1: Ejerflag i enhedslisten for at understøtte Webex Client Shared Lines
R23 uden ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 med ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
SOM: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
SOM: RI release Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Lappe 2: Patches til at øge antallet af porte på enhedsprofiltyper. Eksempel: Til desktop-klienten: System>Identity/Device Profiltype Rediger> Business Communicator - PC: Profil , standardindstillinger, antal porte:
- HVIS 'Ubegrænset' er aktiveret, kræves ingen ændring
- HVIS 'Begrænset til' er < 10, ændre værdien = 10 og gem for at bruge alle tilgængelige linjer
-
RI release Rel_2022.10_1.310
For detaljer om klientkonfiguration, se afsnit 6.1.44 'Primær profil' fra Webex for Cisco BroadWorks Configuration Guide.
Må ikke forstyrres synkronisering
Forstyr ikke (DND) Sync justerer DND-indstillinger mellem Webex og BroadWorks ved at synkronisere DND-status mellem de to platforme. For eksempel, hvis en bruger slår DND til fra Webex-appen, synkroniseres denne status med BroadWorks-opkaldsenheder. Som et resultat ringer brugerens BroadWorks-registrerede fastnettelefon ikke, når nogen forsøger at ringe til den. På samme måde, hvis en bruger indstiller DND fra en fastnettelefon, synkroniseres status med Webex-appen. Uden denne funktion bliver DND-opdateringer fra den ene platform ikke genkendt af den anden platform.
DND Sync bliver anvendt på BroadWorks-klyngeniveauet og kan aktiveres i Partner Hub af en partneradministrator.
Hvis der er mange kunder (>50) i BroadWorks-klyngen understøttes DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.
Forudsætninger
Sørg for, at følgende patches er anvendt på AS og XSP|ADP. Anvend kun programrettelserne til din BroadWorks-version.
Til udgivelse 23:
<snipped>
- ADP apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Til udgivelse 24:
<snipped>
- ADP apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Når du har påført patcherne, skal du aktivere funktion 25433 på AS:
AS_CLI/System/ActivatableFeature> activate 25433
Hvis der er mange kunder (>50) i BroadWorks-klyngen understøttes operationer såsom opdatering af XSI Actions, XSI Events, DAS URL, XSP|ADP URL eller DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.
Konfigurer Device Feature Key Synchronization på BroadWorks. Sørg for, at telefonen understøtter SIP SUBSCRIBE/NOTIFY for begivenhedspakken "as-feature-event". For detaljer, se Cisco BroadWorks Device Feature Key Synchronization.
Aktiver DND-synkronisering (eksisterende klynge)
-
Log ind på Partner Hub
-
Klik på Tjenester.
-
Klik på View Broadworks Calling og vælg den relevante BroadWorks-klynge.
-
Aktiver Forstyr ikke (DND) synkronisering.
-
Indtast dit BroadWorks-bruger-id, og klik på Aktiver.
Systemet validerer, at BroadWorks-klyngen har de passende patches til at understøtte DND Sync. Hvis valideringen mislykkes, bliver knappen Gem deaktiveret.
-
Hvis valideringen lykkes, skal du klikke på Gem.
-
Når DND Sync er aktiveret, opdaterer Webex alle brugerabonnementer for at inkludere Forstyr ikke-begivenhedspakken. Afhængigt af antallet af brugere kan denne proces tage et par timer at fuldføre.
-
Aktivering af DND Sync er en envejs-skift. Når først funktionen er aktiveret, kan du ikke deaktivere den på egen hånd.
Aktiver DND Sync (Ny klynge)
Du kan også aktivere funktionen under oprettelse af klynge. For detaljer, se "Konfigurer dine BroadWorks-klynger" i Konfigurer din partnerorganisation i Partner Hub.
Stille timer
I Webex for BroadWorks-implementeringer er funktionen 'Quiet Hours' afhængig af funktionen 'Do Not Disturb (DND) Sync' for at sikre, at indstillingerne for stille timer synkroniseres på tværs af alle enheder. For korrekt synkronisering af stille timer på tværs af desktop- og mobilenheder skal du sikre dig, at 'DND Sync' er aktiveret på brugerens konto.
Deaktiver DND Sync
Du kan ikke deaktivere DND Sync på egen hånd. For at deaktivere funktionen skal du oprette en teknisk BEMS-case med følgende oplysninger:
-
Familie: Spark-tjenesteydelse
-
Produkt: Opkald i Webex (Webex til BroadWorks)
-
Komponent: WxBW- Forsyning
-
BEMS-sagen skal angive, at Forstyr ikke synkronisering skal deaktiveres for en partner. Sagen skal indeholde partnerId og BroadWorks clusterId.
Brugssager
Optagelse af opkald
Webex til Cisco BroadWorks understøtter fire tilstande for opkaldsoptagelse.
Optagelsestilstande |
Beskrivelse |
Kontrolknapper/indikatorer, der vises på Webex-appen |
---|---|---|
Altid |
Optagelsen startes automatisk, når opkaldet er oprettet. Brugeren er ikke i stand til at starte eller stoppe optagelse. |
|
Altid med pause/genoptag |
Optagelsen startes automatisk, når opkaldet er oprettet. Bruger kan pause og genoptage optagelse. |
|
Ondemand |
Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse. Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Efter start af optagelsen kan brugeren også sætte optagelsen på pause og genoptage den |
|
OnDemand med bruger påbegyndt start |
Optagelsen starter ikke, medmindre brugeren vælger valgmuligheden Start optagelse i Webex-appen. Brugeren har mulighed for at starte og stoppe optagelse flere gange under et opkald. |
|
Krav
For at installere denne funktion på Webex til Cisco BroadWorks skal du installere følgende BroadWorks-programrettelser:
-
For R22: AP.as.22.0.1123.ap377718
-
For R23: AP.as.23.0.1075.ap377718
-
For R24: AP.as.24.0.944.ap377718
Call Correlation Identifier skal være slået til. For detaljer, se Aktiver opkaldskorrelations-id.
Følgende konfigurationsmærke skal være aktiveret for at bruge denne funktion: %ENABLE_CALL_RECORDING_WXT%
.
Denne funktion kræver en integration med en optagelsesplatform fra tredjepart.
For at konfigurere optagelse af opkald på BroadWorks skal du gå til Cisco BroadWorks opkaldsoptagelsesgrænsefladevejledningen.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger optagefunktionen, gå til help.webex.com
artiklen Webex | Optag dine opkald.
For at afspille en optagelse igen skal brugere eller administratorer gå til deres tredjeparts-opkaldsoptagelsesplatform.
Aktivering af Voicemail til Microsoft Teams-integration
Du kan aktivere voicemail for Microsoft Teams-brugere i Webex for BroadWorks-løsningen. Denne integration giver brugerne mulighed for at hente deres voicemails direkte gennem Microsoft Teams, hvilket forbedrer den overordnede brugeroplevelse.
Trin til at aktivere Voicemail
For at aktivere Voicemail for Broadworks skal du aktivere skifte broadworks-voicemail-enabled-spark-541886: sandt på organisationsniveau.
For at aktivere denne funktion skal du kontakte Cisco Technical Assistance Center (TAC).
Brugeroplevelse
Når integrationen er konfigureret, kan brugerne:
- Hent voicemails direkte i Microsoft Teams-applikationen.
- Modtag notifikationer for nye voicemails.
- Administrer voicemail-indstillinger fra Webex-grænsefladen.
Krav
For at understøtte hentning af voicemail i Microsoft Teams-integrationen med Webex for BroadWorks-tilbuddet kræves yderligere netværksændringer. BroadWorks-partnere bør aktivere Cross-Origin Resource Sharing (CORS) for følgende URL'er på deres BroadWorks-platform:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com
Sørg for, at BroadWorks Voicemail er konfigureret i overensstemmelse med indstillingerne beskrevet i Voicemail Playback.
For flere detaljer om konfigurationstrinnene henvises til afsnit 8.5.1.2 i BW Application Delivery Platform Configuration Guide, som kræver version 2024.05 på ADP.
Gruppe-parkering af opkald og hent
Webex til Cisco BroadWorks understøtter parkering af opkald og hent. Denne funktion giver brugere inden for en gruppe mulighed for at parkere opkald, som derefter kan hentes af andre brugere i gruppen. For eksempel kan detailmedarbejdere i en butiksindstilling bruge funktionen til at parkere et opkald, der derefter kan opfanges af en person i en anden afdeling.
Funktionshandling
Når funktionen er konfigureret
-
Under et opkald klikker en bruger på parkeringsindstillingen på deres Webex-app for at parkere opkaldet i et lokalnummer, som systemet vælger automatisk. Systemet viser forlængelsen til brugeren i en periode på 10 sekunder.
-
En anden bruger i gruppen klikker på valgmuligheden Hent opkald på deres Webex-app. Brugeren indtaster derefter lokalnummer for det parkerede opkald for at fortsætte opkaldet.
Krav
For at denne funktion kan virke, skal du kontrollere følgende:
-
Klientkonfigurationsfilen skal have følgende tags indstillet:
-
Call Correlation Identifier skal være aktiveret på AS og XSP|ADP. For detaljer, se Aktiver opkaldskorrelations-id.
-
Din SBC skal konfigureres til at videregive '
x-broadworks-correlation-in
' SIP-attributten til og fra applikationsserveren.
Konfiguration
For yderligere oplysninger om, hvordan du konfigurerer Group parkering af opkald på BroadWorks, se "Tilføj parkering af opkald-gruppe" i Cisco BroadWorks Application Server Group Web Interface Administrationsvejledning - Del 2. Du skal oprette en gruppe og tilføje brugere til gruppen.
Få yderligere oplysninger om, hvordan du konfigurerer call-korrelations-id på BroadWorks, i Funktionsbeskrivelse for Cisco BroadWorks-opkaldsidentifikator.
Yderligere oplysninger
Du brugeroplysninger, hvordan du bruger Group parkering af opkald, i Webex | Park og Hent opkald.
parkering af opkald/dirigeret parkering af opkald
Almindelig eller direkte parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan installere funktionen ved hjælp af funktionsadgangskoder:
-
Indtast *68 for at parkere et opkald
-
Indtast *88 for at hente et opkald
Indtrængen
Barge-in-tjeneste bruges almindeligvis i callcentermiljøer eller andre situationer, hvor øjeblikkelig assistance eller indgriben kan være påkrævet.
Når en barge-in-tjeneste er aktiveret, kan en udpeget bruger eller supervisor indtaste et aktivt opkald ved at starte en specifik kommando eller ved at bruge en dedikeret knap eller tastekombination på deres telefon eller kommunikationsenhed. Når først anmodningen om barge-in er foretaget, etablerer systemet en forbindelse med det igangværende opkald, så den autoriserede person kan lytte til samtalen eller deltage i opkaldet som en aktiv deltager.
Barge-in service kan være nyttig i forskellige scenarier. I et callcenter-miljø kan supervisorer eller undervisere overvåge og coache kundeservicerepræsentanter ved at lytte til deres opkald i realtid. Om nødvendigt kan de gribe ind for at vejlede eller overtage opkaldet, hvis repræsentanten har det svært. I nødsituationer eller kritiske diskussioner kan autoriseret personale hurtigt deltage i igangværende samtaler for at yde assistance eller træffe vigtige beslutninger.
I Webex-appen til Barge in får vi en notifikation om, at opkaldet omdannes til en konference. Der er ingen yderligere information i NOTIFY (opkaldsinfo eller konferenceinfo), hvad der er konferencetype, så vi kan behandle det på en anden måde.
Når der sker en barge-in, etableres et tre-vejs opkald mellem parterne. Følgende udtryk introduceres:
-
Vejleder: En supervisor er en person, der fører tilsyn med og administrerer et team af kundeserviceagenter eller callcenterrepræsentanter. I forbindelse med call barge-in har en supervisor typisk mulighed for at overvåge og gribe ind i igangværende kundeopkald. De kan bruge opkaldsovervågningsværktøjer eller software til at lytte med på opkald, give vejledning til agenter og sikre kvalitetskontrol. Supervisors rolle kan involvere uddannelse af agenter, adressering af kundeproblemer og optimering af teamets ydeevne.
-
Kunde: En kunde refererer til en person eller en enhed, der engagerer sig med en virksomhed eller organisation for at opnå produkter, tjenester eller support. I forbindelse med call barge-in er en kunde en person, der foretager eller modtager et telefonopkald med en kundeserviceagent. Kunder kan søge hjælp, information eller løsning på deres spørgsmål eller problemer under opkaldet. Call barge-in-funktionen giver supervisorer eller autoriseret personale mulighed for at deltage i det igangværende opkald mellem kunden og agenten.
-
Agent: En agent, også kendt som en kundeservicerepræsentant eller callcenteragent, er en person, der er ansvarlig for at håndtere kundeinteraktioner og yde support eller assistance over telefonen eller andre kommunikationskanaler. Agenter er uddannet til at behandle kundeforespørgsler, løse problemer, behandle transaktioner og levere en positiv kundeoplevelse. I forbindelse med call barge-in er en agent den person, der taler direkte til kunden under telefonopkaldet. Agenten kan modtage vejledning eller feedback fra supervisoren gennem call barge-in, hvis det er nødvendigt.
For alle klientinitierede anmodninger såsom CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, osv., hvis <Webex Client> (vælg venligst det rigtige navn i stedet for Webex-klient, hvis det ikke er passende) er klargjort som en enhed for delt opkaldsvisning, skal 'Alert-to'-indstilling kunne konfigureres på Indstilling for delt opkaldsudseende for klienten til at modtage et opkald, medmindre placeringen udtrykkeligt er angivet af klienten, der indleder anmodningen.
Mobile Native Call Eskalere til møde
Mobile Native Call Escalate to Meeting kommer med to unikke funktioner:
-
Ny push-meddelelse
Mobilbrugere på et indbygget opkald kan nu skifte til Webex-appen ved at trykke på Ny push-meddelelse. Når du starter en indbygget opkaldsskærm, vises en ny push-meddelelse på skærmen, og ved at trykke på meddelelsen kommer du direkte til Webex App-skærmen under opkald.
Du ser Webex-meddelelsen under et mobiltelefonopkald, hvis du bruger Webex Go, eller din mobilnetværksoperatør (MNO) har opkaldssignalering ved hjælp af Cisco-opkaldsstyring til dine mobiltelefonopkald.
-
Flyt mobilopkald til møde
Når du er midt i et opkald med nogen, vil du måske flytte det opkald til et møde for at gøre brug af nogle avancerede mødefunktioner som video, deling eller whiteboarding. Eller inviter andre mennesker ind i diskussionen og flyt til et møde.
BroadWorks-krav
-
Aktiverbar funktion 25239
-
R23 med XSP|ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
XSP|ADP-patch AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 med ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
ADP med Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 og NPS-version > 2022.08_1.350
-
-
R24:
-
AS patch: AP.as.24.0.944.ap383064
-
ADP med Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 og NPS-version > 2022.08_1.350
-
-
R25:
-
AS RI release Rel_2022.08_1.354
-
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS-version > 2022.08_1.350
-
URI-opkaldskonfiguration for at understøtte Flyt opkald til møde
NS UrlDialing Politik
Definer regel for (.*)webex.com at rute gennem I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE for I-SBC
Eksempel konfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS Routing Profil
UrlDialing-politikforekomst føjet til passende routingprofil(er)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Brug NS-rute til NetworkURL-opkald
Aktiver AS til at respektere NS-ruten i Hybrid AS-tilstand
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Nødopkald
Webex til Cisco BroadWorks understøtter E911 nødopkald. Med denne funktion bliver nødopkald dirigeret til et Public Safety Answering Point (PSAP), som derefter kan dirigere nødtjenester til den, der ringer op. For at bruge denne funktion skal du integrere Webex for Cisco BroadWorks med en E911-nødopkaldsudbyder.
Brug følgende Webex-artikler til at konfigurere support til E911-nødopkaldstjenester:
-
E911-nødopkald i Webex for BroadWorks—Brug denne artikel til at konfigurere E911-nødopkald i Webex til Cisco BroadWorks ved hjælp af en af følgende understøttede E911-udbydere:
-
Anvendt
-
Intrado
-
RedSky
-
-
Ansvarsfraskrivelse for nødopkald– Hvis du har en lokalitetstjeneste, kan du konfigurere vinduet for ansvarsfraskrivelse for nødtjenester på Webex-appen til at inkludere en mulighed for, at brugere kan opdatere deres placering, når de logger ind.
Brugertilpasse og klargøre klienter
Brugere downloader og installerer deres generiske Webex-apps til desktop eller mobil (for download-links, se Webex App-platforme). Når brugeren godkender, registrerer klienten sig hos Webex Cloud til meddelelser og møder, henter sin branding-information, finder sin BroadWorks-tjenesteinformation og downloader sin opkaldskonfiguration fra BroadWorks Application Server (via DMS på XSP|ADP).
Du kan konfigurere opkaldsparametrene for Webex-apps i BroadWorks (som normalt). Du kan konfigurere branding, meddelelser og mødeparametre for klienterne i Control Hub. Du ændrer ikke direkte en konfigurationsfil.
Disse to sæt konfigurationer kan overlappe, hvilket betyder, at Webex-konfigurationen afløser BroadWorks-konfigurationen.
Tilføj konfigurationsskabeloner for Webex-apps til BroadWorks-applikationsserveren
Webex-apps er konfigureret med DTAF-filer. Klienterne downloader en XML-konfigurationsfil fra applikationsserveren via Device Management-tjenesten på XSP|ADP.
-
Få de nødvendige DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).
-
Kontroller, at du har de rigtige tagsæt i BroadWorks System > Resources > Device Management Tag Sæt.
-
Du klargør for hver klient:
-
Download og udtræk DTAF zip-filen for den pågældende klient.
-
Importer DTAF-filer til BroadWorks på System > Ressourcer > Identity/Device Profiltyper
-
Åbn den nyligt tilføjede enhedsprofil for redigering og:
-
Indtast XSP|ADP-farmen FQDN og Device Access Protocol.
-
Marker afkrydsningsfeltet Support oplysninger om ekstern part. Denne support er nødvendig, for desktop-deling kan fungere.
Du kan også aktivere support fra eksterne part ved at køre følgende CLI-kommando på applikationsserveren:
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
-
-
Modificer skabelonerne i henhold til dit miljø (se tabellen herunder).
-
Gem profilen.
-
-
Klik på Filer og godkendelse, og vælg derefter valgmuligheden for at markér alle systemfiler.
Navn |
Beskrivelse |
Codec-prioritet |
Konfigurer prioritetsrækkefølge for lyd- og video-codecs til VoIP opkald |
TCP, UDP og TLS |
Konfigurer protokollerne, der bruges til SIP-signalering og medier |
RTP-lyd- og videoporte |
Konfigurer portintervaller for RTP-lyd og video |
SIP-valgmuligheder |
Konfigurer forskellige valgmuligheder i forbindelse med SIP (SIP INFO, brug rport, SIP proxy-registrering, opdateringsintervaller for tilmelding og abonnement osv.) |
Tilpas branding til Webex-appen
-
Partnertilpasninger – Partneradministratorer kan anvende avancerede brandingtilpasninger, der gælder for partnerorganisationen and/or kunder, som partneren administrerer. Se Konfigurer avancerede brandingtilpasninger.
-
Kundetilpasninger – Hvis partneren tillader kunder at anvende deres egne brandingtilpasninger, kan kundeadministratorer følge procedurerne på Tilføj din virksomheds branding til Webex.
Brugeraktiveringsportalen bruger det samme logo, som du tilføjer til klientbranding.
Brugertilpasse URL-adresser til problemrapportering og hjælp
For at tilpasse disse muligheder kan administratorer følge proceduren "Tilføj feedback og hjælpewebadresser", som kan findes i begge ovenstående branding-artikler.
Konfigurer din testorganisation til Webex til Cisco BroadWorks
Før du begynder
Med flowthrvirke-klargøring
Du skal konfigurere alle XSP|ADP-tjenesterne og partnerorganisationen i Control Hub, før du kan udføre denne opgave.
1 |
Tildel tjeneste i BroadWorks: |
2 |
Bekræft kundeorganisation og brugere i Control Hub: |
Brugertest
1 |
Download Webex-appen på to forskellige maskiner. |
2 |
Log ind som dine testbrugere på de to maskiner. |
3 |
Foretag testopkald. |
Administration af Webex til BroadWorks
Klargør kundeorganisationer
I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger, via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.
Klargør brugere
Du kan klargøre brugere på følgende måder:
-
Brug API'er til at oprette Webex-konti
-
Tildel Integreret IM&P (flowthroverensstemmelsesklargøring) med betroede e-mails for at oprette Webex-konti
-
Tildel Integreret IM&P (flowthr trusted provisioning) uden betroede e-mails. Brugere angiver og bekræfter e-mailadresser for at oprette Webex-konti
-
Tillad brugere at aktivere selv (du sender dem et link, de opretter Webex-konti)
Offentlige klargørings-API'er
Webex viser offentlige API'er for at give tjenesteudbydere mulighed for at integrere Webex for Cisco BroadWorks-abonnentklargøring i deres eksisterende klargøringsarbejdsgange. Specifikationen for disse API'er er tilgængelig på developer.webex.com
. Hvis du vil udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.
Engroskunder vil blive afvist af disse API'er.
Flowthrvirke-klargøring
På BroadWorks kan du klargøre brugere med valgmuligheden Aktiver integreret IM&P. Denne handling forårsager, at BroadWorks-klargøringsadapteren gør API-opkald klargøring af brugeren på Webex. Vores klargørings API er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring. Det er kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.
Klargøring af abonnent på Webex kan tage mange (flere minutter for den første bruger inden for en virksomhed). Webex udfører klargøring som en baggrundsopgave. Så succes med flowthrflow-klargøring indikerer, at klargøring er startet. Det indikerer ikke afslutning.
For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge på Partner Hub og se på din liste Kunder.
BroadWorks trunkingbrugere kan have Webex til BroadWorks via et delt opkaldsudseende (SCA). Trunking-brugeren skal have tildelt godkendelsestjenesten. Som beskrevet i BroadWorks Trunking Solution Guide, afsnit 8, tillader dette, at godkendelsen af SCA Webex-udseendet er adskilt fra den fælles trunkgodkendelse. Webex for BroadWorks kan ikke klargøres til trunking-brugere med rutelisten eller direkte rutefunktionerne tildelt.
Placeringen af skabeloner er blevet flyttet fra BroadWorks Calling i organisationsindstillinger til sektionen Kundeliste, og den kaldes nu Onboarding-skabelonen.
Brugeraktivering af sig selv
For at klargøre BroadWorks-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:
-
Log ind på Partner Hub, og find siden Kundeliste.
-
Klik på Se skabeloner.
-
Vælg den provisionering Onboarding-skabelon, du vil anvende på denne bruger.
Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i BroadWorks-systemet, der er tilknyttet denne skabelon, kan brugeren ikke aktivere sig selv med linket.
-
Kopier klargøringslinket, og send det til brugeren.
Du kan også inkludere linket til download af software og påminde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.
-
Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.
Se Bruger klargøring og aktiveringsflow for yderligereoplysninger.
Klargøring med ikke-betroede e-mails
Partner Hub giver et sæt kontroller i brugerstatusvisningen, der giver Webex til Cisco BroadWorks Tjenesteudbyder administratorer kan gennemse brugerstatus og løse fejl ved klargøring med ikke-betroede e-mails. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.
Flyt Webex-brugere til Webex for Cisco BroadWorks
For at flytte eksisterende Webex-brugere til Webex til Cisco BroadWorks, se nedenstående tabel for at bestemme, hvilken procedure der skal følges.
Eksisterende Webex-bruger tilhører en... |
Følg disse processer for at flytte brugeren |
---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
|
Kundeorganisation |
Vedhæft Webex for BroadWorks til eksisterende organisation— Organisationsvedhæftningen (for den første bruger) tilføjer også Webex for BroadWorks til efterfølgende brugere, så længe de er tildelt den korrekte organisation. |
Eksisterende Webex-bruger tilhører en... |
Følg disse processer for at flytte brugeren |
---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
Hvis Webex for BroadWorks-organisation ikke eksisterer (ingen brugere er klargjort):
Hvis Webex for BroadWorks-organisation eksisterer (mindst én bruger er klargjort):
|
Kundeorganisation |
|
Flyt bruger (med samtykke) til Webex for Cisco BroadWorks
Brug denne procedure til at flytte en eksisterende Webex-bruger, der er i en forbrugerorganisation eller har en selvregistreringskonto (gratis konto eller prøvekonto) til Webex for Cisco BroadWorks. Bemærk, at Webex for Cisco BroadWorks-organisationen skal eksistere (med den første bruger klargjort). I dette tilfælde kan du bruge en af disse muligheder til at flytte brugere:
-
Flyt bruger (med betroet e-mail) – Bruger klargøring med betroede e-mails
-
Flyt bruger (med e-mail, der ikke er tillid til) – Bruger klargøring med e-mails, der ikke er tillid til
-
Selvaktivering
Hvis Webex for Cisco BroadWorks-organisationen endnu ikke er oprettet (ingen brugere er klargjort), skal du følge normale klargøringsprocesser ( Provision Users) for at oprette organisationen og tilføje den første bruger som en administrationsbruger. Når den første bruger er klargjort i organisationen, skal du følge de samtykkebaserede metoder i denne procedure for at flytte efterfølgende brugere.
Flyt bruger (med pålidelig e-mail)
Hvis onboarding-skabelonen bruger betroede e-mails, kan partneradministratoren flytte efterfølgende brugere med denne proces:
-
Administrator tilføjer brugeren.
-
Brugeren skubbes til BroadWorks Provisioning Bridge.
-
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
-
En automatisk e-mail sendes til brugeren.
-
-
Brugeren åbner e-mailen og klikker på Aktiver konto. Brugeren omdirigeres til Webex-forbrugerportalen.
-
Bruger logger ind på Webex.
-
Bruger klikker på Slet for at slette den gamle Webex-konto.
-
Gammel Webex-konto er slettet.
-
Brugeren er klargjort til Webex til Cisco BroadWorks ved hjælp af den samme e-mailadresse.
-
Brugeren dirigeres til downloadsiden.
-
Flyt bruger (med e-mail, der ikke er tillid til)
Hvis Onboarding-skabelonen bruger Untrusted Emails, skal brugerens e-mailadresse først valideres. Administratoren kan følge denne proces for at flytte efterfølgende brugere:
-
Administrator tilføjer brugeren.
-
Brugeren skubbes automatisk til BroadWorks Provisioning Bridge.
-
Der sendes en tekst med et aktiveringslink til brugeren.
-
-
Bruger klikker på linket Aktivering og indtaster sin e-mailadresse.
-
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
-
En automatisk e-mail sendes til brugeren.
-
-
Bruger åbner e-mailen og klikker på Deltag nu.
-
E-mailadressen er bekræftet.
-
Brugeren omdirigeres for at logge ind på Webex-forbrugerportalen.
-
-
Bruger logger ind på Webex.
-
Bruger skal klikke på Slet for at slette den gamle Webex-konto.
-
Gammel Webex-konto er slettet.
-
Brugeren er klargjort til Webex til Cisco BroadWorks ved hjælp af den samme e-mailadresse.
-
Brugeren dirigeres til downloadsiden.
-
Selvaktiveringsstrøm
Hvis brugeren har en eksisterende BroadWorks-konto, kan han eller hun bruge selvaktiveringsprocessen til at flytte sin konto.
-
Brugeren logger ind på URL-adressen for brugeradgangsportalen med BroadWorks-legitimationsoplysninger.
-
Bruger indtaster sin e-mailadresse.
-
Brugeren bliver skubbet til BroadWorks Provisioning Bridge.
-
En automatisk e-mail sendes til brugerens e-mailadresse.
-
-
Brugeren åbner e-mailen og klikker på linket Deltag nu, som bekræfter e-mailadressen.
-
CI finder brugeren har eksisterende Webex-konto. Brugeren skal slette den gamle konto, før de kan fortsætte.
-
Bruger omdirigeres for at logge ind på Webex.
-
-
Brugeren logger ind på forbrugerportalen.
-
Brugeren klikker på Slet konto.
-
Den gamle Webex-konto er slettet.
-
Brugeren har nu klargjort et nyt Webex til Cisco BroadWorks-konto med den samme e-mailadresse.
-
Vedhæft Webex for BroadWorks til eksisterende organisation
Hvis du er en partneradministrator, der tilføjer Webex til BroadWorks-tjenester til en eksisterende Webex-kundeorganisation, som endnu ikke er knyttet til en partneradministreret BroadWorks-virksomhed, SKAL kundeorganisationsadministratoren godkende administratoradgang, for at leveringsanmodningen kan lykkes.
Organisationsadministratorens godkendelse er nødvendig, hvis noget af følgende er sandt:
-
Den eksisterende kundeorganisation har 100 brugere eller flere
-
Organisationen har et bekræftet e-mail-domæne
-
Der gøres krav på organisationens domæne
Hvis ingen af ovenstående kriterier er sande, kan der forekomme en automatisk vedhæftning.
I et scenarie med Automatic Attachment tilføjes et Webex for BroadWorks-abonnement til en eksisterende kundeorganisation uden meddelelse til den eksisterende organisationsadministrator eller slutbruger. I de fleste tilfælde vil din partnerorganisation få rettigheder til provisioneringsadministratorer. Men hvis kundeorganisationen ikke har nogen licenser eller kun suspended/canceled licenser, så bliver du fuld admin.
Med Provisioning Admin-adgang vil du have begrænset synlighed i Control Hub for brugerne i den eksisterende organisation. Det anbefales, at du kontakter kundeadministratoren og anmoder om fuld administratoradgang til organisationen.
Partneradministratorer kan gennemføre følgende procedure for at føje BroadWorks-opkaldstjenester til en eksisterende Webex-organisation:
Sørg for, at Tillad admin-invitations-e-mails, når du vedhæfter til eksisterende organisationer (til/fra-knappen er slået til som standard).
1 |
Partneradministratoren klar gør Webex til Cisco BroadWorks for kunden. For hjælp, se Klargøring af kundeorganisationer. Følgende sker:
Antag, at kundeadministratoren ikke modtager en e-mail. I så fald kan kundeadministratoren manuelt tilføje partneradministratoren (angivet i skabelonen) som ekstern administrator af kundeorganisationen fra Control Hub. Prøv derefter at klargøre brugeren igen, hvilket vil udløse Webex for Cisco BroadWorks-kundelevering. |
2 |
Med fuld administratoradgang kan partneradministratoren fuldføre processen med at klargøre kunden. Du skal genforsøge leveringen af kunden fra trin 1 ovenfor. Men nu som ekstern fuld administrator bør du ikke observere fejlen 2017. Når leveringen af opkaldstjenester er afsluttet, vil den eksisterende kundeorganisation være synlig som kunde under Webex for BroadWorks Partner Org. Den vedhæftede organisations navn ændres ikke til BroadWorks-virksomhedsnavnet. Navnet på den vedhæftede organisation forbliver, som det var før den vedhæftede proces. |
Betingelser for organisationstilknytning
-
E-mailadressen på den første BroadWorks-abonnent, der leveres, skal matche e-mailadressen på en eksisterende bruger i den målrettede kundeorganisation. Ellers oprettes en ny kundeorganisation.
-
Den første bruger fra den eksisterende organisation, der er klargjort til Webex for BroadWorks, er ikke klargjort som en administratorbruger. Indstillinger og rettigheder fra den eksisterende organisation bibeholdes.
-
Organisationens eksisterende godkendelsesindstillinger har forrang over, hvad der er konfigureret på Webex for BroadWorks-klargøringsskabelonen. Som følge heraf er der ingen ændring i, hvordan eksisterende brugere logger ind.
-
Men hvis den eksisterende kundeorganisation har grundlæggende branding aktiveret, vil partnerens avancerede brandingindstillinger efter vedhæftningen have forrang. Hvis kunden ønsker, at den grundlæggende branding forbliver intakt, skal partneren konfigurere kundeorganisationen til at tilsidesætte branding i de avancerede brandingindstillinger.
-
-
Navnet på den eksisterende organisation ændres ikke.
-
Der er ingen ændring af e-mail-undertrykkelsesflag-indstillingen i den eksisterende organisations indstillinger. Dette kan påvirke nyligt klargjorte brugere. Afhængigt af hvordan flaget er indstillet, kan nye brugere muligvis modtage en e-mail med en kode, der skal indtastes for at fuldføre aktiveringen.
-
Begrænset administratortilstand (indstillet af til/fra-knappen Begrænset af partnertilstand) er slået fra for den vedhæftede organisation.
-
Sørg for at fuldføre organisationens vedhæftningsproces (flytning af eksisterende brugere og opdatering af organisations-id'et), før du klargør nye brugere til Webex for Cisco BroadWorks-organisationen.
-
En BroadWorks-virksomhed kan kun associeres med én Webex-organisation. Du kan ikke levere abonnenter fra en enkelt BroadWorks-virksomhed til separate Webex-organisationer.
Tilføj ekstern administrator
For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som en ekstern administrator, se artiklen Godkend ekstern administratoranmodning på help.webex.com
.
Kundeadministratoren skal give den eksterne administrator de fulde administratorrettigheder og privilegier.
Den e-mailadresse, som kundeorganisationens administrator tilføjer som ekstern administrator, skal matche partneradministratorens e-mailadresse som konfigureret i onboarding-skabelonen på Partner Hub.
Efter tilføjelse af e-mailen fra Onboarding-skabelonen på Partner Hub som fuld administrator, skal eventuelle yderligere partneradministratorer også tilføjes som en ekstern administrator med fulde administratorrettigheder.
Fjern Webex for BroadWorks fra eksisterende organisation
Følg disse trin for at frakoble Webex for BroadWorks fra en eksisterende Webex-organisation. For eksempel, hvis du ved et uheld vedhæftede Webex for BroadWorks til en eksisterende organisation og vil fjerne den vedhæftede fil.
I Standard flow vil frakobling af Webex for BroadWorks fra en eksisterende Webex-organisation (kun standardflow) slette alle tilknyttede abonnentdata og deaktivere kundens Webex for BroadWorks-abonnement. Du vil også miste adgangen til kundeorganisationen, hvis dette er det eneste tilknyttede abonnement. I Hybrid flow ændres kundeabonnementerne ikke.
-
Hvis du ikke har adgang til kundeindstillingerne i Control Hub, skal du få kundeadministratoren til at give dig ekstern administratoradgang ved at følge Godkend ekstern administratoranmodning.
-
Fjern alle Webex for BroadWorks-arbejdsområder fra organisationen. Brug Fjern et BroadWorks Workspace API.
-
Fjern alle Webex for BroadWorks-abonnenter fra organisationen. Brug Fjern en BroadWorks Subscriber API.
-
Fjern afventende Webex for BroadWorks-brugere fra organisationen. Hvis f.eks. brugere blev klargjort via det ikke-pålidelige e-mailflow, og gyldige e-mails endnu ikke er blevet indtastet, efterlades brugerne i en afventende tilstand. Følg Bekræft brugertildeling med e-mails, der ikke er tillid til for at slette brugerne.
-
Slet BroadWorks Calling -konfigurationen for denne kunde. Åbn kundens Control Hub-instans, klik på Hybrid, under BroadWorks Calling sektion slet alle konfigurationer.
Hvis du vil vedhæfte Webex for BroadWorks til kunden efter at have afsluttet frakoblingen, skal du følge leveringsprocesserne for at tilknytte en eksisterende kunde.
En alternativ mulighed for at fjerne abonnenter, hvis du ikke ønsker at bruge Fjern en BroadWorks Subscriber API er at gå ind i BroadWorks CommPilot og fjerne den integrerede IM & P service for de berørte brugere.
Administrer brugere og organisationer
For at administrere brugere i Webex for Cisco BroadWorks skal du huske, at brugeren eksisterer både i BroadWorks og i Webex. Opkaldsattributter og brugerens BroadWorks-identitet holdes i BroadWorks. En forskellig e-mailidentitet for brugeren og dens licensering til Webex-funktioner afholdes i Webex.
Bekræft brugerklargøring med e-mails, der ikke er tillid til
Hvis du klargør Webex til BroadWorks-brugere ved hjælp af flow-through-klargøring med ikke-betroede e-mails, skal brugere selv klargøre ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren oplever en fejl, kan de bruge valgmuligheden Prøv igen, der vises i portalen, til at gøre et andet forsøg. Hvis brugeren gentager fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå status og enten oprette brugeren, slette brugeren eller anvende konfigurationsændringer.
1 |
Log ind på Partner Hub og find siden Kundeliste. |
2 |
Klik på Se skabeloner. Vælg den relevante Onboarding-skabelon, du vil anvende på denne bruger. |
3 |
Under Brugerbekræftelse skaldu bekræfte, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails er konfigureret korrekt:
|
4 |
Efter klargøring af brugere skal du i afsnittet Brugerbekræftelse klikke på Vis brugerstatus for at tjekke klargøringsstatus. Brugerstatusvisningen viser brugerlisten sammen med oplysninger, såsom BroadWorks-id, den valgte pakketype og den aktuelle status, der viser, om brugeren er klargjort, eller om der er et krav under behandling.
|
5 |
For brugere med fejl eller krav under behandling skal du klikke på de tre punkter til højre og vælge en af følgende administrative valgmuligheder:
|
Yderligere valgmuligheder for visning
Følgende ekstra valgmuligheder er tilgængelige, når du ser listen over brugere:
-
Eksporter– Klik på denne knap, hvis du vil eksportere brugerlisten til en CSV-fil.
-
Ekskluder klargjorte brugere— Aktiver denne til/fra-knap, hvis du kun vil se brugere med afventende krav eller fejl.
Skift bruger-id eller e-mailadresse
Ændringer af bruger-id og e-mailadresse
E-mail-ID og Alternativt id er De BroadWorks-brugerattributter, der bruges med Webex til Cisco BroadWorks. BroadWorks-bruger-id'et er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:
Attribut i BroadWorks | Tilsvarende attribut i Webex | Formål | Bemærkninger |
BroadWorks-bruger-id | Ingen | Primær identifikator | Du kan ikke ændre denne identifikator og stadig knytte brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe, hvis det er forkert. |
E-mail-id | Bruger-id |
Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du påstår, at du har tillid til e-mail Ikke påkrævet i BroadWorks, hvis du ikke påstår, at du kan stole på e-mails Ikke påkrævet i BroadWorks, hvis du tillader abonnenter at aktivere sig selv |
Der er en manuel proces til at ændre dette på begge steder, hvis brugeren er klargjort med den forkerte e-mailadresse:
Rediger ikke BroadWorks-bruger-id. Dette understøttes ikke. |
Alternativt id | Ingen | Aktiverer authn af bruger, via e-mail og adgangskode, mod BroadWorks-bruger-id | Skal være det samme som e-mail-id. Hvis du ikke kan angive e-mailen i attributten Alternativt ID, skal brugere indtaste deres BroadWorks-bruger-id, når de godkender den. |
Skift brugerpakke i Partner Hub
1 |
Log ind på Partner Hub, og klik på Kunder. |
2 |
Find og vælg kundeorganisationen, hvor brugeren har hjemme. Siden organisationsoversigt åbnes i et panel til højre på skærmen. |
3 |
Klik på Vis kunde. Kundeorganisationen åbner i Control Hub og viser siden Oversigt.
|
4 |
Klik på Brugere , find og klik på denpåvirkede bruger. |
5 |
I brugerens -tjenester skal du klikke på Webex for At få BroadWorks-pakker (Abonnementer). Brugerens pakkepanel åbner, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren. |
6 |
På fanen Profile skal du se i afsnittet Pakke og klikke på pilen (>) for at udvide visningen. |
7 |
Vælg den pakke, du ønsker til denne bruger (Basic, Standard, Premium eller Softphone), og klik på Save. Control Hub viser en meddelelse om, at brugeren opdaterer. |
8 |
Du kan lukke brugeroplysningerne og fanen Control Hub. |
Standard- og Premium-pakker har forskellige mødewebsteder, der er forbundet med hver pakke. Når en abonnent med administratorprivilegiet med en af disse to pakker flytter til den anden pakke, viser abonnenten to mødewebsteder i Control Hub. Abonnentens værtsmødefunktioner og mødewebsted skal afstemmes med deres aktuelle pakke. Den tidligere pakkes mødewebsted og alt tidligere oprettet indhold på dette websted, såsom optagelser, forbliver tilgængeligt for mødewebstedsadministratoren.
Det kan tage to til tre timer for nye PMR, som følge af en pakkeændring, der skal opdateres.
Slet brugere
Der findes forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco BroadWorks:
Hvis den bruger, du vil slette, har administratorrettigheder, skal du tildele en ny administrator, før du sletter brugeren. Der er ingen automatisk overførsel af administratorrollen, hvis den sidste administrator skulle blive slettet.
Webex til Cisco BroadWorks API
Partneradministratorer kan bruge Webex til Cisco BroadWorks API til at slette brugere:
-
Kør Fjern en BroadWorks-abonnent API-anmodning på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne anmodning fjerner Webex for Cisco BroadWorks-abonnementet. Brugeren faktureres ikke længere som En Webex for Cisco BroadWorks-bruger og behandles som en gratis Webex-bruger.
-
Kør Slet en Person API-anmodning på for at https://developer.webex.com/docs/api/v1/people/delete-a-person slette brugeren helt.
Klargøring af flow-gennemløb
Partneradministratorer kan bruge flow-through klargøring til at slette brugere:
-
Fjern IM+P Integreret tjeneste fra brugeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – Integreret IM&P på BroadWorks. For en detaljeret procedure, se "Konfigurer integreret IM&P" i Cisco BroadWorks applikationsservergruppen Web Interface Administrationsvejledning - Del 2.
Når tjenesten er deaktiveret, fjerner flow-through-provisionering Webex for Cisco BroadWorks-abonnementet fra brugeren. Brugeren faktureres ikke længere som En Webex for Cisco BroadWorks-bruger og behandles som en gratis Webex-bruger.
-
I Control Hub skal du finde og vælge brugeren.
- Gå til Handlinger, og vælg Slet bruger.
Control Hub (Kundeadministratorer)
Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Se Slet en bruger fra din organisation i Webex Control Hub på for https://help.webex.com/0qse04/detaljer.
Slet organisation
1 |
Brug People API'erne til at slette alle brugere fra organisationen: Fjern en BroadWorks Subscriber API fjerner Webex for Cisco BroadWorks-rettigheder fra en bruger, men sletter ikke brugeren. |
2 |
Hvis Directory Sync er slået til, skal du deaktivere det. Dette kan gøres via Partner Hub eller via den offentlige API. Sådan deaktiveres Directory Sync via Partner Hub: For at deaktivere Directory Sync via API skal du bruge Update Directory Sync for en BroadWorks Enterprise API og deaktivere enableDirSync indstillingen. Alle brugere relateret til BroadWorks Directory Sync for denne organisation vil blive slettet. Bemærk, at fjernelse af brugere (ved at bruge begge metoder) kan tage noget tid afhængigt af antallet af brugere. |
3 |
Når alle brugerne er fjernet, skal du bruge Slet en organisation API til at slette organisationen. |
Annullering af et abonnement fra Control Hub
Da API'en er privat, har kunderne ikke adgang til den. I stedet viser følgende trin, hvordan kunder kan opsige deres eget abonnement fra Control Hub:
-
Partneradministratoren kan navigere til siden "Hybrid"-tjenester på kundens kontrolhub.
-
Find "BroadWorks Calling"-kortet.
-
Når alle brugere er blevet de-provisioneret fra Webex til BroadWorks for den pågældende kunde, bør partneren se en knap til "Ryd konfiguration" (dvs. slette deres customer_config -indgang i BPB).
Udgivelsesstyring
Styring af udgivelser i Partner Hub gør det nemt for Webex for Cisco BroadWorks-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at kontrollere den udgivelses-cadence, hvormed brugeres Webex Apps opgraderer til den nyeste software.
Som standard bruger Webex-appen automatiske opgraderinger (Cisco-kontrollerede månedlige udgivelser). Men med denne funktion kan partneradministratorer:
-
Konfigurer tilpassede frigivelsesplaner med udsættelser fra Cisco-standardfrigivelsesplanen
-
Konfigurer en enkelt frigivelsesplan og kaskade denne tidsplan til alle de kundeorganisationer, som de administrerer
-
Tildel forskellige frigivelsesplaner til forskellige kundeorganisationer
Se Webex-artiklen Release Management Customizationsfor flere oplysninger om Release Management, herunder oplysninger om, hvordan du konfigurerer og anvender tilpassede release-planer.
Konfigurer systemet igen
Du kan omkonfigurere systemet som følger:
-
Tilføj en BroadWorks-klynge i Partner Hub
-
Rediger eller slet en BroadWorks-klynge i Partner Hub
-
Tilføj en onboarding-skabelon i Partner Hub
-
Rediger eller slet en onboarding-skabelon i Partner Hub
Rediger eller slet en BroadWorks-klynge i Partner Hub
Rediger eller fjern en BroadWorks-klynge i Partner Hub.
1 |
Log ind på Partner Hub. |
2 |
Klik på Tjenester. |
3 |
På kortet BroadWorks Calling skal du klikke på View Broadworks Calling. |
4 |
Klik på Vis klynger. |
5 |
Klik på den klynge, du vil redigere eller slette. |
6 |
Du har disse valgmuligheder:
Klyngelisten opdateres med dine ændringer.
|
Rediger eller slet en onboarding-skabelon i Partner Hub
Du kan redigere eller slette Onboarding-skabeloner i Partner Hub.
1 |
Log ind på Partner Hub. | |||||||||
2 |
Klik på Tjenester. | |||||||||
3 |
På kortet BroadWorks Calling skal du klikke på View Broadworks Calling. | |||||||||
4 |
Klik på den skabelon, du vil redigere eller slette. | |||||||||
5 |
Du har disse valgmuligheder:
Klyngelisten opdateres med dine ændringer.
|
Webex Assistant
Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex-assistant om at følge op på handlingselementer, notere vigtige beslutninger og fremhæve vigtige øjeblikke under et møde eller en begivenhed.
Webex Assistant for Meetings er tilgængelig gratis til Premium- og Standardpakke-mødesteder og personlige mødelokaler. Support omfatter både nye og eksisterende websteder.
Aktiver Webex Assistant for Meetings
Webex Assistant er som standard aktiveret for både Standard- og Premium-pakke Broadworks-kunder.
Partneradministratorer og kundeorganisationsadministratorer kan deaktivere funktionen for kundeorganisationer gennem Control Hub.
Begrænsninger
Følgende begrænsninger findes for Webex til Cisco BroadWorks:
-
Support er begrænset til mødesteder med premium- og standardpakke samt personlige mødelokaler.
-
Underteksttransskriptioner understøttes kun på engelsk, spansk, fransk og tysk.
-
Indholdsdeling via e-mail kan kun tilgås af brugere i din organisation
-
Mødeindhold er ikke tilgængeligt for brugere uden for din organisation. Mødeindhold er heller ikke tilgængeligt, når det deles mellem brugere af forskellige pakker fra den samme organisation.
-
Med Premium-pakken er transskriptioner efter møde tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, bliver transskriptioner eller højdepunkter efter mødet ikke fanget.
-
Med standardpakken er indstillingen Optag møde i skyen ikke tilgængelig, og transskriptioner efter mødet er derfor ikke tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, bliver transskriptioner eller højdepunkter efter mødet ikke fanget.
Yderligere oplysninger om Webex Assistant
For brugeroplysninger om, hvordan du bruger funktionen, se Brug Webex Assistant i Webex Meetings and Events.
Deaktiver Webex-opkald
Gratis Webex-opkald er aktiveret som standard, så brugerne kan foretage gratis opkald til enhver Webex-aktiveret enhed. Men hvis du ønsker, at alle opkald skal bruge BroadWorks-infrastrukturen, kan du deaktivere Webex-opkald inden for en Onboarding-skabelon, som deaktiverer denne mulighed for de kundeorganisationer, der bruger skabelonen.
Funktionssupport
Når Webex-opkald er deaktiveret, gælder følgende betingelser for Webex for Cisco BroadWorks-brugere:
-
Brugere ser ikke længere Opkald med Webex som en valgbar opkaldsmulighed på Webex-appen.
-
Brugere kan ikke foretage eller modtage gratis Webex-opkald til ikke-Webex for Cisco BroadWorks-brugere. Dette inkluderer opkald initieret fra et Webex-teamrum, opkaldshistorik, kontakter ved at indtaste den anden brugers URI eller e-mailadresse i søgelinjen.
-
Skærmdeling fungerer i et BroadWorks-opkald.
-
Webex-møder og telefoni tilstedeværelse fungerer stadig, selvom Webex-opkald er deaktiveret.
Deaktiver Webex-opkald (ny onboarding-skabelon)
Mens du konfigurerer en ny Onboarding-skabelon, kan du konfigurere, om Webex-opkald er aktiveret eller deaktiveret, ved at markere eller fjerne markeringen i afkrydsningsfeltet Disable Cisco Webex Free Calling i guiden Tilføj en ny skabelon. Denne indstilling hentes for brugere i kundeorganisationer, som du tildeler skabelonen.
For detaljer om konfiguration af en ny onboarding-skabelon, se Konfigurer din partnerorganisation i Partner Hub.
Deaktiver Webex-opkald (eksisterende onboarding-skabelon)
Følg denne procedure for at deaktivere Webex-opkald fra en eksisterende Onboarding-skabelon. Dette vil deaktivere funktionen for alle nye brugere i kundeorganisationer, der bruger denne skabelon.
-
Log ind på Partner Hub på admin.webex.com.
-
Vælg Indstillinger.
-
Klik på Vis skabelon og vælg den relevante onboarding-skabelon.
-
Klik på Deaktiver Cisco Webex gratis opkald.
-
Klik på Gem.
Deaktiver Webex-opkald (eksisterende bruger)
Deaktivering af denne funktion på en Onboarding-skabelon ændrer kun indstillingen for nye brugere, der er tildelt skabelonen. For at deaktivere Webex-opkald for en eksisterende bruger kan du følge en af nedenstående procedurer for at opdatere brugeren.
Sørg for, at du allerede har gennemført en af ovenstående procedurer for at deaktivere Webex-opkald fra den onboarding-skabelon, som brugeren er tildelt. Ellers vil en af nedenstående procedurer omkonfigurere brugeren med Webex-opkald aktiveret.
Hvis du bruger flow-through-provisionering, kan du gøre følgende:
-
Åbn CommPilot og gå til brugerkonfigurationen.
-
Fjern den integrerede IM+P tjeneste fra brugeren og klik på OK.
-
Tilføj Integreret IM+P service til brugeren og klik på OK.
Ellers kan du bruge API'et til at opdatere brugeren.
-
Brug Fjern en BroadWorks Subscriber API til at slette brugeren.
-
Brug Provision a BroadWorks Subscriber API til at tilføje brugeren.
Deaktiver video eller skærmdeling under opkald
Partneradministratorer kan bruge konfigurationstags til at deaktivere videoopkald and/or skærmdeling inden for et opkald fra Webex-appen (som standard er begge medietyper aktiveret for opkald).
For fuldstændige konfigurationsdetaljer og muligheder, se Deaktiver videoopkald og Deaktiver skærmdeling i Webex for Cisco BroadWorks Configuration Guide.
For video kan du også konfigurere, om medierne for indgående opkald som standard kun er video eller lyd.
Travlt Lampefelt / Besked om afhentning af opkald
Busy Lamp Field (BLF) / Meddelelse om afhentning af opkald udnytter funktionerne BLF og Directed Callup. En BLF-bruger modtager en lyd- og visuel meddelelse på Webex-appen, når en bruger fra den overvågede BLF-liste modtager et indgående opkald. BLF-brugeren kan ignorere eller besvare den overvågede brugers opkald.
BLF / Meddelelse om afhentning af opkald hjælper i situationer, hvor en bruger skal besvare opkald til andre teammedlemmer, som muligvis arbejder et andet sted.
Brugere kan også se deres BLF-overvågede liste i Multi-Call Window - Watchlist-sektionen - (kun Windows, Mac understøttes ikke) for at se tilstedeværelsen af deres Webex- og ikke-Webex-teammedlemmer. For hjælp til at aktivere multi-opkald, se: Multi-opkaldsvindue
Webex-medlemmer vil have en fuld Webex-tilstedeværelse. Ikke-Webex-medlemmer skal katalogsynkroniseres med Webex, og de vil kun have "ukendt" og "i-et-opkald"-tilstande (ringetilstand vil udløse dialogboksen for besvarelse af opkald).
Begrænsninger af tilstedeværelse for ikke-Webex-brugere:
-
Tilstedeværelse er ikke understøttet for ikke-CI broadworks-brugere, selvom de er på BLF-listen.
-
CI-brugere uden Webex cloud-berettigelse eller maskintype af konti (arbejdsområder) viser kun 'in-call' og 'ukendt' tilstedeværelse. Der er ingen aktiv status, ringende osv. status.
-
Ikke-Webex-brugere fra BLF-overvågningslisten, som startede et opkald før Webex-klienten blev startet, eller mens den var offline, vil blive vist med en 'ukendt' tilstedeværelse.
-
Hvis du mister din forbindelse, betyder det, at alle ikke-Webex-opkaldstilstande vil blive nulstillet til "ukendt" ved genforbindelse.
-
Hvis en ikke-Webex-bruger fra BLF holder et opkald, vil de fortsat blive vist som 'i et opkald'.
Krav
Sørg for, at følgende patches er anvendt på BroadWorks. Installer kun de patches, der gælder for din udgivelse:
For R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
For R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Hvis du bruger XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Hvis du bruger ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (eller senere)
-
For R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (eller senere)
Sørg for, at følgende konfigurationstags er aktiveret på Webex-appen:
-
-
-
(dette tag er valgfrit)
Du skal aktivere funktion 101642 Enhanced Xsi Mechanism For Team Telephony på AS:
AS_CLI/System/ActivatableFeature> activate 101642
Aktiver X-BroadWorks-Remote-Party-Info
på AS ved hjælp af nedenstående CLI-kommando, da nogle SIP-opkaldsflow kræver denne funktion:
AS_CLI/System/DeviceType/SIP> set
Sørg for, at følgende tjenester er tildelt til brugere:
-
Tildel tjenesten Direktet afhentning af opkald til alle brugere
-
Konfigurer feltet Optaget lampe for brugere
Enhver reference til XSP inkluderer enten XSP eller ADP.
Konfigurer Busy Lamp Field på BroadWorks
Partneradministratorer kan bruge følgende procedure til at konfigurere feltet Optaget lampe for en bruger.
-
Log ind på BroadWorks CommPilot.
-
For en valgt bruger skal du gå til Client Applications og konfigurere Busy Lamp Field.
-
Tilføj URL'en til BLF-listen, der vil blive overvåget.
-
Brug søgeparametrene til at finde og tilføje brugere til listen Overvågede brugere.
-
Klik på OK.
Slido Integrationsstøtte
Webex til Cisco BroadWorks understøtter Webex App-integration med Slido.
Slido er et brugervenligt publikums engagementsværktøj. Det hjælper folk med at få mest muligt ud af møder ved at udfylde tomrummet mellem talere og deres publikum. Når Slido er integreret i din Control Hub-organisation, kan dine brugere tilføje appen Slido til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar og meningsmålingsfunktion til mødet.
For yderligere oplysninger om, hvordan du implementerer og bruger Slido med Webex-appen, se Integrer Slido med Webex-appen.
Automatisk svar med tone
Med automatisk svar med tone kan brugere foretage et opkald fra en tredjepartsapp, såsom Contact Center, og opkaldet dirigeres automatisk gennem Webex-appen på deres skrivebord. Når Webex-appen ringer til den anden part, hører brugeren en bestemt tone, der fortæller dem, at opkaldet forbindes.
For en Webex for Cisco BroadWorks-bruger at bruge denne funktion:
-
Funktionen understøttes kun på den primære linje
-
Webex-appen skal være den primære linjeudseende
-
Tagget %ENABLE_AUTO_ANSWER_WXT% skal være aktiveret
Hvis brugeren også har delte opkaldsvisninger (for eksempel er en fastnettelefon konfigureret som en af de sekundære linjeoptrædener), understøttes funktionen stadig på det primære udseende, så længe de delte opkaldsvisninger er konfigureret til ikke til at modtage indgående opkald. Dette kan opnås ved at konfigurere en af følgende tre betingelser på BroadWorks for alle delte opkaldsoptrædener:
-
Alarm alle visninger for klik-for-opkald-opkald er deaktiveret i konfigurationen af delt opkaldsudseende – dette er den anbefalede tilgang
eller
-
Tillad opsigelse til denne placering skal være deaktiveret for alle delte opkaldsoptrædener eller
eller
-
Placeringer er deaktiveret for alle delte opkald
Forøgelse af kapaciteten
XSP|ADP Farms
Vi anbefaler, at du bruger kapacitetsplanlæggeren til at bestemme, hvor mange ekstra XSP|ADP-ressourcer, du har brug for til den foreslåede stigning i antallet af abonnenter. For en af de dedikerede NPS eller dedikerede Webex til Cisco BroadWorks-handlinger har du følgende skalerbarhedsvalgmuligheder:
-
Skala dedikeret gård: Tilføj en eller flere XSP|ADP-servere til farmen, der har brug for ekstra kapacitet. Installer og aktivér det samme sæt applikationer og konfigurationer som de eksisterende knudepunkter.
-
Tilføj dedikeret gård: Tilføj en ny, dedikeret XSP|ADP-farm. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye klynge, så eksisterende kunder kan tilpasses.
-
Tilføj specialiseret gård: Hvis du oplever flaskehalse for en bestemt tjeneste, vil du måske oprette en separat XSP|ADP-farm til det formål, under hensyntagen til kravene til fælles ophold, der er angivet i dette dokument. Du er muligvis nødt til at konfigurere dine Control Hub-klynger og DNS-poster igen, hvis du ændrer URL-adressen for tjenesten, der har en ny konfiguration.
I alle tilfælde er overvågning og genourcing af dit BroadWorks-miljø dit ansvar. Hvis du ønsker at få Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenesteydelser.
Administration af HTTP-servercertifikater
Du skal administrere disse certifikater for mTLS-godkendte webapplikationer på dine XSP|ADP'er:
-
Vores tillidskæde fra Webex Cloud
-
Din XSP|ADP's HTTP-servergrænseflades certifikater
Tillidskæde
Du downloader chain of trust-certifikatet fra Control Hub og installerer det på dine XSP|ADP'er under din indledende konfiguration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du vil ændre det.
Dine HTTP-servergrænseflader
XSP|ADP skal præsentere et offentligt signeret servercertifikat til Webex, som beskrevet i Ordrecertifikater. Et selv underskrevent certifikat genereres til grænsefladen, når du først gør brugergrænsefladen sikker. Dette certifikat er gyldigt i et år fra denne dato. Du skal udskifte det selv underskrevne certifikat med et offentligt underskrevet certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.
Generelle indstillinger for engros
Begrænset af Partner Mode er en Partner Hub-indstilling, som partneradministratorer kan tildele til specifikke kundeorganisationer for at begrænse de organisationsindstillinger, som kundeadministratorer kan opdatere i Control Hub. Når denne indstilling er aktiveret for en given kundeorganisation, kan alle denne organisations kundeadministratorer, uanset deres rollerettigheder, ikke få adgang til et sæt begrænsede kontroller i Control Hub. Kun en partneradministrator kan opdatere de begrænsede indstillinger.
Begrænset af partnertilstand er en indstilling på organisationsniveau snarere end en rolle. Indstillingen begrænser dog specifikke rollerettigheder for kundeadministratorer i den organisation, som indstillingen anvendes på.
Begræns efter partnertilstand
Kundeadministratorer modtager en notifikation, når Begrænset-af-Partner-tilstand anvendes. Efter login vil de se et meddelelsesbanner øverst på skærmen, umiddelbart under overskriften Control Hub. Banneret giver kundeadministratoren besked om, at Begrænset tilstand er aktiveret, og at de muligvis ikke er i stand til at opdatere nogle opkaldsindstillinger.
For en kundeadministrator i en organisation, hvor Begrænset af Partner Mode er aktiveret, bestemmes niveauet for Control Hub-adgang med følgende formel:
(Kontrol Hub-adgang) = (Organisationsrollerettigheder) - (Begrænset af begrænsninger i partnertilstand)
Kundeadministratorer vil stå over for adskillige begrænsninger, uanset Begrænset af partner-tilstand. Disse begrænsninger omfatter:
- Opkaldsindstillinger: Indstillingerne for 'App Options Call Priority' i menuen Calling er skrivebeskyttet.
- Placeringsopsætning: Opsætning af opkald efter oprettelse af placering vil blive skjult.
- PSTN-styring og opkaldsoptagelse: Disse muligheder vil være nedtonet for placeringen.
- Administration af telefonnumre: I opkaldsmenuen er administration af telefonnumre deaktiveret, og indstillingerne for 'App Options Call Priority' samt opkaldsoptagelser er skrivebeskyttet.
Begrænsninger
Når Begrænset-af-Partner-tilstand er aktiveret for en kundeorganisation, er kundeadministratorer i denne organisation begrænset fra at få adgang til følgende Control Hub-indstillinger:
-
Følgende indstillinger er ikke tilgængelige i visningen Brugere:
-
KnappenAdministrer brugere er nedtonet.
-
Tilføj eller rediger brugere manuelt— Ingen mulighed for at tilføje eller ændre brugere, hverken manuelt eller via CSV.
-
Hæv brugere—ikke tilgængelig
-
Automatisk tildeling af licenser— ikke tilgængelig
-
Directory Synchronization– Kan ikke redigere indstillinger for mappesynkronisering (denne indstilling er kun tilgængelig for administratorer på partnerniveau).
-
Brugerdetaljer—Brugerindstillinger såsom Fornavn, Efternavn, Vist navn og Primær e-mail* kan redigeres.
-
Nulstil pakke– Ingen mulighed for at nulstille pakketypen.
-
Rediger tjenester – ingen mulighed for at redigere de tjenester, der er aktiveret for en bruger (f.eks. Beskeder, Møder, Opkald)
-
Se status for tjenester – Kan ikke se den fulde status for Hybridtjenester eller Softwareopgraderingskanal
-
Primært arbejdsnummer– Dette felt er skrivebeskyttet.
-
-
Følgende indstillinger er ikke tilgængelige i visningen Konto:
-
Firmanavn er skrivebeskyttet.
-
-
Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:
-
Domæne– Adgangen er skrivebeskyttet.
-
E-mail— Indstillingerne for Undertryk Admin Invitation Email og Email Locale Selection er skrivebeskyttet.
-
Godkendelse– Ingen mulighed for at redigere godkendelses- og SSO-indstillinger.
-
-
Følgende indstillinger er ikke tilgængelige i menuen Opkald:
-
Opkaldsindstillinger– Indstillingerne for App-indstillinger Opkaldsprioritet er skrivebeskyttet.
-
Opkaldsadfærd– Indstillingerne er skrivebeskyttede.
-
Placering > PSTN– Indstillingerne for Local Gateway og Cisco PSTN er skjulte.
-
-
Under SERVICESer tjenestemulighederne Migrations og Connected UC undertrykt.
Aktiver begrænset af partnertilstand
Partneradministratorer kan bruge nedenstående procedure til at aktivere Tillad begrænset af partnertilstand for en given kundeorganisation (standardindstillingen er aktiveret).
-
Log ind på Partner Hub ( https://admin.webex.com), og vælg Kunder.
-
Vælg den relevante kundeorganisation.
-
I afsnittet Generelle indstillinger for engrossalgskal du aktivere Tillad begrænset af partnertilstand for at slå indstillingen til.
Hvis du vil slå Tillad begrænset af partnertilstand fra, skal du deaktivere til/fra-knappen.
Hvis partneren fjerner den begrænsede administratortilstand for en kundeadministrator, vil kundeadministratoren udføre følgende:
-
Tilføj Webex til engros-brugere (med knappen)
-
Skift pakker for en bruger
For mere information om en liste over tidszoner, der understøttes til engroslevering, se Liste over tidszoner, der understøttes til engrosforsyning.
Partner Analytics
Forbedringer af Control Hub gør det nemt for partneradministratorer at se og opdatere pakkeoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en samlet visning på tværs af alle kunder og inkluderer følgende oplysninger:
-
Samlet antal brugere efter pakke (Softphone, Basic, Standard, Premium)
-
Bruger efter pakketendens (dagligt/ugentligt/månedligt)
-
Kunder med antal tildelte pakker
Få yderligere oplysninger om, hvordan du bruger Partner Analytics, i Webex-artikelanalysen for Webex for at få oplysninger om, hvordan du analyserer og anvender Webex, til Broadworks-pakker i Partner Hub.
Billing Report API'er
Webex for udviklere leverer offentlige API'er, der kan bruges til månedlige faktureringsrapporter. Partneradministratorer kan bruge disse API'er til at oprette, liste, hente og slette faktureringsrapporter. Følgende tabel viser API'erne, den nødvendige type adgang og rollekravene.
Billing API |
Formål |
Type af adgang |
Rollekrav til API (Administrator kræver mindst én af disse roller) |
---|---|---|---|
Opret en BroadWorks-faktureringsrapport |
Bruges til at generere en faktureringsrapport. |
Skriveadgang |
|
Liste BroadWorks Billing Reports |
Bruges til at vise de rapporter, der er tilgængelige. |
Læseadgang |
|
Få en BroadWorks Billing-rapport |
Bruges til at få en kopi af en genereret rapport. |
Læseadgang |
|
Slet en BroadWorks-faktureringsrapport |
Bruges til at slette en genereret rapport. |
Skriveadgang |
|
Faktureringsfelter
Følgende tabel viser de felter, der er indeholdt i den genererede rapport.
Felt |
Beskrivelse |
---|---|
forhandlernavn |
Partnernavn eller partnerorganisations-id |
fakturerings-id |
Partners unikke fakturerings-id eller C-nummer |
spEnterpriseId |
Serviceudbyderens unikke identifikator for abonnentens virksomhed. |
intern |
Kundens interne prøvestatus (Yes/No) |
userId |
Bruger-ID for abonnenten på BroadWorks |
subscriberId |
En unik identifikator for den pågældende abonnent i Webex |
selvaktiveret |
Yes/No |
første startdato |
Dato, hvor abonnenten blev klargjort. |
faktureringsstartdato |
Dato, hvor fakturering starter i denne måned |
faktureringsslutdato |
Dato, hvor faktureringen slutter i denne måned |
pakke |
Pakketypen, der opkræves |
mængde |
Forholdsmæssig mængde til fakturering.
|
-
Når du har genereret en faktureringsrapport for en bestemt periode, kan du ikke genskabe denne rapport, medmindre du først sletter den eksisterende rapport.
-
Hvis du ændrer enten pakketypen eller BroadWorks-bruger-ID for en given bruger, viser rapporten for den måned, hvor ændringen skete, flere poster for den pågældende bruger med separate forholdsmæssige indtastninger før og efter ændringen.
Fejlfinding af Webex til Cisco BroadWorks
Abonner på Webex-statussiden
Først skal du https://status.webex.com kontrollere, når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller BroadWorks før afbrydelsen, skal du kontrollere statussiden. Læs mere om abonnement for status- og hændelsesunderretninger i Webex-hjælpecenter.
Brug Control Hub-analyse
Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub Analytics i Webex Hjælpecenter.
Netværksproblemer
Kunder eller brugere oprettes ikke i Control Hub med flowthrhub-klargøring:
-
Kan applikationsserveren nå klargørings-URL'en?
-
Er klargøringskontoen og adgangskoden korrekt, findes den konto i BroadWorks?
Klynger fejler konsekvent forbindelsestests:
MTLS-forbindelsen til bekræftelsestjenesten forventes at slå fejl, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Uden det kan du ikke oprette et tillidsanker på godkendelsestjenesten XSP|ADP'er, så test-mTLS-forbindelsen fra Partner Hub er ikke vellykket.
-
Er XSP|ADP-grænseflader offentligt tilgængelige?
-
Bruger du de korrekte porte? Du kan indtaste en port i grænsefladedefinitionen på klyngen.
Validering af grænseflader, der ikke fungerer
Xsi-handlinger og Xsi-Events-grænseflader:
- Tjek, at interface-URL'erne er indtastet korrekt på klyngen i Partner Hub, inklusive
/v2.0
i slutningen af URL'erne. -
Kontrollér, at firewallen tillader kommunikation mellem Webex og disse grænseflader.
-
Gennemse grænsefladekonfigurationsvejledningen i dette dokument.
Godkendelsestjenestegrænseflade:
- Tjek, at interface-URL'erne er indtastet korrekt på klyngen i Partner Hub, inklusive
/v2.0
i slutningen af URL'erne. -
Kontrollér, at firewallen tillader kommunikation mellem Webex og disse grænseflader.
-
Gennemse grænsefladekonfigurationsvejledningen i dette dokument med særlig opmærksomhed på:
- Sørg for, at du delte RSA-nøgler på tværs af alle XSP|ADP'er.
- Sørg for, at du har givet AuthService URL til webcontaineren på alle XSP|ADP'er.
- Hvis du redigerede TLS-kodekonfigurationen, skal du kontrollere, at du har brugt den korrekte navngivnings-konvention. XSP|ADP kræver, at du indtaster IANA-navneformatet for TLS-cifrene. En tidligere version af dette dokument anlistede forkert de påkrævede kodepakker i OpenSSL-navngivningsversionen.
-
Hvis du bruger mTLS med Authentication Service, er Webex-klientcertifikaterne indlæst på din XSP|ADP/ADP tillidsbutik? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?
-
Hvis du bruger CI-tokenbekræftelse med godkendelsestjeneste, er appen (eller grænsefladen) konfigureret til ikke at kræve klientcertifikater?
Klientproblemer
Bekræft, at klienten er tilsluttet BroadWorks
-
Log ind på Webex-appen.
-
Kontroller, at ikonet Opkaldsmuligheder (et håndsæt med et tandhjul over det) er til stede på sidebjælken.
Hvis ikonet ikke er til stede, er brugeren muligvis endnu ikke aktiveret for opkaldstjenesten i Control Hub.
-
Åbn menuen Indstillinger/Præferencer, og gå til afsnittet Telefontjenester. Du bør se statussen SSO Din session du er logget på.
Hvis en anden telefontjeneste, såsom Webex-opkald, vises, bruger brugeren ikke Webex til Cisco BroadWorks.
Denne bekræftelse betyder:
-
Klienten har transvereseret de nødvendige Webex-mikrotjenester.
-
Brugeren er blevet godkendt.
-
Klienten er blevet udstedt en langsigtet JSON-webtoken af dit BroadWorks-system.
-
Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.
Klientlogger
Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste mulighed for mobilklienter. Du skal også registrere brugerens e-mailadresse og omtrentlige tidspunkt, hvor problemet opstod, hvis du ønsker assistance fra TAC. For mere information, se Hvor finder jeg support til Webex?
Hvis du har brug at indsamle logfiler manuelt fra en Windows-pc, er de placeret som følger:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
Problemer med bruger login
mTLS gods. Fejlkonfigureret
Hvis alle brugere påvirkes, skal du kontrollere mTLS-forbindelsen fra Webex til din godkendelsestjenestes URL-adresse:
-
Kontroller, at enten godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.
-
Kontrollér, at Webex-certifikatkæden er installeret som et tillidsankre.
-
Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og underskrevet af en kendt CA.
Meddelelse om licensoverløb
Denne meddelelse vises muligvis for en kunde i kundevisningen for Partner Hub. Denne meddelelse vises, når licensbrugen overstiger det, licensen tillader. Meddelelsen kan ignoreres.
Fejlfindingsvejledning
For detaljerede oplysninger om fejlfinding af Webex for Cisco BroadWorks henvises til Webex for Cisco BroadWorks fejlfindingsvejledning.
Support
Understøttelsespolitik for statens stat
Kunden Tjenesteudbyder er det første kontaktpunkt for support til slutkunde (virksomhed). Eskaler problemer, som SP'en ikke kan løse, til TAC. Support til BroadWorks-serverversion følger BroadSofts politik for den aktuelle version og to tidligere større versioner (N-2). Læs mere på BroadSoft-produkters livscykluspolitik afsnittet i BroadSoft Lifecycle Policy og BroadWorks Software Compatibility Matrix.
Eskaleringspolitik
-
Du (Tjenesteudbyder/partner) er det første kontaktpunkt for support til slutbrugere (virksomheder).
-
Problemer, der ikke kan løses af SP, eskaleres til TAC.
BroadWorks-versioner
-
Support til BroadWorks-serverversion følger BroadSoft Policy, af aktuel version og to tidligere større versioner (N-2). Læs mere på BroadSoft-produkters livscykluspolitik afsnittet i BroadSoft Lifecycle Policy og BroadWorks Software Compatibility Matrix.
Selvsupportressourcer
-
Brugere kan finde support via Webex-hjælpecenteret, hvor der er en Webex til Cisco BroadWorks-specifik side, der lister fælles emner om Webex-app hjælp og support.
-
Webex-appen kan brugertilpasses med denne URL-adresse til hjælp og en URL-adresse til problemrapport.
-
Brugere af Webex-appen kan sende feedback eller logge direkte fra klienten. Logfilerne går til Webex-skyen, hvor de kan analyseres af Webex DevOps.
-
Vi har også en Hjælpecenter-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.
Indsaml oplysninger til indsendelse af en serviceanmodning
Når du ser fejl i Control Hub, kan de have vedhæftede oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten, der skal deles med os.
Prøv at inkludere mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:
-
Kundeorganisations-id og partnerorganisations-id (hvert id er en streng med 32 hex-cifre, adskilt med bindestreger)
-
TrackingID (også en 32 hex digit streng), hvis grænsefladen eller fejlmeddelelsen giver en
-
Brugers e-mailadresse (hvis en bestemt bruger oplever problemer)
-
Klientversioner (hvis problemet har symptomer bemærket gennem klienten)
Henvisning til Webex til BroadWorks
UC-One SaaS-sammenligning med Webex for Cisco BroadWorks
Løsning > |
UC-One SaaS |
Webex til Cisco BroadWorks |
---|---|---|
Sky |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Klienter |
UC-1: Mobil og desktop Receptionist, Supervisor |
Webex: Mobil, desktop, internettet |
Stor technology-forskel |
Møder leveret på Broadsoft Meet Technology |
Møder leveret på Webex Meetings Technology |
Tidlige felttests |
Staging-miljø, betaklienter |
Produktionsmiljø, GA-klienter |
Brugeridentitet |
BroadWorks-id blev vist som primært ID, medmindre Tjenesteudbyder har SSO integration allerede.
Bruger-id og hemmelighed i BroadWorks |
E-mail-ID i Cisco CI fungerer som primært ID SSO integration i Tjenesteudbyder BroadWorks, hvor brugeren verificerer med BroadWorks-bruger-id og BroadWorks secret til tiden.
Bruger leverer oplysninger via SSO med BroadWorks og hemmelighed i BroadWorks ELLER Bruger-id og hemmelighed i CI IdP ELLER Bruger-id i CI, id og hemmelighed i IdP |
Klientbekræftelse |
Brugere leverer oplysninger via klient BroadWorks-tokens, der er lange, og som er nødvendige, hvis du bruger Webex-meddelelser |
Brugere leverer oplysninger via browser (enten login-side fra Webex BIdP proxy eller CI) Webex tilgå og genindfriske tokens |
Administration/konfiguration |
Dine OSS/BSS-systemer og Videresælgerportal |
Dine OSS/BSS-systemer og Control Hub |
Partner-/Tjenesteudbyder aktivering |
Engangsopsætning af Cisco Operations |
Engangsopsætning af Cisco Operations |
Kunde/virksomhedsaktivering |
Videresælgerportal |
Control Hub Automatisk oprettet efter første bruger tilmelding |
Brugeraktiveringsvalgmuligheder |
Selv tilmeldt Indstil ekstern IM&P i BroadWorks
|
Indstil integreret IM&P i BroadWorks (typisk virksomheder) |
XSP|ADP-servicegrænseflader |
XSI-handlinger
XSI-begivenheder CTI (mTLS) AuthService (mTLS valgfrit) DMS |
XSI-handlinger XSI-handlinger (mTLS) XSI-begivenheder CTI (mTLS) AuthService (TLS) DMS |
Installer Webex og log ind (abonnent perspektiv)
1 |
Download og installer Webex. Få yderligere oplysninger i Webex | Download appen. |
2 |
Kør Webex. Webex beder dig om din e-mailadresse.
|
3 |
Indtast din e-mailadresse, og klik på Næste. |
4 |
Et af følgende sker, afhængigt af den måde din organisation er konfigureret på i Webex: Webex indlæses, efter du godkender mod IdP eller BroadWorks.
|
Dataudveksling og -hukommelse
Disse afsnit indeholder oplysninger om dataudveksling og -lagring med Webex. Alle data krypteres både under overførsel og i hvile. For yderligere detaljer, se Webex App Sikkerhed.
Tjenesteudbyder onboarding
Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under Tjenesteudbyder onboarding, udveksler du følgende BroadWorks-data, som Webex gemmer:
-
Xsi-handlinger URL-adresse
-
Xsi-Events-URL
-
CTI-grænsefladeNS URL-adresse
-
Bekræftelsestjenestes URL-adresse
-
Legitimationsoplysninger til BroadWorks-klargøringsadapter
Tjenesteudbyder bruger klargøring
Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'er.
Data flytter til Webex |
Fra |
Gennem |
Gemmes af Webex? |
---|---|---|---|
BroadWorks-bruger-id |
BroadWorks, af API |
Webex API'er |
Ja |
E-mail (hvis SP leveret) |
BroadWorks, af API |
Webex API'er |
Ja |
E-mail (hvis brugeren er oplyst) |
Bruger |
Brugeraktiveringsportal |
Ja |
Fornavn |
BroadWorks, af API |
Webex API'er |
Ja |
Efternavn |
BroadWorks, af API |
Webex API'er |
Ja |
Primært telefonnummer |
BroadWorks, af API |
Webex API'er |
Ja |
Mobiltelefonnummer |
BroadWorks, af API |
Webex API'er |
Ja |
Primær udvidelse |
BroadWorks, af API |
Webex API'er |
Ja |
BroadWorks Tjenesteudbyder ID & Gruppe-id |
BroadWorks, af API |
Webex API'er |
Ja |
Sprog |
BroadWorks, af API |
Webex API'er |
Ja |
Tidszone |
BroadWorks, af API |
Webex API'er |
Ja |
Fjernelse af bruger
Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld brugerrydning. Denne tabel viser alle brugerdata, der gemmes under klargøring, og hvad der slettes i hvert scenarie.
Brugerdata |
Delvis sletning |
Fuld sletning |
---|---|---|
BroadWorks-bruger-id |
Ja |
Ja |
|
Nej |
Ja |
Fornavn |
Nej |
Ja |
Efternavn |
Nej |
Ja |
Primært telefonnummer |
Ja |
Ja |
Mobiltelefonnummer |
Ja |
Ja |
Lokalnummer |
Ja |
Ja |
BroadWorks Tjenesteudbyder ID & Gruppe-id |
Ja |
Ja |
Sprog |
Nej |
Ja |
Bruger login og konfiguration hentning
Webex-godkendelse
Webex-godkendelse refererer til brugerens login på en Webex-app ved hjælp af en hvilken som helst af Webex-støttegodkendelsesmekanismerne. ( BroadWorks-godkendelse er dækket separat.) Denne tabel illustrerer typen af data, der udveksles mellem de forskellige komponenter i godkendelsesflowet.
Flytning af data |
Fra |
Til |
---|---|---|
E-mailadresse |
Bruger via Webex-app |
Webex |
Begrænset adgangstoken og (uafhængig) IdP-URL-adresse |
Webex |
Brugerbrowser |
Brugerlegitimationsoplysninger |
Brugerbrowser |
Identitetsudbyder (som allerede har brugeridentitet) |
SAML-påstand |
Brugerbrowser |
Webex |
Bekræftelseskode |
Webex |
Brugerbrowser |
Bekræftelseskode |
Brugerbrowser |
Webex |
Adgangs- og genindfriskningstokens |
Webex |
Brugerbrowser |
Adgangs- og genindfriskningstokens |
Brugerbrowser |
Webex-app |
BroadWorks-godkendelse
BroadWorks-godkendelse henviser til brugerens login på en Webex-app ved hjælp af deres BroadWorks-legitimationsoplysninger. Denne tabel viser typen af data, der udveksles mellem de forskellige komponenter i bekræftelsesstrømmen.
Flytning af data |
Fra |
Til |
---|---|---|
E-mailadresse |
Bruger via Webex-app |
Webex |
Begrænset adgangstoken og (Webex Bwks IdP proxy) IdP-URL-adresse |
Webex |
Brugerbrowser |
Brandingoplysninger og BroadWorks-URL-adresser |
Webex |
Brugerbrowser |
BroadWorks-brugeroplysninger |
Bruger via browser (brandet log ind-side serveret af Webex) |
Webex |
BroadWorks-brugeroplysninger |
Webex |
BroadWorks |
BroadWorks-brugerprofil |
BroadWorks |
Webex |
SAML-påstand |
Brugerbrowser |
Webex |
Bekræftelseskode |
Webex |
Brugerbrowser |
Bekræftelseskode |
Brugerbrowser |
Webex |
Adgangs- og genindfriskningstokens |
Webex |
Brugerbrowser |
Adgangs- og genindfriskningstokens |
Brugerbrowser |
Webex-app |
BroadWorks Adgangskodeudløbsmeddelelse under login
Denne funktion forbedrer login-processen og styrer login-flowet baseret:
Loginadvarsel og forbedring af fejlmeddelelsen:
- På nuværende tidspunkt modtager Wexbex for BWKS-brugere, der bruger BroadWorks-godkendelse og login gennem UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke er i stand til at logge ind, fordi adgangskoden allerede er udløbet. Med denne funktion, hvis adgangskoden er ved at udløbe om 10 dage eller mindre - modtager brugeren en advarsel om, at adgangskoden er ved at udløbe med angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren, eller at følge linket Glemt adgangskode på login-skærmen for at nulstille sin adgangskode.
- Hvis adgangskoden er udløbet, og konfigurationen i BroadWorks 'enforcePasswordChangeOnExpiry' er indstillet til sand, så blev fejlen "forkert brugernavn og adgangskode", men nu med denne funktion forbedres fejlmeddelelsen: Loginforsøget mislykkedes. Kombinationen af det angivne bruger-id og adgangskode stemmer ikke overens med vores optegnelser, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006
Styr login flow:
- Partner kan begrænse login ved at aktivere en indstilling "w4bwks-password-expiry-fail-login". Denne indstilling "kan aktiveres af Cisco efter anmodning fra en partner. Hvis BroadWorks-adgangskoden er udløbet, er konfigurationen i BroadWorks 'enforcePasswordChangeOnExpiry' sat til falsk, og indstillingen 'w4bwks-password-expiry-fail-login' er aktiveret, så opstår der en fejl, der siger, at adgangskoden er udløbet for x dage siden, mens hvis indstillingstjenesten er deaktiveret, så er login-tjenesten deaktiveret. Som standard er indstillingen deaktiveret.
Forgot Password-linket på login-siden kan konfigureres af partneren som en del af Customized Branding: Avanceret tilpasning. Partnere skal konfigurere linket for at omdirigere brugere til partnerens portal til adgangskodeadministration og nulstilling.
Denne funktion forbedrer kun brugerlogin-oplevelsen under login for aktiveret bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget på Webex-appen. Brugeren får besked om udløb af adgangskode ved næste loginforsøg.
Hentning af klientkonfiguration
Denne tabel viser typen af data, der udveksles mellem de forskellige komponenter, mens du henter klientkonfigurationer.
Flytning af data |
Fra |
Til |
---|---|---|
Tilmelding |
klient |
Webex |
Organisationsindstillinger, herunder BroadWorks-URL-adresser |
Webex |
klient |
BroadWorks JWT-polet |
BroadWorks via Webex |
klient |
BroadWorks JWT-polet |
klient |
BroadWorks |
Enhedstoken |
BroadWorks |
klient |
Enhedstoken |
klient |
BroadWorks |
Konfigurationsfil |
BroadWorks |
klient |
Områdetilstandsbrug
Dette afsnit beskriver de data, der flytter mellem komponenter under genbekræftelse efter tokenudløb, enten via BroadWorks eller Webex.
Denne tabel viser databevægelser for opkald.
Flytning af data |
Fra |
Til |
---|---|---|
SIP-signalering |
klient |
BroadWorks |
SRTP-medie |
klient |
BroadWorks |
SIP-signalering |
BroadWorks |
klient |
SRTP-medie |
BroadWorks |
klient |
Denne tabel viser databevægelser til meddelelser, tilstedeværelse og møder.
Flytning af data |
Fra |
Til |
---|---|---|
HTTPS REST-meddelelser og -tilstedeværelse |
klient |
Webex |
HTTPS REST-meddelelser og -tilstedeværelse |
Webex |
klient |
SIP-signalering |
klient |
Webex |
SRTP-medie |
klient |
Webex |
SIP-signalering |
Webex |
klient |
SRTP-medie |
Webex |
klient |
Brug af klargørings-API'en
Udvikleradgang
API-specifikationen er tilgængelig på https://developer.webex.com , og en vejledning i at bruge den er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du skal logge ind for at læse API-specifikationen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Applikationsbekræftelse og -godkendelse
Din applikation integreres med Webex som en Integration. Denne mekanisme tillader applikationen at udføre administrative opgaver (såsom abonnent klargøring) for en administrator inden for din partnerorganisation.
Webex API'er følger OAuth 2-standarden ( http://oauth.net/2/). OAuth 2 giver tredjepartsintegration mulighed for at opnå genind geninddringning og adgangstokens på vegne af din valgte partneradministrator for godkendelse af API-opkald.
Du skal først tilmelde din integration med Webex. Når den er tilmeldt, skal din applikation derefter understøtte dette OAuth 2.0-godkendelsesflow for at opnå de nødvendige opdaterings- og adgangstokens.
For flere detaljer om integrationer og hvordan du opbygger dette OAuth 2-godkendelsesflow i din applikation, se https://developer.webex.com/docs/integrations.
Der er to påkrævede roller til implementering af integrationer - udvikleren og den autoriserende bruger - og de kan holdes af separate personer/teams i dit miljø.
-
Udvikleren opretter appen og tilmelder den på for at generere det påkrævede https://developer.webex.com OAuth ClientID/Secret med forventede rækkevidder for applikationen. Hvis din applikation oprettes af en tredjepart, kan de tilmelde applikationen (hvis du har anmodet om adgang), eller du kan gøre det med din egen adgang.
-
Den godkendende bruger er den konto, som applikationen bruger til at autorisere dets API-opkald, for at ændre din partnerorganisation, dine kunders organisationer eller deres abonnenter. Denne konto skal enten have fuld administrator- eller salgs-fuld administratorrolle i din partnerorganisation. Denne konto må ikke opbevares af en tredjepart.
Organisationens navn
Organisationsnavnet afhænger af, hvilken klargøringstilstand du bruger:
-
Enterprise-tilstand – Organisationsnavnet er et nøjagtigt match med spEnterpriseId.
-
Tjenesteudbydertilstand – Organisationsnavnet er groupID-delen af spEnterpriseId.
Organisationsnavnet vil indeholde mellemrum, store bogstaver og specialtegn angivet i det originale spEnterpriseId.
BroadWorks-softwarekrav
Se Lifecycle Management - BroadSoft Servers.
Vi forventer, at tjenesteudbyderen er "patch-aktuel" med de seneste BroadWorks-patches og Release Independent (RI) apps. Listen over nedenstående programrettelser er minimumskravene til integration med Webex.
Sørg for at gennemgå noterne til programrettelserne for disse softwarerettelser. Nogle programrettelser kan have yderligere CLI krav.
Version R22
Server |
Lappe |
Yderligere info |
---|---|---|
Applikationsserver | ||
Påkrævet for Directory Sync | ||
Påkrævet for at opgradere fra V1 til V2 Push-meddelelser | ||
Påkrævet patch til Application Server | ||
Påkrævet for at opgradere fra V1 til V2 Push-meddelelser | ||
Påkrævet patch til opkaldsoptagelsesfunktionen | ||
Påkrævet patch til flow-through-provisionering | ||
Påkrævet patch til Hook Status (tilstedeværelse) og Unified Call History | ||
Profilserver | ||
Påkrævet patch til Hook Status (tilstedeværelse) og Unified Call History | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med CI-tokenvalidering | ||
Påkrævet patch til Hook Status (tilstedeværelse) og Unified Call History | ||
XSP|ADP |
Påkrævet for NPS-godkendelsesproxy | |
Påkrævet for godkendelsestjenesten med CI-tokenvalidering | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 Push-meddelelser | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med CI-tokenvalidering | ||
Påkrævet for Unified Call History | ||
Anden |
AP.xsa.22.0.1123.ap372757 | |
Version R23
Server |
Lappe |
Yderligere info |
---|---|---|
Applikationsserver |
Påkrævet for Directory Sync | |
Konfigurer App Server | ||
Påkrævet for at opgradere fra V1 til V2 Push-meddelelser | ||
Nødvendig for optagelse af opkald | ||
Påkrævet patch til Hook Status (tilstedeværelse) og Unified Call History | ||
Profilserver | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet patch til Hook Status (tilstedeværelse) og Unified Call History | ||
XSP|ADP | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 Push-meddelelser | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet patch til Hook Status (tilstedeværelse) og Unified Call History | ||
Andet |
Hvis du bruger ADP ... |
Påkrævet patch til Hook Status (tilstedeværelse) og Unified Call History |
Version R24
Server |
Lappe |
Yderligere info |
---|---|---|
Applikationsserver |
Påkrævet for Unified Messaging Server (UMS) | |
Påkrævet for flowthrough-klargøring | ||
Nødvendig for optagelse af opkald | ||
Påkrævet patch til Hook Status (tilstedeværelse) og Unified Call History | ||
Andet |
Påkrævet patch til Hook Status (tilstedeværelse) og Unified Call History |
BroadWorks-tags er påkrævet til Webex
For oplysninger om BroadWorks-systemtags og brugerdefinerede tags, som du skal konfigurere til Webex, henvises til Webex for Cisco BroadWorks Configuration Guide.
Bruger klargørings- og aktiveringsflows
Provisioning beskriver tilføjelse af brugeren til Webex. Aktivering inkluderer e-mail-validering og servicetildeling i Webex.
Brugernes e-mailadresser skal være unikke, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".
Automatiseret bruger klargøring og automatisk aktivering (der er tillid til e-mailstrøm)
Forudsætninger
-
Din klargøringsadapter peger på Webex for Cisco BroadWorks (som kræver en udgående forbindelse fra AS til Webex Provisioning Bridge).
-
Du skal have gyldige, tilgængelige slutbruger-e-mailadresser som alternative id'er i BroadWorks.
-
Control Hub har en klargøringskonto i din partnerorganisations konfiguration.
Trin |
Beskrivelse |
---|---|
1 |
Du citerer og tager ordrer på tjenesten med dine kunder. |
2 |
Du behandler kundeordren og klargør kunden i dine systemer. |
3 |
Service provisioneringssystemet udløser klargøring af BroadWorks. Dette trin, i oversigt, opretter virksomheden og brugerne. Derefter tildeler den de nødvendige tjenester og numre til hver bruger. En af disse tjenester er den eksterne IM&P. |
4 |
Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugere i Webex. (Im&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargørings-API'en). |
5 |
Dine systemer skal bruge Webex-klargørings-API'en, hvis du senere har brug for at justere pakken for brugeren (for at skifte fra standard). |
SSO login-flow
Følgende er SAML-SSO-login-flow for Webex-appen, når du bruger BroadWorks-godkendelse, og når ressourcedeling på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med teksten på pilene, der repræsenterer, hvad klienten giver mulighed for godkendelse. Trin 1 og 5 er brugerbegivenheder. Den højre side af billedet repræsenterer begivenheder i login-tjenester sammen med det, der bliver returneret til klienten.
Følgende er BroadWorks Service Discovery Flow, der følger umiddelbart fra den foregående Webex SAML-SSO login-flow. Klienten bruger adgangstoken, der blev hentet under tilmelding til Webex Enhedsadministration, til at anmode om tilmelding fra BroadWorks-udrulningen.
Alternative login-flows
Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp af BroadWorks-godkendelse med direkte BroadWorks-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO login-flows:
-
BroadWorks-godkendelse uden direkte BroadWorks-godkendelse (ressourcedeling på tværs af oprindelser):
-
Den eneste forskel er i trin 5 og 6 i Webex login-flow. I trin 5 valideres loginoplysningerne af IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.
-
Flowet fortsætter gennem de resterende trin i de to diagrammer gælder.
-
Token SSO bruges ikke i dette flow.
-
-
SAML SSO Webex-godkendelse:
-
I trin 3 i Webex-loginflowet returnerer tjenesten Common Identity, der bruges Identitetsudbyder Webex-godkendelse.
-
På dette tidspunkt gælder en alternativ SAML SSO login-flow for Webex.
-
Brugerinteraktioner
Log ind
-
Webex-appen starter en browser for Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.
-
CI opdager, at den tilknyttede kundeorganisation har BroadWorks IDP-proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til IDP, som præsenterer brugeren for en login-side. (Tjenesteudbyderen kan mærke denne login-side.)
-
Brugeren indtaster sine BroadWorks-legitimationsoplysninger.
-
Broadworks godkender brugeren via IDP. Når bekræftelsen er udført, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre bekræftelsesstrømmen (vises ikke i diagram).
-
Ved bekræftelse får Webex-appen adgangstokens fra CI (vises ikke i diagram). Klienten bruger dem til at anmode om en BroadWorks, jason Web Token (JWT), som du har brug for længe.
-
Webex-appen finder konfigurationen af opkald fra BroadWorks og andre tjenester fra Webex.
-
Webex-appen tilmelder sig BroadWorks.
Log ind fra et bruger perspektiv
Dette diagram er den typiske login-flow, som ses af slutbrugeren eller abonnenten:
-
Du downloader og installerer Webex-appen.
-
Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde downloaden på siden webex-downloads.
-
Du indtaster din e-mailadresse på Webex login-skærmen. Klik på Næste.
-
Du omdirigeres typisk til en Tjenesteudbyder brandet side.
-
Denne side kan byde dig velkommen via din e-mailadresse.
Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du indtaste din BroadWorks-brugernavn stedet for.
-
Indtast din BroadWorks-adgangskode.
-
Hvis du loggede på, åbnes Webex.
opkaldsstrøm – Virksomheds adressebog
opkaldsstrøm – PSTN nummer
Præsentation og deling
Start et rummøde
Klientinteraktioner
Hent profil fra DMS og SIP register med AS
-
Klienten ringer til XSI for at få en enhedsadministrationstoken og URL-adressen til DMS.
-
Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.
-
Klienten læser enhedsprofilen og henter SIP-legitimationsoplysninger, -adresser og -porte.
-
Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.
-
SBC sender SIP REGISTER til AS (SBC kan udføre et opslag i NS for at finde en AS, hvis SBC ikke allerede kender SIP-brugeren.)
Retningslinjer for test og laboratorium
Følgende retningslinjer gælder for test- og laboratorieorganisationer:
-
Tjenesteudbyder partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organisationer.
-
Alle brugere ud over de første 50 testbrugere faktureres.
-
For at sikre nøjagtig behandling på din faktura skal alle testorganisations skal inkludere "test" i BroadWorks Org-navnet.
-
Interne testorganisationer skal udpeges inden for Webex Control Hub. Dette er for at forhindre, at testbrugere bliver faktureret som aktuelle brugere.
Design af en organisation som en testorganisation
Sådan udpeges en organisation som en testorganisation:
-
Log ind på Partner Hub, og vælg Kunder.
-
Vælg den relevante kunde.
-
I den højre kontrolbjælke skal du aktivere den interne testorganisation til/fra.
Afspilning af indtalt besked
For indtalt besked skal du sørge for at konfigurere medieserveren til at bruge en af følgende koder:
-
mp3
-
wav—WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android
Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at confiugre applikationsserveren og medieserver:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- ACL
- Adgangskontrolliste
- ALG
- Applikationslager
- API
- Applikationens programmeringsgrænseflade
- API'er
- Apple Push-meddelelsestjeneste
- AS
- Applikationsserver
- ATA
- Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
- BAM
- BroadSoft Applikationsadministrator
- Basisgodkendelse
- En metode til bekræftelse, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
- BMS
- BroadSoft Messaging-server
- BOSH
- Tovejs-streams over synkron HTTP
- BRI
- Basic Rate Interface BRI er en ISDN-adgangsmetode
- Bundt
- En samling af tjenester som leveret til en slutbruger eller abonnent (cf. Pakke)
- CA
- Nøglecenter
- Udbyder
- En organisation, der håndterer telefonitrafik (cf. Partner, Tjenesteudbyder, værditilført videreforhandler)
- CAPTCHA
- Helt automatiseret offentlig turing-test for at fortælle computere og adskilt
- CCXML
- Opkaldskontrol eXtensible markeringssprog
- CIF
- Fælles mellemliggende format
- CLI
- Kommandolinjegrænseflade
- CN
- Fælles navn
- CNPS
- Push-server til opkaldsmeddelelser. En Notification Push Server, der kører på en XSP|ADP i dit miljø, for at pushe opkaldsmeddelelser til FCM og APNS. Se NPS-proxy.
- CPE
- Kundens udstyr til lokaler
- CPR
- Brugertilpasset tilstedeværelsesregel
- CSS
- Overlappende stilark
- CSV
- Kommasepareret værdi
- CTI
- Integration af computertelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitariseret område
- DN
- Adressebogsnummer
- DND
- Forstyr ikke
- DNS
- Domænenavnsystem
- DPG
- Opkalds-peer-gruppe
- DSCP
- Differentieret tjenestekodepunkt
- DTAF
- Enhedstype arkivfil
- DTG
- Destinationstrunkgruppe
- DTMF
- Dobbelt-tone multi-frekvens
- Slutbruger
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (cf. Abonnent)
- Virksomhed
- En samling af slutbrugere (cf. Organisation)
- FCM
- Firebase Cloud-meddelelser
- FMC
- Løste et mobilkonvergens
- Klargøring af flow-gennemløb
- Oprettelse af brugere i Webex-identitetslager ved at tildele tjenesten "Integreret IM&P" i BroadWorks.
- FQDN
- Helt kvalificeret domænenavn
- Fuld flow-through klargøring
- Oprettelse og verificering af brugere i Webex-identitetslager ved at tildele tjenesten "Integreret IM&P" i BroadWorks og påstå, at hver BroadWorks-bruger har en unik og gyldig e-mailadresse.
- FXO
- Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefon- eller faxmaskinen eller plug-ins på dit analoge telefonsystem. Den leverer en on-hook/off-hook-indikation (loop-lukning). Da FXO-porten er fastgjort til en enhed, såsom en fax eller en telefon, kaldes enheden ofte for "FXO-enheden".
- FXS
- Valuta Exchange-abonnenten er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "plug-in the wall", der leverer en klartone, batteristrøm og ringeladning.
- GCM
- Google Cloud-meddelelse
- GCM
- Indenbords/counter-tilstand (krypteringsteknologi)
- HID
- Enhed til menneskelig grænseflade
- HTTPS
- Sikre sockets til hypertext-overførselsprotokol
- IAD
- Integreret adgangsenhed
- IM&P
- Chat og tilstedeværelse
- IP-PSTN
- En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel term for internetbaseret "offentlig" telefoni, samlet leveret af større teleudbydere (i stedet for via lande, som PSTN er)
- ITSP
- Internettelefoni Tjenesteudbyder
- IVR
- Interaktivt stemmesvar/Responder
- YD
- Den oprindelige adresse på en XMPP-enhed kaldes en Jabber Identifier eller JID localpart@domain.part.example.com/resourcepart (@ . / er separatorer)
- JSON
- Java script objekt notation
- JSSE
- Java Secure Socket-forlængelse; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til BroadWorks-servere
- KEM
- Nøgleudvidelsesmodul (hardware Cisco-telefoner)
- LLT
- Symbol for lang levetid (eller længere levetid); en selv beskriver, sikker form for ibruger token, der gør det muligt for brugere at forblive godkendt i længere tid, og er ikke knyttet til specifikke applikationer.
- MA
- Meddelelsesarkiv
- MIB
- Administrationsinformationbase
- MS
- Medieserver
- mTLS
- Gensidig godkendelse mellem to parter ved hjælp af certifikatudveksling, når der oprettes en TLS-forbindelse
- MUC
- Chat med flere brugere
- NAT
- Oversættelser af netværksadresse
- NPS
- Meddelelse push-server; se CNPS
- NPS-proxy
-
En tjeneste i Webex, der leverer autorisationstokens til kort tid til din CNPS, som gør det muligt at sende opkaldsunderretninger til FCM og APN'er, og i sidste instans til Android- og iOS-enheder, der kører Webex.
- OCI
- Åbn klientgrænseflade
- Organisation
- En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (cf. Virksomhed)
- OTG
- Udgående trunkgruppe
- Pakke
- En samling af tjenester som leveret til en slutbruger eller abonnent (cf. Gruppe)
- Partner
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (cf. Videresælger, Tjenesteudbyder, udbyder)
- PBX
- Privat filial exchange
- PEM
- Forbedret e-mail om databeskyttelse
- PLMN
- Offentligt landmobilnetværk
- PRI
- Primary Rate Interface (PRI) er en telekommunikationsgrænsefladestandard, der bruges på et integreret tjeneste digitalt netværk (ISDN)
- PS
- Profilserver
- PSTN
- Netværk for offentligt omkoblede telefoner
- QoS
- Tjenestekvalitet
- Videresælgerportal
- Et websted, der gør forhandlerens administrator i stand til at konfigurere sin UC-One SaaS-løsning. Der henvises nogle gange til SOM PORTAL, administratorportal eller administrationsportal.
- RTCP
- Realtidskontrolprotokol
- RTP
- Transportprotokol i realtid
- SBC
- Sessionsgrænsecontroller
- SCA
- Udseende af delt opkald
- SD
- Standarddefinition
- SDP
- Sessionsbeskrivelse protokol
- SP
- Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (cf. Udbyder, partner, værdi tilføjet forhandler)
- SIP
- Session Initiation Protocol
- SLT
- Polet med kort levetid (eller kort levetid), (også kaldet BroadWorks SSO Token); en godkendt token til engangsbrug, som bruges til at opnå sikker adgang til webapplikationer.
- SMB
- Små til mellemstore virksomheder
- SNMP
- Enkel netværksadministrationsprotokol
- sRTCP
- sikker realtime transfer control protocol (VoIP opkaldsmedie)
- sRTP
- sikker realtidsoverførselsprotokol (VoIP opkaldsmedie)
- SSL
- Secure Sockets-lag
- Abonnent
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (cf. Slutbruger)
- TCP
- Transmissionskontrolprotokol
- TDM
- Tidsdeling multiplexing
- TLS
- Transportlagssikkerhed
- Tos
- Tjenesteydelsestype
- UAP
- Brugeraktiveringsportal
- UC
- Samlet kommunikation
- Brugerinterface
- Brugergrænseflade
- UID
- Entydig identifikator
- UMS
- Meddelelsesserver
- URI
- Uniform Resource Identifier
- URL
- Uniform Resource Locator
- USS
- Deler server
- UTC
- Coordinated Universal Time
- UVS
- Videoserver
- Videresælger med værdi (VAR)
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (cf. Udbyder, partner, Tjenesteudbyder)
- VGA
- Videografik-matrice
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Stemme udvideligt markeringssprog
- Webdav
- Web distribueret authoring og versionering
- WebRTC
- Web-kommunikationer i realtid
- WRS
- WebRTC-server
- XMPP
- Udvidelig meddelelses- og tilstedeværelsesprotokol
Tillæg
Konfigurer tjenester (med mTLS til godkendelsestjenesten)
Nedenstående procedurer erstatter procedurerne i emnet Konfigurer tjenester på dit Webex til Cisco BroadWorks XSP|ADP'er. Udfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for validering af CI-token. Disse procedurer er obligatoriske, hvis du kører flere Webex-organisationer fra den samme XSP|ADP-server. Ellers er de valgfrie.
Hvis du ikke kører flere Webex-organisationer fra den samme XSP|ADP-server, anbefales CI-tokenvalidering (med TLS) for godkendelsestjenesten. Se Konfigurer tjenester på dit Webex til Cisco BroadWorks XSP|ADP'er for at få oplysninger om, hvordan du konfigurerer godkendelsestjenesten og andre tjenester.
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i Konfigurationsvejledning til Cisco BroadWorks Xtended Services Interface.
Der bør kun installeres én forekomst af Xsi-Events-applikationer på XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere BroadWorks med Webex, skal have det samme opkaldskontrolApplikationNavn defineret under Applikationer/Xsi-begivenheder/Generelle indstillinger. Det kan f.eks. være:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement til brugeren på AS for at modtage telefonihændelser til tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til callControlApplicationName, og AS bruger det til at vide, til hvilke Xsi-begivenheder telefonihændelserne skal sendes til.
Ændring af callControlApplicationName eller ikke at have det samme navn på alle Xsi-Events-webapps vil påvirke funktionen til abonnementer og telefonibegivenheder.
Konfigurer godkendelsestjeneste (med mTLS)
BroadWorks-tokens med lang levetid genereres og valideres af godkendelsestjenesten, der hostes på dine XSP|ADP'er.
Krav
-
XSP|ADP-servere, der hoster godkendelsestjenesten, skal have en mTLS-grænseflade konfigureret.
-
XSP|ADP'er skal dele de samme nøgler for at kryptere/dekryptere tokens, der længe har været i BroadWorks. Kopiering af disse nøgler til hver XSP|ADP er en manuel proces.
-
XSP|ADP'er skal synkroniseres med NTP.
Konfigurationsoversigt
Den væsentlige konfiguration på dine XSP|ADP'er omfatter:
-
Implementer godkendelsestjenesten.
-
Konfigurer tokenvarighed til mindst 60 dage (forlad udstederen som BroadWorks).
-
Generer og del RSA-nøgler på tværs af XSP|ADP'er.
-
Angiv authService-URL'en til webbeholderen.
Implementer godkendelsestjenesten på XSP|ADP
På hver XSP|ADP, der bruges med Webex:
-
Aktivér godkendelsestjenesteapplikationen på stien
/authService
(du skal bruge denne sti):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService
/authService (hvor
er din BroadWorks-version). -
Installer applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurer tokenvarighed
-
Kontrollér den eksisterende tokenkonfiguration (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Indstil varigheden til 60 dage (maks. 180 dage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generer og del RSA-nøgler
-
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
-
Nøgleparret genereres af godkendelsestjenesten, når det først skal udstedes et token.
På grund af disse to faktorer skal du generere nøgler på en XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er.
Hvis du cykler taster eller ændrer nøglelængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'er.
-
Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
-
Brug en klient til at anmode om et krypteret token fra denne XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
-
Placeringen af nøglelageret kan ikke konfigureres. Eksportér nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Kopiér den eksporterede fil
/var/broadworks/tmp/authService.keys
til den samme placering på de andre XSP|ADP'er, og overskriv en ældre.keys
fil, hvis det er nødvendigt. -
Importer nøglerne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv authService-URL'en til webbeholderen
XSP|ADP's webcontainer skal bruge authService URL-adressen, så den kan validere tokens.
På hver af XSP|ADP'erne:
-
Tilføj URL-adressen til godkendelsestjenesten som en ekstern godkendelsestjeneste for BroadWorks-kommunikationsværktøjet:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Føj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der vises som legitimationsoplysninger.
-
Kontrollér parameteren med
get
. -
Genstart XSP|ADP.
Konfiguration af TLS og krypteringer på HTTP-grænsefladerne (til XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-Actions- og Xsi-Events-programmerne bruger HTTP-servergrænseflader. Niveauer af TLS-konfigurabilitet for disse programmer er som følger:
Mest generel = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI kontekst |
System (globalt) |
|
Transportprotokoller for dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af HTTP-server TLS-grænseflade på XSP|ADP
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Indtast kommandoen
get
, og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver af dem, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat kræver et certifikat for hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
HTTP-grænsefladen, der interagerer med Webex Cloud, skal konfigureres til TLSv1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigurerer du TLSv1.2-protokollen på HTTP-servergrænsefladen:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Indtast kommandoen for at
get
se, hvilke protokoller der allerede bruges på denne grænseflade.443 -
Indtast kommandoen for
add
at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.443 TLSv1.2
Redigering af konfiguration af TLS-krypteringer i HTTP-servergrænsefladen
Sådan konfigurerer du de nødvendige krypteringer:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Indtast kommandoen
get
for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra de Cisco anbefalede pakker (se XSP|ADP-identitets- og sikkerhedskrav i afsnittet Oversigt).443 -
Indtast kommandoen
add
for at tilføje en kode til HTTP-servergrænsefladen.443 XSP|ADP CLI kræver IANA-standardkrypteringsservicenavnet, ikke openSSL-krypteringsservicenavnet. For eksempel, for at tilføje openSSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrænsefladen, skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde pakken efter et af navnene.
Konfigurer tillid til godkendelsestjeneste (med mTLS)
-
Log ind på Control Hub med din partneradministratorkonto.
-
Gå til Indstillinger > BroadWorks-opkald, og klik på Download Webex CA-certifikat for at komme på din lokale computer.
CombinedCertChain2023.txt
Disse filer indeholder to sæt af to certifikater. Du skal opdele filerne, før du overfører dem til XSP|ADP'erne. Alle filer er påkrævet. -
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt
.-
Åbn
combinedcertchain2023.txt
i et tekstredigeringsprogram. -
Vælg og klip den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og indsæt tekstblokken i en ny fil. -
Gem den nye fil som
root2023.txt
. -
Gem den oprindelige fil som
issuing2023.txt
. Den oprindelige fil bør nu kun have én tekstblok, omgivet af linjerne-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
-
-
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
. -
Log ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Valgfri) Kør hjælpUpdateTrust
for at se parametrene og kommandoformatet. -
Overfør certifikatfilerne til nye tillidsankre – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliasser skal have et andet navn.
webexclientroot
,webexclientroot2023
,webexclientissuing
ogwebexclientissuing2023
er eksempler på aliasser for tillidsankre. Du kan bruge dine egne, så længe alle fire poster er entydige. -
Bekræft, at ankre er opdateret:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Valgmulighed) Konfigurer mTLS på HTTP-grænsefladen/portniveauet
Det er muligt at konfigurere mTLS på HTTP-grænsefladen/portniveau eller på webapplikationsbasis.
Den måde, du aktiverer mTLS for din applikation, afhænger af de applikationer, du er vært for på XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere programmer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på programniveau.
Når mTLS konfigureres på HTTP-grænsefladen/portniveauet, er mTLS påkrævet for alle hostede webapplikationer, der tilgås via denne grænseflade/port.
-
Log ind på XSP|ADP, hvis grænseflade du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
, og kør kommandoenget
for at se grænsefladerne. -
Sådan tilføjer du en grænseflade og kræver klientgodkendelse der (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Få flere oplysninger i XSP|ADP CLI-dokumentationen. Grundlæggende sikrer den første
true
grænsefladen med TLS (servercertifikat oprettes, hvis det er nødvendigt), og den andentrue
tvinger grænsefladen til at kræve klientcertifikatgodkendelse (tilsammen er de mTLS).
Det kan f.eks. være:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksempel er mTLS (Client Auth Req = sand) aktiveret på 192.0.2.7
port 444
. TLS er aktiveret på 192.0.2.7
port 443
.
(Valgmulighed) Konfigurer mTLS til specifikke webprogrammer
Det er muligt at konfigurere mTLS på HTTP-grænsefladen/portniveau eller på webapplikationsbasis.
Den måde, du aktiverer mTLS for din applikation, afhænger af de applikationer, du er vært for på XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere programmer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på programniveau.
Når mTLS konfigureres på programniveau, er mTLS påkrævet for det pågældende program uanset konfigurationen af HTTP-servergrænsefladen.
-
Log ind på XSP|ADP, hvis grænseflade du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
og kør kommandoenget
for at se, hvilke applikationer der kører. -
Sådan tilføjer du et program og kræver klientgodkendelse for det (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Få flere oplysninger i XSP|ADP CLI-dokumentationen. Ansøgningsnavnene er anført der. Kommandoen
true
i denne kommando aktiverer mTLS.
Det kan f.eks. være:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen føjer AuthenticationService-programmet til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.
Tjek med get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurer enhedsadministration på XSP|ADP-, applikationsserver- og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til instruktionerne i konfigurationsvejledningen til BroadWorks-enhedsadministration.
Hvor skal man hen Næste
Til konfiguration kan du deltage i hoveddokumentflowet igen på CTI-grænseflade og relateret konfiguration.
Yderligere certifikatkrav til fælles TLS-godkendelse mod AuthService
Webex interagerer med godkendelsestjenesten via en fælles TLS-godkendt forbindelse. Det betyder, at Webex præsenterer et klientcertifikat, og XSP|ADP skal validere det. For at have tillid til dette certifikat skal du bruge Webex CA-certifikatkæden til at oprette et tillidsanker på XSP|ADP (eller proxy). Certifikatkæden kan downloades via Partner Hub:
- Log ind på Partner Hub på
admin.webex.com
. -
Gå til Tjenester > Yderligere links.
-
Klik på linket Download certifikat.
Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er udrulles:
-
Via en TLS-broproxy
-
Via en TLS-gennemløbsproxy
-
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal installeres i disse tre tilfælde.
Fælles TLS-certifikatkrav til TLS-broproxy
-
Webex præsenterer et Webex-nøglecentersigneret klientcertifikat til proxyen.
-
Webex CA-certifikatkæden er installeret i proxytillidslageret, så proxyen har tillid til klientcertifikatet.
-
Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
-
Proxyen præsenterer et offentligt signeret servercertifikat til Webex.
-
Webex har tillid til det offentlige nøglecenter, der har signeret proxyservercertifikatet.
-
Proxyen præsenterer et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skal have udvidelsesfeltet x509.v3 Udvidet nøglebrug udfyldt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 og TLS clientAuth -formålet. f.eks.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Når du genererer interne klientcertifikater til proxyen, skal du være opmærksom på, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP ADP kan være SAN.|
-
XSP|ADP'er har tillid til det interne nøglecenter.
-
XSP|ADP'erne præsenterer et internt signeret servercertifikat.
-
Proxyen har tillid til det interne nøglecenter.
Fælles TLS-certifikatkrav til TLS-gennemløbsproxy eller XSP i DMZ
-
Webex præsenterer et Webex-CA-signeret klientcertifikat til XSP'erne.
-
Webex CA-certifikatkæden er installeret på XSP'ernes tillidslager, så XSP'erne har tillid til klientcertifikatet.
-
Det offentligt signerede XSP-servercertifikat indlæses også i XSP'erne.
-
XSP'erne præsenterer offentligt signerede servercertifikater til Webex.
-
Webex har tillid til det offentlige nøglecenter, der har signeret XSP'ernes servercertifikater.
Historik over dokumentrevision
Følgende tabel viser en historik over ændringer af dette dokument i løbet af de seneste 12 måneder.
Dato |
Udgave | Beskrivelse af ændring | |
---|---|---|---|
13. januar 2025 |
3-1 |
| |
3. december 2024 |
2-124 |
| |
04. oktober 2024 |
2-123 |
| |
10. september 2024 |
2-123 |
| |
09. august 2024 |
2-122 |
| |
01. august 2024 |
2-121 |
| |
25. juni 2024 |
2-120 |
| |
14. juni 2024 |
2-119 |
| |
13. maj 2024 |
2-118 |
| |
10. maj 2024 |
2-117 |
| |
6. maj 2024 |
2-116 |
| |
2. maj 2024 |
2-115 |
| |
10. april 2024 |
2-114 |
| |
27. marts 2024 |
2-113 |
| |
22. marts 2024 |
2-112 |
| |
07. marts 2024 |
2-111 |
| |
24. februar 2024 |
2-110 |
| |
20. februar 2024 |
2-109 |
| |
7. februar 2024 |
2-108 |
| |
25. januar 2024 |
2-107 |
| |
23. januar 2024 |
2-106 |
| |
10. januar 2024 |
2-105 |
| |
Introduktion af Webex til Cisco WideWorks
Dette afsnit henvender sig til systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), der implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.
Løsningsformål
For at levere Webex Cloud-samarbejdsfunktioner til små og mellemstore kunder, der allerede har opkaldstjeneste leveret af udbydere af Broad Works-tjenester.
For at levere Broad Works-baseret opkaldstjeneste til små og mellemstore Webex-kunder.
Kontekst
Vi er i færd med at udvikle alle vores samarbejdskunder mod en samlet applikation. Denne vej reducerer indførelsesvanskeligheder, forbedrer interoperabilitet og migration og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af denne indsats er at flytte opkaldskapaciteten til Broad Works til Webex-appen og i sidste ende reducere investeringerne i UC-One-klienterne.
Fordele
Fremtidig prøvning: mod udløb af UC-One Collaboration, bevægelse af alle klienter mod Unified Client Framework (UCF)
Bedste af begge: Aktivering af Webex-meddelelses- og mødefunktioner, mens du bevarer Broad Works-opkald på dit telefoninetværk
Løsningsområde
Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, kan allerede have opkald tilbrede værker.
Eksisterende små til mellemstore Webex-kunder, der ønsker at tilføje Broad Works-opkald.
Ikke større virksomheder (gennemgå vores virksomhedsportefølje for Webex).
Ikke enkeltbrugere (evaluér Webex-onlinetilbud).
Funktionssættene i Webex til Cisco Broad Works er rettet mod små til mellemstore virksomheders brug. Webex til Cisco Broad Works-pakkerne er designet til at reducere kompleksiteten for SMB'er, og vi evaluerer konstant deres egnethed til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.
Forudsætninger for succes med Webex til Cisco BroadWorks
# | Krav | Bemærkninger | ||
---|---|---|---|---|
1 | Patch Current Broad Works R22 eller derover | |||
2 | XSP|ADP til XSI-, CTI-, DMS- oggodkendelsestjeneste | Dedikeret XSP|ADP til Webex til Cisco Broad Works | ||
3 | Separat XSP|ADP for NPS, kan deles med andre løsninger, der bruger NPS. | Hvis du har en eksisterende samarbejdsinstallation, skal du gennemgå anbefalinger om XSP|ADP- og NPS-konfigurationer. | ||
4 | Validering af CI-token (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten. | |||
5 | mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen. | Andre applikationer kræver ikke mTLS. | ||
6 | Brugere skal eksistere i Broad Works og skal have følgende attributter, afhængigt af din klargøringsbeslutning:
| For pålidelige e-mails: Vi anbefaler, at du også indsætter den samme e-mailadresse i attributten Alternativt ID, så brugere kan logge ind med e-mailadresse mod BroadWorks. For e-mails, der ikke er tillid til: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails medføre, at e-mappen sendes til brugerens Junk- eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner | ||
7 | Webex til Cisco Broad Works DTAF-fil til Webex-appen | |||
8 | BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco Broad Works-abonnement | Hvis du har en eksisterende samarbejdsinstallation, har du ikke længere brug for UC-One-tilføjelsespakke, Collab Lic og Meet-me-konferenceporte. Hvis du har en eksisterende UC-One SaaS-installation, er der ingen yderligere ændringer end at acceptere vilkår for Premium Package. | ||
9 | IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via det offentlige internet. | Se afsnittet "Forbered dit netværk". | ||
10 | TLS v1.2-konfiguration på XSP|ADP'er | |||
11 | For klargøring af flowthrough skal applikationsserveren oprette forbindelse til klargøringsadapteren tilBroad Works.
| Se emnet "Forbered dit netværk". |
Om dette dokument
Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco Broad Works-løsning. Hovedpunkterne i dokumentet afspejler dette formål.
Denne vejledning indeholder konceptuelt materiale og referencemateriale. Vi agter at dække alle aspekter af løsningen i dette ene dokument.
Det minimumssæt af opgaver, der skal implementeres, er:
Kontakt dit kontoteam for at blive en Cisco Partner. Det er vigtigt, at du udforsker Cisco-touch-punkterne for at gøre dig bekendt (og få undervisning). Når du bliver Cisco Partner, anvender vi til/fra-knappen Webex til Cisco Broad Works til din Webex-partnerorganisation. (Se Installer Webex til Cisco Broad Works > Onboarding af partnere i dette dokument.)
Konfigurer dine Broad Works-systemer til integration med Webex. (Se Installer Webex til Cisco Broad Works > Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er i dette dokument.)
Brug Partner Hub til at oprette forbindelse mellem Webex og BroadWorks. (Se Installer Webex til Cisco Broad Works > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)
Brug Partner Hub til at forberede brugerklargøringsskabeloner. (Se Installer Webex til Cisco Broad Works > Konfigurer dine onboardingskabeloner i dette dokument.)
Test og onboard en kunde ved at klargøre mindst én bruger. (Se Installer Webex til Cisco Broad Works > Konfigurer din testorganisation.)
|
Terminologi
Vi forsøger at begrænse de jargon og akronymer, der bruges i dette dokument, og at forklare hvert udtryk, når det bruges første gang. (Se Webex for Cisco Broad Works Reference > Terminologi , hvis et udtryk ikke forklares i sammenhæng.)
Sådan fungerer det
Webex til Cisco Broad Works er ettilbud, der integrerer Broad Works Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af de funktioner, der leveres af begge platforme:
Brugere ringer til PSTN-numre ved hjælp af din Broad Works-infrastruktur.
Brugere ringer til andre numre tilstore værker ved hjælp af din infrastruktur til store værker (lyd-/videoopkald ved at vælge de numre, der er tilknyttet brugerne, eller dialogtastaturet for at introducere numrene).
Brugere kan alternativt foretage et Webex VOIP-opkald via Webex-infrastrukturen ved at vælge indstillingen "Webex Call" på Webex-appen. (Disse opkald er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).
Brugere kan være vært for og deltage i Webex Meetings.
Brugere kan sende hinanden besked én til én eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).
Brugere kan dele tilstedeværelse (status). De kan vælge brugerdefineret tilstedeværelse eller beregnet tilstedeværelse.
Når vi har integreret dig som en partnerorganisation i Control Hub, kan du med de korrekte rettigheder konfigurere forholdet mellem din forekomst afstore værker og Webex.
Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.
Hver abonnent i Broad Works får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i Broad Works).
Brugere godkender mod Broad Works eller mod Webex.
Kunder udstedes med langvarige tokens for at godkende dem til tjenester på Broad Works og Webex.
Webex-appen i midten af denne løsning; det er en applikation, der kan tilpasses på Mac-/Windows-desktops og Android/i OS-mobiltelefoner og -tablets.
Der er også en webversion af Webex-appen, der i øjeblikket ikke omfatter opkaldsfunktioner.
Klienten opretter forbindelse til Webex-skyen for at levere funktioner til meddelelser, tilstedeværelse og møder.
Klienten registrerer sig til dine Broad Works-systemer for opkaldsfunktioner.
Webex-clouden fungerer sammen med dine Broad Works-systemer for at sikre en problemfri brugerklargøringsoplevelse.
Funktioner og begrænsninger
Vi tilbyder flere pakker med forskellige funktioner.
"Softphone"-pakke
Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsfunktioner, men ingen meddelelsesfunktioner. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i telefonbogen efter en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.
Softphone-brugere kan dele deres skærm under et opkald.
"Grundlæggende" pakke
Den grundlæggende pakke omfatter opkalds-, meddelelses- og mødefunktioner. Det omfatter 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR). (** se undtagelsesnotatet nedenfor). I denne pakke kan møderne have en maksimal varighed på 40 minutter.
"Standardpakke"
Denne pakke indeholder også alt i basispakken, f.eks. op til 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR).
Skærmdeling i et PMR-møde er en rolle, der oprindeligt kun afholdes af mødeværten, men værten kan overdrage rollen som præsentationsvært til enhver mødedeltager, de vælger, og kun værten kan gentage rollen som præsentationsvært, uden at den aktuelle vært videregiver den til dem.
"Premium"-pakke
Denne pakke indeholder alt i standardpakken plus op til 300 deltagere i et møde i et "forenet rum" og op til 1000 deltagere i et personligt mødelokale (PMR).
Skærmdeling i et PMR-møde understøttes for enhver mødedeltager.
Sammenlign pakker
Pakke | Opkald | Meddelelser | Unified Space-møder | PMR møder |
---|---|---|---|---|
Softphone | Inkluderet | Ikke inkluderet | Ingen | Ingen |
Grundlæggende | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Standard | Inkluderet | Inkluderet | 100 deltagere | 100 deltagere |
Premium | Inkluderet | Inkluderet | 300 deltagere | 1000 deltagere |
Unified Space Meeting Limit for grundlæggende brugere er 100 deltagere pr. Unified Space Meeting, medmindre rummet også omfatter brugere, der er tildelt "Standard"- eller "Premium"-pakkerne, i hvilket tilfælde grænsen øges baseret på værtsbrugerpakken. |
"Unified Space Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i et Webex-område. For eksempel starter en bruger et møde fra rummet via knapperne "Mød" eller "Planlæg". "PMR Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL-adresse (for eksempel: cisco.webex.com/meet/room-ejers bruger-id). |
Meddelelses- og mødefunktioner
Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for grundlæggende, standard- og premium-pakker.
Mødefunktion | Understøttes med grundlæggende pakke | Understøttet med standardpakke | Understøttes med præminum-pakke | Kommentar |
---|---|---|---|---|
Mødevarighed | 40 minutter eller mindre | Ubegrænset | Ubegrænset | |
Desktop-deling | Ja | Ja | Ja | Grundlæggende – desktop-deling af enhver PMR-mødedeltager. Standard – kun desktop-deling af PMR-mødevært. Premium – desktop-deling af enhver PMR-mødedeltager. |
Applikationsdeling | Ja | Ja | Ja | Grundlæggende – Applikationsdeling af enhver PMR-mødedeltager. Standard – kun applikationsdeling af PMR-mødevært. Premium – applikationsdeling af enhver PMR-mødedeltager. |
Chat med flere parter | Ja | Ja | Ja | |
Whiteboarding | Ja | Ja | Ja | |
Beskyttelse af adgangskode | Ja | Ja | Ja | |
Webapp - ingen download eller plugins (gæsteoplevelse) | Ja | Ja | Ja | |
Understøtter parring med Webex-enheder | Ja | Ja | Ja | |
Gulvstyring (slå lyd fra én/udvis alle) | Ja | Ja | Ja | |
Link til vedvarende møder | Ja | Ja | Ja | |
Begivenheder for Meetings-websted | Ja | Ja | Ja | |
Mødedeltagelse via VoIP | Ja | Ja | Ja | |
Låsning | Ja | Ja | Ja | |
Kontrolfunktioner til præsentationsvært | Nej | Nej | Ja | |
Kontrol af ekstern desktop | Nej | Nej | Ja | |
Antal deltagere | 100 | 100 | 1000 | |
Optagelse gemt lokalt i systemet | Ja | Ja | Ja | |
Optagelse i skyen | Nej | Nej | Ja | |
Optagelse – Cloud-hukommelse | Nej | Nej | 10 GB pr. websted | |
Optagelsesafskrifter | Nej | Nej | Ja | |
Mødeplanlægning | Ja | Ja | Ja | |
Aktivér indholdsdeling med eksterne integrationer | Nej | Nej | Ja | Grundlæggende – Indholdsdeling af enhver PMR-mødedeltager. Standard – kun indholdsdeling af PMR-mødevært. Premium – Indholdsdeling af enhver PMR-mødedeltager. |
Tillad ændring af PMR-URL-adresse | Nej | Nej | Ja | Grundlæggende – Brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Control Hub. Standard – PMR-URL-adressen kan kun ændres fra Partner Hub af partner- og organisationsadministratorer. Premium – brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Partner Hub. |
Live-streaming af møder (f.eks. på Facebook, Youtube) | Nej | Nej | Ja | |
Lad andre brugere planlægge møder på deres vegne | Nej | Nej | Ja | |
Tilføj alternativ vært | Ja | Nej | Ja | |
App-integration (f.eks. Zendesk, Slack) | Afhænger af integrationen | Afhænger af integrationen | Ja | Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support. |
Integration med Microsoft Office 365-kalender | Ja | Ja | Ja | |
Integration med Google Calendar til G Suite | Ja | Ja | Ja | |
Webex Help Center udgiver funktionerne og den brugerorienterede dokumentation for Webex på help.webex.com
. Læs følgende artikler for at få mere at vide om funktionerne:
Opkaldsfunktioner
Opkaldsoplevelsen svarer til tidligere løsninger, der bruger Broad Works-opkaldskontrolmotoren. Forskellen mellem UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære softwareklient.
App-integrationer
Du kan integrere Webex til Cisco Broad Works med følgende applikationer:
Zendesk – kun præmie
Slack – kun præmie
Microsoft Teams til Webex Meetings – standard eller premium
Microsoft Teams til opkald – understøttes med alle pakker
Office 365-kalender – standard eller premium
Google Kalender til G Suite– Standard eller Premium
Understøttelse af virtuel desktop-infrastruktur (VDI)
Webex til Cisco Broad Worksunderstøtter nu VDI-miljøer (Virtual Desktop Infrastructure). Få oplysninger om, hvordan du installerer VDI-infrastruktur, i udrulningsvejledningen til Webex til Virtual Desktop Infrastructure (VDI).
IPV6-understøttelse
Webex til Cisco Broad Works understøtter IPV6-adresser for Webex-appen.
Pro Pack til Control Hub
Pro Pack til Control Hub-tilføjelsestjenesten giver dine administratorer, informationssikkerhedseksperter og overholdelsesmedarbejdere avanceret funktionalitet inden for sikkerhed, overholdelse og analyse, der kan integreres med din software.
Disse tilføjelsestjenester vil kun være tilgængelige for standard- og premium-pakker.
Få flere oplysninger på hjælpesiden for Pro Pack til Control Hub.
Den fremtidige køreplan
For indsigt i vores hensigter med fremtidige versioner af Webex til Cisco Broad Workshttps://salesconnect.cisco.com/#/program/PAGE-16649. Elementerne i køreplanen er ikke bindende i nogen kapacitet. Cisco forbeholder sig ret til at tilbageholde eller revidere nogle eller alle disse elementer fra fremtidige udgivelser.
Fleksibelt valg af eksternt opkalder-id
Denne funktion, fleksibelt ekstern opkalder-id, giver brugerne mulighed for at vælge deres ønskede eksterne opkalder-id, når de foretager udgående opkald. Denne forbedring er tilgængelig på bordtelefoner, der kræver en FAC-kode.
Brugerfleksibilitet: Brugere kan vælge det mest passende opkalder-id for forskellige opkald, hvilket forbedrer kommunikationseffektiviteten baseret på opkaldets kontekst.
Understøttelse af platforme: Bordtelefoner skal have en FAC-kode for denne funktion. Administratorkonfiguration: Administratorer har mulighed for at konfigurere, hvilke opkalder-id'er der er tilgængelige for brugere.
Klargøringskrav: Administratorkonfiguration er påkrævet på Cisco Broad Works forat gøre forskellige opkalder-id'er tilgængelige.
Begrænsninger
Begrænsninger for klargøring
Tidszone for mødewebsted
Tidszonen for den første abonnent for hver pakke bliver tidszonen for det Webex Meetings-websted, der er oprettet for den pågældende pakke.
Hvis der ikke er angivet nogen tidszone i klargøringsanmodningen for den første bruger af hver pakke, er tidszonen for Webex Meetings-webstedet for den pågældende pakke indstillet til den regionale standard for abonnenternes organisation.
Hvis din kunde har brug for en bestemt tidszone for Webex Meetings-websted, skal du angive timezone
parameter i klargøringsanmodningen for:
den første abonnent, der er klargjort til standardpakke i organisationen.
den første abonnent, der er klargjort til Premium-pakke i organisationen.
den første abonnent, der er klargjort til basispakken i organisationen.
Generelle begrænsninger
Intet opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning).
Webex har muligvis endnu ikke alle brugergrænsefladekontrolfunktionerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.
Webex-klienten kan i øjeblikket ikke være "hvidt mærket".
Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i det samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at multinationale partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.
Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.
Kendte problemer og begrænsninger
Se Kendte problemer og begrænsninger for en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco Broad Works-tilbuddet under Kendte problemer og begrænsninger.
Begrænsninger for meddelelser
Følgende grænser for lagring af data (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco Broad Works-tjenester via en tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.
Simpel: 2 GB pr. bruger i 3 år
Standard 5 GB pr. bruger i 3 år
Præmie: 10 GB pr. bruger i 5 år
For hver kundeorganisation lægges disse tal pr. bruger sammen for at give en samlet sum for den pågældende kunde baseret på antallet af brugere. En virksomhed med fem premium-brugere har f.eks. en samlet grænse for meddelelser og fillagring på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden stadig er under det samlede maksimum (50 GB).
For teamrum, der oprettes, gælder begrænsningerne for meddelelser i forhold til det samlede tal for den kundeorganisation, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum i rumpolitikken. For oplysninger om, hvordan du kan se rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Yderligere oplysninger
For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for Webex-meddelelsesteamrum, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhed, data og roller
Webex-sikkerhed
Webex-klienten er en sikker applikation, der opretter sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex-clouden og udsættes for brugeren via Webex-appgrænsefladen, krypteres både i transit og i hvile.
Yderligere oplysninger om dataudveksling findes i afsnittet Referencer i dette dokument.
Yderligere læsning
Placering af organisationsdata
Vi gemmer dine Webex-data i det datacenter, der passer bedst til dit område. Se Dataopbevaring i Webex i hjælpecentret.
Roller
Tjenesteudbyderadministrator (dig): For daglige vedligeholdelsesaktiviteter administrerer du de lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.
For oplysninger om de roller, der er tilgængelige for partnere, de adgangsprivilegier, der ledsager disse roller, og hvordan du tildeler roller, se Partneradministratorroller for Webex til Broad Works og.
Den første bruger, der er klargjort til en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Denne administrator kan bruge ovenstående artikel til at tildele yderligere roller. |
Cisco Cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke findes, under din onboarding.
Når du har din Partner Hub-konto, konfigurerer du Webex-grænsefladerne til dine egne systemer. Du opretter derefter "onboardingskabeloner" for at repræsentere de pakker eller pakker, der betjenes via disse systemer. Du klargør derefter dine kunder eller abonnenter.
# | Typisk opgave | SP | Cisco |
---|---|---|---|
1 | Partner onboarding – oprettelse af partnerorganisationen, hvis en ikke findes, og aktivering af den nødvendige funktion skifter | ● | |
2 | Konfiguration afbrede værker i partnerorganisationen via Partner Hub (klynge) | ● | |
3 | Konfiguration af integrationsindstillinger i partnerorganisation via Partner Hub (tilbudsskabeloner, branding) | ● | |
4 | Forberedelse af etbredt arbejdsmiljø til integration (AS, XSP|ADP-programrettelse, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP) | ● | |
5 | Udvikle klargøringsintegration eller -proces | ● | |
6 | Forbered GTM-materialer | ● | |
7 | Migrer eller klargør nye brugere | ● |
Arkitektur
Hvad er der i diagrammet?
Klienter
Webex-appklienten fungerer som den primære applikation i Webex til Cisco Broad Works-tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.
Klienten har indbyggede meddelelser, tilstedeværelse og møder med flere parter med lyd/video, der leveres af Webex-skyen. Webex-klienten bruger din Broad Works-infrastruktur til SIP- og PSTN-opkald.
Cisco IP-telefoner og relateret tilbehør bruger også din Broad Works-infrastruktur til SIP- og PSTN-opkald. Vi forventer at kunne understøtte tredjepartstelefoner.
Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres legitimationsoplysninger tilBroad Works.
Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er, hvor du konfigurerer integrationen mellem din infrastruktur tilBroad Works og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og fakturering.
Tjenesteudbydernetværk
Den grønne blok til venstre for diagrammet repræsenterer dit netværk. Komponenter, der hostes på dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:
Offentlig-rettet XSP|ADP til Webex til Cisco Broad Works: (Boksen repræsenterer en eller flere XSP|ADP-gårde, eventuelt fronteret af belastningsbalancer.)
Er vært for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grænseflade og Authentication Service. Sammen gør disse applikationer det muligt for telefoner og Webex-klienter at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens hook-status (telefonitilstedeværelse) og opkaldshistorik.
Udgiver adressebog til Webex-klienter.
Offentlig XSP|ADP, kører NPS:
Push-server for værtsopkaldsunderretninger: En beskedpush-server på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer kortvarige tokens til din NPS for at godkende underretninger til cloudtjenesterne. Disse tjenester (APNS & FCM) sender opkaldsunderretninger til Webex-klienter på Apple i OS og Google Android-enheder.
Programserver:
Giver opkaldskontrol og grænseflader til andrebreddefunktionssystemer (generelt)
Til flowthrough-klargøring bruges AS af partneradministratoren til at klargøre brugere i Webex
Skubber brugerprofil ind i bredeværker
OS/BSS: Dit Operations Support System/Business SIP-tjenester til administration af dine Broad Works-virksomheder.
Webex Cloud
Den blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter hele spektret af Webex-samarbejdsfunktioner:
Cisco Common Identity (CI) er identitetstjenesten i Webex.
Webex til Cisco Broad Works repræsenterer det sæt af mikrotjenester, der understøtter integrationen mellem Webex og tjenesteudbyderens hostede broad-værker:
API'er for brugerklargøring
Konfiguration af tjenesteudbyder
Brugerlogon ved hjælp af legitimationsoplysningerBroad Works
Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.
Webex Meetings-boks, der repræsenterer mediebehandlingsservere og SBC'er til flere deltagervideomøder (SIP & SRTP)
Tredjepartswebtjenester
Følgende tredjepartskomponenter er vist i diagrammet:
APNS (Apple Push Notifications Service) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Apple-enheder.
FCM (Fire Base Cloud Messaging) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Android-enheder.
XSP|ADP Arkitekturbetragtninger
Rollen for offentlige XSP-ADP-servere|i Webex til Cisco Broad Works
Den offentlige XSP|ADP i dit miljø leverer følgende grænseflader/tjenester til Webex og klienter:
Godkendelsestjeneste (godkendelsestjeneste), der er sikret af TLS, som svarer på Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne
CTI-grænseflade, der er sikret af mTLS, som Webex abonnerer på for hændelser i opkaldshistorik og telefonitilstedeværelsesstatus fra BroadWorks (hook-status).
Xsi-handlings- og begivenhedsgrænseflader (eXtended Services Interface) til styring af abonnentens opkald, kontakter og opkaldslistemapper og konfiguration af slutbrugertelefonitjenester
DM-tjeneste (Device Management) for klienter til at hente deres opkaldskonfigurationsfiler
Giv URL-adresser til disse grænseflader, når du konfigurerer Webex til Cisco Broad Works. (Se Konfigurer dine brede værksklynger i Partner Hub i dette dokument.) For hver klynge kan du kun angive én URL-adresse for hver grænseflade. Hvis du har flere grænseflader i din Broad Works-infrastruktur, kan du oprette flere klynger.
XSP|ADP-arkitektur
Vi kræver, at du bruger en separat, dedikeret XSP|ADP-forekomst eller farm til at være vært for din NPS-applikation (Notification Push Server). Du kan bruge den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan dog ikke være vært for de andre applikationer, der er nødvendige for Webex til Cisco Broad Works|på den samme XSP-ADP, som er vært for NPS-applikationen.
Vi anbefaler, at du bruger en dedikeret XSP|ADP-forekomst/farm til at være vært for de påkrævede applikationer til Webex-integration af følgende årsager
Hvis du f.eks. tilbyder UC-One Saa S, anbefaler vi, at du opretter en ny XSP|ADP-gård til Webex til Cisco Broad Works. På denne måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.
Hvis du placerer Webex til Cisco Broad Works-applikationer på en XSP|ADP-gård, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.
Cisco Broad Works System Capacity Planner antager en dedikeret XSP|ADP-bedrift og er muligvis ikke nøjagtig, hvis du bruger den til placeringsberegninger.
Medmindre andet er angivet, skal det dedikerede Webex til Cisco|Broad Works XSP være vært for følgende applikationer:
Godkendelsestjeneste (TLS med CI-token-validering eller mTLS)
CTI (mTLS)
XSI-handlinger (TLS)
XSI-begivenheder (TLS)
DMS (TLS) – valgfri. Det er ikke obligatorisk, at du installerer en separat DMS-forekomst eller -farm specifikt for Webex til Cisco BroadWorks. Du kan bruge den samme DMS-forekomst, som du bruger til UC-One SaaS eller UC-One Collaborate.
Webvisning af opkaldsindstillinger (TLS) – valgfri. Webvisning af opkaldsindstillinger (CSW) er kun påkrævet, hvis du ønsker, at brugere af Webex til Cisco Broad Works kan konfigurere opkaldsfunktioner på Webex-appen.
Webex kræver adgang til CTI via en grænseflade, der er sikret ved gensidig TLS-godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:
(Diagram mærket Mulighed 1) Én XSP|ADP-forekomst eller -farm for alle applikationer, med to grænseflader konfigureret på hver server: en mTLS-grænseflade til CTI og en TLS-grænseflade til andre apps såsom godkendelsestjenesten.
(Diagram mærket Valgmulighed 2) To XSP|ADP-tilfælde eller -farme, den ene med m-TLS-grænseflade for CTI, og den anden med en TLS-grænseflade for andre apps, såsom AuthService.
XSP|ADP-genbrug Hvis du har en eksisterende XSP|ADP-gård, der overholder en af de foreslåede arkitekturer ovenfor (valgmulighed 1 eller 2), og den er let indlæst, så er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to vigtigste overvejelser er:
Da XSP|ADP'erne har mange applikationer, og antallet af permutationer af disse applikationer er stort, kan der være andre uidentificerede konflikter. Derfor skal enhver potentiel genbrug af XSP|ADP'er verificeres i et laboratorium med den tilsigtede konfiguration, før du forpligter dig til genbrug. |
Konfigurer NTP-synkronisering på XSP|ADP
Installationen kræver tidssynkronisering for alle XSP|ADP'er, du bruger med Webex.
Installer ntp
pakke efter du har installeret OS, og før du installerer Broad Works-softwaren. Derefter kan du konfigurere NTP under installationen af XSP|ADP-softwaren. Se Broad Works Software Management Guide for flere oplysninger.
Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:
Når installationsprogrammet beder,
Do you want to configure NTP?
, indtasty
.Når installationsprogrammet beder,
Is this server going to be a NTP server?
, indtastn
.Når installationsprogrammet beder,
What is the NTP address, hostname, or FQDN?
, indtast adressen på din NTP-server eller en offentlig NTP-tjeneste, f.eks.pool.ntp.org
.
Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende nøgle=værdipar:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP-identitetskrav og sikkerhedskrav
Baggrund
Protokoller og kryptering af Cisco Broad Works TLS-forbindelser kan konfigureres på forskellige niveauer af specificitet. Disse niveauer spænder fra den mest generelle (SSL-udbyder) til den mest specifikke (individuelle grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, nedarves SSL-indstillinger for "lavere" niveau fra "højere" niveauer.
Hvis ingen indstillinger ændres fra deres standardindstillinger, arver alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).
Liste over krav
XSP|ADP skal godkende sig selv til klienter ved hjælp af et CA-signeret certifikat, hvor det fælles navn eller det alternative emnenavn matcher domænenavnet i XSI-grænsefladen.
Xsi-grænsefladen skal understøtte TLS v1.2-protokollen.
Xsi-grænsefladen skal bruge en krypteringspakke, der opfylder følgende krav.
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøgleudveksling
AES-kryptering (Advanced Krypteringsstandard) med en mindste blokstørrelse på 128 bit (f.eks. AES-128 eller AES-256)
GCM (Galois/Counter-tilstand) eller CBC (Krypteringstilstand for krypteringsblok)
Hvis der bruges en CBC-kryptering, er det kun SHA2-familien af hash-funktioner, der er tilladt for nøgleafledning (SHA256, SHA384, SHA512).
F.eks. opfylder følgende cifre kravene:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI kræver IANA-navnekonventionen for krypteringspakker som vist ovenfor, ikke den åbneSSL-konvention. |
Understøttede TLS-kryptering til godkendelsestjenestenog XSI-grænseflader
Denne liste kan ændres, efterhånden som vores cloudsikkerhedskrav udvikler sig. Følg den aktuelle anbefaling til Cisco Cloud-sikkerhed om krypteringsvalg som beskrevet i listen over krav i dette dokument. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametre for skalaen Xsi Events
Det kan være nødvendigt at øge størrelsen på Xsi-Events-køen og antallet af tråde for at håndtere den mængde begivenheder, som Webex til Cisco Broad Works-løsningen kræver. Du kan øge parametrene til de viste minimumsværdier på følgende måde (reducer dem ikke, hvis de er over disse minimumsværdier):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP|ADP'er
Belastningsbalancerende edge-element
Hvis du har et belastningsbalanceringselement på din netværkskant, skal det håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco Broad Works-cloud og -klienter på en gennemsigtig måde. I dette tilfælde angiver du URL-adressen for belastningsbalancen til konfigurationen af Webex til CiscoBroad Works.
Noter om denne arkitektur:
Konfigurer DNS, så klienterne kan finde belastningsbalancen, når de opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).
Vi anbefaler, at du konfigurerer kantelementet i omvendt SSL-proxytilstand for at sikre punkt-til-punkt-datakryptering.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet. Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
XSP|ADP-servere
Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til flere XSP|ADP-servere.
Noter om denne arkitektur:
Der kræves to poster for at oprette forbindelse til XSP|ADP-servere:
For Webex-mikrotjenester: Round-robin A/AAAA-poster er påkrævet for at målrette flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenesterne ikke kan lave SRV-opslag. Se f.eks. Webex-cloudtjenester.
For Webex-appen: En SRV-post, der løses til A-poster, hvor hver A-post løses til en enkelt XSP|ADP. Se f.eks. Webex-appen.
Brug prioriterede SRV-poster til at målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioritér dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og den efterfølgende IP-adresse) og kun flyttes til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. BRUG IKKE en round-robin-tilgang til Webex-appen.
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet.
Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
Undgå HTTP-omdirigeringer
Nogle gange er DNS konfigureret til at løse XSP|ADP-URL-adressen til en HTTP-belastningsbalance, og belastningsbalancen konfigureres til at omdirigere gennem en omvendt proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering , når du opretter forbindelse til de URL-adresser, du leverer, så denne konfiguration fungerer ikke.
Bestilling og klargøring
Bestilling og klargøring gælder på disse niveauer:
Klargøring af partner/tjenesteudbyder:
Hver onboardet Webex til Cisco Broad Works-tjenesteudbyder (eller videreforhandler) skal konfigureres som en partnerorganisation i Webex og gives de nødvendige rettigheder. Cisco-handlinger giver administratoren af partnerorganisationen adgang til at administrere Webex til Cisco Broad Works på Webex Partner Hub. Partneradministratoren skal udføre alle nødvendige klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.
Kunde-/virksomhedsbestilling og klargøring:
Hver Broad Works-virksomhed, der er aktiveret for Webex til CiscoBroad Works, udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter i en Broad Works-virksomhed er klargjort i den samme Webex-kundeorganisation.
Den samme adfærd gælder, hvis dit Broad Works-system er konfigureret som en tjenesteudbyder med grupper. Når du klargør en abonnent i en Broad Works-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.
Bestilling og klargøring af bruger/abonnent:
Webex til Cisco Broad Works understøtter i øjeblikket følgende brugerklargøringsmodeller:
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden pålidelige e-mails
Brugeregenklargøring
API-klargøring
Flowthrough klargøring med pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du kan bekræfte, atBroad Works har abonnentens e-mailadresser, der er gyldige og entydige for Webex, opretter og aktiverer denne klargøringsmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Flowthrough klargøring uden pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du ikke kan stole på abonnentens e-mailadresser, der er ejet af Broad Works, opretter denne klargøringsmulighed Webex-konti, men kan ikke aktivere dem, før abonnenterne leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Brugeregenklargøring
Med denne valgmulighed er der ingen flowthrough-klargøring fraBroad Works til Webex. Når du har konfigureret integrationen mellem Webex og dit Broad Works-system, får du en eller flere links, der er specifikke for klargøring af brugere i din Webex til CiscoBroad Works-partnerorganisation.
Du designer derefter din egen kommunikation (eller uddelegere til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.
Fordi konti er klargjort inden for din partnerorganisations område, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.
Brugere skal eksistere i det Broad Works-system, som du integrerer med Webex, eller de må ikke oprette konti med det link. |
Tjenesteudbyderklargøring af API'er
Webex viser et sæt offentlige API'er, der giver dig mulighed for at oprette klargøring af Webex til Cisco Broad Works-bruger/abonnenten i dine eksisterende brugeradministrationsarbejdsgange/værktøjer.
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Lokalnummeropkald
Understøttelse af funktionen til lokalnummeropkald giver Webex for Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer svarende til det primære telefonnummer i samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.
Under klargøring gemmes brugernes lokalnummer i Webex-telefonbogen som brugerens lokalnummer. Når det gælder opkaldBroad Works, vises lokalnummeret på Webex-appen i lokalnummerfeltet for alle områder af opkaldsmetoden og brugerens profil. Webex til Cisco Broad Works understøtter opkald med kun lokalnummer mellem brugere inden for den samme gruppe og forskellige grupper i den samme virksomhed med kombinationen af placeringsopkaldskode og lokalnummer. Opkald mellem to virksomheder, der kun bruger lokalnumre, understøttes dog ikke.
Et lokalnummer kan klargøres til Cisco Broad Works-brugere ved hjælp af følgende metoder:
Brugere af Cisco BroadWorks
Offentlig API-klargøring som 'lokalnummer'
Lokalnummerparameteren skal udtrykkeligt viderestilles som en del af API-opkaldet. For virksomheder/grupper, der har konfigureret placeringsopkaldskode (LDC), skal lokalnummerparameteren være en kombination af LDC og "lokalnummer.
Gennemstrømning eller klargøring af selv-aktivering
Lokalnummer og LDC (hvor det er relevant) hentes automatisk fra Broad Works.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Synkroniseret automatisk fra Broad Works af Directory Sync ved hjælp af kombinationen af placeringsopkaldskode (LDC) og lokalnummer.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af lokalnummer |
---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | Lokalnummer skal passeres som parameter |
Gennemstrømning | Lokalnummer hentet automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
BroadWorks-telefonlister | Liste over virksomhed, gruppe eller personlige telefon | Adressebogssynkronisering | Ikke gældende |
Forudsætninger
Klientversion, der kræves for at understøtte denne funktion, er 42.11 eller nyere.
Programrettelse, hvor lokalnummerkoder og placeringsopkaldskoder føjes til XSI og klargøringsadapteren februar 2022 for version 23 eller derover som en del af:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivér overskriften X-Broad Works-Remote-Party-Info på AS ved hjælp af nedenstående CLI-kommando for denne SIP-opkaldsstrøm, der er nødvendig for understøttelse af lokalnummeropkald.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritering af app-opkaldsfunktioner
Som en del af understøttelsen af funktionen Lokalnummeropkald er indstillingen af prioriterede indstillinger for appopkaldsindstillinger også angivet på partnerniveau for alle Webex til Cisco Broadworks-partnere. Ved hjælp af denne indstilling kan partneren styre indstillingerne for opkaldsprioritet for alle sine administrerede kunder fra Partner Hub. Indstillingen af appopkaldsvalgmuligheder for en kunde kan også ændres på et kundeniveau fra Control Hub.
Indstillingen for prioritering af appopkaldsindstillinger indeholder lokalnummer som den anden valgmulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig klargøres med lokalnummer via en af de ovennævnte klargøringsmetoder.
For alle eksisterende klargjorte organer vil valgmuligheden lokalnummer være i skjult tilstand (som standard) i indstillingen for prioritering af appopkaldsindstillinger. Dette viser ikke et lokalnummer i brugerens lyd-/videoopkaldsvalgmulighed i Webex-appen.
Følgende er valgmulighederne for at gøre valgmuligheden lokalnummeropkald synlig for eksisterende kunder:
Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal være forsynet med et lokalnummer som en af opkaldsvalgmulighederne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Partner Hub. Dette vil lade de administrerede kundeorganisationer arve indstillingen fra deres partner.
Hvis en partner ønsker at angive et lokalnummer i opkaldsvalgmuligheder for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Control Hub.
Understøttelse af gruppekontakter
Denne funktion forbedrer Webex for Broad Works DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonilisterne på Broad Works og give partnere mulighed for at synkronisere op til 30K-kontakter fra en enkelt gruppetelefonliste og bringe den på linje med 30K-kontaktstigningen for Enterprise-telefonlisten, som blev frigivet separat.
Der er en samlet grænse på 200K for alle eksterne kontakter pr. organisation, hvilket ville gælde for summen af telefonlister for virksomhed og gruppe i en enkelt Broad Works-virksomhed. For eksempel understøttes en Broad Works-virksomhed, der har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K (180K i alt pr. organisation). Men hvis der er 6 gruppetelefonlister med hver 30K, understøttes dette ikke (210K i alt).
Denne funktion er tilgængelig efter anmodning. Kontakt dit kontoteam for at få det aktiveret.
|
Når funktionen er aktiveret, begynder Dir-synkroniseringstjenesten at synkronisere kontakter fra Broad Works Group til dedikeret kontakthukommelse pr. gruppe i Webex Contact Service.
Under klargøringen skal brugerens virksomhedsgruppe gemmes i Webex-telefonbogen for at angive den gruppe, denne bruger tilhører. Tilknytningen af brugeren med en Broad Works-gruppe i Webex-telefonbogen giver Webex-appen mulighed for at foretage kontaktsøgning i kontakttjenestegruppens lager for den specifikke brugergruppe.
Funktionen kræver, at Webex for Broad Works-abonnenter klargøres i Webex med Broad Works-virksomhedsgruppe-id.
Det Broad Works-virksomhedsgruppe-id kan klargøres for Cisco Broad Works-brugere ved hjælp af følgende metoder:
Webex til Cisco BroadWorks-brugere
Offentlig API-klargøring som 'spEnterpriseGroup-id'
Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterpriseGroupId for API-opkaldet.
Gennemstrømning eller klargøring af selv-aktivering
BroadWorks-virksomhedsgruppe-id vil automatisk blive hentet fra BroadWorks.
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
Ikke relevant. Det er ikke nødvendigt at synkronisere Broad Works-virksomhedsgruppe-id for disse brugere.
BroadWorks-opkaldsposter | Beskrivelse | Klargøringsmetode | Administration af virksomhedsgruppe-id |
---|---|---|---|
Webex til Cisco BroadWorks-brugere | Brugere er aktiveret til Webex til Cisco BroadWorks | Offentligt API | BroadWorks-virksomhedsgruppe-id skal passeres som parameter spVirksomhedsgruppe-id |
Gennemstrømning | BroadWorks-virksomhedsgruppe-id hentes automatisk fra Broad Works | ||
Brugere, der kun opkalder BroadWorks | Brugere, der ringer op, som ikke er onboardet til Webex | Adressebogssynkronisering | Ikke anvendelig |
Opkaldsenheder, der ikke er bruger | F.eks. en telefon i et konferencelokale, en faxmaskine, et søgegruppenummer | Adressebogssynkronisering | Ikke anvendelig |
BroadWorks-telefonlister | Kontakter på telefonlisterne iBroad Works Group | Adressebogssynkronisering | Gruppekontakter gemmes i Webex-kontakttjenesten, der er tilknyttet den specifikke gruppe |
Broad Works Enterpsie eller persional telefon lister | Kontakter i virksomhedens eller personlige telefonlister | Adressebogssynkronisering | Ikke anvendelig |
Det offentlige API skal opdateres FØR migrationen. Migrering kan ikke fuldføres, før DENNE API er fuldført. Det Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterprise GroupId i API-opkaldet https://developer.webex.com/docs/api/changelog#2023-march Når funktionen er aktiveret, og som et resultat af den næste adressebogssynkronisering vises virksomhedsbrugergrupper også i Control Hub. Visualisering af grupperne i Control Hub til Webex til Broad Works er kun information på dette stadie. Partner- og kundeadministratorer må ikke foretage ændringer af grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke vil blive afspejlet tilbage til BroadWorks. Gruppeadministration i Control Hub er beregnet til brug af partnere, der vil indføre de kommende kontaktadministrations-API'er. |
Migration og fremtidssikring
Cisco-fremskridtet for Broad Soft-forenet kommunikationsklient er at flytte væk fra UC-One til Webex. Der er en tilsvarende udvikling af de supporttjenester væk fra tjenesteudbyderens netværk – bortset fra opkald – til Webex-cloudplatformen.
Uanset om du kører UC-One SaaS eller Broad Works Collaborate, er den foretrukne migrationsstrategi at installere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco Broad Works. Du kan køre de to tjenester parallelt, mens du migrerer kunder til Webex og i sidste ende genvinde den infrastruktur, der blev brugt til den tidligere løsning.
Anbefalede dokumentationsabonnementer
Webex Help Center-artikler (på help.webex.com) har en valgmulighed Abonner , der giver dig mulighed for at modtage en e-mailunderretning, når artiklen opdateres.
Vi anbefaler, at du abonnerer på hver af følgende artikler for at sikre, at du ikke går glip af kritiske opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links, og i den artikel, der starter, skal du klikke på knappen Abonner .
Vi anbefaler som minimum, at du abonnerer på ovenstående liste. Men de fleste af Webex-artiklerne og -dokumenterne, der er angivet under Yderligere dokumenter , har en abonnentvalgmulighed. For at denne valgmulighed kan vises, skal artiklen vises på help.webex.com.
Der er ingen abonnementsvalgmulighed for dokumentationslandingssider. |
Yderligere dokumenter
Se følgende relaterede dokumentation for yderligere oplysninger om Webex til Cisco BroadWorks:
Webex til CiscoBroad Works-dokumenter
Partneradministratorer kan bruge følgende dokumenter og websteder til at få oplysninger om Webex til Cisco BroadWorks.
Medbring din egen PSTN-løsning til Webex til Cisco Broad Works – denne løsning gør det muligt for tjenesteudbydere at klargøre telefonnumre, som de ejer (i stedet for Cisco-angivne numre), så brugere kan bruge, når de deltager i Webex Meetings.
Konfigurationsvejledning til Webex til Cisco Wide Works – beskriver, hvordan du konfigurerer Webex-appen til Webex til Cisco BroadWorks.
- Vejledning til enhedsintegration til Webex til Cisco Broad Works – beskriver, hvordan du onboarder og servicerer Room OS- og MPP-enheder.
Fejlfindingsvejledning til Webex til Cisco Broad Works – indeholder fejlfindingsoplysninger for Webex til Cisco Broad Works.
Webex til CiscoBroad Works-artikler
Partneradministratorer kan bruge følgende valgfrie websteder til at få mere at vide om Webex til Cisco Broad Works:
Dokumentation for Webex til Cisco Broad Works – landingssiden viser tekniske dokumenter og valgfrie Webex-artikler, der er rettet mod partneradministratorer af Webex til Cisco BroadWorks.
Nyheder med Webex til Cisco Broad Works – læs om de seneste frigivne funktioner sammen med det, der snart kommer.
Kendte problemer og begrænsninger – Læs om kendte problemer, som vi har identificeret i løsningen Webex til Cisco BroadWorks.
Partneradministratorroller for Webex til Broad Works og Wholesale RTM – Denne artikel beskriver, hvordan du tildeler partneradministratorroller til partnerorganisationer, der tilbyder Webex til Cisco BroadWorks. Roller bruges til at tildele administrationsadgang til indstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco Broad Works-webstedet på cisco.com for tekniske dokumenter, der beskriver, hvordan du installerer Cisco Broad Works-delen af løsningen:
Webex-hjælpeartikler
Følgende Webex-hjælpewebsteder kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.
Webex fra tjenesteudbydere – Denne landingsside indeholder links til at komme i gang med oplysninger og almindeligt anvendte artikler for Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.
Webex Help Center – brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.
Udviklerdokumentation
Udviklervejledning til Webex til Broad Works – giver oplysninger til udviklere, der opretter applikationer, der bruger Webex til BroadWorks-API'er.
Beslutningspunkter
Overvejelser | Spørgsmål at besvare | Ressourcer |
Arkitektur og infrastruktur
|
Hvor mange XSP|ADP'er? Hvordan tager de mTLS? |
CiscoBroad Works-systemkapacitetsplanlægger Systemteknisk vejledning til Cisco Broad Works XSP|ADP CLI-henvisning Dette dokument |
Kunde- og brugerklargøring | Kan du hævde, at du stoler på e-mails i Broad Works? Ønsker du, at brugere skal angive e-mailadresser for at aktivere deres egne konti? Kan du bygge værktøjer til at bruge vores API? |
Offentlige API-docs på https://developer.webex.com Dette dokument |
Branding | Hvilken farve og logo vil du bruge? | Artikel om branding af Webex-appen |
Skabeloner | Hvad er dine forskellige tilfælde af kundebrug? | Dette dokument |
Abonnentfunktioner pr. kunde/virksomhed/gruppe | Vælg pakke for at definere serviceniveauet pr. skabelon. Grundlæggende, standard, premium eller softphone. | Dette dokument Funktion-/pakkematrix |
Brugergodkendelse | Bredeværker eller Webex | Dette dokument |
Klargøringsadapter (for klargøringsindstillinger for flowthrough-klargøring) | Bruger du allerede integreret IM&P, f.eks. for UC-One SaaS? Har du til hensigt at bruge flere skabeloner? Er der udsigt til en mere almindelig brugssag? |
Dette dokument CLI-reference til applikationsserver |
Arkitektur og infrastruktur
Hvilken skala har du tænkt dig at begynde med? Det er muligt at skalere op i fremtiden, men dit aktuelle brugsskøn bør drive infrastrukturplanlægning.
Samarbejd med din Cisco-kontoadministrator/salgsrepræsentant om at dimensionere din XSP|ADP-infrastruktur i henhold til Cisco Broad Works System Capacity Planner og Cisco Broad.
Hvordan vil Webex oprette gensidige TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP i en DMZ eller via TLS-proxy? Dette påvirker din certifikatstyring og de URL-adresser, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser på kanten af dit netværk).
Kunde- og brugerklargøring
Hvilken brugerklargøringsmetode passer dig bedst?
Flowthrough klargøring med betroede e-mails: Ved at tildele “Integreret IM&P”-tjenesten på Broad WorksWorks klargøres abonnenten automatisk i Webex.
Hvis du også kan bekræfte, at abonnentens e-mailadresser i Broad Works er gyldige og entydige for Webex, kan du bruge den "betroede e-mailadresse"-variant af flowthrough-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden deres indgriben. De downloader blot klienten og logger ind.
E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal tjenesteudbyderen levere en gyldig e-mailadresse til brugeren for at klargøre vedkommende til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den til attributten Alternativt ID.
Flowthrough klargøring uden pålidelige e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i Broad Works til klargøring af brugere i Webex.
Med denne valgmulighed oprettes konti, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.
Brugeregenklargøring: Denne valgmulighed kræver ikke tildeling af IM&P-tjeneste i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til download af de forskellige klienter med din branding og vejledning.
Abonnenter følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra Broad Works (herunder deres primære numre).
SP-kontrolleret klargøring via API'er: Webex viser et sæt offentlige API'er, der tillader tjenesteudbydere at opbygge klargøring af bruger/abonnenter i deres eksisterende arbejdsprocesser.
Klargøringskrav
Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din installation opfylde de generelle systemkrav, der er beskrevet i denne vejledning.
Klargøringsmetode | Krav |
---|---|
Provisionering gennem flow (Pålidelige eller upålidelige e-mails) | Webex-klargørings-API føjer eksisterende brugere afBroad Works automatisk til Webex, når brugeren opfylder kravene, og du slår den integrerede IM+P-tjeneste til. Der er to flows (pålidelige e-mails eller ikke-pålidelige e-mails), som du tildeler via onboardingsskabelonen på Webex. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
Brugeregenklargøring | Administratoren giver en eksisterende bruger afBroad Works med et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen ved hjælp af Broad Works-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
SP-kontrolleret klargøring via API (Pålidelige eller upålidelige e-mails) | Webex viser et sæt offentlige API'er, der giver dig mulighed for at opbygge brugerklargøring i dine eksisterende arbejdsprocesser og værktøjer. Der er to strømme:
Krav tilbrede værker:
Webex-krav:
For at bruge API'erne skal du gå til Broad Works. |
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For 22 kr:
Installer AP.as.22.0.1123.ap376508.
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For 23 kr:
Installer AP.as.23.0.1075.ap376509
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For 24 kr:
Installer AP.as.24.0.944.ap375100
Efter installation skal du indstille ejendommen
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI iMaintenance/ContainerOptions
.Se noterne til programrettelsen for yderligere oplysninger https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Understøttede sproglokale
Under klargøring tildeles det sprog, der blev tildelt i BroadWorks til den første klargjorte administratorbruger , automatisk som standardlokaliteten for den pågældende kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktiverings-e-mails, møder og mødeinvitationer under den pågældende kundeorganisation.
Fem tegnsprogslokaler i (ISO-639-1)_(ISO-3166) format understøttes. F.eks. en_svarer USA til English_USA. Hvis der kun anmodes om et to bogstavsprog (ved hjælp af ISO-639-1-format), genererer tjenesten en sproglokalitet på fem tegn ved at kombinere det ønskede sprog med en landekode fra skabelonen, dvs. "anmodet Language_Country Code". Hvis det ikke er muligt at få en gyldig landekode, vil den fornuftige standard bruges baseret på den påkrævede sprogkode.
Følgende tabel viser de understøttede lokaliteter og den tilknytning, der konverterer en sprogkode med to bogstaver til en lokalitet med fem tegn for situationer, hvor en lokalitet med fem tegn ikke er tilgængelig.
Understøttede sproglokale (ISO-639-1)_(ISO-3166) | Hvis der kun er en sprogkode med to bogstaver... | |
---|---|---|
Sprogkode (ISO-639-1) ** | Brug i stedet for Standard Sensible Local (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | Ikke relevant | en_USA |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | 1. | cs_CZ |
da_DK | Ikke relevant | da_DK |
de_DE | de | de_DE |
hu_HU | h. | hu_HU |
id_ID | -id | id_ID |
it_IT | it | it_IT |
ja_JP | Ikke relevant | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | er | es_ES |
nl_NL | nl | nl_NL |
nb_NEJ | nb | nb_NEJ |
pl_PL | PL | pl_PL |
pt_PKT pt_BR | pkt | pt_PKT |
ru_JRU | ru | ru_JRU |
ro_LÆ | Læ | ro_LÆ |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | lg | ar_SA |
tr_TR | tr | tr_TR |
De lokale es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex Meeting-websteder. For disse lokaliteter vil Webex Meetings-websteder kun være på engelsk. Engelsk er standardlokationen for websteder, hvis der kræves ingen/ugyldig/ikke-understøttet lokation for webstedet. Dette sprogfelt er relevant, når du opretter et Organisation- og Webex Meetings-websted. Hvis intet sprog nævnes i et indlæg eller i abonnentens API, vil sprog fra skabelonen blive brugt som standardsprog. |
Branding
Partneradministratorer kan bruge avancerede brandingtilpasninger til at tilpasse, hvordan Webex appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex -appen afspejler deres virksomheds brand og identitet:
Virksomhedslogoer
Unikke farveskemaer til lys tilstand eller mørk tilstand
Brugertilpassede supportwebadresser
For oplysninger om, hvordan du brugertilpasser branding, se Konfigurer avancerede tilpasninger af branding.
|
Onboarding af skabeloner
Onboardingskabeloner giver dig mulighed for at definere de parametre, hvormed kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco Broad Works. Du kan konfigurere flere onboardingskabeloner efter behov, men når du opretter en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).
Nogle af de primære skabelonparametre er angivet nedenfor.
Pakke
Du skal vælge en standardpakke, når du opretter en skabelon (se Pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om det er via flowthrough eller selvklargøring, modtager standardpakken.
Du har kontrol over valget af pakker for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslink eller forskellige klargøringsadaptere pr. virksomhed, afhængigt af din valgte brugerklargøringsmetode for disse skabeloner.
Du kan ændre pakken med specifikke abonnenter fra denne standard ved hjælp af klargøringsprogrammet-API (se Webex til Cisco Broad Works API-dokumentationen eller via Partner Hub (se Skift brugerpakke i Partner Hub).
Du kan ikke ændre en abonnents pakke fra Broad Works. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra. Hvis abonnenten tildeles denne tjeneste i Broad Works, definerer den Partner Hub-skabelon, der er knyttet til den pågældende abonnents virksomheds klargørings-URL-adresse, pakken.
Forhandler og virksomheder eller tjenesteudbyder og grupper?
Den måde, dit Broad Works-system er konfigureret på, påvirker gennemstrømningen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere virksomhedstilstand, når du opretter en skabelon.
Hvis dit Broad Works-system er konfigureret i tilstanden Tjenesteudbyder, kan du lade Enterprise-tilstanden slukkes i dine skabeloner.
Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge tilstandeBroad Works, skal du bruge forskellige skabeloner for grupper og virksomheder.
Sørg for, at du har anvendt de Broad Works-programrettelser, der er påkrævet for klargøring gennem flow. Få flere oplysninger i Påkrævede programrettelser med flowthrough-klargøring. |
Godkendelsestilstand
Beslut, hvordan du ønsker, at abonnenter skal godkende, når de logger ind på Webex. Du kan tildele tilstanden ved hjælp af indstillingen Godkendelsestilstand i skabelonen Onboarding. Følgende tabel beskriver nogle af valgmulighederne.
Denne indstilling har ingen virkning på login på brugeraktiveringsportalen. Brugere, der logger ind på portalen, skal indtaste deres bruger-idog adgangskode til Broad Works, som konfigureret på Broad Works, uanset hvordan du konfigurerer godkendelsestilstand på Onboarding-skabelonen. |
Godkendelsestilstand | BroadWorks | Webex |
Primær brugeridentitet | Bruger-ID til BroadWorks | E-mailadresse |
Identitetsudbyder | BredeVærker.
| Cisco-fælles identitet |
Multifaktorgodkendelse? | Nej | Kræver kunde-id P, der understøtter multifaktorgodkendelse. |
Valideringssti for legitimationsoplysninger
|
|
|
For en mere detaljeret opdeling af SSO-login-flow med direkte godkendelse til Broad Works, se SSO-login-flow. |
UTF-8-kodning med Broad Works-godkendelse
Med Broad Works-godkendelse anbefaler vi, at du konfigurerer UTF-8-kodning for godkendelsesoverskriften. UTF-8 løser et problem, der kan opstå med adgangskoder, der bruger specialtegn, hvorved webbrowseren ikke koder tegnene korrekt. Ved hjælp af en UTF-8-kodet, base 64-kodet header, løser dette problem.
Du kan konfigurere UTF-8-kodning ved at køre en af følgende CLI-kommandoer på XSP eller ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Du skal vælge et land, når du opretter en skabelon. Dette land tildeles automatisk som organisationsland for alle de kunder, der er klargjort med skabelonen i Common Identity. Derudover bestemmer organisationslandet de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder.
Webstedets standard globale opkaldsnumre indstilles til det første tilgængelige opkaldsnummer, der er defineret i telefonidomænet baseret på organisationens land. Hvis organisationens land ikke findes i det opkaldsnummer, der er defineret i telefonidomænet, bruges standardnummeret på den pågældende placering.
S Nej. | Lokalitet | Landekode | Landenavn |
---|---|---|---|
1 | Nord- og Sydamerika (AMER) | +1 | SJÆLDEN: |
2 | APAC | +65 | Singapore |
3 | ANÆMI | +61 | Australien |
4 | EMEA | + 44 | Storbritannien |
5 | EURO | +49 | Tyskland |
Flere partneraftaler
Vil du underlicensere Webex til Cisco Broad Works til en anden tjenesteudbyder? I dette tilfælde skal hver tjenesteudbyder have en separat partnerorganisation i Webex Control Hub for at give dem mulighed for at klargøre løsningen til deres kundebase.
Klargøringsadapter og skabeloner
Når du bruger flowthrough-klargøring, afledes den klargøringsURL-adresse, du angiver i Broad Works, fra skabelonen i Control Hub. Du kan have flere skabeloner og dermed flere klargøringsURL-adresser. Dette giver dig mulighed for på virksomhedsbasis at vælge, hvilken pakke der skal gælde for abonnenter, når de får den integrerede IM&P-tjeneste.
Du skal overveje, om du vil angive en URL-adresse til klargøring på systemniveau som en standardklargøringssti, og hvilken skabelon du vil bruge til den. På denne måde behøver du kun eksplicit angive klargøringsURL-adressen for de virksomheder, der har brug for en anden skabelon.
Husk også, at du muligvis allerede bruger en URL-adresse til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL-adressen på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte for de virksomheder, der flytter til Webex til Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen til systemniveau for Webex til Broad Works og omkonfigurere de virksomheder, du vil beholde på UC-One SaaS.
De konfigurationsvalg, der er relateret til denne beslutning, er beskrevet i Konfigurer applikationsserver med URL-adresse til klargøringstjeneste.
Proxy til klargøringsadapter
For at øge sikkerheden tillader klargøringsadapteren proxy dig at bruge en HTTP(S)-proxy på applikationsleveringsplatformen til flowthrough-klargøring mellem AS og Webex. Proxyforbindelsen opretter en slutpunkt-til-slutpunkt-TCP-tunnel, der relaterer trafik mellem AS og Webex, hvilket afviser behovet for, at AS opretter forbindelse til det offentlige internet direkte. Til sikre forbindelser kan TLS bruges.
Denne funktion kræver, at du konfigurerer proxyen på Broad Works. Få flere oplysninger i beskrivelsen af Cisco BroadWorks-proxyfunktionen til klargøringsadapter.
Minimumskrav
Konti
Alle abonnenter, som du klargør for Webex, skal findes i det Broad Works-system, som du integrerer med Webex. Du kan integrere flere Broad Works-systemer, hvis det er nødvendigt.
Alle abonnenter skal have Broad Works-licenser og et primært nummer eller et lokalnummer.
Webex bruger e-mailadresser som primære identifikatorer for alle brugere. Hvis du bruger flowthrough-klargøring med pålidelige e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.
Hvis din skabelon bruger Broad Works-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt ID i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og adgangskoder tilBroad Works.
Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.
Den understøttes ikke til at oprette en administrator forBroad Works til Webex til CiscoBroad Works. Du kan kun onboarde Broad Works, der ringer til brugere, der har et primært nummer og/eller lokalnummer. Hvis du bruger flowthrough-klargøring, skal brugere også tildeles den integrerede IM&P-tjeneste. |
Servere i dine netværks- og softwarekrav
Bredt Fungerende forekomst(er) med minimumsversion R22. Se Broad Works Software Requirements (i dette dokument) for understøttede versioner og programrettelser. For yderligere oplysninger, se Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft Life Cycle Policy og BroadWorks Software Compatibility Matrix.
Forekomsten afBroad Works skal mindst omfatte følgende servere:
Applikationsserver (AS) med Broad Works-version som ovenfor
Netværksserver (NS)
Profilserver (PS)
Offentlig XSP|ADP-server(er) eller Application Delivery Platform (ADP), der opfylder følgende krav:
Godkendelsestjeneste (BWAuth)
Grænseflader for XSI-handlinger og begivenheder
DMS (enhedsadministrationswebapplikation)
CTI-grænseflade (Computer Telephony Intergration)
TLS 1.2 med et gyldigt certifikat (ikke selvsigneret) og eventuelle mellemled påkrævet. Kræver administrator af systemniveau for at lette virksomhedsopslag.
Gensidig TLS (mTLS)-godkendelse til godkendelsestjeneste (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
Gensidig TLS-godkendelse (mTLS) til CTI-grænseflade (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
En separat XSP/ADP-server, der fungerer som en "Push Notifications Push Server" (en NPS i dit miljø, der bruges til at skubbe opkaldsunderretninger til Apple/Google. Vi kalder det "CNPS" her for at skelne det fra tjenesten i Webex, der leverer push-underretninger om meddelelser og tilstedeværelse).
Denne server skal være på R22 eller nyere.
Vi har mandat til en separat XSP/ADP-server til CNPS, fordi uforudsigeligheden af belastningen fra Webex til BWKS-cloudforbindelser kan påvirke ydelsen af NPS-serveren negativt, hvilket resulterer i øget varslingsventetid. Se vejledningen til Cisco Broad Works System Engineering for at få flere oplysninger på XSP|ADP-skalaen.
Webex-appplatforme
Hvis du vil downloade den engelske version af Webex-appen, skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:
Windows-pc'er/bærbare computere
Apple-pc'er/bærbare computere med MacOS
iOS (Apple-butik)
Android (Afspil butik)
Webbrowsere (gå til https://teams.webex.com/)
Lokaliserede versioner
Brug et af disse links for at downloade en lokaliseret version af Webex-appen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugisisk)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionel kinesisk)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Kinesisk forenklet)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiensk)
Fysiske telefoner og tilbehør
Cisco IP-telefoner:
Cisco IP-telefon 6800-serien med Multiplatformsfirmware
Cisco IP-telefon 7800-serien med Multiplatformsfirmware
Cisco IP-telefon 8800-serien med Multiplatformsfirmware
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html modeller og yderligere oplysninger.
Vi understøtter tredjepartstelefoner på samme måde som med andre Broad Works-integrationer. De har dog endnu ikke kontakter og tilstedeværelsesintegration med Webex til Cisco Broad Works.
Adaptere:
Cisco ATA 191-multiplatform analog telefonadapter
Cisco ATA 192-multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html modeller og yderligere oplysninger.
Hovedtelefoner:
Cisco-headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html for modeller og yderligere oplysninger.
Room OS-enheder:
Webex Room- og Room Kit-serien
Webex -skrivebord-serien
Webex Board-serien
Enhedsintegration
Få oplysninger om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco Broad Works, i vejledningen til enhedsintegration til Webex til Cisco.
Enhedsprofiler
Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som opkaldsklient. De er de samme DTAF-filer som bruges til UC-One SaaS, men der er en ny config-wxt.xml.template
fil, der bruges til Webex-appen.
Hvis du vil downloade de seneste enhedsprofiler, skal du gå til webstedet Application Delivery Platform Software Downloads for at få de seneste DTAF-filer. Disse downloads fungerer for både ADP og XSP.
Kundenavn | Enhedsprofil- og pakkenavn |
---|---|
Webex mobilskabelon |
Identitetstype/enhedsprofil: Tilslut – mobil DTAF: Konfigurationsfil: |
Webex tablet-skabelon |
Identitetstype/enhedsprofil: Tilslut – tablet DTAF: Konfigurationsfil: |
Webex-desktopskabelon |
Identitetstype/enhedsprofil: Virksomhedskommunikator – pc DTAF: Konfigurationsfil: |
Identificer/enhedsprofil
Alle brugere af Webex til Cisco Broad Works skal have en identitet/enhedsprofil tildelt i Broad Works, der bruger en af ovenstående enhedsprofiler for at foretage opkald ved hjælp af Webex-appen. Profilen giver den konfiguration, der giver brugeren mulighed for at foretage opkald.
Indhentning af OA uth-legitimationsoplysninger til dit Webex til Cisco BroadWorks
Rejs en tjenesteanmodning med din onboardingagent eller med Cisco TAC for at klargøre Cisco OA uth til din Cisco Identity Provider Federation-konto.
Brug følgende anmodningstitel til de respektive funktioner:
Konfiguration af XSP|ADP-godkendelsestjeneste til at konfigurere tjenesten på XSP|ADP.
"NPS-konfiguration til godkendelsesproxy-opsætning" for at konfigurere NPS til at bruge godkendelsesproxy.
CI-bruger-UUID-synkronisering for CI-bruger-UUID-synkronisering. Få flere oplysninger om denne funktion i: Understøttelse af Cisco Broad.
Konfigurer store værkerfor at aktivere Cisco-fakturering for brede værkerog Webex for brede værker-abonnementer.
Cisco giver dig et OA uth-klient-id, en klienthemmelighed og et opdateringstoken, der er gyldigt i 60 dage. Hvis tokenet udløber, før du bruger det, kan du fremsætte en anden anmodning.
Hvis du allerede har fået legitimationsoplysninger til Cisco OA uth-identitetsudbyder, skal du udfylde en ny tjenesteanmodning for at opdatere dine legitimationsoplysninger. |
Ordrecertifikater
Certifikatkrav til TLS-godkendelse
Du skal bruge sikkerhedscertifikater, der er underskrevet af en velkendt certifikatmyndighed og installeret på dine offentlige XSP|ADP'er for alle påkrævede applikationer. Disse vil blive brugt til at understøtte TLS-certifikatbekræftelse for al indgående forbindelse til dine XSP|ADP-servere.
Disse certifikater skal omfatte dit offentlige XSP|ADP-domænenavn, der er helt kvalificeret som Emne Common Name eller Subjekt Alternativt Name.
De nøjagtige krav til installation af disse servercertifikater afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor CA-signeret offentlig servercertifikat skal indlæses i disse tre tilfælde:
De offentligt understøttede CA'er, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex-hybrid-tjenester.
TLS-certifikatkrav til TLS-broproxy
Det offentligt signerede servercertifikat indlæses i proxyen.
Proxyen viser dette offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Et internt CA-signeret certifikat kan indlæses på XSP|ADP.
XSP|ADP viser dette internt signerede servercertifikat til proxyen.
Proxyen har tillid til det interne CA, der underskrev XSP|ADP-servercertifikatet.
TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP|ADP i DMZ
Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.
XSP|ADP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Yderligere certifikatkrav til gensidig TLS-godkendelse via CTI-grænseflade
Når du opretter forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af gensidig TLS-godkendelse. Webex-klientcertifikatet CA/kæde er tilgængeligt til download via Control Hub.
Sådan downloades certifikatet:
Log ind på Partner Hub, skal
Opkald, og klik på linket til download af certifikat.De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:
(Valgmulighed) Certifikatkrav til TLS-broproxy
Webex præsenterer et offentligt signeret klientcertifikat til proxyen.
Proxyen har tillid til det Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser det offentligt signerede servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Det interne certifikats CN skal være
bwcticlient.webex.com
.
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
Offentlige certifikatmyndigheder er muligvis ikke villige til at underskrive certifikater med det beskyttede Broad Works-OID, der kræves. I tilfælde af en bridging-proxy kan du blive tvunget til at bruge en intern CA til at underskrive klientcertifikatet, som proxyen præsenterer for XSP|ADP.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Applikationsserverens klientidentitet indeholder CN for det internt signerede klientcertifikat, der præsenteres for XSP|ADP af proxyen.
(Valgmulighed) Certifikatkrav til TLS-gennemgang Proxy eller XSP|ADP i DMZ
Webex præsenterer et Cisco internt CA-signeret klientcertifikat til XSP|ADP'erne.
XSP|ADP'erne stoler på den Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i XSP|ADP'erne.
XSP|ADP'erne præsenterer de offentligt signerede servercertifikater for Webex.
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Programserverklientidentiteten indeholder CN for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP af Webex.
Forbered dit netværk
Hvis du ønsker yderligere oplysninger om forbindelser, der bruges af Webex til Cisco Broad Works, kan du se: Netværkskrav til Webex til Cisco. Denne artikel indeholder listen over IP-adresser, porte og protokoller, der er nødvendige for at konfigurere din firewall Ingress- og Udgangsregler.
Netværkskrav for Webex-tjenesteydelser
De foregående firewalltabeller dokumenterer kun de forbindelser, der er specifikke for Webex til Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex-clouden, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk for Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevant hvert afsnit er for Webex til Cisco BroadWorks.
Afsnit af artiklen om netværkskrav | Oplysningernes relevans |
---|---|
Oversigt over enhedstyper og protokoller, der understøttes af Webex | Information |
Transportprotokoller og krypteringsprogrammer til cloud-registrerede Webex-apps og -enheder | Information |
Skal læse | |
Skal læse | |
Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser | Skal læse |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
En oversigt over andre Webex-hybrid-tjenester og -dokumenter | Valgfri |
Webex-tjenesteydelser til FedRAMP-kunder | Ikke anvendelig |
Yderligere oplysninger
Få flere oplysninger i Webex-appens firewall whitepaper (PDF).
Support til BroadWorks-redundans
Webex Cloud-tjenester og Webex-klientapps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundans, der leveres af partneren. Når et XSP|ADP eller et websted ikke er tilgængeligt på grund af planlagt vedligeholdelse eller uplanlagt grund, kan Webex-tjenesteydelser og -apps gå videre til et andet XSP|ADP eller websted leveret af partneren for at fuldføre en anmodning.
Netværkstopologi
Broadworks XSP|ADP'erne kan installeres direkte på internettet, eller kan bo i en DMZ fronteret af et belastningsbalancerende element såsom F5 BIG-IP. For at give georedundans kan XSP|ADP'erne udrulles i to (eller flere) datacentre, hver kan være fronteret af en belastningsbalance, hver med en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en belastningsbalance, ser Webex-mikrotjenester og -appen kun IP-adressen på belastningsbalancen, og Broadworks ser ud til at have kun én XSP|ADP, selvom der er flere XSP|ADP'er bag.
I eksemplet nedenfor installeres XSP|ADP'erne på to steder, Site A og Site B. Der er to XSP|ADP'er, der er fronteret af en belastningsbalancer på hvert websted. Site A har XSP|ADP1 og XSP|ADP2 fronteret af LB1, og Site B har XSP|ADP3 og XSP|ADP4 fronteret af LB2. Det er kun belastningsbalancerne, der vises på det offentlige netværk, og XSP|ADP'erne er i DMZ's private netværk.
Webex-cloudtjenester
DNS-konfiguration
Webex Cloud-mikrotjenesterne skal kunne finde Broadworks XSP|ADP-server til at oprette forbindelse til Xsi-grænsefladerne, godkendelsestjenesten og CTI.
Webex Cloud-mikrotjenester udfører DNS A/AAAA-opslag af det konfigurerede XSP|ADP-værtsnavn og oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes i øjeblikket ikke.
Eksempel: Partnerens DNS A-post til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer.
Optagelse af type | Navn | Target | Formål |
---|---|---|---|
A |
|
| Point til LB1 (Site A) |
A |
|
| Point til LB2 (Site B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Failover
Når Webex-mikrotjenesterne sender en anmodning til XSP|ADP/Load Balancer, og anmodningen mislykkes, kan der ske flere ting:
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), markerer Webex-mikrotjenesterne IP'en som blokeret, og udfør øjeblikkeligt en ruteavancering til den næste IP.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-mikrotjenesterne IP'en som blokeret og udfører øjeblikkeligt en ruteavancering til den næste IP.
Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, markerer anmodningstiderne og Webex-mikrotjenesteydelserne IP'en som blokeret og udfører en videresendelse til den næste IP.
Hver anmodning afprøves 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.
Når en IP er på den blokerede liste, vil den ikke blive inkluderet på listen over adresser, der skal forsøges, når en anmodning sendes til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP og går tilbage på listen for at prøve, når der foretages en anden anmodning.
Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra den blokerede liste. Hvis det lykkes, fjernes denne IP-adresse fra den blokerede liste.
Status
Statussen for forbindelsen mellem Webex Cloud-tjenester til XSP|ADP'er eller belastningsbalancer kan ses i Control Hub. Under en Broad Works-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:
XSI Actions
XSI Events
Godkendelsestjeneste
Forbindelsesstatussen opdateres, når siden indlæses eller under inputopdateringer. Forbindelsesstatusserne kan være:
Grøn: Når grænsefladen kan nås på en af IP'erne i A-opslaget.
Rød: Når alle IP'er i A-opslaget ikke kan nås, og grænsefladen er ikke tilgængelig.
Følgende tjenester bruger mikrotjenesterne til at oprette forbindelse til XSP|ADP'erne og påvirkes af tilgængeligheden af XSP|ADP-grænsefladen:
Login til Webex-appen
Opdatering af Webex-appens token
Ikke-betroet e-mail/selvaktivering
Sundhedstjek af Broadworks-tjenester
Webex-app
DNS-konfiguration
Webex-appen har adgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.
For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag for _xsi-client._tcp.<webex app xsi domain>
. SRV peger på den konfigurerede URL-adresse for XSP|ADP-værter eller belastningsbalancer for XSI-tjenesten. Hvis SRV-opslag ikke er tilgængeligt, falder Webex-appen tilbage til A/AAAA-opslag.
SRV kan løse flere A/AAAA-mål. Hver A/AAAA-post skal dog kun knyttes til en enkelt IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag belastningsbalancer/edge-enheden, er det nødvendigt, at belastningsbalancen konfigureres til at opretholde sessionsvedholdenhed for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi har mandat til denne konfiguration, fordi klientens XSI-begivenheds hjerteslag skal gå til den samme XSP|ADP, der bruges til at oprette begivenhedskanalen.
I eksempel 1 findes A/AAAA-posten for webex-app-XSP|ADP.example.com ikke, og det behøver det ikke. Hvis din DNS kræver, at én A/AAAA-post skal defineres, skal kun 1 IP-adresse returneres. Uanset hvad skal SRV stadig være defineret for Webex-appen. Hvis Webex-appen bruger A/AAAA-navnet, der løses til mere end én IP-adresse, eller hvis belastningsbalance/edge-elementet ikke opretholder sessionens vedholdenhed, sender klienten til sidst hjerteslag til en XSP|ADP, hvor den ikke oprettede en begivenhedskanal. Dette resulterer i, at kanalen bliver revet ned, og også i betydeligt mere intern trafik, hvilket påvirker din XSP|ADP-klyngepræstation. Da Webex Cloud- og Webex-appen har forskellige krav i A/AAAA-opslag, skal du bruge en separat FQDN til Webex Cloud- og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud En post |
Eksempel 1 – Flere XSP|ADP'er, hver bag separate belastningsbalancer
I dette eksempel peger SRV på flere A-poster, hvor hver A-post peger på en anden belastningsbalance på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og flyttes kun til den næste post, hvis den første er nede.
Nedenfor er et eksempel på SRV-poster.
Optagelse af type | Optag | Target | Formål |
---|---|---|---|
SRV |
|
| Klientregistrering af Xsi-grænseflade |
SRV |
|
| Klientregistrering af Xsi-grænseflade |
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
Eksempel 2 – Flere XSP|ADP'er bag en enkelt belastningsbalance (med TLS-bro)
For den indledende anmodning vælger belastningsbalancen en tilfældig XSP|ADP. At XSP|ADP returnerer en cookie, som Webex-appen indeholder i fremtidige anmodninger. For fremtidige anmodninger bruger belastningsbalancen cookien til at dirigere forbindelsen til den korrekte XSP|ADP, hvilket sikrer, at begivenhedskanalen ikke bryder.
Optagelse af type | Optag | Target | Formål |
---|---|---|---|
SRV |
|
| Belastningsfordeling |
A | LB.eksempel.com |
| Belastningsbalancens IP-adresse (XSP|ADP'er ligger bag belastningsbalancen) |
DMS URL-ADRESSE
Under login-processen henter Webex-appen også DMS URL-adressen for at downloade konfigurationsfilen. Værten i URL-adressen parseres, og Webex-appen udfører DNS A/AAAA-opslag af værten for at oprette forbindelse til XSP|ADP, der er vært for DMS-tjenesten.
Eksempel: DNS A-optegnelse til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer af Webex-appen til at downloade konfigurationsfiler via DMS:
Optagelse af type | Navn | Target | Formål |
---|---|---|---|
A |
|
| Point til LB1 (sted A) |
A |
|
| Point til LB2 (sted B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Sådan finder Webex-appen XSP|ADP-adresser
Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:
Klienten henter oprindeligt Xsi-Actions/Xsi-Events-URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede opkaldsklynge for brede værker). Xsi-værtsnavnet/domænet parseres fra URL-adressen, og klienten udfører SRV-opslag på følgende måde:
Klienten udfører et SRV-opslag for _xsiklient._tcp.<xsi domain="">
Hvis SRV-opslaget returnerer et eller flere A/AAAA-mål:
Klienten foretager A/AAAA-opslag for disse mål og gemmer de returnerede IP-adresser.
Klienten opretter forbindelse til et af målene (og dermed dens A/AAAA-post med en enkelt IP-adresse) baseret på SRV-prioriteten og derefter vægt (eller tilfældigt, hvis de alle er lige).
Hvis SRV-opslaget ikke returnerer nogen mål:
Klienten foretager A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren.
Som bemærket skal A/AAAA-posten løses til én IP-adresse af de samme årsager.
(Valgfri) Du kan efterfølgende angive brugerdefinerede XSI-handlinger/XSI-begivenheder i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Disse konfigurationsparametre har forrang for enhver konfiguration i din Broad Works-klynge i Control Hub.
Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog via konfigurationen af Broad Works-klynger.
Hvis der registreres en forskel, vil klienten geninitialisere sin forbindelse til XSI-handlinger/XSI Events. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmoder du om et opslag for værdien i %XSI_ROOT_WXT% parameteren fra dens konfigurationsfil.
Sørg for at oprette de tilsvarende SRV-poster, hvis du bruger dette mærke til at ændre Xsi-grænsefladerne.
Failover
Under login udfører Webex-appen et DNS SRV-opslag for _xsi-klient._tcp.<xsi domain="">, opretter en liste over værter og opretter forbindelse til en af værterne baseret på SRV-prioriteten og derefter vægt. Denne tilsluttede vært bliver den valgte til alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt et hjerteslag for at bekræfte kanalen. Alle anmodninger, der sendes efter den første, omfatter en cookie, der returneres i HTTP-svaret. Det er derfor vigtigt, at belastningsbalancen holder sessionens vedholdenhed (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.
Hvis en anmodning eller en anmodning om hjerteslag til en vært mislykkes, kan der ske flere ting:
Hvis fejlen skyldes netværksfejl (f.eks.: TCP, SSL), viderestilles Webex-appens rute med det samme til den næste vært på listen.
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-appen, at IP-adressen er blokeret, og dirigerer videre til den næste vært på listen.
Hvis et svar ikke modtages inden for et tidsrum, betragtes anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om timeout anses dog for mislykket. Nogle anmodninger forsøges igen efter en fejl (med stigende forsøgstid). Anmodningerne om, at de formodede ikke-vitale bliver ikke taget op igen.
Når en ny vært forsøges, bliver den den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er prøvet, ruller Webex-appen til den første.
I tilfælde af hjerteslag, hvis der er to på hinanden følgende anmodningsfejl, vil Webex-appen geninitialisere begivenhedskanalen.
Bemærk, at Webex-appen ikke udfører fejlmeddelelse, og at registrering af DNS-tjeneste kun udføres én gang ved login.
Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms-grænsefladen. Den udfører et A/AAAA-opslag af værten i den hentet DMS URL-adresse og opretter forbindelse til den første IP. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af et SSO-token. Hvis dette mislykkes af en eller anden grund, vil den prøve igen, men med enhedens brugernavn og adgangskode.
Oversigt over installation
Følgende diagrammer repræsenterer den typiske rækkefølge af dine implementeringsopgaver for de forskellige brugerklargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.
Onboarding af partnere til Webex til Cisco BroadWorks
Hver Webex til Cisco Broad Works-tjenesteudbyder eller -forhandler skal konfigureres som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan dette bruges.
For at fuldføre den nødvendige onboarding skal du udføre dit Webex Cisco Broad Works-papirarbejde, og nye partnere skal acceptere onlinepartnerskabsaftalen (ICPA). Når disse trin er fuldført, opretter Cisco Compliance en ny partnerorganisation i Partner Hub (hvis det er nødvendigt) og sender en e-mail med godkendelsesoplysninger til Admin of Record i dit papirarbejde. Samtidig kontakter din partneraktivering og/eller Customer Success Programme Manager dig for at starte din onboarding.
Webex -partnere i én region kan oprette kundeorganisationer i enhver region, hvor vi tilbyder tjenesterne. For hjælp, se: Dataopbevaring i Webex. |
Konfigurer tjenester på dit Webex til Cisco|Broad Works
Vi kræver, at NPS-applikationen køres på en anden XSP|ADP. Krav til dette XSP|ADP er beskrevet i Konfigurer opkaldsmeddelelser fra dit netværk.
Du skal bruge følgende applikationer/tjenester på dine XSP|ADP'er.
Tjeneste/applikation | Godkendelse påkrævet | Tjeneste-/applikationsformål |
---|---|---|
Xsi-begivenheder |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, tjenesteunderretninger |
Xsi-handlinger |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, handlinger |
Enhedsadministration |
TLS (serveren godkender sig selv til klienter) |
Download af opkaldskonfiguration |
Godkendelsestjeneste |
TLS (serveren godkender sig selv til klienter) |
Brugergodkendelse |
Integration af computertelefoni |
mTLS (klient og server godkender hinanden) |
Telefonitilstedeværelse |
Webvisning af applikation for opkaldsindstillinger |
TLS (serveren godkender sig selv til klienter) |
Viser brugeropkaldsindstillinger i selvbetjeningsportalen i Webex-appen |
Dette afsnit beskriver, hvordan du anvender de nødvendige konfigurationer for TLS og m-TLS på disse grænseflader, men du skal henvise til eksisterende dokumentation for at få programmerne installeret på dine XSP|ADP'er.
Krav til medbopæl
Godkendelsestjenesten skal være hjemmehørende med Xsi-applikationer, da disse grænseflader skal acceptere langvarige tokens til tjenestegodkendelse. Godkendelsestjenesten er påkrævet for at validere disse tokens.
Godkendelsestjeneste og Xsi kan køre på den samme port, hvis det er nødvendigt.
Du kan adskille de andre tjenester/applikationer efter behov for din skala (f.eks. dedikeret enhedsadministration XSP|ADP-farm).
Du kan lokalisere Xsi-, CTI-, godkendelsestjeneste- og DMS-applikationerne sammen.
Installer ikke andre applikationer eller tjenester på XSP|ADP'er, der bruges til at integrere Broad Works medWebex.
Undgå at lokalisere NPS-applikationen sammen med andre applikationer.
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med validering af CI-token)
Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-token-validering med TLS. Denne godkendelsesmetode anbefales, hvis du kører R22 eller højere, og dit system understøtter den.
Gensidig TLS (mTLS) understøttes også som en alternativ godkendelsesmetode til godkendelsestjenesten. Hvis du har flere Webex-organisationer, der kører fra den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-token-validering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste. Hvis du vil konfigurere m-TLS-godkendelse for godkendelsestjenesten i stedet for validering af CI-token, skal du se Appendix for Configure Services (med mTLS for godkendelsestjenesten). |
Hvis du i øjeblikket bruger mTLS til godkendelsestjenesten, er det ikke obligatorisk, at du omkonfigurerer til at bruge CI-token-validering med TLS. |
Få OA-legitimationsoplysninger til dit Webex til Cisco Broad.
Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der er passende til din udgivelse:
For 22 kr:
For 23 kr:
For R24 – ingen programrettelse påkrævet
Enhver henvisning til XSP omfatter enten XSP eller ADP.Installer
AuthenticationService
applikation på hver XSP|ADP-tjeneste.Kør følgende kommando for at aktivere applikationen Godkendelsestjeneste på XSP|ADP til /auth-tjenestekontekststien.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Kør denne kommando for at installere godkendelsestjenesten|på XSP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Fra og med Broadworks build 2022.10 er certifikatmyndighederne, der kommer med Java, ikke længere automatisk inkluderet i Broad Works tillidsbutik, når de skifter til en ny version af java. Godkendelsestjenesten åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sin tillidslager for at validere IDB-rygeren og Webex-URL-adressen:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Bekræft, at disse certifikater er til stede under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Hvis den ikke er til stede, skal du køre følgende kommando for at importere Java-standardtilliden:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternativt kan du manuelt tilføje disse certifikater som tillidsankre med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Hvis ADP opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle version automatisk til den nye version og vil fortsat blive importeret, indtil de fjernes manuelt.
Godkendelsestjenesteapplikationen er undtaget fra indstillingen for valideringPeer Identity under ADP-_CLI/System/SSLC ommonommon-indstillinger/generelle indstillinger og validerer altid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD for at få flere oplysninger om denne indstilling.
Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
- For denURL
, indtast den URL-adresse for udstedernavn, der gælder for din CI-klynge. Se følgende tabel.set issuerUrl <URL>
- For denURL
, indtast den udsteder-URL-adresse, der gælder for din CI-klynge. Se følgende tabel.set tokenInfoUrl <IdPProxy URL>
– Indtast URL-adressen til Id P-proxyproxy, der gælder for din Teams-klynge. Se anden tabel, der følger.
Tabel 1. Indstil udstederensnavn og udstedersURL-adresse Hvis CI-klynge er... Indstil udstederensnavn og udstedersURL-adresse til... US-A
EU
US-B
Hvis du ikke kender din CI-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.Tabel 2. Indstil URL-adresse tiltoken-info Hvis Teams-klyngen er ... Indstil URL-adresse tiltoken-info til ...(idP-proxy-URL) AKK
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
VÆGTTAB
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Hvis du ikke kender din Teams-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.
Ved test kan du bekræfte, at tokeninfo-URL-adressen er gyldig ved at erstatte "
idp/authenticate
" del af URL-adressen med "ping
".
Angiv den Webex-berettigelse, der skal være til stede i brugerprofilen i Webex, ved at køre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Konfigurer identitetsudbydere til Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Kør følgende kommando for at bekræfte, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Konfigurer token administration ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Opret og del RSA-nøgler. Du skal generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne.Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopiér den eksporterede fil
/var/broadworks/tmp/authService.keys
til samme placering på de andre XSP|ADP'er, overskriver en ældre.keys
filen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen. XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens. På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Føj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get
.Genstart XSP|ADP.
Fjern klientgodkendelseskrav for godkendelsestjeneste (kun R24)
Hvis du har godkendelsestjenesten konfigureret med validering af CI-token på R24, skal du også fjerne klientgodkendelseskravet for godkendelsestjenesten. Kør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI kontekst |
System (globalt) |
|
Transportprotokoller for dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
Indtast
get
kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> 443 TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> 443 <cipherName>
for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrænsefladen skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
CTI-grænseflade og relateret konfiguration
Konfigurationsrækkefølgen "inmost to outmost" vises nedenfor. Det er ikke obligatorisk at følge denne ordre.
Konfigurer programserver for CTI-abonnementer
Konfigurer XSP|ADP'er for mTLS-godkendte CTI-abonnementer
Åbn indgående porte til sikker CTI-grænseflade
Abonner på din Webex-organisation til CTI-begivenheder med bredeværker
Konfigurer programserver for CTI-abonnementer
Opdater klientidentiteten på applikationsserveren med det fælles navn (CN) for Webex til Cisco Broad Works CTI-klientcertifikat.
For hver applikationsserver, du bruger sammen med Webex, skal du føje certifikatidentiteten til klientidentiteten på følgende måde:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Det almindelige navn på Webex til CiscoBroad Works-klientcertifikatet er |
Konfigurer TLS og cifre på CTI-grænsefladen
Konfigurationsniveauerne for XSP|ADP CTI-grænsefladen er som følger:
Mest generelt = System > Transport > CTI-grænseflader > CTI-grænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
---|---|
System (globalt) (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Protokoller> |
Transportprotokoller for dette system (R22 og senere) | XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Åben SSL/Ciphers> XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Open SSL/Protokoller> |
Alle CTI-grænseflader på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/SSLC-ommon-indstillinger/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/SSLC ommon-indstillinger/protokoller> |
En specifik CTI-grænseflade på dette system (R22 og senere) | XSP|ADP_CLI/Grænseflade/CTI/CTIS-erver/SSLS-segmenter/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/CTIS-erverSSLS-kæder/protokoller> |
Ved en ny installation installeres følgende cifre som standard på systemniveau. Hvis der ikke er konfigureret noget på grænsefladeniveauet (f.eks. CTI-grænsefladen eller HTTP-grænsefladen), gælder denne krypteringsliste. Bemærk, at denne liste kan ændre sig med tiden:
|
Læs konfigurationen af CTI TLS-grænseflade på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>
Indtast
get
kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver enkelt, om de kræver et servercertifikat, og om de kræver klientgodkendelse.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen
Den XSP|ADP CTI-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Indtast kommandoen
get <interfaceIp>
for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på CTI-grænsefladen
Sådan konfigureres de krævede cifre på CTI-grænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Indtast
get
kommando til at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> <cipherName>
for at tilføje en kryptering til CTI-grænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305
til CTI-grænsefladen skal du bruge:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Tillidsankre til CTI-grænseflade (R22 og senere)
Denne procedure forudsætter, at XSP|ADP'erne enten er internetorienterede eller står over for internettet via pass-through proxy. Certifikatkonfigurationen er forskellig for en broproxy (se TLS-certifikatkrav for TLS-broproxy).
For hver XSP|ADP i din infrastruktur, der udgiver CTI-begivenheder til Webex, skal du gøre følgende:
Log ind på Partner Hub .
Gå til Indstillinger> Opkald tilstore værkerog klik Download Webex CA-certifikatfor at få
CombinedCertChain2023.txt
på din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt
Åbn
combinedcertchain2023.txt
i et tekstredigeringsprogram.Vælg og skær den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og indsæt tekstblokken i en ny fil.Gem den nye fil som
root2023.txt
.Gem den oprindelige fil som
issuing2023.txt
. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
Log ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Valgfri) Kør
help updateTrust
for at se parametrene og kommandoformatet.Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot2023
, ogwebexclientissuing2023
er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle poster er unikke.Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Tillad klienter at godkende med certifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Tilføj CTI-grænseflade, og aktivér mTLS
Tilføj CTI SSL-grænsefladen.
CLI-konteksten afhænger af din version afBroad Works. Kommandoen opretter et selvsigneret servercertifikat på grænsefladen og tvinger grænsefladen til at kræve et klientcertifikat.
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Udskift servercertifikatet og -tasten på XSP|ADP's CTI-grænseflader. Du skal bruge IP-adressen på CTI-grænsefladen til dette. Du kan læse den fra følgende kontekst:
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kør derefter følgende kommandoer for at erstatte grænsefladens selvsignerede certifikat med dit eget certifikat og den private nøgle:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Genstart XSP|ADP.
Aktivér adgang til CTI-begivenheder med brede værker på Webex
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Angiv den CTI-adresse, hvormed Webex kan abonnere på CTI-begivenheder i Broad Works.
CTI-abonnementer er pr. abonnent og oprettes og vedligeholdes kun, mens abonnenten klargøres til Webex til Cisco Broad Works.
Webvisning af opkaldsindstillinger
Webvisning af opkaldsindstillinger (CSWV) er en applikation, der hostes på XSP|ADP for at give brugere mulighed for at modificere deres opkaldsindstillinger for Broad Works via en webvisning, som de ser i softwareklienten. Se løsningsvejledningen til webvisning af opkaldsindstillinger for Cisco Wide Works.
Webex gør brug af denne funktion til at give brugere adgang til almindelige opkaldsindstillinger forBroad Works, der ikke er indbygget i Webex-appen.
Hvis du ønsker, at dine Webex til Cisco Broad Works-abonnenter skal få adgang til opkaldsindstillinger ud over de standardindstillinger, der er tilgængelige i Webex-appen, skal du installere funktionen Webvisning af opkaldsindstillinger.
Webvisning af opkaldsindstillinger har to komponenter:
Webvisning af opkaldsindstillinger, der hostes på en Cisco Broad Works XSP|ADP.
Webex-appen, som gengiver opkaldsindstillingerne i en webvisning.
Brugeroplevelse
Windows-brugere: Klik på Opkaldsindstillinger , og klik derefter .
Mac-brugere: Klik på profilbillede, og
.
Installer CSWV på bredeværker
Installer webvisning af opkaldsindstillinger på XSP|ADP'er
CSWV-applikationen skal være på samme|XSP-ADP(er), der er vært for grænsefladen Xsi-Actions i dit miljø. Det er et uadministreret program på XSP|ADP, så du skal installere og installere en webarkivfil.
Log ind på cisco.com, og søg efter "BWCalleindstillingerweb" i afsnittet til download af software.
Find og download den seneste version af filen.
Eksempel:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) var den nyeste i skrifttiden.Installer, aktivér og installer webarkivet i henhold til konfigurationsvejledningen til Cisco Broad Works Xtended Service Platform til din XSP|ADP-version. (R24 version er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopiér .war-filen til en midlertidig placering på XSP|ADP, såsom
/tmp/
.Naviger til følgende CLI-kontekst, og kør installationskommando:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Softwareadministratoren Broad Works validerer og installerer filen.
[Valgfri] Slet
/tmp/BWCallSettingsWeb_1.7.5_1.war
(denne fil er ikke længere påkrævet).Aktivér applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Navnet og versionen er obligatorisk for enhver applikation, men for CSWV skal du også angive en kontekststi , fordi det er en uadministreret applikation. Du kan bruge enhver værdi, der ikke bruges af en anden applikation, f.eks.
/callsettings
.Installer applikationen Opkaldsindstillinger på den valgte kontekststi:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, på følgende måde:
https://<XSP|ADP-FQDN>/callsettings/
Noter:
Du skal angive sporingslinjen på denne URL-adresse, når du indtaster den i klientkonfigurationsfilen.
XSP|ADP-FQDN skal matche Xsi-handlinger FQDN, da CSWV skal bruge Xsi-handlinger, og CORS understøttes ikke.
Gentag denne procedure for andre XSP|ADP'er i dit Webex for Cisco Broad Works-miljø (hvis nødvendigt).
Applikationen Webvisning af opkaldsindstillinger er nu aktiv på XSP|ADP'erne.
Konfigurer Webex-appen til at bruge webvisning for opkaldsindstillinger
Få flere oplysninger om klientkonfiguration i Konfigurationsvejledningen til Webex til Cisco.
Der er et brugerdefineret mærke i Webex-appkonfigurationsfilen, som du kan bruge til at indstille CSWV URL-adressen. Denne URL-adresse viser opkaldsindstillingerne for brugerne via applikationsgrænsefladen.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
I Webex-appkonfigurationsskabelonen på Broad Works skal du konfigurere CSWV URL-adressen på %WEB_CALL_SETTINGS_URL_WXT% tagget.
Hvis du ikke udtrykkeligt angiver URL-adressen, er standarden tom, og siden med opkaldsindstillinger er ikke synlig for brugerne.
Sørg for, at du har de seneste konfigurationsskabeloner til Webex-appen (se enhedsprofiler).
Indstil målet for webopkaldsindstillinger til
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Indstil URL-adressen til webopkaldsindstillinger for dit miljø, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du udledte denne værdi, når du installerede CSWV-applikationen.
Den resulterende klientkonfigurationsfil skal have en post som følger:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Konfigurer beskeder om opkaldstryk i Webex til Cisco WideWorks
I dette dokument bruger vi udtrykket CNPS (Call Notifications Push Server) til at beskrive en XSP-hosted eller ADP-hosted applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit Broad Works-system for at være opmærksom på indgående opkald til dine brugere og skubber underretninger om dem til Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).
Disse tjenester underretter mobilenhederne i Webex for Cisco Broad Works-abonnenter om, at de har indgående opkald på Webex.
For yderligere oplysninger om NPS, se funktionsbeskrivelsen af beskedpush-server.
En lignende mekanisme i Webex fungerer med Webex-meddelelses- og tilstedeværelsestjenester til at skubbe beskeder til Google- (FCM) eller Apple-beskedtjenester (APNS). Disse tjenester underretter igen mobile Webex-brugere om indgående meddelelser eller tilstedeværelsesændringer.
Dette afsnit beskriver, hvordan du konfigurerer NPS til godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug for at migrere en delt NPS for at bruge NPS-proxy, kan du se Opdatering af Cisco Broad Workshttps://help.webex.com/nl5rir2/. |
Oversigt over NPS-proxy
For at være kompatibel med Webex til Cisco Broad Works skal din CNPS være patched for at understøtte NPS-proxyfunktionen, Push Server for VoIP i UCAA.
Funktionen implementerer et nyt design i beskedpush-serveren for at løse sikkerhedssårbarheden ved at dele private nøgler med tjenesteudbydere for mobile klienter. I stedet for at dele push-notifikationscertifikater og -nøgler med tjenesteudbyderen bruger NPS en ny API til at få et kortvarigt push-notifikationstoken fra Webex til Cisco Broad Works-backend og bruger dette token til godkendelse med Apple APN'er og Google FCM-tjenester.
Funktionen forbedrer også beskedpush-serverens mulighed for at skubbe beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPV1 API.
Få flere oplysninger i Push-serveren for VoIP i funktionsbeskrivelsen af UC aa.
Broad Works-programrettelser for funktionen er tilgængelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-software og programrettelser, se afsnittet Forbered din NPS til Webex til Cisco Broad Works.
Søg efter og download programrettelsen fra siden til download af softwaren.
Yderligere oplysninger om ADP-serveren kan findes på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-betragtninger
Apple vil ikke længere understøtte den HTTP/1-baserede binære protokol på Apple Push Notification Service efter den 31. marts 2021. Vi anbefaler, at du konfigurerer din XSP|ADP til at bruge den HTTP/2-baserede grænseflade til APN'er. Denne opdatering kræver, at din XSP|ADP, der hoster NPS, kører R22 eller senere.
Forbered din NPS til Webex til Cisco WideWorks
1 | Installer og konfigurer en dedikeret XSP (minimumsversion R22) eller Application Delivery Platform (ADP). | ||
2 | Installer NPS-godkendelsesproxyprogramrettelser: XSP R22-plastre: XSP R23-plastre: | ||
3 | Aktivér applikationen Push Server. | ||
4 | (For Android-beskeder) Aktivér FCM v1-API på NPS.
| ||
5 | (For Apple i OS-underretninger) Aktivér HTTP/2 på NPS.
| ||
6 | Vedhæft en teknisk support fra NPS XSP/ADP. | ||
7 | På hver AS-server er filen i Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com I A 10.193.78.149
|
Næste trin
For friske installationer af en NPS skal du gå til Konfigurer NPS for at bruge godkendelsesproxy
Hvis du vil migrere en eksisterende Android-installation til FCM v1, skal du gå til Migrer NPS til FCMV1
Konfigurer NPS til at bruge godkendelsesproxy
Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.
Hvis du vil konfigurere godkendelsesproxyen på en NPS, der deles med andre mobilapps, kan du se Opdatering af Cisco Broad Works NPS til at bruge NPS-proxyhttps://help.webex.com/nl5rir2).
1 | Få OA-legitimationsoplysninger til dit Webex til Cisco Broad. | |||||||||||||||||||
2 | Opret klientkontoen på NPS:
Hvis du vil bekræfte de indtastede værdier, stemmer overens med det, du fik, skal du køre
| |||||||||||||||||||
3 | Indtast NPS-proxy-URL-adressen, og indstil intervallet for tokenopdatering (anbefalet 30 minutter):
| |||||||||||||||||||
4 | (For Android-underretninger) Føj Android-applikations-id'et til FCM-programkonteksten på NPS.
| |||||||||||||||||||
5 | (For Apple i OS-underretninger) Føj applikations-id'et til APNS-programkonteksten, sørg for at udelade godkendelsesnøglen – indstil den til at tømme.
| |||||||||||||||||||
6 | Konfigurer følgende NPS URL-adresser:
| |||||||||||||||||||
7 | Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier, der vises:
| |||||||||||||||||||
8 | Kontrollér, om applikationsserveren screener program-id'er, da du muligvis skal føje Webex-apps til listen over tilladelser: | |||||||||||||||||||
9 | Genstart XSP|ADP: | |||||||||||||||||||
10 | Test opkaldsunderretninger ved at foretage opkald fra en Broad Works-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsunderretning vises på iOS- og Android-enheder. |
Migrer NPS til FCMV1
Dette emne indeholder valgfrie procedurer, som du kan bruge i Google FCM-konsollen, når du har en eksisterende NPS-installation, som du skal migrere til FCMV1. Der er tre procedurer:
Migrer UC-One-klienter til FCM v1 – når du har eksisterende UC aaS-klienter og skal migrere dem for at bruge FCMV1.
Migrer Saa S-klienter til FCM v1 – når du har eksisterende SaaS-klienter og skal migrere dem for at bruge FCMV1.
Opdater ADP-server – når du migrerer NPS til en ADP-server.
Migrer UC-One-klienter til FCMV1
Brug nedenstående trin i Google FCM-konsollen til at migrere UC-One-klienter til Google FCM HTTPV1.
Hvis branding anvendes på klienten, skal klienten have afsender-id'et. I FCM-konsollen, se . Indstillingen vises i tabellen Projektlegitimationsoplysninger.Få flere oplysninger i vejledningen til Tilslut mobilbranding på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se
|
Log ind på FCM-administratorens SDK http://console.firebase.google.com.
Vælg den relevante Android-applikation.
I fanen Generelt skal du optage projekt-id'et
Naviger til fanen Tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny tjenestekonto eller konfigurere en eksisterende.
Sådan opretter du en ny tjenestekonto:
Klik på den blå knap for at oprette en ny tjenestekonto
Klik på den blå knap for at generere en ny privat nøgle
Download nøgle til en sikker placering
Sådan genbruges en eksisterende tjenestekonto:
Klik på den blå tekst for at se eksisterende tjenestekonti.
Identificer den tjenestekonto, der skal bruges. Tjenestekonto kræver tilladelse til firebaseadmin-sdk.
Til højre skal du klikke på hamburgermenuen og oprette en ny privat nøgle.
Download json-filen, der indeholder nøglen, og gem på en sikker placering.
Kopiér json-filen til XSP|ADP.
Konfigurer projekt-id'et, og:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Konfigurer applikationen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Aktivér FCM v1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Kør installationsfilen for
bwrestart
kommando til at genstarte XSP|ADP.
Overfør SaaS-klienter til FCMV1
Brug nedenstående trin på Google FCM Console, hvis du vil migrere SaaS-klienter til FCMV1.
Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy". |
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Kør installationsfilen for
bwrestart
kommando til at genstarte XSP|ADP.Aktivér FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Kør installationsfilen for
bwrestart
kommando til at genstarte XSP|ADP.
Opdater ADP-server
Brug nedenstående trin i Google FCM-konsollen, hvis du migrerer NPS for at bruge en ADP-server.
Få JSON-filen fra Google Cloud-konsollen:
På Google Cloud-konsollen skal du gå til siden Tjenestekonti .
Klik på Vælg et projekt, vælg dit projekt, og klik på Åbn.
Find rækken på den tjenestekonto, som du vil oprette en nøgle til, klik på knappen Mere lodret, og klik derefter på Opret nøgle.
Vælg en tasttype , og klik på Opret
Filen downloades.
Føj FCM til ADP-serveren:
Importer JSON-filen til ADP-serveren ved hjælp af
/bw/install
kommando.Log ind på ADP CLI, og tilføj projekt- og API-nøgle:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Tilføj derefter applikationen og nøglen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Bekræft konfigurationen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurer din partnerorganisation i Partner Hub
Konfigurer dine bredearbejdsklynger
[én gang pr. klynge]
Dette sker af følgende årsager:
Sådan aktiveres Webex Cloud til at godkende dine brugere mod Broad Works (via XSP|ADP-hosted godkendelsestjeneste).
Sådan aktiveres Webex-apps til at bruge Xsi-grænseflade til opkaldskontrol.
Sådan aktiveres Webex til at lytte til CTI-begivenheder udgivet af Broad Works (telefonitilstedeværelse og opkaldshistorik).
Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte med at redigere klyngen, hvis nogen af grænsefladerne ikke validerer, men du kan ikke gemme en klynge, hvis der er ugyldige poster. Vi forhindrer dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er vanskelige at løse. |
Hvad skal du gøre?
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Hvis administratorbrugeren ikke har synlighed af indstillingerne for opkald til brede værker , anbefales det, at du åbner en sag med Cisco TAC.
Klik på Tilføj klynge.
Dette starter en guide, hvor du leverer dine XSP|ADP-grænseflader (URL-adresser). Du kan tilføje en port til grænsefladen-URL-adressen, hvis du bruger en ikke-standard port.
Navngiv denne klynge, og klik på Næste.
Klyngekonceptet her er blot en samling af grænseflader, der typisk er placeret på en XSP|ADP-server eller -gård, der giver Webex mulighed for at læse oplysninger fra din applikationsserver (AS). Du kan have én XSP|ADP pr. AS-klynge eller flere XSP|ADP'er pr. klynge, eller flere AS-klynger pr. XSP|ADP. Skaleringskrav til dit Broad Works-system er uden for anvendelsesområde her.
(Valgfri) Indtast et brugerkontonavn og adgangskode til Broad Works , som du ved, er i det Broad Works-system, du opretter forbindelse til Webex, og klik derefter på Næste.
Valideringstestene kan bruge denne konto til at validere forbindelserne til grænsefladerne i klyngen.
Tilføj dine URL-adresser til XSI handlinger og XSI Events URL-adresser.
Valgfri. Opdater DAS URL med URL-adressen til enhedsaktiveringstjenesten.
Valgfri. Markér afkrydsningsfeltet Aktivér direkte godkendelse af brede værker, hvis du ønsker, at login på Brede værker skal være direkte tilBrede værker. Ellers vil godkendelse til Broad Works blive tilnærmet via den Webex-hostede IdP-proxytjeneste.
Dette afkrydsningsfelt påvirker disse login-situationer:
Login til brugeraktiveringsportal – Brugere skal indtaste deres legitimationsoplysninger forstore værker, når de logger ind på portalen. Ovenstående indstilling bestemmer, om login er direkte til Broad Works eller via IdP-proxy.
Klientlogin – Hvis Broad Works-godkendelse er konfigureret i onboardingsskabelonen, afgør ovenstående indstilling, om klientlogin til Webex-appen er direkte til Broad Works eller omdirigeres via idP-proxyen.
Klik på Næste.
Gør følgende på siden CTI-grænseflade:
Tilføj CTI URL og port for den CTI-grænseflade, du vil oprette forbindelse til.
Valgfri. Aktivér til/fra-Opkaldshistorik , og indtast derefter dit bruger-id forBroad Works. Når denne valgmulighed er valgt, synkroniseresbegivenheder for opkaldshistorik med Broad Works til Webex-skyen. Brugere kan se deres opkaldshistorik på Webex-appen.
Valgfri. Aktivér synkroniseringen Forstyr ikke (DND) til/fra, og indtast derefter dit bruger-id forBroad Works. Denne valgmulighed synkroniserer DND-begivenheder mellem Webex og Broad Works, hvilket sikrer, at funktionen fungerer ens på begge platforme.
Klik på Næste.
Tilføj din URL-adresse til godkendelsestjeneste.
Vælg godkendelsestjeneste med validering af CI-token.
Denne valgmulighed kræver ikke mTLS for at beskytte forbindelsen fra Webex, da godkendelsestjenesten validerer brugertokenet korrekt i forhold til Webex-identitetstjenesten, før den udsteder det længe levede tokenet til brugeren.
Gennemse dine poster på den endelige skærm, og klik derefter på Opret. Du bør se en meddelelse om succes.
Partner Hub videregiver URL-adresserne til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.
Klik på Vis klynger , og du bør se din nye klynge, og om valideringen lykkedes.
Knappen Opret kan deaktiveres på den sidste (forvisning) skærm i guiden. Hvis du ikke kan gemme skabelonen, angiver den et problem med en af de integrationer, du lige har konfigureret.
Vi har implementeret denne kontrol for at forhindre fejl i efterfølgende opgaver. Du kan gå tilbage til guiden, når du konfigurerer din installation, hvilket kan kræve ændringer i din infrastruktur (f.eks. XSP|ADP, belastningsbalance eller firewall) som dokumenteret i denne vejledning, før du kan gemme skabelonen.
Kontrol af forbindelserne til dine bredearbejdsgrænseflader
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Klik på Vis klynger.
Partner Hub starter forbindelsestest fra de forskellige mikrotjenester til grænsefladerne i klyngerne.
Når testene er fuldført, viser siden klyngerelisten statusmeddelelse ved siden af hver klynge.
Du bør se grønne succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det berørte klyngenavn for at se, hvilken indstilling der forårsager problemet.
Valgfri. Vælg en klynge, hvis du vil se eksisterende indstillinger for den pågældende klynge, såsom XSI-handlinger, XSI-Events, DAS URL og CTI-grænsefladeindstillinger.
Konfigurer dine onboardingskabeloner
Onboardingskabeloner er den måde, hvorpå du vil anvende delt konfiguration på en eller flere kunder, når du onboarder dem via klargøringsmetoderne. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige afsnit).
Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan tilknyttes en kunde.
Log ind på Partner Hub , og vælg Kunder.
Klik på knappen Onboarding skabeloner for at få vist de eksisterende skabeloner.
Klik på Opret skabelon.
I vinduet Skabelonoplysninger skal du tilføje skabelonens navn, land eller område og standard-e-mailsprog.
Klik på rullegardinmenuen for CCW-abonnement-id, find de angivne abonnementer for partneren, og vælg det relevante abonnement.
Dette felt vises kun for partnere, der er migreret fra Webex til BroadWorks til Webex.I vinduet Tjenesteindstilling skal du bruge rullegardinmenuen Klynge til at vælge den klynge, du vil bruge med denne skabelon.
Indtast et skabelonnavn, klik derefter på Næste.
Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:
Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande Navn på indstilling
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Aktivér Flow Wide Works Flow through Klargøring (inkluder klargøringskontolegitimationsoplysninger, hvis On**)
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Tænd
Angiv klargøringskontonavnet og -adgangskoden i henhold til konfigurationen Broad Works.
Fra
Opret automatisk nye organisationer i Control Hub
Den†
Den†
Den†
Tjenesteudbyders e-mailadresse
Vælg en e-mailadresse i rullemenuen (du kan indtaste nogle tegn for at finde adressen, hvis den er en lang liste).
Denne e-mailadresse identificerer administratoren i din partnerorganisation, som vil få delegeret administratoradgang til alle nye kundeorganisationer oprettet med onboardingskabelonen.
Land
Vælg, hvilket land du bruger til denne skabelon.
Det land, du vælger, matcher kundeorganisationer, der oprettes med denne skabelon for et bestemt område. I dag kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se tilknytninger af land til region i dette regneark.
Organisationslandet bestemmer standard globale opkaldsnumre for Cisco PSTN på Webex-mødewebsteder. Se afsnittet Land på siden Hjælp for yderligere oplysninger.
BroadWorks Enterprise-tilstand er aktiv
Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i Broad Works.
Hvis de er grupper, skal du lade denne kontakt være deaktiveret.
Hvis du har en blanding af virksomheder og grupper i dine overordnedeværker, bør du oprette forskellige skabeloner til disse forskellige tilfælde.
Noter fra tabellen:
† Denne switch sikrer, at der oprettes en ny kundeorganisation, hvis en abonnents e-maildomæne ikke stemmer overens med en eksisterende Webex-organisation.
Dette bør altid være aktiveret, medmindre du bruger en manuel bestilling- og opfyldelsesproces (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du begynder at klargøre brugere i disse organisationer). Denne valgmulighed benævnes ofte "hybrid klargøring"-modellen og falder uden for dette dokument.
** "Klargøringskonto" henviser til administratorkontoen på systemniveau for Broad Works. På Broad Works skal du have en administratorkonto med disse attributter: Administratortype=Klargøring, skrivebeskyttet=Fra.
Vælg standardtjenestepakken for kunder, der bruger denne skabelon (se Pakningeri afsnittet Oversigt); enten Grundlæggende, Standard, Præmieeller Softphone.
Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.
Valgfri. Markér Deaktiver Cisco Webex-gratis opkald , hvis du vil deaktivere Webex-opkald.
For konfiguration af mødedeltagelse, vælg en af følgende valgmuligheder:
Cisco-indgående opkaldsnumre (PSTN)
Partnerangivne indgående opkaldsnumre (AF oPSTN)– Hvis du vælger denne indstilling, skal du se Medbring din egen PSTN-løsningsvejledning til Webex til Cisco BroadWorksfor detaljerede oplysninger om, hvordan du konfigurerer denne valgmulighed.
Klik på Næste.
Der er to tilgange til klargøring af abonnenter med hensyn til, hvordan deres identiteter bekræftes – ved hjælp af pålidelige e-mails eller ikke-pålidelige e-mails.
I den pålidelige e-mailarbejdsproces angiver brugere e-mailadresser til den partner, der tilføjer dem i Broad Works. Som partner er du ansvarlig for klargøring af e-mailadressen som en del af enten flowthrough- eller API-metoden.
Det anbefales på det kraftigste at bruge den betroede klargøringsmetode, da den sikrer, at alle abonnenter er fuldt klargjort af dig som partner, og der ikke kræves handling fra slutbrugerne.
I e-mailsagen Ikke pålidelige brugere skal bekræfte deres e-mails, før klargøringen, eller brugere kan selv aktivere dem.
I det ikke-betroede tilfælde er der flere klargøringstilstande baseret på bekræftelsesindstillingerne i tabellen nedenfor:
Tabel 4. Anbefalede brugerbekræftelsesindstillinger for klargøringstilstande, der ikke er tillid til Navn på indstilling
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Klargør administrator først
Anbefalet*
Ikke anvendelig
Tillad, at brugere selv aktiverer
Ikke anvendelig
Krævet
Noter fra tabellen:
* Hver kundeorganisation i Webex skal have mindst én bruger med administratorrolle. Den første bruger, som du tildeler integreret IM&P i Broad Workstil, tager kundeadministratorrollen, hvis der oprettes en ny kundeorganisation i Webex. Som tjenesteudbyder vil du muligvis have kontrol over, hvem der får rollen. Hvis du markerer denne indstilling, blokeres brugere fra at fuldføre aktivering, indtil den første bruger, du klargjorde, er aktiveret. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministratoren.
Klik på Næste.
Vælg standardgodkendelsestilstanden (enten Broad Works-godkendelse eller Webex-godkendelse) for brugerlogin til Webex.
Denne indstilling har ingen virkning på brugerlogon på brugeraktiveringsportalen. Brugere skal bruge deres Broad Works-bruger-id og -adgangskode, når de logger ind på portalen, uanset hvordan onboardingskabelonen er konfigureret.
Denne indstilling gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling på eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. For at ændre godkendelsestilstanden for eksisterende kundeorganisationer skal du åbne en billet med Cisco TAC.(Se godkendelsestilstand i afsnittet Forbered dit miljø).
Klik på Næste.
For præferencer, konfigurer følgende:
Vælg, om du vil udfylde brugere-mailadresser på loginsiden.
Du bør kun bruge denne valgmulighed, hvis du har valgt Broad Works Authentication og også har angivet brugernes e-mailadresser i attributten Alternativt ID i Broad Works. Ellers skal de bruge deres Broad Works-brugernavn. Login-siden giver mulighed for at skifte bruger, hvis det er nødvendigt, men dette kan føre til loginproblemer.
Hvis du vil aktivere adressebogssynkronisering, skal du angive Aktivér telefonbogssynkronisering for alle nye kundeorganisationer til/fra.
Denne valgmulighed gør det muligt for Webex at læse kontakterBroad Works i kundeorganisationen, så brugere kan finde og ringe til dem fra Webex-appen.
Indtast en partneradministrator.
Dette navn bruges i den automatiserede e-mailmeddelelse fra Webex, der inviterer brugere til at validere deres e-mailadresser.
Sørg for, at Tillad administratorinvitation-e-mails, når du vedhæfter til eksisterende organer, er aktiveret (standardindstillingen er aktiveret).
Klik på Næste.
Gennemse dine poster på den endelige skærm. Du kan klikke på navigationskontrolfunktionerne øverst i guiden for at gå tilbage og ændre eventuelle detaljer. Klik på Opret.
Du bør se en meddelelse om succes.
Klik på Vis skabeloner , og du bør se din nye skabelon angivet med andre skabeloner.
Klik på skabelonnavnet for at ændre eller slette skabelonen, hvis det er nødvendigt.
Du behøver ikke at indtaste klargøringskontooplysningerne igen. Felterne til bekræftelse af den tomme adgangskode/adgangskode er der til at ændre legitimationsoplysningerne, hvis du har brug for det, men lad dem være tomme for at beholde de værdier, du gav til guiden.
Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, du vil give kunderne.
Hold siden Vis skabeloner åben, da du kan have brug for skabelonoplysninger til en følgende opgave.
Konfigurer applikationsserver med URL-adresse til klargøringstjeneste
Denne opgave er kun påkrævet for flow gennem klargøring. |
Programrettelser (kun R22, R23 og R24)
Hvis du endnu ikke har gjort det, skal du sætte følgende plaster på, der gælder for din udgivelse:
For 22 kr:
AP.as.22.0.1123.ap373197
For 23 kr:
AP.as.23.0.1075.ap373197
For 24 kr:
AP.as.24.0.944.ap384177
For en komplet liste over BroadWorks-programrettelser, der udgør kravet til installation af Webex til Cisco BroadWorks, se BroadWorks-softwarekrav i afsnittet Referencer.Skift til
Maintenance/ContainerOptions
kontekst.Aktivér parameteren URL-adresse til klargøring:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Hent klargøringsURL-adressen(erne) fra Partner Hub
Se administrationsvejledningen til Cisco Broad Works Application Server Command Line Interface for at få flere oplysninger (Grænseflade > Meddelelser og tjeneste > Integreret IM&P) om AS-kommandoerne.
Log ind på Partner Hub, og gå til
.Klik på Vis skabeloner.
Vælg den skabelon, du bruger til at klargøre denne virksomheds-/gruppes abonnenter i Webex.
Skabelonoplysningerne vises i en rude til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargøringsURL-adressen.
Kopiér URL-adressen til klargøringsadapter.
Gentag dette for andre skabeloner, hvis du har mere end én.
(Valgmulighed) Konfigurer systemdækkende klargøringsparametre på applikationsserver
Du vil muligvis ikke angive systemdækkende klargørings- og tjenestedomæne, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø. |
Log ind på applikationsserveren, og konfigurer meddelelsesgrænsefladen.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Aktivér den integrerede IMP-grænseflade:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Du skal indtaste det fuldt kvalificerede navn for |
(Valgmulighed) Konfigurer parametre for klargøring pr. virksomhed på applikationsserver
I Broad Works-brugergrænsefladen skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.
Vælg Brug tjenestedomæne, og angiv en dummy værdi (Webex ignorerer denne parameter. Du kan bruge
example.com
).Vælg Brug meddelelsesserver.
I feltet URL skal du indsætte klargøringsURL-adressen, du kopierede fra din skabelon i Partner Hub.
Du skal indtaste det fuldt kvalificerede navn for
provisioningURL
parameter, som den blev angivet i Partner Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytning i/etc/hosts
fil på AS.I feltet Brugernavn skal du angive et navn for klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
Indtast en adgangskode til klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
For standard brugeridentitet for IM&P-id, vælg Primær.
Klik på Anvend.
Gentag for andre virksomheder, du vil konfigurere til flow gennem klargøring.
Brugerklargøringsdata
For oplysninger om de brugerdata, der udveksles mellem Broad Works og Webex under brugerklargøring, se tjenesteudbyderens brugerklargøring.
API til kontrol af partner før klargøring
API'en til kontrol før klargøring hjælper administratorer og salgsteams ved at kontrollere for fejl, før du klargør en kunde eller en abonnent for en pakke. Brugere eller integrationer, der er godkendt af en bruger med rollen Partner Full Administrator, kan bruge denne API til at sikre, at der ikke er nogen konflikter eller fejl med klargøring af pakker for en given kunde eller abonnent.
API'en kontrollerer, om der er konflikter mellem denne kunde/abonnent og eksisterende kunder/abonnenter på Webex. API'en kan f.eks. forårsage fejl, hvis abonnenten allerede er klargjort til en anden kunde eller partner, hvis e-mailadressen allerede findes for en anden abonnent, eller hvis der er konflikter mellem klargøringsparametrene og det, der allerede findes på Webex. Dette giver dig mulighed for at rette disse fejl, før du klargør dem, hvilket øger sandsynligheden for vellykket klargøring.
For yderligere oplysninger om API'en, se: Webex til engrosudviklingsvejledning
Hvis du vil bruge API'en, skal du gå til: Formarkér klargøring af en engrosabonnent
Du skal logge ind på portalen for at få adgang til Formarkér et dokument med klargøring af abonnenter https://developer.webex.com/. |
Partner SSO - SAML
Giver partneradministratorer mulighed for at konfigurere SAML SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
Nedenstående Partner SSO-trin gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at tilføje Partner SSO til en eksisterende kundeorganisation, bevares den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang. |
Kontrollér, at tredjepartsidentitetsudbyderen opfylder de krav, der er angivet i afsnittet Krav til identitetsudbydere i Single Sign-On-integration i Control Hub.
Overfør den CI-metadatafil, der har identitetsudbyder.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partnergodkendelse. For IDP-enheds-id'et skal du angive enhed-id'et fra tredjepartsidentitetsudbyderens SAML-metadata-XML.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind.
Partner-SSO – OpenID Connect (OIDC)
Giver partneradministratorer mulighed for at konfigurere OIDC SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
Nedenstående trin for at opsætte Partner SSO OIDC gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at ændre standardgodkendelsestypen til Partner SSO OIDC i et eksisterende tempel, gælder ændringerne ikke for de kundeorganisationer, der allerede er onboardet ved hjælp af skabelonen. |
Åbn en tjenesteanmodning med Cisco TAC med oplysningerne om Open ID Connect-IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC skal konfigurere IDP'en på CI'en og angive omdirigerings-URI'en, der skal konfigureres på IDP'en.
Attribut
Krævet
Beskrivelse
IDP-navn
Ja
Entydigt, men ikke-følsomt navn for konfiguration af OIDC-idP, kan bestå af bogstaver, tal, hyfens, understregninger, hældninger og prikker, og maks. længde er 128 tegn.
OA-uth-klient-id
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
OA-uth-klienthemmelighed
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
Liste over anvendelsesområder
Ja
Liste over anvendelsesområder, der vil blive brugt til at anmode om OIDC-idP-godkendelse, opdelt efter rum, f.eks. "openid-e-mailprofil" skal inkludere openid og e-mail.
Godkendelsesslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-godkendelsesslutpunkt.
tokenslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-token-slutpunkt.
Slutpunkt for registrering
Nej
URL-adresse for idP's Discovery Endpoint for registrering af Open ID-slutpunkter.
slutpunkt forbrugeroplysninger
Nej
URL-adresse for idP's brugerinfo-slutpunkt.
Slutpunkt for tastindstilling
Nej
URL-adresse for id P's JSON-webnøglesæt slutpunkt.
Ud over ovenstående IDP-attributter skal partnerorganisations-id'et angives i TAC-anmodningen.
Konfigurer omdirigerings-URI'en på IDP'en Open ID-tilslutning.
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partner Authentication With Open ID Connect og indtaste det IDP-navn, der er angivet under IDP-opsætningen, som Open ID Connect IDP-enheds-id.
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
Meget, at brugeren kan logge ind ved hjælp af SSO-godkendelsesprocessen.
Aktivér identifikator for opkaldsrelationer
For at køre Webex til Cisco Broad Works kræves det, at du aktiverer identifikatoren for opkaldssammenhæng. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder opkaldsoptagelse, besvarelse af gruppeopkald, chef og chef-assistent.
Brug CLI til at aktivere funktionen på alle AS- og XSP|ADP-grænseflader.
Kør følgende kommandoer på AS-grænseflader. Dette giver afviklingssystemet mulighed for at sende
X-BroadWorks-Correlation-Info
SIP-header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Fil
enableCallCorrelationID
parameter, der er knyttet til applikationen Xsi-handlinger, bruges til at kontrollere inkluderingen af oplysninger om opkaldsrelationer i Xsi-handlingslogfiler. Det anbefales, atenableCallCorrelationID
aktiveret ved hjælp af følgende kommando på XSP|ADP-grænseflader:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
For yderligere oplysninger om identifikator for opkaldsrelationer, se funktionen Beskrivelse af identifikator for opkaldsrelationer til Cisco Broad Works.
Adressebogssynkronisering
Katalogsynkronisering sikrer, at brugere af Webex til Cisco Broad Works kan bruge Webex-telefonbogen til at ringe til enhver opkaldsenhed fra Broad Works-serveren. Når denne funktion er aktiveret, synkroniseres hele telefonbogen fra Broad Works-serveren til Webex-telefonbogen. Brugere kan få adgang til telefonbogen fra Webex-appen og foretage et opkald til enhver opkaldsenhed fra Broad Works-serveren.
For at aktivere adressebogssynkronisering skal du gå til adressebogssynkronisering i Webex til Cisco Broad Works.
Webex til CiscoBroad Works-flowthrough-klargøring tilføjer meddelelsesbrugere og tilknyttede opkaldsoplysninger fraBroad Works-serveren til Webex-platformen. Telefonlister, brugere, der ikke bruger meddelelser, og enheder, der ikke er brugere, er dog ikke inkluderet (f.eks. en konferencelokale, faxmaskine eller viderestillingsgruppenummer). Aktivering af katalogsynkronisering sikrer, at alle opkaldsenheder føjes til Webex-platformen. |
Samlet opkaldshistorik
Når Unified Call History er aktiveret, synkroniseres opkaldshændelser i Webex-clouden og bliver en del af Webex Unified Call- og Meetings-historikken, der vises på Webex-appen. Brugere kan se deres egen detaljerede opkalds- og mødehistorik fra Webex-appen.
Unified-opkaldshistorik kan aktiveres af administratorer på partnerniveau i Partner Hub på klyngebasis. Når denne funktion er aktiveret, synkroniserer installationen afBroad Works følgende opkaldshændelser til Webex-clouden:
Hændelser i opkaldshistorik – disse begivenheder bruges til at opbygge en detaljeret Unified-opkaldshistorik
Hændelser i Hook-status – Unified-opkaldshistorik omfatter optimeringer af hook-status, der reducerer mængden af netværksbåndbredde for opdateringer af telefonitilstedeværelse
Krav til unified opkaldshistorik
Før du kan konfigurere Unified-opkaldshistorik, skal du sørge for, at du har opdateret dit system. Denne funktion afhænger af følgende Broad Works-programrettelser, der installeres:
For 22 kr:
AP.as.22.0.1123.ap378585
– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For 23 kr:
AP.as.23.0.1075.ap378585
– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
Hvis du bruger XSP –
AP.xsp.23.0.1075.ap378585
Hvis du bruger ADP –
Xsi-Events-23_2021.05_1.251.bwar
For 24 kr:
AP.as.24.0.944.ap378585
– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For den komplette liste over Broad Works-programrettelser, som du skal installere som en forudsætning for at køre Webex til Cisco Broad Works, se Broad Works-softwarekrav i afsnittet Referencer. |
Ud over at programrettere dit system, klientkonfigurationsfilen ( config-wxt.xml
) skal have følgende tagsæt: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
For at have viderestillingsgruppe, Call Center og andre omdirigeringsoplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser installeres og aktiveres:
For 23 kr:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
For 24 kr:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
For at have Executive-Assistant-oplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser være installeret og aktive:
For 24 kr:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP kører Xsi-Events-24 _2022.06 eller senere
Ud over Broadworks-programrettelser skal adressebogssynkronisering også være aktiveret for Executive-Assistant-opkaldshistorikken.
Når du aktiverer opkaldshistorik eller DND-synkronisering, sender Webex anmodninger om opdatering af CTI-abonnement for alle brugere under klyngen. Afhængigt af antallet af brugere kan dette vare op til et par timer. Det anbefales ikke at udføre nogen Broadworks-vedligeholdelsesaktivitet i det samme vedligeholdelsesvindue. |
Aktivér opkaldshistorik (ny klynge)
Hvis du vil aktivere opkaldshistorik på en ny klynge, skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktivér opkaldshistorik (eksisterende klynge)
Følg nedenstående trin for at aktivere opkaldshistorik på en eksisterende klynge:
Log ind på Partner Hub på
admin.webex.com
.Gå til Indstillinger , og vælg en eksisterende klynge.
Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt flueben med Connection etableret.
Hvis dette ikke vises, skal du under Kontrollér forbindelser (valgfri), indtaste BroadWorks brugerid og adgangskode for brede værker og klikke på Kontrollér for at bekræfte, at forbindelsen er god.
Marker afkrydsningsfeltet Aktivér opkaldshistorik .
Klik på Gem.
Funktionelle interaktioner
Følgende funktionelle interaktioner findes for Unified-opkaldshistorik:
Unified-opkaldshistorik understøttes ikke for brugere, der er konfigureret i brede værkermed rutelister eller direkte ruter. Når denne situation findes, sendes hændelser i opkaldshistorik og hook-status ikke til Webex-appen.
Unified-opkaldshistorik understøttes ikke med lokalnummeropkald. Opkald, der foretages ved hjælp af lokalnummeropkald, afspejles muligvis ikke korrekt i opkaldshistorikken.
Vis opkaldshistorik i Webex-appen
Slutbrugere kan få adgang til og se deres Unified-opkaldshistorik fra Webex-appen. For detaljer, se: Webex | Vis opkalds- og mødehistorik.
Deaktiver Unified opkaldshistorik
Når du aktiverer Unified-opkaldshistorik på en klynge, kan du ikke deaktivere funktionen alene. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).
Indikation for visuelt spam
Webex-appen understøtter en visuel angivelse af spamopkald i opkaldsristen, når opkaldet præsenteres for den person, der ringer op, og i Unified opkaldshistorikken, når Broad Works opdateres for at udføre validering af opkalder-id via STIR/SHAKEN-rammen. For at have denne funktion:
- Aktivér Unified-opkaldshistorik som beskrevet i forrige afsnit.
- Følgende programrettelser skal være installeret og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller AS-25_Rel_2022.12 mindst
- Funktionen skal aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktivér 104112
- AS_CLI/System/StirShaken> indstil aktivérBekræftelse sand
- Broadworks skal konfigureres til at udføre STIR-SHAKEN-signing, -mærkning og -bekræftelse som beskrevet i Cisco Broad Works STIR-SHAKEN-signaturmærkning og -bekræftelse
Når Broad Workser konfigureret korrekt, tilføjes en ny header X-Cisco-opkalds-id-disposition i INVITE-anmodninger, der sendes til Cisco-klienter, og en ny feltopkalds-id-disposition vil blive føjet til de eksisterende hændelser i opkaldshistorik, der sendes til Webex Cloud via CTI-grænsefladen. Webex-enheder bruger disse oplysninger til at give en visuel spam-indikation i opkaldspræsentationen og opkaldshistorikken for den person, der ringer op.
Identificering af opkalder og omdirigering af opkald
Identificering af den person, der ringer op
Når Webex-appen modtager et opkald, vil den forsøge at identificere, hvem den person, der ringer op, og vise disse oplysninger i beskeden om indgående opkald, vinduet under opkald og når opkaldet er fuldført, i opkaldshistorikken og voicemail.
Webex-appen forsøger at finde opkalder-id'et ved at matche det indgående telefonnummer med telefonnumrene på kontakter, der findes i forskellige kilder. Webex-appen vil bruge følgende kilder i denne rækkefølge. Når den finder den i en kilde, vil den ikke forsøge at søge andre steder.
Hvis den finder flere forekomster af et nummer i en kilde, vil den ikke forsøge at vælge en af dem. I dette tilfælde vil den ikke vise noget opkalder-id. |
Webex Common Identity (CI), der indeholder din organisations brugere.
Personlige kontakter og organisationskontakter. Personlige kontakter er synlige under fanen Kontakter.
Lokal adressebog. I Windows - Outlook-applikationen, i Mac - Mac-kontakter, iOS - i Phone-kontakter, i Android-kontakter.
Hvis der ikke findes nogen match med det indgående telefonnummer, bruger appen det viste navn i SIP FROM-headeren, hvis det er tilgængeligt. Ellers vil den bruge brugernavnedelen af SIP URI'en fra SIP Fra headeren som en sidste udvej.
Til ekstern opkaldskontrol (dvs. skrivebordskontrol) bruges XSI-oplysninger, hvor BWKS-id eller lokalnummer bruges, udtrækkes fra oplysninger om ekstern part i XSI-begivenheden. Hvis oplysninger om ekstern part ikke er tilgængelige, vil P-Asserted Identity (PAI) (hvis konfigureret) blive brugt.
Omdirigering af opkald
I tilfælde af, at et opkald er blevet omdirigeret eller viderestillet, vil appen forsøge at vise, hvem opkalderen er, og hvordan det blev viderestillet i opkaldsmeddelelsen og opkaldshistorikken.
Viderestillet opkald: Viser nummer, der viderestillede opkaldet.
Søgegruppe: Viser navnet på den viderestillingsgruppe, der viderestillede opkaldet.
Callcenter-kø: Viser navnet på den kø, der viderestillede opkaldet.
Chefassistent: Viser navnet på den chef, som opkaldet kommer ind for.
Undtagelser:
For interne opkaldskøopkald, hvor en agent ringer tilbage til en intern part, vil den eksterne part ikke se navnet på opkaldskøen, men vil se navnet på den agent, der ringer til dem.
Opkald besvaret et andet sted:
For viderestillingsgrupper eller opkaldskøer, der er konfigureret med samtidig distribution, vil agenter se et opkald besvaret et andet sted i opkaldshistorikken, hvis en anden agent henter opkaldet. For viderestillingsgrupper eller opkaldskøer med sekventiel distribution eller i et overløb vises opkald som en overskredet opkaldshistorik, hvis de besvares af en anden agent.
Visning af delt linje
Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. Konfigurationen af den delte linje for Webex-appen svarer til konfigurationen af den delte linje for bordtelefoner. Denne specifikke funktion giver dig mulighed for at tildele visning af delt linje til slutbrugerens Webex-app.
Denne funktion hjælper brugerne med at håndtere opkald på en anden brugers lokalnummer direkte fra Webex-appen.
Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.
Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.
Du kan ikke tildele arbejdsområdelinjen som en delt linje.
En bruger kan ikke klargøres med Executive-Assistant-tjeneste på samme tid som at have delte linjer.
En brugers primære linjeport bør ikke ændres til en delt linje.
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
Programrettelse 1: Ejers flag på enhedsliste for at understøtte delte linjer for Webex-klient
R23 uden ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 med ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
SOM: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
SOM: RI-udgivelse Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Programrettelse 2: Programrettelser for at øge antallet af porte på enhedsprofiler. Eksempel: For desktopklienten: System>Modificer identitetstype/enhedsprofil> Forretningskommunikator – pc: Profil, standardindstillinger, antal porte:
- Hvis "Ubegrænset" er aktiveret, kræves der ingen ændring
- Hvis "Begrænset til" er <10, skal du ændre værdien = 10 og gemme for at bruge alle tilgængelige linjer
RI-udgivelse Rel_2022.10_1.310
vil ikke forstyrres (DND)-synkronisering
Synkroniser ikke (DND) tilpasser DND-indstillingerne mellem Webex og Broad Works ved at synkronisere DND-status mellem de to platforme. Hvis en bruger f.eks. aktiverer DND fra Webex-appen, synkroniserer denne status med opkaldsenheder i Broad Works. Brugerens Broad Works-registrerede bordtelefon ringer derfor ikke, når nogen forsøger at ringe til den. På samme måde, hvis en bruger indstiller DND fra en bordtelefon, synkroniserer statussen med Webex-appen. Uden denne funktion genkendes DND-opdateringer fra den ene platform ikke af den anden platform.
DND-synkronisering anvendes på klyngeniveauet Broad Works og kan aktiveres i Partner Hub af en partneradministrator.
Hvis der er mange kunder (>50) i Broad Works-klyngen, understøttes DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp. |
Forudsætninger
Sørg for, at følgende plastre sættes på AS og XSP|ADP. Anvend kun programrettelserne til din version afBroad Works.
For version 23:
<snipped>
- ADP-apps: Xsi-Actions-23 _2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For version 24:
<snipped>
- ADP-apps: Xsi-Actions-24 _2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Når du har anvendt programrettelserne, skal du aktivere funktionen 25433 på AS:
AS_CLI/System/ActivatableFeature> activate 25433
Hvis der er mange kunder (>50) i Broad Works-klyngen, understøttes handlinger såsom opdatering af XSI-handlinger, XSI Events, DAS URL, XSP|ADP URL eller DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.
Konfigurer synkronisering af enhedsfunktionstaster på bredeværker. Sørg for, at telefonen understøtter SIP SUBSCRIBE/NOTIFY for begivenhedspakken "som-funktion-begivenhed". Få flere oplysninger i Synkronisering af Cisco Broad Works.
Aktivér DND-synkronisering (eksisterende klynge)
Log ind på Partner Hub
Klik på Indstillinger.
Klik på Vis klynge, og vælg den relevante Broad Works-klynge.
Aktivér DND-synkronisering (Forstyr ikke) til.
Indtast dit Broad Works-bruger-id, og klik på Aktivér.
Systemet validerer, at Broad Works-klyngen har de relevante programrettelser til at understøtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.
Hvis valideringen lykkes, skal du klikke på Gem.
|
Aktivér DND-synkronisering (ny klynge)
Du kan også aktivere funktionen under oprettelse af klynge. Få flere oplysninger under "Konfigurer dine-klynger for brede værker" i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering alene. Hvis du vil deaktivere funktionen, skal du oprette en teknisk BEMS-sag med følgende oplysninger:
Familie: Spark-tjeneste
Produkt: Opkald i Webex (Webex til bredeværker)
Komponent: WxBW-klargøring
BEMS-sagen skal angive, at Forstyr ikke synkronisering skal deaktiveres for en partner. Sagen skal indeholde partner-id og Broad Works-klynge.
Brug kasser
Optagelse af opkald
Webex til Cisco Broad Works understøtter fire tilstande til optagelse af opkald.
Optagelsestilstand | Beskrivelse | Kontrolfunktioner/indikatorer, der vises på Webex-appen |
---|---|---|
Altid | Optagelse startes automatisk, når opkaldet er oprettet. Brugeren er ikke i stand til at starte eller stoppe optagelse. |
|
Altid med pause/genoptag | Optagelse startes automatisk, når opkaldet er oprettet. Bruger kan pause og genoptage optagelse. |
|
Efterefterspørgsel | Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse. Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Efter start af optagelsen kan brugeren også sætte optagelsen på pause og genoptage optagelsen |
|
Efterbehov med brugerinitieret start | Optagelse starter ikke, medmindre brugeren vælger valgmuligheden Start optagelse på Webex-appen. Brugeren har mulighed for at starte og stoppe optagelse flere gange under et opkald. |
|
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
For 22 kr: AP.as.22.0.1123.ap377718
For 23 kr: AP.as.23.0.1075.ap377718
For 24 kr: AP.as.24.0.944.ap377718
Identifikatoren for opkaldssammenhæng skal være aktiveret. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Følgende konfigurationsmærke skal være aktiveret for at bruge denne funktion: %ENABLE_CALL_RECORDING_WXT%
.
Denne funktion kræver en integration med en tredjepartsopkaldsoptagelsesplatform.
Hvis du vil konfigurere opkaldsoptagelse på Broad Works, skal du gå til grænsefladen til Cisco Broad Works for opkaldsoptagelse.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger optagelsesfunktionen, skal du gå til help.webex.com
artikel Webex | optag dine opkald.
For at genafspille en optagelse skal brugere eller administratorer gå til deres tredjepartsopkaldsoptagelsesplatform.
Gruppe parkering af opkald og hent
Webex til Cisco Broad Works understøtter parkering af gruppeopkald og hentning. Denne funktion giver brugere i en gruppe mulighed for at parkere opkald, som derefter kan hentes af andre brugere i gruppen. For eksempel kan detailmedarbejdere i en butiksindstilling bruge funktionen til at parkere et opkald, der derefter kan besvares af en person i en anden afdeling.
Funktionshandling
Når funktionen er konfigureret
Under et opkald klikker en bruger på valgmuligheden Parkering på deres Webex-app for at parkere opkaldet på et lokalnummer, som systemet automatisk vælger. Systemet viser lokalnummeret til brugeren i en periode på 10 sekunder.
En anden bruger i gruppen klikker på valgmuligheden Hent opkald på deres Webex-app. Brugeren indtaster derefter forlængelsen af det parkerede opkald for at fortsætte opkaldet.
Krav
For at denne funktion kan fungere, skal du sørge for følgende:
Klientkonfigurationsfilen skal have følgende tags angivet:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Identifikatoren for opkaldssammenhæng skal være aktiveret på AS- og XSP|ADP. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Din SBC skal konfigureres til at viderestille "
x-broadworks-correlation-in
' SIP-attribut til og fra applikationsserveren.
Konfiguration
Hvis du ønsker oplysninger om, hvordan du konfigurerer parkering af gruppeopkald på brede værker, kan du se "Tilføj gruppe til parkering af opkald" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2. Du skal oprette en gruppe og føje brugere til gruppen.
For oplysninger om, hvordan du konfigurerer identifikatoren for opkaldssammenhæng på brede værker, se funktionen Beskrivelse af identifikator for opkaldssammenhæng til Cisco Broad Works.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger parkering af gruppeopkald, se Webex | Park og hentning af opkald.
Parkering af opkald/omdirigeret parkering af opkald
Regelmæssig eller styret parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan installere funktionen ved hjælp af funktionsadgangskoder:
Indtast *68 for at parkere et opkald
Indtast *88 for at hente et opkald
Indtrængen
Barge-in-tjeneste bruges almindeligvis i callcenter-miljøer eller andre situationer, hvor der kan være behov for øjeblikkelig hjælp eller indgriben.
Når en indtrængningstjeneste er aktiveret, kan en udpeget bruger eller supervisor indtaste et aktivt opkald ved at starte en bestemt kommando eller ved at bruge en dedikeret knap- eller tastkombination på deres telefon eller kommunikationsenhed. Når anmodningen om indtrængen er foretaget, opretter systemet en forbindelse til det igangværende opkald, så den autoriserede person kan lytte til samtalen eller deltage i opkaldet som en aktiv deltager.
Bryde ind-tjeneste kan være nyttig i forskellige scenarier. I en callcenter-indstilling kan supervisorer eller undervisere overvåge og undervise kundeservicerepræsentanter ved at lytte til deres opkald i realtid. Hvis det er nødvendigt, kan de gribe ind for at give vejledning eller overtage opkaldet, hvis repræsentanten kæmper. I nødsituationer eller kritiske diskussioner kan autoriseret personale hurtigt deltage i igangværende samtaler for at yde assistance eller træffe vigtige beslutninger.
I Webex-appen til Bryd ind får vi en besked om, at opkaldet omdannes til en konference. Der er ingen yderligere oplysninger i NOTIFY (opkaldsoplysninger eller konferenceoplysninger), hvad der er typen af konference, så vi kan behandle den på en anden måde.
Når der opstår et indbrud, etableres der et trevejs opkald mellem parterne. Der indføres følgende termer:
Supervisor: En supervisor er en person, der fører tilsyn med og administrerer et team af kundeserviceagenter eller callcenter-repræsentanter. I forbindelse med opkaldsbrydning har en supervisor typisk mulighed for at overvåge og gribe ind i igangværende kundeopkald. De kan bruge opkaldsovervågningsværktøjer eller software til at lytte til opkald, give vejledning til agenter og sikre kvalitetskontrol. Supervisorens rolle kan omfatte undervisningsagenter, håndtering af kundebekymringer og optimering af teamets præstation.
Kunde: En kunde henviser til en person eller enhed, der beskæftiger sig med en virksomhed eller organisation for at få produkter, tjenester eller support. I forbindelse med opkaldsbrydning er en kunde en person, der foretager eller modtager et telefonopkald med en kundeservicerepræsentant. Kunder kan søge hjælp, oplysninger eller løsning på deres forespørgsler eller problemer under opkaldet. Funktionen til opkaldsbrydning giver supervisorer eller autoriseret personale mulighed for at deltage i det igangværende opkald mellem kunden og agenten.
Agent: En agent, også kendt som en kundeservicerepræsentant eller callcenter-agent, er en person, der er ansvarlig for at håndtere kundeinteraktioner og yde support eller assistance via telefonen eller andre kommunikationskanaler. Agenter er uddannet i at håndtere kundeforespørgsler, løse problemer, behandle transaktioner og levere en positiv kundeoplevelse. I forbindelse med opkaldsbrydning er en agent den person, der taler direkte til kunden under telefonopkaldet. Agenten kan modtage vejledning eller feedback fra supervisoren via indbrydning af opkald, hvis det er nødvendigt.
For alle klientinitierede anmodninger såsom anmodning om start af opkald, anmodning ombesvarelse af opkald, anmodning om omdirigeret<Webex Client=""> opkaldsbesvarelse, anmodning om omdirigeret opkaldsbesvarelse, besvarelse af omdirigeret opkald med anmodning om indtrængen osv., hvis <Webex Client=""> (vælg det rigtige navn i stedet for Webex-klienten, hvis det ikke er hensigtsmæssigt) er klargjort som en enhed for visning af delt opkald, skal "Alert alle forekomster for klik-til-opkald" være aktiveret i indstillingen for visning af delt opkald for klienten til at modtage et opkald, medmindre placeringen udtrykkeligt er angivet af den klient, der initierer anmodningen.
Mobilt indgående opkald eskalerer til møde
Den mobile indbyggede opkaldseskalering til møde leveres med to unikke funktioner:
Ny push-underretning
Mobilbrugere på et indbygget opkald kan nu skifte til Webex-appen ved at trykke på den nye push-notifikation. Når du starter en indbygget opkaldsskærm, vises en ny push-notifikation på skærmen, og ved at trykke på beskeden fører du direkte til skærmen i Webex-appen under opkald.
Du kan se Webex-beskeden under et mobiltelefonopkald, hvis du bruger Webex Go, eller din mobilnetværksoperatør (MNO) har opkaldssignaler ved hjælp af Cisco-opkaldskontrol til dine mobiltelefonopkald.
Flyt mobilopkald til møde
Når du er midt i et opkald med en person, kan du flytte det pågældende opkald til et møde for at gøre brug af nogle avancerede mødefunktioner såsom video, deling eller whiteboarding. Eller inviter andre personer til diskussionen og flyt til et møde.
Bredekrav til værker
Aktiverbar funktion 25239
R23 med XSP|ADP
AS-programrettelse AP.as.23.0.1075.ap383064
XSP|ADP-programrettelse AP.xsp.23.0.1075.ap383064
Programrettelse af AP.platform.23.0.1075.ap383064
R23 med ADP:
AS-programrettelse AP.as.23.0.1075.ap383064
ADP med Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R24:
AS-plaster: AP.as.24.0.944.ap383064
ADP med Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 og NPS version > 2022.08_1.350
R25:
AS RI udgivelse Rel_2022.08_1.354
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS version > 2022.08_1.350
Konfiguration af URI-opkald for at understøtte flytning af opkald til møde
Politik for NS-URL-opkald
Definer regel for (.*)webex.com til at dirigere gennem I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS-routing-NE for I-SBC
Eksempel på konfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS-ruteprofil
URL-opkaldspolitikforekomst føjet til relevante distributionsprofiler(er)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
SOM Brug NS-rute til netværks-URL-opkald
Aktivér AS for at ære NS-ruten i hybrid AS-tilstand
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911-nødopkald
Webex til Cisco Broad Works understøtter E911-nødopkald. Med denne funktion dirigeres nødopkald til et PSAP (Public Safety Answering Point), der derefter kan dirigere nødtjenester til opkalderens placering. For at bruge denne funktion skal du integrere Webex til Cisco Broad Works med en E911-udbyder af nødopkald.
Brug følgende Webex-artikler til at konfigurere understøttelse af E911-nødopkaldstjenester:
E911-nødopkald i Webex for Wide Works – brug denne artikel til at konfigurere E911-nødopkald i Webex til Cisco Wide Works ved hjælp af en af følgende understøttede E911-udbydere:
Anvendt
Intrado
RedSky
Ansvarsfraskrivelse for nødopkald – Hvis du har en placeringstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødtjenester i Webex-appen til at inkludere en valgmulighed for, at brugere opdaterer deres placering, når de logger ind.
Brugertilpas og klargør klienter
Brugere downloader og installerer deres generiske Webex-apps til desktop eller mobil (se Webex-appplatforme). Når brugeren godkender, registrerer klienten mod Webex Cloud til meddelelser og møder, henter sine branding-oplysninger, opdager sine Broad Works-tjenesteoplysninger og downloader sin opkaldskonfiguration fra Broad Works-applikationsserveren (via DMS på XSP|ADP).
Du kan konfigurere opkaldsparametrene for Webex-apps i Broad Works (som normalt). Du konfigurerer branding, meddelelser og mødeparametre for klienterne i Control Hub. Du ændrer ikke direkte en konfigurationsfil.
Disse to sæt konfigurationer kan overlappe hinanden, og i så fald erstatter Webex-konfigurationen konfigurationen Broad Works.
Tilføj Webex Apps-konfigurationsskabeloner til Broad Works-applikationsserver
Webex-apps er konfigureret med DTAF-filer. Klienterne downloader en konfigurations-XML-fil fra applikationsserveren via enhedsstyringstjenesten på XSP|ADP.
Hent de påkrævede DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).
Kontrollér, at du har de rigtige mærker i Broad Works System > Ressourcer > Tags til enhedsadministration.
For hver klient, du klargør:
Download og udtræk DTAF-zip-filen for den pågældende klient.
Importér DTAF-filer til Broad Works på System > Ressourcer > Identitetstyper/enhedsprofil
Åbn den nyligt tilføjede enhedsprofil til redigering og:
Indtast XSP|ADP farm FQDN og enhedsadgangsprotokollen.
Markér afkrydsningsfeltet Support Remote Party-oplysninger . Denne understøttelse er påkrævet for at desktop-deling kan fungere.
Du kan også aktivere Remote Party-support ved at køre følgende CLI-kommando på applikationsserveren:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Rediger skabelonerne i henhold til dit miljø (se tabellen nedenfor).
Gem filen.
Klik på Filer og godkendelse, og vælg derefter indstillingen for at genopbygge alle systemfiler.
Navn | Beskrivelse |
Codec-prioritet | Konfigurer prioriteringsrækkefølge for lyd- og videocodecs for Vo-IP-opkald |
TCP, UDP og TLS | Konfigurer de protokoller, der bruges til SIP-signaler og medier |
RTP-lyd- og videoporte | Konfigurer portintervaller for RTP-lyd og video |
SIP-indstillinger | Konfigurer forskellige valgmuligheder relateret til SIP (SIP INFO, brug rport, SIP-proxyregistrering, opdateringsintervaller for tilmelding og abonnement osv.) |
Brugertilpas branding til Webex-appen
Partnertilpasninger – partneradministratorer kan anvende avancerede branding-tilpasninger, der gælder for partnerorganisationen og/eller kunder, som partneren administrerer. Se Konfigurer avancerede tilpasninger af branding.
Kundetilpasninger – Hvis partneren tillader kunder at anvende deres egne tilpasninger af branding, kan kundeadministratorer følge procedurerne ved Tilføj din virksomhedsbranding til Webex.
Brugeraktiveringsportalen bruger det samme logo, som du tilføjer til klientbranding. |
Brugertilpas URL-adresser for problemrapportering og hjælp
For at tilpasse disse valgmuligheder kan administratorer følge proceduren "Tilføj feedback og hjælp webstedets URL-adresser", som kan findes i begge ovenstående branding-artikler.
Konfigurer din testorganisation for Webex til Cisco WideWorks
Før du begynder
Med flowthrough klargøring
Du skal konfigurere alle XSP|ADP-tjenester og partnerorganisationen i Control Hub, før du kan udføre denne opgave.
1 | Tildel tjeneste i bredeværker: |
2 | Bekræft kundeorganisation og brugere i Control Hub: |
Brugertest
1 | Download Webex-appen på to forskellige maskiner. |
2 | Log ind som dine testbrugere på de to maskiner. |
3 | Foretag testopkald. |
Klargør kundeorganisationer
I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.
Klargør brugere
Du kan klargøre brugere på følgende måder:
Brug API'er til at oprette Webex-konti
Tildel integreret IM&P (flowthrough-klargøring) med pålidelige e-mails for at oprette Webex-konti
Tildel integreret IM&P (flowthrough-klargøring) uden pålidelige e-mails. Brugere angiver og validerer e-mailadresser for at oprette Webex-konti
Tillad brugere at aktivere sig selv (du sender dem et link, de opretter Webex-konti)
Offentlige klargørings-API'er
Webex udstiller offentlige API'er for at tillade tjenesteudbydere at integrere klargøring af Webex til Cisco Broad Works-abonnentklargøring i deres eksisterende klargøringsarbejdsprocesser. Specifikationen for disse API'er er tilgængelig på developer.webex.com
. Hvis du ønsker at udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.
Engroskunder vil blive afvist af disse API'er. |
Provisionering gennem flow
På Broad Works kan du klargøre brugere med valgmuligheden Aktivér integreret IM&P. Denne handling får Broad Works-klargøringsadapteren til at foretage et API-opkald for at klargøre brugeren på Webex. Vores klargøringsAPI er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring, kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.
Klargøring af abonnenter på Webex kan tage betydeligt (flere minutter for den første bruger i en virksomhed). Webex udfører klargøringen som en baggrundsopgave. Så succesfuld klargøring af flowthrough indikerer, at klargøringen er startet. Det indikerer ikke fuldførelse. For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge ind på Partner Hub og se på din liste over kunder. Brugere, dertrunker brede værker, kan have Webex til brede værkervia en visning af delt opkald (SCA). Den aftagende bruger skal have godkendelsestjenesten tildelt. Som beskrevet i Broad WorksTrunking Solution Guide afsnit 8, tillader dette, at godkendelsen af SCA Webex-udseendet adskilles fra den almindelige trunk-godkendelse. Webex til Broad Works kan ikkeklargøres for trunkerende brugere med tildelte rutefunktioner eller direkte rutefunktioner. |
Placeringen af skabeloner er blevet flyttet fra Broad Works-opkald i organisationsindstillinger til afsnittet Kundeliste, og den kaldes nu Onboarding-skabelonen. |
Brugerens selvaktivering
For at klargøreBroad Works-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:
Log ind på Partner Hub, og find siden Kundeliste .
Klik på Vis skabeloner.
Vælg den klargøringsskabelon til onboarding, du vil anvende på denne bruger.
Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i systemet Broad Works, der er knyttet til denne skabelon, kan brugeren ikke selv aktivere med linket.
Kopiér klargøringslinket, og send det til brugeren.
Du vil muligvis også inkludere linket til download af software og minde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.
Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.
Få flere oplysninger i Brugerklargørings- og aktiveringsflows.
Klargøring med ikke-betroede e-mails
Partner Hub giver et sæt kontrolfunktioner i visningen Brugerstatus, der tillader administratorer af Webex til Cisco Broad Works Service Provider-administratorer at gennemgå brugerstatus og løse fejl, når de klargør med e-mails, der ikke er tillid til. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.
Flyt Webex-brugere til Webex til Cisco WideWorks
Hvis du vil flytte eksisterende Webex-brugere til Webex til Cisco Broad Works, skal du se nedenstående tabel for at finde ud af, hvilken procedure der skal følges.
Eksisterende Webex-bruger tilhører en… | Følg disse processer for at flytte brugeren |
---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
|
Kundeorganisation | Vedhæft Webex til brede værker til eksisterende organisation – organisationens vedhæftede fil (for den første bruger) føjer også Webex til brede værker til efterfølgende brugere, så længe de er tildelt den korrekte organisation. |
Eksisterende Webex-bruger tilhører en… | Følg disse processer for at flytte brugeren |
---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) | Hvis Webex for Broad Works-organisation ikke findes (ingen brugere klargøres):
Hvis Webex for Broad Works-organisation findes (mindst én bruger er klargjort):
|
Kundeorganisation |
|
Flyt bruger (med samtykke) til Webex til Cisco WideWorks
Brug denne procedure til at flytte en eksisterende Webex-bruger, der er i en forbrugerorganisation eller har en selvtilmeldingskonto (gratis konto eller prøvekonto) til Webex til Cisco BroadWorks. Bemærk, at Webex til Cisco Broad Works-organisationen skal eksistere (med den første bruger klargjort). I dette tilfælde kan du bruge en af disse valgmuligheder til at flytte brugere:
Flyt bruger (med betroet e-mail) – bruger klargøring med betroede e-mails
Flyt bruger (med e-mail, der ikke er tillid til) – bruger klargøring med e-mails, der ikke er tillid til
Selvaktivering
Flyt bruger (med pålidelig e-mail)
Hvis onboardingsskabelonen bruger betroede e-mails, kan partneradministratoren flytte efterfølgende brugere med denne proces:
Administratoren tilføjer brugeren.
Brugeren skubbes til Broad Works Provisioning Bridge.
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
Der sendes en automatisk e-mail til brugeren.
Brugeren åbner e-mailen og klikker på Aktivér konto. Brugeren omdirigeres til Webex-forbrugerportalen.
Brugeren logger ind på Webex.
Brugeren klikker på Slet for at slette den gamle Webex-konto.
Den gamle Webex-konto er slettet.
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
Brugeren henvises til siden Download.
Flyt bruger (med e-mail, der ikke er tillid til)
Hvis onboardingskabelonen bruger ikke-betroede e-mails, skal brugerens e-mailadresse først valideres. Administratoren kan følge denne proces for at flytte efterfølgende brugere:
Administratoren tilføjer brugeren.
Brugeren skubbes automatisk til Broad Works Provisioning Bridge.
En tekst med et aktiveringslink sendes til brugeren.
Brugeren klikker på aktiveringslinket og indtaster sin e-mailadresse.
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
Der sendes en automatisk e-mail til brugeren.
Brugeren åbner e-mailen og klikker på Deltag nu.
E-mailadressen er valideret.
Brugeren omdirigeres til at logge ind på Webex-forbrugerportalen.
Brugeren logger ind på Webex.
Brugeren skal klikke på Slet for at slette den gamle Webex-konto.
Den gamle Webex-konto er slettet.
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
Brugeren henvises til siden Download.
Selvaktiveringsflow
Hvis brugeren har en eksisterende Broad Works-konto, kan vedkommende bruge selvaktiveringsprocessen til at flytte sin konto.
Brugeren logger ind på URL-adressen til brugeradgangsportalen ved hjælp af legitimationsoplysningerBroad Works.
Brugeren indtaster sin e-mailadresse.
Brugeren skubbes til Broad Works Provisioning Bridge.
Der sendes en automatisk e-mail til brugerens e-mailadresse.
Brugeren åbner e-mailen og klikker på linket Deltag nu , som validerer e-mailadressen.
CI-finder-bruger har en eksisterende Webex-konto. Brugeren skal slette den gamle konto, før vedkommende kan fortsætte.
Brugeren omdirigeres til at logge ind på Webex.
Brugeren logger ind på forbrugerportalen.
Brugeren klikker på Slet konto.
Den gamle Webex-konto er slettet.
Brugeren får klargjort en ny Webex til Cisco Broad Works-konto med den samme e-mailadresse.
Vedhæft Webex til bredeværker til eksisterende organisation
Hvis du er partneradministrator, der tilføjer Webex til Broad Works-tjenester til en eksisterende Webex-kundeorganisation, som endnu ikke er tilknyttet en partneradministreret Broad Works-virksomhed, SKAL kundeorganisationsadministratoren godkende administratoradgang for at klargøringsanmodningen kan lykkes.
Organisationsadministratorgodkendelse er nødvendig, hvis et af følgende er sandt:
Den eksisterende kundeorganisation har 100 brugere eller flere
Organisationen har et bekræftet e-maildomæne
Der gøres krav på organisationsdomænet
Hvis ingen af ovenstående kriterier er sande, kan der opstå en automatisk vedhæftning.
I et automatisk vedhæftningsscenario føjes et Webex til Broad Works-abonnement til en eksisterende kundeorganisation uden nogen underretning til den eksisterende organisationsadministrator eller slutbruger. I de fleste tilfælde vil din partnerorganisation få klargøringsadministratorrettigheder. Men hvis kundeorganisationen ikke har licenser eller kun suspenderede/annullerede licenser, vil du blive gjort til en fuld administrator. Med klargøringsadministratoradgang har du begrænset synlighed i Control Hub for brugerne i den eksisterende organisation. Det anbefales, at du kontakter kundeadministratoren og anmode om fuld administratoradgang til organisationen. |
Partneradministratorer kan fuldføre følgende procedure for at tilføje opkaldstjenester tilBroad Works til en eksisterende Webex-organisation:
Sørg for, at e-mailen Tillad administratorinvitation, når den vedhæftes til eksisterende organer (til/fra-knappen er aktiveret som standard). |
1 | Partneradministratoren bestemmer Webex til Cisco Broad Works for kunden. Få hjælp i Klargøring af kundeorganisationer. Følgende sker:
| ||
2 | Med fuld administratoradgang kan partneradministratoren fuldføre processen med klargøring af kunden. Du skal prøve klargøringen af kunden igen fra trin 1 ovenfor. Men nu som ekstern fuld administrator bør du ikke observere fejlen 2017. Når klargøringen af opkaldstjenester er fuldført, vil den eksisterende kundeorganisation være synlig som kunde under Webex for Broad Works-partnerorganisationen.
|
Betingelser for vedhæftet organisation
E-mailadressen for den første klargjorteBroad Works-abonnent skal stemme overens med e-mailadressen for en eksisterende bruger i den målrettede kundeorganisation. Ellers oprettes der en ny kundeorganisation.
Den første bruger fra den eksisterende organisation, der er klargjort til Webex til Broad Works, er ikke klargjort som en administratorbruger. Indstillinger og rettigheder fra den eksisterende organisation bevares.
Organisationens eksisterende godkendelsesindstillinger har forrang for det, der er konfigureret på klargøringsskabelonen til Webex til Broad Works. Det betyder, at der ikke er nogen ændring af, hvordan eksisterende brugere logger ind.
Hvis den eksisterende kundeorganisation har grundlæggende branding aktiveret, vil partnerens avancerede branding dog have forrang, når vedhæftet fil finder sted. Hvis kunden ønsker, at den grundlæggende branding forbliver intakt, skal partneren konfigurere kundeorganisationen til at tilsidesætte branding i indstillingerne for avancerede branding.
Navnet på den eksisterende organisation ændres ikke.
Der er ingen ændring af indstillingen for e-mailundertrykkelse i den eksisterende organisations indstillinger. Dette kan påvirke nyligt klargjorte brugere. Afhængigt af hvordan flaget er indstillet, kan nye brugere modtage en e-mail med en kode, der skal indtastes for at fuldføre aktiveringen.
Begrænset administratortilstand (indstillet af Begrænset af partnertilstand) er deaktiveret for den vedhæftede organisation.
Sørg for at fuldføre vedhæftningsprocessen for organisationen (flytning af eksisterende brugere og opdatering af organisation-id'et), før du klargør nye brugere i Webex til Cisco Broad Works-organisationen.
En Broad Works-virksomhed kan kun tilknyttes én Webex-organisering. Du kan ikke klargøre abonnenter fra en enkelt Broad Works-virksomhed til separate Webex-organisationer.
Tilføj ekstern administrator
For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som ekstern administrator, se artiklen Godkend ekstern administratoranmodning på help.webex.com
.
Kundeadministratoren skal give den eksterne administrator rettigheder og privilegier for fuld administrator. |
Den e-mailadresse, som kundeorganisationsadministratoren tilføjer som en ekstern administrator, skal matche partneradministratorens e-mailadresse som konfigureret i onboardingsskabelonen på Partner Hub. Efter tilføjelse af e-mailen fra onboardingskabelonen på Partner Hub som en fuld administrator, skal alle yderligere partneradministratorer også tilføjes som en ekstern administrator med fulde administratorrettigheder. |
Adskil Webex til bredeværker fra eksisterende organisation
Følg disse trin for at fjerne Webex for Broad Works fra en eksisterende Webex-organisation. Hvis du f.eks. ved et uheld vedhæftede Webex til Broad Works til en eksisterende organisation og ønsker at fjerne den vedhæftede fil.
I standardflow, der fjerner Webex for Broad Works fra en eksisterende Webex-organisation (kun standardflow), sletter alle tilknyttede abonnentdata og deaktiverer kundens Webex forBroad Works-abonnement. Du mister også adgang til kundeorganisationen, hvis dette er det eneste tilknyttede abonnement. I hybrid-flow ændres kundeabonnementerne ikke. |
Hvis du ikke har adgang til kundeindstillingerne i Control Hub, skal kundeadministratoren give dig ekstern administratoradgang ved at følge Godkend ekstern administratoranmodning.
Fjern alle Webex for Broad Works-arbejdsområder fra organisationen. Brug API'en Fjern et bredt arbejdsområde.
Fjern alle Webex for Broad Works-abonnenter fra organisationen. Brug API'et Fjern en abonnent til brede værker.
Fjern afventende Webex for Broad Works-brugere fra organisationen. Hvis brugerne f.eks. blev klargjort via den ikke-betroede e-mailstrøm, og gyldige e-mails endnu ikke er indtastet, efterlades brugerne i en afventende tilstand. Følg Bekræft brugerklargøring med ikke-betroede e-mails for at slette brugerne.
Slet konfigurationen for Broad Works-opkald for denne kunde. Åbn kundens Control Hub-forekomst, klik på Hybrid, under afsnittet Opkald til brede værker slet alle konfigurationer.
Hvis du vil vedhæfte Webex til Broad Works til kunden, når du har fuldført opløsningen, skal du følge klargøringsprocesserne for at vedhæfte til en eksisterende kunde.
En alternativ valgmulighed til at fjerne abonnenter, hvis du ikke vil bruge Fjern en abonnent-API'en er at gå til Broad WorksComm Pilot og fjerne den integrerede IM&P-tjeneste for de berørte brugere. |
Administrer brugere og organisationer
Hvis du vil administrere brugere i Webex til Cisco Broad Works, skal du huske, at brugeren findes både i Broad Works og i Webex. Opkaldsattributter og brugerens Broad Works-identitet holdes iBroad Works. En separat e-mailidentitet for brugeren og dennes licens til Webex-funktioner opbevares i Webex.
Bekræft brugerklargøring med e-mails, der ikke er tillid til
Hvis du klargør Webex til Broad Works-brugere ved hjælp af flowthrough-klargøring med ikke-betroede e-mails, skal brugerne selv klargøre deres e-mailadresse ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren støder på en fejl, kan vedkommende bruge valgmuligheden Prøv igen , der vises i portalen, til at foretage et andet forsøg. Hvis brugeren genmøder fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå statussen og enten onboarde brugeren, slette brugeren eller anvende konfigurationsændringer.
1 | Log ind på Partner Hub, og find siden Kundeliste . |
2 | Klik på Vis skabeloner. Vælg den relevante onboardingskabelon, du vil anvende på denne bruger. |
3 | Under brugerbekræftelse, skal du kontrollere, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails konfigureres korrekt:
|
4 | Når brugerklargøring sker, skal du klikke på Vis brugerstatus i afsnittet Brugerbekræftelse for at kontrollere klargøringsstatus. Visningen Brugerstatus viser listen over brugere sammen med oplysninger som f.eks. Broad Works-id, den valgte pakketype og den aktuelle status, som viser, om brugeren er klargjort, eller om der er et afventende krav.
|
5 | For brugere med fejl eller afventende krav skal du klikke på de tre prikker til højre og vælge en af følgende administrative valgmuligheder:
|
Valgmuligheder for yderligere visning
Følgende yderligere valgmuligheder er tilgængelige, når du ser listen over brugere:
Eksportér – Klik på denne knap, hvis du vil eksportere brugerlisten til en CSV-fil.
Ekskluder klargjorte brugere – Aktivér denne til/fra, hvis du kun vil se brugere med afventende krav eller fejl.
Skift bruger-id eller e-mailadresse
Ændringer af bruger-id og e-mailadresse
E-mail-ID og alternativt ID er brugerattributterne for Broad Works, der bruges med Webex til Cisco BroadWorks. Bruger-id'etBroad Works er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:
Attribut iBrede Værker | Tilsvarende attribut i Webex | Formål | Bemærkninger |
BroadWorks-bruger-id | Ingen | Primær identifikator | Du kan ikke ændre dette id og stadig knytte brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe, hvis den er forkert. |
E-mail-id | Bruger-id | Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du hævder, at du har tillid til e-mail Ikke påkrævet i Broad Works, hvis du ikke hævder, at du kan stole på e-mails Ikke påkrævet i Broad Works, hvis du tillader abonnenter at aktivere sig selv | Der er en manuel proces til at ændre dette begge steder, hvis brugeren er klargjort med den forkerte e-mailadresse:
Ændr ikke bruger-id'et forBroad Works. Dette understøttes ikke. |
Skift ID | Ingen | Aktiverer autentificering af bruger, via e-mail og adgangskode, i forhold til Broad Works-brugerID | Skal være det samme som e-mail-id. Hvis du ikke kan indsætte e-mailen i attributten Alternativt ID, skal brugere indtaste deres bruger-id forBroad Works, når de godkendes. |
Skift brugerpakke i Partner Hub
1 | Log ind på Partner Hub, og klik på Kunder. |
2 | Find og vælg den kundeorganisation, hvor brugeren er hostet. Siden med organisationsoversigt åbnes i et panel til højre på skærmen. |
3 | Klik på Vis kunde. Kundeorganisationen åbner i Control Hub, der viser siden Oversigt.
|
4 | Klik på Brugere, og find og klik derefter på den berørte bruger. |
5 | Klik på Webex til Broad Works Packages (abonnementer). Brugerens pakkerpanel åbnes, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren. |
6 | Under fanen Profil skal du se i afsnittet Pakke og klikke på pilen (>) for at udvide visningen. |
7 | Vælg den pakke, du ønsker for denne bruger (Grundlæggende, Standard, Præmieeller Softphone)og klik Gem. Control Hub viser en meddelelse om, at brugeren opdaterer. |
8 | Du kan lukke brugeroplysningerne og fanen Control Hub. |
Standard- og Premium-pakker har separate mødewebsteder, der er knyttet til hver pakke. Når en abonnent med administratorprivilegier med en af disse to pakker flyttes til den anden pakke, vises abonnenten med to mødewebsteder i Control Hub. Abonnentens værtsmødefunktioner og mødewebsted stemmer overens med deres aktuelle pakke. Den forrige pakkes mødewebsted og eventuelt tidligere oprettet indhold på dette websted, f.eks. optagelser, forbliver tilgængeligt for mødewebstedsadministratoren. |
Det kan tage to til tre timer, før nye PMR-indstillinger, der er et resultat af en pakkeændring, opdateres. |
Slet brugere
Der er en række forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco Broad Works:
Hvis den bruger, du vil slette, har administratorprivilegier, skal du tildele en ny administrator, før du sletter brugeren. Der er ingen automatisk overførsel af administratorrollen, hvis den sidste administrator slettes. |
Webex til CiscoBroad Works API
Partneradministratorer kan bruge Webex til Cisco Broad Works-API til at slette brugere:
Kør API-anmodningen Fjern en abonnent til Broad Works på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne anmodning fjerner Webex til Cisco Broad Works-abonnementet. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
Kør anmodningen Slet en person API for at https://developer.webex.com/docs/api/v1/people/delete-a-person slette brugeren fuldstændigt.
Gennemgående klargøring
Partneradministratorer kan bruge flowthrough-klargøring til at slette brugere:
Fjern den IM+P-integrerede tjeneste fra brugeren på Broad Works-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – integreret IM&P på Broad Works. For en detaljeret procedure henvises der til "Konfigurer integreret IM&P" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2.
Når tjenesten er deaktiveret, fjerner flow-through klargøring Webex til Cisco Broad Works-abonnementet fra brugeren. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
Find og vælg brugeren i Control Hub.
- Gå til Handlinger , og vælg Slet bruger.
Control Hub (Kundeadministratorer)
Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Få flere oplysninger i Slet en bruger fra din organisation i Webex Control Hub kl. https://help.webex.com/0qse04/.
Slet organisation
1 | Brug People-API'erne til at slette alle brugere fra organisationen:
| ||
2 | Hvis adressebogssynkronisering er aktiveret, skal du deaktivere den. Dette kan gøres via Partner Hub eller via det offentlige API. Sådan deaktiveres adressebogssynkronisering via Partner Hub: Hvis du vil deaktivere adressebogssynkronisering via API, skal du bruge Opdater adressebogssynkronisering for en Broad Works Enterprise API og deaktivere indstillingen Aktivér Dir-synkronisering. Alle brugere, der er relateret til Broad Works Directory Sync for denne organisation, slettes. Bemærk, at fjernelse af brugere (ved brug af en af metoderne) kan tage noget tid, afhængigt af mængden af brugere. | ||
3 | Når alle brugere er fjernet, skal du bruge Slet en organisation API til at slette organisationen. |
Annullering af et abonnement fra Control Hub
Da API'en er privat, vil kunderne ikke have adgang til den. I stedet viser følgende trin, hvordan kunder kan annullere deres eget abonnement fra Control Hub:
Partneradministratoren kan navigere til siden "Hybrid"-tjenester på kundens Control Hub.
Find kortet "Broad Works Calling".
Når alle brugere er blevet fjernet fra Webex til Broad Works for den pågældende kunde, skal partneren se en knap til "Ryd konfiguration" (dvs. slette deres customer_config indtastning i BPB).
Udgivelsesstyring
Kontrolfunktioner til udgivelsesstyring i Partner Hub gør det nemt for Webex til Cisco Broad Works-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at styre udgivelseskadenheden, hvorved brugernes Webex-apps opgraderer til den nyeste software.
Webex-appen bruger som standard automatiske opgraderinger (Cisco-kontrollerede månedlige udgivelser). Men med denne funktion kan partneradministratorer:
Konfigurer brugertilpassede udgivelsesplaner med udskydelser fra Cisco-standardudgivelsesplanen
Konfigurer en enkelt udgivelsesplan og cascade, der gælder for alle de kundeorganisationer, som de administrerer
Tildel forskellige udgivelsesplaner til forskellige kundeorganisationer
Få flere oplysninger om udgivelsesstyring, herunder oplysninger om, hvordan du konfigurerer og anvender brugertilpassede udgivelsesplaner, i Webex-artiklens udgivelsesstyringstilpasninger.
Konfigurer systemet igen
Du kan omkonfigurere systemet på følgende måde:
Tilføj en bredværksklynge i Partner Hub
Rediger eller slet en bredværksklynge i Partner Hub
Tilføj en onboardingskabelon i Partner Hub
Rediger eller slet en onboardingskabelon i Partner Hub
Rediger eller slet en bredværksklynge i Partner Hub
Du kan redigere eller fjerne en Broad Works-klynge i Partner Hub.
1 | Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | ||
2 | Gå til Indstillinger , og find afsnittet Opkald til brede værker. | ||
3 | Klik på Vis klynger. | ||
4 | Klik på den klynge, du vil redigere eller slette. Klyngeoplysningerne vises i en rude til højre.
| ||
5 | Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Rediger eller slet en onboardingskabelon i Partner Hub
Du kan redigere eller slette onboardingskabeloner i Partner Hub.
1 | Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | |||||||||
2 | Gå til Indstillinger , og find afsnittet Opkald til brede værker. | |||||||||
3 | Klik på Vis skabeloner. | |||||||||
4 | Klik på den skabelon, du vil redigere eller slette. | |||||||||
5 | Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Webex Assistant
Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex Assistant om at følge op på handlingspunkter, tage vigtige beslutninger til efterretning og fremhæve vigtige øjeblikke under et møde eller en begivenhed.
Webex Assistant til Meetings er tilgængelig gratis for websteder med Premium- og Standard-pakke og personlige mødelokaler. Support omfatter både nye og eksisterende websteder.
Aktivér Webex Assistant til møder
Webex Assistant er som standard aktiveret for både standard- og premium-pakker Broadworks-kunder.
Partneradministratorer og kundeorganisationsadministratorer kan deaktivere funktionen for kundeorganisationer via Control Hub.
Begrænsninger
Følgende begrænsninger findes for Webex til Cisco BroadWorks:
Support er begrænset til Premium- og Standard-pakketmødewebsteder og personlige mødelokaler.
Undertekster understøttes kun på engelsk, spansk, fransk og tysk.
Indholdsdeling via e-mail kan kun tilgås af brugere i din organisation
Mødeindhold er ikke tilgængeligt for brugere uden for din organisation. Mødeindhold er heller ikke tilgængeligt, når det deles mellem brugere af forskellige pakker fra den samme organisation.
Med Premium-pakken er transskriptioner tilgængelige efter mødet, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse vælges, registreres afskrifter eller højdepunkter efter mødet ikke.
Med standardpakken er valgmuligheden Optag møde i skyen ikke tilgængelig, og derfor er transkriptioner efter mødet ikke tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, registreres afskrifter eller højdepunkter ikke selv efter mødet.
Yderligere oplysninger om Webex Assistant
For brugeroplysninger om, hvordan du bruger funktionen, se Brug Webex Assistant i Webex Meetings og Events.
Deaktiver Webex-opkald
Gratis Webex-opkald er aktiveret som standard, så brugere kan foretage gratis opkald til enhver Webex-aktiveret enhed. Men hvis du ønsker, at alle opkald skal bruge infrastrukturen Broad Works, kan du deaktivere Webex-opkald i en onboardingskabelon, som deaktiverer denne valgmulighed for de kundeorganisationer, der bruger skabelonen.
Funktionssupport
Når Webex Calling er deaktiveret, gælder følgende betingelser for Webex for Cisco Broad Works-brugere:
Brugere ser ikke længere Opkald med Webex som en valgbar opkaldsvalgmulighed på Webex-appen.
Brugere kan ikke placere eller modtage gratis Webex-opkald til brugere, der ikke er Webex for Cisco BroadWorks. Dette omfatter opkald, der er startet fra et Webex-teamrum, opkaldshistorik, kontakter, ved at indtaste den anden brugers URI eller e-mailadresse i søgebjælken.
Skærmdeling fungerer inden for etbredt arbejdsopkald.
Webex-møder og telefonitilstedeværelse fungerer stadig, selvom Webex-opkald er deaktiveret.
Deaktiver Webex-opkald (ny onboardingskabelon)
Når du konfigurerer en ny onboardingskabelon, kan du konfigurere, om Webex-opkald er aktiveret eller deaktiveret ved at markere eller fjerne markeringen af Deaktiver gratis Cisco Webex-opkaldafkrydsningsfeltet i Tilføj en ny skabelonguide. Denne indstilling vil blive hentet for brugere i kundeorganisationer, som du tildeler til skabelonen.
Få oplysninger om konfiguration af en ny onboardingskabelon i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver Webex-opkald (eksisterende onboardingskabelon)
Følg denne procedure for at deaktivere Webex-opkald fra en eksisterende onboardingskabelon. Dette vil deaktivere funktionen for alle nye brugere i kundeorganisationer, der bruger denne skabelon.
Log ind på Partner Hub på admin.webex.com.
Vælg Indstillinger.
Klik på Vis skabelon , og vælg den relevante onboardingskabelon.
Klik på Deaktiver gratis opkald til Cisco Webex.
Klik på Gem.
Deaktiver Webex-opkald (eksisterende bruger)
Deaktivering af denne funktion på en onboardingskabelon ændrer kun indstillingen for nye brugere, der er tildelt skabelonen. Hvis du vil deaktivere Webex-opkald for en eksisterende bruger, kan du følge en af nedenstående procedurer for at opdatere brugeren.
Sørg for, at du allerede har fuldført en af ovenstående procedurer for at deaktivere Webex-opkald fra den onboardingskabelon, som brugeren er tildelt. Ellers vil en af nedenstående procedurer omkonfigurere brugeren med Webex-opkald aktiveret. |
Hvis du bruger flow-through klargøring, kan du gøre følgende:
Åbn CommPilot, og gå til brugerkonfigurationen.
Fjern den integrerede IM+P-tjeneste fra brugeren, og klik på OK.
Tilføj den integrerede IM+P-tjeneste til brugeren, og klik på OK.
Ellers kan du bruge API'en til at opdatere brugeren.
Brug Fjern en abonnent-API til at slette brugeren.
Brug Klargør en abonnent-API til at tilføje brugeren.
Deaktiver video- eller skærmdeling i opkald
Partneradministratorer kan bruge konfigurationsmærker til at deaktivere videoopkald og/eller skærmdeling i et opkald fra Webex-appen (som standard er begge medietyper aktiveret for opkald).
Se alle konfigurationsoplysninger og valgmuligheder Deaktiver videoopkaldog Deaktiver skærmdelingi Konfigurationsvejledning til Webex til CiscoBroad Works.
For video kan du også konfigurere, om indgående opkaldsmedier som standard kun bruger video eller lyd. |
Optaget-felt/besked om besvarelse af opkald
Optagetlys (BLF) / meddelelse om opkaldsbesvarelse udnytter funktionerne BLF og omdirigeret opkaldsbesvarelse. En BLF-bruger modtager en lyd- og visuel besked på Webex-appen, når en bruger fra listen med BLF-overvågede modtager et indgående opkald. BLF-brugeren kan ignorere eller besvare den overvågede brugers opkald.
Underretning om besvarelse af opkald hjælper i situationer, hvor en bruger skal besvare opkald til andre teammedlemmer, der kan arbejde et andet sted.
Brugere kan også se deres BLF-overvågede liste i afsnittet Vindue med flere opkald – Watchlist – (kun Windows, Mac understøttes ikke) for at se tilstedeværelsen af deres Webex- og ikke-Webex-teammedlemmer. For hjælp til aktivering af flere opkald, se: Vindue til flere opkald
Webex-medlemmer vil have en fuld Webex-tilstedeværelse. Ikke-Webex-medlemmer skal synkroniseres i telefonbogen til Webex, og de vil kun have "ukendte" og "i-et-opkald"-tilstande (ringetilstanden udløser dialogboksen til besvarelse af opkald).
Begrænsninger for tilstedeværelse for brugere, der ikke er Webex:
Tilstedeværelse understøttes ikke for ikke-CI-broadworks-brugere, selvom de er på BLF-listen.
CI-brugere uden Webex Cloud-berettigelse eller maskintype af konti (arbejdsområder) viser kun "under opkald" og "ukendt" tilstedeværelse. Der er ingen aktiv status, ringende osv.
Brugere, der ikke er Webex fra BLF-listen, der startede et opkald, før Webex-klienten blev startet, eller mens den var offline, vil blive vist med en "ukendt" tilstedeværelse.
Hvis du mister din forbindelse, vil alle tilstande, der ikke er Webex, blive nulstillet til "ukendt", når du opretter forbindelse igen.
Hvis en ikke-Webex-bruger fra BLF'en holder et opkald, vil de fortsat blive vist som "i et opkald".
Krav
Sørg for, at følgende plastre sættes på Broad Works. Installer kun de programrettelser, der gælder for din udgivelse:
For 22 kr:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
For 23 kr:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Hvis du bruger XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Hvis du bruger ADP:
Xsi-Actions-23 _2022.01_1.200.bwar
Xsi-Events-23 _2022.01_1.201.bwar (eller senere)
For 24 kr:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _2022.01_1.200.bwar
Xsi-Events-24 _2022.01_1.201.bwar (eller senere)
Sørg for, at følgende konfigurationsmærker er aktiveret på Webex-appen:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(dette mærke er valgfrit)
Du skal aktivere funktionen 101642 Enhanced Xsi-mekanisme for teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> activate 101642
Aktiver X-BroadWorks-Remote-Party-Info
på AS'en ved hjælp af nedenstående CLI-kommando, da nogle SIP-opkaldsstrømme kræver denne funktion:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Sørg for, at følgende tjenester er tildelt brugere:
Tildel tjenesten til omdirigeret opkaldsbesvarelse for alle brugere
Konfigurer optagetlys for brugere
Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Konfigurer optagetlys på bredeværker
Partneradministratorer kan bruge følgende procedure til at konfigurere optagetlys for en bruger.
Log ind på Broad Works CommPilot.
For en valgt bruger skal du gå til klientapplikationer og konfigurere optagetlys.
Tilføj URL-adressen til den BLF-liste, der vil blive overvåget.
Brug søgeparametrene til at finde og føje brugere til listen Overvågede brugere.
Klik på Ok.
DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido Integrationssupport
Webex til Cisco Broad Works understøtter Webex-appintegration med Slido.
DER ER INGEN TVIVL OM, HVORVIDT DER ER NOGET GALT MED DEN. Slido er et brugervenligt værktøj til engagement fra publikum. Det hjælper folk med at få mest muligt ud af møder ved at bygge bro mellem højttalere og deres publikum. Når Slido den er integreret i din Control Hub-organisation, kan dine brugere tilføje appen Slido til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar- og meningsmålingsfunktioner til mødet.
Se Integrer med Webex-appen for yderligere oplysninger om, Slido hvordan du installerer og bruger den sammen med Webex-appen, Slido se Integrer med Webex-appen.
Webex-tilgængelighed: I et kalendermøde
Når du har accepteret et møde i din Outlook-klient, der er en aftale, et ad hoc-møde eller et ikke-Webex-møde, vises din Webex-tilgængelighed som "I et kalendermøde". Denne tilgængelighed gør det muligt for dine kolleger at vide, at du ellers er engageret, og at et svar kan blive forsinket.
Sådan aktiveres denne funktion:
Gå til fanen Generelle fane under fanen Indstillinger på Windows eller Præferencer på Mac.
Marker afkrydsningsfeltet for Vis, når du deltager i et kalendermøde.
For brugere med Outlook-tilstedeværelsesintegrationen er aktiveret, knytter "I et kalendermøde" i Webex til "Optaget" i Outlook. |
Kaveat
For at denne funktion kan fungere, skal Webex-appen og Outlook-klienten køre samtidigt.
Vi arbejder i øjeblikket på at understøtte valgmuligheden "Vis som arbejde andetsteds" i Outlook for ikke at vise en bruger som "I et kalendermøde" i Webex.
Hvis en bruger vælger at deaktivere "Vis, når i et kalendermøde", mens vedkommende aktuelt er i et kalendermøde, opdateres deres tilstedeværelse ikke, før mødet er afsluttet. Dette kræver en klientgenstart for at besvare.
Automatisk svar med tone
Med automatisk svar med tone kan brugere foretage et opkald fra en tredjepartsapp, f.eks. Contact Center, og opkaldet dirigeres automatisk gennem Webex-appen på deres desktop. Når Webex-appen ringer til den anden part, hører brugeren en bestemt tone og fortæller vedkommende, at opkaldet opretter forbindelse.
For at en Webex til Cisco Broad Works-bruger kan bruge denne funktion:
Funktionen understøttes kun på visning af den primære linje
Webex-appen skal være den primære linjevisning
Mærket %ENABLE_AUTO_ANSWER_WXT% skal være aktiveret
Hvis brugeren også har delte opkaldsvisninger (f.eks. er en bordtelefon konfigureret som en af de sekundære linjevisninger), understøttes funktionen stadig på den primære visning, så længe de delte opkaldsvisninger er konfigureret til ikke at modtage indgående opkald. Dette kan opnås ved at konfigurere en af følgende tre betingelser på Broad WorksWorks for alle delte opkaldsvisninger:
Underret alle forekomster for Klik-for-opkald er deaktiveret i konfigurationen for visning af delt opkald – dette er den anbefalede fremgangsmåde
eller
Tillad afslutning af denne placering skal deaktiveres for alle visning af delte opkald, eller
eller
Placeringer er deaktiveret for alle visning af delte opkald
Øget kapacitet
XSP|ADP-gårde
Vi anbefaler, at du bruger kapacitetsplanlæggeren til at bestemme, hvor mange yderligere XSP|ADP-ressourcer du har brug for til den foreslåede stigning i abonnentnumre. For en af de dedikerede NPS- eller dedikerede Webex til Cisco Broad Works-gårde har du følgende skalerbarhedsindstillinger:
Skalér dedikeret gård: Føj en eller flere XSP|ADP-servere til gården, der har brug for ekstra kapacitet. Installer og aktivér det samme sæt programmer og konfigurationer som gårdens eksisterende knudepunkter.
Tilføj dedikeret gård: Tilføj en ny, dedikeret XSP|ADP-gård. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye gård for at lette presset på den eksisterende gård.
Tilføj specialgård: Hvis du oplever flaskehalse for en bestemt tjeneste, vil du muligvis oprette en separat XSP|ADP-bedrift til dette formål under hensyntagen til kravene til medbopæl, der er angivet i dette dokument. Du skal muligvis omkonfigurere dine Control Hub-klynger og DNS-poster, hvis du ændrer URL-adressen for den tjeneste, der har en ny gård.
Under alle omstændigheder er overvågningen og ressourcerne af dit Broad Works-miljø dit ansvar. Hvis du ønsker at engagere Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenester.
Administration af HTTP-servercertifikater
Du skal administrere disse certifikater for m|TLS-godkendte webapplikationer:
Vores kæde af tillidscertifikat fra Webex cloud
Certifikater for |din XSP's HTTP-servergrænseflader
Tillidskæde
Du downloader kæden af tillidscertifikat fra Control Hub og installerer det på dine XSP|ADP'er under din indledende konfiguration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du skal ændre det.
Dine HTTP-servergrænseflader
XSP|ADP skal præsentere et offentligt signeret servercertifikat til Webex som beskrevet i ordrecertifikater. Der genereres et selvsigneret certifikat for grænsefladen, når du først sikrer grænsefladen. Dette certifikat er gyldigt i et år fra denne dato. Du skal erstatte det selvsignerede certifikat med et offentligt signeret certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.
Begrænset af partnertilstand
Begrænset af partnertilstand er en Partner Hub-indstilling, som partneradministratorer kan tildele til specifikke kundeorganisationer for at begrænse de organisationsindstillinger, som kundeadministratorer kan opdatere i Control Hub. Når denne indstilling er aktiveret for en given kundeorganisation, kan alle den pågældende organisations kundeadministratorer, uanset deres rollerettigheder, ikke få adgang til et sæt begrænsede kontrolfunktioner i Control Hub. Kun en partneradministrator kan opdatere de begrænsede indstillinger.
Begrænset af partnertilstand er en indstilling på organisationsniveau i stedet for en rolle. Indstillingen begrænser dog specifikke rollerettigheder for kundeadministratorer i den organisation, som indstillingen anvendes på. |
Kundeadministratoradgang
Kundeadministratorer modtager en besked, når begrænset partnertilstand anvendes. Efter login vil de se et meddelelsesbanner øverst på skærmen, umiddelbart under Control Hub-headeren. Banneret giver kundeadministratoren besked om, at Begrænset tilstand er aktiveret, og at de muligvis ikke kan opdatere nogle opkaldsindstillinger.
For en kundeadministrator i en organisation, hvor begrænset af partnertilstand er aktiveret, bestemmes adgangsniveauet for Control Hub ved hjælp af følgende formel:
(Control Hub-adgang) = (rettigheder til organisationsroller) - (begrænset af begrænsninger i partnertilstand)
Begrænsninger
Når Begrænset-af-partner-tilstand er aktiveret for en kundeorganisation, er kundeadministratorer i den pågældende organisation begrænset adgang til følgende Control Hub-indstillinger:
Følgende indstillinger er ikke tilgængelige i visningen Brugere:
Knappen Administrer brugere er nedtonet.
Tilføj eller rediger brugere manuelt – det er ikke muligt at tilføje eller ændre brugere manuelt eller via CSV.
Gør krav på brugere – ikke tilgængelig
Automatisk tildeling af licenser – ikke tilgængelig
Katalogsynkronisering – Kan ikke redigere indstillinger for telefonbogssynkronisering (denne indstilling er kun tilgængelig for administratorer på partnerniveau).
Brugeroplysninger – Brugerindstillinger såsom fornavn, efternavn, vist navn og primær e-mail* kan redigeres.
Nulstil pakke – det er ikke muligt at nulstille pakketypen.
Rediger tjenester – det er ikke muligt at redigere de tjenester, der er aktiveret for en bruger (f.eks. meddelelser, møder eller opkald)
Vis status for tjenester – det er ikke muligt at se hele statussen for hybridtjenester eller kanalen til softwareopgradering
Primært arbejdsnummer – dette felt er skrivebeskyttet.
Følgende indstillinger er ikke tilgængelige i visningen Konto:
Virksomhedens navn er skrivebeskyttet.
Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:
Domæne – adgangen er skrivebeskyttet.
E-mail – indstillingerne for tilsidesættelse af administratorinvitations-e-mail og indstillinger for sprog til e-mail er skrivebeskyttede.
Godkendelse – det er ikke muligt at redigere indstillinger for godkendelse og SSO.
Følgende indstillinger er ikke tilgængelige i menuen Opkald:
Opkaldsindstillinger – indstillingerne til valgmuligheder for app i forbindelse med opkaldsprioritet er skrivebeskyttede.
Opkaldsadfærd – indstillingerne er skrivebeskyttede.
Placering > PSTN – valgmulighederne for lokal gateway og Cisco PSTN er skjulte.
Valgmulighederne Migreringer og Tilsluttet UC-tjeneste under TJENESTER er tilsidesatte.
Aktivér tilstanden Begrænset af partner
Partneradministratorer kan bruge nedenstående procedure til at aktivere Begrænset af partnertilstand for en given kundeorganisation ( standardindstilling er aktiveret).
Log ind på Partner Hub ( https://admin.webex.com), og vælg Kunder.
Vælg den relevante kundeorganisation.
I indstillingsvisningen til højre skal du aktivere Begrænset af partnertilstand skift for at slå indstillingen til.
Hvis du vil slå begrænset af partnertilstand fra, skal du deaktivere kontakten.
Hvis partneren fjerner den begrænsede administratortilstand for en kundeadministrator, vil kundeadministratoren kunne udføre følgende:
|
Partneranalyse
Control Hub-forbedringer gør det nemt for partneradministratorer at se og opdatere pakkeoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en aggregeret visning på tværs af alle kunder og inkluderer følgende oplysninger:
Samlede brugere efter pakke (Softphone, Basic, Standard, Premium)
Bruger efter pakketendens (daglig/ugentlig/månedlig)
Kunder med antal tildelte pakker
For alle oplysninger om, hvordan du bruger Partner Analytics, se Webex artiklen Analyse til Webex til engros- og Webex til Broadworks-pakker i Partner Hub .
API'er for faktureringsrapport
Webex til udviklere leverer offentlige API'er, der kan bruges til månedlige faktureringsrapporter. Partneradministratorer kan bruge disse API'er til at oprette, angive, hente og slette faktureringsrapporter. Følgende tabel viser API'erne, den nødvendige adgangstype og rollekravene.
Fakturerings-API | Formål | Adgangstype | Rollekrav til API (Administratoren kræver mindst en af disse roller) |
---|---|---|---|
Opret en faktureringsrapport for brede værker | Bruges til at generere en faktureringsrapport. | Skriv adgang |
|
Angiv faktureringsrapporter for brede værker | Bruges til at angive de rapporter, der er tilgængelige at se. | Læs adgang |
|
Få en faktureringsrapport for BroadWorks | Bruges til at hente en kopi af en genereret rapport. | Læs adgang |
|
Slet en faktureringsrapport over store værker | Bruges til at slette en genereret rapport. | Skriv adgang |
|
Faktureringsfelter
Følgende tabel viser de felter, der er indeholdt i den genererede rapport.
Mark | Beskrivelse |
---|---|
forhandlernavn | Partnernavn eller partnerorganisations-id |
faktureringsID | Partnerens entydige fakturerings-id eller C-nummer |
spEnterprise-id | Det entydige identifikator, der er leveret af tjenesteudbyderen, for abonnentens virksomhed. |
intern | Status for kundens interne prøveperiode (Ja/Nej) |
userId | Abonnentens brugerID på Broad Works |
abonnentensID | Et entydigt id for den pågældende abonnent i Webex |
selvaktiveret | Ja/nej |
førsteStartdato | Dato, hvor abonnenten blev klargjort. |
faktureringsstartdato | Dato, hvor fakturering starter i denne måned |
faktureringsdatoSlutdato | Dato, hvor fakturering slutter i denne måned |
pakke | Den pakketype, der oplades |
mængde | Forholdsmæssig mængde til fakturering.
|
|
Fejlfinding af Webex til Cisco WideWorks
Abonner på Webex-statussiden
Kontrollér https://status.webex.com først, når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller Broad Works før afbrydelsen, skal du kontrollere statussiden. Læs mere om at abonnere på statusunderretninger og hændelsesmeddelelser i Webex Help Center.
Brug Control Hub-analyse
Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub-analysen i Webex Help Center.
Netværksproblemer
Kunder eller brugere oprettes ikke i Control Hub med flowthrough-klargøring:
Kan applikationsserveren nå klargørings-URL-adressen?
Er klargøringskontoen og adgangskoden korrekt, findes denne konto i Broad Works?
Klynger mislykkes konsekvent forbindelsestest:
mTLS-forbindelsen til godkendelsestjenesten forventes at mislykkes, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Uden det kan du ikke oprette et tillidsanker på godkendelsestjenesten XSP|ADP'er, så test mTLS-forbindelsen fra Partner Hub er ikke vellykket. |
Er XSP|ADP-grænsefladerne offentligt tilgængelige?
Bruger du de rigtige porte? Du kan angive en port i grænsefladedefinitionen på klyngen.
Validering af grænseflader mislykkedes
Xsi-handlinger og Xsi-events-grænseflader:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/
i slutningen af URL-adresserne. Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
Gennemse vejledningen om konfiguration af grænsefladen i dette dokument.
Grænseflade til godkendelsestjeneste:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/
i slutningen af URL-adresserne. Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
Gennemgå vejledningen om konfiguration af grænsefladen i dette dokument, med særlig opmærksomhed på:
- Sørg for, at du delte RSA-nøgler på tværs af alle XSP|ADP'er.
- Sørg for, at du har leveret URL-adressen til godkendelsestjenesten til webbeholderen på alle XSP|ADP'er.
- Hvis du redigerede TLS-krypteringskonfigurationen, skal du kontrollere, at du brugte den korrekte navngivningskonvention. XSP|ADP kræver, at du indtaster IANA-navneformatet for TLS-kryptering. En tidligere version af dette dokument anførte fejlagtigt de krævede krypteringspakker i Open SSL-navnekonventionen.
Hvis du bruger m-TLS med godkendelsestjenesten, indlæses Webex-klientcertifikater i din XSP|ADP/ADP-tillidslager? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?
Hvis du bruger CI-tokenvalidering med godkendelsestjenesten, er appen (eller grænsefladen) så den ikke kræver klientcertifikater?
Klientproblemer
Bekræft, at klienten er forbundet til bredeværker
Log ind på Webex-appen.
Kontrollér, at ikonet Opkaldsvalgmuligheder (et håndsæt med et gear over det) er til stede på sidebjælken.
Hvis ikonet ikke er til stede, er brugeren muligvis endnu ikke aktiveret for opkaldstjenesten i Control Hub.
Åbn menuen Indstillinger/Præferencer , og gå til sektionen Telefontjenester . Du bør se statussen SSO-session, du er logget ind.
Hvis en anden telefontjeneste, f.eks. Webex Calling, vises, bruger brugeren ikke Webex til Cisco BroadWorks.
Denne bekræftelse betyder:
Klienten har transformeret de krævede Webex-mikrotjenester.
Brugeren er godkendt.
Klienten er blevet udstedt et langvarigt JSON-webtoken af ditBroad Works-system.
Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.
Klientlogger
Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste valgmulighed for mobile klienter. Du bør også registrere brugerens e-mailadresse og det omtrentlige tidspunkt, problemet opstod, hvis du søger hjælp fra TAC. Få flere oplysninger i Hvor finder jeg support til Webex?
Hvis du har brug for at indsamle logfiler manuelt fra en Windows-pc, er de placeret på følgende måde:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemer med brugerlogon
mTLS-godkendelse er forkert konfigureret
Hvis alle brugere er berørt, skal du kontrollere m-TLS-forbindelsen fra Webex til din URL-adresse til godkendelsestjenesten:
Kontrollér, at enten applikationen for godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.
Kontrollér, at Webex-certifikatkæden er installeret som et tillidsanker.
Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og signeret af en velkendt CA.
Meddelelse om overforbrug af licenser
Denne meddelelse kan vises for en kunde i kundevisningen af Partner Hub. Denne meddelelse vises, når licensforbruget overstiger, hvad licensen tillader. Meddelelsen kan ignoreres.
Fejlfindingsvejledning
For detaljerede oplysninger om fejlfinding af Webex til Cisco Broad Works, se fejlfindingsvejledningen til Webex til Cisco.
Support
Politik for understøttelse af steady state
Tjenesteudbyderen er det første kontaktpunkt for slutkundens (virksomheds) support. Eskalér problemer, som SP'en ikke kan løse til TAC. SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.
Eskaleringspolitik
Du (tjenesteudbyder/partner) er det første kontaktpunkt for slutkunde (virksomhed) support.
Problemer, der ikke kan løses af SP'en, eskaleres til TAC.
BroadWorks-versioner
SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere på Livscykluspolitik for en bred vifte af bløde produkter afsnit i BroadSoft LifeCycle Policy og BroadWorks Software Compatibility Matrix.
Selvsupportressourcer
Brugere kan finde support via Webex Help Center, hvor der er en Webex til Cisco Broad Works-specifik side, der viser almindelige emner til hjælp og support i Webex-appen.
Webex-appen kan tilpasses med denne hjælp-URL-adresse og en problemrapport-URL-adresse.
Webex-appbrugere kan sende feedback eller logfiler direkte fra klienten. Logfilerne går til Webex-clouden, hvor de kan analyseres af Webex DevOps.
Vi har også en Help Center-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.
Indsamle oplysninger til indsendelse af en tjenesteanmodning
Når du ser fejl i Control Hub, kan de have vedhæftet oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten for at dele med os.
Prøv at medtage mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:
Kunde organisations-id og partner-organisations-id (hvert id er en streng på 32 hexcifre, adskilt af hyfener)
Sporings-id (også en 32 hexcifret streng), hvis grænsefladen eller fejlmeddelelsen giver en
Brugerens e-mailadresse (hvis en bestemt bruger oplever problemer)
Klientversioner (hvis problemet har symptomer bemærket gennem klienten)
UC-One Saa S-sammenligning med Webex til CiscoBroad Works
Opløsning > | UC-en SaaS | Webex til Cisco BroadWorks |
---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex-cloud (AWS) |
Klienter | UC-Et: Mobil, desktop Receptionist, supervisor | Webex: Mobil, desktop, web |
Væsentlig teknologisk forskel | Møder leveret på Broadsoft Meet-teknologi | Møder leveret via Webex Meetings-teknologi |
Tidlige feltforsøg | Scenemiljø, beta-klienter | Produktionsmiljø, GA-kunder |
Brugeridentitet | BroadWorks-id blev brugt som primært id, medmindre tjenesteudbyderen allerede har SSO-integration.
Bruger-id og hemmelighed i BroadWorks | E-mail-id i Cisco CI bruges som primært id SSO-integration i tjenesteudbyderens brede værker, hvor brugeren godkendermed Broad Works-bruger-id ogBroad Works-hemmelighed til tiden.
Brugeren leverer legitimationsoplysninger via SSO med Broad Works og hemmelighed iBroad Works ELLER Bruger-id og hemmelighed i CI-idP ELLER Bruger-id i CI, id og hemmeligheder i IDP |
Klientgodkendelse | Brugere leverer legitimationsoplysninger via klient Langvarige tokens, der kræves ved brug af Webex-meddelelser | Brugere leverer legitimationsoplysninger via browser (enten loginside fra Webex BIDP-proxy eller CI) Webex-adgang og opdateringstokens |
Administration/konfiguration | Dine OSS/BSS-systemer og Forhandlerportal | Dine OSS/BSS-systemer og Control Hub |
Aktivering af partner/tjenesteudbyder | Engangsopsætning af Cisco-handlinger | Engangsopsætning af Cisco-handlinger |
Aktivering af kunde/virksomhed | Forhandlerportal | Control Hub Oprettet automatisk ved første brugertilmelding |
Valgmuligheder for brugeraktivering | Selvtilmeldt Indstil ekstern IM&P i BroadWorks
| Indstil integreret IM&P i Broad Works (typisk virksomheder) |
XSP|ADP-tjenestegrænseflader | XSI-handlinger
XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (mTLS valgfri) DMS | XSI-handlinger XSI-handlinger (mTLS) XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (TLS) DMS |
Installer Webex, og log ind (abonnentperspektiv)
1 | Download og installer Webex. Få flere oplysninger i Webex | Download appen. |
2 | Kør Webex. Webex beder dig om din e-mailadresse.
|
3 | Indtast din e-mailadresse, og klik på Næste. |
4 | En af følgende sker, afhængigt af hvordan din organisation er konfigureret i Webex: Webex indlæses, når du har godkendt ID'etP eller Broad Works.
|
Dataudveksling og lagring
Disse afsnit indeholder oplysninger om dataudveksling og lagring med Webex. Alle data krypteres både i transit og i hvile. Få flere oplysninger i Webex-appens sikkerhed.
Onboarding af tjenesteudbyder
Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under onboarding af tjenesteudbydere, udveksler du følgende Broad Works-data, som Webex gemmer:
URL-adresse for Xsi-handlinger
URL-adresse til Xsi-begivenheder
URL-adresse til CTI-grænseflade
URL-adresse til godkendelsestjeneste
Legitimationsoplysninger til Broad Works-klargøringsadapter
Klargøring af tjenesteudbyders bruger
Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'erne.
Data flyttes til Webex | Fra | Gennem | Gemt af Webex? |
---|---|---|---|
Bruger-ID forbrede værker | BredeVærker, efter API | Webex-API'er | Ja |
E-mail (hvis SP er angivet) | BredeVærker, efter API | Webex-API'er | Ja |
E-mail (hvis bruger angivet) | Bruger | Brugeraktiveringsportal | Ja |
Fornavn | BredeVærker, efter API | Webex-API'er | Ja |
Efternavn | BredeVærker, efter API | Webex-API'er | Ja |
Primært telefonnummer | BredeVærker, efter API | Webex-API'er | Ja |
Mobiltelefonnummer | BredeVærker, efter API | Webex-API'er | Ja |
Primær udvidelse | BredeVærker, efter API | Webex-API'er | Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id | BredeVærker, efter API | Webex-API'er | Ja |
Sprog | BredeVærker, efter API | Webex-API'er | Ja |
Tidszone | BredeVærker, efter API | Webex-API'er | Ja |
Brugerfjernelse
Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld fjernelse af brugere. Denne tabel viser alle brugerdata, der er gemt under klargøring, og hvad der slettes i hvert scenarie.
Brugerdata | Delvis sletning | Fuld sletning |
---|---|---|
Bruger-ID forbrede værker | Ja | Ja |
Nej | Ja | |
Fornavn | Nej | Ja |
Efternavn | Nej | Ja |
Primært telefonnummer | Ja | Ja |
Mobiltelefonnummer | Ja | Ja |
Lokalnummer | Ja | Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id | Ja | Ja |
Sprog | Nej | Ja |
Brugerlogin og hentning af konfiguration
Webex-godkendelse
Webex-godkendelse henviser til brugerlogin til en Webex-app af en af Webex-supportgodkendelsesmekanismerne. ( Godkendelse af brede værker dækkes separat.) Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning | Fra | Til |
---|---|---|
E-mailadresse | Bruger via Webex-appen | Webex |
Begrænset adgangstoken og (uafhængig) P-URL-adresse | Webex | Brugerbrowser |
Brugerlegitimationsoplysninger | Brugerbrowser | Identitetsudbyder (som allerede har brugeridentitet) |
SAML-angivelse | Brugerbrowser | Webex |
Godkendelseskode | Webex | Brugerbrowser |
Godkendelseskode | Brugerbrowser | Webex |
Adgang og opdater tokens | Webex | Brugerbrowser |
Adgang og opdater tokens | Brugerbrowser | Webex App |
BroadWorks-godkendelse
Godkendelse af BroadWorks henviser til brugerlogin til en Webex-app ved hjælp af deres legitimationsoplysninger til BroadWorks. Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning | Fra | Til |
---|---|---|
E-mailadresse | Bruger via Webex-appen | Webex |
Begrænset adgangstoken og (Webex Bwks-idP-proxy)-id-P URL-adresse | Webex | Brugerbrowser |
Branding-oplysninger og URL-adresser forbrede værker | Webex | Brugerbrowser |
Brugerlegitimationsoplysninger for Broad Works | Bruger via browser (markeret login-side, der serviceres af Webex) | Webex |
Brugerlegitimationsoplysninger for Broad Works | Webex | BroadWorks |
BrugerprofilBroad Works | BroadWorks | Webex |
SAML-angivelse | Brugerbrowser | Webex |
Godkendelseskode | Webex | Brugerbrowser |
Godkendelseskode | Brugerbrowser | Webex |
Adgang og opdater tokens | Webex | Brugerbrowser |
Adgang og opdater tokens | Brugerbrowser | Webex App |
Meddelelse omudløb af adgangskode ved login
Denne funktion forbedrer login-processen og styrer login-flow-baseret:
Forbedring af loginadvarsel og fejlmeddelelse:
- I øjeblikket får Wexbex for BWKS-brugere, der bruger Broad Works-godkendelse og -login via UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke kan logge ind, fordi adgangskoden allerede er udløbet. Med denne funktion, hvis adgangskoden udløber om 10 dage eller mindre – brugeren modtager en advarsel om, at adgangskoden er ved at udløbe med angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren eller til at følge linket Glemt adgangskode på loginskærmen for at nulstille sin adgangskode.
- Hvis adgangskoden er udløbet, og konfigurationen i Broad Works 'gennemtvingændring af adgangskodeved udløb' er indstillet til at være sand, så blev fejlen "forkert brugernavn og adgangskode" kastet, men nu med denne funktion er fejlmeddelelsen forbedret: Loginforsøget mislykkedes. Kombinationen af det angivne bruger-id og adgangskode stemmer ikke overens med vores poster, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006
Kontrollér login flow:
- Partner kan begrænse login ved at aktivere en indstilling "w4bwks-adgangskode-udløb-misligholdelse-login". Denne indstilling "kan aktiveres af Cisco efter anmodning fra en partner. Hvis Broad Works-adgangskode er udløbet, er konfigurationen i broadworks 'gennemtvingændring af adgangskode ved udløb' indstillet til falsk, og indstillingen 'w4bwks-adgangskode-udløb-misligholdelse-login' er aktiveret, så vises fejlen, der siger, at adgangskoden er udløbet for x dage siden, mens login er tilladt, hvis indstillingstjenesten er deaktiveret. Indstillingen er som standard deaktiveret.
Linket Glemt adgangskode på loginsiden kan konfigureres af partneren som en del af funktionen Avanceret tilpasning. Partnere vil typisk konfigurere linket til at navigere brugeren til en partnerportal til administration af adgangskode og nulstilling af adgangskode.
Denne funktion forbedrer kun brugerlogin-oplevelsen under login for den aktiverede bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget ind i Webex-appen. Brugeren får besked om udløb af adgangskoden ved sit næste loginforsøg. |
Hentning af klientkonfiguration
Denne tabel viser den type data, der udveksles mellem de forskellige komponenter under hentning af klientkonfigurationer.
Dataflytning | Fra | Til |
---|---|---|
Tilmelding | klient | Webex |
Organisationsindstillinger, herunder URL-adresser forBroad Works | Webex | klient |
JWT-token for bredværker | Bredtarbejde gennem Webex | klient |
JWT-token for bredværker | klient | BroadWorks |
Enhedstoken | BroadWorks | klient |
Enhedstoken | klient | BroadWorks |
Konfigurer fil | BroadWorks | klient |
Brug ved steady state
Dette afsnit beskriver data, der flyttes mellem komponenter under gengodkendelse efter tokenens udløb, enten via Broad Works eller Webex.
Denne tabel viser databevægelse for opkald.
Dataflytning | Fra | Til |
---|---|---|
SIP-signaler | klient | BroadWorks |
SRTP-medier | klient | BroadWorks |
SIP-signaler | BroadWorks | klient |
SRTP-medier | BroadWorks | klient |
Denne tabel viser databevægelse for meddelelser, tilstedeværelse og møder.
Dataflytning | Fra | Til |
---|---|---|
HTTPS REST-meddelelser og tilstedeværelse | klient | Webex |
HTTPS REST-meddelelser og tilstedeværelse | Webex | klient |
SIP-signaler | klient | Webex |
SRTP-medier | klient | Webex |
SIP-signaler | Webex | klient |
SRTP-medier | Webex | klient |
Brug af klargørings-API
Udvikleradgang
API-specifikationen er tilgængelig på https://developer.webex.com , og en vejledning i brug er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du skal logge ind for at læse API-specifikationen påhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Programgodkendelse og godkendelse
Din applikation integreres med Webex som en integration. Denne mekanisme giver applikationen mulighed for at udføre administrative opgaver (f.eks. klargøring af abonnenter) for en administrator i din partnerorganisation.
Webex-API'er følger OA uth 2-standarden ( http://oauth.net/2/). OA uth 2 giver tredjepartsintegrationer mulighed for at få opdaterings- og adgangstokens på vegne af din valgte partneradministrator til godkendelse af API-opkald.
Du skal først registrere din integration med Webex. Når du er registreret, skal din applikation derefter understøtte dette OA uth 2.0-godkendelsestilskud for at få de nødvendige opdaterings- og adgangstokens.
Få flere oplysninger om integrationer, og hvordan du opbygger denne OA uth 2-godkendelsesproces i din applikation, se https://developer.webex.com/docs/integrations.
Der er to påkrævede roller til implementering af integrationer - udvikleren og den godkendte bruger - og de kan ejes af separate personer/teams i dit miljø.
|
Organisationens navn
Organisationsnavnet afhænger af, hvilken klargøringstilstand du bruger:
Virksomhedstilstand – organisationsnavnet er et nøjagtigt match med spEnterprise-id.
Tjenesteudbydertilstand – organisationsnavnet er gruppe-ID-delen af spEnterprise-id'et.
Organisationsnavnet indeholder alle whitespace, store bogstaver og specialtegn, der er angivet i det oprindelige virksomheds-id.
Generellekrav til software
Se Lifecycle Management - Broad.
Vi forventer, at tjenesteudbyderen er "patch-aktuel" med de seneste Broad Works-programrettelser og Release Independent (RI)-apps. Listen over programrettelser nedenfor er minimumskravet for integration med Webex.
Sørg for at gennemgå programrettelsesnoterne for disse programrettelser. Nogle programrettelser kan have yderligere CLI-krav. |
Version R22
Server | Programrettelse | Yderligere oplysninger |
---|---|---|
Programserver | ||
Påkrævet til katalogsynkronisering | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse for programserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse til funktion til opkaldsoptagelse | ||
Påkrævet programrettelse til flow-through klargøring | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | Påkrævet for NPS-godkendelsesproxy | |
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for Unified-opkaldshistorik | ||
Andet | AP.xsa.22.0.1123.ap372757 | |
Version R23
Server | Programrettelse | Yderligere oplysninger |
---|---|---|
Programserver | Påkrævet til katalogsynkronisering | |
Konfigurer appserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet | Hvis du bruger ADP... | Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Version R24
Server | Programrettelse | Yderligere oplysninger |
---|---|---|
Programserver | Påkrævet for Unified Messaging Server (UMS) | |
Påkrævet til flowthrough klargøring | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet | Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Bredearbejdsmærker er påkrævet for Webex
Se konfigurationsvejledningen til Webex til Cisco BroadWorks for oplysninger om systemtags og brugerdefinerede mærker, som du skal konfigurere til Webex.
Brugerklargørings- og aktiveringsflows
Klargøring beskriver tilføjelse af brugeren til Webex. Aktivering omfatter e-mailvalidering og tjenestetildeling i Webex. |
Brugernes e-mailadresser skal være entydige, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".
Automatisk brugerklargøring og automatisk aktivering (Trusted E-mailflow)
Forudsætninger
Din klargøringsadapter peger på Webex til Cisco Broad Works (som kræver en udgående forbindelse fra AS til Webex-klargøringsbro).
Du skal have gyldige og tilgængelige e-mailadresser for slutbrugere som alternativeID'er i Broad Works.
Control Hub har en klargøringskonto i din partnerorganisationskonfiguration.
Trin | Beskrivelse |
---|---|
1 | Du citerer og tager ordrer for tjenesten sammen med dine kunder. |
2 | Du behandler kundeordren og klargør kunden i dine systemer. |
3 | Tjenesteklargøringssystemet udløser klargøringen af BroadWorks. Dette trin opretter kort sagt virksomheden og brugerne. Den tildeler derefter de nødvendige tjenester og numre til hver bruger. En af disse tjenester er ekstern IM&P. |
4 | Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugerne i Webex. (IM&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargøringsprogrammet-API). |
5 | Dine systemer skal bruge Webex-klargørings-API, hvis du senere har brug for at justere pakken for brugeren (for at ændre fra standarden). |
SSO-login-flow
Følgende er SAML SSO-login-flowet for Webex-appen, når du bruger Broad Works-godkendelse, og når deling af ressourcer på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med tekst på pilene, der repræsenterer, hvad klienten giver godkendelse. Trin 1 og 5 er brugerbegivenheder. Højre side af billedet repræsenterer hændelser for logintjenester sammen med det, der returneres til klienten.
Følgende er registreringsflowet for Broad Works Service, der følger umiddelbart efter den foregående Webex SAML SSO-login-flow. Klienten bruger adgangstokenet, der blev hentet under tilmelding til Webex Device Management, til at anmode om tilmelding fra installationen af Broad Works.
Alternative loginflows
Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp afBroad Works-godkendelse med direkte Broad Works-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO-loginflows:
VidtgåendeWorks-godkendelse uden direkteVidtgående Works-godkendelse (deling af ressourcer på tværs af oprindelse):
Den eneste forskel er i trin 5 og 6 i Webex-login-flowet. I trin 5 valideres loginlegitimationsoplysningerne af idP-proxy (i stedet for XSI), og en SAML-erklæring returneres til klienten.
Flowet fortsætter gennem de resterende trin i de to diagrammer, der gælder.
SSO-token bruges ikke i dette flow.
SAML SSO Webex-godkendelse:
I trin 3 i Webex-login-flowet returnerer tjenesten Common Identity den identitetsudbyder, der bruges af Webex-godkendelse.
På dette tidspunkt aktiveres en alternativ SAML SSO-login-flow for Webex.
Brugerinteraktioner
Log ind
Webex-appen starter en browser til Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.
CI opdager, at den tilknyttede kundeorganisation har Broad Works IDP Proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til IDP, der præsenterer brugeren med en loginside. (Tjenesteudbyderen kan markere denne loginside.)
Brugeren indtaster sine legitimationsoplysningerBroad Works.
Broadworks godkender brugeren via IDP. Når det lykkes, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre godkendelsesprocessen (vises ikke i diagrammet).
Ved vellykket godkendelse henter Webex-appen adgangstokens fra CI (vises ikke i diagrammet). Klienten bruger dem til at anmode om et Broad Works-langvarigt Jason Web Token (JWT).
Webex-appen opdager dens opkaldskonfiguration fra Broad Works og andre tjenester fra Webex.
Webex-appen registreres med BroadWorks.
Log ind fra et brugerperspektiv
Dette diagram er den typiske loginflow, som slutbrugeren eller abonnenten ser på:
Du downloader og installerer Webex-appen.
Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde download på siden Webex-downloads.
Du indtaster din e-mailadresse på Webex-loginskærmen. Klik på Næste.
Du omdirigeres typisk til en side med en tjenesteudbyders branding.
Denne side kan byde dig velkommen via din e-mailadresse.
Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du i stedet indtaste dit brugernavn for Broad Works.
Indtast adgangskoden tilBroad Works.
Hvis du loggede ind, åbnes Webex.
Opkaldsflow – firmatelefonbog
Opkaldsstrøm – PSTN-nummer
Præsentation og deling
Start et rummøde
Klientinteraktioner
Hent profil fra DMS- og SIP-registrering med AS
Klienten ringer til XSI for at få et enhedsadministrationstoken og URL-adressen til DMS.
Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.
Klienten læser enhedsprofilen og henter SIP-legitimationsoplysningerne, adresserne og portene.
Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.
SBC sender SIP-REGISTRET til AS (SBC kan udføre et kig i NS for at finde et AS, hvis SBC ikke allerede kender SIP-brugeren).
Retningslinjer for test og laboratorium
Følgende retningslinjer gælder for test- og laboratorieorganisationer:
Tjenesteudbyderens partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organer.
Alle brugere ud over de første 50 testbrugere vil blive faktureret.
For at sikre nøjagtig behandling på din faktura skal alle testorganisationer inkludere "test" i navnet Broad Works-organisationen.
Interne testorganisationer skal være udpeget i Webex Control Hub. Dette er for at forhindre, at testbrugere faktureres som faktiske brugere.
Udpegning af en organisation som en testorganisation
Sådan udpeges en organisation som en testorganisation:
Log ind på Partner Hub, og vælg Kunder.
Vælg den relevante kunde.
I den rigtige kontrolbjælke skal du aktivere til/fra-funktionen Intern testorganisation .
Afspilning af telefonsvarer
Når det gælder voicemail, skal du sørge for, at du konfigurerer medieserveren til at bruge en af følgende koder:
mp3
wav – WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android
Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at konfigurere applikationsserveren og medieserveren:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- AKL
- Adgangskontrolliste
- ALG
- Programlaggateway
- API
- programmeringsgrænseflade
- APNER
- Apple Push-underretningstjeneste
- AS
- Programserver
- LÆ
- Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
- BAM
- Administrator forBroad Soft Application
- Basisbekræftelse
- En godkendelsesmetode, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
- BMS
- Bredsoft-messaging-server
- BOSH
- Tovejsstreams over synkronisk HTTP
- RÆ
- Grundlæggende hastighedsgrænseflade BRI er en ISDN-adgangsmetode
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- CA
- Certificeringsmyndighed
- Udbyder
- En organisation, der håndterer telefonitrafik (jf. Partner, tjenesteudbyder, forhandler med værditilvækst)
- CAPTCHA
- Fuldstændigt automatiseret offentlig turing test for at adskille computere og mennesker
- CCXML
- Opkaldskontrol og Xtensivt markup-sprog
- CIF
- Fælles mellemformat
- LÆ
- Kommandolinjegrænseflade
- CN
- Fælles navn
- CNPS
- Push-server til opkaldsunderretninger. En beskedpush-server, der kører på en XSP|ADP i dit miljø, for at skubbe opkaldsunderretninger til FCM og APNS. Se NPS-proxy.
- CPE
- Udstyr til kundens lokaler
- HHV.
- Brugerdefineret tilstedeværelsesregel
- CSS
- Ark til kascading-stil
- CSV
- Kommasepareret værdi
- CTI
- Integration af computertelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitariseret zone
- DN
- Adressebogsnummer
- DND
- Forstyr ikke
- DNS
- Domænenavnssystem
- DPG
- Ring op til peer-gruppe
- DSCP
- Differentieret tjenestekodepunkt
- DTAF
- Arkivfil for enhedstype
- DTG
- Destinationstrunkgruppe
- DTMF
- Dobbelt tone-multifrekvens
- Slutbruger
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Abonnent)
- Virksomhed
- En samling af slutbrugere (jf. Organisation)
- FCM
- Firebase-cloudmeddelelser
- FMC
- Fast mobil konvergens
- Gennemgående klargøring
- Oprettelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i BroadWorks.
- FQDN
- Helt kvalificeret domænenavn
- Klargøring med fuld flow gennem klargøring
- Oprettelse og bekræftelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i Broad Works, og at hver Broad Works-bruger har en unik og gyldig e-mailadresse.
- FXO
- Foreign Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefonen eller faxmaskinen eller stikkene på dit analoge telefonsystem. Den giver en angivelse af røret på/af røret (lukning af løkke). Da FXO-porten er tilsluttet en enhed, f.eks. en fax eller en telefon, kaldes enheden ofte "FXO-enheden".
- FXS
- Foreign Exchange Subscriber er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "stik i væggen", der leverer en opkaldstone, batteristrøm og ringespænding.
- GCM
- Google Cloud-meddelelse
- GCM
- Galois/Counter-tilstand (krypteringsteknologi)
- SKJULT
- Human grænsefladeenhed
- HTTPS
- Sikre sockets for hypertekst-overførselsprotokol
- LÆGEMIDDELFORM
- Integreret adgangsenhed
- IM&P
- Meddelelser og tilstedeværelse
- IP PSTN
- En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel betegnelse for internetforbundet "offentlig" telefoni, der leveres kollektivt af større telekommunikationsudbydere (snarere end af lande, som PSTN er)
- ITSP
- Internettelefoniudbyder
- IVR
- Interaktivt stemmesvar/respondent
- JID
- Den oprindelige adresse for en XMPP-enhed kaldes et Jabber-id eller JID localpart@domain.part.example.com/resourcepart (@ . / være separatorer)
- JSON
- Java-script-objektnotation
- IKKE RELEVANT.
- Java Secure Socket Extension; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til Broad Works-servere
- KEM
- Tastudvidelsesmodul (hardware Cisco-telefoner)
- LG.
- Langvarige (eller langvarige) token; en selvbeskrivende, sikker form for bærertoken, der gør det muligt for brugere at forblive godkendte i længere tid og ikke er bundet til specifikke applikationer.
- IKKE RELEVANT
- Arkiv for meddelelser
- MIB
- Administrationsoplysningsbase
- MS
- Medieserver
- mTLS
- Gensidig godkendelse mellem to parter ved brug af certifikatudveksling, når der oprettes en TLS-forbindelse
- LÆ
- Multibrugerchat
- VÅD
- Oversættelser af netværksadresse
- NPS
- Beskedpush-server; se CNPS
- NPS-proxy
-
En tjeneste i Webex, der leverer kortvarige godkendelsestokens til din CNPS, hvilket giver den mulighed for at skubbe opkaldsunderretninger til FCM og APN'er og i sidste ende til Android- og iOS-enheder, der kører Webex.
- IKKE ALMINDELIG
- Åbn klientgrænseflade
- Organisation
- En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (jf. Virksomhed)
- OTG
- Udgående trunk-gruppe
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- Partner
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Værditilført videreforhandler, tjenesteudbyder, udbyder)
- PBX
- Privat filialudveksling
- PEM
- Forbedret e-mail til beskyttelse af personlige oplysninger
- PLMN
- Offentligt landemobilnetværk
- LÆ
- Primary Rate Interface (PRI) er en standard for telekommunikationsgrænseflade, der bruges på et integreret digitalt netværk (ISDN)
- P
- Profilserver
- PSTN
- Offentligt skiftede telefonnetværk
- QoS
- Servicekvalitet
- Forhandlerportal
- Et websted, der giver forhandlerens administrator mulighed for at konfigurere deres UC-One SaaS-løsning. Den omtales sommetider som BAM-portal, administratorportal eller administrationsportal.
- RTCP
- Kontrolprotokol for realtid
- RTP
- Transportprotokol i realtid
- SBC
- Sessionsgrænsecontroller
- IKKE RELEVANT
- Udseende af delt opkald
- SD
- Standarddefinition
- SDP
- Sessionsbeskrivelse protokol
- SP
- Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (jf. Udbyder, partner, forhandler med værditilvækst)
- SIP
- Protokol til sessionsinitiering
- SLT
- Kortvarig (eller kort levetid) token (også kaldet Broad Works SSO-token), et godkendt token til engangsbrug, der bruges til at få sikker adgang til webapplikationer.
- SMB
- Små til mellemstore virksomheder
- SNMP
- Enkel netværksstyringsprotokol
- sRTCP
- sikker Real-time Transfer Control Protocol (VoIP-opkaldsmedie)
- sRTP
- sikker realtidsoverførselsprotokol (VoIP-opkaldsmedie)
- SSL
- Lag af sikre stikkontakter
- Abonnent
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Slutbruger)
- TCP
- Overførselskontrolprotokol
- TDM
- Multiplexing af tidsdeling
- TLS
- Transportlagsikkerhed
- TilS
- Tjenestetype
- UAP
- Brugeraktiveringsportal
- UC
- Unified Communications
- HÆTTEGLAS
- Brugergrænseflade
- U ID
- Entydig id
- OM
- Meddelelsesserver
- URI
- Ensartet ressourceidentifikator
- URL
- Placering af ensartet ressource
- STØDPUDE
- Delte server
- UTC
- Coordinated Universal Time
- UVS
- Videoserver
- Værditilsat forhandler (VAR)
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Udbyder, partner, tjenesteudbyder)
- VGA
- Videografiksortiment
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Stemmeudvideligt markup-sprog
- WebDAV
- Webdistribueret forfatning og -version
- WebRTC
- Webkommunikation i realtid
- WRS
- webRTC-server
- XMPP
- Udvidelig meddelelses- og tilstedeværelsesprotokol
Konfigurer tjenester (med mTLS for godkendelsestjenesten)
Nedenstående procedurer erstatter procedurerne i emnet Konfigurer tjenester på dit Webex til Cisco Broad Works XSP|ADP'er. Fuldfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for validering af CI-token. Disse procedurer er obligatoriske, hvis du kører flere Webex-organisationer fra den samme XSP|ADP-server. Ellers er de valgfrie.
Hvis du ikke kører flere Webex-organisationer fra den samme XSP|ADP-server, anbefales CI-token-validering (med TLS) til godkendelsestjenesten. Se Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er for at få oplysninger om, hvordan du konfigurerer godkendelsestjenesten og andre tjenester. |
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med mTLS)
Langvarige tokens for brede værker genereres og valideres af den godkendelsestjeneste, der hostes på dine XSP|ADP'er.
Krav
De XSP|ADP-servere, der hoster godkendelsestjenesten, skal have konfigureret en mTLS-grænseflade.
XSP|ADP'er skal dele de samme nøgler til kryptering/dekryptering af Broad Works-tokens med lang levetid. Kopiering af disse nøgler til hver XSP|ADP er en manuel proces.
XSP|ADP'er skal synkroniseres med NTP.
Konfigurationsoversigt
Den vigtige konfiguration på dine XSP|ADP'er omfatter:
Installer godkendelsestjenesten.
Konfigurer tokenvarighed til mindst 60 dage (forlad udstederen som Broad Works).
Generer og del RSA-nøgler på tværs af XSP|ADP'er.
Angiv URL-adressen til godkendelsestjenesten til webbeholderen.
Installer godkendelsestjenesten på XSP|ADP
På hver XSP|ADP, der bruges med Webex:
Aktivér applikationen for godkendelsestjeneste på stien
/authService
(Du skal bruge denne sti):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(hvor
<version>
er din Broad Works-version).Installer applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurer varighed af token
Kontrollér den eksisterende tokenkonfiguration (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Indstil varigheden til 60 dage (maks. 180 dage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Opret og del RSA-nøgler
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
På grund af disse to faktorer skal du generere nøgler på en XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er.
Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne. |
Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPAddress>/auth Service/token?key=BASE6URL (klientoffentlignøgle)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Kopiér den eksporterede fil
/var/broadworks/tmp/authService.keys
til samme placering på de andre XSP|ADP'er, overskriver en ældre.keys
filen, om nødvendigt.Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen
XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens.
På hver af XSP|ADP'erne:
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Føj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
Kontroller parameteren med
get
.Genstart XSP|ADP.
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI kontekst |
System (globalt) |
|
Transportprotokoller for dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
Indtast
get
kommando og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke protokoller der allerede anvendes på denne grænseflade.Indtast kommandoen
add <interfaceIp> 443 TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt).Indtast kommandoen
add <interfaceIp> 443 <cipherName>
for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel for at tilføje den åbneSSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrænsefladen skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde suiten efter hvert navn.
Konfigurer tillid til godkendelsestjeneste (med mTLS)
Log ind på Control Hub med din partneradministratorkonto.
Gå til på Download Webex CA-certifikat for at få
opkald, og klikCombinedCertChain2023.txt
på din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt
.Åbn
combinedcertchain2023.txt
i et tekstredigeringsprogram.Vælg og skær den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og indsæt tekstblokken i en ny fil.Gem den nye fil som
root2023.txt
.Gem den oprindelige fil som
issuing2023.txt
. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
.Log ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Valgfri) Kør hjælpUpdateTrust
for at se parametrene og kommandoformatet.Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot
,webexclientroot2023
,webexclientissuing
, ogwebexclientissuing2023
er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle fire poster er unikke.Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Valgmulighed) Konfigurer m-TLS på HTTP-grænseflade/portniveau
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer m-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på HTTP-grænseflade/portniveau, kræves mTLS for alle hostede webapplikationer, der er adgang via denne grænseflade/port.
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
og kørget
kommando til at se grænsefladerne.For at tilføje en grænseflade og kræve klientgodkendelse der (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Se XSP|ADP CLI-dokumentationen for at få flere oplysninger. I alt væsentligt den første
true
sikrer grænsefladen med TLS (servercertifikat oprettes, hvis det er nødvendigt) og det andettrue
tvinger grænsefladen til at kræve klientcertifikatgodkendelse (tilsammen er de mTLS).
Eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksempel er mTLS (Client Auth Req = true) aktiveret på 192.0.2.7
port 444
. TLS er aktiveret den 192.0.2.7
port 443
.
(Valgmulighed) Konfigurer mTLS for specifikke webapplikationer
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer m-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på applikationsniveau, kræves mTLS for det pågældende program, uanset konfigurationen af HTTP-servergrænsefladen.
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
og kørget
kommando til at se, hvilke applikationer der kører.Sådan tilføjer du en applikation og kræver klientgodkendelse for den (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Se XSP|ADP CLI-dokumentationen for at få flere oplysninger. Programnavnene er angivet der. Fil
true
i denne kommando aktiverer mTLS.
Eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen tilføjer godkendelsestjenesteapplikationen til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.
Kontroller med get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
Hvor skal du hen Næste?
Når det gælder konfiguration, kan du gendeltage i hoveddokumentflowet på CTI-grænseflade og relateret konfiguration.
Yderligere certifikatkrav til gensidig TLS-godkendelse mod godkendelsestjeneste
Webex interagerer med godkendelsestjenesten via en gensidig TLS-godkendt forbindelse. Dette betyder, at Webex præsenterer et klientcertifikat, og at XSP|ADP skal validere det. For at stole på dette certifikat skal du bruge Webex CA-certifikatkæden til at oprette et tillidsanker på XSP|ADP (eller proxy). Certifikatkæden er tilgængelig til download via Partner Hub:
Gå til Indstillinger > Opkald til.
Klik på linket til download af certifikat.
Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
Via en TLS-bridging-proxy
Via en TLS-gennemgående proxy
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal installeres i disse tre tilfælde.
Gensidige TLS-certifikatkrav for TLS-broproxy
Webex viser et Webex CA-signeret klientcertifikat til proxyen.
Webex CA-certifikatkæden installeres i proxytillidsbutikken, så proxy stoler på klientcertifikatet.
Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
Proxyen viser et offentligt signeret servercertifikat til Webex.
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
XSP|ADP'erne stoler på den interne CA.
XSP|ADP'erne viser et internt signeret servercertifikat.
Proxyen stoler på den interne CA.
Gensidige TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP i DMZ
Webex præsenterer et Webex CA-signeret klientcertifikat til XSP'erne.
Webex CA-certifikatkæden installeres i XSP's tillidslager, så XSP'erne stoler på klientcertifikatet.
Det offentligt signerede XSP-servercertifikat indlæses også i XSP'erne.
XSP'erne viser offentligt signerede servercertifikater til Webex.
Webex har tillid til det offentlige CA, der underskrev XSP's servercertifikater.
Dokumentets revisionshistorik
Følgende tabel viser en oversigt over ændringer i dette dokument i løbet af de seneste 12 måneder.
Dato | Version | Beskrivelse af skift | |
---|---|---|---|
25. juni 2024 | 2-120 |
| |
14. juni 2024 | 2-119 |
| |
13. maj 2024 | 2-118 |
| |
10. maj 2024 | 2-117 |
| |
6. maj 2024 | 2-116 |
| |
2. maj 2024 | 2-115 |
| |
10. april 2024 | 2-114 |
| |
27. marts 2024 | 2-113 |
| |
22. marts 2024 | 2-112 |
| |
07. marts 2024 | 2-111 |
| |
24. februar 2024 | 2-110 |
| |
20. februar 2024 | 2-109 |
| |
07. februar 2024 | 2-108 |
| |
25. januar 2024 | 2-107 |
| |
23. januar 2024 | 2-106 |
| |
10. januar 2024 | 2-105 |
| |
20. december 2023 | 2-104 |
| |
13. december 2023 | 2-103 |
| |
12. december 2023 | 2-102 |
| |
Den 08. december 2023 | 2-101 |
| |
Den 08. november 2023 | 2-100 |
| |
25. oktober 2023 | 2-99 |
| |
13. september 2023 | 2-98 |
| |
Den 04. september 2023 | 2-97 |
| |
08. august 2023 | 2-96 |
| |
23. juni 2023 | 2-95 |
| |
30. maj 2023 | 2-94 |
| |
26. maj 2023 | 2-93 |
| |
24. maj 2023 | 2-92 |
| |
10. maj 2023 | 2-91 |
| |
9. maj 2023 | 2-90 |
| |
Den 04. maj 2023 | 2-89 |
| |
27. april 2023 | 2-88 |
| |
14. april 2023 | 2-87 |
| |
17. marts 2023 | 2-86 |
| |
11. marts 2023 | 2-85 |
| |
10. marts 2023 | 2-84 |
| |
07. marts 2023 | 2-83 |
| |
28. februar 2023 | 2-82 |
| |
15. februar 2023 | 2-81 |
| |
10. februar 2023 | 2-80 |
| |
Præsentation af Webex til Cisco BroadWorks
Dette afsnit omhandler systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), som implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.
Løsningsformål
-
For at levere webex cloud-samarbejdsfunktioner til små og mellemstore kunder, som allerede har opkaldstjeneste leveret af BroadWorks-tjenesteudbydere.
-
For at levere BroadWorks-baseret opkaldstjeneste til små og mellemstore Webex-kunder.
Kontekst
Vi udvikler alle vores samarbejdsklienter mod en forenet applikation. Denne sti reducerer problemer med indførelse, forbedrer interoperabilitet og migrering og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af dette arbejde er at flytte BroadWorks-opkaldskapaciteterne til Webex-appen og med tiden reducere investeringer i UC-One-klienter.
Fordele
-
Fremtidig proofing: over for UC-One-samarbejdets afslutning, flytning af alle klienter mod Unified Client Framework (UCF)
-
Det bedste fra begge: Aktivering af Webex-meddelelses- og mødefunktioner samtidig med, at BroadWorks-opkald bevares på dit telefoninetværk
Løsningsomfang
-
Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, har muligvis allerede BroadWorks-opkald.
-
Eksisterende små til mellemstore Webex-kunder, der gerne vil tilføje BroadWorks Calling.
-
Ikke større virksomheder (gennemgå venligst vores virksomhedsportefølje for Webex).
-
Ikke en enkelt bruger (Evaluer Webex Online tilbud).
Funktionssæt i Webex til Cisco BroadWorks er målrettet til brugstilfælde for små til mellemstore virksomheder. Webex til Cisco BroadWorks-pakker er designet til at reducere kompleksiteten for SMBs, og vi evaluerer løbende deres tilpasningsevne til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.
Forudsætninger for succes med Webex til Cisco BroadWorks
# |
Krav |
Bemærkninger |
---|---|---|
1 |
Patch Current BroadWorks R22 or above | |
2 |
XSP|ADP for XSI, CTI, DMS, and authService |
Dedicated XSP|ADP for Webex for Cisco BroadWorks |
3 |
Separate XSP|ADP for NPS, can be shared with other solutions that use NPS. |
If you have an existing collaborate deployment, then review recommendations on XSP|ADP and NPS configurations. |
4 |
CI-tokenvalidering (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten. | |
5 |
mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen. |
Andre applikationer kræver ikke mTLS. |
6 |
Brugere skal eksistere i BroadWorks og har brug for følgende attributter, afhængigt af din klargørings beslutning:
|
For betroede e-mails: Vi anbefaler, at du også skriver den samme e-mailadresse i attributten Alternativt ID for at gøre det muligt for brugere at logge ind med e-mailadresse mod BroadWorks. For ikke-betroede e-mails: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails resultere i, at e-mailen sendes til brugerens uønskede eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner |
7 |
Webex til Cisco BroadWorks DTAF-fil til Webex-app | |
8 |
BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco BroadWorks-abonnement |
Hvis du har en eksisterende udrulning af samarbejde, har du ikke længere brug for UC-One Add-On Bundle, Collab Lic og Meet-me konferenceporte. Hvis du har en eksisterende UC-One SaaS-udrulning, er der ingen yderligere ændringer end at acceptere Vilkårene for Premium Package. |
9 |
IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via offentligt internet. |
Se afsnittet "Forbered dit netværk". |
10 |
TLS v1.2 Configuration on XSP|ADPs | |
11 |
For at klargøre flowthrskal skal applikationsserveren tilslutte til BroadWorks-klargøringsadapter. Vi tester eller understøtter ikke udgående proxykonfiguration. Hvis du bruger en udgående proxy, accepterer du ansvaret for at understøtte den med Webex for Cisco BroadWorks. |
Se emnet "Forbered dit netværk". |
Om dette dokument
Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco BroadWorks-løsning. De store afsnit i dokumentet afspejler dette formål.
Denne vejledning inkluderer referencemateriale og referencemateriale. Vi har til hensigt at dække alle aspekter af løsningen i dette dokument.
Det mindste sæt opgaver til at implementere løsningen er:
-
Kontakt dit kontoteam for at blive Cisco-partner. Det er afgørende, at du udforsker Cisco touch-pointene for at gøre dig selv bekendt (og opdage muligheder). Når du bliver Cisco-partner, anvender vi Webex til at skifte Cisco BroadWorks til din Webex-partnerorganisation. (Se Installer Webex til Cisco BroadWorks > Partner Onboarding i dette dokument.)
-
Konfigurer dine BroadWorks-systemer til integration med Webex. (See Deploy Webex for Cisco BroadWorks > Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs in this document.)
-
Brug Partner Hub til at tilslutte Webex til BroadWorks. (Se Installer Webex til Cisco BroadWorks > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)
-
Brug Partner Hub til at forberede bruger klargøringsskabeloner. (See Deploy Webex for Cisco BroadWorks > Configure your Onboarding templates in this document.)
-
Test and onboard a customer by provisioning at least one user. (See Deploy Webex for Cisco BroadWorks > Configure Your Test Organization.)
-
Disse er højniveautrin i den typiske rækkefølge. Du kan ikke ignorere flere medvirkende opgaver.
-
Hvis du vil oprette dine egne programmer for at administrere dit Webex for Cisco BroadWorks-abonnenter, skal du læse Brug klargørings API i afsnittet Reference i denne vejledning.
Terminologi
We try to limit the jargon and acronyms used in this document, and to explain each term when it’s first used. (See Webex for Cisco BroadWorks Reference > Terminology if a term isn’t explained in context.)
Sådan fungerer det
Webex til Cisco BroadWorks er et tilbud, der integrerer BroadWorks Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af funktioner, som tilbydes af begge platforme:
-
Brugere ringer PSTN numre ved hjælp af din BroadWorks-infrastruktur.
-
Brugere ringer til andre BroadWorks-numre ved hjælp af din BroadWorks-infrastruktur (lyd-/videoopkald ved at vælge de numre, der er knyttet til brugerne eller numerisk tastatur, for at introducere numrene).
-
Alternativt kan brugere foretage et Webex VOIP-opkald over Webex-infrastrukturen ved at vælge valgmuligheden "Webex Call" i Webex-appen. (Disse opkald er Webex-appen til Webex-appen og ikke Webex-appen til PSTN).
-
Brugere kan være vært og deltage Webex Meetings.
-
Brugere kan sende meddelelser til hinanden en til en eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).
-
Brugere kan dele tilstedeværelse (status). De kan vælge kunde tilstedeværelse eller klient beregnet tilstedeværelse.
-
Når vi har onboardet dig som en partnerorganisation i Control Hub, kan du med de korrekte berettigelser konfigurere forholdet mellem din BroadWorks-instans og Webex.
-
Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.
-
Hver abonnent i BroadWorks får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i BroadWorks).
-
Brugere godkendes mod BroadWorks eller mod Webex.
-
Klienter er udstedt med tokens, der er tegn, der har været under udvikling, for at autorisere dem til tjenester på BroadWorks og Webex.
Webex-appen i midten af denne løsning; Det er en varemærkebar applikation, der kan benyttes på Mac-/Windows-desktops samt Android/iOS mobiler og tablets.
Der findes også en webversion af Webex-appen, som ikke i øjeblikket indeholder opkaldsfunktioner.
Klienten opretter forbindelse til Webex Cloud for at levere chat-, tilstedeværelses- og mødefunktioner.
Klienten tilmelder sig dine BroadWorks-systemer for opkaldsfunktioner.
Webex-skyen fungerer med dine BroadWorks-systemer for at sikre en problemfri brugerklargøringsoplevelse.
Funktioner og begrænsninger
Vi tilbyder flere pakker med forskellige funktioner.
"Softphone"-pakke
Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsmulig, men ingen meddelelseskapaciteter. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i mappen for en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.
Softphone-brugere kan dele deres skærm under et opkald.
"Grundlæggende" pakke
The basic package includes Calling, Messaging, and Meeting features. It includes 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings. (** see the below Note for exception). In this package the meetings can have a maximum duration of 40 minutes.
"Standard"-pakke
This package also includes everything in the Basic package such as up to 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings.
Skærmdeling i et PMR-møde er en rolle, som i første omgang kun blev afholdt af værten for mødet, men værten kan videregive "præsentationsværtsrollen" til enhver mødedeltager, de vælger, og kun værten kan tage rollen som præsentationsvært igen, uden at den aktuelle vært giver den videre til vedkommende.
"Premium"-pakke
This package includes everything in the Standard package plus up to 300 participants in “unified space” meeting and up to 1000 participants in a Personal Meeting Room (PMR).
Skærmdeling inden for et PMR er understøttet for enhver mødedeltager.
Sammenlign pakker
Pakke |
Opkald |
Meddelelser |
Unified Space Meetings |
PMR møder |
---|---|---|---|---|
Softphone |
Inkluderet |
Ikke inkluderet |
Ingen |
Ingen |
Grundlæggende |
Inkluderet |
Inkluderet |
100 deltagere |
100 deltagere |
Standard |
Inkluderet |
Inkluderet |
100 deltagere |
100 deltagere |
Premium |
Inkluderet |
Inkluderet |
300 deltagere |
1000 deltagere |
"Unified Space Meetings" refers to a Webex meeting (scheduled or unscheduled) that takes place in a Webex space. For example, a user initiates a meeting from the space via the "Meet" or "Schedule" buttons.
"PMR Meetings" refers to a Webex Meeting (scheduled or unscheduled) that takes place in a user's Personal Meeting Room (PMR). These meetings use a dedicated URL (for example: cisco.webex.com/meet/roomOwnerUserID).
Meddelelses- og mødefunktioner
Refer to the following table for PMR meeting feature support differences for Basic, Standard and Premium packages.
Mødefunktion |
Supported with Basic Package |
Suporteret med standardpakke |
Understøttet med preminum-pakke |
Kommentar |
---|---|---|---|---|
Mødevarighed |
40 Minutes or less |
Ubegrænset |
Ubegrænset | |
Desktop-deling |
Ja |
Ja |
Ja |
Basic—Desktop sharing by any PMR meeting participant. Standard —Desktop sharing by PMR meeting host only. Premium—Desktop sharing by any PMR meeting participant. |
Applikationsdeling |
Ja |
Ja |
Ja |
Basic—Application sharing by any PMR meeting participant. Standard —Application sharing by PMR meeting host only. Premium—Application sharing by any PMR meeting participant. |
Chat med flere parter |
Ja |
Ja |
Ja | |
Whiteboarding |
Ja |
Ja |
Ja | |
Beskyttelse af adgangskode |
Ja |
Ja |
Ja | |
Web-app – ingen download eller plug-ins (gæsteoplevelse) |
Ja |
Ja |
Ja | |
Supportparring med Webex-enheder |
Ja |
Ja |
Ja | |
Etagekontrol (slå lyd fra en/Udvis alle) |
Ja |
Ja |
Ja | |
Vedvarende mødelink |
Ja |
Ja |
Ja | |
Adgang til Meetings-websted |
Ja |
Ja |
Ja | |
Deltag i mødet via VoIP |
Ja |
Ja |
Ja | |
Låsning |
Ja |
Ja |
Ja | |
Styring af præsentationsvært |
Nej |
Nej |
Ja | |
Kontrol af ekstern desktop |
Nej |
Nej |
Ja | |
Antal deltagere |
100 |
100 |
1000 | |
Optagelse gemt lokalt i systemet |
Ja |
Ja |
Ja | |
Optagelse i skyen |
Nej |
Nej |
Ja | |
Optagelse - Cloud-hukommelse |
Nej |
Nej |
10GB per site | |
Optagelse af transskriptioner |
Nej |
Nej |
Ja | |
Mødeplanlægning |
Ja |
Ja |
Ja | |
Aktiver indholdsdeling med eksterne integrationer |
Nej |
Nej |
Ja |
Basic— Content sharing by any PMR meeting participant. Standard—Content sharing by PMR meeting host only. Premium—Content sharing by any PMR meeting participant. |
Tillad PMR URL-adresseændring |
Nej |
Nej |
Ja |
Basic— Users can modify the PMR URL from the Webex site. Partner and org admins can modify the URL from Control Hub. Standard—The PMR URL can be changed only from Partner Hub by Partner and org admins. Premium—Users can modify the PMR URL from the Webex site. Partner- og organisationsadministratorer kan ændre URL-adressen fra Partner Hub. |
Meetings Live Streaming (f.eks. på Facebook, Youtube) |
Nej |
Nej |
Ja | |
Lad andre brugere planlægge møder på deres vegne |
Nej |
Nej |
Ja | |
Tilføj alternativ vært |
Ja |
Nej |
Ja | |
App-integration (f.eks. Zendesk, Slack) |
Afhænger af integrationen |
Afhænger af integrationen |
Ja |
Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support. |
Integration med Microsoft Office 365-kalender |
Ja |
Ja |
Ja | |
Integration med Google Calendaring til G Suite |
Ja |
Ja |
Ja | |
Webex-hjælpecenteret udgiver de funktioner og bruger facing dokumentation for Webex på help.webex.com
. Læs de følgende artikler for at få mere at vide om funktionerne:
Opkaldsfunktioner
Opkaldsoplevelsen svarer til tidligere løsninger, der bruger BroadWorks-opkaldskontrolprogrammet. Forskellen på UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære bløde klient.
Appintegration
Du kan integrere Webex for Cisco BroadWorks med følgende applikationer:
-
Zendesk—Premium only
-
Slack—Premium only
-
Microsoft Teams for Webex Meetings—Standard or Premium
-
Microsoft Teams for Calling—Supported with all packages
-
Office 365 Calendaring—Standard or Premium
-
Google Calendaring for G Suite—Standard or Premium
Understøttelse af Virtuel desktop-infrastruktur (VDI)
Webex til Cisco BroadWorks understøtter nu VDI-miljøer (Virtual Desktop Infrastructure). For details on how to deploy VDI infrastructure, refer to Deployment Guide for Webex for Virtual Desktop Infrastructure (VDI).
IPv6 Support
Webex for Cisco BroadWorks supports IPv6 addressing for the Webex App.
Pro Pack til Control Hub
Pro Pack til Control Hub-tilføjelsesprogramtjeneste giver dine administratorer, informationssikkerhedsmedarbejdere og overholdelses officerer avanceret funktionalitet i sikkerhed, overholdelse og analyser, som kan integreres med din software.
These add-on services will be only available for Standard and Premium packages.
For more information, see the Help Page of Pro Pack for Control Hub.
Fremtidig køreplan
Hvis du vil have et indblik i, hvilke fremtidige versioner af Webex til Cisco BroadWorks du kan bruge, skal du gå til https://salesconnect.cisco.com/#/program/PAGE-16649. Køreplanspunkterne er ikke bindende i nogen kapacitet. Cisco forbeholder sig retten til at tilbageholde eller revyde enhver eller alle disse elementer fra fremtidige udgivelser.
Begrænsninger
Begrænsninger for klargøring
Meetings-webstedets tidszone
Tidszonen for den første abonnent for hver pakke bliver tidszonen for den Webex Meetings websted, der er oprettet til denne pakke.
Hvis der ikke er angivet en tidszone i klargøringsanmodningen for den første bruger af hver pakke, indstilles tidszonen for Webex Meetings-webstedet for denne pakke til abonnentens regionale standard.
Hvis din kunde har behov for en Webex Meetings, skal du angive tidszoneparameteren
i klargøringsanmodningen for:
-
den første abonnent, der er klargjort til standardpakken i organisationen.
-
den første abonnent, der er klargjort til Premium-pakken i organisationen.
-
the first subscriber provisioned for Basic package in the organization.
Generelle begrænsninger
-
Ingen opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning.)
-
Webex har muligvis endnu ikke alle brugergrænsefladekontrolelementerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.
-
Webex-klienten kan ikke være "White Labeled" på nuværende tidspunkt.
-
Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.
-
Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.
Kendte problemer og begrænsninger
For an up to date list of known issues and limitations with the Webex for Cisco BroadWorks offer, see Known Issues and Limitations.
Meddelelsesgrænser
Følgende grænser for datalagring (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco BroadWorks-tjenester via en Tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.
-
Simpel: 2 GB pr. bruger i 3 år
-
Standard 5 GB pr. bruger i 3 år
-
Premium: 10 GB pr. bruger i 5 år
For hver kundeorganisation er disse pr. brugertotaler samlet for at give den pågældende kunde et samlet antal baseret på antallet af brugere. For eksempel har en virksomhed med fem Premium-brugere en samlet meddelelses- og fillagergrænse på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden fortsat er under det aggregerede maksimum (50 GB).
For teamrum, der oprettes, gælder meddelelsesgrænserne i forhold til det samlede antal for kundeorganisationen, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum fra Rumpolitikken. For oplysninger om, hvordan du ser rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Yderligere oplysninger
For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for teamrum til Webex-meddelelser, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhed, data og roller
Webex-sikkerhed
Webex-klienten er en sikker applikation, der foretager sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex Cloud og udsat for brugeren via Webex app-grænsefladen, krypteres både ved overførsel og i hvile.
Der er flere oplysninger om dataudveksling i afsnittet Reference i dette dokument.
Yderligere læsning
Organisationsdataopbevaring
Vi gemmer dine Webex-data i det datacenter, der passer mest til din region. Se Data residency i Webex i Hjælpecenter.
Roller
Tjenesteudbyderadministrator (dig): For dag-til-dag vedligeholdelsesaktiviteter administrerer du lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.
For information on the roles that are available to partners, the access privileges that accompany those roles, and how to assign roles, see Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM.
Cisco cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke eksisterer, under din onboarding.
Når du har din Partner Hub-konto, skal du konfigurere Webex-grænsefladerne til dine egne systemer. You next create “Onboarding templates” to represent the suites or packages served through those systems. Derefter klargør du dine kunder eller abonnenter.
# |
Typisk opgave |
Sp |
Cisco |
---|---|---|---|
1 |
Partner Onboarding – Oprettelse af Partner Org, hvis en sådan ikke eksisterer, og aktivering af de nødvendige funktioner |
● | |
2 |
BroadWorks-konfiguration i Partner Org via Partner Hub (klynge) |
● | |
3 |
Konfigurer integrationsindstillinger i Partner Org via Partner Hub (tilbudsskabeloner, branding) |
● | |
4 |
Preparing BroadWorks environment for Integration (AS, XSP|ADP Patching, firewalls, XSP|ADP configuration, XSI, AuthService, CTI, NPS, DMS applications on XSP|ADP) |
● | |
5 |
Udarbejd integration eller proces for klargøring |
● | |
6 |
Forbered GTM-materialer |
● | |
7 |
Migrer eller klargør nye brugere |
● |
Arkitektur
Hvad er i diagrammet?
Klienter
-
Webex App-klienten fungerer som den primære applikation i Webex til Cisco BroadWorks tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.
Klienten har indbyggede meddelelser, tilstedeværelse og lyd/videomøder med flereparter i Webex-skyen. Webex-klienten bruger din BroadWorks-infrastruktur til SIP og PSTN opkald.
-
Cisco IP-telefoner og tilknyttede tilbehør bruger også din BroadWorks-infrastruktur til SIP- PSTN opkald. Vi forventer at kunne understøtte tredjepartstelefoner.
-
Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres BroadWorks-legitimationsoplysninger.
-
Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er stedet, hvor du konfigurerer integrationen mellem din BroadWorks-infrastruktur og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og -fakturering.
Tjenesteudbyder netværk
Den grønne blok til venstre i diagrammet repræsenterer dit netværk. Komponenter, der hostes i dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:
-
Public-facing XSP|ADP, for Webex for Cisco BroadWorks: (The box represents one or multiple XSP|ADP farms, possibly fronted by load balancers.)
-
Værter for Xtended Services Interface (XSI-Actions & XSI-Events), Device Administrationsservice (DMS), CTI-grænseflade og godkendelsestjeneste. Disse programmer giver sammen telefoner og Webex-klienter mulighed for at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens krogstatus (telefoni tilstedeværelse) og opkaldshistorik.
-
Udgiver adressebog til Webex-klienter.
-
-
Public-facing XSP|ADP, running NPS:
-
host opkald meddelelser push-server: A Notification Push Server on an XSP|ADP in your environment. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer tokens med kort varsel til dine NPS for at autorisere underretninger til cloudtjenester. Disse tjenester (APNS & FCM) sender opkaldsmeddelelser til Webex-klienter på Apple iOS- og Google Android-enheder.
-
-
Applikationsserver:
-
Giver opkaldskontrol og grænseflader til andre BroadWorks-systemer (generelt)
-
For flowthr provisionering bruges AS af partneradministratoren til at klargøre brugere i Webex
-
Skubber brugerprofil ind i BroadWorks
-
-
OSS/BSS: Dit Driftssupportsystem/Business SIP-tjenester til administration af dine BroadWorks-virksomheder.
Webex Cloud
Blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter alle Webex-samarbejdsegenskaber:
-
Cisco Common Identity (CI) er den identitetstjeneste i Webex.
-
Webex til Cisco BroadWorks repræsenterer sættet af mikrotjenester, der understøtter integrationen mellem Webex og Tjenesteudbyder BroadWorks:
-
Bruger klargørings-API'er
-
Tjenesteudbyder konfiguration
-
Brugerlogin ved hjælp af BroadWorks-legitimationsoplysninger
-
-
Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.
-
Webex Meetings, der repræsenterer mediebehandlingsservere og SBCs for flere deltagervideomøder (SIP & SRTP)
Tredjeparts-webtjenester
Følgende tredjepartskomponenter er repræsenteret i diagrammet:
-
APNS (Apple Push Notifications Service) pusher opkalds- og beskedunderretninger til Webex-applikationer på Apple-enheder.
-
FCM (FireBase Cloud Messaging) sender opkalds- og beskedunderretninger til Webex-applikationer på Android-enheder.
XSP|ADP Architecture Considerations
The Role of Public-Facing XSP|ADP Servers in Webex for Cisco BroadWorks
The public-facing XSP|ADP in your environment provides the following interfaces/services to Webex and clients:
-
Bekræftelsestjeneste (AuthService), sikret af TLS, som besvarer Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne
-
CTI-grænseflade, sikret med mTLS, som Webex abonnerer på for opkaldshistorik begivenheder og telefoni-tilstedeværelsesstatus fra BroadWorks (hook-status).
-
Xsi-handlinger og -begivenhedsgrænseflader (eXtended Services Interface) til opkaldskontrol for abonnenten, kontakt- og opkaldslistemapper og konfiguration af slutbrugertelefonitjeneste
-
DM (Device Management) tjeneste for klienter til at hente deres opkaldskonfigurationsfiler
Levering af URL-adresser for disse grænseflader, når du konfigurerer Webex til Cisco BroadWorks. (See Configure your BroadWorks Clusters in Partner Hub in this document.) For each cluster, you can only provide one URL for each interface. Hvis du har flere grænseflader i din BroadWorks-infrastruktur, kan du oprette flere klynger.
XSP|ADP Architecture
We require that you use a separate, dedicated XSP|ADP instance or farm to host your NPS (Notification Push Server) application. Du kan bruge de samme NPS med UC-One SaaS eller UC-One samarbejd. However, you may not host the other applications required for Webex for Cisco BroadWorks on the same XSP|ADP that hosts the NPS application.
We recommend that you use a dedicated XSP|ADP instance/farm to host the required applications for Webex integration for the following reasons
-
For example, if you’re offering UC-One SaaS, we recommend creating a new XSP|ADP farm for Webex for Cisco BroadWorks. På den måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.
-
If you collocate the Webex for Cisco BroadWorks applications on an XSP|ADP farm that is used for other purposes, it's your responsibility to monitor usage, manage the resulting complexity, and plan for the increased scale.
-
The Cisco BroadWorks System Capacity Planner assumes a dedicated XSP|ADP farm and may not be accurate if you use it for collocation calculations.
Unless noted otherwise, the dedicated Webex for Cisco BroadWorks XSP|ADPs must host the following applications:
-
AuthService (TLS med CI-tokenvalidering eller mTLS)
-
CTI (mTLS)
-
XSI-handlinger (TLS)
-
XSI-Begivenheder (TLS)
-
DMS (TLS)—Optional. It's not mandatory that you deploy a separate DMS instance or farm specifically for Webex for Cisco BroadWorks. You can use the same DMS instance that you use for UC-One SaaS or UC-One Collaborate.
-
Call Settings Webview (TLS)—Optional. Call Settings Webview (CSW) is required only if you want Webex for Cisco BroadWorks users to be able to configure calling features on the Webex App.
Webex kræver adgang til CTI igennem en grænseflade, der er sikret fælles TLS godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:
-
(Diagram labelled Option 1) One XSP|ADP instance or farm for all applications, with two interfaces configured on each server: en mTLS-grænseflade for CTI og en TLS-grænseflade til andre apps, såsom AuthService.
-
(Diagram labelled Option 2) Two XSP|ADP instances or farms, one with an mTLS interface for CTI, and the other with a TLS interface for other apps, such as the AuthService.
XSP|ADP Reuse
If you have an existing XSP|ADP farm that conforms to one of the suggested architectures above (Option 1 or 2) and it is lightly loaded, then it is possible to reuse your existing XSP|ADPs. You will need to verify that there are no conflicting configuration requirements between existing applications and the new application requirements for Webex. De to primære overvejelser er:
-
If you need to support multiple webex partner organizations on the XSP|ADP, then that means you must use mTLS on the Auth Service (CI Token Validation is only supported for a single partner organization on an XSP|ADP). Hvis du bruger mTLS på godkendelsestjenesten, betyder det, at du ikke kan have klienter, der bruger basisgodkendelse på bekræftelsestjenesten på samme tid. This situation would prevent reuse of the XSP|ADP.
-
If the existing CTI Service configured to be used by clients with the secure port (typically 8012) but without mTLS (i.e., client authentication) then that will conflict with the webex requirement to have mTLS.
Because the XSP|ADP’s have many applications and the number of permutations of these applications is large, there may be other unidentified conflicts. For this reason, any potential reuse of XSP|ADP’s should be verified in a lab with the intended configuration prior to committing to the reuse.
Configure NTP Synchronization on XSP|ADP
The deployment requires time synchronization for all XSP|ADPs that you use with Webex.
Installer ntp-pakken, når du har installeret OS'et, og før du installerer BroadWorks-softwaren. Then you can configure NTP during the XSP|ADP software installation. Se BroadWorks Software Management Guide for yderligere oplysninger.
During the interactive installation of the XSP|ADP software, you’re given the option to configure NTP. Fortsæt som følger:
-
Når installeringsprogrammet spørger,
Vil du konfigurere NTP?
, indtasty
. -
Når installeringsprogrammet spørger,
Vil denne server være en NTP-server? , indtast n
.
-
Når installeringsprogrammet spørger, hvad er NTP-adressen, værtsnavnet eller FQDN? , indtast adressen på din NTP-server eller en offentlig
NTP-tjeneste, for
eksempel pool.ntp.org
.
If your XSP|ADPs use silent (noninteractive) installation, the installer configuration file must include the following Key=Value pairs:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP Identity and Security Requirements
Baggrund
Protokollerne og koderne for Cisco BroadWorks TLS-forbindelser kan konfigureres på forskellige specificitetsniveauer. Disse niveauer varierer fra den mest generelle (SSL-udbyder) til den mest specifikke (individuel grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, så nedarves SSL-indstillinger på lavere niveau fra "højere" niveauer.
Hvis ingen indstillinger ændres fra deres standardindstillinger, så overtager alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).
Kravliste
-
The XSP|ADP must authenticate itself to clients using a CA-signed certificate in which the Common Name or Subject Alternate Name matches the domain portion of the XSI interface.
-
Xsi-grænsefladen skal understøtte TLSv1.2-protokollen.
-
Xsi-grænsefladen skal bruge en kodepakke, der opfylder følgende krav.
-
Diffie-Hellman kortvarig (DHE) eller elliptisk kurve Diffie-Hellman kortvarig (ECDHE) key-exchange
-
AES (Avanceret krypteringsstandard) kode med en minimumsblokstørrelse på 128 bits (f.eks. AES-128 eller AES-256)
-
GCM (kugleskædnings-/tællertilstand) eller CBC (kodeblokkædning) kodetilstand
-
Hvis en CBC-kode bruges, er det kun SHA2-serien af hash-funktioner, der er tilladt for nøglefunktioner (SHA256, SHA384, SHA512).
-
-
For eksempel opfylder følgende koder kravene:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
The XSP|ADP CLI requires the IANA naming convention for cipher suites, as shown above, not the openSSL convention.
Understøttede TLS-koder til AuthService- og XSI-grænseflader
Denne liste kan blive ændret, efterhånden som vores cloud-sikkerhedskrav ændres. Følg den aktuelle Cisco Cloud-sikkerhedsanbefaling ved valg af kode, som beskrevet på listen over krav i dette dokument.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Skaleringsparametre for Xsi Events
Du er muligvis nødt til at øge Xsi-Events-køstørrelsen og trådantallet for at håndtere lydstyrken for begivenheder, som Webex til Cisco BroadWorks-løsningen kræver. Du kan øge parametrene til de minimumsværdier, der vises, som følger (du skal ikke sænke dem, hvis de ligger over disse minimumsværdier):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Multiple XSP|ADPs
Indlæs balancerings edge-element
If you have a load balancing element on your network edge, it must transparently handle the distribution of traffic between your multiple XSP|ADP servers and the Webex for Cisco BroadWorks cloud and clients. I dette tilfælde skal du angive URL-adressen for indlæsningsbalancen i Webex til Cisco BroadWorks-konfiguration.
Noter til denne arkitektur:
-
Konfigurer DNS, så klienterne kan finde indlæsnings balanceren, når du opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).
-
Vi anbefaler, at du konfigurerer Edge-elementet i omvendt SSL-proxytilstand for at sikre, at peger på datakryptering.
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name. Du kan bruge jokertegn certifikater, men vi anbefaler dem ikke.
Internet-Facing XSP|ADP Servers
If you expose the Xsi interfaces directly, use DNS to distribute the traffic to the multiple XSP|ADP servers.
Noter til denne arkitektur:
-
Two records are required to connect to the XSP|ADP servers:
-
For Webex microservices: Round-robin A/AAAA records are required to target the multiple XSP|ADP IP addresses. This is because the Webex microservices can’t do SRV lookups. For examples, see Webex Cloud Services.
-
For Webex App: An SRV record that resolves to A records where each A record resolves to a single XSP|ADP. For examples, see Webex App.
Use prioritized SRV records to target the XSI service for the multiple XSP|ADP addresses. Prioritize your SRV records so that the microservices will always go to the same A record (and subsequent IP address) and will only move to the next A record (and IP address) if the first IP address is down. DO NOT use a round-robin approach for the Webex App.
-
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name.
-
Du kan bruge jokertegn certifikater, men vi anbefaler dem ikke.
Undgå HTTP-omdirigeringer
Sometimes, DNS is configured to resolve the XSP|ADP URL to an HTTP load balancer, and the load balancer is configured to redirect through a reverse proxy to the XSP|ADP servers.
Webex does not follow a redirect when connecting to the URLs you supply, so this configuration does not work.
Bestilling og klargøring
Bestilling og klargøring gælder på disse niveauer:
-
Partner/Service Provider provisioning:
Hvert Webex til Cisco BroadWorks Tjenesteudbyder (eller forhandler) onboarding skal konfigureres som en partnerorganisation i Webex og tildeles de nødvendige berettigelser. Cisco Operations giver administratoren af partnerorganisationen adgang til at administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren skal udføre alle påkrævede klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.
-
Customer/Enterprise ordering and provisioning:
Hver BroadWorks-virksomhed aktiveret for Webex til Cisco BroadWorks udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter inden for en BroadWorks-virksomhed klargøres i den samme Webex-kundeorganisation.
Den samme adfærd gælder, hvis dit BroadWorks-system er konfigureret som en Tjenesteudbyder med grupper. Når du klargør en abonnent i en BroadWorks-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.
-
User/Subscriber ordering and provisioning:
Webex til Cisco BroadWorks understøtter i øjeblikket følgende bruger klargøringsmodeller:
-
Flowthroverensstemmelses klargøring med betroede e-mails
-
Flowthrvirke-klargøring uden betroede e-mails
-
Brugers selvbetjening
-
KLARGØRING AF API
-
Flowthrough Provisioning with Trusted Emails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargørings-URL-adresse og derefter tildeler tjenesten til brugerne. Applikationsserveren bruger Webex-klargørings-API'en til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du kan påstå, at BroadWorks har gyldige e-mailadresser som abonnent og unikke for Webex, opretter og aktiverer denne klargøringsvalgmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API'en til at ændre abonnentpakker.
Flowthrvirke-klargøring uden betroede e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargørings-URL-adresse og derefter tildeler tjenesten til brugerne. Applikationsserveren bruger Webex-klargørings-API'en til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du ikke kan stole på abonnentens e-mailadresser, som BroadWorks opbevarer, opretter denne valgmulighed Webex-konti, men de kan ikke aktiveres, før abonnenter leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere kontiene med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API'en til at ændre abonnentpakker.
Brugers selvbetjening
Med denne valgmulighed er der ingen flowthroption-klargøring fra BroadWorks til Webex. Når du har konfigureret integrationen mellem Webex og dit BroadWorks-system, får du et eller flere links, der er specifikke for klargøring af brugere i din Webex til Cisco BroadWorks-partnerorganisation.
Derefter designer du dine egne kommunikationer (eller uddeleger til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og forsyning og valider så deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.
Da kontiene er klargjort inden for din partnerorganisations rækkevidde, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.
Brugere skal findes i BroadWorks-systemet, som du integrerer med Webex, eller de kan ikke oprette konti med det link.
Tjenesteudbyder af API'er
Webex viser et sæt offentlige API'er, der gør det muligt at bygge Webex til Cisco BroadWorks-bruger/abonnentklargøring i din eksisterende arbejdsgang/værktøjer til brugeradministration.
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en system programrettelse og anvende en CLI-egenskab. Se nedenstående liste for vejledninger, der gælder for din BroadWorks udgivelse:
For R22:
-
Install AP.as.22.0.1123.ap376508.
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtprogramrettelsen .
For R23:
-
Install AP.as.23.0.1075.ap376509
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtprogramrettelsen .
For R24:
-
Install AP.as.24.0.944.ap375100
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtprogramrettelsen .
Extension Dialing
Extension Dialing feature support allows Webex for Cisco Broadworks users to dial other users with an extension similar to the primary phone number within the same enterprise. This is especially useful for users who do not have DID numbers.
During provisioning, the extension of the users gets stored in the Webex directory as the user’s extension. For BroadWorks calling, the extension appears on the Webex App in the extension field of all the call initiation method areas and the user’s profile. Webex for Cisco BroadWorks supports extension-only calls between users within the same group and different groups of the same enterprise with the combination of location dialing code and extension. However, calling between two enterprises using only extensions is not supported.
An extension can be provisioned for the Cisco BroadWorks users through the following methods:
-
Cisco BroadWorks users
-
Public API provisioning as ‘extension
-
The extension parameter should be explicitly passed as part of the API call. For enterprises/groups that have Location Dialing Code (LDC) configured, the extension parameter should be the combination of LDC and 'extension number.
-
-
Flowthrough or Self-Activation provisioning
-
Extension and LDC (where applicable) will be automatically retrieved from BroadWorks.
-
-
-
BroadWorks-only Calling users or entities
-
Synced automatically from BroadWorks by Directory Sync using the combination of Location Dialing Code (LDC) and extension number.
-
BroadWorks-opkaldsposter |
Beskrivelse |
Provisioning method |
Managing Extension |
---|---|---|---|
Webex til Cisco BroadWorks-brugere |
Brugere er aktiveret for Webex til Cisco BroadWorks |
Public API |
Extension needs to be passed as parameter |
Flowthrough |
Extension retrieved from BroadWorks automatically | ||
Brugere, der kun ringer til BroadWorks |
Calling users who are not onboarded to Webex |
Adressebogssynkronisering |
Extension synced by Directory sync |
Enheder, der ringer op til enheder, der ikke er brugere |
F.eks. en telefon Konferencerum, faxmaskine, hunt-gruppenummer |
Adressebogssynkronisering | Extension synced by Directory sync |
BroadWorks-telefonlister |
Enterprise, Group or Personal Phone Lists |
Adressebogssynkronisering |
Ikke gældende |
Forudsætninger
-
Client version required for supporting this feature is 42.11 or later.
-
Patch where extension and location dialing codes are added to XSI and Provisioning Adapter February 2022 for version 23 or above as part of :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Enable the header X-BroadWorks-Remote-Party-Info on the AS using the below CLI command for this SIP call flow which is required for extension dialing feature support.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
App Call Options Priority
As part of the Extension Dialing feature support, The app call options priority setting is also provided at the partner level for all the Webex for Cisco Broadworks partners. Using this setting, the partner can control the call priority settings of all its managed customers from Partner Hub. The app call options priority setting for a customer can also be modified at a customer level from Control Hub.
The app call options priority setting contains extension as second option in both Partner Hub and Control Hub when a Webex for Cisco Broadworks user is newly provisioned with extension through any of the above-mentioned provisioning methods.
For all the existing provisioned Orgs, the extension option will be in the hidden state (by default) in the app call options priority setting. This will not show an extension in the audio/video call option of the user in the Webex App.
Following are the options to make the extension call option visible for the existing customers:
-
If a partner wants all its managed customer orgs to be provided with an extension as one of the call options, it is recommended for the Partner Admin to move the Extension from hidden to available in Partner Hub. This will let the managed customer orgs inherit the setting from their partner.
-
If a Partner wants to provide an extension in call options for a specific customer org, it is recommended for the Partner Admin to move the extension from hidden to available in Control Hub.
Group Contacts Support
This feature enhances the Webex for BroadWorks DirSync service by removing the limitation for syncing up to 1500 contacts from the Group phone lists on BroadWorks and allowing partners to sync up to 30K contacts from a single Group phone list and bring it on par with the 30K contacts increase for Enterprise phone list, which was released separately.
There is an overall limit of 200K for all external contacts per Organization, which would apply to the sum of Enterprise and Group phone lists in a single BroadWorks enterprise. For example, a BroadWorks enterprise that has Enterprise phone list with 30K and also 5 Group phone lists each with 30K will be supported (180K total per Org). However, if there are 6 group phone lists each with 30K, this will not be supported (210K total).
This feature is available on request. Please contact your account team to have it enabled.
-
Before enabling the feature, a prerequisite migration is to be run to provision and associate groups for all the existing provisioned users.
-
Cisco team will run an internal API to migrate any existing provisioned users to associate them with the correct group. BEMÆRK: This can take up to one week to process.
-
Once the migration is completed for the partner and the feature is enabled, any newly provisioned users will be 'grouped' appropriately.
After the feature is enabled, the DirSync service starts syncing BroadWorks Group phone list contacts into dedicated per group contact storage in the Webex Contact Service.
During provisioning, the enterprise group of the user needs to be stored in the Webex directory to indicate the group this user belongs to. The association of the user with a BroadWorks group in the Webex Directory allows the Webex app to do contact search in the Contact Service group storage for the specific group of the user.
The feature requires the Webex for BroadWorks subscribers to be provisioned in Webex with the BroadWorks enterprise Group Id.
The BroadWorks enterprise Group Id can be provisioned for the Cisco BroadWorks users through the following methods:
-
Webex til Cisco BroadWorks-brugere
-
Public API provisioning as ‘spEnterpriseGroupId’
-
The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call.
-
-
Flowthrough or Self-Activation provisioning
-
BroadWorks enterprise Group Id will be automatically retrieved from BroadWorks.
-
-
BroadWorks-only Calling users or entities
-
Not applicable. It’s not required to sync BroadWorks enterprise Group Id for these users.
-
-
BroadWorks-opkaldsposter |
Beskrivelse |
Provisioning method |
Managing Enterprise Group ID |
---|---|---|---|
Webex til Cisco BroadWorks-brugere |
Brugere er aktiveret for Webex til Cisco BroadWorks |
Public API |
BroadWorks enterprise Group Id needs to be passed as parameter spEnterpriseGroupId |
Flowthrough |
BroadWorks enterprise Group Id is retrieved from BroadWorks automatically | ||
Brugere, der kun ringer til BroadWorks |
Calling users who are not onboarded to Webex |
Adressebogssynkronisering |
Ikke anvendelig |
Enheder, der ringer op til enheder, der ikke er brugere |
F.eks. en telefon Konferencerum, faxmaskine, hunt-gruppenummer |
Adressebogssynkronisering |
Ikke anvendelig |
BroadWorks-telefonlister |
Contacts in the BroadWorks Group Phone Lists |
Adressebogssynkronisering |
Group contacts are stored in Webex Contact Service associated with the specific group |
BroadWorks Enterpsie or Persional phone lists |
Contacts in the Enterprise or Personal Phone Lists |
Adressebogssynkronisering |
Ikke anvendelig |
Public API must be updated PRIOR to the MIGRATION. Migration cannot be completed until THIS API is completed The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call https://developer.webex.com/docs/api/changelog#2023-march
After the feature is enabled and as a result of the next directory sync the enterprise user groups will also be displayed in Control Hub. Visualizing the groups in Control Hub for Webex for BroadWorks is purely informational at this stage. Partner and customer admins should not make any modifications to groups or group membership in Control Hub as these changes will not be reflected back to BroadWorks. Group Management in Control Hub is intended for use by partners who will be adopting the upcoming Contact Management APIs.
Migrering og fremtids proofing
Cisco sammen med BroadSoft Unified Communications-klienten er at flytte fra UC-One til Webex. Der er en tilsvarende del af supporttjenesterne væk fra Tjenesteudbyder -netværket – bortset fra opkald – mod Webex-cloudplatformen.
Whether you’re running UC-One SaaS, or BroadWorks Collaborate, the preferred migration strategy is to deploy new, dedicated XSP|ADPs for integration with Webex for Cisco BroadWorks. Du kan køre de to tjenester sideløbende, mens du migrerer kunder til Webex og med tiden genvinder infrastrukturen, der blev brugt til den tidligere løsning.
Recommended Document Subscriptions
Webex Help Center articles (on help.webex.com) have a Subscribe option that lets you receive an email notification whenever that article gets updated.
We recommend that you subscribe to each of the following articles to ensure that you don't miss out on critical updates that affect network connectivity. To subscribe, go to each of the below links and in the article that launches, click the Subscribe button.
At a minimum, we recommend that you subscribe to the above list. However, most of the Webex articles and documents listed under Additional Documents have a Subscribe option. For this option to appear, the article must appear on help.webex.com.
Additional Documents
Refer to the following related documentation for more information about Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks Documents
Partner administrators can use the following documents and sites to obtain information on Webex for Cisco BroadWorks.
-
Bring Your Own PSTN Solution for Webex for Cisco BroadWorks—This solution lets Service Providers provision phone numbers that they own (rather than Cisco-provided numbers) for users to use when joining Webex Meetings.
-
Webex for Cisco BroadWorks Configuration Guide—Describes how to configure the Webex App for Webex for Cisco BroadWorks.
- Device Integration Guide for Webex for Cisco BroadWorks—Describes how to onboard and service Room OS and MPP devices.
-
Webex for Cisco BroadWorks Troubleshooting Guide—Contains troubleshooting information for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks Articles
Partner administrators can use the following optional sites to learn more about Webex for Cisco BroadWorks:
-
Webex for Cisco BroadWorks Documentation—The landing page lists technical documents and optional Webex articles targeted to partner administrators of Webex for Cisco BroadWorks.
-
What's New with Webex for Cisco BroadWorks—Read about the latest released features along with what's coming soon.
-
Known Issues and Limitations—Read about known issues that we've identified in the Webex for Cisco BroadWorks solution.
-
Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM—This article describes how to assign partner administrator roles for partner organizations that offer Webex for Cisco BroadWorks. Roles get used to assign administration access to settings in Partner Hub and Control Hub.
Cisco BroadWorks Documents
Partner administrators can refer to the Cisco BroadWorks site on cisco.com for technical documents that describe how to deploy the Cisco BroadWorks part of the solution:
Webex Help Articles
The following Webex Help sites can be used to find Webex articles that help customer administrators and end users to use Webex features.
-
Webex from Service Providers—This landing page contains links with getting started info and commonly used articles for Webex App users who purchased Webex services from a Service Provider.
-
Webex Help Center—Use the search feature at help.webex.com to search for additional Webex articles that describe Webex App and Webex Meetings functionality. You can search for either user or administrator articles.
Developer Documentation
-
Webex for BroadWorks Developer Guide—Provides information for developers who create applications that use the Webex for BroadWorks APIs.
Beslutningspunkter
Overvejelse | Spørgsmål, der skal besvares | Ressourcer |
Arkitektur & infrastruktur
|
Hvor mange XSP|ADP'er? Hvordan tager de mTLS? |
Cisco BroadWorks-systemkapacitetsplanlægger Cisco BroadWorks System Engineering-vejledning XSP|ADP CLI Referencer Dette dokument |
Klargøring af kunde og bruger |
Kan du påstå, at du stoler på e-mails i BroadWorks? Ønsker du, at brugere skal oplyse e-mailadresser for at aktivere deres egne konti? Kan du bygge værktøjer til at bruge vores API? |
Offentlig API docs på https://developer.webex.com Dette dokument |
Branding | Hvilken farve og logo vil du bruge? | Webex app branding-artikel |
Skabeloner | Hvad er dine forskellige kundebrugssager? | Dette dokument |
Abonnentfunktioner pr. kunde/virksomhed/gruppe | Vælg pakke for at definere tjenesteniveau pr. skabelon. Grundlæggende, Standard, Premium eller softphone. |
Dette dokument Funktions-/pakkematrix |
Brugerbekræftelse | BroadWorks eller Webex | Dette dokument |
Klargøringsadapter (til valgmuligheder for flowthroptioner for klargøring) |
Bruger du allerede Integreret IM&P, fx til UC-One SaaS? Har du til hensigt at bruge flere skabeloner? Er der forventet en mere almindelig brugssag? |
Dette dokument Applikationsserverens CLI-reference |
Arkitektur & infrastruktur
-
Hvilken skala vil du starte med? Det er muligt at skalere i fremtiden, men dit aktuelle forbrugsestimat bør føre til planlægning af infrastrukturen.
-
Samarbejd med din Cisco-kontoadministrator/salgsrepræsentant om at dimensionere din XSP|ADP-infrastruktur i henhold til Cisco Broad Works System Capacity Planner og Cisco Broad.
-
Hvordan vil Webex oprette gensidige TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP i en DMZ eller via TLS-proxy? Dette påvirker din certifikatstyring og de URL-adresser, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser på kanten af dit netværk).
Klargøring af kunde og bruger
Hvilken bruger-klargøringsmetode passer dig bedst?
-
Flow-through klargøring med betroede e-mails: Ved at tildele tjenesten "Integreret IM&P" på BroadWorks klargøres abonnenten automatisk i Webex.
Hvis du også kan påstå, at abonnentens e-mailadresser i BroadWorks er gyldige og unikke for Webex, kan du bruge "betroede e-mailadresser" i flowthr rss-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden intervention. de downloader blot klienten og logger ind.
E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal Tjenesteudbyder levere en gyldig e-mailadresse til brugeren for at klargøre den til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den ind i attributten Alternativt ID.
-
Flow-through klargøring uden pålidelige e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i BroadWorks til at klargøre brugere i Webex.
Med denne valgmulighed oprettes kontiene, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.
-
Brugeregenklargøring: Denne valgmulighed kræver ikke IM&P-tjenestetildeling i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til at downloade de forskellige klienter med din branding og instruktioner.
Abonnenter følger linket, og forsyning og valider så deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra BroadWorks (inklusive deres primære numre).
-
SP-kontrolleret klargøring via API'er: Webex viser et sæt offentlige API'er, der giver tjenesteudbydere mulighed for at opbygge bruger-/abonnentklargøring i deres eksisterende arbejdsgange.
Klargøringskrav
Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din installation opfylde de generelle systemkrav, der er beskrevet i denne vejledning.
Klargøringsmetode |
Krav |
---|---|
Flowthrvirke-klargøring (Pålidelige eller upålidelige e-mails) |
Webex-klargørings-API føjer eksisterende brugere afBroad Works automatisk til Webex, når brugeren opfylder kravene, og du slår den integrerede IM+P-tjeneste til. Der er to flows (pålidelige e-mails eller ikke-pålidelige e-mails), som du tildeler via onboardingsskabelonen på Webex. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
Brugers selvbetjening |
Administratoren giver en eksisterende bruger afBroad Works med et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen ved hjælp af Broad Works-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
SP-kontrolleret klargøring via API (Pålidelige eller upålidelige e-mails) |
Webex viser et sæt offentlige API'er, der giver dig mulighed for at opbygge brugerklargøring i dine eksisterende arbejdsprocesser og værktøjer. Der er to strømme:
Krav tilbrede værker:
Webex-krav:
For at bruge API'erne skal du gå til Broad Works. |
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en system programrettelse og anvende en CLI-egenskab. Se nedenstående liste for vejledninger, der gælder for din BroadWorks udgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Efter installation skal du indstille
ejendommen bw.msg.include
IsEnterprise
tilIn
OSS-skemaetsand
fra CLI iVedligeholdelse/Container
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtprogramrettelsen .
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Efter installation skal du indstille
ejendommen bw.msg.include
IsEnterprise
tilIn
OSS-skemaetsand
fra CLI iVedligeholdelse/Container
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtprogramrettelsen .
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Efter installation skal du indstille
ejendommen bw.msg.include
IsEnterprise
tilIn
OSS-skemaetsand
fra CLI iVedligeholdelse/Container
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtprogramrettelsen .
Understøttede sproglokale
Under klargøring bliver det sprog, der blev tildelt i BroadWorks til den første klargjorte administrationsbruger, automatisk tildelt som standardplacering for den kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktivering af e-mails, møder og mødeinvitationer under den kundeorganisation.
Fem tegnsprogslokaler i (ISO-639-1)_(ISO-3166) format understøttes. F.eks. en_svarer USA til English_USA. Hvis der kun anmodes om et tobogstavsprog (ved hjælp af ISO-639-1-format), genererer tjenesten en sproglokalitet på fem tegn ved at kombinere det ønskede sprog med en landekode fra skabelonen, dvs. "anmodet Language_Country Code". Hvis det ikke er muligt at få en gyldig landekode, vil den fornuftige standard bruges baseret på den påkrævede sprogkode.
Følgende tabel viser de understøttede lokaliteter og den tilknytning, der konverterer en sprogkode med to bogstaver til en lokalitet med fem tegn for situationer, hvor en lokalitet med fem tegn ikke er tilgængelig.
Understøttede sproglokale (ISO-639-1)_(ISO-3166) |
Hvis der kun er en sprogkode med to bogstaver... | |
---|---|---|
Sprogkode (ISO-639-1) ** |
Brug i stedet for Standard Sensible Local (ISO-639-1)_(ISO-3166) | |
en_us en_AU en_GB en_Ca |
Ikke relevant |
en_us |
fr_Fr fr_Ca |
fr |
fr_Fr |
cs_cz |
1. |
cs_cz |
da_Dk |
Ikke relevant |
da_Dk |
de_DE |
de |
de_DE |
hu_Hu |
h. |
hu_Hu |
id_ID |
id |
id_ID |
it_den |
it |
it_den |
ja_Jp |
Ikke relevant |
ja_Jp |
ko_Kr |
ko |
ko_Kr |
es_Es es_lg Læ es_mx |
er |
es_Es |
nl_Nl |
nl |
nl_Nl |
nb_Læ |
nb |
nb_Læ |
pl_Læ |
Læ |
pl_Læ |
pt_PT pt_Br |
pt. |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_Læ |
Læ |
ro_Læ |
zh_Cn zh_TW |
zh |
zh_Cn |
sv_SE |
sv |
sv_SE |
ar_Sa |
lg |
ar_Sa |
tr_Tr |
tr |
tr_Tr |
De lokale es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex Meeting-websteder. For disse lokaliteter vil Webex Meetings-websteder kun være på engelsk. Engelsk er standardlokationen for websteder, hvis der kræves ingen/ugyldig/ikke-understøttet lokation for webstedet. Dette sprogfelt er relevant, når du opretter et Organisation- og Webex Meetings-websted. Hvis intet sprog nævnes i et indlæg eller i abonnentens API, vil sprog fra skabelonen blive brugt som standardsprog.
Branding
Partneradministratorer kan bruge Avancerede branding-brugertilpasninger til at tilpasse, hvordan Webex-appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex-appen afspejler deres virksomhedsbrand og identitet:
-
Virksomhedslogoer
-
Unik farveudløser for lystilstand eller mørk tilstand
-
Brugertilpassede support-URL-adresser
For oplysninger om, hvordan du brugertilpasser branding, se Konfigurer avancerede tilpasninger af branding.
-
Grundlæggende tilpasninger af branding er ved at blive udfaset. Vi anbefaler, at du installerer Advanced Branding, som tilbyder et bredere udvalg af tilpasninger.
-
For oplysninger om, hvordan branding anvendes, når der vedhæftes en eksisterende kundeorganisation, se Betingelser for vedhæftet organisation under afsnittet Vedhæft Webex for Broad Works til eksisterende organisation.
Onboarding af skabeloner
Onboardingskabeloner giver dig mulighed for at definere de parametre, hvormed kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco Broad Works. Du kan konfigurere flere onboardingskabeloner efter behov, men når du opretter en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).
Nogle af de primære skabelonparametre er angivet herunder.
Pakke
-
Du skal vælge en standardpakke, når du opretter en skabelon (Se pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om de flyder eller selv klargøring, modtager standardpakken.
-
Du har kontrol over pakkevalg for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslinks eller forskellige klargøringsadapter pr. virksomhed, afhængigt af din valgte bruger-klargøringsmetode for disse skabeloner.
-
Du kan ændre pakken med specifikke abonnenter fra denne standard ved hjælp af klargøringsprogrammet-API (se Webex til Cisco Broad Works API-dokumentationen eller via Partner Hub (se Skift brugerpakke i Partner Hub).
-
Du kan ikke ændre abonnentens pakke fra BroadWorks. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra; hvis abonnenten er tildelt denne tjeneste i BroadWorks, definerer Partner Hub-skabelonen, der er tilknyttet abonnentens virksomheds klargørings-URL-adresse, pakken.
Forhandler og virksomheder eller Tjenesteudbyder og grupper?
-
Den måde, dit BroadWorks-system er konfigureret på, påvirker strømmen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere tilstanden Virksomhed, når du opretter en skabelon.
-
Hvis dit BroadWorks-system er konfigureret Tjenesteudbyder, kan du lade tilstanden Virksomhed være slået fra i dine skabeloner.
-
Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge BroadWorks-tilstande, skal du bruge forskellige skabeloner til grupper og virksomheder.
Godkendelsestilstand
Beslut, hvordan du ønsker, at abonnenter skal godkende, når de logger ind på Webex. Du kan tildele tilstanden ved hjælp af indstillingen Godkendelsestilstand i skabelonen Onboarding. Følgende tabel beskriver nogle af valgmulighederne.
Godkendelsestilstand | BroadWorks | Webex |
Primær brugeridentitet | BroadWorks-bruger-id | E-mailadresse |
Identitetsudbyder |
BroadWorks.
| Cisco Common Identity |
Multi-fabriksbekræftelse? | Nej | Kræver kunde-IdP, der understøtter godkendelse med flere faktorer. |
Legitimationsoplysningers valideringssti
|
|
|
UTF-8-kodning med Broad Works-godkendelse
Med Broad Works-godkendelse anbefaler vi, at du konfigurerer UTF-8-kodning for godkendelsesoverskriften. UTF-8 løser et problem, der kan opstå med adgangskoder, der bruger specialtegn, hvorved webbrowseren ikke koder tegnene korrekt. Ved hjælp af en UTF-8-kodet, base 64-kodet header, løser dette problem.
Du kan konfigurere UTF-8-kodning ved at køre en af følgende CLI-kommandoer på XSP eller ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> indstil godkendelseKodning af UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> indstil godkendelseKodning af UTF-8
Land
Du skal vælge et land, når du opretter en skabelon. Dette land tildeles automatisk som organisationsland for alle de kunder, der er klargjort med skabelonen i Common Identity. Derudover bestemmer organisationslandet de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder.
Webstedets standard globale opkaldsnumre indstilles til det første tilgængelige opkaldsnummer, der er defineret i telefonidomænet baseret på organisationens land. Hvis organisationens land ikke findes i det opkaldsnummer, der er defineret i telefonidomænet, bruges standardnummeret på den pågældende placering.
S Nej. |
Lokalitet |
Landekode |
Landenavn |
---|---|---|---|
1 |
Nord- og Sydamerika (AMER) |
+1 |
Sjælden: |
2 |
APAC |
+65 |
Singapore |
3 |
Anz |
+61 |
Australien |
4 |
EMEA |
+44 |
UK |
5 |
euro |
+49 |
Tyskland |
Flere partnerpartnerens partnere
Skal du give Webex underlicens til Cisco BroadWorks til en anden tjenesteudbyder? I dette tilfælde skal hver serviceudbyder have en forskellig partnerorganisation i Webex Control Hub for at tillade dem at klargøre løsningen for deres kundebase.
Klargøringsadapter og skabeloner
Når du bruger flowthrhub-klargøring, stammer den klargørings-URL-adresse, som du indtaster i BroadWorks, fra skabelonen i Control Hub. Du kan have flere skabeloner og derfor flere klargørings-URL-adresser. Dette gør det muligt for dig at vælge på virksomhedsbasis, hvilken pakke abonnenten skal gælde for, når de får tildelt den integrerede IM&P-tjeneste.
Du skal overveje, om du vil indstille en URL-adresse til klargøring på systemniveau som en standard klargøringssti, og hvilken skabelon du vil bruge til det. På den måde behøver du kun eksplicit at indstille URL-adressen til klargøring for de virksomheder, der har brug for en anden skabelon.
Husk også, at du muligvis allerede bruger en URL til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL-adressen på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte for de virksomheder, der flytter til Webex til Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen på systemniveau for Webex til BroadWorks og omkonfigurere de virksomheder, du ønsker at beholde på UC-One SaaS.
De konfigurationsvalg, der er relateret til denne beslutning, er beskrevet i Konfigurer applikationsserver med URL-adresse til klargøringstjeneste.
Proxy til klargøringsadapter
For at øge sikkerheden tillader klargøringsadapteren proxy dig at bruge en HTTP(S)-proxy på applikationsleveringsplatformen til flowthrough-klargøring mellem AS og Webex. Proxyforbindelsen opretter en slutpunkt-til-slutpunkt-TCP-tunnel, der relaterer trafik mellem AS og Webex, hvorved behovet for, at AS opretter forbindelse til det offentlige internet direkte. Til sikre forbindelser kan TLS bruges.
Denne funktion kræver, at du konfigurerer proxyen på Broad Works. Få flere oplysninger i beskrivelsen af proxyfunktionen til klargøringsadapter til Cisco Broad Works.
Minimumskrav
Konti
Alle abonnenter, som du klargør til Webex, skal eksistere i BroadWorks-systemet, som du integrerer med Webex. Du kan integrere flere BroadWorks-systemer, hvis det er nødvendigt.
Alle abonnenter skal have Broad Works-licenser og et primært nummer eller et lokalnummer.
Webex bruger e-mailadresser som primære id'er for alle brugere. Hvis du bruger flowthrskal klargøring med betroede e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.
Hvis din skabelon bruger BroadWorks-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt id i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og deres BroadWorks-adgangskoder.
Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.
Servere i dit netværk og softwarekrav
-
BroadWorks tilfælde med mindste version R22. Se BroadWorks-softwarekrav (i dette dokument) for understøttede versioner og programrettelser. Få flere oplysninger i afsnittet Broad Soft Life Cycle Policy i Broad Soft Life Cycle Policy and Broad Works Software Compatibility Matrix.
-
BroadWorks forekomst(er) bør indeholde mindst følgende servere:
-
Applikationsserver (AS) med BroadWorks-version som ovenfor
-
Netværksserver (NS)
-
Profilserver (PS)
-
-
Offentlig XSP|ADP-server eller Application Delivery Platform (ADP), der opfylder følgende krav:
-
Autentificeringstjeneste (BWAuth)
-
XSI-handlinger og -begivenhedsgrænseflader
-
DMS (enhedsadministrationswebapplikation)
-
CTI-grænseflade (computertelefoniinterration)
-
TLS 1.2 med et gyldigt certifikat (ikke selv underskrevet) og eventuelle mellemliggende filer er påkrævet. Kræver Administration på systemniveau for at lette virksomhedsopslag.
-
Godkendelse af fælles TLS (mTLS) for godkendelsestjeneste (kræver den offentlige Webex-klient certifikatkæde installeret som tillidskrekre)
-
Godkendelse af fælles TLS (mTLS) for CTI-grænseflade (kræver den offentlige Webex-klient certifikatkæde installeret som tillidsankre)
-
-
En separat XSP/ADP-server, der fungerer som en "Push-server til opkaldsmeddelelser" (en NPS i dit miljø bruges til at sende opkaldsmeddelelser til Apple/Google. Vi kalder den "CNPS" her for at adskille den fra tjenesten i Webex, der leverer push-meddelelser til meddelelser og tilstedeværelse).
Denne server skal være på R22 eller senere.
-
Vi kræver en separat XSP/ADP-server for CNPS, fordi den uforudsigelige evne til at indlæse fra Webex til BWKS cloud-forbindelser kan påvirke NPS-serverens præstation negativt med resultatet af stigende forsinkelse i meddelelser. Se vejledningen til Cisco Broad Works System Engineering for at få flere oplysninger på XSP|ADP-skalaen.
Webex-appplatforme
Hvis du vil downloade den engelske version af Webex-appen, skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:
-
Windows-pc'er/bærbare computere
-
Apple-pc'er/bærbare computere med MacOS
-
iOS (Apple Store)
-
Android (Play Store)
-
Webbrowsere (gå til https://teams.webex.com/)
Lokaliserede versioner
Brug et af disse links for at downloade en lokaliseret version af Webex-appen:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugisisk)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Kinesisk traditionel)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Kinesisk forenklet)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiensk)
Fysiske telefoner og tilbehør
-
Cisco IP-telefoner:
-
Cisco IP-telefon 6800-serien med multiplatform-firmware
-
Cisco IP-telefon 7800-serien med multiplatform-firmware
-
Cisco IP-telefon 8800-serien med multiplatform-firmware
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html efter modeller og yderligere oplysninger.
-
-
Vi understøtter tredjepartstelefoner på samme måde som med andre BroadWorks-integrationer. Men de har endnu ikke kontakter og tilstedeværelsesintegration med Webex til Cisco BroadWorks.
-
Adaptere:
-
Cisco ATA 191 multiplatform analog telefonadapter
-
Cisco ATA 192 multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html efter modeller og yderligere oplysninger.
-
-
Hovedtelefoner:
-
Cisco headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html efter modeller og yderligere oplysninger.
-
-
Room OS-enheder:
-
Webex Room- og Room Kit-serien
-
Webex-skrivebordsserien
-
Webex Board serie
-
Enhedsintegration
Få oplysninger om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco Broad Works, i vejledningen til enhedsintegration til Webex til Cisco.
Enhedsprofiler
Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som opkaldsklient. De er de samme DTAF-filer som bruges til UC-One Saa S, men der er en ny config-wxt.xml.template-fil
, der bruges til Webex-appen.
Hvis du vil downloade de seneste enhedsprofiler, skal du gå til webstedet Application Delivery Platform Software Downloads for at få de seneste DTAF-filer. Disse downloads fungerer for både ADP og XSP.
Klientnavn |
Enhedens profiltype og pakkenavn |
---|---|
Webex-mobilskabelon |
Identitet/enhedsprofiltype: Tilslut - mobil DTAF: Konfigurationsfil: |
Webex-tabletskabelon |
Identitet/enhedsprofiltype: Tilslut - Tablet DTAF: Konfigurationsfil: |
Webex-desktopskabelon |
Identitet/enhedsprofiltype: Business Communicator - PC DTAF: Konfigurationsfil: |
Identificer/enhedsprofil
Alle brugere af Webex til Cisco Broad Works skal have en identitet/enhedsprofil tildelt i Broad Works, der bruger en af ovenstående enhedsprofiler for at foretage opkald ved hjælp af Webex-appen. Profilen giver den konfiguration, der giver brugeren mulighed for at foretage opkald.
Indhentning af OA uth-legitimationsoplysninger til dit Webex til Cisco BroadWorks
Rejs en tjenesteanmodning med din onboardingagent eller med Cisco TAC for at klargøre Cisco OA uth til din Cisco Identity Provider Federation-konto.
Brug følgende anmodningstitel til de respektive funktioner:
-
Konfiguration af XSP|ADP-godkendelsestjeneste' til at konfigurere tjeneste på XSP|ADP.
-
"NPS-konfiguration til godkendelsesproxy-opsætning" for at konfigurere NPS til at bruge godkendelsesproxy.
-
CI-bruger-UUID-synkronisering for CI-bruger-UUID-synkronisering. Få flere oplysninger om denne funktion i: Cisco Broad Works.
-
Konfigurer Broad WorksWorks for at aktivere Cisco-fakturering forBroad Works og Webex forBroad Works-abonnementer.
Cisco giver dig et OAuth-klient-id, en klient hemmelighed og en opdateringstoken, der er gyldig i 60 dage. Hvis tokenet udløber, før du bruger det, kan du fremsætte en anden anmodning.
Hvis du allerede har fået legitimationsoplysninger til Cisco OA uth-identitetsudbyder, skal du udfylde en ny tjenesteanmodning for at opdatere dine legitimationsoplysninger.
Ordrecertifikater
Certifikatkrav til TLS-godkendelse
Du skal bruge sikkerhedscertifikater, der er underskrevet af en velkendt certifikatmyndighed og installeret på dine offentlige XSP|ADP'er for alle påkrævede applikationer. Disse vil blive brugt til at understøtte TLS-certifikatbekræftelse for al indgående forbindelse til dine XSP|ADP-servere.
Disse certifikater skal omfatte dit offentlige XSP|ADP-domænenavn, der er helt kvalificeret som Emne Common Name eller Subjekt Alternativt Name.
De nøjagtige krav til installation af disse servercertifikater afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
-
Via en TLS bromærkningsproxy
-
Via en TLS-pass-through proxy
-
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor det CA-underskrevne offentlige servercertifikat skal indlæses i disse tre tilfælde:
De offentligt understøttede CA'ere, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex Hybrid-tjenester.
TLS-certifikatkrav til TLS-broproxy
-
Det offentligt underskrevne servercertifikat indlæses i proxyen.
-
Proxyen præsenterer dette offentligt underskrevne servercertifikat for Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
Et internt CA-signeret certifikat kan indlæses på XSP|ADP.
-
XSP|ADP viser dette internt signerede servercertifikat til proxyen.
-
Proxyen har tillid til det interne CA, der underskrev XSP|ADP-servercertifikatet.
TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP|ADP i DMZ
-
Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.
-
XSP|ADP'erne viser offentligt signerede servercertifikater til Webex.
-
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Yderligere certifikatkrav til fælles TLS-godkendelse via CTI-grænsefladen
Når der oprettes forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af fælles TLS-godkendelse. Webex-klientcertifikat CA/kædecertifikat er tilgængeligt til download via Control Hub.
Sådan downloades certifikatet:
Log ind på Partner Hub, gå til
og klik på linket download certifikat.De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
-
Via en TLS bromærkningsproxy
-
Via en TLS-pass-through proxy
-
Direkte til XSP|ADP
Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:
(Valgmulighed) Certifikatkrav til TLS-bridgeproxy
-
Webex præsenterer et offentligt underskrevet klientcertifikat til proxyen.
-
Proxyen stoler på den Cisco interne CA, der signerede klientcertifikatet. Du kan downloade denne CA/-kæde fra Control Hub og tilføje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
-
Proxyen præsenterer det offentligt underskrevne servercertifikat for Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skal have forlængelsesfeltet x509.v3 forlængelse udfyldt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 og TLS-klientenAuth-formål. F.eks.:
X509v3-udvidelser: X509v3 Extended Key-brug: 1.3.6.1.4.1.6431.1.1.8.2.1.3, Autentificering af TLS-webklient
CN for det interne certifikat skal bwcticlient.webex.com
.
-
Når der oprettes interne klientcertifikater for proxyen, skal du være opmærksom på, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
-
Offentlige certifikatmyndigheder er muligvis ikke villig til at underskrive certifikater med det proprietære BroadWorks OID, som er påkrævet. I tilfælde af en bridging-proxy kan du blive tvunget til at bruge en intern CA til at underskrive klientcertifikatet, som proxyen præsenterer for XSP|ADP.
-
-
XSP|ADP'erne stoler på den interne CA.
-
XSP|ADP'erne viser et internt signeret servercertifikat.
-
Proxyen stoler på den interne CA.
-
Applikationsserverens klientidentitet indeholder CN for det internt signerede klientcertifikat, der præsenteres for XSP|ADP af proxyen.
(Valgmulighed) Certifikatkrav til TLS-gennemgang Proxy eller XSP|ADP i DMZ
-
Webex præsenterer et Cisco internt CA-signeret klientcertifikat til XSP|ADP'erne.
-
XSP|ADP'erne stoler på den Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/-kæde fra Control Hub og tilføje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i XSP|ADP'erne.
-
XSP|ADP'erne præsenterer de offentligt signerede servercertifikater for Webex.
-
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
-
Programserverklientidentiteten indeholder CN for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP af Webex.
Forbered dit netværk
Hvis du ønsker yderligere oplysninger om forbindelser, der bruges af Webex til Cisco Broad Works, kan du se: Netværkskrav til Webex til Cisco. Denne artikel indeholder listen over IP-adresser, porte og protokoller, der er nødvendige for at konfigurere din firewall Ingress- og Udgangsregler.
Netværkskrav for Webex-tjenesteydelser
Det tidligere dokument Regler og Ingress-regler for firewall indeholder kun de forbindelser, der er specifikke for Webex for Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex Cloud, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk til Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevante hvert afsnit er for Webex for Cisco BroadWorks.
Afsnit i artiklen om netværkskrav |
Lige adgang til oplysninger |
---|---|
Oversigt over enhedstyper og protokoller, der understøttes af Webex |
Information |
Information | |
Skal læses | |
Skal læses | |
Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser |
Skal læses |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
En oversigt over andre Webex-hybridtjenester og -dokumentation |
Valgfri |
Webex-tjenesteydelser til FedRAMP-kunder |
Ikke anvendelig |
Yderligere oplysninger
For yderligere oplysninger, se Webex App Firewall whitepaper (PDF).
Support til BroadWorks-redundans
Webex Cloud-tjenester og Webex-klientapps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundans, der leveres af partneren. Når et XSP|ADP eller websted ikke er tilgængeligt på grund af planlagt vedligeholdelse eller uplanlagt grund, kan Webex-tjenesteydelser og -apps gå videre til et andet XSP|ADP eller websted, der leveres af partneren, for at fuldføre en anmodning.
Netværks-toppriori
Broadworks XSP|ADP'erne kan installeres direkte på internettet, eller kan bo i en DMZ fronteret af et belastningsbalancerende element såsom F5 BIG-IP. For at give georedundans kan XSP|ADP'erne udrulles i to (eller flere) datacentre, hver kan være fronteret af en belastningsbalance, hver med en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en belastningsbalance, ser Webex-mikrotjenester og -appen kun IP-adressen på belastningsbalancen, og Broadworks ser ud til at have kun én XSP|ADP, selvom der er flere XSP|ADP'er bag.
I eksemplet nedenfor installeres XSP|ADP'erne på to steder, Site A og Site B. Der er to XSP|ADP'er, der er fronteret af en belastningsbalancer på hvert websted. Site A har XSP|ADP1 og XSP|ADP2 fronteret af LB1, og Site B har XSP|ADP3 og XSP|ADP4 fronteret af LB2. Det er kun belastningsbalancerne, der vises på det offentlige netværk, og XSP|ADP'erne er i DMZ's private netværk.
Webex Cloud-tjenester
DNS-konfiguration
Webex Cloud-mikrotjenesterne skal kunne finde Broadworks XSP|ADP-server til at oprette forbindelse til Xsi-grænsefladerne, godkendelsestjenesten og CTI.
Webex Cloud-mikrotjenester udfører DNS A/AAAA-opslag af det konfigurerede XSP|ADP-værtsnavn og oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes ikke i øjeblikket.
Eksempel: Partnerens DNS A-post til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer.
Optagelsestype |
Navn |
Target |
Formål |
---|---|---|---|
A |
|
|
Point til LB1 (websted A) |
A |
|
|
Point til LB2 (websted B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Failover
Når Webex-mikrotjenesterne sender en anmodning til XSP|ADP/Load Balancer, og anmodningen mislykkes, kan der ske flere ting:
-
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), Webex-mikrotjenester markerer IP'en som blokeret, og udfør omgående en ruteavancer til den næste IP-adresse.
-
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-mikrotjenesteydelserne IP'en som blokeret og udfører øjeblikkeligt en ruteavancering til den næste IP.
-
Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, stoppes anmodningen med time out, og Webex-mikrotjenester markerer IP'en som blokeret, og der udføres et ruteforstærk til den næste IP-adresse.
Hver anmodning bliver forsøgt 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.
Når en IP er på den blokerede liste, vil den ikke blive inkluderet på listen over adresser, der skal forsøges, når en anmodning sendes til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP-adresse og går tilbage på listen for at forsøge, når der er foretaget en anden anmodning.
Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra listen over blokerede. Hvis det lykkes, fjernes denne IP-adresse fra listen over blokerede.
Status
Statussen for forbindelsen mellem Webex Cloud-tjenester til XSP|ADP'er eller belastningsbalancer kan ses i Control Hub. Under en BroadWorks-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:
-
XSI Actions
-
XSI Events
-
Godkendelsestjeneste
Forbindelsesstatus opdateres, når siden indlæses eller under inputopdateringer. Tilslutningsstatusserne kan være:
-
Grøn: Når brugergrænsefladen kan kontaktes på en af IP-adresserne i opslaget En post.
-
Rød: Når alle IP-adresser i et postopslag ikke er tilgængeligt, og brugergrænsefladen ikke er tilgængelig.
Følgende tjenester bruger mikrotjenesterne til at oprette forbindelse til XSP|ADP'erne og påvirkes af tilgængeligheden af XSP|ADP-grænsefladen:
-
Login til Webex-appen
-
Opdatering af Webex-app token
-
Der er ikke tillid til e-mail/selvaktivering
-
Broadworks-tjenestes sundhedstjek
Webex-app
DNS-konfiguration
Webex-appen har adgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.
For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag for _xsi-klient._tcp.
. SRV peger på den konfigurerede URL-adresse for XSP|ADP-værter eller belastningsbalancer for XSI-tjenesten. Hvis SRV-opslag ikke er tilgængeligt, falder Webex-appen tilbage til A/AAAA-opslag.
SRV kan løse flere A/AAAA-mål. Hver A/AAAA-post skal dog kun knyttes til en enkelt IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag belastningsbalancer/edge-enheden, er det nødvendigt, at belastningsbalancen konfigureres til at opretholde sessionsvedholdenhed for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi har mandat til denne konfiguration, fordi klientens XSI-begivenheds hjerteslag skal gå til den samme XSP|ADP, der bruges til at oprette begivenhedskanalen.
I eksempel 1 findes A/AAAA-posten for webex-app-XSP|ADP.example.com ikke, og det behøver det ikke. Hvis din DNS kræver, at én A/AAAA-post skal defineres, skal kun 1 IP-adresse returneres. Uanset hvad skal SRV stadig være defineret for Webex-appen.
Hvis Webex-appen bruger A/AAAA-navnet, der løses til mere end én IP-adresse, eller hvis belastningsbalance/edge-elementet ikke opretholder sessionens vedholdenhed, sender klienten til sidst hjerteslag til en XSP|ADP, hvor den ikke oprettede en begivenhedskanal. Dette resulterer i, at kanalen bliver revet ned, og også i betydeligt mere intern trafik, hvilket påvirker din XSP|ADP-klyngepræstation.
Da Webex Cloud- og Webex-appen har forskellige krav i A/AAAA-opslag, skal du bruge en separat FQDN til Webex Cloud- og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud en post webex-cloud-xsp.example.com
, og Webex-appen bruger SRV _xsi-klient._tcp.webex-app-xsp.example.com
.
Eksempel 1 – Flere XSP|ADP'er, hver bag separate belastningsbalancer
I dette eksempel peger SRV på flere A-poster, hvor hver A-post peger på en anden belastningsbalance på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og flyttes kun til den næste post, hvis den første er nede.
Herunder er et eksempel på SRV poster.
Optagelsestype |
Optag |
Target |
Formål |
---|---|---|---|
SRV |
|
|
Klientregistrering af Xsi-grænseflade |
SRV |
|
|
Klientregistrering af Xsi-grænseflade |
A |
|
|
Point til LB1 (websted A) |
A |
|
|
Point til LB2 (websted B) |
Eksempel 2 – Flere XSP|ADP'er bag en enkelt belastningsbalance (med TLS-bro)
For den indledende anmodning vælger belastningsbalancen en tilfældig XSP|ADP. At XSP|ADP returnerer en cookie, som Webex-appen indeholder i fremtidige anmodninger. For fremtidige anmodninger bruger belastningsbalancen cookien til at dirigere forbindelsen til den korrekte XSP|ADP, hvilket sikrer, at begivenhedskanalen ikke bryder.
Optagelsestype |
Optag |
Target |
Formål |
---|---|---|---|
SRV |
|
|
Belastningsfordeling |
A |
LB.example.com |
|
Belastningsbalancens IP-adresse (XSP|ADP'er ligger bag belastningsbalancen) |
dms URL-adresse
Under login-processen vil Webex-appen også hente DMS-URL-adressen for at downloade sin konfigurationsfil. Værten i URL-adressen parseres, og Webex-appen udfører DNS A/AAAA-opslag af værten for at oprette forbindelse til XSP|ADP, der er vært for DMS-tjenesten.
Eksempel: DNS A-optegnelse til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer af Webex-appen til at downloade konfigurationsfiler via DMS:
Optagelsestype |
Navn |
Target |
Formål |
---|---|---|---|
A |
|
|
Point til LB1 (websted A) |
A |
|
|
Point til LB2 (websted B) |
Sådan finder Webex-appen XSP|ADP-adresser
Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:
-
Klienten henter i første omgang Xsi-Actions/Xsi-Events URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede BroadWorks-opkaldsklynge). Xsi-værtsnavnet/-domænet parses fra URL-adressen, og klienten udfører SRV opslag som følger:
-
Klient udfører et SRV-opslag for _xsiklient._tcp.
-
Hvis SRV-opslaget returnerer et eller flere A/AAAA-mål:
-
Klienten søger ikke efter disse personer, der er sammen med A/AAAA, og cachelagrer de returnerede IP-adresser.
-
Klienten opretter forbindelse til en af de andre (og derfor dens A/AAAA-optegnelse med en enkelt IP-adresse) baseret på prioritet SRV, derefter vægtning (eller vilkårligt, hvis de alle er ens).
-
-
Hvis SRV-opslaget ikke ser anderledes ud:
Klienten laver A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren.
Som nævnt skal A/AAAA-optegnelse løses til én IP-adresse af samme årsager.
-
-
(Valgfri) Du kan efterfølgende give brugertilpassede XSI-Actions/XSI-Events oplysninger i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:
<protokoller> <xsi> <stier> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </stier> </xsi> </protocols>
-
Disse konfigurationsparametre forranger enhver konfiguration i din BroadWorks-klynge i Control Hub.
-
Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog, via BroadWorks-klyngekonfigurationen.
-
Hvis der registreres nogen forskel, initialiserer klienten sin XSI-handlinger/XSI Events-forbindelse. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmoder du om et opslag for værdien i %XSI_ROOT_WXT% parameteren fra dens konfigurationsfil.
Sørg for at oprette de tilsvarende SRV, hvis du bruger dette tag til at ændre Xsi-grænsefladerne.
-
Failover
Under login udfører Webex-appen et DNS SRV-opslag for _xsi-klient._tcp., opretter en liste over værter og opretter forbindelse til en af værterne baseret på SRV-prioriteten og derefter vægt. Denne tilsluttede vært bliver den valgte for alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt en begivenhedskanal for at verificere kanalen. Alle anmodninger, der sendes efter den første, omfatter en cookie, der returneres i HTTP-svaret. Det er derfor vigtigt, at belastningsbalancen holder sessionens vedholdenhed (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.
Hvis en anmodning eller anmodning om anmodning fra en vært mislykkes, kan der ske flere ting:
-
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL) går Webex-appen straks videre til den næste vært på listen.
-
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-appen, at IP-adressen er blokeret, og dirigerer videre til den næste vært på listen.
-
Hvis et svar ikke modtages inden for en periode, anses anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om time out anses dog som mislykket. Nogle anmodninger bliver forsøgt igen efter fejl (med stigende forsøgstid). Anmodningerne, som det antages, at ikke er afgørende, bliver ikke forsøgt igen.
Når en ny vært bliver forsøgt, bliver det den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er blevet forsøgt, vil Webex-appen blive rullet over til den første.
Hvis det ønskes, og hvis der er to på hinanden følgende mislykkede anmodninger, initialiserer Webex-appen begivenhedskanalen igen.
Bemærk, at Webex-appen ikke udfører fail-back, og DNS-tjenesteregistreringen udføres kun én gang ved login.
Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms-grænsefladen. Den udfører et A/AAAA-postopslag for værten i den hentede DMS-URL og opretter forbindelse til den første IP-adresse. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af en SSO token. Hvis dette mislykkes af en eller anden grund, vil den forsøge igen, men med enhedens brugernavn og adgangskode.
Installationsoversigt
Følgende diagrammer repræsenterer den typiske rækkefølge af dine installationsopgaver for de forskellige bruger-klargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.
Partner onboarding til Webex til Cisco BroadWorks
Hver Webex til Cisco BroadWorks Tjenesteudbyder eller forhandler skal konfigureres som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan dette bruges.
For at gennemføre den nødvendige onboarding skal du udføre din Webex Cisco BroadWorks fleksibelt, og nye partnere skal acceptere den online Indirekte kanalpartneraftale (ICPA). Når disse trin er udført, opretter Cisco Compliance en ny partnerorganisation i Partner Hub (hvis det er nødvendigt), og du sender en e-mail med godkendelsesoplysninger til administratoren af optegnelse i klar overensstemmelse. Samtidig vil din Partner Activation and/eller Customer Success Program Manager kontakte dig for at starte din onboarding.
Webex Partners in one region can create customer organizations in any region that we offer the services. For hjælp henvises til: Data residency in Webex.
Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs
We require that the NPS application be run on a different XSP|ADP. Requirements for that XSP|ADP are described in Configure Call Notifications from your Network.
You need the following applications / services on your XSP|ADPs.
Tjeneste/applikation |
Godkendelse er påkrævet |
Tjenesteydelses-/applikationsformål |
---|---|---|
Xsi-begivenheder |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, servicemeddelelser |
Xsi-handlinger |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, handlinger |
Enhedsadministration |
TLS (serveren godkender sig selv til klienter) |
Download af konfiguration af opkald |
Godkendelsestjeneste |
TLS (serveren godkender sig selv til klienter) |
Brugerbekræftelse |
Integration af computertelefoni |
mTLS (klient og server godkend hinanden) |
Telefoni tilstedeværelse |
Opkaldsindstillinger Webview-applikation |
TLS (serveren godkender sig selv til klienter) |
Viser brugeropkaldsindstillinger i selvbetjeningsportalen i Webex-appen |
This section describes how to apply the required configurations for TLS and mTLS on these interfaces, but you should reference existing documentation to get the applications installed on your XSP|ADPs.
Krav til fællesopbevaring
-
Bekræftelsestjenesten skal være co-resident med Xsi-applikationer, da disse grænseflader skal acceptere tokens, der gælder for længe, for at kunne godkende tjenesten. Bekræftelsestjenesten er påkrævet for at validere disse tokens.
-
Godkendelsestjenesten og Xsi kan om nødvendigt køre på den samme port.
-
You may separate the other services/applications as required for your scale (dedicated device management XSP|ADP farm, for example).
-
Du kan finde Xsi-, CTI-, godkendelsesservice- og DMS-applikationer sammen med andre.
-
Do not install other applications or services on the XSP|ADPs that are used for integrating BroadWorks with Webex.
-
Undlad at finde NPS-applikationen sammen med andre applikationer.
Xsi-grænseflader
Installer og konfigurer Xsi-actions- og Xsi-Events-applikationerne som beskrevet i konfigurationsvejledningen til Cisco BroadWorks Xtended Services Interface.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.
Konfigurer godkendelsestjeneste (med CI-tokenbekræftelse)
Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-tokenvalidering med TLS. Denne bekræftelsesmetode anbefales, hvis du kører R22 eller nyere, og dit system understøtter den.
Fælles TLS (mTLS) understøttes også som en alternativ bekræftelsesmetode for Auth-tjenesten. If you have multiple Webex organizations running off the same XSP|ADP server, you must use mTLS authentication because CI Token Validation does not support multiple connections to the same XSP|ADP Auth Service.
For at konfigurere mTLS-godkendelse for Auth-tjenesten i stedet for CI-tokenbekræftelse henvises der til tillægget for Konfigurer tjenester (med mTLS til Auth-tjenesten).
-
Obtaining OAuth credentials for your Webex for Cisco BroadWorks.
-
Install the following patches on each XSP|ADP server. Installer de programrettelser, der passer til din udgivelse:
-
For R22:
-
For R23:
-
Til R24 – ingen programrettelse påkrævet
Any reference to XSP includes either XSP or ADP. -
-
Install the
AuthenticationService
application on each XSP|ADP service.Run the following command to activate the AuthenticationService application on the XSP|ADP to the /authService context path.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Run this command to deploy the AuthenticationService on the XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Starting with Broadworks build 2022.10, the certificates authorities that are coming with Java are no longer automatically included to the BroadWorks trust store when switching to a new version of java. The AuthenticationService opens a TLS connection to Webex to fetch the access token, and needs to have the following in its truststore to validate the IDBroker and Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
Verify that these certificates are present under the following CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
If not present, run the following command to import the default Java trusts:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternatively, you can manually add these certificates as trust anchors with the following command:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
If the ADP is upgraded from a previous release, then the certificate authorities from the old release are automatically imported to the new release and will continue to be imported until they are manually removed.
The AuthenticationService application is exempt from the validatePeerIdentity setting under ADP_CLI/System/SSLCommonSettings/GeneralSettings, and always validates the peer Identity. See the Cisco Broadworks X509 Certificate Validation FD for more info on this setting.
-
-
Configure the Identity Providers by running the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
indstil aktiveret sand
-
set clientSecret client-Secret-From-Step1
-
indstil ciResponseBodyMaxSizeInBytes 65536
-
set issuerName <URL>
—For theURL
, enter the IssuerName URL that applies to your CI Cluster. See following table. -
set issuerUrl <URL>
—For theURL
, enter the IssuerUrl that applies to your CI Cluster. See the following table. -
set tokenInfoUrl <IdPProxy URL>
—Enter the IdP Proxy URL that applies to your Teams Cluster. See the second table that follows.
Tabel 1. Set issuerName and issuerURL Hvis CI-klyngen er ... Set issuerName and issuerURL to... USA – A
EU
USA– B
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.Tabel 2. Set tokenInfoURL Hvis Teams-klynge er ... Set tokenInfoURL to...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub.
-
For testing, you can verify that the tokenInfoURL is valid by replacing the "
idp/authenticate
" portion of the URL with "ping
".
-
-
Angiv den Webex-berettigelse, der skal være til stede i brugerprofil Webex, ved at køre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Configure Identity Providers for Cisco Federation using the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
indstil flsUrl https://cifls.webex.com/federation
-
indstil refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
Kør følgende kommando for at bekræfte, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Configure Token Management using the following commands on each XSP|ADP server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
indstil tokenIssuer BroadWorks
-
indstil tokenDurationInHours 720
-
-
Generer og del RSA-nøgler. You must generate keys on one XSP|ADP then copy them to all other XSP|ADPs. Dette skyldes følgende faktorer:
-
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af bekræftelsestjenesten.
-
Nøgleparret genereres af bekræftelsestjenesten, når den først skal udstede en token.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
Nøglelagerplaceringen kan ikke konfigureres. Eksportér nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Angiv AUthService URL-adressen til web-beholderen. The XSP|ADP’s web container needs the authService URL so it can validate tokens. On each of the XSP|ADPs:
-
Tilføj BEKRÆFTELSEstjenestens URL-adresse som en ekstern godkendelsestjeneste for hjælpeprogrammet BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Tilføj URL-adressen til bekræftelsestjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gør Webex i stand til at bruge godkendelsestjenesten til at validere tokens, der vises som legitimationsoplysninger.
-
Kontroller parameteren med
hent
. -
Restart the XSP|ADP.
-
Fjern krav til klientbekræftelse for Auth Service (kun R24)
Hvis du har bekræftelsestjenesten konfigureret med CI-tokenvalidering på R24, skal du også fjerne kravet til klientbekræftelse for godkendelsestjenesten. Kør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurering af TLS og kode på HTTP-grænseflader (til XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfigurering for disse applikationer er som følger:
Mest generelle = System > Transport > HTTP > HTTP Server-grænseflade = Mest specifik
Cli kontekster, du bruger til at se eller modificere de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller til dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Indtast
kommandoen
Få, og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver, om de er sikre, og om de kræver klientbekræftelse.
Slørings tomcat kræver et certifikat for hver sikker grænseflade; systemet opretter et selv underskrevet certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
HTTP-grænsefladen, som interagerer med Webex Cloud, skal konfigureres til TLSv1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSv1.2-protokollen på HTTP-servergrænsefladen:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Redigering af TLS Ciphers-konfiguration på HTTP-servergrænsefladen
Sådan konfigurerer du de påkrævede koder:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For eksempel, for at tilføje openSSL-kode
ECDHE-ECDSA-CHACHA20-POLY1305 til
HTTP-servergrænsefladen, skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde pakken med et af disse navne.
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. De skal konfigureres i overensstemmelse med vejledningerne i Konfigurationsvejledningen til BroadWorks Device Management.
CTI-grænseflade og relateret konfiguration
Konfigurationsrækkefølgen "længst til længst" er vist herunder. Det er ikke obligatorisk at følge denne ordre.
-
Konfigurer applikationsserver til CTI-abonnementer
-
Configure XSP|ADPs for mTLS Authenticated CTI Subscriptions
-
Åbn indgående porte for sikker CTI-grænseflade
-
Abonner på BroadWorks CTI-begivenheder i din Webex-organisation
Konfigurer applikationsserver til CTI-abonnementer
Opdater ClientIdentity på applikationsserveren med fællesnavnet (CN) for Webex for Cisco BroadWorks CTI-klientcertifikat.
For hver applikationsserver, du bruger med Webex, skal du tilføje certifikatidentiteten til ClientIdentity som følger:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
The common name of the Webex for Cisco BroadWorks client certificate is bwcticlient.webex.com
.
Konfigurer TLS og Ciphers på CTI-grænsefladen
The levels of configurability for the XSP|ADP CTI interface are as follows:
Mest generelle = System > Transport > CTI Interfaces > CTI interface = De fleste specifikke
Cli kontekster, du bruger til at se eller modificere de forskellige SSL-indstillinger, er:
Specificitet |
CLI-kontekst |
---|---|
System (globalt) (R22 og senere) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoller til dette system (R22 og senere) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-grænseflader på dette system (R22 og senere) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
En specifik CTI-grænseflade på dette system (R22 og senere) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
On a fresh install, the following ciphers are installed by default at the system level. If nothing is configured at the interface level (for example, at the CTI interface or HTTP interface), this cipher list applies. Note that this list may change over time:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Reading CTI TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer>
Indtast
kommandoen
Få, og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver, om de kræver et servercertifikat, og om de kræver klientbekræftelse.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen
The XSP|ADP CTI interface that is interacting with the Webex Cloud must be configured for TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSv1.2-protokollen på CTI-grænsefladen:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp>
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Redigering af TLS-kodekonfiguration på CTI-grænsefladen
Sådan konfigureres de påkrævede koder på CTI-grænsefladen:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Indtast kommandoen
Hent
for at se, hvilke koder der allerede bruges på denne grænseflade. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> <cipherName>
to add a cipher to the CTI interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For eksempel, for at tilføje openSSL-kode
ECDHE-ECDSA-CHACHA20-POLY1305 til
CTI-grænsefladen, skal du bruge:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde pakken med et af disse navne.
Trust Anchors for CTI Interface (R22 and later)
This procedure assumes the XSP|ADPs are either internet-facing or face the internet via pass-through proxy. Certifikatkonfigurationen er forskellig for en brobroproxy (se TLS-certifikatkrav for TLS-bridge Proxy).
For each XSP|ADP in your infrastructure that is publishing CTI events to Webex, do the following:
-
Log ind på Partner Hub.
-
Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get
CombinedCertChain2023.txt
on your local computer.These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.
-
Split the certificate chain into two certificates -
combinedcertchain2023.txt
-
Open
combinedcertchain2023.txt
in a text editor. -
Vælg og beskære den første blok af tekst,
herunder linjerne -----BEGIN CERTIFIKAT-----
og-----END CERTIFIKAT----- , og indsæt tekstblok i
en ny fil. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. Den oprindelige fil må nu kun have en blok tekst, omgivet aflinjerne -----BEGIN CERTIFIKAT-----
og-----SLUT CERTIFIKAT-----
.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
-
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Valgfri) Kør
help updateTrust
for at se parametrene og kommandoformatet. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot2023
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all entries are unique. -
Bekræft, at ankre er opdateret:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
Tillad klienter at godkende med certifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Tilføj CTI-grænseflade og aktiver mTLS
-
Tilføj CTI SSL-grænsefladen.
CLI-konteksten afhænger af din BroadWorks-version. Kommandoen opretter et selv underskrevet servercertifikat på grænsefladen og tvinger -grænsefladen til at kræve et klientcertifikat.
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
-
-
Replace the server certificate and key on the XSP|ADP's CTI interfaces. Du skal bruge IP-adressen til CTI-grænsefladen til dette; kan du læse den fra følgende kontekst:
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kør derefter følgende kommandoer for at erstatte brugergrænsefladens selv underskrevne certifikat med dit eget certifikat og din private nøgle:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
Restart the XSP|ADP.
Aktiver adgang til BroadWorks CTI-begivenheder på Webex
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få yderligere oplysninger.
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få yderligere oplysninger.
-
Angiv CTI-adressen, hvormed Webex kan abonnere på BroadWorks CTI-begivenheder.
-
CTI-abonnementer er pr. abonnent og oprettes og opretholdes kun, mens abonnenten er klargjort til Webex til Cisco BroadWorks.
Webvisning af opkaldsindstillinger
Call Settings Webview (CSWV) is an application hosted on XSP|ADP to enable users to modify their BroadWorks call settings through a webview that they see in the soft client. See the Cisco BroadWorks Call Settings Webview Solution Guide.
Webex makes use of this feature to provide users with access to common BroadWorks call settings that are not native to the Webex App.
Hvis du ønsker, at dine Webex til Cisco BroadWorks-abonnenter skal have adgang til opkaldsindstillinger ud over de standardindstillinger, der er tilgængelige i Webex-appen, skal du implementere opkaldsindstillingers Webview-funktion.
Opkaldsindstillinger Webview har to komponenter:
-
Call Settings Webview application, hosted on a Cisco BroadWorks XSP|ADP.
-
The Webex App, which renders the call settings in a Webview.
Brugeroplevelse
-
Windows-brugere: Click Call Settings and then click .
-
Mac-brugere: Click profile picture, then
.
Implementer CSWV på BroadWorks
Install Call Settings Webview on XSP|ADPs
CSWV application must be on the same XSP|ADP(s) that host the Xsi-Actions interface in your environment. It is an unmanaged application on XSP|ADP, so you need to install and deploy a web archive file.
-
Sign in to cisco.com and search for "BWCallSettingsWeb" in the software download section.
-
Find og download den seneste version af filen.
For example,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was the most recent at the time of writing. -
Install, activate, and deploy the web archive according to the Cisco BroadWorks Xtended Service Platform Configuration Guide for your XSP|ADP version. (R24-versionen er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Copy the .war file to a temporary location on the XSP|ADP, such as
/tmp/
. -
Naviger til følgende CLI-kontekst, og kør installationskommandoen:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks-softwareadministratoren validerer og installerer filen.
-
[Optional] Delete
/tmp/BWCallSettingsWeb_1.7.5_1.war
(this file is no longer required). -
Aktiver applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Navnet og versionen er obligatorisk for enhver applikation, men for CSWV skal du også oplyse en contextPath, da det er en ikke-administreret applikation. Du kan bruge enhver værdi, der ikke bruges af et andet program, for eksempel
/nulstillinger
. -
Installer applikationen Opkaldsindstillinger på den valgte kontekststi:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, som følger:
https://<XSP|ADP-FQDN>/callsettings/
Noter:
-
Du skal levere efterstillet skråstreg på denne URL-adresse, når du indtaster den i klientkonfigurationsfilen.
-
The XSP|ADP-FQDN must match the Xsi-Actions FQDN, because CSWV needs to use Xsi-Actions, and CORS is not supported.
-
-
Repeat this procedure for other XSP|ADPs in your Webex for Cisco BroadWorks environment (if necessary).
The Call Settings Webview application is now active on the XSP|ADPs.
Configure the Webex App to use Call Settings Webview
For more detail on client configuration, see Webex for Cisco BroadWorks Configuration Guide.
Der er et brugertilpasset tag i Webex-appens konfigurationsfil, som du kan bruge til at indstille CSWV URL-adressen. This URL shows the call settings to the users through the application interface.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
In the Webex app configuration template on BroadWorks, configure the CSWV URL in the %WEB_CALL_SETTINGS_URL_WXT% tag.
If you don't explicitly specify the URL, the default is empty and the call settings page isn't visible to the users.
-
Sørg for, at du har de seneste konfigurationsskabeloner til Webex-appen (se Enhedsprofiler).
-
Indstil mål for webopkaldsindstillinger
til
csw:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Indstil URL-adressen til indstillinger for webopkald for dit miljø, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
You derived this value when deploying the CSWV application.
-
The resulting client configuration file should have an entry as follows:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Any reference to XSP includes either XSP or ADP.
Konfigurer push-beskeder om opkald i Webex til Cisco BroadWorks
I dette dokument bruger vi termen Call Notifications Push Server (CNPS) til at beskrive en XSP-hostet eller ADP-hostet applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit BroadWorks-system for at være opmærksom på indgående opkald til dine brugere og sender underretninger til brugere til Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN'er) underretningstjenester.
Disse tjenester underretter cisco BroadWorks-abonnenters mobile enheder om, at de har indgående opkald på Webex.
For yderligere oplysninger om NPS, se Beskrivelse af funktionen Meddelelse push-server.
En lignende mekanisme i Webex fungerer med Webex meddelelses- og tilstedeværelsestjenester til push-underretninger til Google (FCM) eller Apple (APNS) meddelelsestjenester. Disse tjenester underretter til gengæld de mobile Webex-brugere om ændringer i indgående meddelelser eller tilstedeværelse.
Dette afsnit beskriver, hvordan man konfigurerer NPS for godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug at migrere en delt NPS for at bruge NPS proxy, se Opdatering af Cisco BroadWorks NPS til at bruge NPS Proxy https://help.webex.com/nl5rir2/.
OVERSIGT OVER NPS-proxy
For kompatibilitet med Webex til Cisco BroadWorks skal din CNPS programrettelse være programrettelse for at understøtte funktionen NPS-proxy, Push-server til VoIP i UCaaS.
Funktionen implementerer et nyt design i Meddelelses-pushserveren for at løse sikkerhedsrisikoen ved deling af push-meddelelsescertifikat private nøgler med tjenesteudbydere til mobilklienter. I stedet for at dele push-meddelelsescertifikater og -nøgler med serviceudbyderen bruger NPS en ny API til at opnå et push-meddelelsestoken med kort varsel fra Webex til Cisco BroadWorks-backend og bruger denne token til godkendelse med Apple API'er og Google FCM-tjenester.
Funktionen forbedrer også muligheden for push-beskeder til push-beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPv1 API.
-
Få yderligere oplysninger i Push-serveren til VoIP uCaaS-funktionsbeskrivelse.
-
The BroadWorks patches for the feature are available on: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS software and patches, see the section Prepare Your NPS for Webex for Cisco BroadWorks.
Search and download the patch from the software download page.
-
Yderligere oplysninger om ADP-serveren kan findes på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
OVERVEJELSER I FORBINDELSE med APNS
Apple vil ikke længere understøtte den HTTP/1-baserede binære protokol på Apple Push-meddelelsestjenesten efter den 31. marts 2021. We recommend that you configure your XSP|ADP to use the HTTP/2-based interface for APNs. This update requires that your XSP|ADP hosting the NPS be running R22 or later.
Forbered dine NPS til Webex til Cisco BroadWorks
1 |
Installer og konfigurer en dedikeret XSP (mindste version R22) eller applikationsleveringsplatform (ADP). |
2 |
Installer programrettelser til NPS-bekræftelsesproxy: XSP R22-programrettelser: XSP R23-programrettelser: |
3 |
Aktivér meddelelse push-server-applikationen. |
4 |
(Til Android-underretninger) Aktiver FCM v1 API på NPS.
|
5 |
(For Apple iOS-underretninger) Aktiver HTTP/2 på NPS.
This is exclusive to Release 22 and earlier versions; it is not available in Release 23 and above versions, which only support HTTP/2. |
6 |
Vedhæft en teknisksupport fra NPS XSP/ADP. |
7 |
On each AS server, the namedefs file in Eksempel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 Once set, one of the following is required to pickup the changes:
|
Hvad er næste trin?
For fresh installs of an NPS, go to Configure NPS to Use Authentication Proxy
To migrate an existing Android deployment to FCMv1, go to Migrate NPS to FCMv1
Konfigurer NPS til at bruge godkendelsesproxy
Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.
If you want to configure the authentication proxy on an NPS that is shared with other mobile apps, see Updating Cisco BroadWorks NPS to Use NPS Proxy ( https://help.webex.com/nl5rir2).
1 |
Obtaining OAuth credentials for your Webex for Cisco BroadWorks. | |||||||||||||||||||
2 |
Opret klientkontoen på NPS:
To verify the values you entered match with what you were given, run The CiscoCI issuerUrl should ALWAYS be US CI cluster irrespective of your location and the default should be:
| |||||||||||||||||||
3 |
Indtast URL-adressen for NPS-proxy, og indstil token-opdateringsintervallet (30 minutter anbefales):
| |||||||||||||||||||
4 |
(Til Android-underretninger) Tilføj Android applikations-id til FCM-applikationer kontekst på NPS.
| |||||||||||||||||||
5 |
(For Apple iOS-underretninger) Føj applikations-id'et til APNS-applikationerne, og sørg for at udelade auth-tasten – sæt den til tom.
| |||||||||||||||||||
6 |
Konfigurer følgende NPS-URL-adresser:
| |||||||||||||||||||
7 |
Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier vist:
| |||||||||||||||||||
8 |
Kontroller, om applikationsserveren er program-jeg-websteder, da du muligvis skal tilføje Webex-apps til listen over tilladte programmer: | |||||||||||||||||||
9 |
Restart the XSP|ADP: | |||||||||||||||||||
10 |
Test opkaldsmeddelelser ved at foretage opkald fra en BroadWorks-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsmeddelelse vises på iOS- og Android-enheder. |
Migrer NPS til FCMv1
Dette emne indeholder valgfrie procedurer, som du kan bruge i Google FCM-konsol, når du har en eksisterende NPS-udrulning, som du skal migrere til FCMv1. Der findes tre procedurer:
-
Migrate UC-One clients to FCMv1—When you have existing UCaaS clients and need to migrate them to use FCMv1.
-
Migrate SaaS Clients to FCMv1—When you have existing SaaS clients and need to migrate them to use FCMv1.
-
Update ADP Server—When you are migrating the NPS to an ADP server.
Migrate UC-One Clients to FCMv1
Use the below steps in Google FCM Console to migrate UC-One clients to Google FCM HTTPv1.
Hvis branding anvendes på klienten, skal klienten have afsender-id. Se Projektindstillinger i FCM-konsollen
. Indstillingen vises i tabellen Projektlegitimationsoplysninger.For details, see the Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Refer to the gcm_defaultSenderId
parameter, which is located in the Branding Kit, Resource folder, branding.xml file with the below syntax:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>
-
Log ind på FCM Admin SDK på http://console.firebase.google.com.
-
Vælg den relevante Android-applikation.
-
I fanen Generelt skal du optage projekt-id'et
-
Naviger til fanen Tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny servicekonto eller konfigurere en eksisterende.
Sådan opretter du en ny tjenestekonto:
-
Klik på den blå knap for at oprette ny servicekonto
-
Klik på den blå knap for at generere en ny privat nøgle
-
Download-nøgle til en sikker placering
Sådan genbruges en eksisterende tjenestekonto:
-
Klik på den blå tekst for at se eksisterende tjenestekonti.
-
Identificer den tjenestekonto, der skal bruges. Servicekonto skal have tilladelse firebaseadmin-sdk.
-
Klik på hamburgermenuen yderst til højre, og opret en ny privat nøgle.
-
Download json-filen, der indeholder nøglen, og gem på en sikker placering.
-
-
Copy the json file onto the XSP|ADP.
-
Konfigurer projekt-id og :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
Konfigurer applikationen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
-
Aktiver FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
Migrer SaaS-klienter til FCMv1
Brug nedenstående trin på Google FCM-konsol, hvis du vil migrere SaaS-klienter til FCMv1.
-
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Run the
bwrestart
command to restart the XSP|ADP. -
Aktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
Opdater ADP-server
Brug nedenstående trin i Google FCM-konsol, hvis du migrerer NPS for at bruge en ADP-server.
-
Få JSON-filen fra Google Cloud-konsollen:
-
Gå til siden Tjenestekonti på Google Cloud-konsollen.
-
Klik på Vælg etprojekt, vælg dit projekt, og klik på Åbn.
-
Find the row of the service account that you want to create a key for, click the More vertical button, then click Create key.
-
Select a Key type and click Create
Filen downloades.
-
-
Tilføj FCM til ADP-serveren:
-
Importer JSON-filen til ADP-serveren ved hjælp af
kommandoen /bw/installér.
-
Log ind på ADP CLI, og tilføj projekt- og API-nøgle:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Tilføj derefter applikationen og nøglen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
Bekræft konfigurationen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurer din partnerorganisation i Partner Hub
Konfigurer dine BroadWorks-klynger
[en gang pr. klynge]
Dette gøres af følgende årsager:
-
To enable Webex cloud to authenticate your users against BroadWorks (via XSP|ADP-hosted authentication service).
-
For at aktivere Webex apps til at bruge Xsi grænseflade for opkaldskontrol.
-
For at aktivere Webex til at lytte efter CTI-begivenheder offentliggjort af BroadWorks (telefoni tilstedeværelse og opkaldshistorik).
Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte redigeringen af klyngen, hvis nogle af grænsefladerne ikke valideres, men du kan ikke gemme en klynge, hvis der er ugyldige poster.
Vi kan forhindre dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er svære at løse.
Hvad skal du gøre?
-
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
-
Åbn siden Indstillinger i sidemenuen, og find Indstillinger for BroadWorks-opkald.
If the admin user does not have visibility of the BroadWorks Calling settings, it is recommended that you must open a case with Cisco TAC.
-
Klik på Tilføj klynge.
This launches a wizard where you supply your XSP|ADP interfaces (URLs). Du kan tilføje en port til brugergrænsefladens URL-adresse, hvis du bruger en ikke-standard port.
-
Navngive denne klynge, og klik på Næste.
The cluster concept here is simply a collection of interfaces, typically collocated on an XSP|ADP server or farm, that enable Webex to read information from your Application Server (AS). You may have one XSP|ADP per AS cluster, or multiple XSP|ADPs per cluster, or multiple AS clusters per XSP|ADP. Skaler krav til dit BroadWorks-system er ikke område for her.
-
(Valgfri) Indtast et BroadWorks-brugerkontonavn og -adgangskode, som du ved, findes i det BroadWorks-system, du opretter forbindelse til Webex, og klik derefter på Næste .
Valideringstests kan bruge denne konto til at validere tilslutningerne til grænsefladerne i klyngen.
-
Tilføj dine XSI-handlinger og XSI Events-URL-adresser.
-
Valgfri. Update the DAS URL with the URL of the Device Activation Service.
-
Valgfri. Check the Enable direct BroadWorks authentication check box if you want logins to BroadWorks to be direct to BroadWorks. Otherwise, authentication to BroadWorks is proxied through the Webex-hosted IdP proxy service.
This check box affects these login situations:
-
User Activation Portal login—Users must enter their BroadWorks credentials when logging in to the portal. The above setting determines if the login is direct to BroadWorks or is through the IdP Proxy.
-
Client Login—If BroadWorks Authentication is configured in the Onboarding template, the above setting determines if client login to the Webex App is direct to BroadWorks or is proxied through the IdP Proxy.
-
-
Klik på Næste.
-
På siden CTI-grænseflade skal du gøre følgende:
-
Tilføj CTI URL-adresse og port for den CTI-grænseflade, som du vil tilsluttes.
-
Valgfri. Enable the Call History toggle and then enter your BroadWorks user ID. When this option is selected, BroadWorks call history events get synced to the Webex cloud. Brugere kan se deres opkaldshistorik på Webex-appen.
-
Valgfri. Enable the Do not disturb (DND) sync toggle and then enter your BroadWorks user ID. This option syncs DND events between Webex and BroadWorks, ensuring that the feature works the same on both platforms.
-
Klik på Næste.
-
-
Tilføj URL-adressen til din godkendelsestjeneste.
-
Vælg Be godk. tjeneste med CI-tokenvalidering.
Denne valgmulighed kræver ikke mTLS for at beskytte forbindelsen fra Webex, da godkendelsestjenesten korrekt validerer brugertokenet mod Webex-identitetstjeneste, før den udsteder den token, der skal anvendes længe, til brugeren.
-
Gennemgå dine indtastninger på den endelige skærm, og klik derefter på Opret. Du bør se en vellykket meddelelse.
Partner Hub videregiver URL-adresserne til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.
-
Klik på Vis klynger, og du vil se din nye klynge, og om valideringen lykkedes.
-
Knappen Opret kan deaktiveres på guidens endelige (forvisning) skærm. Hvis du ikke kan gemme skabelonen, skyldes det et problem med en af de integrationer, du lige har konfigureret.
Vi implementerede denne kontrol for at forhindre fejl i efterfølgende opgaver. You can go back through the wizard as you configure your deployment, which may require modifications to your infrastructure (e.g. XSP|ADP, load balancer, or firewall) as documented in this guide, before you can save the template.
Kontrollerer tilslutningerne til dine BroadWorks-grænseflader
-
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
-
Åbn siden Indstillinger i sidemenuen, og find Indstillinger for BroadWorks-opkald.
-
Klik på Vis klynger.
-
Partner Hub starter forbindelsestests fra de forskellige mikrotjenester mod grænsefladerne i klyngerne.
Når tests er udført, viser klyngelistesiden statusmeddelelse ved siden af hver klynge.
Du bør se grønne succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det påvirkede klyngenavn for at se, hvilken indstilling der forårsager problemet.
-
Valgfri. Select a cluster if you want to see existing settings for that cluster, such as XSI-Actions, XSI-Events, DAS URL and the CTI interface settings.
Configure your Onboarding templates
Onboarding templates are the way that you will apply shared configuration to one or more customers as you onboard them via the provisioning methods. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige afsnit).
Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan tilknyttes en kunde.
-
Sign in to the Partner Hub and select Customers.
-
Click the Onboarding templates button to view the existing templates.
-
Click Create Template.
-
In the Template Details window, add the Template name, Country or Region and Default email Language.
-
Click the drop-down for the CCW Subscription ID, find the listed subscriptions for the partner, and select the applicable subscription.
This field is shown only for partners migrated from Webex for BroadWorks to Webex. -
In the Service Setting window, use the Cluster dropdown to choose the cluster you want to use with this template.
-
Indtast et skabelonnavn, og klik derefter på Næste .
-
Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:
Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande Navn på indstilling
Flowthroverensstemmelses klargøring med betroede e-mails
Flowthrvirke-klargøring uden e-mails
Brugers selvbetjening
Enable BroadWorks Flow Through Provisioning (include provisioning account credentials if On**)
Tænd
Forsyning af klargøringskontoens navn og adgangskode i henhold til BroadWorks-konfiguration.
Tænd
Forsyning af klargøringskontoens navn og adgangskode i henhold til BroadWorks-konfiguration.
Sluk
Opret automatisk nye organisationer i Control Hub
On†
On†
On†
Tjenesteudbyders e-mailadresse
Vælg en e-mailadresse i rullemenuen (du kan indtaste visse tegn for at finde adressen, hvis den er en lang liste).
This email address identifies the administrator within your Partner organization who will be granted delegated admin access to any new customer organizations created with the Onboarding template.
Land
Vælg hvilket land, du bruger til denne skabelon.
Det land, du vælger, matcher kundeorganisationer, der er oprettet med denne skabelon, med en bestemt region. På nuværende tidspunkt kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se lande-til-områdetilknytninger i dette regneark.
The organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites. Refer to the Country section of help page for more information.
BroadWorks Enterprise-tilstand er aktiv
Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i BroadWorks.
Hvis de er grupper, skal du lade denne være slukket.
Hvis du har en blanding af virksomheder og grupper i dine BroadWorks, bør du oprette forskellige skabeloner for disse forskellige sager.
Bemærkninger fra tabellen:
-
† Denne switch sikrer, at en ny kundeorganisation oprettes, hvis abonnentens e-maildomæne ikke passer til en eksisterende Webex-organisation.
Dette bør altid være tændt, medmindre du bruger en manuel ordre- og proces til understydelsering (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du starter klargøring af brugere i disse organisationer). Denne valgmulighed kaldes ofte for "Hybrid-klargøring"-modellen og er uden for rækkevidden af dette dokument.
-
** "Provisioning account" refers to the BroadWorks system-level admin account. On BroadWorks, you need an admin account with these attributes: Administrator Type=Provisioning, Read-only=Off.
-
-
Vælg standardtjenestepakken til kunder, der bruger denne skabelon (se pakker i afsnittet Oversigt); enten Grundlæggende, Standard, Premium eller Softphone.
Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.
-
Valgfri. Check Disable Cisco Webex Free Calling if you want to disable Webex Calls,.
-
Vælg en af følgende valgmuligheder for Konfiguration af mødedeltag:
-
Cisco-opkaldsnumre (PSTN)
-
Partner-provided Call-in Numbers (BYoPSTN)—If you select this option, refer the Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detailed information on how to configure this option.
-
-
Klik på Næste.
-
There are two approaches for provisioning subscribers with regards to how their identities are verified – using Trusted Emails or Untrusted Emails.
In the Trusted Email workflow users provide email addresses to the partner who adds them in BroadWorks. You as a partner are responsible for provisioning the email address as part of either the flow-through or API method.
It is highly recommended to use the Trusted provisioning method because it ensures that all subscribers are fully provisioned by you as a partner and there is no action required from the end users.
In the Untrusted email case users need to verify their emails before provisioning, or users can self-activate themselves.
In the Untrusted case there are several provisioning modes based on the verification settings in the table below:
Tabel 4. Recommended User Verification Settings for Untrusted Provisioning Modes Navn på indstilling
Flowthrvirke-klargøring uden e-mails
Brugers selvbetjening
Provision Admin First
Anbefalet*
Ikke anvendelig
Tillad, at brugere selv aktiverer
Ikke anvendelig
Krævet
-
Bemærkninger fra tabellen:
-
* Each customer organization in Webex is required to have at least one user with administrator role. The first user to whom you assign Integrated IM&P in BroadWorks takes the customer administrator role if a new customer organization is created in Webex. As a Service Provider you may want to have control over who gets the role. Checking this setting blocks users from completing activation until the first user you provisioned is activated. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministrator.
-
-
Klik på Næste.
-
Select the default authentication mode (either BroadWorks Authentication or Webex Authentication) for user login to Webex.
This setting has no effect on user login to the User Activation Portal. Users must use their BroadWorks user ID and password when logging in to the portal, irrespective of how the Onboarding template is configured.Denne indstilling vil kun blive anvendt for nyligt oprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling for eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. For at ændre bekræftelsestilstanden for eksisterende kundeorganisationer skal du åbne en supportbillet hos Cisco TAC.(Se Bekræftelsestilstand i afsnittet Forbered dit miljø).
-
Klik på Næste.
-
For Præferencer skal du konfigurerefølgende:
-
Vælg, om du ønsker at udfylde bruger-e-mailadresser på loginsiden påforhånd.
Du bør kun bruge denne valgmulighed, hvis du har valgt BroadWorks-godkendelse og også har sat brugernes e-mailadresser i attributten Alternativt id i BroadWorks. Ellers skal de bruge deres BroadWorks-brugernavn. Login-siden giver mulighed for at ændre bruger, hvis det er nødvendigt, men dette kan føre til loginproblemer.
-
Hvis du vil aktivere adressebogssynkronisering, skal du indstille Aktivér telefonbogssynkronisering for alle nye kundeorganisationer og skifte til Til.
Denne valgmulighed gør Webex i stand til at læse BroadWorks-kontakter i kundeorganisationen, så brugerne kan finde og ringe til dem fra Webex-appen.
-
Indtast en Partner Admin.
Dette navn bruges i den automatiserede e-mailmeddelelse Webex, der inviterer brugere til at bekræfte deres e-mailadresser.
-
Make sure the Allow admin-invite emails when attaching to existing orgs toggle is On (the default setting is On).
-
Klik på Næste.
-
Gennemgå dine indtastninger på den endelige skærm. Du kan klikke på navigationskontrollerne øverst i guiden for at gå tilbage og ændre alle detaljer. Klik på Opret.
Du bør se en vellykket meddelelse.
Klik på Vis skabeloner, og du vil se din nye skabelon angivet med alle andre skabeloner.
-
Klik på skabelonnavnet for at modificere eller slette skabelonen, hvis det er nødvendigt.
Du behøver ikke at indtaste klargøringskontoen igen. De tomme felter til bekræftelse af adgangskode er der for at ændre legitimationsoplysningerne, hvis du har brug for det, men efterlad dem tomme for at beholde de værdier, du gav guiden.
Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, som du vil give kunderne.
Hold siden Vis skabeloner åben, da du muligvis har brug for skabelondetaljer for en følgende opgave.
Konfigurer applikationsserver med URL-adresse til klargøringstjeneste
Denne opgave er kun nødvendig for flow gennem klargøring.
Patch Application Server (R22, R23, and R24 only)
-
If you haven't yet done so, apply the following patch that applies to your release:.
-
For R22:
AP.as.22.0.1123.ap373197
-
For R23:
AP.as.23.0.1075.ap373197
-
For R24:
AP.as.24.0.944.ap384177
For a complete list of BroadWorks patches that form the requirement for deploying Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section. -
-
Skift til
konteksten Vedligeholdelse/ContainerValgmuligheder.
-
Aktiver parameteren for klargørings URL-adressen:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Få klargørings-URL(er) fra Partner Hub
Der henvises til administrationsvejledningen til Cisco BroadWorks-applikationsserverens kommandolinjegrænseflade for yderligere oplysninger (Interface > Messaging og Service > Integrated IM&P) om AS-kommandoerne.
-
Log ind på Partner Hub, og gå
. -
Klik på Se skabeloner.
-
Vælg skabelonen, du bruger, for at klargøre denne virksomheds/gruppes abonnenter i Webex.
Skabelondetaljerne vises i et pop op-vindue til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargørings-URL-adressen.
-
Kopier URL-adressen på klargøringsadapter.
Gentag dette for andre skabeloner, hvis du har mere end én.
(Valgmulighed) Konfigurer klargøringsparametre for hele systemet på applikationsserveren
Du vil muligvis ikke indstille et provisionerings- og tjenestedomæne i hele systemet, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø.
-
Log ind på applikationsserveren, og konfigurer meddelelsesgrænsefladen.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Aktiver den integrerede IMP-grænseflade:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Du skal indtaste det fuldt kvalificerede navn til provisioningURL-parameteren,
som den blev givet i Control Hub. Hvis din applikationsserver ikke kan tilgå DNS for at løse værtsnavnet, skal du oprette tilknytningen i filen /etc/hosts
i AS'en.
(Valgmulighed) Konfigurer parametre for klargøring pr. virksomhed på applikationsserver
-
I BroadWorks-brugergrænseflade skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.
-
Vælg Brug tjenestedomæne, og indtast en dummy-værdi (Webex ignorerer denne parameter. Du kan bruge
example.com
). -
Vælg Brug Meddelelsesserver.
-
I feltet URL-adresse skal du indsætte den klargørings-URL-adresse, du kopierede fra din skabelon i Partner Hub.
Du skal indtaste det fuldt kvalificerede navn til
provisioneringURL-parameteren,
som den blev givet i Partner Hub. Hvis din applikationsserver ikke kan tilgå DNS for at løse værtsnavnet, skal du oprette tilknytningen ifilen /etc/hosts
i AS'en. -
I feltet Brugernavn skal du indtaste et navn på klargøringsadministratoren. Dette skal passe med værdien på skabelonen i Partner Hub.
-
Indtast en adgangskode for klargøringsadministratoren. Dette skal passe med værdien på skabelonen i Partner Hub.
-
For Standardbrugeridentitet for IM&P-ID, vælg Primær .
-
Klik på Anvend.
-
Gentag for andre virksomheder, du ønsker at konfigurere for flow gennem klargøring.
User Provisioning Data
For information on the user data that gets exchanged between BroadWorks and Webex during user provisioning, see Service Provider User Provisioning.
Partner Pre-Provisioning Check API
The Pre-Provisioning Check API helps administrators and sales teams by checking for errors before you provision a customer or subscriber for a package. Users or Integrations authorised by a User with the Partner Full Administrator role can use this API to ensure that there are no conflicts or errors with package provisioning for a given customer or subscriber.
The API checks to see if there are conflicts between this customer/subscriber and existing customers/subscribers on Webex. For example, the API may throw errors if the subscriber is already provisioned to a different customer or partner, if the email address exists already for another subscriber, or if there are conflicts between the provisioning parameters and what exists already on Webex. This gives you the opportunity to fix those errors before you provision, increasing the likelihood of successful provisioning.
For more information on the API, see: Webex for Wholesale Developer Guide
To use the API, go to : Precheck a Wholesale Subscriber Provisioning
To access Precheck a Wholesale Subscriber Provisioning document you need to log in to https://developer.webex.com/ portal.
Partner SSO - SAML
Allows partner administrators to configure SAML SSO for newly created customer organizations. Partnere kan konfigurere en enkelt prædefineret SSO og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt for deres egne medarbejdere.
-
Verifiider, at tredjepartsudbyderen Identitetsudbyder, der opfylder kravene, der er angivet i afsnittet Krav til identitetsudbydere for enkelt login-integration i Control Hub.
-
Upload the CI metadata file that has Identity Provider.
-
Configure a Onboarding Template. For indstillingen Bekræftelsestilstand skal du vælge Partnerbekræftelse. For IDP-entitets-id skal du indtaste EntityID'et fra SAML-metadata XML for tredjeparts identitetsudbyderen.
-
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
-
Meget, at brugeren kan logge ind.
Partner SSO - OpenID Connect (OIDC)
Allows partner administrators to configure OIDC SSO for newly created customer organizations. Partnere kan konfigurere en enkelt prædefineret SSO og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt for deres egne medarbejdere.
The below steps to set up Partner SSO OIDC apply to newly created customer organizations only. If partner administrators try to modify the default authentication type to Partner SSO OIDC in an existing temple, the changes will not apply to the customer organizations already onboarded using the template.
-
Open a Service Request with Cisco TAC with the details of the OpenID Connect IDP. The following are mandatory and optional IDP attributes. TAC must set up the IDP on the CI and provide the redirect URI to be configured on the IDP.
Attribut
Krævet
Beskrivelse
IDP Name
Ja
Unique but case-insensitive name for OIDC IdP config, could consist of letters, numbers, hyphens, underlines, tildes, and dots and max length is 128 characters.
OAuth client Id
Ja
Used to request OIDC IdP Authentication.
OAuth client Secret
Ja
Used to request OIDC IdP Authentication.
List of scopes
Ja
List of scopes which will be used to request OIDC IdP authentication, split by space, e.g. 'openid email profile' Must including openid and email.
Authorization Endpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Authorization Endpoint.
tokenEndpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Token Endpoint.
Discovery Endpoint
Nej
URL of the IdP's Discovery Endpoint for OpenID endpoints discovery.
userInfoEndpoint
Nej
URL of the IdP's UserInfo Endpoint.
Key Set Endpoint
Nej
URL of the IdP's JSON Web Key Set Endpoint.
In addition to the above IDP attributes, the partner organization ID needs to be specified in the TAC request.
-
Configure the redirect URI on the OpenID connect IDP.
-
Configure a Onboarding template. For the Authentication Mode setting, select Partner Authentication With OpenID Connect and enter the IDP Name provided during the IDP setup as the OpenID Connect IDP Entity ID.
-
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
-
Very that the user can log in using the SSO authentication flow.
Aktiver opkalds korrelationsidentifikator
Hvis du vil køre Webex for Cisco BroadWorks, er det nødvendigt, at du aktiverer call korrelations-id'et. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder opkaldsoptagelse, gruppeopkaldsbetræk, chef- og chefassistent.
Use the CLI to enable the feature on all AS and XSP|ADP interfaces.
-
Run the following commands on AS interfaces. This will enable the AS to send the
X-BroadWorks-Correlation-Info
SIP header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
The
enableCallCorrelationID
parameter associated with the Xsi-Actions application is used to control the inclusion of call correlation information in Xsi-Actions logs. It is recommended to haveenableCallCorrelationID
enabled using the following command on XSP|ADP interfaces:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Få yderligere oplysninger om opkalds korrelations-id i Funktionsbeskrivelse for Cisco BroadWorks-opkaldsidentifikator til opkaldsidentifikator.
Adressebogssynkronisering
Adressebogssynkronisering sikrer, at Webex for Cisco BroadWorks-brugere kan bruge Webex-adresselisten til at ringe til en enhed, der ringer, fra BroadWorks-serveren. Når denne funktion er aktiveret, synkroniseres den fulde opkaldsmappe fra BroadWorks-serveren til Webex-adresselisten. Brugere kan tilgå adresselisten fra Webex-appen og ringe op til en enhed, der ringer op, fra BroadWorks-serveren.
For at slå Adressebogssynkronisering til skal du gå til Adressebogssynkronisering i Webex for Cisco BroadWorks.
Samlet opkaldshistorik
Når Unified Call History er aktiveret, synkroniseres BroadWorks-opkaldsbegivenheder til Webex-skyen og bliver en del af Webex Unified Call- og Meetings-historikken, der vises på Webex-appen. Brugere kan se deres egen detaljerede opkaldshistorik og mødehistorik fra Webex-appen.
Unified Call History kan aktiveres af administratorer på partnerniveau i Partner Hub på klynge-efter-klynge-basis. Når denne funktion er aktiveret, synkroniserer BroadWorks-udrulningen følgende opkaldsbegivenheder til Webex-skyen:
-
Begivenheder med opkaldshistorik – disse begivenheder bruges til at bygge en detaljeret Unified Call-historik
-
Hook-statusbegivenheder—Unified Call History inkluderer optimeringer af hook-status, der reducerer mængden af netværksbåndbredde for opdateringer af telefoni tilstedeværelse
Krav til Unified Call History
Før du kan konfigurere Unified-opkaldshistorik, skal du sørge for, at du har programrettelsen på dit system. Denne funktion er afhængig af, at følgende BroadWorks-programrettelser installeres:
For R22:
-
AP.as.22.0.1123.ap378585
—after patch installation, you must activate feature 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For R23:
-
AP.as.23.0.1075.ap378585
—after patch installation, you must activate feature 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
-
If using XSP—
AP.xsp.23.0.1075.ap378585
-
If using ADP—
Xsi-Events-23_2021.05_1.251.bwar
For R24:
-
AP.as.24.0.944.ap378585
—after patch installation, you must activate feature 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
In addition to patching your system, the client config file (config-wxt.xml
) must have the following tag set: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
To have Hunt Group, Call Center and other redirection info in Unified Call History, the following Broadworks patches must be installed and active:
For R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
For R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
To have Executive-Assistant info in Unified Call History, the following Broadworks patches must be installed and active:
For R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP running Xsi-Events-24_2022.06 or later
In addition to the Broadworks patches, Directory Sync must also be enabled for the Executive-Assistant Unified Call History.
When you enable Call History or DND Sync, Webex will send CTI subscription refresh requests for all users under the cluster. Depending on the number of users, this may last up to a few hours. It is recommended to not perform any Broadworks maintenance activity during the same maintenance window.
Aktiver opkaldshistorik (ny klynge)
To enable Call History on a new cluster, see the steps for adding a cluster in Configure Your Partner Organization in Partner Hub.
Aktiver opkaldshistorik (eksisterende klynge)
For at aktivere Opkaldshistorik på en eksisterende klynge skal du følge nedenstående trin:
-
Sign in to Partner Hub at
admin.webex.com
. -
Gå til Indstillinger, og vælg en eksisterende klynge.
-
Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt markeringstegn med forbindelse oprettet.
Hvis dette ikke vises, skal du under Marker tilslutninger (valgfri) indtaste BroadWorks-bruger-id og BroadWorks-adgangskode og klikke på Marker for at bekræfte, at forbindelsen er god.
-
Markér afkrydsningsfeltet Opkaldshistorik aktiveret.
-
Klik på Gem.
Funktionsinteraktioner
Følgende funktionsinteraktioner findes for Unified-opkaldshistorik:
-
Unified Call History understøttes ikke for brugere, der er konfigureret i BroadWorks med rutelister eller direkte ruter. Når denne situation eksisterer, sendes opkaldshistorik og Hook-statusbegivenheder ikke til Webex-appen.
-
Unified-opkaldshistorik understøttes ikke med lokalopkald. Opkald, der gennemføres ved hjælp af forlængelsesopkald, afspejles muligvis ikke korrekt i opkaldshistorikken.
Vis opkaldshistorik i Webex-appen
Slutbrugere kan tilgå og se deres Unified-opkaldshistorik fra Webex-appen. For detaljer, se: Webex | View Call and Meeting History.
Deaktiver Unified Call History
Når du aktiverer Unified-opkaldshistorik på en klynge, kan du ikke selv deaktivere funktionen. If you need to disable the feature, contact Cisco Technical Assistance Center (TAC).
Visual Spam Indication
The Webex App supports a visual indication of spam calls in the call toast when the call is presented to the callee and in the Unified Call History records when BroadWorks is updated to perform Caller ID validation via the STIR/SHAKEN framework. To have this feature:
- Enable Unified Call History as described in the previous section.
- The following patches must be installed and active:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- or AS-25_Rel_2022.12 at a minimum
- The feature must be activated via the AS CLI:
- AS_CLI/System/ActivatableFeature> activate 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks must be configured to perform STIR-SHAKEN signing, tagging, and verification as described in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
When BroadWorks is properly configured, a new header X-Cisco-CallerId-Disposition will be added in INVITE requests sent to Cisco clients and a new field callerIdDisposition will be added to the existing Call History Events that are sent to Webex Cloud via the CTI interface. Webex devices will use this information to provide a visual spam indication in the call presentation and the Unified Call History of the callee.
Caller Identification and Call Redirection
Caller Identification
When the Webex App receives a call, it will attempt to identify who the caller is and display this information in the incoming call notification, the in-call window, and after the call is complete, in the call history and voicemail.
The Webex App will attempt to find the caller ID by matching the incoming phone number with the phone numbers of contacts found in various sources. The Webex App will use the following sources in this order. Once it finds it in one source it will not attempt to search anywhere else.
If it finds multiple instances of a number in one source, it will not try to choose one of them, in this case, it will not display any caller ID.
-
Webex Common Identity (CI) which contains your organization users.
-
Personal and Organization Contacts. Personal Contacts are visible under the Contacts tab.
-
Local Address Book. In Windows - Outlook application, in Mac - Mac Contacts, in iOS - iPhone contacts, in Android - Android contacts.
If there is no match found with the incoming phone number, then the app will use the display name in the SIP FROM header if available. Otherwise, it will use the username part of the SIP URI from the SIP From header as a last resort.
For remote call control (i.e., Deskphone Control Mode) XSI info is used, where BWKS ID or extension is used, extracted from remote-party-info in the XSI event. If remote-party-info is not available, then P-Asserted Identity (PAI) (if configured) will be used.
Call Redirection
In the case where a call has been redirected or forwarded, then the app will attempt to show who the caller is and how it was forwarded in the call notification and call history.
-
Call Forwarded: Shows number that forwarded the call.
-
Hunt Group: Shows name of the hunt group that forwarded the call.
-
Call Center Queue: Shows name of the queue that forwarded the call.
-
Executive-Assistant: Shows name of Executive the call is coming in for.
Undtagelser:
-
For internal call queue calls, where an agent calls back an internal party, the remote party will not see the name of the call queue but will see the name of the agent calling them.
Call Answered Elsewhere:
For Hunt Groups or Call Queues that are set up with simultaneous routing, agents will see a call answered elsewhere in call history if another agent picks up the call. For Hunt Groups or Call Queues with sequential routing, or in an overflow, calls will show as missed call in call history if answered by another agent.
Select Caller ID
Overblik
The "Select Caller ID" feature enables users to switch between different Calling Line IDs for external calls. If enabled by the admin, users can choose from the following options for their Calling Line Identity:
-
User number ("Use user phone number for Calling Line Identity")
-
Configurable CLID ("Use configurable CLID for Calling Line Identity")
-
Group CLID ("Use group/department phone number for Calling Line Identity")
Functionality
Users have two methods to change their Caller ID as provisioned by the administrator:
- Feature Access Codes (FAC): Specific codes for each of the three Caller ID options.
- Webex App Interface: A user-friendly view within the Webex desktop and mobile apps that display the available Caller ID options enabled by the administrator, allowing users to select their preferred ID.
Flere funktioner
- The Webex apps will also include options for Call Center queues DNIS.
- Mobile app users will have Dual Persona options available for Mobility users.
Preconditions
The following conditions must be met on the BroadWorks server for the user to be able to control their choice of external CLID policy:
- The system flag 'EnableUserSelectionOfExternalCLIDPolicy' is enabled.
- User level Call Processing Policy Calling Line ID scope is set to "Use User Calling Line Id Policy" for this user.
- The User level Call Processing Policies flag 'Allow User Selection of External CLID Policy' is enabled for the user.
- If no number is defined for the "Use configurable CLID for Calling Line Identity" or "Use group/department phone number for Calling Line Identity" options, the FACs or app display will have no effect. This setting must be configured by the administrator prior to user selection.
BroadWorks Patches
This feature requires two specific BroadWorks patches to function correctly:
- BWKS-5230 was the original user-selectable CLID feature - it lets users (if the system is configured properly) change which CLID policy is applicable. See FD here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 is an XSI enhancement requested by the Webex client team to make it easier to discover which options are available for a user. This is necessary because the choice of CLID policy isn't a simple user-level feature (like CFA) that is directly controllable. Rather it depends on various system configuration options and the "call processing policies" hierarchy. You can see details here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex App Configuration
These tag needs to be enabled in the desktop, tablet, and mobile configurations:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Shared line appearance
Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. The shared line configuration for the Webex App is similar to the shared line configuration for desk phones. This specific feature allows you to assign shared line appearances to the end user's Webex App.
This feature benefits the users to handle calls on other user's extension directly from the Webex App.
-
Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.
-
Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.
-
Du kan ikke tildele arbejdsområdelinjen som en delt linje.
-
A user cannot be provisioned with Executive-Assistant service at the same time as having Shared Lines.
-
A user's primary line port should not be changed to a Shared Line.
Requirements
For at installere denne funktion på Webex til Cisco BroadWorks skal du installere følgende BroadWorks-programrettelser:
Patch 1: Owner Flag in Device List to Support Webex Client Shared Lines
R23 without ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 with ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
AS: RI release Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Patch 2: Patches for increasing port count on device profile types. Eksempel: For the desktop client: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profile , Standard Options, Number of Ports:
- IF 'Unlimited' is enabled, no change is required
- IF 'Limited To' is <10, change the value = 10 and save to utilize all available lines
-
RI release Rel_2022.10_1.310
Må ikke forstyrres synkronisering
Do Not Disturb (DND) Sync aligns DND settings between Webex and BroadWorks by synchronizing DND status between the two platforms. For example, if a user turns on DND from the Webex App, that status syncs to BroadWorks calling devices. As a result, the user’s BroadWorks-registered desk phone does not ring when someone attempts to call it. Similarly, if a user sets DND from a desk phone, the status syncs to the Webex App. Without this feature, DND updates from one platform don't get recognized by the other platform.
DND Sync gets applied at the BroadWorks cluster level and can be enabled in Partner Hub by a partner administrator.
If there are many customers (>50) in the BroadWorks cluster, DND sync is not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
Forudsætninger
Make sure that the following patches are applied to the AS and XSP|ADP. Apply only the patches for your BroadWorks version.
For Release 23:
<snipped>
- ADP apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For Release 24:
<snipped>
- ADP apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
After you apply the patches, activate feature 25433 on the AS:
AS_CLI/System/ActivatableFeature> activate 25433
If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
Configure Device Feature Key Synchronization on BroadWorks. Make sure that the phone supports SIP SUBSCRIBE/NOTIFY for the “as-feature-event” event package. For details, see Cisco BroadWorks Device Feature Key Synchronization.
Enable DND Sync (Existing cluster)
-
Sign in to Partner Hub
-
Klik på Indstillinger.
-
Click View Cluster and select the appropriate BroadWorks cluster.
-
Enable the Do not disturb (DND) sync toggle.
-
Enter your BroadWorks user ID and click Enable.
The system validates that the BroadWorks cluster has the appropriate patches to support DND Sync. If validation fails, the Save button gets disabled.
-
If validation succeeds, click Save.
-
Once DND Sync gets enabled, Webex refreshes all user subscriptions to include the Do not disturb event package. Depending on the number of users, this process may take a few hours to complete.
-
Enabling DND Sync is a one-way toggle. Once the feature is enabled, you can’t disable it on your own.
Enable DND Sync (New cluster)
You can also enable the feature during cluster creation. For details, see “Configure Your BroadWorks Clusters” in Configure Your Partner Organization in Partner Hub.
Disable DND Sync
You can’t disable DND Sync on your own. To disable the feature, create an engineering BEMS case with the following information:
-
Familie: Spark-tjenesteydelse
-
Produkt: Opkald i Webex (Webex til BroadWorks)
-
Komponent: WxBW- Provisioning
-
The BEMS case must state that Do Not Disturb Sync is to be disabled for a partner. The case must contain partnerId and BroadWorks clusterId.
Brugssager
Optagelse af opkald
Webex til Cisco BroadWorks understøtter fire tilstande for opkaldsoptagelse.
Optagelsestilstande |
Beskrivelse |
Kontrolknapper/indikatorer, der vises på Webex-appen |
---|---|---|
Altid |
Optagelsen startes automatisk, når opkaldet er oprettet. Brugeren er ikke i stand til at starte eller stoppe optagelse. |
|
Altid med pause/genoptag |
Optagelsen startes automatisk, når opkaldet er oprettet. Bruger kan pause og genoptage optagelse. |
|
Ondemand |
Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse. Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Efter start af optagelsen kan brugeren også sætte optagelsen på pause og genoptage den |
|
OnDemand med bruger påbegyndt start |
Optagelsen starter ikke, medmindre brugeren vælger valgmuligheden Start optagelse i Webex-appen. Brugeren har mulighed for at starte og stoppe optagelse flere gange under et opkald. |
|
Krav
For at installere denne funktion på Webex til Cisco BroadWorks skal du installere følgende BroadWorks-programrettelser:
-
For R22: AP.as.22.0.1123.ap377718
-
For R23: AP.as.23.0.1075.ap377718
-
For R24: AP.as.24.0.944.ap377718
The Call Correlation Identifier must be turned on. For details, see Enable Call Correlation Identifier.
The following configuration tag must be enabled in order to use this feature: %ENABLE_CALL_RECORDING_WXT%
.
Denne funktion kræver en integration med en optagelsesplatform fra tredjepart.
For at konfigurere optagelse af opkald på BroadWorks skal du gå til Cisco BroadWorks opkaldsoptagelsesgrænsefladevejledningen.
Yderligere oplysninger
For brugeroplysninger oplysninger om, hvordan du bruger funktionen Optagelse, skal du gå til help.webex.com artikel
Webex | Optag dine opkald.
For at afspille en optagelse igen skal brugere eller administratorer gå til deres tredjeparts-opkaldsoptagelsesplatform.
Enabling Voicemail for Microsoft Teams Integration
You can enable voicemail for Microsoft Teams users in the Webex for BroadWorks solution. This integration allows users to retrieve their voicemails directly through Microsoft Teams, enhancing the overall user experience.
Steps to Enable Voicemail
-
Configure Voicemail Settings: Follow the steps provided in the Webex Calling documentation to configure and manage voicemail settings. This includes setting up voicemail for users, enabling notifications, and configuring voicemail to email.
For detailed instructions, see: Configure and manage voicemail settings for a Webex Calling user.
-
Integrate with Microsoft Teams: Ensure that the integration between Webex for BroadWorks and Microsoft Teams is properly configured. This will enable users to access their voicemails through the Microsoft Teams interface.
For integration details, see: Configure Microsoft Teams for Webex Calling.
Brugeroplevelse
Once the integration is set up, users can:
- Retrieve voicemails directly within the Microsoft Teams application.
- Receive notifications for new voicemails.
- Manage voicemail settings from the Webex interface.
Krav
To support voicemail retrieval in the Microsoft Teams integration with the Webex for BroadWorks offer, additional network changes are required. BroadWorks partners should enable Cross-Origin Resource Sharing (CORS) for the following URLs on their BroadWorks platform:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
For more details on the configuration steps, please refer to section 8.5.1.2 of the BW Application Delivery Platform Configuration Guide, which requires version 2024.05 on the ADP.
Gruppe-parkering af opkald og hent
Webex til Cisco BroadWorks understøtter parkering af opkald og hent. Denne funktion giver brugere inden for en gruppe mulighed for at parkere opkald, som derefter kan hentes af andre brugere i gruppen. For eksempel kan detailmedarbejdere i en butiksindstilling bruge funktionen til at parkere et opkald, der derefter kan opfanges af en person i en anden afdeling.
Funktionshandling
Når funktionen er konfigureret
-
Under et opkald klikker en bruger på parkeringsindstillingen på deres Webex-app for at parkere opkaldet i et lokalnummer, som systemet vælger automatisk. Systemet viser forlængelsen til brugeren i en periode på 10 sekunder.
-
En anden bruger i gruppen klikker på valgmuligheden Hent opkald på deres Webex-app. Brugeren indtaster derefter lokalnummer for det parkerede opkald for at fortsætte opkaldet.
Krav
For at denne funktion kan virke, skal du kontrollere følgende:
-
Klientkonfigurationsfilen skal have følgende tags indstillet:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
The Call Correlation Identifier must be enabled on the AS and XSP|ADP. For details, see Enable Call Correlation Identifier.
-
Your SBC must be configured to pass the ‘
x-broadworks-correlation-in
' SIP attribute to and from the Application Server.
Konfiguration
For yderligere oplysninger om, hvordan du konfigurerer Group parkering af opkald på BroadWorks, se "Tilføj parkering af opkald-gruppe" i Cisco BroadWorks Application Server Group Web Interface Administrationsvejledning - Del 2. Du skal oprette en gruppe og tilføje brugere til gruppen.
Få yderligere oplysninger om, hvordan du konfigurerer call-korrelations-id på BroadWorks, i Funktionsbeskrivelse for Cisco BroadWorks-opkaldsidentifikator.
Yderligere oplysninger
Du brugeroplysninger, hvordan du bruger Group parkering af opkald, i Webex | Park og Hent opkald.
parkering af opkald/dirigeret parkering af opkald
Almindelig eller direkte parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan installere funktionen ved hjælp af funktionsadgangskoder:
-
Indtast *68 for at parkere et opkald
-
Indtast *88 for at hente et opkald
Indtrængen
Barge-in service is commonly used in call center environments or other situations where immediate assistance or intervention may be required.
When a barge-in service is enabled, a designated user or supervisor can enter an active call by initiating a specific command or by using a dedicated button or key combination on their phone or communication device. Once the barge-in request is made, the system establishes a connection with the ongoing call, allowing the authorized person to listen to the conversation or join the call as an active participant.
Barge-in service can be useful in various scenarios. In a call center setting, supervisors or trainers can monitor and coach customer service representatives by listening to their calls in real-time. If necessary, they can intervene to provide guidance or take over the call if the representative is struggling. In emergency situations or critical discussions, authorized personnel can quickly join ongoing conversations to provide assistance or make important decisions.
In the Webex app for Barge in, we get a notification that the call is transformed into a conference. There is no additional information in the NOTIFY (call-info or conference-info) what is the type of conference, so we can treat it in a different way.
When a barge-in occurs, a three-way call is established between the parties. The following terms are introduced:
-
Supervisor: A supervisor is a person who oversees and manages a team of customer service agents or call center representatives. In the context of call barge-in, a supervisor typically has the ability to monitor and intervene in ongoing customer calls. They may use call monitoring tools or software to listen in on calls, provide guidance to agents, and ensure quality control. The supervisor's role may involve training agents, addressing customer concerns, and optimizing the performance of the team.
-
Customer: A customer refers to an individual or entity that engages with a company or organization to obtain products, services, or support. In the context of call barge-in, a customer is someone who is making or receiving a phone call with a customer service agent. Customers may seek assistance, information, or resolution to their queries or issues during the call. The call barge-in feature allows supervisors or authorized personnel to join the ongoing call between the customer and the agent.
-
Agent: An agent, also known as a customer service representative or call center agent, is a person responsible for handling customer interactions and providing support or assistance over the phone or other communication channels. Agents are trained to address customer inquiries, resolve problems, process transactions, and deliver a positive customer experience. In the context of call barge-in, an agent is the individual speaking directly to the customer during the phone call. The agent may receive guidance or feedback from the supervisor through call barge-in if necessary.
For any client initiated requests such as CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc, if <Webex Client> (please choose the right name instead of Webex client, if it is not appropriate) is provisioned as a Shared Call Appearance device, 'Alert all appearances for Click-to-Dial calls' configuration should be enabled on Shared Call Appearance setting for the client to receive a call, unless the location is explicitly provided by the client initiating the request.
Mobile Native Call Escalate to Meeting
The Mobile Native Call Escalate to Meeting comes with two unique features:
-
New Push Notification
Mobile users on a native call can now switch to the Webex App by tapping on the New push notification. When you start a native call screen a New push notification appears on the screen and tapping the notification takes you straight to the Webex App in-call screen.
You see the Webex notification during a mobile phone call if you use Webex Go or your mobile network operator (MNO) has call signaling using Cisco call control for your mobile phone calls.
-
Move Mobile Call to Meeting
When you're in the middle of a call with someone, you may want to move that call into a meeting to make use of some advanced meetings features like video, share, or whiteboarding. Or invite other people into the discussion and move to a meeting.
BroadWorks Requirements
-
Activatable feature 25239
-
R23 with XSP|ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 with ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
ADP with Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R24:
-
AS patch: AP.as.24.0.944.ap383064
-
ADP with Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R25:
-
AS RI release Rel_2022.08_1.354
-
ADP with Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 and NPS version > 2022.08_1.350
-
URI Dialing Configuration to support Move Call to Meeting
NS UrlDialing Policy
Define rule for (.*)webex.com to route through I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings Policy: UrlDialing Instance: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: UrlDialing Instance: WebexCalling Table: Rules id pattern routingNE cost weight dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE for I-SBC
Example configuration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost = 1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - unspecified
NS Routing Profile
UrlDialing policy instance added to appropriate routing profile(s)
NS_CLI/Policy/Profile> get profile MyInst Profile: Webex Policy Instance ========================================== … UrlDialing WebexMeetings
AS Use NS Route for NetworkURL call
Enable the AS to honor the NS route in Hybrid AS mode
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Emergency Calling
Webex for Cisco BroadWorks supports E911 emergency services calling. With this feature, emergency calls get routed to a Public Safety Answering Point (PSAP) who can then direct emergency services to the caller’s location. To use this feature, you must integrate Webex for Cisco BroadWorks with an E911 emergency call provider.
Use the following Webex articles to configure support for E911 emergency calling services:
-
E911 Emergency Calling in Webex for BroadWorks—Use this article to configure E911 emergency calling in Webex for Cisco BroadWorks using one of the following supported E911 providers:
-
Anvendt
-
Intrado
-
RedSky
-
-
Emergency Call Disclaimer—If you have a location service, you can configure the Emergency Services Disclaimer window on the Webex App to include an option for users to update their location when logging in.
Brugertilpasse og klargøre klienter
Users download and install their generic Webex apps, for desktop or mobile (for download links, see Webex App Platforms). Once the user authenticates, the client registers against theWebex Cloud for messaging and meetings, retrieves its branding info, discovers its BroadWorks service info and downloads its calling configuration from BroadWorks Application Server (via DMS on XSP|ADP).
Du kan konfigurere opkaldsparametrene for Webex-apps i BroadWorks (som normalt). Du kan konfigurere branding, meddelelser og mødeparametre for klienterne i Control Hub. Du ændrer ikke direkte en konfigurationsfil.
Disse to sæt konfigurationer kan overlappe, hvilket betyder, at Webex-konfigurationen afløser BroadWorks-konfigurationen.
Tilføj konfigurationsskabeloner for Webex-apps til BroadWorks-applikationsserveren
Webex-apps er konfigureret med DTAF-filer. The clients download a configuration XML file from the Application Server, via the Device Management service on the XSP|ADP.
-
Få de nødvendige DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).
-
Kontroller, at du har de rigtige tagsæt i BroadWorks System > Resources > Device Management Tag Sæt.
-
Du klargør for hver klient:
-
Download og udtræk DTAF zip-filen for den pågældende klient.
-
Import DTAF files to BroadWorks at System > Resources > Identity/Device Profile Types
-
Åbn den nyligt tilføjede enhedsprofil for redigering og:
-
Enter the XSP|ADP farm FQDN and Device Access Protocol.
-
Marker afkrydsningsfeltet Support oplysninger om ekstern part. Denne support er nødvendig, for desktop-deling kan fungere.
Du kan også aktivere support fra eksterne part ved at køre følgende CLI-kommando på applikationsserveren:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
Modificer skabelonerne i henhold til dit miljø (se tabellen herunder).
-
Gem profilen.
-
-
Klik på Filer og godkendelse, og vælg derefter valgmuligheden for at markér alle systemfiler.
Navn |
Beskrivelse |
Codec-prioritet |
Konfigurer prioritetsrækkefølge for lyd- og video-codecs til VoIP opkald |
TCP, UDP og TLS |
Konfigurer protokollerne, der bruges til SIP-signalering og medier |
RTP-lyd- og videoporte |
Konfigurer portintervaller for RTP-lyd og video |
SIP-valgmuligheder |
Konfigurer forskellige valgmuligheder i forbindelse med SIP (SIP INFO, brug rport, SIP proxy-registrering, opdateringsintervaller for tilmelding og abonnement osv.) |
Customize Branding for Webex App
-
Partner customizations—Partner administrators can apply advanced branding customizations that apply to the partner organization and/or customers that the partner manages. See Configure Advanced Branding Customizations.
-
Customer customizations—If the partner allows customers to apply their own Branding customizations, customer administrators can follow the procedures at Add Your Company Branding to Webex.
The User Activation Portal uses the same logo that you add for client Branding.
Brugertilpasse URL-adresser til problemrapportering og hjælp
To customize these options, administators can follow the procedure "Add Feedback and Help Site URLs", which can be found in both of the above Branding articles.
Konfigurer din testorganisation til Webex til Cisco BroadWorks
Før du begynder
Med flowthrvirke-klargøring
You must configure all the XSP|ADP services, and the partner organization in Control Hub, before you can perform this task.
1 |
Tildel tjeneste i BroadWorks: |
2 |
Bekræft kundeorganisation og brugere i Control Hub: |
Brugertest
1 |
Download Webex-appen på to forskellige maskiner. |
2 |
Log ind som dine testbrugere på de to maskiner. |
3 |
Foretag testopkald. |
Klargør kundeorganisationer
I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger, via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.
Klargør brugere
Du kan klargøre brugere på følgende måder:
-
Brug API'er til at oprette Webex-konti
-
Tildel Integreret IM&P (flowthroverensstemmelsesklargøring) med betroede e-mails for at oprette Webex-konti
-
Tildel Integreret IM&P (flowthr trusted provisioning) uden betroede e-mails. Brugere angiver og bekræfter e-mailadresser for at oprette Webex-konti
-
Tillad brugere at aktivere selv (du sender dem et link, de opretter Webex-konti)
Offentlige klargørings-API'er
Webex viser offentlige API'er for at give tjenesteudbydere mulighed for at integrere Webex for Cisco BroadWorks-abonnentklargøring i deres eksisterende klargøringsarbejdsgange. Specifikationerne for disse API'er er tilgængelige på developer.webex.com
. Hvis du vil udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.
Engroskunder vil blive afvist af disse API'er.
Flowthrvirke-klargøring
På BroadWorks kan du klargøre brugere med valgmuligheden Aktiver integreret IM&P. Denne handling forårsager, at BroadWorks-klargøringsadapteren gør API-opkald klargøring af brugeren på Webex. Vores klargørings API er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring. Det er kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.
Klargøring af abonnent på Webex kan tage mange (flere minutter for den første bruger inden for en virksomhed). Webex udfører klargøring som en baggrundsopgave. Så succes med flowthrflow-klargøring indikerer, at klargøring er startet. Det indikerer ikke afslutning.
For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge på Partner Hub og se på din liste Kunder.
Brugeremed afkortning af brede værker kan have Webex tilstore værker via en visning af delt opkald (SCA). Den aftagende bruger skal have godkendelsestjenesten tildelt. Som beskrevet i Broad WorksTrunking Solution Guide afsnit 8, tillader dette, at godkendelsen af SCA Webex-udseendet adskilles fra den almindelige trunk-godkendelse. Webex til Broad Works kan ikkeklargøres til trunkerende brugere med tildelte rutefunktioner eller direkte rutefunktioner.
Brugeraktivering af sig selv
For at klargøre BroadWorks-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:
-
Log ind på Partner Hub, og find siden Kundeliste .
-
Klik på Se skabeloner.
-
Vælg den klargøringsskabelon til onboarding, du vil anvende på denne bruger.
Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i BroadWorks-systemet, der er tilknyttet denne skabelon, kan brugeren ikke aktivere sig selv med linket.
-
Kopier klargøringslinket, og send det til brugeren.
Du kan også inkludere linket til download af software og påminde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.
-
Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.
Se Bruger klargøring og aktiveringsflow for yderligereoplysninger.
Klargøring med ikke-betroede e-mails
Partner Hub giver et sæt kontroller i brugerstatusvisningen, der giver Webex til Cisco BroadWorks Tjenesteudbyder administratorer kan gennemse brugerstatus og løse fejl ved klargøring med ikke-betroede e-mails. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.
Flyt Webex-brugere til Webex for Cisco BroadWorks
Hvis du vil flytte eksisterende Webex-brugere til Webex til Cisco Broad Works, skal du se nedenstående tabel for at finde ud af, hvilken procedure der skal følges.
Eksisterende Webex-bruger tilhører en… |
Følg disse processer for at flytte brugeren |
---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
|
Kundeorganisation |
Vedhæft Webex til brede værker til eksisterende organisation – organisationens vedhæftede fil (for den første bruger) føjer også Webex til brede værker til efterfølgende brugere, så længe de er tildelt den korrekte organisation. |
Eksisterende Webex-bruger tilhører en… |
Følg disse processer for at flytte brugeren |
---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
Hvis Webex for Broad Works-organisation ikke findes (ingen brugere klargøres):
Hvis Webex for Broad Works-organisation findes (mindst én bruger er klargjort):
|
Kundeorganisation |
|
Flyt bruger (med samtykke) til Webex for Cisco BroadWorks
Brug denne procedure til at flytte en eksisterende Webex-bruger, der er i en forbrugerorganisation eller har en selvtilmeldingskonto (gratis konto eller prøvekonto) til Webex til Cisco BroadWorks. Bemærk, at Webex til Cisco Broad Works-organisationen skal eksistere (med den første bruger klargjort). I dette tilfælde kan du bruge en af disse valgmuligheder til at flytte brugere:
-
Flyt bruger (med betroet e-mail) – bruger klargøring med betroede e-mails
-
Flyt bruger (med e-mail, der ikke er tillid til) – bruger klargøring med e-mails, der ikke er tillid til
-
Selvaktivering
Flyt bruger (med pålidelig e-mail)
Hvis onboardingsskabelonen bruger betroede e-mails, kan partneradministratoren flytte efterfølgende brugere med denne proces:
-
Administrator tilføjer brugeren.
-
Brugeren skubbes til BroadWorks Provisioning Bridge.
-
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
-
En automatisk e-mail sendes til brugeren.
-
-
Brugeren åbner e-mailen og klikker på Aktiver konto. Brugeren omdirigeres til Webex-forbrugerportalen.
-
Bruger logger ind på Webex.
-
Bruger klikker på Slet for at slette den gamle Webex-konto.
-
Gammel Webex-konto er slettet.
-
Brugeren er klargjort til Webex til Cisco BroadWorks ved hjælp af den samme e-mailadresse.
-
Brugeren dirigeres til downloadsiden.
-
Flyt bruger (med e-mail, der ikke er tillid til)
Hvis onboardingskabelonen bruger ikke-betroede e-mails, skal brugerens e-mailadresse først valideres. Administratoren kan følge denne proces for at flytte efterfølgende brugere:
-
Administrator tilføjer brugeren.
-
Brugeren skubbes automatisk til BroadWorks Provisioning Bridge.
-
Der sendes en tekst med et aktiveringslink til brugeren.
-
-
Bruger klikker på linket Aktivering og indtaster sin e-mailadresse.
-
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
-
En automatisk e-mail sendes til brugeren.
-
-
Bruger åbner e-mailen og klikker på Deltag nu.
-
E-mailadressen er bekræftet.
-
Brugeren omdirigeres for at logge ind på Webex-forbrugerportalen.
-
-
Bruger logger ind på Webex.
-
Bruger skal klikke på Slet for at slette den gamle Webex-konto.
-
Gammel Webex-konto er slettet.
-
Brugeren er klargjort til Webex til Cisco BroadWorks ved hjælp af den samme e-mailadresse.
-
Brugeren dirigeres til downloadsiden.
-
Selvaktiveringsstrøm
Hvis brugeren har en eksisterende BroadWorks-konto, kan han eller hun bruge selvaktiveringsprocessen til at flytte sin konto.
-
Brugeren logger ind på URL-adressen for brugeradgangsportalen med BroadWorks-legitimationsoplysninger.
-
Bruger indtaster sin e-mailadresse.
-
Brugeren bliver skubbet til BroadWorks Provisioning Bridge.
-
En automatisk e-mail sendes til brugerens e-mailadresse.
-
-
Brugeren åbner e-mailen og klikker på linket Deltag nu, som bekræfter e-mailadressen.
-
CI finder brugeren har eksisterende Webex-konto. Brugeren skal slette den gamle konto, før de kan fortsætte.
-
Bruger omdirigeres for at logge ind på Webex.
-
-
Brugeren logger ind på forbrugerportalen.
-
Brugeren klikker på Slet konto.
-
Den gamle Webex-konto er slettet.
-
Brugeren har nu klargjort et nyt Webex til Cisco BroadWorks-konto med den samme e-mailadresse.
-
Vedhæft Webex til bredeværker til eksisterende organisation
Hvis du er partneradministrator, der tilføjer Webex til Broad Works-tjenester til en eksisterende Webex-kundeorganisation, som endnu ikke er tilknyttet en partneradministreret Broad Works-virksomhed, SKAL kundeorganisationsadministratoren godkende administratoradgang for at klargøringsanmodningen kan lykkes.
Organisationsadministratorgodkendelse er nødvendig, hvis et af følgende er sandt:
-
Den eksisterende kundeorganisation har 100 brugere eller flere
-
Organisationen har et bekræftet e-maildomæne
-
Der gøres krav på organisationsdomænet
Hvis ingen af ovenstående kriterier er sande, kan der opstå en automatisk vedhæftning.
Med klargøringsadministratoradgang har du begrænset synlighed i Control Hub for brugerne i den eksisterende organisation. Det anbefales, at du kontakter kundeadministratoren og anmode om fuld administratoradgang til organisationen.
Partneradministratorer kan gennemføre følgende procedure for at føje BroadWorks-opkaldstjenester til en eksisterende Webex-organisation:
1 |
Partneradministratoren klar gør Webex til Cisco BroadWorks for kunden. Få hjælp i Klargøring af kundeorganisationer. Følgende sker:
Antag, at kundeadministratoren ikke modtager en e-mail. I så fald kan kundeadministratoren manuelt tilføje partneradministratoren (angivet i skabelonen) som den eksterne administrator for kundeorganisationen fra Control Hub. Prøv derefter at klargøre brugeren igen, hvilket vil udløse Webex til Cisco Broad Works-kundeklargøring. |
2 |
Med fuld administratoradgang kan partneradministratoren fuldføre processen med klargøring af kunden. Du skal prøve klargøringen af kunden igen fra trin 1 ovenfor. Men nu som ekstern fuld administrator bør du ikke observere fejlen 2017. Når klargøringen af opkaldstjenester er fuldført, vil den eksisterende kundeorganisation være synlig som kunde under Webex for Broad Works-partnerorganisationen. Den vedhæftede organisations navn ændres ikke til Broad Works-virksomhedsnavnet. Navnet på den vedhæftede organisation forbliver, som det var før vedhæftningsprocessen. |
Betingelser for vedhæftet organisation
-
E-mailadressen for den første klargjorteBroad Works-abonnent skal stemme overens med e-mailadressen for en eksisterende bruger i den målrettede kundeorganisation. Ellers oprettes der en ny kundeorganisation.
-
Den første bruger fra den eksisterende organisation, der er klargjort til Webex til Broad Works, er ikke klargjort som en administratorbruger. Indstillinger og rettigheder fra den eksisterende organisation bevares.
-
Organisationens eksisterende godkendelsesindstillinger har forrang for det, der er konfigureret på klargøringsskabelonen til Webex til Broad Works. Det betyder, at der ikke er nogen ændring af, hvordan eksisterende brugere logger ind.
-
Hvis den eksisterende kundeorganisation har grundlæggende branding aktiveret, vil partnerens avancerede branding dog have forrang, når vedhæftet fil finder sted. Hvis kunden ønsker, at den grundlæggende branding forbliver intakt, skal partneren konfigurere kundeorganisationen til at tilsidesætte branding i indstillingerne for avancerede branding.
-
-
Navnet på den eksisterende organisation ændres ikke.
-
Der er ingen ændring af indstillingen for e-mailundertrykkelse i den eksisterende organisations indstillinger. Dette kan påvirke nyligt klargjorte brugere. Afhængigt af hvordan flaget er indstillet, kan nye brugere modtage en e-mail med en kode, der skal indtastes for at fuldføre aktiveringen.
-
Begrænset administratortilstand (indstillet af Begrænset af partnertilstand) er deaktiveret for den vedhæftede organisation.
-
Sørg for at fuldføre vedhæftningsprocessen for organisationen (flytning af eksisterende brugere og opdatering af organisations-id'et), før du klargør nye brugere i Webex til Cisco Broad Works-organisationen.
-
En Broad Works-virksomhed kan kun tilknyttes én Webex-organisering. Du kan ikke klargøre abonnenter fra en enkelt Broad Works-virksomhed til separate Webex-organisationer.
Tilføj ekstern administrator
For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som en ekstern administrator, se artiklen Godkend ekstern administratoranmodning help.webex.com .
Efter tilføjelse af e-mailen fra onboardingskabelonen på Partner Hub som en fuld administrator, skal alle yderligere partneradministratorer også tilføjes som en ekstern administrator med fulde administratorrettigheder.
Adskil Webex til bredeværker fra eksisterende organisation
Følg disse trin for at fjerne Webex for Broad Works fra en eksisterende Webex-organisation. Hvis du f.eks. ved et uheld vedhæftede Webex til Broad Works til en eksisterende organisation og ønsker at fjerne den vedhæftede fil.
I standardflow, der fjerner Webex for Broad Works fra en eksisterende Webex-organisation (kun standardflow), sletter alle tilknyttede abonnentdata og deaktiverer kundens Webex forBroad Works-abonnement. Du mister også adgang til kundeorganisationen, hvis dette er det eneste tilknyttede abonnement. I hybrid-flow ændres kundeabonnementerne ikke.
-
Hvis du ikke har adgang til kundeindstillingerne i Control Hub, skal kundeadministratoren give dig ekstern administratoradgang ved at følge Godkend ekstern administratoranmodning.
-
Fjern alle Webex for Broad Works-arbejdsområder fra organisationen. Brug API'en Fjern et bredt arbejdsområde.
-
Fjern alle Webex for Broad Works-abonnenter fra organisationen. Brug API'et Fjern en abonnent til brede værker.
-
Fjern afventende Webex for Broad Works-brugere fra organisationen. Hvis brugerne f.eks. blev klargjort via den ikke-betroede e-mailstrøm, og gyldige e-mails endnu ikke er indtastet, efterlades brugerne i en afventende tilstand. Følg Bekræft brugerklargøring med ikke-betroede e-mails for at slette brugerne.
-
Slet konfigurationen for Broad Works-opkald for denne kunde. Åbn kundens Control Hub-forekomst, klik på Hybrid, under afsnittet Opkald til brede værker slet alle konfigurationer.
Hvis du vil vedhæfte Webex til Broad Works til kunden, når du har fuldført opløsningen, skal du følge klargøringsprocesserne for at vedhæfte til en eksisterende kunde.
Administrer brugere og organisationer
For at administrere brugere i Webex for Cisco BroadWorks skal du huske, at brugeren eksisterer både i BroadWorks og i Webex. Opkaldsattributter og brugerens BroadWorks-identitet holdes i BroadWorks. En forskellig e-mailidentitet for brugeren og dens licensering til Webex-funktioner afholdes i Webex.
Bekræft brugerklargøring med e-mails, der ikke er tillid til
Hvis du klargør Webex til BroadWorks-brugere ved hjælp af flow-through-klargøring med ikke-betroede e-mails, skal brugere selv klargøre ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren oplever en fejl, kan de bruge valgmuligheden Prøv igen, der vises i portalen, til at gøre et andet forsøg. Hvis brugeren gentager fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå status og enten oprette brugeren, slette brugeren eller anvende konfigurationsændringer.
1 |
Log ind på Partner Hub, og find siden Kundeliste . |
2 |
Klik på Se skabeloner. Vælg den relevante onboardingskabelon, du vil anvende på denne bruger. |
3 |
Under Brugerbekræftelse skaldu bekræfte, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails er konfigureret korrekt:
|
4 |
Efter klargøring af brugere skal du i afsnittet Brugerbekræftelse klikke på Vis brugerstatus for at tjekke klargøringsstatus. Brugerstatusvisningen viser brugerlisten sammen med oplysninger, såsom BroadWorks-id, den valgte pakketype og den aktuelle status, der viser, om brugeren er klargjort, eller om der er et krav under behandling.
|
5 |
For brugere med fejl eller krav under behandling skal du klikke på de tre punkter til højre og vælge en af følgende administrative valgmuligheder:
|
Yderligere valgmuligheder for visning
Følgende ekstra valgmuligheder er tilgængelige, når du ser listen over brugere:
-
Eksportér – Klik på denne knap, hvis du vil eksportere brugerlisten til en CSV-fil.
-
Ekskluder klargjorte brugere – Aktivér denne til/fra, hvis du kun vil se brugere med afventende krav eller fejl.
Skift bruger-id eller e-mailadresse
Ændringer af bruger-id og e-mailadresse
E-mail-ID og Alternativt id er De BroadWorks-brugerattributter, der bruges med Webex til Cisco BroadWorks. BroadWorks-bruger-id'et er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:
Attribut i BroadWorks | Tilsvarende attribut i Webex | Formål | Bemærkninger |
BroadWorks-bruger-id | Ingen | Primær identifikator | Du kan ikke ændre denne identifikator og stadig knytte brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe, hvis det er forkert. |
E-mail-id | Bruger-id |
Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du påstår, at du har tillid til e-mail Ikke påkrævet i BroadWorks, hvis du ikke påstår, at du kan stole på e-mails Ikke påkrævet i BroadWorks, hvis du tillader abonnenter at aktivere sig selv |
Der er en manuel proces til at ændre dette på begge steder, hvis brugeren er klargjort med den forkerte e-mailadresse:
Rediger ikke BroadWorks-bruger-id. Dette understøttes ikke. |
Alternativt id | Ingen | Aktiverer authn af bruger, via e-mail og adgangskode, mod BroadWorks-bruger-id | Skal være det samme som e-mail-id. Hvis du ikke kan angive e-mailen i attributten Alternativt ID, skal brugere indtaste deres BroadWorks-bruger-id, når de godkender den. |
Skift brugerpakke i Partner Hub
1 |
Log ind på Partner Hub, og klik på Kunder. |
2 |
Find og vælg kundeorganisationen, hvor brugeren har hjemme. Siden organisationsoversigt åbnes i et panel til højre på skærmen. |
3 |
Klik på Vis kunde. Kundeorganisationen åbner i Control Hub og viser siden Oversigt.
|
4 |
Klik på Brugere , find og klik på denpåvirkede bruger. |
5 |
I brugerens -tjenester skal du klikke på Webex for At få BroadWorks-pakker (Abonnementer). Brugerens pakkepanel åbner, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren. |
6 |
Under fanen Profil skal du se i afsnittet Pakke og klikke på pilen (>) for at udvide visningen. |
7 |
Vælg den pakke, du ønsker for denne bruger (Basic, Standard, Premium eller Softphone), og klik på Gem. Control Hub viser en meddelelse om, at brugeren opdaterer. |
8 |
Du kan lukke brugeroplysningerne og fanen Control Hub. |
Slet brugere
Der findes forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco BroadWorks:
Webex til Cisco BroadWorks API
Partneradministratorer kan bruge Webex til Cisco BroadWorks API til at slette brugere:
-
Kør Fjern en BroadWorks-abonnent API-anmodning på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne anmodning fjerner Webex for Cisco BroadWorks-abonnementet. Brugeren faktureres ikke længere som En Webex for Cisco BroadWorks-bruger og behandles som en gratis Webex-bruger.
-
Kør Slet en Person API-anmodning på for at https://developer.webex.com/docs/api/v1/people/delete-a-person slette brugeren helt.
Klargøring af flow-gennemløb
Partneradministratorer kan bruge flow-through klargøring til at slette brugere:
-
Fjern IM+P Integreret tjeneste fra brugeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – Integreret IM&P på BroadWorks. For en detaljeret procedure, se "Konfigurer integreret IM&P" i Cisco BroadWorks applikationsservergruppen Web Interface Administrationsvejledning - Del 2.
Når tjenesten er deaktiveret, fjerner flow-through klargøring Webex til Cisco Broad Works-abonnementet fra brugeren. Brugeren faktureres ikke længere som En Webex for Cisco BroadWorks-bruger og behandles som en gratis Webex-bruger.
-
I Control Hub skal du finde og vælge brugeren.
- Gå til Handlinger, og vælg Slet bruger.
Control Hub (Kundeadministratorer)
Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Se Slet en bruger fra din organisation i Webex Control Hub på for https://help.webex.com/0qse04/detaljer.
Slet organisation
1 |
Brug People-API'erne til at slette alle brugere fra organisationen: API'en Fjern en abonnent , fjerner Webex til Cisco Wide Works-berettigelser fra en bruger, men sletter ikke brugeren. |
2 |
Hvis adressebogssynkronisering er aktiveret, skal du deaktivere den. Dette kan gøres via Partner Hub eller via det offentlige API. Sådan deaktiveres adressebogssynkronisering via Partner Hub: Hvis du vil deaktivere adressebogssynkronisering via API, skal du bruge Update Directory Sync for en Broad Works Enterprise API og deaktivere indstillingen Aktivér Dir-synkronisering. Alle brugere, der er relateret tilBroad Works Directory Sync for denne organisation, vil blive slettet. Bemærk, at fjernelse af brugere (ved brug af en af metoderne) kan tage noget tid, afhængigt af mængden af brugere. |
3 |
Når alle brugere er fjernet, skal du bruge Slet en organisation API til at slette organisationen. |
Annullering af et abonnement fra Control Hub
Da API'en er privat, vil kunderne ikke have adgang til den. I stedet viser følgende trin, hvordan kunder kan annullere deres eget abonnement fra Control Hub:
-
Partneradministratoren kan navigere til siden "Hybrid"-tjenester på kundens Control Hub.
-
Find kortet "Broad Works Calling".
-
Når alle brugere er blevet afklareret fra Webex til Broad Works for den pågældende kunde, skal partneren se en knap til "Ryd konfiguration" (dvs. slette deres customer_config post i BPB).
Udgivelsesstyring
Styring af udgivelser i Partner Hub gør det nemt for Webex for Cisco BroadWorks-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at kontrollere den udgivelses-cadence, hvormed brugeres Webex Apps opgraderer til den nyeste software.
Webex-appen bruger som standard automatiske opgraderinger (Cisco-kontrollerede månedlige udgivelser). Men med denne funktion kan partneradministratorer:
-
Konfigurer brugertilpassede udgivelsesplaner med udskydelser fra Cisco-standardudgivelsesplanen
-
Konfigurer en enkelt udgivelsesplan og cascade, der gælder for alle de kundeorganisationer, som de administrerer
-
Tildel forskellige udgivelsesplaner til forskellige kundeorganisationer
Få flere oplysninger om udgivelsesstyring, herunder oplysninger om, hvordan du konfigurerer og anvender brugertilpassede udgivelsesplaner, i Webex-artiklens udgivelsesstyringstilpasninger.
Konfigurer systemet igen
Du kan omkonfigurere systemet som følger:
-
Tilføj en BroadWorks-klynge i Partner Hub
-
Rediger eller slet en BroadWorks-klynge i Partner Hub
-
Tilføj en onboardingskabelon i Partner Hub
-
Rediger eller slet en onboardingskabelon i Partner Hub
Rediger eller slet en BroadWorks-klynge i Partner Hub
Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.
1 |
Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på |
2 |
Gå til Indstillinger, og find afsnittet BroadWorks-opkald. |
3 |
Klik på Vis klynger. |
4 |
Klik på den klynge, du vil redigere eller slette. Oplysningerne om klyngen vises i et pop op-vindue til højre.
|
5 |
Du har disse valgmuligheder:
Klyngelisten opdateres med dine ændringer.
|
Rediger eller slet en onboardingskabelon i Partner Hub
Du kan redigere eller slette onboardingskabeloner i Partner Hub.
1 |
Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | |||||||||
2 |
Gå til Indstillinger, og find afsnittet BroadWorks-opkald. | |||||||||
3 |
Klik på Se skabeloner. | |||||||||
4 |
Klik på den skabelon, du vil redigere eller slette. | |||||||||
5 |
Du har disse valgmuligheder:
Klyngelisten opdateres med dine ændringer.
|
Webex Assistant
Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex-assistant om at følge op på handlingselementer, notere vigtige beslutninger og fremhæve vigtige øjeblikke under et møde eller en begivenhed.
Webex Assistant til Meetings er tilgængelig gratis for websteder med Premium- og Standard-pakke og personlige mødelokaler. Support omfatter både nye og eksisterende websteder.
Aktivér Webex Assistant til møder
Webex Assistant er som standard aktiveret for både standard- og premium-pakker Broadworks-kunder.
Partneradministratorer og kundeorganisationsadministratorer kan deaktivere funktionen for kundeorganisationer via Control Hub.
Begrænsninger
Følgende begrænsninger findes for Webex til Cisco BroadWorks:
-
Support er begrænset til Premium- og Standard-pakketmødewebsteder og personlige mødelokaler.
-
Undertekster understøttes kun på engelsk, spansk, fransk og tysk.
-
Indholdsdeling via e-mail kan kun tilgås af brugere i din organisation
-
Mødeindhold er ikke tilgængeligt for brugere uden for din organisation. Mødeindhold er heller ikke tilgængeligt, når det deles mellem brugere af forskellige pakker fra den samme organisation.
-
Med Premium-pakken er transskriptioner tilgængelige efter mødet, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse vælges, registreres afskrifter eller højdepunkter efter mødet ikke.
-
Med standardpakken er valgmuligheden Optag møde i skyen ikke tilgængelig, og derfor er transkriptioner efter mødet ikke tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, registreres afskrifter eller højdepunkter ikke selv efter mødet.
Yderligere oplysninger om Webex Assistant
For brugeroplysninger om, hvordan du bruger funktionen, se Brug Webex Assistant i Webex Meetings og Events.
Deaktiver Webex-opkald
Gratis Webex-opkald er aktiveret som standard, så brugere kan foretage gratis opkald til enhver Webex-aktiveret enhed. Men hvis du ønsker, at alle opkald skal bruge infrastrukturen Broad Works, kan du deaktivere Webex-opkald i en onboardingskabelon, som deaktiverer denne valgmulighed for de kundeorganisationer, der bruger skabelonen.
Funktionssupport
Når Webex Calling er deaktiveret, gælder følgende betingelser for Webex for Cisco Broad Works-brugere:
-
Brugere ser ikke længere Opkald med Webex som en valgbar opkaldsvalgmulighed i Webex-appen.
-
Brugere kan ikke placere eller modtage gratis Webex-opkald til brugere, der ikke er Webex for Cisco BroadWorks. Dette omfatter opkald, der er startet fra et Webex-teamrum, opkaldshistorik, kontakter, ved at indtaste den anden brugers URI eller e-mailadresse i søgebjælken.
-
Skærmdeling fungerer inden for etbredt arbejdsopkald.
-
Webex-møder og telefonitilstedeværelse fungerer stadig, selvom Webex-opkald er deaktiveret.
Deaktiver Webex-opkald (ny onboardingskabelon)
Når du konfigurerer en ny onboardingskabelon, kan du konfigurere, om Webex-opkald er aktiveret eller deaktiveret ved at markere eller fjerne markeringen af Deaktiver gratis Cisco Webex-opkald afkrydsningsfeltet i Tilføj en ny skabelon guide. Denne indstilling vil blive hentet for brugere i kundeorganisationer, som du tildeler til skabelonen.
Få oplysninger om konfiguration af en ny onboardingskabelon i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver Webex-opkald (eksisterende onboardingskabelon)
Følg denne procedure for at deaktivere Webex-opkald fra en eksisterende onboardingskabelon. Dette vil deaktivere funktionen for alle nye brugere i kundeorganisationer, der bruger denne skabelon.
-
Log ind på Partner Hub på admin.webex.com.
-
Vælg Indstillinger.
-
Klik på Vis skabelon , og vælg den relevante onboardingskabelon.
-
Klik på Deaktiver gratis opkald til Cisco Webex.
-
Tryk på Gem.
Deaktiver Webex-opkald (eksisterende bruger)
Deaktivering af denne funktion på en onboardingskabelon ændrer kun indstillingen for nye brugere, der er tildelt skabelonen. Hvis du vil deaktivere Webex-opkald for en eksisterende bruger, kan du følge en af nedenstående procedurer for at opdatere brugeren.
Hvis du bruger flow-through klargøring, kan du gøre følgende:
-
Åbn CommPilot, og gå til brugerkonfigurationen.
-
Fjern den integrerede IM+P-tjeneste fra brugeren, og klik på OK.
-
Tilføj den integrerede IM+P-tjeneste til brugeren, og klik på OK.
Ellers kan du bruge API'en til at opdatere brugeren.
-
Brug Fjern en abonnent-API til at slette brugeren.
-
Brug Klargør en abonnent-API til at tilføje brugeren.
Deaktiver video- eller skærmdeling i opkald
Partneradministratorer kan bruge konfigurationsmærker til at deaktivere videoopkald og/eller skærmdeling i et opkald fra Webex-appen (som standard er begge medietyper aktiveret for opkald).
Se alle konfigurationsoplysninger og valgmuligheder Deaktiver videoopkald og Deaktiver skærmdeling i Konfigurationsvejledning til Webex til CiscoBroad Works.
Optaget-felt/besked om besvarelse af opkald
Optagetlys (BLF) / meddelelse om opkaldsbesvarelse udnytter funktionerne BLF og omdirigeret opkaldsbesvarelse. En BLF-bruger modtager en lyd- og visuel besked på Webex-appen, når en bruger fra listen med BLF-overvåget modtager et indgående opkald. BLF-brugeren kan ignorere eller besvare den overvågede brugers opkald.
Underretning om besvarelse af opkald hjælper i situationer, hvor en bruger skal besvare opkald til andre teammedlemmer, der kan arbejde et andet sted.
Brugere kan også se deres BLF-overvågede liste i afsnittet Vindue med flere opkald – Watchlist – (kun Windows, Mac understøttes ikke) for at se tilstedeværelsen af deres Webex- og ikke-Webex-teammedlemmer. For hjælp til aktivering af flere opkald, se: Vindue til flere opkald
Webex-medlemmer vil have en fuld Webex-tilstedeværelse. Ikke-Webex-medlemmer skal synkroniseres i telefonbogen til Webex, og de vil kun have tilstande "ukendt" og "i-et-opkald" (ringetilstanden udløser dialogboksen til besvarelse af opkald).
Begrænsninger for tilstedeværelse for ikke-Webex-brugere:
-
Tilstedeværelse understøttes ikke for ikke-CI-broadworks-brugere, selvom de er på BLF-listen.
-
CI-brugere uden Webex Cloud-berettigelse eller maskintype af konti (arbejdsområder) viser kun "under opkald" og "ukendt" tilstedeværelse. Der er ingen aktiv status, ringende osv.
-
Brugere, der ikke er Webex fra BLF-listen, der startede et opkald, før Webex-klienten blev startet, eller mens den var offline, vil blive vist med en "ukendt" tilstedeværelse.
-
Hvis du mister din forbindelse, vil alle tilstande, der ikke er Webex, blive nulstillet til "ukendt", når du opretter forbindelse igen.
-
Hvis en ikke-Webex-bruger fra BLF'en holder et opkald, vil de fortsat blive vist som "i et opkald".
Krav
Sørg for, at følgende plastre sættes på Broad Works. Installer kun de programrettelser, der gælder for din udgivelse:
For R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
For R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Hvis du bruger XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Hvis du bruger ADP:
-
Xsi-Actions-23 _2022.01_1.200.bwar
-
Xsi-Events-23 _2022.01_1.201.bwar (eller senere)
-
For R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24 _2022.01_1.200.bwar
-
Xsi-Events-24 _2022.01_1.201.bwar (eller senere)
Sørg for, at følgende konfigurationsmærker er aktiveret på Webex-appen:
-
<optaget-felt aktiveret="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<visningsopkalder aktiveret="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time="%BLF_NOTIFICATON_DELAY_TIME_WXT%"/>
(dette mærke er valgfrit)
Du skal aktivere funktionen 101642 Enhanced Xsi-mekanisme for teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> aktivér 101642
Aktivér X-Broad Works-Remote-Party-Info på
AS ved hjælp af nedenstående CLI-kommando, da nogle SIP-opkaldsstrømme kræver denne funktion:
AS_CLI/System/DeviceType/SIP> Indstil <device_profile_type> SupportRemote Party-oplysninger
Sørg for, at følgende tjenester er tildelt brugere:
-
Tildel tjenesten for omdirigeret opkaldsbesvarelse for alle brugere
-
Konfigurer optagetlys for brugere
Konfigurer optagetlys på bredeværker
Partneradministratorer kan bruge følgende procedure til at konfigurere optagetlys for en bruger.
-
Log ind på Broad Works CommPilot.
-
For en valgt bruger skal du gå til klientapplikationer og konfigurere optagetlys.
-
Tilføj URL-adressen til den BLF-liste, der vil blive overvåget.
-
Brug søgeparametrene til at finde og føje brugere til listen Overvågede brugere.
-
Klik på OK.
Slido Integrationssupport
Webex til Cisco Broad Works understøtter Webex-appintegration med Slido.
Slido er et brugervenligt publikums engagementsværktøj. Det hjælper folk med at få mest muligt ud af møder ved at udfylde tomrummet mellem talere og deres publikum. Når Slido er integreret i din Control Hub-organisation, kan dine brugere tilføje appen Slido til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar og meningsmålingsfunktion til mødet.
For yderligere oplysninger om, hvordan du installerer Slido og bruger Webex-appen, se Integrer Slido med Webex-appen.
Webex-tilgængelighed: I et kalendermøde
Når du har accepteret et møde i din Outlook-klient, der er en aftale, et ad hoc-møde eller et ikke-Webex-møde, vises din Webex-tilgængelighed som "I et kalendermøde". Denne tilgængelighed gør det muligt for dine kolleger at vide, at du ellers er engageret, og at et svar kan blive forsinket.
Sådan aktiveres denne funktion:
-
Gå til fanen Generelle fane i fanen Indstillinger på Windows eller Præferencer på Mac.
-
Marker afkrydsningsfeltet for Vis, når du deltager i et kalendermøde.
Kaveat
For at denne funktion kan fungere, skal Webex-appen og Outlook-klienten køre samtidigt.
Vi arbejder i øjeblikket på at understøtte valgmuligheden "Vis som arbejde andetsteds" i Outlook for ikke at vise en bruger som "I et kalendermøde" i Webex.
Hvis en bruger vælger at deaktivere "Vis, når i et kalendermøde", mens vedkommende aktuelt er i et kalendermøde, opdateres deres tilstedeværelse ikke, før mødet er afsluttet. Dette kræver en klientgenstart for at besvare.
Automatisk svar med tone
Med automatisk svar med tone kan brugere foretage et opkald fra en tredjepartsapp, f.eks. Contact Center, og opkaldet dirigeres automatisk gennem Webex-appen på deres desktop. Når Webex-appen ringer til den anden part, hører brugeren en bestemt tone og fortæller vedkommende, at opkaldet opretter forbindelse.
For at en Webex til Cisco Broad Works-bruger kan bruge denne funktion:
-
Funktionen understøttes kun på visning af den primære linje
-
Webex-appen skal være den primære linjevisning
-
Mærket %ENABLE_AUTO_ANSWER_WXT% skal være aktiveret
Hvis brugeren også har delte opkaldsvisninger (f.eks. er en bordtelefon konfigureret som en af de sekundære linjevisninger), understøttes funktionen stadig på den primære visning, så længe de delte opkaldsvisninger er konfigureret til ikke at modtage indgående opkald. Dette kan opnås ved at konfigurere en af følgende tre betingelser på Broad WorksWorks for alle delte opkaldsvisninger:
-
Underret alle forekomster for Klik-for-opkald er deaktiveret i konfigurationen for visning af delt opkald – dette er den anbefalede fremgangsmåde
eller
-
Tillad afslutning af denne placering skal deaktiveres for alle visning af delte opkald, eller
eller
-
Placeringer er deaktiveret for alle visning af delte opkald
Forøgelse af kapaciteten
XSP|ADP-gårde
Vi anbefaler, at du bruger kapacitetsplanlæggeren til at bestemme, hvor mange yderligere XSP|ADP-ressourcer du har brug for til den foreslåede stigning i abonnentnumre. For en af de dedikerede NPS eller dedikerede Webex til Cisco BroadWorks-handlinger har du følgende skalerbarhedsvalgmuligheder:
-
Skalér dedikeret gård: Føj en eller flere XSP|ADP-servere til gården, der har brug for ekstra kapacitet. Installer og aktivér det samme sæt applikationer og konfigurationer som de eksisterende knudepunkter.
-
Tilføj dedikeret gård: Tilføj en ny, dedikeret XSP|ADP-gård. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye klynge, så eksisterende kunder kan tilpasses.
-
Tilføj specialgård: Hvis du oplever flaskehalse for en bestemt tjeneste, vil du muligvis oprette en separat XSP|ADP-bedrift til dette formål under hensyntagen til kravene til medbopæl, der er angivet i dette dokument. Du er muligvis nødt til at konfigurere dine Control Hub-klynger og DNS-poster igen, hvis du ændrer URL-adressen for tjenesten, der har en ny konfiguration.
I alle tilfælde er overvågning og genourcing af dit BroadWorks-miljø dit ansvar. Hvis du ønsker at få Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenesteydelser.
Administration af HTTP-servercertifikater
Du skal administrere disse certifikater for m|TLS-godkendte webapplikationer:
-
Vores tillidskæde fra Webex Cloud
-
Certifikater for |din XSP's HTTP-servergrænseflader
Tillidskæde
Du downloader kæden af tillidscertifikat fra Control Hub og installerer det på dine XSP|ADP'er under din indledende konfiguration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du vil ændre det.
Dine HTTP-servergrænseflader
XSP|ADP skal præsentere et offentligt signeret servercertifikat til Webex som beskrevet i ordrecertifikater. Et selv underskrevent certifikat genereres til grænsefladen, når du først gør brugergrænsefladen sikker. Dette certifikat er gyldigt i et år fra denne dato. Du skal udskifte det selv underskrevne certifikat med et offentligt underskrevet certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.
Begrænset af partnertilstand
Begrænset af partnertilstand er en Partner Hub-indstilling, som partneradministratorer kan tildele til bestemte kundeorganisationer for at begrænse de organisationsindstillinger, som kundeadministratorer kan opdatere i Control Hub. Når denne indstilling er aktiveret for en given kundeorganisation, kan alle den pågældende organisations kundeadministratorer, uanset deres roller, ikke få adgang til et sæt begrænsede kontrolfunktioner i Control Hub. Kun en partneradministrator kan opdatere de begrænsede indstillinger.
Kundeadministratoradgang
Kundeadministratorer modtager en meddelelse, når tilstanden Begrænset efter partner anvendes. Når de er logget ind, vil de se et beskedbanner øverst på skærmen, umiddelbart under Control Hub-headeren. Banneret underretter kundeadministratoren om, at begrænset tilstand er aktiveret, og at vedkommende muligvis ikke kan opdatere nogle opkaldsindstillinger.
For en kundeadministrator i en organisation, hvor Begrænset af partnertilstand er aktiveret, bestemmes niveauet for Control Hub-adgang med følgende formel:
(Control Hub-adgang) = (organisationsroller) - (begrænset af begrænsninger i partnertilstand)
Kundeadministratorer vil stå over for flere begrænsninger, uanset tilstanden Begrænset efter partner. Disse begrænsninger omfatter:
- Opkaldsindstillinger: Indstillingerne for "Appindstillinger for opkaldsprioritet" i menuen Opkald er skrivebeskyttede.
- Opsætning af placering: Opsætning af opkald efter oprettelse af placering vil blive skjult.
- PSTN-administration og opkaldsoptagelse: Disse valgmuligheder vil blive nedtonet for placeringen.
- Administration af telefonnummer: I menuen Opkald er administration af telefonnumre deaktiveret, og indstillingerne for "Appvalgmuligheder for opkaldsprioritet" samt opkaldsoptagelser er skrivebeskyttede.
Begrænsninger
Når tilstanden Begrænset efter partner er aktiveret for en kundeorganisation, er kundeadministratorer i den pågældende organisation begrænset fra at få adgang til følgende Control Hub-indstillinger:
-
Følgende indstillinger er ikke tilgængelige i visningen Brugere:
-
Knappen Administrer brugere er nedtonet.
-
Tilføj eller modificer brugere manuelt – ingen mulighed for at tilføje eller modificere brugere, enten manuelt eller via CSV.
-
Gør krav på brugere – ikke tilgængelige
-
Automatisk tildeling af licenser – ikke tilgængelige
-
Katalogsynkronisering – kan ikke redigere indstillinger for katalogsynkronisering (denne indstilling er kun tilgængelig for administratorer på partnerniveau).
-
Brugeroplysninger – Brugerindstillinger såsom fornavn, efternavn, vist navn og primær e-mail* kan redigeres.
-
Nulstil pakke – ingen mulighed for at nulstille pakketypen.
-
Rediger tjenester – ingen mulighed for at redigere de tjenester, der er aktiveret for en bruger (f.eks. meddelelser, møder, opkald)
-
Vis status for tjenester – kan ikke se den fulde status for hybrid-tjenester eller softwareopgraderingskanalen
-
Primært arbejdsnummer – dette felt er skrivebeskyttet.
-
-
Følgende indstillinger er ikke tilgængelige i visningen Konto:
-
Virksomhedsnavnet er skrivebeskyttet.
-
-
Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:
-
Domæne – adgang er skrivebeskyttet.
-
E-mail – Indstillingerne for valg af e-mail-invitation og e-mail-lokalitet er skrivebeskyttede.
-
Godkendelse – Ingen valgmulighed for at redigere godkendelse og SSO-indstillinger.
-
-
Følgende indstillinger er ikke tilgængelige i menuen Opkald:
-
Opkaldsindstillinger – Appindstillingerne for opkaldsprioritet er skrivebeskyttede.
-
Opkaldsadfærd – indstillingerne er skrivebeskyttede.
-
Placering > PSTN – Den lokale gateway- og Cisco PSTN-indstillinger er skjult.
-
-
Under SERVICES, er valgmulighederne Migration og forbundet UC -tjeneste undertrykt.
Aktiver begrænset af partnertilstand
Partneradministratorer kan bruge nedenstående procedure til at aktivere Begrænset af partnertilstand for en given kundeorganisation (standardindstillingen er aktiveret).
-
Log ind på Partner Hub ( https://admin.webex.com), og vælg Kunder.
-
Vælg den relevante kundeorganisation.
-
I indstillingsvisningen til højre skal du aktivere tilstanden Begrænset af partner for at aktivere indstillingen.
Hvis du vil slå Begrænset af Partner-tilstand fra, skal du deaktivere til/fra.
Hvis partneren fjerner den begrænsede administratortilstand for en kundeadministrator, vil kundeadministratoren kunne udføre følgende:
-
Tilføj Webex for engrosbrugere (med knappen)
-
Skift pakker for en bruger
For yderligere oplysninger om listen over tidszoner, der understøttes til engroscertificering, se Liste over tidszoner, der understøttes til engroscertificering.
Partneranalyse
Forbedringer af Control Hub gør det nemt for partneradministratorer at se og opdatere pakkeoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en samlet visning på tværs af alle kunder og inkluderer følgende oplysninger:
-
Samlet antal brugere efter pakke (Softphone, Basic, Standard, Premium)
-
Bruger efter pakketendens (dagligt/ugentligt/månedligt)
-
Kunder med antal tildelte pakker
Få yderligere oplysninger om, hvordan du bruger Partner Analytics, i Webex-artikelanalysen for Webex for at få oplysninger om, hvordan du analyserer og anvender Webex, til Broadworks-pakker i Partner Hub.
API'er for faktureringsrapport
Webex til udviklere leverer offentlige API'er, der kan bruges til månedlige faktureringsrapporter. Partneradministratorer kan bruge disse API'er til at oprette, angive, hente og slette faktureringsrapporter. Følgende tabel viser API'erne, den nødvendige adgangstype og rollekravene.
Fakturerings-API |
Formål |
Adgangstype |
Rollekrav til API (Administratoren kræver mindst en af disse roller) |
---|---|---|---|
Opret en faktureringsrapport for brede værker |
Bruges til at generere en faktureringsrapport. |
Skriv adgang |
|
Liste over faktureringsrapporter for brede værker |
Bruges til at angive de rapporter, der er tilgængelige at se. |
Læs adgang |
|
Få en faktureringsrapport for store værker |
Bruges til at hente en kopi af en genereret rapport. |
Læs adgang |
|
Slet en faktureringsrapport over store værker |
Bruges til at slette en genereret rapport. |
Skriv adgang |
|
Faktureringsfelter
Følgende tabel viser de felter, der er indeholdt i den genererede rapport.
Felt |
Beskrivelse |
---|---|
forhandlernavn |
Partnernavn eller partnerorganisations-id |
faktureringsID |
Partnerens entydige fakturerings-id eller C-nummer |
spEnterprise-id |
Det entydige identifikator, der er leveret af tjenesteudbyderen, for abonnentens virksomhed. |
intern |
Status for kundens interne prøveperiode (Ja/Nej) |
brugerID |
Abonnentens brugerID på Broad Works |
abonnentensID |
Et entydigt id for den pågældende abonnent i Webex |
selvaktiveret |
Ja/nej |
førsteStartdato |
Dato, hvor abonnenten blev klargjort. |
faktureringsstartdato |
Dato, hvor fakturering starter i denne måned |
faktureringsdatoSlutdato |
Dato, hvor fakturering slutter i denne måned |
pakke |
Den pakketype, der oplades |
mængde |
Forholdsmæssig mængde til fakturering.
|
-
Når du har genereret en faktureringsrapport for en bestemt periode, kan du ikke genskabe denne rapport, medmindre du først sletter den eksisterende rapport.
-
Hvis du ændrer enten pakketypen eller bruger-id forBroad Works for en given bruger, viser rapporten for den måned, hvor ændringen fandt sted, flere poster for den pågældende bruger med separate fordelte poster før og efter ændringen.
Fejlfinding af Webex til Cisco BroadWorks
Abonner på Webex-statussiden
Først skal du https://status.webex.com kontrollere, når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller BroadWorks før afbrydelsen, skal du kontrollere statussiden. Læs mere om abonnement for status- og hændelsesunderretninger i Webex-hjælpecenter.
Brug Control Hub-analyse
Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub Analytics i Webex Hjælpecenter.
Netværksproblemer
Kunder eller brugere oprettes ikke i Control Hub med flowthrhub-klargøring:
-
Kan applikationsserveren nå klargørings-URL'en?
-
Er klargøringskontoen og adgangskoden korrekt, findes den konto i BroadWorks?
Klynger fejler konsekvent forbindelsestests:
MTLS-forbindelsen til bekræftelsestjenesten forventes at slå fejl, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Uden det kan du ikke oprette et tillidsanker på godkendelsestjenesten XSP|ADP'er, så test mTLS-forbindelsen fra Partner Hub er ikke vellykket.
-
Er XSP|ADP-grænsefladerne offentligt tilgængelige?
-
Bruger du de korrekte porte? Du kan indtaste en port i grænsefladedefinitionen på klyngen.
Validering af grænseflader, der ikke fungerer
Xsi-handlinger og Xsi-Events-grænseflader:
- Kontroller, at grænsefladens URL-adresser er korrekt indtastet på klyngen i Partner Hub, inklusive
/v2.0/ ved
afslutningen af URL-adresserne. -
Kontrollér, at firewallen tillader kommunikation mellem Webex og disse grænseflader.
-
Gennemse grænsefladekonfigurationsvejledningen i dette dokument.
Godkendelsestjenestegrænseflade:
- Kontroller, at grænsefladens URL-adresser er korrekt indtastet på klyngen i Partner Hub, inklusive
/v2.0/ ved
afslutningen af URL-adresserne. -
Kontrollér, at firewallen tillader kommunikation mellem Webex og disse grænseflader.
-
Gennemse grænsefladekonfigurationsvejledningen i dette dokument med særlig opmærksomhed på:
- Sørg for, at du delte RSA-nøgler på tværs af alle XSP|ADP'er.
- Sørg for, at du har leveret URL-adressen til godkendelsestjenesten til webbeholderen på alle XSP|ADP'er.
- Hvis du redigerede TLS-kodekonfigurationen, skal du kontrollere, at du har brugt den korrekte navngivnings-konvention. XSP|ADP kræver, at du indtaster IANA-navneformatet for TLS-kryptering. En tidligere version af dette dokument anlistede forkert de påkrævede kodepakker i OpenSSL-navngivningsversionen.
-
Hvis du bruger m|-TLS med godkendelsestjenesten, indlæses Webex-klientcertifikater i din XSP|ADP/ADP-tillidslager? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?
-
Hvis du bruger CI-tokenbekræftelse med godkendelsestjeneste, er appen (eller grænsefladen) konfigureret til ikke at kræve klientcertifikater?
Klientproblemer
Bekræft, at klienten er tilsluttet BroadWorks
-
Log ind på Webex-appen.
-
Kontroller, at ikonet Opkaldsmuligheder (et håndsæt med et tandhjul over det) er til stede på sidebjælken.
Hvis ikonet ikke er til stede, er brugeren muligvis endnu ikke aktiveret for opkaldstjenesten i Control Hub.
-
Åbn menuen Indstillinger/Præferencer, og gå til afsnittet Telefontjenester. Du bør se statussen SSO Din session du er logget på.
Hvis en anden telefontjeneste, såsom Webex-opkald, vises, bruger brugeren ikke Webex til Cisco BroadWorks.
Denne bekræftelse betyder:
-
Klienten har transvereseret de nødvendige Webex-mikrotjenester.
-
Brugeren er blevet godkendt.
-
Klienten er blevet udstedt en langsigtet JSON-webtoken af dit BroadWorks-system.
-
Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.
Klientlogger
Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste mulighed for mobilklienter. Du skal også registrere brugerens e-mailadresse og omtrentlige tidspunkt, hvor problemet opstod, hvis du ønsker assistance fra TAC. Få flere oplysninger i Hvor finder jeg support til Webex?
Hvis du har brug at indsamle logfiler manuelt fra en Windows-pc, er de placeret som følger:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Brugere/{username}/Library/Logs/Spark
Problemer med bruger login
mTLS gods. Fejlkonfigureret
Hvis alle brugere påvirkes, skal du kontrollere mTLS-forbindelsen fra Webex til din godkendelsestjenestes URL-adresse:
-
Kontroller, at enten godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.
-
Kontrollér, at Webex-certifikatkæden er installeret som et tillidsankre.
-
Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og underskrevet af en kendt CA.
Meddelelse om licensoverløb
Denne meddelelse vises muligvis for en kunde i kundevisningen for Partner Hub. Denne meddelelse vises, når licensbrugen overstiger det, licensen tillader. Meddelelsen kan ignoreres.
Fejlfindingsvejledning
For detaljerede oplysninger om fejlfinding af Webex til Cisco Broad Works, se fejlfindingsvejledningen til Webex til Cisco.
Support
Understøttelsespolitik for statens stat
Kunden Tjenesteudbyder er det første kontaktpunkt for support til slutkunde (virksomhed). Eskaler problemer, som SP'en ikke kan løse, til TAC. Support til BroadWorks-serverversion følger BroadSofts politik for den aktuelle version og to tidligere større versioner (N-2). Læs mere i sektionen Broad Soft Products Life Cycle Policy i Broad Soft Life Cycle Policy and Broad Works Software Compatibility Matrix.
Eskaleringspolitik
-
Du (Tjenesteudbyder/partner) er det første kontaktpunkt for support til slutbrugere (virksomheder).
-
Problemer, der ikke kan løses af SP, eskaleres til TAC.
BroadWorks-versioner
-
Support til BroadWorks-serverversion følger BroadSoft Policy, af aktuel version og to tidligere større versioner (N-2). Læs mere i sektionen Broad Soft Products Life Cycle Policy i Broad Soft Life Cycle Policy and Broad Works Software Compatibility Matrix.
Selvsupportressourcer
-
Brugere kan finde support via Webex-hjælpecenteret, hvor der er en Webex til Cisco BroadWorks-specifik side, der lister fælles emner om Webex-app hjælp og support.
-
Webex-appen kan brugertilpasses med denne URL-adresse til hjælp og en URL-adresse til problemrapport.
-
Brugere af Webex-appen kan sende feedback eller logge direkte fra klienten. Logfilerne går til Webex-skyen, hvor de kan analyseres af Webex DevOps.
-
Vi har også en Hjælpecenter-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.
Indsaml oplysninger til indsendelse af en serviceanmodning
Når du ser fejl i Control Hub, kan de have vedhæftede oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten, der skal deles med os.
Prøv at inkludere mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:
-
Kundeorganisations-id og partnerorganisations-id (hvert id er en streng med 32 hex-cifre, adskilt med bindestreger)
-
TrackingID (også en 32 hex digit streng), hvis grænsefladen eller fejlmeddelelsen giver en
-
Brugers e-mailadresse (hvis en bestemt bruger oplever problemer)
-
Klientversioner (hvis problemet har symptomer bemærket gennem klienten)
UC-One SaaS-sammenligning med Webex for Cisco BroadWorks
Løsning > |
UC-One SaaS |
Webex til Cisco BroadWorks |
---|---|---|
Sky |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Klienter |
UC-1: Mobil og desktop Receptionist, Supervisor |
Webex: Mobil, desktop, internettet |
Stor technology-forskel |
Møder leveret på Broadsoft Meet Technology |
Møder leveret på Webex Meetings Technology |
Tidlige felttests |
Staging-miljø, betaklienter |
Produktionsmiljø, GA-klienter |
Brugeridentitet |
BroadWorks-id blev vist som primært ID, medmindre Tjenesteudbyder har SSO integration allerede.
Bruger-id og hemmelighed i BroadWorks |
E-mail-ID i Cisco CI fungerer som primært ID SSO integration i Tjenesteudbyder BroadWorks, hvor brugeren verificerer med BroadWorks-bruger-id og BroadWorks secret til tiden.
Bruger leverer oplysninger via SSO med BroadWorks og hemmelighed i BroadWorks ELLER Bruger-id og hemmelighed i CI IdP ELLER Bruger-id i CI, id og hemmelighed i IdP |
Klientbekræftelse |
Brugere leverer oplysninger via klient BroadWorks-tokens, der er lange, og som er nødvendige, hvis du bruger Webex-meddelelser |
Brugere leverer oplysninger via browser (enten login-side fra Webex BIdP proxy eller CI) Webex tilgå og genindfriske tokens |
Administration/konfiguration |
Dine OSS/BSS-systemer og Videresælgerportal |
Dine OSS/BSS-systemer og Control Hub |
Partner-/Tjenesteudbyder aktivering |
Engangsopsætning af Cisco Operations |
Engangsopsætning af Cisco Operations |
Kunde/virksomhedsaktivering |
Videresælgerportal |
Control Hub Automatisk oprettet efter første bruger tilmelding |
Brugeraktiveringsvalgmuligheder |
Selv tilmeldt Indstil ekstern IM&P i BroadWorks
|
Indstil integreret IM&P i BroadWorks (typisk virksomheder) |
XSP|ADP-tjenestegrænseflader |
XSI-handlinger
XSI-begivenheder CTI (mTLS) AuthService (mTLS valgfrit) DMS |
XSI-handlinger XSI-handlinger (mTLS) XSI-begivenheder CTI (mTLS) AuthService (TLS) DMS |
Installer Webex og log ind (abonnent perspektiv)
1 |
Download og installer Webex. Få yderligere oplysninger i Webex | Download appen. |
2 |
Kør Webex. Webex beder dig om din e-mailadresse.
|
3 |
Indtast din e-mailadresse, og klik på Næste. |
4 |
Et af følgende sker, afhængigt af den måde din organisation er konfigureret på i Webex: Webex indlæses, efter du godkender mod IdP eller BroadWorks.
|
Dataudveksling og -hukommelse
Disse afsnit indeholder oplysninger om dataudveksling og -lagring med Webex. Alle data krypteres både under overførsel og i hvile. For yderligere detaljer, se Webex App Sikkerhed.
Tjenesteudbyder onboarding
Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under Tjenesteudbyder onboarding, udveksler du følgende BroadWorks-data, som Webex gemmer:
-
Xsi-handlinger URL-adresse
-
Xsi-Events-URL
-
CTI-grænsefladeNS URL-adresse
-
Bekræftelsestjenestes URL-adresse
-
Legitimationsoplysninger til BroadWorks-klargøringsadapter
Tjenesteudbyder bruger klargøring
Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'er.
Data flytter til Webex |
Fra |
Gennem |
Gemmes af Webex? |
---|---|---|---|
BroadWorks-bruger-id |
BroadWorks, af API |
Webex API'er |
Ja |
E-mail (hvis SP leveret) |
BroadWorks, af API |
Webex API'er |
Ja |
E-mail (hvis brugeren er oplyst) |
Bruger |
Brugeraktiveringsportal |
Ja |
Fornavn |
BroadWorks, af API |
Webex API'er |
Ja |
Efternavn |
BroadWorks, af API |
Webex API'er |
Ja |
Primært telefonnummer |
BroadWorks, af API |
Webex API'er |
Ja |
Mobiltelefonnummer |
BroadWorks, af API |
Webex API'er |
Ja |
Primær udvidelse |
BroadWorks, af API |
Webex API'er |
Ja |
BroadWorks Tjenesteudbyder ID & Gruppe-id |
BroadWorks, af API |
Webex API'er |
Ja |
Sprog |
BroadWorks, af API |
Webex API'er |
Ja |
Tidszone |
BroadWorks, af API |
Webex API'er |
Ja |
Fjernelse af bruger
Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld brugerrydning. Denne tabel viser alle brugerdata, der gemmes under klargøring, og hvad der slettes i hvert scenarie.
Brugerdata |
Delvis sletning |
Fuld sletning |
---|---|---|
BroadWorks-bruger-id |
Ja |
Ja |
|
Nej |
Ja |
Fornavn |
Nej |
Ja |
Efternavn |
Nej |
Ja |
Primært telefonnummer |
Ja |
Ja |
Mobiltelefonnummer |
Ja |
Ja |
Forlængelse |
Ja |
Ja |
BroadWorks Tjenesteudbyder ID & Gruppe-id |
Ja |
Ja |
Sprog |
Nej |
Ja |
Bruger login og konfiguration hentning
Webex-godkendelse
Webex-godkendelse henviser til brugerlogin til en Webex-app af en af Webex-supportgodkendelsesmekanismerne. ( godkendelse for brede værker dækkes separat.) Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Flytning af data |
Fra |
Til |
---|---|---|
E-mailadresse |
Bruger via Webex-app |
Webex |
Begrænset adgangstoken og (uafhængig) IdP-URL-adresse |
Webex |
Brugerbrowser |
Brugerlegitimationsoplysninger |
Brugerbrowser |
Identitetsudbyder (som allerede har brugeridentitet) |
SAML-påstand |
Brugerbrowser |
Webex |
Bekræftelseskode |
Webex |
Brugerbrowser |
Bekræftelseskode |
Brugerbrowser |
Webex |
Adgangs- og genindfriskningstokens |
Webex |
Brugerbrowser |
Adgangs- og genindfriskningstokens |
Brugerbrowser |
Webex-app |
BroadWorks-godkendelse
Godkendelse af Broad Works henviser til brugerlogin til en Webex-app ved hjælp af deres legitimationsoplysninger til Broad Works. Denne tabel viser typen af data, der udveksles mellem de forskellige komponenter i bekræftelsesstrømmen.
Flytning af data |
Fra |
Til |
---|---|---|
E-mailadresse |
Bruger via Webex-app |
Webex |
Begrænset adgangstoken og (Webex Bwks IdP proxy) IdP-URL-adresse |
Webex |
Brugerbrowser |
Brandingoplysninger og BroadWorks-URL-adresser |
Webex |
Brugerbrowser |
BroadWorks-brugeroplysninger |
Bruger via browser (brandet log ind-side serveret af Webex) |
Webex |
BroadWorks-brugeroplysninger |
Webex |
BroadWorks |
BroadWorks-brugerprofil |
BroadWorks |
Webex |
SAML-påstand |
Brugerbrowser |
Webex |
Bekræftelseskode |
Webex |
Brugerbrowser |
Bekræftelseskode |
Brugerbrowser |
Webex |
Adgangs- og genindfriskningstokens |
Webex |
Brugerbrowser |
Adgangs- og genindfriskningstokens |
Brugerbrowser |
Webex-app |
Meddelelse omudløb af adgangskode ved login
Denne funktion forbedrer login-processen og styrer login-flow baseret på:
Forbedring af loginadvarsel og fejlmeddelelse:
- I øjeblikket får Wexbex for BWKS-brugere, der bruger Broad Works-godkendelse og -login via UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke kan logge ind, fordi adgangskoden allerede er udløbet. Med denne funktion, hvis adgangskoden udløber om 10 dage eller mindre – brugeren modtager en advarsel om, at adgangskoden er ved at udløbe med angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren eller til at følge linket Glemt adgangskode på loginskærmen for at nulstille sin adgangskode.
- Hvis adgangskoden er udløbet, og konfigurationen i Broad Works 'gennemtvingændring af adgangskodeved udløb' er indstillet til at være sand, så blev fejlen "forkert brugernavn og adgangskode" kastet, men nu med denne funktion er fejlmeddelelsen forbedret: Login-forsøget mislykkedes. Kombinationen af det angivne bruger-id og adgangskode stemmer ikke overens med vores poster, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006
Kontrollér login flow:
- Partner kan begrænse login ved at aktivere en indstilling "w4bwks-adgangskode-udløb-misligholdelse-login". Denne indstilling "kan aktiveres af Cisco efter anmodning fra en partner. Hvis Broad Works-adgangskode er udløbet, er konfigurationen i Broad Works 'gennemtvingændring af adgangskode ved udløb' indstillet til falsk, og indstillingen 'w4bwks-adgangskode-udløb-misligholdelse-login' er aktiveret, så bliver fejlen kastet, at adgangskoden er udløbet for x dage siden, mens login er tilladt, hvis indstillingstjenesten er deaktiveret. Indstillingen er som standard deaktiveret.
Linket Glemt adgangskode på loginsiden kan konfigureres af partneren som en del af funktionen Avanceret tilpasning. Partnere vil typisk konfigurere linket til at navigere brugeren til en partnerportal til administration af adgangskode og nulstilling af adgangskode.
Denne funktion forbedrer kun brugerlogin-oplevelsen under login for den aktiverede bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget ind i Webex-appen. Brugeren får besked om udløb af adgangskoden ved sit næste loginforsøg.
Hentning af klientkonfiguration
Denne tabel viser typen af data, der udveksles mellem de forskellige komponenter, mens du henter klientkonfigurationer.
Flytning af data |
Fra |
Til |
---|---|---|
Tilmelding |
klient |
Webex |
Organisationsindstillinger, herunder BroadWorks-URL-adresser |
Webex |
klient |
BroadWorks JWT-polet |
BroadWorks via Webex |
klient |
BroadWorks JWT-polet |
klient |
BroadWorks |
Enhedstoken |
BroadWorks |
klient |
Enhedstoken |
klient |
BroadWorks |
Konfigurationsfil |
BroadWorks |
klient |
Områdetilstandsbrug
Dette afsnit beskriver de data, der flytter mellem komponenter under genbekræftelse efter tokenudløb, enten via BroadWorks eller Webex.
Denne tabel viser databevægelser for opkald.
Flytning af data |
Fra |
Til |
---|---|---|
SIP-signalering |
klient |
BroadWorks |
SRTP-medie |
klient |
BroadWorks |
SIP-signalering |
BroadWorks |
klient |
SRTP-medie |
BroadWorks |
klient |
Denne tabel viser databevægelser til meddelelser, tilstedeværelse og møder.
Flytning af data |
Fra |
Til |
---|---|---|
HTTPS REST-meddelelser og -tilstedeværelse |
klient |
Webex |
HTTPS REST-meddelelser og -tilstedeværelse |
Webex |
klient |
SIP-signalering |
klient |
Webex |
SRTP-medie |
klient |
Webex |
SIP-signalering |
Webex |
klient |
SRTP-medie |
Webex |
klient |
Brug af klargørings-API'en
Udvikleradgang
API-specifikationen er tilgængelig på https://developer.webex.com , og en vejledning i at bruge den er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du skal logge ind for at læse API-specifikationen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Applikationsbekræftelse og -godkendelse
Din applikation integreres med Webex som en integration. Denne mekanisme tillader applikationen at udføre administrative opgaver (såsom abonnent klargøring) for en administrator inden for din partnerorganisation.
Webex-API'er følger OA uth 2-standarden ( http://oauth.net/2/). OAuth 2 giver tredjepartsintegration mulighed for at opnå genind geninddringning og adgangstokens på vegne af din valgte partneradministrator for godkendelse af API-opkald.
Du skal først tilmelde din integration med Webex. Når den er tilmeldt, skal din applikation derefter understøtte dette OAuth 2.0-godkendelsesflow for at opnå de nødvendige opdaterings- og adgangstokens.
For flere detaljer om integrationer og hvordan du opbygger dette OAuth 2-godkendelsesflow i din applikation, se https://developer.webex.com/docs/integrations.
Der er to påkrævede roller til implementering af integrationer - udvikleren og den autoriserende bruger - og de kan holdes af separate personer/teams i dit miljø.
-
Udvikleren opretter appen og tilmelder den på for at generere det påkrævede https://developer.webex.com OAuth ClientID/Secret med forventede rækkevidder for applikationen. Hvis din applikation oprettes af en tredjepart, kan de tilmelde applikationen (hvis du har anmodet om adgang), eller du kan gøre det med din egen adgang.
-
Den godkendende bruger er den konto, som applikationen bruger til at autorisere dets API-opkald, for at ændre din partnerorganisation, dine kunders organisationer eller deres abonnenter. Denne konto skal enten have fuld administrator- eller salgs-fuld administratorrolle i din partnerorganisation. Denne konto må ikke opbevares af en tredjepart.
Organisationsnavn
Organisationsnavnet afhænger af, hvilken klargøringstilstand du bruger:
-
Virksomhedstilstand – organisationsnavnet er et nøjagtigt match med spEnterprise-id.
-
Tjenesteudbydertilstand – organisationsnavnet er gruppe-ID-delen af spEnterprise-id'et.
Organisationsnavnet indeholder alle whitespace, store bogstaver og specialtegn, der er angivet i det oprindelige virksomheds-id.
BroadWorks-softwarekrav
Se Lifecycle Management - BroadSoft Servers.
Vi forventer, at tjenesteudbyderen er "patch-aktuel" med de seneste Broad Works-programrettelser og Release Independent (RI)-apps. Listen over nedenstående programrettelser er minimumskravene til integration med Webex.
Version R22
Server |
Programrettelse |
Yderligere oplysninger |
---|---|---|
Applikationsserver | ||
Påkrævet til katalogsynkronisering | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse for programserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse til funktion til opkaldsoptagelse | ||
Påkrævet programrettelse til flow-through klargøring | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP |
Påkrævet for NPS-godkendelsesproxy | |
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for Unified-opkaldshistorik | ||
Anden |
AP.xsa.22.0.1123.ap372757 | |
Version R23
Server |
Programrettelse |
Yderligere oplysninger |
---|---|---|
Applikationsserver |
Påkrævet til katalogsynkronisering | |
Konfigurer appserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet |
Hvis du bruger ADP ... |
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Version R24
Server |
Programrettelse |
Yderligere oplysninger |
---|---|---|
Applikationsserver |
Påkrævet for Unified Messaging Server (UMS) | |
Påkrævet til flowthrough klargøring | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet |
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
BroadWorks-tags er påkrævet til Webex
Se konfigurationsvejledningen til Webex til Cisco Broad Works for oplysninger om systemtags og brugerdefinerede mærker, som du skal konfigurere til Webex.
Bruger klargørings- og aktiveringsflows
Klargøring beskriver tilføjelse af brugeren til Webex. Aktivering omfatter e-mailvalidering og tjenestetildeling i Webex.
Brugernes e-mailadresser skal være unikke, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".
Automatiseret bruger klargøring og automatisk aktivering (der er tillid til e-mailstrøm)
Forudsætninger
-
Din klargøringsadapter peger på Webex for Cisco BroadWorks (som kræver en udgående forbindelse fra AS til Webex Provisioning Bridge).
-
Du skal have gyldige, tilgængelige slutbruger-e-mailadresser som alternative id'er i BroadWorks.
-
Control Hub har en klargøringskonto i din partnerorganisations konfiguration.
Trin |
Beskrivelse |
---|---|
1 |
Du citerer og tager ordrer på tjenesten med dine kunder. |
2 |
Du behandler kundeordren og klargør kunden i dine systemer. |
3 |
Service provisioneringssystemet udløser klargøring af BroadWorks. Dette trin, i oversigt, opretter virksomheden og brugerne. Derefter tildeler den de nødvendige tjenester og numre til hver bruger. En af disse tjenester er den eksterne IM&P. |
4 |
Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugere i Webex. (Im&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargørings-API'en). |
5 |
Dine systemer skal bruge Webex-klargørings-API'en, hvis du senere har brug for at justere pakken for brugeren (for at skifte fra standard). |
SSO login-flow
Følgende er SAML-SSO-login-flow for Webex-appen, når du bruger BroadWorks-godkendelse, og når ressourcedeling på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med teksten på pilene, der repræsenterer, hvad klienten giver mulighed for godkendelse. Trin 1 og 5 er brugerbegivenheder. Den højre side af billedet repræsenterer begivenheder i login-tjenester sammen med det, der bliver returneret til klienten.
Følgende er BroadWorks Service Discovery Flow, der følger umiddelbart fra den foregående Webex SAML-SSO login-flow. Klienten bruger adgangstoken, der blev hentet under tilmelding til Webex Enhedsadministration, til at anmode om tilmelding fra BroadWorks-udrulningen.
Alternative login-flows
Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp af BroadWorks-godkendelse med direkte BroadWorks-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO login-flows:
-
BroadWorks-godkendelse uden direkte BroadWorks-godkendelse (ressourcedeling på tværs af oprindelser):
-
Den eneste forskel er i trin 5 og 6 i Webex login-flow. I trin 5 valideres loginoplysningerne af IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.
-
Flowet fortsætter gennem de resterende trin i de to diagrammer gælder.
-
Token SSO bruges ikke i dette flow.
-
-
SAML SSO Webex-godkendelse:
-
I trin 3 i Webex-loginflowet returnerer tjenesten Common Identity, der bruges Identitetsudbyder Webex-godkendelse.
-
På dette tidspunkt gælder en alternativ SAML SSO login-flow for Webex.
-
Brugerinteraktioner
Log ind
-
Webex-appen starter en browser for Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.
-
CI opdager, at den tilknyttede kundeorganisation har BroadWorks IDP-proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til IDP, der præsenterer brugeren med en loginside. (Tjenesteudbyderen kan mærke denne loginside.)
-
Brugeren indtaster sine BroadWorks-legitimationsoplysninger.
-
Broadworks godkender brugeren via IDP. Når bekræftelsen er udført, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre bekræftelsesstrømmen (vises ikke i diagram).
-
Ved bekræftelse får Webex-appen adgangstokens fra CI (vises ikke i diagram). Klienten bruger dem til at anmode om en BroadWorks, jason Web Token (JWT), som du har brug for længe.
-
Webex-appen finder konfigurationen af opkald fra BroadWorks og andre tjenester fra Webex.
-
Webex-appen tilmelder sig BroadWorks.
Log ind fra et bruger perspektiv
Dette diagram er den typiske login-flow, som ses af slutbrugeren eller abonnenten:
-
Du downloader og installerer Webex-appen.
-
Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde downloaden på siden webex-downloads.
-
Du indtaster din e-mailadresse på Webex login-skærmen. Klik på Næste.
-
Du omdirigeres typisk til en Tjenesteudbyder brandet side.
-
Denne side kan byde dig velkommen via din e-mailadresse.
Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du indtaste din BroadWorks-brugernavn stedet for.
-
Indtast din BroadWorks-adgangskode.
-
Hvis du loggede på, åbnes Webex.
opkaldsstrøm – Virksomheds adressebog
opkaldsstrøm – PSTN nummer
Præsentation og deling
Start et rummøde
Klientinteraktioner
Hent profil fra DMS og SIP register med AS
-
Klienten ringer til XSI for at få en enhedsadministrationstoken og URL-adressen til DMS.
-
Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.
-
Klienten læser enhedsprofilen og henter SIP-legitimationsoplysninger, -adresser og -porte.
-
Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.
-
SBC sender SIP REGISTER til AS (SBC kan udføre et opslag i NS for at finde en AS, hvis SBC ikke allerede kender SIP-brugeren.)
Retningslinjer for test og laboratorium
Følgende retningslinjer gælder for test- og laboratorieorganisationer:
-
Tjenesteudbyder partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organisationer.
-
Alle brugere ud over de første 50 testbrugere faktureres.
-
For at sikre nøjagtig behandling på din faktura skal alle testorganisations skal inkludere "test" i BroadWorks Org-navnet.
-
Interne testorganisationer skal udpeges inden for Webex Control Hub. Dette er for at forhindre, at testbrugere bliver faktureret som aktuelle brugere.
Design af en organisation som en testorganisation
Sådan udpeges en organisation som en testorganisation:
-
Log ind på Partner Hub, og vælg Kunder.
-
Vælg den relevante kunde.
-
I den højre kontrolbjælke skal du aktivere den interne testorganisation til/fra.
Afspilning af indtalt besked
For indtalt besked skal du sørge for at konfigurere medieserveren til at bruge en af følgende koder:
-
mp3
-
wav—WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android
Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at confiugre applikationsserveren og medieserver:
-
AS_CLI/Service/VoiceMsg>indstil WAVRecording Audio File Format
-
MS_CLI/Applications/MediaStreaming/Services/IVR> indstil afsendermail8kHzWav-filstandardformatuw
Terminologi
- ACL
- Adgangskontrolliste
- ALG
- Applikationslager
- API
- Applikationens programmeringsgrænseflade
- API'er
- Apple Push-meddelelsestjeneste
- AS
- Applikationsserver
- ATA
- Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
- BAM
- BroadSoft Applikationsadministrator
- Basisgodkendelse
- En metode til bekræftelse, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
- BMS
- BroadSoft Messaging-server
- BOSH
- Tovejs-streams over synkron HTTP
- BRI
- Basic Rate Interface BRI er en ISDN-adgangsmetode
- Bundt
- En samling af tjenester som leveret til en slutbruger eller abonnent (cf. Pakke)
- CA
- Nøglecenter
- Udbyder
- En organisation, der håndterer telefonitrafik (cf. Partner, Tjenesteudbyder, værditilført videreforhandler)
- CAPTCHA
- Helt automatiseret offentlig turing-test for at fortælle computere og adskilt
- CCXML
- Opkaldskontrol eXtensible markeringssprog
- CIF
- Fælles mellemliggende format
- CLI
- Kommandolinjegrænseflade
- CN
- Fælles navn
- CNPS
- Push-server til opkaldsmeddelelser. En beskedpush-server, der kører på en XSP|ADP i dit miljø, for at skubbe opkaldsunderretninger til FCM og APNS. Se NPS-proxy.
- CPE
- Kundens udstyr til lokaler
- CPR
- Brugertilpasset tilstedeværelsesregel
- CSS
- Overlappende stilark
- CSV
- Kommasepareret værdi
- CTI
- Integration af computertelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitariseret område
- DN
- Adressebogsnummer
- DND
- Forstyr ikke
- DNS
- Domænenavnsystem
- DPG
- Opkalds-peer-gruppe
- DSCP
- Differentieret tjenestekodepunkt
- DTAF
- Enhedstype arkivfil
- DTG
- Destinationstrunkgruppe
- DTMF
- Dobbelt-tone multi-frekvens
- Slutbruger
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (cf. Abonnent)
- Virksomhed
- En samling af slutbrugere (cf. Organisation)
- FCM
- Firebase Cloud-meddelelser
- FMC
- Løste et mobilkonvergens
- Klargøring af flow-gennemløb
- Oprettelse af brugere i Webex-identitetslager ved at tildele tjenesten "Integreret IM&P" i BroadWorks.
- FQDN
- Helt kvalificeret domænenavn
- Fuld flow-through klargøring
- Oprettelse og verificering af brugere i Webex-identitetslager ved at tildele tjenesten "Integreret IM&P" i BroadWorks og påstå, at hver BroadWorks-bruger har en unik og gyldig e-mailadresse.
- FXO
- Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefon- eller faxmaskinen eller plug-ins på dit analoge telefonsystem. Den leverer en on-hook/off-hook-indikation (loop-lukning). Da FXO-porten er fastgjort til en enhed, såsom en fax eller en telefon, kaldes enheden ofte for "FXO-enheden".
- FXS
- Valuta Exchange-abonnenten er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "plug-in the wall", der leverer en klartone, batteristrøm og ringeladning.
- GCM
- Google Cloud-meddelelse
- GCM
- Indenbords/counter-tilstand (krypteringsteknologi)
- HID
- Enhed til menneskelig grænseflade
- HTTPS
- Sikre sockets til hypertext-overførselsprotokol
- IAD
- Integreret adgangsenhed
- IM&P
- Chat og tilstedeværelse
- IP-PSTN
- En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel term for internetbaseret "offentlig" telefoni, samlet leveret af større teleudbydere (i stedet for via lande, som PSTN er)
- ITSP
- Internettelefoni Tjenesteudbyder
- IVR
- Interaktivt stemmesvar/Responder
- YD
- Den oprindelige adresse for en XMPP-enhed kaldes et Jabber-id eller JID localpart@domain.part.example.com/resourcepart (@ . / er separatorer)
- JSON
- Java script objekt notation
- JSSE
- Java Secure Socket-forlængelse; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til BroadWorks-servere
- KEM
- Nøgleudvidelsesmodul (hardware Cisco-telefoner)
- LLT
- Symbol for lang levetid (eller længere levetid); en selv beskriver, sikker form for ibruger token, der gør det muligt for brugere at forblive godkendt i længere tid, og er ikke knyttet til specifikke applikationer.
- MA
- Meddelelsesarkiv
- MIB
- Administrationsinformationbase
- MS
- Medieserver
- mTLS
- Gensidig godkendelse mellem to parter ved hjælp af certifikatudveksling, når der oprettes en TLS-forbindelse
- MUC
- Chat med flere brugere
- NAT
- Oversættelser af netværksadresse
- NPS
- Meddelelse push-server; se CNPS
- NPS-proxy
-
En tjeneste i Webex, der leverer autorisationstokens til kort tid til din CNPS, som gør det muligt at sende opkaldsunderretninger til FCM og APN'er, og i sidste instans til Android- og iOS-enheder, der kører Webex.
- OCI
- Åbn klientgrænseflade
- Organisation
- En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (cf. Virksomhed)
- OTG
- Udgående trunkgruppe
- Pakke
- En samling af tjenester som leveret til en slutbruger eller abonnent (cf. Gruppe)
- Partner
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (cf. Videresælger, Tjenesteudbyder, udbyder)
- PBX
- Privat filial exchange
- PEM
- Forbedret e-mail om databeskyttelse
- PLMN
- Offentligt landmobilnetværk
- PRI
- Primary Rate Interface (PRI) er en telekommunikationsgrænsefladestandard, der bruges på et integreret tjeneste digitalt netværk (ISDN)
- PS
- Profilserver
- PSTN
- Netværk for offentligt omkoblede telefoner
- QoS
- Servicekvalitet
- Videresælgerportal
- Et websted, der gør forhandlerens administrator i stand til at konfigurere sin UC-One SaaS-løsning. Der henvises nogle gange til SOM PORTAL, administratorportal eller administrationsportal.
- RTCP
- Realtidskontrolprotokol
- RTP
- Transportprotokol i realtid
- SBC
- Sessionsgrænsecontroller
- SCA
- Udseende af delt opkald
- SD
- Standarddefinition
- SDP
- Sessionsbeskrivelse protokol
- SP
- Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (cf. Udbyder, partner, værdi tilføjet forhandler)
- SIP
- Session Initiation Protocol
- SLT
- Polet med kort levetid (eller kort levetid), (også kaldet BroadWorks SSO Token); en godkendt token til engangsbrug, som bruges til at opnå sikker adgang til webapplikationer.
- SMB
- Små til mellemstore virksomheder
- SNMP
- Enkel netværksadministrationsprotokol
- sRTCP
- sikker realtime transfer control protocol (VoIP opkaldsmedie)
- sRTP
- sikker realtidsoverførselsprotokol (VoIP opkaldsmedie)
- SSL
- Secure Sockets-lag
- Abonnent
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (cf. Slutbruger)
- TCP
- Transmissionskontrolprotokol
- TDM
- Tidsdeling multiplexing
- TLS
- Transportlagssikkerhed
- Tos
- Tjenesteydelsestype
- UAP
- Brugeraktiveringsportal
- UC
- Samlet kommunikation
- Brugerinterface
- Brugergrænseflade
- UID
- Entydig identifikator
- UMS
- Meddelelsesserver
- URI
- Uniform Resource Identifier
- URL
- Uniform Resource Locator
- USS
- Deler server
- UTC
- Koordineret universaltid
- UVS
- Videoserver
- Videresælger med værdi (VAR)
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (cf. Udbyder, partner, Tjenesteudbyder)
- VGA
- Videografik-matrice
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Stemme udvideligt markeringssprog
- Webdav
- Web distribueret authoring og versionering
- WebRTC
- Web-kommunikationer i realtid
- WRS
- WebRTC-server
- XMPP
- Udvidelig meddelelses- og tilstedeværelsesprotokol
Konfigurer tjenester (med mTLS til Auth-tjenesten)
Nedenstående procedurer erstatter procedurerne i emnet Konfigurer tjenester på dit Webex til Cisco Broad Works XSP|ADP'er. Gennemfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for CI-tokenbekræftelse. Disse procedurer er obligatoriske, hvis du kører flere Webex-organisationer fra den samme XSP|ADP-server. Ellers er de valgfrie.
Xsi-grænseflader
Installer og konfigurer Xsi-actions- og Xsi-Events-applikationerne som beskrevet i konfigurationsvejledningen til Cisco BroadWorks Xtended Services Interface.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> gå tilbage
OpkaldskontrolprogramName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder.
Konfigurer godkendelsestjeneste (med mTLS)
Langvarige tokens for brede værker genereres og valideres af den godkendelsestjeneste, der hostes på dine XSP|ADP'er.
Krav
-
De XSP|ADP-servere, der hoster godkendelsestjenesten, skal have konfigureret en mTLS-grænseflade.
-
XSP|ADP'er skal dele de samme nøgler til kryptering/dekryptering af Broad Works-tokens med lang levetid. Kopiering af disse nøgler til hver XSP|ADP er en manuel proces.
-
XSP|ADP'er skal synkroniseres med NTP.
Konfigurationsoversigt
Den vigtige konfiguration på dine XSP|ADP'er omfatter:
-
Installer godkendelsestjenesten.
-
Konfigurer tokenvarighed til mindst 60 dage (forlad udsteder som BroadWorks).
-
Generer og del RSA-nøgler på tværs af XSP|ADP'er.
-
Angiv AUthService URL-adressen til web-beholderen.
Installer godkendelsestjenesten på XSP|ADP
På hver XSP|ADP, der bruges med Webex:
-
Aktivér bekræftelsestjenesteapplikationen på stien
/authService
(du skal bruge denne sti):XSP|ADP_CLI/Maintenance/Managed Objects> aktivér applikationsgodkendelsestjeneste /auth
(hvor
er din Broad Works-version).
-
Installer applikationen:
XSP|ADP_CLI/Maintenance/Managed Objects>
implementer applikation/auth
Konfigurer tokenvarighed
-
Kontroller den eksisterende tokenkonfiguration (timer):
XSP|ADP_CLI/Applications/Authentication Service/Token
Management
-
Indstil varigheden til 60 dage (maks. 180 dage):
XSP|ADP_CLI/Applications/AuthenticationService/TokenAdministration>
indstil tokenVarighedI
Generer og del RSA-nøgler
-
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af bekræftelsestjenesten.
-
Nøgleparret genereres af bekræftelsestjenesten, når den først skal udstede en token.
På grund af disse to faktorer skal du generere nøgler på en XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er.
Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne.
-
Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
-
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPA ddress>/authService/token?key=BASE6URL (klientoffentlig nøgle)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
-
Nøglelagerplaceringen kan ikke konfigureres. Eksportér nøglerne:
XSP|ADP_CLI/Applications/Authentication Service/Key
Management>
-
Kopiér den eksporterede fil
/var/broadworks/tmp/auth
Service.keys til den samme placering på de andre XSP|ADP'er, og overskriv en ældre.nøglefil
om nødvendigt. -
Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/Authentication Service/Key Management>importnøgler/var/broadworks/tmp/authService.keys
Angiv AUthService URL-adressen til web-beholderen
XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens.
På hver af XSP|ADP'erne:
-
Tilføj BEKRÆFTELSEstjenestens URL-adresse som en ekstern godkendelsestjeneste for hjælpeprogrammet BroadWorks Communications:
XSP|ADP_CLI/System/Communication Utility/Standardindstillinger/Ekstern
godkendelse/godkendelsestjeneste http://127.0.0.1:80/authService
-
Tilføj URL-adressen til bekræftelsestjenesten i beholderen:
XSP|ADP_CLI/Maintenance/Container-valgmuligheder> tilføj tomcat bw.authservice.auth-URL-adresse http://127.0.0.1:80/authService
Dette gør Webex i stand til at bruge godkendelsestjenesten til at validere tokens, der vises som legitimationsoplysninger.
-
Kontroller parameteren med
hent
. -
Genstart XSP|ADP.
Konfigurering af TLS og kode på HTTP-grænseflader (til XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfigurering for disse applikationer er som følger:
Mest generelle = System > Transport > HTTP > HTTP Server-grænseflade = Mest specifik
Cli kontekster, du bruger til at se eller modificere de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller til dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSP|ADP
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Indtast
kommandoen
Få, og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver, om de er sikre, og om de kræver klientbekræftelse.
Slørings tomcat kræver et certifikat for hver sikker grænseflade; systemet opretter et selv underskrevet certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/Http/Server> få
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
HTTP-grænsefladen, som interagerer med Webex Cloud, skal konfigureres til TLSv1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSv1.2-protokollen på HTTP-servergrænsefladen:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLS-ettings/Protocols>
-
Indtast kommandoen
Få <grænseflade
Ip> 443 for at se, hvilke protokoller der allerede bruges på denne grænseflade. -
Indtast kommandoen
tilføj 443 TLS v1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af TLS Ciphers-konfiguration på HTTP-servergrænsefladen
Sådan konfigurerer du de påkrævede koder:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLS-ettings/Ciphers>
-
Indtast kommandoen
Få <grænseflade
Ip> 443 for at se, hvilke kryptering der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt). -
Indtast kommandoen
Tilføj 443 <cipher
Name>for at tilføje en kryptering til HTTP-servergrænsefladen.XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel, for at tilføje openSSL-kode
ECDHE-ECDSA-CHACHA20-POLY1305 til
HTTP-servergrænsefladen, skal du bruge:XSP|ADP_CLI/Interface/Http/Server/SSLS-etings/Ciphers>tilføj 192.0.2.7 443 TLS_ECDHE_ECDSA_MED__CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde pakken med et af disse navne.
Konfigurer tillid til godkendelsestjeneste (med mTLS)
-
Log ind på Control Hub med din partneradministratorkonto.
-
Gå til Download Webex CA-certifikat for at få
og klikKombineretCert-kæde2023.txt
på din lokale computer.Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet. -
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt
.-
Åbn
combinedcertchain2023.txt
i et tekstredigeringsprogram. -
Vælg og beskære den første blok af tekst,
herunder linjerne -----BEGIN CERTIFIKAT-----
og-----END CERTIFIKAT----- , og indsæt tekstblok i
en ny fil. -
Gem den nye fil som
root2023.txt
. -
Gem den oprindelige fil som
issuing2023.txt
. Den oprindelige fil må nu kun have en blok tekst, omgivet aflinjerne -----BEGIN CERTIFIKAT-----
og-----SLUT CERTIFIKAT-----
.
-
-
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
. -
Log ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCOMMON-INDSTILLINGER/Client
. (Valgfri) Kør hjælp tilopdatering
af tillid for at se parametrene og kommandoformatet. -
Overfør certifikatfilerne til nye tillidsforankrere - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> opdateringTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientrot
,webexclientrot2023
,webexclientrot
, webexclientisuingog webexclientisuing2023
er eksempler på aliaser for tillidsforankringerne. Du kan bruge dine egne, så længe alle fire poster er unikke. -
Bekræft, at ankre er opdateret:
XSP|ADP_CLI/Grænseflade/Http/SSLC-ommon-indstillinger/Klientgodkendelse/Trusts> få
Alias ejerudsteder webexclientissuing2023 Intern privat TLS SubCA Intern privat rod webexclientrot2023 Intern privat rod intern privat rod[selvsigneret]
(Valgmulighed) Konfigurer mTLS på HTTP-grænseflade-/portniveau
Det er muligt at konfigurere mTLS på HTTP-grænseflade-/portniveau eller pr. webapplikation.
Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun behøver at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på HTTP-grænseflade-/portniveau, kræves mTLS for alle hostede webapplikationer, der tilgås via denne grænseflade/port.
-
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/Http
Server, og kørkommandoen
for at se grænsefladerne. -
For at tilføje en grænseflade og kræve klientbekræftelse er der (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/Http/Server> tilføj IPA-ddress-portnavn sandt
Se XSP|ADP CLI-dokumentationen for at få flere oplysninger. I bund og grund sikrer den første sande grænseflade med TLS (servercertifikat oprettes hvis påkrævet), og den anden sande tvinger grænsefladen til at kræve
klientcertifikatsbekræftelse
(sammen er de mTLS).
Eksempel:
XSP|ADP_CLI/Interface/Http/Http/Server> få
Interface Port Name Secure Client Auth Req Cluster Fqdn 192.0.2.7 443 XSP|ADP01.collab.example.net true 192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksempel er mTLS (Client Auth Req = true) aktiveret på 192.0.2.7
port 444
. TLS er aktiveret på 192.0.2.7
port 443
.
(Valgmulighed) Konfigurer mTLS til specifikke webapplikationer
Det er muligt at konfigurere mTLS på HTTP-grænseflade-/portniveau eller pr. webapplikation.
Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun behøver at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når du konfigurerer mTLS på applikationsniveau, kræves mTLS for den applikation uanset konfigurationen af HTTP-servergrænsefladen.
-
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/SSLC ommon
Settings/Client Authentication/Web Apps>og kørkommandoen
for at se, hvilke applikationer der kører. -
For at tilføje en applikation og kræve klientbekræftelse for den (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCOMMON-INDSTILLINGER/Client AuthentiCATION/Web-APPS> TILFØJ IPA ddress-portapplikationsnavn sandt
Se XSP|ADP CLI-dokumentationen for at få flere oplysninger. Applikationsnavnene er opsat der. Den
sande i denne kommando aktiverer
mTLS.
Eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommon-indstillinger/Client Authentication/Web Apps> tilføj 192.0.2.7 443 Authentication
Kommandoen Eksempel tilføjer AuthenticationService-applikationen til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.
Kontroller med hent
:
XSP|ADP_CLI/Grænseflade/Http/SSLCommon-indstillinger/Client Authentication
Interface Ip Port-applikationens navn Klient Auth Req
================================================
192.0.2.7 443 AuthenticationService sand
Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i overensstemmelse med vejledningerne i Konfigurationsvejledningen til BroadWorks Device Management.
Hvor skal jeg gå hen næste
For at opnå konfiguration kan du deltage i hoveddokumentflowet igen på CTI-grænseflade og relateret konfiguration.
Yderligere certifikatkrav til fælles TLS-godkendelse mod AuthService
Webex interagerer med godkendelsestjenesten over en fælles TLS godkendt forbindelse. Det betyder, at Webex præsenterer et klientcertifikat, og at XSP|ADP skal validere det. For at stole på dette certifikat skal du bruge Webex CA-certifikatkæden til at oprette et tillidsanker på XSP|ADP (eller proxy). Certifikatkæden er tilgængelig til download via Partner Hub:
-
Gå til Indstillinger > BroadWorks-opkald.
-
Klik på linket download certifikat.
Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
-
Via en TLS bromærkningsproxy
-
Via en TLS-pass-through proxy
-
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal implementeres i disse tre tilfælde.
Fælles TLS-certifikatkrav til TLS-broproxy
-
Webex præsenterer et Webex CA-signeret klientcertifikat til proxyen.
-
Webex CA-certifikatkæden er installeret i proxytillidsbutikken, så proxyen har tillid til klientcertifikatet.
-
Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
-
Proxyen præsenterer et offentligt underskrevet servercertifikat til Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skal have forlængelsesfeltet x509.v3 forlængelse udfyldt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 og TLS-klientenAuth-formål. F.eks.:
X509v3-udvidelser:
X509v3 Extended Key-brug:
1.3.6.1.4.1.6431.1.1.8.2.1.3, Autentificering af TLS-webklient
Når der oprettes interne klientcertifikater for proxyen, skal du være opmærksom på, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
-
XSP|ADP'erne stoler på den interne CA.
-
XSP|ADP'erne viser et internt signeret servercertifikat.
-
Proxyen stoler på den interne CA.
Fælles TLS-certifikatkrav til TLS-passthroxy proxy eller XSP i DMZ
-
Webex præsenterer et Webex CA-signeret klientcertifikat til XSP'erne.
-
Webex CA certifikatkæden er installeret på XSPs's tillidslager, så XSP'erne stoler på klientcertifikatet.
-
Det offentligt underskrevne XSP-servercertifikat indlæses også i XSP'erne.
-
XSP'erne præsenterer offentligt underskrevne servercertifikater til Webex.
-
Webex stoler på den offentlige CA, der underskrev XSP'erne' servercertifikater.
Dokumentets revisionshistorik
Følgende tabel viser en oversigt over ændringer i dette dokument i løbet af de seneste 12 måneder.
Dato |
Version | Beskrivelse af skift | |
---|---|---|---|
09. august 2024 |
2-122 |
| |
01. august 2024 |
2-121 |
| |
25. juni 2024 |
2-120 |
| |
14. juni 2024 |
2-119 |
| |
13. maj 2024 |
2-118 |
| |
10. maj 2024 |
2-117 |
| |
6. maj 2024 |
2-116 |
| |
2. maj 2024 |
2-115 |
| |
10. april 2024 |
2-114 |
| |
27. marts 2024 |
2-113 |
| |
22. marts 2024 |
2-112 |
| |
07. marts 2024 |
2-111 |
| |
24. februar 2024 |
2-110 |
| |
20. februar 2024 |
2-109 |
| |
07. februar 2024 |
2-108 |
| |
25. januar 2024 |
2-107 |
| |
23. januar 2024 |
2-106 |
| |
10. januar 2024 |
2-105 |
| |
20. december 2023 |
2-104 |
| |
13. december 2023 |
2-103 |
| |
12. december 2023 |
2-102 |
| |
Den 08. december 2023 |
2-101 |
| |
Den 08. november 2023 |
2-100 |
| |
25. oktober 2023 |
2-99 |
| |
13. september 2023 |
2-98 |
| |
Den 04. september 2023 |
2-97 |
| |
08. august 2023 |
2-96 |
| |
23. juni 2023 |
2-95 |
| |
30. maj 2023 |
2-94 |
| |
26. maj 2023 |
2-93 |
| |
24. maj 2023 |
2-92 |
| |
10. maj 2023 |
2-91 |
| |
Den 09. maj 2023 |
2-90 |
| |
Den 04. maj 2023 |
2-89 |
| |
27. april 2023 |
2-88 |
| |
14. april 2023 |
2-87 |
| |
17. marts 2023 |
2-86 |
| |
11. marts 2023 |
2-85 |
| |
10. marts 2023 |
2-84 |
| |
07. marts 2023 |
2-83 |
| |
28. februar 2023 |
2-82 |
| |
15. februar 2023 |
2-81 |
| |
10. februar 2023 |
2-80 |
| |
Oversigt over Webex til Cisco BroadWorks
Præsentation af Webex til Cisco BroadWorks
Dette afsnit omhandler systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), som implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.
Løsningsformål
-
For at levere webex cloud-samarbejdsfunktioner til små og mellemstore kunder, som allerede har opkaldstjeneste leveret af BroadWorks-tjenesteudbydere.
-
For at levere BroadWorks-baseret opkaldstjeneste til små og mellemstore Webex-kunder.
Kontekst
Vi udvikler alle vores samarbejdsklienter mod en forenet applikation. Denne sti reducerer problemer med indførelse, forbedrer interoperabilitet og migrering og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af dette arbejde er at flytte BroadWorks-opkaldskapaciteterne til Webex-appen og med tiden reducere investeringer i UC-One-klienter.
Fordele
-
Fremtidig proofing: over for UC-One-samarbejdets afslutning, flytning af alle klienter mod Unified Client Framework (UCF)
-
Det bedste fra begge: Aktivering af Webex-meddelelses- og mødefunktioner samtidig med, at BroadWorks-opkald bevares på dit telefoninetværk
Løsningsomfang
-
Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, har muligvis allerede BroadWorks-opkald.
-
Eksisterende små til mellemstore Webex-kunder, der gerne vil tilføje BroadWorks Calling.
-
Ikke større virksomheder (gennemgå venligst vores virksomhedsportefølje for Webex).
-
Ikke en enkelt bruger (Evaluer Webex Online tilbud).
Funktionssæt i Webex til Cisco BroadWorks er målrettet til brugstilfælde for små til mellemstore virksomheder. Webex til Cisco BroadWorks-pakker er designet til at reducere kompleksiteten for SMBs, og vi evaluerer løbende deres tilpasningsevne til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.
Forudsætninger for succes med Webex til Cisco BroadWorks
# |
Krav |
Bemærkninger |
---|---|---|
1 |
Patch Current Broad Works R22 eller derover | |
2 |
XSP|ADP til XSI-, CTI-, DMS- oggodkendelsestjeneste |
Dedikeret XSP|ADP til Webex til Cisco Broad Works |
3 |
Separat XSP|ADP for NPS, kan deles med andre løsninger, der bruger NPS. |
Hvis du har en eksisterende samarbejdsinstallation, skal du gennemgå anbefalinger om XSP|ADP- og NPS-konfigurationer. |
4 |
CI-tokenvalidering (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten. | |
5 |
mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen. |
Andre applikationer kræver ikke mTLS. |
6 |
Brugere skal eksistere i BroadWorks og har brug for følgende attributter, afhængigt af din klargørings beslutning:
|
For betroede e-mails: Vi anbefaler, at du også skriver den samme e-mailadresse i attributten Alternativt ID for at gøre det muligt for brugere at logge ind med e-mailadresse mod BroadWorks. For ikke-betroede e-mails: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails resultere i, at e-mailen sendes til brugerens uønskede eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner |
7 |
Webex til Cisco BroadWorks DTAF-fil til Webex-app | |
8 |
BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco BroadWorks-abonnement |
Hvis du har en eksisterende udrulning af samarbejde, har du ikke længere brug for UC-One Add-On Bundle, Collab Lic og Meet-me konferenceporte. Hvis du har en eksisterende UC-One SaaS-udrulning, er der ingen yderligere ændringer end at acceptere Vilkårene for Premium Package. |
9 |
IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via offentligt internet. |
Se afsnittet "Forbered dit netværk". |
10 |
TLS v1.2-konfiguration på XSP|ADP'er | |
11 |
For at klargøre flowthrskal skal applikationsserveren tilslutte til BroadWorks-klargøringsadapter. Vi tester eller understøtter ikke udgående proxykonfiguration. Hvis du bruger en udgående proxy, accepterer du ansvaret for at understøtte den med Webex for Cisco BroadWorks. |
Se emnet "Forbered dit netværk". |
Om dette dokument
Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco BroadWorks-løsning. De store afsnit i dokumentet afspejler dette formål.
Denne vejledning inkluderer referencemateriale og referencemateriale. Vi har til hensigt at dække alle aspekter af løsningen i dette dokument.
Det mindste sæt opgaver til at implementere løsningen er:
-
Kontakt dit kontoteam for at blive Cisco-partner. Det er afgørende, at du udforsker Cisco touch-pointene for at gøre dig selv bekendt (og opdage muligheder). Når du bliver Cisco-partner, anvender vi Webex til at skifte Cisco BroadWorks til din Webex-partnerorganisation. (Se Installer Webex til Cisco BroadWorks > Partner Onboarding i dette dokument.)
-
Konfigurer dine BroadWorks-systemer til integration med Webex. (Se Installer Webex til Cisco Broad Works > Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er i dette dokument.)
-
Brug Partner Hub til at tilslutte Webex til BroadWorks. (Se Installer Webex til Cisco BroadWorks > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)
-
Brug Partner Hub til at forberede bruger klargøringsskabeloner. (Se Installer Webex til Cisco Broad Works > Konfigurer dine onboardingskabeloner i dette dokument.)
-
Test og onboarde en kunde ved at klargøre mindst én bruger. (Se Installer Webex til Cisco Broad Works > Konfigurer din testorganisation.)
-
Disse er højniveautrin i den typiske rækkefølge. Du kan ikke ignorere flere medvirkende opgaver.
-
Hvis du vil oprette dine egne programmer for at administrere dit Webex for Cisco BroadWorks-abonnenter, skal du læse Brug klargørings API i afsnittet Reference i denne vejledning.
Terminologi
Vi forsøger at begrænse de jargon og akronymer, der bruges i dette dokument, og at forklare hvert udtryk, når det bruges første gang. (Se Webex for Cisco Broad Works Reference > Terminologi , hvis et udtryk ikke forklares i sammenhæng.)
Sådan fungerer det
Webex til Cisco BroadWorks er et tilbud, der integrerer BroadWorks Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af funktioner, som tilbydes af begge platforme:
-
Brugere ringer PSTN numre ved hjælp af din BroadWorks-infrastruktur.
-
Brugere ringer til andre BroadWorks-numre ved hjælp af din BroadWorks-infrastruktur (lyd-/videoopkald ved at vælge de numre, der er knyttet til brugerne eller numerisk tastatur, for at introducere numrene).
-
Alternativt kan brugere foretage et Webex VOIP-opkald over Webex-infrastrukturen ved at vælge valgmuligheden "Webex Call" i Webex-appen. (Disse opkald er Webex-appen til Webex-appen og ikke Webex-appen til PSTN).
-
Brugere kan være vært og deltage Webex Meetings.
-
Brugere kan sende meddelelser til hinanden en til en eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).
-
Brugere kan dele tilstedeværelse (status). De kan vælge kunde tilstedeværelse eller klient beregnet tilstedeværelse.
-
Når vi har onboardet dig som en partnerorganisation i Control Hub, kan du med de korrekte berettigelser konfigurere forholdet mellem din BroadWorks-instans og Webex.
-
Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.
-
Hver abonnent i BroadWorks får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i BroadWorks).
-
Brugere godkendes mod BroadWorks eller mod Webex.
-
Klienter er udstedt med tokens, der er tegn, der har været under udvikling, for at autorisere dem til tjenester på BroadWorks og Webex.
Webex-appen i midten af denne løsning; Det er en varemærkebar applikation, der kan benyttes på Mac-/Windows-desktops samt Android/iOS mobiler og tablets.
Der findes også en webversion af Webex-appen, som ikke i øjeblikket indeholder opkaldsfunktioner.
Klienten opretter forbindelse til Webex Cloud for at levere chat-, tilstedeværelses- og mødefunktioner.
Klienten tilmelder sig dine BroadWorks-systemer for opkaldsfunktioner.
Webex-skyen fungerer med dine BroadWorks-systemer for at sikre en problemfri brugerklargøringsoplevelse.
Funktioner og begrænsninger
Vi tilbyder flere pakker med forskellige funktioner.
"Softphone"-pakke
Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsmulig, men ingen meddelelseskapaciteter. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i mappen for en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.
Softphone-brugere kan dele deres skærm under et opkald.
"Grundlæggende" pakke
Den grundlæggende pakke omfatter opkalds-, meddelelses- og mødefunktioner. Den omfatter 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR). (** se nedenstående Note for undtagelse). I denne pakke kan møderne have en maksimal varighed på 40 minutter.
"Standard"-pakke
Denne pakke indeholder også alt i basispakken, f.eks. op til 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR).
Skærmdeling i et PMR-møde er en rolle, som i første omgang kun blev afholdt af værten for mødet, men værten kan videregive "præsentationsværtsrollen" til enhver mødedeltager, de vælger, og kun værten kan tage rollen som præsentationsvært igen, uden at den aktuelle vært giver den videre til vedkommende.
"Premium"-pakke
Denne pakke indeholder alt i standardpakken plus op til 300 deltagere i et møde i et "forenet rum" og op til 1000 deltagere i et personligt mødelokale (PMR).
Skærmdeling inden for et PMR er understøttet for enhver mødedeltager.
Sammenlign pakker
Pakke |
Opkald |
Meddelelser |
Unified Space-møder |
PMR møder |
---|---|---|---|---|
Softphone |
Inkluderet |
Ikke inkluderet |
Ingen |
Ingen |
Grundlæggende |
Inkluderet |
Inkluderet |
100 deltagere |
100 deltagere |
Standard |
Inkluderet |
Inkluderet |
100 deltagere |
100 deltagere |
Premium |
Inkluderet |
Inkluderet |
300 deltagere |
1000 deltagere |
"Unified Space Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i et Webex-område. For eksempel starter en bruger et møde fra rummet via knapperne "Mød" eller "Planlæg".
"PMR Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL-adresse (for eksempel: cisco.webex.com/meet/roomOwnerUserID).
Meddelelses- og mødefunktioner
Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for grundlæggende, standard- og premium-pakker.
Mødefunktion |
Understøttes med grundlæggende pakke |
Suporteret med standardpakke |
Understøttet med preminum-pakke |
Kommentar |
---|---|---|---|---|
Mødevarighed |
40 minutter eller mindre |
Ubegrænset |
Ubegrænset | |
Desktop-deling |
Ja |
Ja |
Ja |
Grundlæggende – Desktop-deling af enhver PMR-mødedeltager. Standard – kun desktop-deling af PMR-mødevært. Premium – Desktop-deling af enhver PMR-mødedeltager. |
Applikationsdeling |
Ja |
Ja |
Ja |
Grundlæggende – Applikationsdeling af enhver PMR-mødedeltager. Standard – kun applikationsdeling af PMR-mødevært. Premium – Applikationsdeling af enhver PMR-mødedeltager. |
Chat med flere parter |
Ja |
Ja |
Ja | |
Whiteboarding |
Ja |
Ja |
Ja | |
Beskyttelse af adgangskode |
Ja |
Ja |
Ja | |
Web-app – ingen download eller plug-ins (gæsteoplevelse) |
Ja |
Ja |
Ja | |
Supportparring med Webex-enheder |
Ja |
Ja |
Ja | |
Etagekontrol (slå lyd fra en/Udvis alle) |
Ja |
Ja |
Ja | |
Vedvarende mødelink |
Ja |
Ja |
Ja | |
Adgang til Meetings-websted |
Ja |
Ja |
Ja | |
Deltag i mødet via VoIP |
Ja |
Ja |
Ja | |
Låsning |
Ja |
Ja |
Ja | |
Styring af præsentationsvært |
Nej |
Nej |
Ja | |
Kontrol af ekstern desktop |
Nej |
Nej |
Ja | |
Antal deltagere |
100 |
100 |
1000 | |
Optagelse gemt lokalt i systemet |
Ja |
Ja |
Ja | |
Optagelse i skyen |
Nej |
Nej |
Ja | |
Optagelse - Cloud-hukommelse |
Nej |
Nej |
10 GB pr. websted | |
Optagelse af transskriptioner |
Nej |
Nej |
Ja | |
Mødeplanlægning |
Ja |
Ja |
Ja | |
Aktiver indholdsdeling med eksterne integrationer |
Nej |
Nej |
Ja |
Grundlæggende – Indholdsdeling af enhver PMR-mødedeltager. Standard – kun indholdsdeling af PMR-mødevært. Premium – Indholdsdeling af enhver PMR-mødedeltager. |
Tillad PMR URL-adresseændring |
Nej |
Nej |
Ja |
Grundlæggende – Brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Control Hub. Standard – PMR-URL-adressen kan kun ændres fra Partner Hub af partner- og organisationsadministratorer. Premium – brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Partner Hub. |
Meetings Live Streaming (f.eks. på Facebook, Youtube) |
Nej |
Nej |
Ja | |
Lad andre brugere planlægge møder på deres vegne |
Nej |
Nej |
Ja | |
Tilføj alternativ vært |
Ja |
Nej |
Ja | |
App-integration (f.eks. Zendesk, Slack) |
Afhænger af integrationen |
Afhænger af integrationen |
Ja |
Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support. |
Integration med Microsoft Office 365-kalender |
Ja |
Ja |
Ja | |
Integration med Google Calendaring til G Suite |
Ja |
Ja |
Ja | |
Webex-hjælpecenteret udgiver de funktioner og bruger facing dokumentation for Webex på help.webex.com
. Læs de følgende artikler for at få mere at vide om funktionerne:
Opkaldsfunktioner
Opkaldsoplevelsen svarer til tidligere løsninger, der bruger BroadWorks-opkaldskontrolprogrammet. Forskellen på UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære bløde klient.
Appintegration
Du kan integrere Webex for Cisco BroadWorks med følgende applikationer:
-
Zendesk – kun præmie
-
Slack – kun præmie
-
Microsoft Teams til Webex Meetings – standard eller premium
-
Microsoft Teams til opkald – understøttes med alle pakker
-
Office 365-kalender – standard eller premium
-
Google Calendar til G Suite– Standard eller Premium
Understøttelse af Virtuel desktop-infrastruktur (VDI)
Webex til Cisco BroadWorks understøtter nu VDI-miljøer (Virtual Desktop Infrastructure). Få oplysninger om, hvordan du installerer VDI-infrastruktur, i udrulningsvejledningen til Webex til Virtual Desktop Infrastructure (VDI).
IPV6-understøttelse
Webex til Cisco Broad Works understøtter IPV6-adresser for Webex-appen.
Pro Pack til Control Hub
Pro Pack til Control Hub-tilføjelsesprogramtjeneste giver dine administratorer, informationssikkerhedsmedarbejdere og overholdelses officerer avanceret funktionalitet i sikkerhed, overholdelse og analyser, som kan integreres med din software.
Disse tilføjelsestjenester vil kun være tilgængelige for standard- og premium-pakker.
Få flere oplysninger på hjælpesiden for Pro Pack til Control Hub.
Fremtidig køreplan
Hvis du vil have et indblik i, hvilke fremtidige versioner af Webex til Cisco BroadWorks du kan bruge, skal du gå til https://salesconnect.cisco.com/#/program/PAGE-16649. Køreplanspunkterne er ikke bindende i nogen kapacitet. Cisco forbeholder sig retten til at tilbageholde eller revyde enhver eller alle disse elementer fra fremtidige udgivelser.
Begrænsninger
Begrænsninger for klargøring
Meetings-webstedets tidszone
Tidszonen for den første abonnent for hver pakke bliver tidszonen for den Webex Meetings websted, der er oprettet til denne pakke.
Hvis der ikke er angivet en tidszone i klargøringsanmodningen for den første bruger af hver pakke, indstilles tidszonen for Webex Meetings-webstedet for denne pakke til abonnentens regionale standard.
Hvis din kunde har behov for en Webex Meetings, skal du angive tidszoneparameteren
i klargøringsanmodningen for:
-
den første abonnent, der er klargjort til standardpakken i organisationen.
-
den første abonnent, der er klargjort til Premium-pakken i organisationen.
-
den første abonnent, der er klargjort til basispakken i organisationen.
Generelle begrænsninger
-
Ingen opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning.)
-
Webex har muligvis endnu ikke alle brugergrænsefladekontrolelementerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.
-
Webex-klienten kan ikke være "White Labeled" på nuværende tidspunkt.
-
Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.
-
Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.
Kendte problemer og begrænsninger
Se Kendte problemer og begrænsninger for en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco Broad Works-tilbuddet under Kendte problemer og begrænsninger.
Meddelelsesgrænser
Følgende grænser for datalagring (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco BroadWorks-tjenester via en Tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.
-
Simpel: 2 GB pr. bruger i 3 år
-
Standard 5 GB pr. bruger i 3 år
-
Premium: 10 GB pr. bruger i 5 år
For hver kundeorganisation er disse pr. brugertotaler samlet for at give den pågældende kunde et samlet antal baseret på antallet af brugere. For eksempel har en virksomhed med fem Premium-brugere en samlet meddelelses- og fillagergrænse på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden fortsat er under det aggregerede maksimum (50 GB).
For teamrum, der oprettes, gælder meddelelsesgrænserne i forhold til det samlede antal for kundeorganisationen, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum fra Rumpolitikken. For oplysninger om, hvordan du ser rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Yderligere oplysninger
For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for teamrum til Webex-meddelelser, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhed, data og roller
Webex-sikkerhed
Webex-klienten er en sikker applikation, der foretager sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex Cloud og udsat for brugeren via Webex app-grænsefladen, krypteres både ved overførsel og i hvile.
Der er flere oplysninger om dataudveksling i afsnittet Reference i dette dokument.
Yderligere læsning
Organisationsdataopbevaring
Vi gemmer dine Webex-data i det datacenter, der passer mest til din region. Se Data residency i Webex i Hjælpecenter.
Roller
Tjenesteudbyderadministrator (dig): For dag-til-dag vedligeholdelsesaktiviteter administrerer du lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.
For oplysninger om de roller, der er tilgængelige for partnere, de adgangsprivilegier, der ledsager disse roller, og hvordan du tildeler roller, se Partneradministratorroller for Webex til Broad Works og.
Cisco cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke eksisterer, under din onboarding.
Når du har din Partner Hub-konto, skal du konfigurere Webex-grænsefladerne til dine egne systemer. Du opretter derefter "onboardingskabeloner" for at repræsentere de pakker eller pakker, der betjenes via disse systemer. Derefter klargør du dine kunder eller abonnenter.
# |
Typisk opgave |
Sp |
Cisco |
---|---|---|---|
1 |
Partner Onboarding – Oprettelse af Partner Org, hvis en sådan ikke eksisterer, og aktivering af de nødvendige funktioner |
• | |
2 |
BroadWorks-konfiguration i Partner Org via Partner Hub (klynge) |
• | |
3 |
Konfigurer integrationsindstillinger i Partner Org via Partner Hub (tilbudsskabeloner, branding) |
• | |
4 |
Forberedelse af etbredt arbejdsmiljø til integration (AS, XSP|ADP-programrettelse, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP) |
• | |
5 |
Udarbejd integration eller proces for klargøring |
• | |
6 |
Forbered GTM-materialer |
• | |
7 |
Migrer eller klargør nye brugere |
• |
Arkitektur
Hvad er i diagrammet?
Klienter
-
Webex App-klienten fungerer som den primære applikation i Webex til Cisco BroadWorks tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.
Klienten har indbyggede meddelelser, tilstedeværelse og lyd/videomøder med flereparter i Webex-skyen. Webex-klienten bruger din BroadWorks-infrastruktur til SIP og PSTN opkald.
-
Cisco IP-telefoner og tilknyttede tilbehør bruger også din BroadWorks-infrastruktur til SIP- PSTN opkald. Vi forventer at kunne understøtte tredjepartstelefoner.
-
Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres BroadWorks-legitimationsoplysninger.
-
Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er stedet, hvor du konfigurerer integrationen mellem din BroadWorks-infrastruktur og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og -fakturering.
Tjenesteudbyder netværk
Den grønne blok til venstre i diagrammet repræsenterer dit netværk. Komponenter, der hostes i dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:
-
Offentlig-rettet XSP|ADP til Webex til Cisco Broad Works: (Boksen repræsenterer en eller flere XSP|ADP-gårde, eventuelt fronteret af belastningsbalancer.)
-
Værter for Xtended Services Interface (XSI-Actions & XSI-Events), Device Administrationsservice (DMS), CTI-grænseflade og godkendelsestjeneste. Disse programmer giver sammen telefoner og Webex-klienter mulighed for at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens krogstatus (telefoni tilstedeværelse) og opkaldshistorik.
-
Udgiver adressebog til Webex-klienter.
-
-
Offentlig XSP|ADP, kører NPS:
-
host opkald meddelelser push-server: En beskedpush-server på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer tokens med kort varsel til dine NPS for at autorisere underretninger til cloudtjenester. Disse tjenester (APNS & FCM) sender opkaldsmeddelelser til Webex-klienter på Apple iOS- og Google Android-enheder.
-
-
Applikationsserver:
-
Giver opkaldskontrol og grænseflader til andre BroadWorks-systemer (generelt)
-
For flowthr provisionering bruges AS af partneradministratoren til at klargøre brugere i Webex
-
Skubber brugerprofil ind i BroadWorks
-
-
OSS/BSS: Dit Driftssupportsystem/Business SIP-tjenester til administration af dine BroadWorks-virksomheder.
Webex Cloud
Blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter alle Webex-samarbejdsegenskaber:
-
Cisco Common Identity (CI) er den identitetstjeneste i Webex.
-
Webex til Cisco BroadWorks repræsenterer sættet af mikrotjenester, der understøtter integrationen mellem Webex og Tjenesteudbyder BroadWorks:
-
Bruger klargørings-API'er
-
Tjenesteudbyder konfiguration
-
Brugerlogin ved hjælp af BroadWorks-legitimationsoplysninger
-
-
Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.
-
Webex Meetings, der repræsenterer mediebehandlingsservere og SBCs for flere deltagervideomøder (SIP & SRTP)
Tredjeparts-webtjenester
Følgende tredjepartskomponenter er repræsenteret i diagrammet:
-
APNS (Apple Push Notifications Service) pusher opkalds- og beskedunderretninger til Webex-applikationer på Apple-enheder.
-
FCM (FireBase Cloud Messaging) sender opkalds- og beskedunderretninger til Webex-applikationer på Android-enheder.
XSP|ADP Arkitekturbetragtninger
Rollen for offentlige XSP|ADP-servere i Webex til Cisco
Den offentlige XSP|ADP i dit miljø leverer følgende grænseflader/tjenester til Webex og klienter:
-
Bekræftelsestjeneste (AuthService), sikret af TLS, som besvarer Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne
-
CTI-grænseflade, sikret med mTLS, som Webex abonnerer på for opkaldshistorik begivenheder og telefoni-tilstedeværelsesstatus fra BroadWorks (hook-status).
-
Xsi-handlinger og -begivenhedsgrænseflader (eXtended Services Interface) til opkaldskontrol for abonnenten, kontakt- og opkaldslistemapper og konfiguration af slutbrugertelefonitjeneste
-
DM (Device Management) tjeneste for klienter til at hente deres opkaldskonfigurationsfiler
Levering af URL-adresser for disse grænseflader, når du konfigurerer Webex til Cisco BroadWorks. (Se Konfigurer dine brede værksklynger i Partner Hub i dette dokument.) For hver klynge kan du kun angive én URL-adresse for hver grænseflade. Hvis du har flere grænseflader i din BroadWorks-infrastruktur, kan du oprette flere klynger.
XSP|ADP-arkitektur
Vi kræver, at du bruger en separat, dedikeret XSP|ADP-forekomst eller farm til at være vært for din NPS-applikation (Notification Push Server). Du kan bruge de samme NPS med UC-One SaaS eller UC-One samarbejd. Du kan dog ikke være vært for de andre applikationer, der er nødvendige for Webex til Cisco Broad Works|på den samme XSP-ADP, som er vært for NPS-applikationen.
Vi anbefaler, at du bruger en dedikeret XSP|ADP-forekomst/farm til at være vært for de påkrævede applikationer til Webex-integration af følgende årsager
-
Hvis du f.eks. tilbyder UC-One Saa S, anbefaler vi, at du opretter en ny XSP|ADP-gård til Webex til Cisco Broad Works. På den måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.
-
Hvis du placerer Webex til Cisco Broad Works-applikationer på en XSP|ADP-gård, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.
-
Cisco Broad Works System Capacity Planner antager en dedikeret XSP|ADP-bedrift og er muligvis ikke nøjagtig, hvis du bruger den til placeringsberegninger.
Medmindre andet er angivet, skal det dedikerede Webex til Cisco|Broad Works XSP være vært for følgende applikationer:
-
AuthService (TLS med CI-tokenvalidering eller mTLS)
-
CTI (mTLS)
-
XSI-handlinger (TLS)
-
XSI-Begivenheder (TLS)
-
DMS (TLS) – valgfri. Det er ikke obligatorisk, at du installerer en separat DMS-forekomst eller -farm specifikt for Webex til Cisco BroadWorks. Du kan bruge den samme DMS-forekomst, som du bruger til UC-One SaaS eller UC-One Collaborate.
-
Webvisning af opkaldsindstillinger (TLS) – valgfri. Webvisning af opkaldsindstillinger (CSW) er kun påkrævet, hvis du ønsker, at brugere af Webex til Cisco Broad Works kan konfigurere opkaldsfunktioner på Webex-appen.
Webex kræver adgang til CTI igennem en grænseflade, der er sikret fælles TLS godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:
-
(Diagram mærket Valgmulighed 1) Én XSP|ADP-forekomst eller -farm for alle applikationer, med to grænseflader konfigureret på hver server: en mTLS-grænseflade for CTI og en TLS-grænseflade til andre apps, såsom AuthService.
-
(Diagram mærket Valgmulighed 2) To XSP|ADP-tilfælde eller -gårde, den ene med m-TLS-grænseflade for CTI, og den anden med en TLS-grænseflade for andre apps, f.eks. Auth-tjenesten.
XSP|ADP-genbrug
Hvis du har en eksisterende XSP|ADP-gård, der overholder en af de foreslåede arkitekturer ovenfor (valgmulighed 1 eller 2), og den er let indlæst, så er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to primære overvejelser er:
-
Hvis du har brug for at understøtte flere Webex-partnerorganisationer på XSP|ADP, betyder det, at du skal bruge mTLS på godkendelsestjenesten (CI-token-validering understøttes kun for en enkelt partnerorganisation på en XSP|ADP). Hvis du bruger mTLS på godkendelsestjenesten, betyder det, at du ikke kan have klienter, der bruger basisgodkendelse på bekræftelsestjenesten på samme tid. Denne situation ville forhindre genbrug af XSP|ADP.
-
Hvis den eksisterende CTI-tjeneste, der er konfigureret til at blive brugt af klienter med den sikre port (typisk 8012), men uden m TLS (dvs. klientgodkendelse), vil det være i strid med Webex-kravet om at have mTLS.
Da XSP|ADP'erne har mange applikationer, og antallet af permutationer af disse applikationer er stort, kan der være andre uidentificerede konflikter. Derfor skal enhver potentiel genbrug af XSP|ADP'er verificeres i et laboratorium med den tilsigtede konfiguration, før du forpligter dig til genbrug.
Konfigurer NTP-synkronisering på XSP|ADP
Installationen kræver tidssynkronisering for alle XSP|ADP'er, du bruger med Webex.
Installer ntp-pakken, når du har installeret OS'et, og før du installerer BroadWorks-softwaren. Derefter kan du konfigurere NTP under installationen af XSP|ADP-softwaren. Se BroadWorks Software Management Guide for yderligere oplysninger.
Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:
-
Når installeringsprogrammet spørger,
Vil du konfigurere NTP?
, indtasty
. -
Når installeringsprogrammet spørger,
Vil denne server være en NTP-server? , indtast n
.
-
Når installeringsprogrammet spørger, hvad er NTP-adressen, værtsnavnet eller FQDN? , indtast adressen på din NTP-server eller en offentlig
NTP-tjeneste, for
eksempel pool.ntp.org
.
Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende nøgle=værdipar:
NTP
NTP_SERVER=
XSP|ADP-identitetskrav og sikkerhedskrav
Baggrund
Protokollerne og koderne for Cisco BroadWorks TLS-forbindelser kan konfigureres på forskellige specificitetsniveauer. Disse niveauer varierer fra den mest generelle (SSL-udbyder) til den mest specifikke (individuel grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, så nedarves SSL-indstillinger på lavere niveau fra "højere" niveauer.
Hvis ingen indstillinger ændres fra deres standardindstillinger, så overtager alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).
Kravliste
-
XSP|ADP skal godkende sig selv til klienter ved hjælp af et CA-signeret certifikat, hvor det fælles navn eller det alternative emnenavn matcher domænenavnet i XSI-grænsefladen.
-
Xsi-grænsefladen skal understøtte TLSv1.2-protokollen.
-
Xsi-grænsefladen skal bruge en kodepakke, der opfylder følgende krav.
-
Diffie-Hellman kortvarig (DHE) eller elliptisk kurve Diffie-Hellman kortvarig (ECDHE) key-exchange
-
AES (Avanceret krypteringsstandard) kode med en minimumsblokstørrelse på 128 bits (f.eks. AES-128 eller AES-256)
-
GCM (kugleskædnings-/tællertilstand) eller CBC (kodeblokkædning) kodetilstand
-
Hvis en CBC-kode bruges, er det kun SHA2-serien af hash-funktioner, der er tilladt for nøglefunktioner (SHA256, SHA384, SHA512).
-
-
For eksempel opfylder følgende koder kravene:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI kræver IANA-navnekonventionen for krypteringspakker som vist ovenfor, ikke den åbneSSL-konvention.
Understøttede TLS-koder til AuthService- og XSI-grænseflader
Denne liste kan blive ændret, efterhånden som vores cloud-sikkerhedskrav ændres. Følg den aktuelle Cisco Cloud-sikkerhedsanbefaling ved valg af kode, som beskrevet på listen over krav i dette dokument.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Skaleringsparametre for Xsi Events
Du er muligvis nødt til at øge Xsi-Events-køstørrelsen og trådantallet for at håndtere lydstyrken for begivenheder, som Webex til Cisco BroadWorks-løsningen kræver. Du kan øge parametrene til de minimumsværdier, der vises, som følger (du skal ikke sænke dem, hvis de ligger over disse minimumsværdier):
XSP|ADP_CLI/Applications/Xsi-Events/BWI-integration>
eventKø
XSP|ADP_CLI/Applications/Xsi-Events/BWI-ntegration>
begivenhedshåndteringstrin
= 50
Flere XSP|ADP'er
Indlæs balancerings edge-element
Hvis du har et belastningsbalanceringselement på din netværkskant, skal det håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco Broad Works-cloud og -klienter på en gennemsigtig måde. I dette tilfælde skal du angive URL-adressen for indlæsningsbalancen i Webex til Cisco BroadWorks-konfiguration.
Noter til denne arkitektur:
-
Konfigurer DNS, så klienterne kan finde indlæsnings balanceren, når du opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).
-
Vi anbefaler, at du konfigurerer Edge-elementet i omvendt SSL-proxytilstand for at sikre, at peger på datakryptering.
-
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet. Du kan bruge jokertegn certifikater, men vi anbefaler dem ikke.
Internetbaserede XSP|ADP-servere
Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til flere XSP|ADP-servere.
Noter til denne arkitektur:
-
Der kræves to poster for at oprette forbindelse til XSP|ADP-servere:
-
For Webex-mikrotjenester: Round-robin A/AAAA-poster er påkrævet for at målrette flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenesterne ikke kan lave SRV-opslag. Se f.eks. Webex-cloudtjenester.
-
For Webex-appen: En SRV-post, der løses til A-poster, hvor hver A-post løses til en enkelt XSP|ADP. Se f.eks. Webex-appen.
Brug prioriterede SRV-poster til at målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioritér dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og den efterfølgende IP-adresse) og kun flyttes til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. BRUG IKKE en round-robin-tilgang til Webex-appen.
-
-
Certifikater fra XSP|ADP01 og XSP|ADP02 bør begge have XSP|ADP-domænet, f.eks. your-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet.
-
Du kan bruge jokertegn certifikater, men vi anbefaler dem ikke.
Undgå HTTP-omdirigeringer
Nogle gange er DNS konfigureret til at løse XSP|ADP-URL-adressen til en HTTP-belastningsbalance, og belastningsbalancen konfigureres til at omdirigere gennem en omvendt proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering , når du opretter forbindelse til de URL-adresser, du leverer, så denne konfiguration fungerer ikke.
Bestilling og klargøring
Bestilling og klargøring gælder på disse niveauer:
-
Klargøring af partner/tjenesteudbyder:
Hvert Webex til Cisco BroadWorks Tjenesteudbyder (eller forhandler) onboarding skal konfigureres som en partnerorganisation i Webex og tildeles de nødvendige berettigelser. Cisco Operations giver administratoren af partnerorganisationen adgang til at administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren skal udføre alle påkrævede klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.
-
Bestilling og klargøring af kunde/virksomhed:
Hver BroadWorks-virksomhed aktiveret for Webex til Cisco BroadWorks udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter inden for en BroadWorks-virksomhed klargøres i den samme Webex-kundeorganisation.
Den samme adfærd gælder, hvis dit BroadWorks-system er konfigureret som en Tjenesteudbyder med grupper. Når du klargør en abonnent i en BroadWorks-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.
-
Bestilling og klargøring af bruger/abonnent:
Webex til Cisco BroadWorks understøtter i øjeblikket følgende bruger klargøringsmodeller:
-
Flowthroverensstemmelses klargøring med betroede e-mails
-
Flowthrvirke-klargøring uden betroede e-mails
-
Brugers selvbetjening
-
KLARGØRING AF API
-
Flowthrough klargøring med pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargørings-URL-adresse og derefter tildeler tjenesten til brugerne. Applikationsserveren bruger Webex-klargørings-API'en til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du kan påstå, at BroadWorks har gyldige e-mailadresser som abonnent og unikke for Webex, opretter og aktiverer denne klargøringsvalgmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API'en til at ændre abonnentpakker.
Flowthrvirke-klargøring uden betroede e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargørings-URL-adresse og derefter tildeler tjenesten til brugerne. Applikationsserveren bruger Webex-klargørings-API'en til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du ikke kan stole på abonnentens e-mailadresser, som BroadWorks opbevarer, opretter denne valgmulighed Webex-konti, men de kan ikke aktiveres, før abonnenter leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere kontiene med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API'en til at ændre abonnentpakker.
Brugers selvbetjening
Med denne valgmulighed er der ingen flowthroption-klargøring fra BroadWorks til Webex. Når du har konfigureret integrationen mellem Webex og dit BroadWorks-system, får du et eller flere links, der er specifikke for klargøring af brugere i din Webex til Cisco BroadWorks-partnerorganisation.
Derefter designer du dine egne kommunikationer (eller uddeleger til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og forsyning og valider så deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.
Da kontiene er klargjort inden for din partnerorganisations rækkevidde, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.
Brugere skal findes i BroadWorks-systemet, som du integrerer med Webex, eller de kan ikke oprette konti med det link.
Tjenesteudbyder af API'er
Webex viser et sæt offentlige API'er, der gør det muligt at bygge Webex til Cisco BroadWorks-bruger/abonnentklargøring i din eksisterende arbejdsgang/værktøjer til brugeradministration.
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en system programrettelse og anvende en CLI-egenskab. Se nedenstående liste for vejledninger, der gælder for din BroadWorks udgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Efter installation skal du indstille
ejendommen bw.msg.include
IsEnterprise
tilIn
OSS-skemaetsand
fra CLI iVedligeholdelse/Container
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtprogramrettelsen .
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Efter installation skal du indstille
ejendommen bw.msg.include
IsEnterprise
tilIn
OSS-skemaetsand
fra CLI iVedligeholdelse/Container
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtprogramrettelsen .
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Efter installation skal du indstille
ejendommen bw.msg.include
IsEnterprise
tilIn
OSS-skemaetsand
fra CLI iVedligeholdelse/Container
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtprogramrettelsen .
Lokalnummeropkald
Understøttelse af funktionen til lokalnummeropkald giver Webex for Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer svarende til det primære telefonnummer i samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.
Under klargøring gemmes brugernes lokalnummer i Webex-telefonbogen som brugerens lokalnummer. Når det gælder opkaldBroad Works, vises lokalnummeret på Webex-appen i lokalnummerfeltet for alle områder af opkaldsmetoden og brugerens profil. Webex til Cisco Broad Works understøtter opkald med kun lokalnummer mellem brugere inden for samme gruppe og forskellige grupper i samme virksomhed med kombinationen af placeringsopkaldskode og lokalnummer. Opkald mellem to virksomheder, der kun bruger lokalnumre, understøttes dog ikke.
Et lokalnummer kan klargøres til Cisco Broad Works-brugere ved hjælp af følgende metoder:
-
Brugere af Cisco BroadWorks
-
Offentlig API-klargøring som 'lokalnummer'
-
Lokalnummerparameteren skal udtrykkeligt viderestilles som en del af API-opkaldet. For virksomheder/grupper, der har konfigureret placeringsopkaldskode (LDC), skal lokalnummerparameteren være en kombination af LDC og "lokalnummer.
-
-
Gennemstrømning eller klargøring af selv-aktivering
-
Lokalnummer og LDC (hvor det er relevant) hentes automatisk fra Broad Works.
-
-
-
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
-
Synkroniseret automatisk fra Broad Works af Directory Sync ved hjælp af kombinationen af placeringsopkaldskode (LDC) og lokalnummer.
-
BroadWorks-opkaldsposter |
Beskrivelse |
Klargøringsmetode |
Administration af lokalnummer |
---|---|---|---|
Webex til Cisco BroadWorks-brugere |
Brugere er aktiveret for Webex til Cisco BroadWorks |
Offentligt API |
Lokalnummer skal passeres som parameter |
Gennemstrømning |
Lokalnummer hentet automatisk fra Broad Works | ||
Brugere, der kun ringer til BroadWorks |
Brugere, der ringer op, som ikke er onboardet til Webex |
Adressebogssynkronisering |
Lokalnummer synkroniseret af katalogsynkronisering |
Enheder, der ringer op til enheder, der ikke er brugere |
F.eks. en telefon Konferencerum, faxmaskine, hunt-gruppenummer |
Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
BroadWorks-telefonlister |
Liste over virksomhed, gruppe eller personlige telefon |
Adressebogssynkronisering |
Ikke gældende |
Forudsætninger
-
Klientversion, der kræves for at understøtte denne funktion, er 42.11 eller nyere.
-
Programrettelse, hvor lokalnummerkoder og placeringsopkaldskoder føjes til XSI og klargøringsadapteren februar 2022 for version 23 eller derover som en del af:
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Aktivér overskriften X-Broad Works-Remote-Party-Info på AS ved hjælp af nedenstående CLI-kommando for denne SIP-opkaldsstrøm, der er nødvendig for understøttelse af lokalnummeropkald.
AS_CLI/System/DeviceType/SIP> Indstil <device_profile_type> SupportRemote Party-oplysninger
Prioritet for valgmuligheder for appopkald
Som en del af understøttelsen af funktionen Forlængelsesopkald leveres indstillingen af prioriterede indstillinger for appopkaldsindstillinger også på partnerniveau for alle Webex til Cisco Broadworks-partnere. Ved hjælp af denne indstilling kan partneren styre indstillingerne for opkaldsprioritet for alle sine administrerede kunder fra Partner Hub. Indstillingen af appopkaldsvalgmuligheder for en kunde kan også ændres på et kundeniveau fra Control Hub.
Indstillingen for prioritering af appopkaldsvalgmuligheder indeholder lokalnummer som den anden valgmulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig klargøres med lokalnummer via en af de ovennævnte klargøringsmetoder.
For alle eksisterende klargjorte organer vil valgmuligheden lokalnummer være i skjult tilstand (som standard) i indstillingen for prioritering af appopkaldsindstillinger. Dette viser ikke et lokalnummer i brugerens lyd-/videoopkaldsvalgmulighed i Webex-appen.
Følgende er valgmulighederne for at gøre valgmuligheden lokalnummeropkald synlig for eksisterende kunder:
-
Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal være forsynet med et lokalnummer som en af opkaldsvalgmulighederne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Partner Hub. Dette vil lade de administrerede kundeorganisationer arve indstillingen fra deres partner.
-
Hvis en partner ønsker at angive et lokalnummer i opkaldsvalgmuligheder for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Control Hub.
Understøttelse af gruppekontakter
Denne funktion forbedrer Webex for Broad Works DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonlisterne på Broad Works og give partnere mulighed for at synkronisere op til 30K-kontakter fra en enkelt gruppetelefonliste og bringe den på linje med 30K-kontaktstigningen for Enterprise-telefonlisten, som blev frigivet separat.
Der er en samlet grænse på 200K for alle eksterne kontakter pr. organisation, hvilket ville gælde for summen af telefonlister for virksomhed og gruppe i en enkelt Broad Works-virksomhed. For eksempel understøttes en Broad Works-virksomhed, der har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K (180K i alt pr. organisation). Men hvis der er 6 gruppetelefonlister med hver 30K, understøttes dette ikke (210K i alt).
Denne funktion er tilgængelig efter anmodning. Kontakt dit kontoteam for at få det aktiveret.
-
Før funktionen aktiveres, skal der køres en forudsætning for at klargøre og tilknytte grupper for alle eksisterende klargjorte brugere.
-
Cisco-teamet kører en intern API for at migrere alle eksisterende klargjorte brugere for at knytte dem til den korrekte gruppe. BEMÆRK: Dette kan tage op til en uge at behandle.
-
Når migreringen er fuldført for partneren, og funktionen er aktiveret, vil alle nyklargjorte brugere blive "grupperet" korrekt.
Når funktionen er aktiveret, begynder Dir-synkroniseringstjenesten at synkronisere kontakter fra Broad Works Group til dedikeret kontakthukommelse pr. gruppe i Webex Contact Service.
Under klargøringen skal brugerens virksomhedsgruppe gemmes i Webex-telefonbogen for at angive den gruppe, denne bruger tilhører. Tilknytningen af brugeren med en Broad Works-gruppe i Webex-telefonbogen giver Webex-appen mulighed for at foretage kontaktsøgning i kontakttjenestegruppens lager for den specifikke brugergruppe.
Funktionen kræver, at Webex for Broad Works-abonnenter klargøres i Webex med Broad Works-virksomhedsgruppe-id.
Det Broad Works-virksomhedsgruppe-id kan klargøres for Cisco Broad Works-brugere ved hjælp af følgende metoder:
-
Webex til Cisco BroadWorks-brugere
-
Offentlig API-klargøring som 'spEnterpriseGroup-id'
-
Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterpriseGroupId for API-opkaldet.
-
-
Gennemstrømning eller klargøring af selv-aktivering
-
BroadWorks-virksomhedsgruppe-id vil automatisk blive hentet fra BroadWorks.
-
-
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
-
Ikke relevant. Det er ikke nødvendigt at synkronisere Broad Works-virksomhedsgruppe-id for disse brugere.
-
-
BroadWorks-opkaldsposter |
Beskrivelse |
Klargøringsmetode |
Administration af virksomhedsgruppe-id |
---|---|---|---|
Webex til Cisco BroadWorks-brugere |
Brugere er aktiveret for Webex til Cisco BroadWorks |
Offentligt API |
BroadWorks-virksomhedsgruppe-id skal passeres som parameter spVirksomhedsgruppe-id |
Gennemstrømning |
BroadWorks-virksomhedsgruppe-id hentes automatisk fra Broad Works | ||
Brugere, der kun ringer til BroadWorks |
Brugere, der ringer op, som ikke er onboardet til Webex |
Adressebogssynkronisering |
Ikke anvendelig |
Enheder, der ringer op til enheder, der ikke er brugere |
F.eks. en telefon Konferencerum, faxmaskine, hunt-gruppenummer |
Adressebogssynkronisering |
Ikke anvendelig |
BroadWorks-telefonlister |
Kontakter på telefonlisterne iBroad Works Group |
Adressebogssynkronisering |
Gruppekontakter gemmes i Webex-kontakttjenesten, der er tilknyttet den specifikke gruppe |
Broad Works Enterpsie eller persional telefon lister |
Kontakter i virksomhedens eller personlige telefonlister |
Adressebogssynkronisering |
Ikke anvendelig |
Det offentlige API skal opdateres FØR migrationen. Migrering kan ikke fuldføres, før DENNE API er fuldført. Det Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterprise GroupId i API-opkaldet https://developer.webex.com/docs/api/changelog#2023-march
Når funktionen er aktiveret, og som et resultat af den næste adressebogssynkronisering vises virksomhedsbrugergrupper også i Control Hub. Visualisering af grupperne i Control Hub til Webex til Broad Works er kun information på dette stadie. Partner- og kundeadministratorer bør ikke foretage ændringer af grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke vil blive afspejlet tilbage til BroadWorks. Gruppeadministration i Control Hub er beregnet til brug af partnere, der vil indføre de kommende kontaktadministrations-API'er.
Migrering og fremtids proofing
Cisco sammen med BroadSoft Unified Communications-klienten er at flytte fra UC-One til Webex. Der er en tilsvarende del af supporttjenesterne væk fra Tjenesteudbyder -netværket – bortset fra opkald – mod Webex-cloudplatformen.
Uanset om du kører UC-One SaaS eller Broad Works Collaborate, er den foretrukne migrationsstrategi at installere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco Broad Works. Du kan køre de to tjenester sideløbende, mens du migrerer kunder til Webex og med tiden genvinder infrastrukturen, der blev brugt til den tidligere løsning.
Anbefalede dokumentationsabonnementer
Webex Help Center-artikler (på help.webex.com) har en valgmulighed Abonner , der giver dig mulighed for at modtage en e-mailunderretning, når artiklen opdateres.
Vi anbefaler, at du abonnerer på hver af følgende artikler for at sikre, at du ikke går glip af kritiske opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links, og i den artikel, der starter, skal du klikke på knappen Abonner .
Vi anbefaler som minimum, at du abonnerer på ovenstående liste. Men de fleste af Webex-artiklerne og -dokumenterne, der er angivet under Yderligere dokumenter , har en abonnentvalgmulighed. For at denne valgmulighed kan vises, skal artiklen vises på help.webex.com.
Yderligere dokumenter
Se følgende relaterede dokumentation for yderligere oplysninger om Webex til Cisco BroadWorks:
Webex til CiscoBroad Works-dokumenter
Partneradministratorer kan bruge følgende dokumenter og websteder til at få oplysninger om Webex til Cisco BroadWorks.
-
Bring din egen PSTN-løsning til Webex til Cisco Broad Works – denne løsning gør det muligt for tjenesteudbydere at klargøre telefonnumre, som de ejer (i stedet for Cisco-angivne numre), så brugere kan bruge, når de deltager i Webex Meetings.
-
Konfigurationsvejledning til Webex til Cisco Broad Works – beskriver, hvordan du konfigurerer Webex-appen til Webex til Cisco Broad Works.
- Vejledning til enhedsintegration til Webex til Cisco Broad Works – beskriver, hvordan du onboarder og servicerer Room OS- og MPP-enheder.
-
Fejlfindingsvejledning til Webex til Cisco Broad Works – indeholder fejlfindingsoplysninger for Webex til Cisco Broad Works.
Webex til CiscoBroad Works-artikler
Partneradministratorer kan bruge følgende valgfrie websteder til at få mere at vide om Webex til Cisco Broad Works:
-
Dokumentation for Webex til Cisco Broad Works – landingssiden viser tekniske dokumenter og valgfrie Webex-artikler, der er rettet mod partneradministratorer af Webex til Cisco Broad Works.
-
Nyheder med Webex til Cisco Broad Works – læs om de seneste frigivne funktioner sammen med det, der snart kommer.
-
Kendte problemer og begrænsninger – Læs om kendte problemer, som vi har identificeret i løsningen Webex til Cisco Broad Works.
-
Partneradministratorroller for Webex til Broad Works og Wholesale RTM – Denne artikel beskriver, hvordan du tildeler partneradministratorroller til partnerorganisationer, der tilbyder Webex til Cisco Broad Works. Roller bruges til at tildele administrationsadgang til indstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco Broad Works-webstedet på cisco.com for tekniske dokumenter, der beskriver, hvordan du installerer Cisco Broad Works-delen af løsningen:
Webex-hjælpeartikler
Følgende Webex-hjælpewebsteder kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.
-
Webex fra tjenesteudbydere – Denne startside indeholder links til at komme i gang med oplysninger og almindeligt anvendte artikler for Webex-appbrugere, der har købt Webex-tjenesteydelser fra en tjenesteudbyder.
-
Webex Help Center – brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.
Udviklerdokumentation
-
Udviklervejledning til Webex til Broad Works – giver oplysninger til udviklere, der opretter applikationer, der bruger Webex til Broad Works-API'er.
Forbered dit miljø
Beslutningspunkter
Overvejelse | Spørgsmål, der skal besvares | Ressourcer |
Arkitektur & infrastruktur
|
Hvor mange XSP|ADP'er? Hvordan tager de mTLS? |
Cisco BroadWorks-systemkapacitetsplanlægger Cisco BroadWorks System Engineering-vejledning XSP|ADP CLI Referencer Dette dokument |
Klargøring af kunde og bruger |
Kan du påstå, at du stoler på e-mails i BroadWorks? Ønsker du, at brugere skal oplyse e-mailadresser for at aktivere deres egne konti? Kan du bygge værktøjer til at bruge vores API? |
Offentlig API docs på https://developer.webex.com Dette dokument |
Branding | Hvilken farve og logo vil du bruge? | Webex app branding-artikel |
Skabeloner | Hvad er dine forskellige kundebrugssager? | Dette dokument |
Abonnentfunktioner pr. kunde/virksomhed/gruppe | Vælg pakke for at definere tjenesteniveau pr. skabelon. Grundlæggende, Standard, Premium eller softphone. |
Dette dokument Funktions-/pakkematrix |
Brugerbekræftelse | BroadWorks eller Webex | Dette dokument |
Klargøringsadapter (til valgmuligheder for flowthroptioner for klargøring) |
Bruger du allerede Integreret IM&P, fx til UC-One SaaS? Har du til hensigt at bruge flere skabeloner? Er der forventet en mere almindelig brugssag? |
Dette dokument Applikationsserverens CLI-reference |
Arkitektur & infrastruktur
-
Hvilken skala vil du starte med? Det er muligt at skalere i fremtiden, men dit aktuelle forbrugsestimat bør føre til planlægning af infrastrukturen.
-
Samarbejd med din Cisco-kontoadministrator/salgsrepræsentant om at dimensionere din XSP|ADP-infrastruktur i henhold til Cisco Broad Works System Capacity Planner og Cisco Broad.
-
Hvordan vil Webex oprette gensidige TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP i en DMZ eller via TLS-proxy? Dette påvirker din certifikatstyring og de URL-adresser, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser på kanten af dit netværk).
Klargøring af kunde og bruger
Hvilken bruger-klargøringsmetode passer dig bedst?
-
Flow-through klargøring med betroede e-mails: Ved at tildele tjenesten "Integreret IM&P" på BroadWorks klargøres abonnenten automatisk i Webex.
Hvis du også kan påstå, at abonnentens e-mailadresser i BroadWorks er gyldige og unikke for Webex, kan du bruge "betroede e-mailadresser" i flowthr rss-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden intervention. de downloader blot klienten og logger ind.
E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal Tjenesteudbyder levere en gyldig e-mailadresse til brugeren for at klargøre den til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den ind i attributten Alternativt ID.
-
Flow-through klargøring uden pålidelige e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i BroadWorks til at klargøre brugere i Webex.
Med denne valgmulighed oprettes kontiene, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.
-
Brugeregenklargøring: Denne valgmulighed kræver ikke IM&P-tjenestetildeling i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til at downloade de forskellige klienter med din branding og instruktioner.
Abonnenter følger linket, og forsyning og valider så deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra BroadWorks (inklusive deres primære numre).
-
SP-kontrolleret klargøring via API'er: Webex viser et sæt offentlige API'er, der giver tjenesteudbydere mulighed for at opbygge bruger-/abonnentklargøring i deres eksisterende arbejdsgange.
Klargøringskrav
Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din installation opfylde de generelle systemkrav, der er beskrevet i denne vejledning.
Klargøringsmetode |
Krav |
---|---|
Flowthrvirke-klargøring (Pålidelige eller upålidelige e-mails) |
Webex-klargørings-API føjer eksisterende brugere afBroad Works automatisk til Webex, når brugeren opfylder kravene, og du slår den integrerede IM+P-tjeneste til. Der er to flows (pålidelige e-mails eller ikke-pålidelige e-mails), som du tildeler via onboardingsskabelonen på Webex. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
Brugers selvbetjening |
Administratoren giver en eksisterende bruger afBroad Works med et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen ved hjælp af Broad Works-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
SP-kontrolleret klargøring via API (Pålidelige eller upålidelige e-mails) |
Webex viser et sæt offentlige API'er, der giver dig mulighed for at opbygge brugerklargøring i dine eksisterende arbejdsprocesser og værktøjer. Der er to strømme:
Krav tilbrede værker:
Webex-krav:
For at bruge API'erne skal du gå til Broad Works. |
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en system programrettelse og anvende en CLI-egenskab. Se nedenstående liste for vejledninger, der gælder for din BroadWorks udgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Efter installation skal du indstille
ejendommen bw.msg.include
IsEnterprise
tilIn
OSS-skemaetsand
fra CLI iVedligeholdelse/Container
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtprogramrettelsen .
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Efter installation skal du indstille
ejendommen bw.msg.include
IsEnterprise
tilIn
OSS-skemaetsand
fra CLI iVedligeholdelse/Container
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtprogramrettelsen .
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Efter installation skal du indstille
ejendommen bw.msg.include
IsEnterprise
tilIn
OSS-skemaetsand
fra CLI iVedligeholdelse/Container
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtprogramrettelsen .
Understøttede sproglokale
Under klargøring bliver det sprog, der blev tildelt i BroadWorks til den første klargjorte administrationsbruger, automatisk tildelt som standardplacering for den kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktivering af e-mails, møder og mødeinvitationer under den kundeorganisation.
Fem tegnsprogslokaler i (ISO-639-1)_(ISO-3166) format understøttes. F.eks. en_svarer USA til English_USA. Hvis der kun anmodes om et tobogstavsprog (ved hjælp af ISO-639-1-format), genererer tjenesten en sproglokalitet på fem tegn ved at kombinere det ønskede sprog med en landekode fra skabelonen, dvs. "anmodet Language_Country Code". Hvis det ikke er muligt at få en gyldig landekode, vil den fornuftige standard bruges baseret på den påkrævede sprogkode.
Følgende tabel viser de understøttede lokaliteter og den tilknytning, der konverterer en sprogkode med to bogstaver til en lokalitet med fem tegn for situationer, hvor en lokalitet med fem tegn ikke er tilgængelig.
Understøttede sproglokale (ISO-639-1)_(ISO-3166) |
Hvis der kun er en sprogkode med to bogstaver... | |
---|---|---|
Sprogkode (ISO-639-1) ** |
Brug i stedet for Standard Sensible Local (ISO-639-1)_(ISO-3166) | |
en_us en_AU en_GB en_Ca |
Ikke relevant |
en_us |
fr_Fr fr_Ca |
fr |
fr_Fr |
cs_cz |
1. |
cs_cz |
da_Dk |
Ikke relevant |
da_Dk |
de_DE |
de |
de_DE |
hu_Hu |
h. |
hu_Hu |
id_ID |
id |
id_ID |
it_den |
it |
it_den |
ja_Jp |
Ikke relevant |
ja_Jp |
ko_Kr |
ko |
ko_Kr |
es_Es es_lg Læ es_mx |
er |
es_Es |
nl_Nl |
nl |
nl_Nl |
nb_Læ |
nb |
nb_Læ |
pl_PL |
PL |
pl_PL |
pt_PT pt_Br |
pt. |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_Læ |
Læ |
ro_Læ |
zh_Cn zh_TW |
zh |
zh_Cn |
sv_SE |
sv |
sv_SE |
ar_Sa |
lg |
ar_Sa |
tr_Tr |
tr |
tr_Tr |
De lokale es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex Meeting-websteder. For disse lokaliteter vil Webex Meetings-websteder kun være på engelsk. Engelsk er standardlokationen for websteder, hvis der kræves ingen/ugyldig/ikke-understøttet lokation for webstedet. Dette sprogfelt er relevant, når du opretter et Organisation- og Webex Meetings-websted. Hvis intet sprog nævnes i et indlæg eller i abonnentens API, vil sprog fra skabelonen blive brugt som standardsprog.
Branding
Partneradministratorer kan bruge Avancerede branding-brugertilpasninger til at tilpasse, hvordan Webex-appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex-appen afspejler deres virksomhedsbrand og identitet:
-
Virksomhedslogoer
-
Unik farveudløser for lystilstand eller mørk tilstand
-
Brugertilpassede support-URL-adresser
For oplysninger om, hvordan du brugertilpasser branding, se Konfigurer avancerede tilpasninger af branding.
-
Grundlæggende tilpasninger af branding er ved at blive udfaset. Vi anbefaler, at du installerer Advanced Branding, som tilbyder et bredere udvalg af tilpasninger.
-
For oplysninger om, hvordan branding anvendes, når der vedhæftes en eksisterende kundeorganisation, se Betingelser for vedhæftet organisation under afsnittet Vedhæft Webex for Broad Works til eksisterende organisation.
Onboarding skabeloner
Onboardingskabeloner giver dig mulighed for at definere de parametre, hvormed kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco Broad Works. Du kan konfigurere flere onboardingskabeloner efter behov, men når du opretter en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).
Nogle af de primære skabelonparametre er angivet herunder.
Pakke
-
Du skal vælge en standardpakke, når du opretter en skabelon (Se pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om de flyder eller selv klargøring, modtager standardpakken.
-
Du har kontrol over pakkevalg for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslinks eller forskellige klargøringsadapter pr. virksomhed, afhængigt af din valgte bruger-klargøringsmetode for disse skabeloner.
-
Du kan ændre pakken med specifikke abonnenter fra denne standard ved hjælp af klargøringsprogrammet-API (se Webex til Cisco Broad Works API-dokumentationen eller via Partner Hub (se Skift brugerpakke i Partner Hub).
-
Du kan ikke ændre abonnentens pakke fra BroadWorks. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra; hvis abonnenten er tildelt denne tjeneste i BroadWorks, definerer Partner Hub-skabelonen, der er tilknyttet abonnentens virksomheds klargørings-URL-adresse, pakken.
Forhandler og virksomheder eller Tjenesteudbyder og grupper?
-
Den måde, dit BroadWorks-system er konfigureret på, påvirker strømmen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere tilstanden Virksomhed, når du opretter en skabelon.
-
Hvis dit BroadWorks-system er konfigureret Tjenesteudbyder, kan du lade tilstanden Virksomhed være slået fra i dine skabeloner.
-
Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge BroadWorks-tilstande, skal du bruge forskellige skabeloner til grupper og virksomheder.
Godkendelsestilstand
Beslut, hvordan du ønsker, at abonnenter skal godkende, når de logger ind på Webex. Du kan tildele tilstanden ved hjælp af indstillingen Godkendelsestilstand i skabelonen Onboarding. Følgende tabel beskriver nogle af valgmulighederne.
Godkendelsestilstand | BroadWorks | Webex |
Primær brugeridentitet | BroadWorks-bruger-id | E-mailadresse |
Identitetsudbyder |
BroadWorks.
| Cisco Common Identity |
Multi-fabriksbekræftelse? | Nej | Kræver kunde-IdP, der understøtter godkendelse med flere faktorer. |
Legitimationsoplysningers valideringssti
|
|
|
UTF-8-kodning med Broad Works-godkendelse
Med Broad Works-godkendelse anbefaler vi, at du konfigurerer UTF-8-kodning for godkendelsesoverskriften. UTF-8 løser et problem, der kan opstå med adgangskoder, der bruger specialtegn, hvorved webbrowseren ikke koder tegnene korrekt. Ved hjælp af en UTF-8-kodet, base 64-kodet header, løser dette problem.
Du kan konfigurere UTF-8-kodning ved at køre en af følgende CLI-kommandoer på XSP eller ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> indstil godkendelseKodning af UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> indstil godkendelseKodning af UTF-8
Land
Du skal vælge et land, når du opretter en skabelon. Dette land tildeles automatisk som organisationsland for alle de kunder, der er klargjort med skabelonen i Common Identity. Derudover bestemmer organisationslandet de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder.
Webstedets standard globale opkaldsnumre indstilles til det første tilgængelige opkaldsnummer, der er defineret i telefonidomænet baseret på organisationens land. Hvis organisationens land ikke findes i det opkaldsnummer, der er defineret i telefonidomænet, bruges standardnummeret på den pågældende placering.
S Nej. |
Lokalitet |
Landekode |
Landenavn |
---|---|---|---|
1 |
Nord- og Sydamerika (AMER) |
+1 |
Sjælden: |
2 |
APAC |
+65 |
Singapore |
3 |
Anz |
+61 |
Australien |
4 |
EMEA |
+44 |
UK |
5 |
euro |
+49 |
Tyskland |
Flere partnerpartnerens partnere
Skal du give Webex underlicens til Cisco BroadWorks til en anden tjenesteudbyder? I dette tilfælde skal hver serviceudbyder have en forskellig partnerorganisation i Webex Control Hub for at tillade dem at klargøre løsningen for deres kundebase.
Klargøringsadapter og skabeloner
Når du bruger flowthrhub-klargøring, stammer den klargørings-URL-adresse, som du indtaster i BroadWorks, fra skabelonen i Control Hub. Du kan have flere skabeloner og derfor flere klargørings-URL-adresser. Dette gør det muligt for dig at vælge på virksomhedsbasis, hvilken pakke abonnenten skal gælde for, når de får tildelt den integrerede IM&P-tjeneste.
Du skal overveje, om du vil indstille en URL-adresse til klargøring på systemniveau som en standard klargøringssti, og hvilken skabelon du vil bruge til det. På den måde behøver du kun eksplicit at indstille URL-adressen til klargøring for de virksomheder, der har brug for en anden skabelon.
Husk også, at du muligvis allerede bruger en URL til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL-adressen på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte for de virksomheder, der flytter til Webex til Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen på systemniveau for Webex til BroadWorks og omkonfigurere de virksomheder, du ønsker at beholde på UC-One SaaS.
De konfigurationsvalg, der er relateret til denne beslutning, er beskrevet i Konfigurer applikationsserver med URL-adresse til klargøringstjeneste.
Proxy til klargøringsadapter
For at øge sikkerheden tillader klargøringsadapteren proxy dig at bruge en HTTP(S)-proxy på applikationsleveringsplatformen til flowthrough-klargøring mellem AS og Webex. Proxyforbindelsen opretter en slutpunkt-til-slutpunkt-TCP-tunnel, der relaterer trafik mellem AS og Webex, hvilket nedsætter behovet for, at AS opretter forbindelse til det offentlige internet direkte. Til sikre forbindelser kan TLS bruges.
Denne funktion kræver, at du konfigurerer proxyen på Broad Works. Få flere oplysninger i beskrivelsen af Cisco Broad Works-proxyfunktionen til klargøringsadapter.
Minimumskrav
Konti
Alle abonnenter, som du klargør til Webex, skal eksistere i BroadWorks-systemet, som du integrerer med Webex. Du kan integrere flere BroadWorks-systemer, hvis det er nødvendigt.
Alle abonnenter skal have Broad Works-licenser og et primært nummer eller et lokalnummer.
Webex bruger e-mailadresser som primære id'er for alle brugere. Hvis du bruger flowthrskal klargøring med betroede e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.
Hvis din skabelon bruger BroadWorks-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt id i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og deres BroadWorks-adgangskoder.
Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.
Servere i dit netværk og softwarekrav
-
BroadWorks tilfælde med mindste version R22. Se BroadWorks-softwarekrav (i dette dokument) for understøttede versioner og programrettelser. Få flere oplysninger i afsnittet Broad Soft Life Cycle Policy i Broad Soft Life Cycle Policy and Broad Works Software Compatibility Matrix.
-
BroadWorks forekomst(er) bør indeholde mindst følgende servere:
-
Applikationsserver (AS) med BroadWorks-version som ovenfor
-
Netværksserver (NS)
-
Profilserver (PS)
-
-
Offentlig XSP|ADP-server(er) eller Application Delivery Platform (ADP), der opfylder følgende krav:
-
Autentificeringstjeneste (BWAuth)
-
XSI-handlinger og -begivenhedsgrænseflader
-
DMS (enhedsadministrationswebapplikation)
-
CTI-grænseflade (computertelefoniinterration)
-
TLS 1.2 med et gyldigt certifikat (ikke selv underskrevet) og eventuelle mellemliggende filer er påkrævet. Kræver Administration på systemniveau for at lette virksomhedsopslag.
-
Godkendelse af fælles TLS (mTLS) for godkendelsestjeneste (kræver den offentlige Webex-klient certifikatkæde installeret som tillidskrekre)
-
Godkendelse af fælles TLS (mTLS) for CTI-grænseflade (kræver den offentlige Webex-klient certifikatkæde installeret som tillidsankre)
-
-
En separat XSP/ADP-server, der fungerer som en "Push-server til opkaldsmeddelelser" (en NPS i dit miljø bruges til at sende opkaldsmeddelelser til Apple/Google. Vi kalder den "CNPS" her for at adskille den fra tjenesten i Webex, der leverer push-meddelelser til meddelelser og tilstedeværelse).
Denne server skal være på R22 eller senere.
-
Vi kræver en separat XSP/ADP-server for CNPS, fordi den uforudsigelige evne til at indlæse fra Webex til BWKS cloud-forbindelser kan påvirke NPS-serverens præstation negativt med resultatet af stigende forsinkelse i meddelelser. Se vejledningen til Cisco Broad Works System Engineering for at få flere oplysninger på XSP|ADP-skalaen.
Webex-appplatforme
Hvis du vil downloade den engelske version af Webex-appen, skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:
-
Windows-pc'er/bærbare computere
-
Apple-pc'er/bærbare computere med MacOS
-
iOS (Apple Store)
-
Android (Play Store)
-
Webbrowsere (gå til https://teams.webex.com/)
Lokaliserede versioner
Brug et af disse links for at downloade en lokaliseret version af Webex-appen:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugisisk)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Kinesisk traditionel)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Kinesisk forenklet)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiensk)
Fysiske telefoner og tilbehør
-
Cisco IP-telefoner:
-
Cisco IP-telefon 6800-serien med multiplatform-firmware
-
Cisco IP-telefon 7800-serien med multiplatform-firmware
-
Cisco IP-telefon 8800-serien med multiplatform-firmware
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html efter modeller og yderligere oplysninger.
-
-
Vi understøtter tredjepartstelefoner på samme måde som med andre BroadWorks-integrationer. Men de har endnu ikke kontakter og tilstedeværelsesintegration med Webex til Cisco BroadWorks.
-
Adaptere:
-
Cisco ATA 191 multiplatform analog telefonadapter
-
Cisco ATA 192 multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html efter modeller og yderligere oplysninger.
-
-
Hovedtelefoner:
-
Cisco headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html efter modeller og yderligere oplysninger.
-
-
Room OS-enheder:
-
Webex Room- og Room Kit-serien
-
Webex-skrivebordsserien
-
Webex Board serie
-
Enhedsintegration
Få oplysninger om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco Broad Works, i vejledningen til enhedsintegration til Webex til Cisco.
Enhedsprofiler
Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som opkaldsklient. De er de samme DTAF-filer som bruges til UC-One Saa S, men der er en ny config-wxt.xml.template-fil
, der bruges til Webex-appen.
Hvis du vil downloade de seneste enhedsprofiler, skal du gå til webstedet Application Delivery Platform Software Downloads for at få de seneste DTAF-filer. Disse downloads fungerer for både ADP og XSP.
Klientnavn |
Enhedens profiltype og pakkenavn |
---|---|
Webex-mobilskabelon |
Identitet/enhedsprofiltype: Tilslut - mobil DTAF: Konfigurationsfil: |
Webex-tabletskabelon |
Identitet/enhedsprofiltype: Tilslut - Tablet DTAF: Konfigurationsfil: |
Webex-desktopskabelon |
Identitet/enhedsprofiltype: Business Communicator - PC DTAF: Konfigurationsfil: |
Identificer/enhedsprofil
Alle brugere af Webex til Cisco Broad Works skal have en identitet/enhedsprofil tildelt i Broad Works, der bruger en af ovenstående enhedsprofiler for at foretage opkald ved hjælp af Webex-appen. Profilen giver den konfiguration, der giver brugeren mulighed for at foretage opkald.
Indhentning af OA uth-legitimationsoplysninger til dit Webex til Cisco BroadWorks
Rejs en tjenesteanmodning med din onboardingagent eller med Cisco TAC for at klargøre Cisco OA uth til din Cisco Identity Provider Federation-konto.
Brug følgende anmodningstitel til de respektive funktioner:
-
Konfiguration af XSP|ADP-godkendelsestjeneste til at konfigurere tjenesten på XSP|ADP.
-
"NPS-konfiguration til godkendelsesproxy-opsætning" for at konfigurere NPS til at bruge godkendelsesproxy.
-
CI-bruger-UUID-synkronisering for CI-bruger-UUID-synkronisering. Få flere oplysninger om denne funktion i: Understøttelse af Cisco Broad Works
-
Konfigurer store værkerfor at aktivere Cisco-fakturering for brede værkerog Webex for brede værker-abonnementer.
Cisco giver dig et OAuth-klient-id, en klient hemmelighed og en opdateringstoken, der er gyldig i 60 dage. Hvis tokenet udløber, før du bruger det, kan du fremsætte en anden anmodning.
Hvis du allerede har fået legitimationsoplysninger til Cisco OA uth-identitetsudbyder, skal du udfylde en ny tjenesteanmodning for at opdatere dine legitimationsoplysninger.
Ordrecertifikater
Certifikatkrav til TLS-godkendelse
Du skal bruge sikkerhedscertifikater, der er underskrevet af en velkendt certifikatmyndighed og installeret på dine offentlige XSP|ADP'er for alle påkrævede applikationer. Disse vil blive brugt til at understøtte TLS-certifikatbekræftelse for al indgående forbindelse til dine XSP|ADP-servere.
Disse certifikater skal omfatte dit offentlige XSP|ADP-domænenavn, der er helt kvalificeret som Emne Common Name eller Subjekt Alternativt Name.
De nøjagtige krav til installation af disse servercertifikater afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
-
Via en TLS bromærkningsproxy
-
Via en TLS-pass-through proxy
-
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor det CA-underskrevne offentlige servercertifikat skal indlæses i disse tre tilfælde:
De offentligt understøttede CA'ere, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex Hybrid-tjenester.
TLS-certifikatkrav til TLS-broproxy
-
Det offentligt underskrevne servercertifikat indlæses i proxyen.
-
Proxyen præsenterer dette offentligt underskrevne servercertifikat for Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
Et internt CA-signeret certifikat kan indlæses på XSP|ADP.
-
XSP|ADP viser dette internt signerede servercertifikat til proxyen.
-
Proxyen har tillid til det interne CA, der underskrev XSP|ADP-servercertifikatet.
TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP|ADP i DMZ
-
Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.
-
XSP|ADP'erne viser offentligt signerede servercertifikater til Webex.
-
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Yderligere certifikatkrav til fælles TLS-godkendelse via CTI-grænsefladen
Når der oprettes forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af fælles TLS-godkendelse. Webex-klientcertifikat CA/kædecertifikat er tilgængeligt til download via Control Hub.
Sådan downloades certifikatet:
Log ind på Partner Hub, gå til
og klik på linket download certifikat.De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
-
Via en TLS bromærkningsproxy
-
Via en TLS-pass-through proxy
-
Direkte til XSP|ADP
Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:
(Valgmulighed) Certifikatkrav til TLS-bridgeproxy
-
Webex præsenterer et offentligt underskrevet klientcertifikat til proxyen.
-
Proxyen stoler på den Cisco interne CA, der signerede klientcertifikatet. Du kan downloade denne CA/-kæde fra Control Hub og tilføje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
-
Proxyen præsenterer det offentligt underskrevne servercertifikat for Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skal have forlængelsesfeltet x509.v3 forlængelse udfyldt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 og TLS-klientenAuth-formål. F.eks.:
X509v3-udvidelser: X509v3 Extended Key-brug: 1.3.6.1.4.1.6431.1.1.8.2.1.3, Autentificering af TLS-webklient
CN for det interne certifikat skal bwcticlient.webex.com
.
-
Når der oprettes interne klientcertifikater for proxyen, skal du være opmærksom på, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
-
Offentlige certifikatmyndigheder er muligvis ikke villig til at underskrive certifikater med det proprietære BroadWorks OID, som er påkrævet. I tilfælde af en bridging-proxy kan du blive tvunget til at bruge en intern CA til at underskrive klientcertifikatet, som proxyen præsenterer for XSP|ADP.
-
-
XSP|ADP'erne stoler på den interne CA.
-
XSP|ADP'erne viser et internt signeret servercertifikat.
-
Proxyen stoler på den interne CA.
-
Applikationsserverens klientidentitet indeholder CN for det internt signerede klientcertifikat, der præsenteres for XSP|ADP af proxyen.
(Valgmulighed) Certifikatkrav til TLS-gennemgang Proxy eller XSP|ADP i DMZ
-
Webex præsenterer et Cisco internt CA-signeret klientcertifikat til XSP|ADP'erne.
-
XSP|ADP'erne stoler på den Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/-kæde fra Control Hub og tilføje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i XSP|ADP'erne.
-
XSP|ADP'erne præsenterer de offentligt signerede servercertifikater for Webex.
-
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
-
Programserverklientidentiteten indeholder CN for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP af Webex.
Forbered dit netværk
Hvis du ønsker yderligere oplysninger om forbindelser, der bruges af Webex til Cisco Broad Works, kan du se: Netværkskrav til Webex til Cisco. Denne artikel indeholder listen over IP-adresser, porte og protokoller, der kræves for at konfigurere din firewall Ingress- og Udgangsregler.
Netværkskrav for Webex-tjenesteydelser
Det tidligere dokument Regler og Ingress-regler for firewall indeholder kun de forbindelser, der er specifikke for Webex for Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex Cloud, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk til Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevante hvert afsnit er for Webex for Cisco BroadWorks.
Afsnit i artiklen om netværkskrav |
Lige adgang til oplysninger |
---|---|
Oversigt over enhedstyper og protokoller, der understøttes af Webex |
Information |
Information | |
Skal læses | |
Skal læses | |
Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser |
Skal læses |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
En oversigt over andre Webex-hybridtjenester og -dokumentation |
Valgfri |
Webex-tjenesteydelser til FedRAMP-kunder |
Ikke anvendelig |
Yderligere oplysninger
For yderligere oplysninger, se Webex App Firewall whitepaper (PDF).
Support til BroadWorks-redundans
Webex Cloud-tjenester og Webex-klientapps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundans, der leveres af partneren. Når et XSP|ADP eller websted ikke er tilgængeligt på grund af planlagt vedligeholdelse eller uplanlagt grund, kan Webex-tjenesteydelser og -apps gå videre til et andet XSP|ADP eller websted, der leveres af partneren, for at fuldføre en anmodning.
Netværks-toppriori
Broadworks XSP|ADP'erne kan installeres direkte på internettet, eller kan bo i en DMZ fronteret af et belastningsbalancerende element såsom F5 BIG-IP. For at give georedundans kan XSP|ADP'erne udrulles i to (eller flere) datacentre, hver kan være fronteret af en belastningsbalance, hver med en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en belastningsbalance, ser Webex-mikrotjenester og -appen kun IP-adressen på belastningsbalancen, og Broadworks ser ud til at have kun én XSP|ADP, selvom der er flere XSP|ADP'er bag.
I eksemplet nedenfor installeres XSP|ADP'erne på to steder, Site A og Site B. Der er to XSP|ADP'er, der er fronteret af en belastningsbalancer på hvert websted. Site A har XSP|ADP1 og XSP|ADP2 fronteret af LB1, og site B har XSP|ADP3 og XSP|ADP4 fronteret af LB2. Det er kun belastningsbalancerne, der vises på det offentlige netværk, og XSP|ADP'erne er i DMZ's private netværk.
Webex Cloud-tjenester
DNS-konfiguration
Webex Cloud-mikrotjenesterne skal kunne finde Broadworks XSP|ADP-server til at oprette forbindelse til Xsi-grænsefladerne, godkendelsestjenesten og CTI.
Webex Cloud-mikrotjenester udfører DNS A/AAAA-opslag af det konfigurerede XSP|ADP-værtsnavn og oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes ikke i øjeblikket.
Eksempel: Partnerens DNS A-post til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer.
Optagelsestype |
Navn |
Target |
Formål |
---|---|---|---|
A |
|
|
Point til LB1 (websted A) |
A |
|
|
Point til LB2 (websted B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Failover
Når Webex-mikrotjenesterne sender en anmodning til XSP|ADP/Load Balancer, og anmodningen mislykkes, kan der ske flere ting:
-
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), Webex-mikrotjenester markerer IP'en som blokeret, og udfør omgående en ruteavancer til den næste IP-adresse.
-
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-mikrotjenesteydelserne IP'en som blokeret og udfører øjeblikkeligt en ruteavancering til den næste IP.
-
Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, stoppes anmodningen med time out, og Webex-mikrotjenester markerer IP'en som blokeret, og der udføres et ruteforstærk til den næste IP-adresse.
Hver anmodning bliver forsøgt 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.
Når en IP er på den blokerede liste, vil den ikke blive inkluderet på listen over adresser, der skal forsøges, når en anmodning sendes til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP-adresse og går tilbage på listen for at forsøge, når der er foretaget en anden anmodning.
Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra listen over blokerede. Hvis det lykkes, fjernes denne IP-adresse fra listen over blokerede.
Status
Statussen for forbindelsen mellem Webex Cloud-tjenester til XSP|ADP'er eller belastningsbalancer kan ses i Control Hub. Under en BroadWorks-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:
-
XSI Actions
-
XSI Events
-
Godkendelsestjeneste
Forbindelsesstatus opdateres, når siden indlæses eller under inputopdateringer. Tilslutningsstatusserne kan være:
-
Grøn: Når brugergrænsefladen kan kontaktes på en af IP-adresserne i opslaget En post.
-
Rød: Når alle IP-adresser i et postopslag ikke er tilgængeligt, og brugergrænsefladen ikke er tilgængelig.
Følgende tjenester bruger mikrotjenesterne til at oprette forbindelse til XSP|ADP'erne og påvirkes af tilgængeligheden af XSP|ADP-grænsefladen:
-
Login til Webex-appen
-
Opdatering af Webex-app token
-
Der er ikke tillid til e-mail/selvaktivering
-
Broadworks-tjenestes sundhedstjek
Webex-app
DNS-konfiguration
Webex-appen har adgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.
For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag for _xsi-klient._tcp.
. SRV peger på den konfigurerede URL-adresse for XSP|ADP-værter eller belastningsbalancer for XSI-tjenesten. Hvis SRV-opslag ikke er tilgængeligt, falder Webex-appen tilbage til A/AAAA-opslag.
SRV kan løse flere A/AAAA-mål. Hver A/AAAA-post skal dog kun knyttes til en enkelt IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag belastningsbalancer/edge-enheden, er det nødvendigt, at belastningsbalancen konfigureres til at opretholde sessionsvedholdenhed for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi har mandat til denne konfiguration, fordi klientens XSI-begivenheds hjerteslag skal gå til den samme XSP|ADP, der bruges til at oprette begivenhedskanalen.
I eksempel 1 findes A/AAAA-posten for webex-app-XSP|ADP.example.com ikke, og det behøver det ikke. Hvis din DNS kræver, at én A/AAAA-post skal defineres, skal kun 1 IP-adresse returneres. Uanset hvad skal SRV stadig være defineret for Webex-appen.
Hvis Webex-appen bruger A/AAAA-navnet, der løses til mere end én IP-adresse, eller hvis belastningsbalance/edge-elementet ikke opretholder sessionens vedholdenhed, sender klienten til sidst hjerteslag til en XSP|ADP, hvor den ikke oprettede en begivenhedskanal. Dette resulterer i, at kanalen bliver revet ned, og også i betydeligt mere intern trafik, hvilket påvirker din XSP|ADP-klyngepræstation.
Da Webex Cloud- og Webex-appen har forskellige krav i A/AAAA-opslag, skal du bruge en separat FQDN til Webex Cloud- og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud en post webex-cloud-xsp.example.com
, og Webex-appen bruger SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Eksempel 1 – Flere XSP|ADP'er, hver bag separate belastningsbalancer
I dette eksempel peger SRV på flere A-poster, hvor hver A-post peger på en anden belastningsbalance på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og flyttes kun til den næste post, hvis den første er nede.
Herunder er et eksempel på SRV poster.
Optagelsestype |
Optag |
Target |
Formål |
---|---|---|---|
SRV |
|
|
Klientregistrering af Xsi-grænseflade |
SRV |
|
|
Klientregistrering af Xsi-grænseflade |
A |
|
|
Point til LB1 (websted A) |
A |
|
|
Point til LB2 (websted B) |
Eksempel 2 – Flere XSP|ADP'er bag en enkelt belastningsbalance (med TLS-bro)
For den indledende anmodning vælger belastningsbalancen en tilfældig XSP|ADP. At XSP|ADP returnerer en cookie, som Webex-appen indeholder i fremtidige anmodninger. For fremtidige anmodninger bruger belastningsbalancen cookien til at dirigere forbindelsen til den korrekte XSP|ADP, hvilket sikrer, at begivenhedskanalen ikke bryder.
Optagelsestype |
Optag |
Target |
Formål |
---|---|---|---|
SRV |
|
|
Belastningsfordeling |
A |
LB.example.com |
|
Belastningsbalancens IP-adresse (XSP|ADP'er ligger bag belastningsbalancen) |
dms URL-adresse
Under login-processen vil Webex-appen også hente DMS-URL-adressen for at downloade sin konfigurationsfil. Værten i URL-adressen parseres, og Webex-appen udfører DNS A/AAAA-opslag af værten for at oprette forbindelse til XSP|ADP, der er vært for DMS-tjenesten.
Eksempel: DNS A-optegnelse til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer af Webex-appen til at downloade konfigurationsfiler via DMS:
Optagelsestype |
Navn |
Target |
Formål |
---|---|---|---|
A |
|
|
Point til LB1 (websted A) |
A |
|
|
Point til LB2 (websted B) |
Sådan finder Webex-appen XSP|ADP-adresser
Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:
-
Klienten henter i første omgang Xsi-Actions/Xsi-Events URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede BroadWorks-opkaldsklynge). Xsi-værtsnavnet/-domænet parses fra URL-adressen, og klienten udfører SRV opslag som følger:
-
Klient udfører et SRV-opslag for _xsiklient._tcp.
-
Hvis SRV-opslaget returnerer et eller flere A/AAAA-mål:
-
Klienten søger ikke efter disse personer, der er sammen med A/AAAA, og cachelagrer de returnerede IP-adresser.
-
Klienten opretter forbindelse til en af de andre (og derfor dens A/AAAA-optegnelse med en enkelt IP-adresse) baseret på prioritet SRV, derefter vægtning (eller vilkårligt, hvis de alle er ens).
-
-
Hvis SRV-opslaget ikke ser anderledes ud:
Klienten laver A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren.
Som nævnt skal A/AAAA-optegnelse løses til én IP-adresse af samme årsager.
-
-
(Valgfri) Du kan efterfølgende give brugertilpassede XSI-Actions/XSI-Events oplysninger i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:
<protokoller> <xsi> <stier> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </stier> </xsi> </protocols>
-
Disse konfigurationsparametre forranger enhver konfiguration i din BroadWorks-klynge i Control Hub.
-
Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog, via BroadWorks-klyngekonfigurationen.
-
Hvis der registreres nogen forskel, initialiserer klienten sin XSI-handlinger/XSI Events-forbindelse. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmoder du om et opslag for værdien i %XSI_ROOT_WXT% parameteren fra dens konfigurationsfil.
Sørg for at oprette de tilsvarende SRV, hvis du bruger dette tag til at ændre Xsi-grænsefladerne.
-
Failover
Under login udfører Webex-appen et DNS SRV-opslag for _xsi-klient._tcp., opretter en liste over værter og opretter forbindelse til en af værterne baseret på SRV-prioriteten og derefter vægt. Denne tilsluttede vært bliver den valgte for alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt en begivenhedskanal for at verificere kanalen. Alle anmodninger, der sendes efter den første, omfatter en cookie, der returneres i HTTP-svaret. Det er derfor vigtigt, at belastningsbalancen holder sessionens vedholdenhed (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.
Hvis en anmodning eller anmodning om anmodning fra en vært mislykkes, kan der ske flere ting:
-
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL) går Webex-appen straks videre til den næste vært på listen.
-
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-appen, at IP-adressen er blokeret, og dirigerer videre til den næste vært på listen.
-
Hvis et svar ikke modtages inden for en periode, anses anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om time out anses dog som mislykket. Nogle anmodninger bliver forsøgt igen efter fejl (med stigende forsøgstid). Anmodningerne, som det antages, at ikke er afgørende, bliver ikke forsøgt igen.
Når en ny vært bliver forsøgt, bliver det den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er blevet forsøgt, vil Webex-appen blive rullet over til den første.
Hvis det ønskes, og hvis der er to på hinanden følgende mislykkede anmodninger, initialiserer Webex-appen begivenhedskanalen igen.
Bemærk, at Webex-appen ikke udfører fail-back, og DNS-tjenesteregistreringen udføres kun én gang ved login.
Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms-grænsefladen. Den udfører et A/AAAA-postopslag for værten i den hentede DMS-URL og opretter forbindelse til den første IP-adresse. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af en SSO token. Hvis dette mislykkes af en eller anden grund, vil den forsøge igen, men med enhedens brugernavn og adgangskode.
Installer Webex for BroadWorks
Installationsoversigt
Følgende diagrammer repræsenterer den typiske rækkefølge af dine installationsopgaver for de forskellige bruger-klargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.
Partner onboarding til Webex til Cisco BroadWorks
Hver Webex til Cisco BroadWorks Tjenesteudbyder eller forhandler skal konfigureres som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan dette bruges.
For at gennemføre den nødvendige onboarding skal du udføre din Webex Cisco BroadWorks fleksibelt, og nye partnere skal acceptere den online Indirekte kanalpartneraftale (ICPA). Når disse trin er udført, opretter Cisco Compliance en ny partnerorganisation i Partner Hub (hvis det er nødvendigt), og du sender en e-mail med godkendelsesoplysninger til administratoren af optegnelse i klar overensstemmelse. Samtidig vil din Partner Activation and/eller Customer Success Program Manager kontakte dig for at starte din onboarding.
Webex Partners in one region can create customer organizations in any region that we offer the services. For hjælp henvises til: Data residency in Webex.
Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs
We require that the NPS application be run on a different XSP|ADP. Requirements for that XSP|ADP are described in Configure Call Notifications from your Network.
You need the following applications / services on your XSP|ADPs.
Tjeneste/applikation |
Godkendelse er påkrævet |
Tjenesteydelses-/applikationsformål |
---|---|---|
Xsi-begivenheder |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, servicemeddelelser |
Xsi-handlinger |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, handlinger |
Enhedsadministration |
TLS (serveren godkender sig selv til klienter) |
Download af konfiguration af opkald |
Godkendelsestjeneste |
TLS (serveren godkender sig selv til klienter) |
Brugerbekræftelse |
Integration af computertelefoni |
mTLS (klient og server godkend hinanden) |
Telefoni tilstedeværelse |
Opkaldsindstillinger Webview-applikation |
TLS (serveren godkender sig selv til klienter) |
Viser brugeropkaldsindstillinger i selvbetjeningsportalen i Webex-appen |
This section describes how to apply the required configurations for TLS and mTLS on these interfaces, but you should reference existing documentation to get the applications installed on your XSP|ADPs.
Krav til fællesopbevaring
-
Bekræftelsestjenesten skal være co-resident med Xsi-applikationer, da disse grænseflader skal acceptere tokens, der gælder for længe, for at kunne godkende tjenesten. Bekræftelsestjenesten er påkrævet for at validere disse tokens.
-
Godkendelsestjenesten og Xsi kan om nødvendigt køre på den samme port.
-
You may separate the other services/applications as required for your scale (dedicated device management XSP|ADP farm, for example).
-
Du kan finde Xsi-, CTI-, godkendelsesservice- og DMS-applikationer sammen med andre.
-
Do not install other applications or services on the XSP|ADPs that are used for integrating BroadWorks with Webex.
-
Undlad at finde NPS-applikationen sammen med andre applikationer.
Xsi-grænseflader
Installer og konfigurer Xsi-actions- og Xsi-Events-applikationerne som beskrevet i konfigurationsvejledningen til Cisco BroadWorks Xtended Services Interface.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.
Konfigurer godkendelsestjeneste (med CI-tokenbekræftelse)
Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-tokenvalidering med TLS. Denne bekræftelsesmetode anbefales, hvis du kører R22 eller nyere, og dit system understøtter den.
Fælles TLS (mTLS) understøttes også som en alternativ bekræftelsesmetode for Auth-tjenesten. If you have multiple Webex organizations running off the same XSP|ADP server, you must use mTLS authentication because CI Token Validation does not support multiple connections to the same XSP|ADP Auth Service.
For at konfigurere mTLS-godkendelse for Auth-tjenesten i stedet for CI-tokenbekræftelse henvises der til tillægget for Konfigurer tjenester (med mTLS til Auth-tjenesten).
-
Obtaining OAuth credentials for your Webex for Cisco BroadWorks.
-
Install the following patches on each XSP|ADP server. Installer de programrettelser, der passer til din udgivelse:
-
For R22:
-
For R23:
-
Til R24 – ingen programrettelse påkrævet
Any reference to XSP includes either XSP or ADP. -
-
Install the
AuthenticationService
application on each XSP|ADP service.Run the following command to activate the AuthenticationService application on the XSP|ADP to the /authService context path.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Run this command to deploy the AuthenticationService on the XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Starting with Broadworks build 2022.10, the certificates authorities that are coming with Java are no longer automatically included to the BroadWorks trust store when switching to a new version of java. The AuthenticationService opens a TLS connection to Webex to fetch the access token, and needs to have the following in its truststore to validate the IDBroker and Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
Verify that these certificates are present under the following CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
If not present, run the following command to import the default Java trusts:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternatively, you can manually add these certificates as trust anchors with the following command:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
If the ADP is upgraded from a previous release, then the certificate authorities from the old release are automatically imported to the new release and will continue to be imported until they are manually removed.
The AuthenticationService application is exempt from the validatePeerIdentity setting under ADP_CLI/System/SSLCommonSettings/GeneralSettings, and always validates the peer Identity. See the Cisco Broadworks X509 Certificate Validation FD for more info on this setting.
-
-
Configure the Identity Providers by running the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
indstil aktiveret sand
-
set clientSecret client-Secret-From-Step1
-
indstil ciResponseBodyMaxSizeInBytes 65536
-
set issuerName <URL>
—For theURL
, enter the IssuerName URL that applies to your CI Cluster. See following table. -
set issuerUrl <URL>
—For theURL
, enter the IssuerUrl that applies to your CI Cluster. See the following table. -
set tokenInfoUrl <IdPProxy URL>
—Enter the IdP Proxy URL that applies to your Teams Cluster. See the second table that follows.
Tabel 1. Set issuerName and issuerURL Hvis CI-klyngen er ... Set issuerName and issuerURL to... USA – A
EU
USA– B
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.Tabel 2. Set tokenInfoURL Hvis Teams-klynge er ... Set tokenInfoURL to...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub.
-
For testing, you can verify that the tokenInfoURL is valid by replacing the "
idp/authenticate
" portion of the URL with "ping
".
-
-
Angiv den Webex-berettigelse, der skal være til stede i brugerprofil Webex, ved at køre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Configure Identity Providers for Cisco Federation using the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
indstil flsUrl https://cifls.webex.com/federation
-
indstil refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
Kør følgende kommando for at bekræfte, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Configure Token Management using the following commands on each XSP|ADP server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
indstil tokenIssuer BroadWorks
-
indstil tokenDurationInHours 720
-
-
Generer og del RSA-nøgler. You must generate keys on one XSP|ADP then copy them to all other XSP|ADPs. Dette skyldes følgende faktorer:
-
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af bekræftelsestjenesten.
-
Nøgleparret genereres af bekræftelsestjenesten, når den først skal udstede en token.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
Nøglelagerplaceringen kan ikke konfigureres. Eksportér nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Angiv AUthService URL-adressen til web-beholderen. The XSP|ADP’s web container needs the authService URL so it can validate tokens. On each of the XSP|ADPs:
-
Tilføj BEKRÆFTELSEstjenestens URL-adresse som en ekstern godkendelsestjeneste for hjælpeprogrammet BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Tilføj URL-adressen til bekræftelsestjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gør Webex i stand til at bruge godkendelsestjenesten til at validere tokens, der vises som legitimationsoplysninger.
-
Kontroller parameteren med
hent
. -
Restart the XSP|ADP.
-
Fjern krav til klientbekræftelse for Auth Service (kun R24)
Hvis du har bekræftelsestjenesten konfigureret med CI-tokenvalidering på R24, skal du også fjerne kravet til klientbekræftelse for godkendelsestjenesten. Kør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurering af TLS og kode på HTTP-grænseflader (til XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfigurering for disse applikationer er som følger:
Mest generelle = System > Transport > HTTP > HTTP Server-grænseflade = Mest specifik
Cli kontekster, du bruger til at se eller modificere de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller til dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Indtast
kommandoen
Få, og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver, om de er sikre, og om de kræver klientbekræftelse.
Slørings tomcat kræver et certifikat for hver sikker grænseflade; systemet opretter et selv underskrevet certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
HTTP-grænsefladen, som interagerer med Webex Cloud, skal konfigureres til TLSv1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSv1.2-protokollen på HTTP-servergrænsefladen:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Redigering af TLS Ciphers-konfiguration på HTTP-servergrænsefladen
Sådan konfigurerer du de påkrævede koder:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For eksempel, for at tilføje openSSL-kode
ECDHE-ECDSA-CHACHA20-POLY1305 til
HTTP-servergrænsefladen, skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde pakken med et af disse navne.
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. De skal konfigureres i overensstemmelse med vejledningerne i Konfigurationsvejledningen til BroadWorks Device Management.
CTI-grænseflade og relateret konfiguration
Konfigurationsrækkefølgen "længst til længst" er vist herunder. Det er ikke obligatorisk at følge denne ordre.
-
Konfigurer applikationsserver til CTI-abonnementer
-
Configure XSP|ADPs for mTLS Authenticated CTI Subscriptions
-
Åbn indgående porte for sikker CTI-grænseflade
-
Abonner på BroadWorks CTI-begivenheder i din Webex-organisation
Konfigurer applikationsserver til CTI-abonnementer
Opdater ClientIdentity på applikationsserveren med fællesnavnet (CN) for Webex for Cisco BroadWorks CTI-klientcertifikat.
For hver applikationsserver, du bruger med Webex, skal du tilføje certifikatidentiteten til ClientIdentity som følger:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
The common name of the Webex for Cisco BroadWorks client certificate is bwcticlient.webex.com
.
Konfigurer TLS og Ciphers på CTI-grænsefladen
The levels of configurability for the XSP|ADP CTI interface are as follows:
Mest generelle = System > Transport > CTI Interfaces > CTI interface = De fleste specifikke
Cli kontekster, du bruger til at se eller modificere de forskellige SSL-indstillinger, er:
Specificitet |
CLI-kontekst |
---|---|
System (globalt) (R22 og senere) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoller til dette system (R22 og senere) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-grænseflader på dette system (R22 og senere) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
En specifik CTI-grænseflade på dette system (R22 og senere) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
On a fresh install, the following ciphers are installed by default at the system level. If nothing is configured at the interface level (for example, at the CTI interface or HTTP interface), this cipher list applies. Note that this list may change over time:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Reading CTI TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer>
Indtast
kommandoen
Få, og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver, om de kræver et servercertifikat, og om de kræver klientbekræftelse.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen
The XSP|ADP CTI interface that is interacting with the Webex Cloud must be configured for TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSv1.2-protokollen på CTI-grænsefladen:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp>
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Redigering af TLS-kodekonfiguration på CTI-grænsefladen
Sådan konfigureres de påkrævede koder på CTI-grænsefladen:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Indtast kommandoen
Hent
for at se, hvilke koder der allerede bruges på denne grænseflade. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> <cipherName>
to add a cipher to the CTI interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For eksempel, for at tilføje openSSL-kode
ECDHE-ECDSA-CHACHA20-POLY1305 til
CTI-grænsefladen, skal du bruge:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde pakken med et af disse navne.
Trust Anchors for CTI Interface (R22 and later)
This procedure assumes the XSP|ADPs are either internet-facing or face the internet via pass-through proxy. Certifikatkonfigurationen er forskellig for en brobroproxy (se TLS-certifikatkrav for TLS-bridge Proxy).
For each XSP|ADP in your infrastructure that is publishing CTI events to Webex, do the following:
-
Log ind på Partner Hub.
-
Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get
CombinedCertChain2023.txt
on your local computer.These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.
-
Split the certificate chain into two certificates -
combinedcertchain2023.txt
-
Open
combinedcertchain2023.txt
in a text editor. -
Vælg og beskære den første blok af tekst,
herunder linjerne -----BEGIN CERTIFIKAT-----
og-----END CERTIFIKAT----- , og indsæt tekstblok i
en ny fil. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. Den oprindelige fil må nu kun have en blok tekst, omgivet aflinjerne -----BEGIN CERTIFIKAT-----
og-----SLUT CERTIFIKAT-----
.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
-
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Valgfri) Kør
help updateTrust
for at se parametrene og kommandoformatet. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot2023
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all entries are unique. -
Bekræft, at ankre er opdateret:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
Tillad klienter at godkende med certifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Tilføj CTI-grænseflade og aktiver mTLS
-
Tilføj CTI SSL-grænsefladen.
CLI-konteksten afhænger af din BroadWorks-version. Kommandoen opretter et selv underskrevet servercertifikat på grænsefladen og tvinger -grænsefladen til at kræve et klientcertifikat.
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
-
-
Replace the server certificate and key on the XSP|ADP's CTI interfaces. Du skal bruge IP-adressen til CTI-grænsefladen til dette; kan du læse den fra følgende kontekst:
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kør derefter følgende kommandoer for at erstatte brugergrænsefladens selv underskrevne certifikat med dit eget certifikat og din private nøgle:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
Restart the XSP|ADP.
Aktiver adgang til BroadWorks CTI-begivenheder på Webex
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få yderligere oplysninger.
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få yderligere oplysninger.
-
Angiv CTI-adressen, hvormed Webex kan abonnere på BroadWorks CTI-begivenheder.
-
CTI-abonnementer er pr. abonnent og oprettes og opretholdes kun, mens abonnenten er klargjort til Webex til Cisco BroadWorks.
Webvisning af opkaldsindstillinger
Call Settings Webview (CSWV) is an application hosted on XSP|ADP to enable users to modify their BroadWorks call settings through a webview that they see in the soft client. See the Cisco BroadWorks Call Settings Webview Solution Guide.
Webex makes use of this feature to provide users with access to common BroadWorks call settings that are not native to the Webex App.
Hvis du ønsker, at dine Webex til Cisco BroadWorks-abonnenter skal have adgang til opkaldsindstillinger ud over de standardindstillinger, der er tilgængelige i Webex-appen, skal du implementere opkaldsindstillingers Webview-funktion.
Opkaldsindstillinger Webview har to komponenter:
-
Call Settings Webview application, hosted on a Cisco BroadWorks XSP|ADP.
-
The Webex App, which renders the call settings in a Webview.
Brugeroplevelse
-
Windows-brugere: Click Call Settings and then click .
-
Mac-brugere: Click profile picture, then
.
Implementer CSWV på BroadWorks
Install Call Settings Webview on XSP|ADPs
CSWV application must be on the same XSP|ADP(s) that host the Xsi-Actions interface in your environment. It is an unmanaged application on XSP|ADP, so you need to install and deploy a web archive file.
-
Sign in to cisco.com and search for "BWCallSettingsWeb" in the software download section.
-
Find og download den seneste version af filen.
For example,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was the most recent at the time of writing. -
Install, activate, and deploy the web archive according to the Cisco BroadWorks Xtended Service Platform Configuration Guide for your XSP|ADP version. (R24-versionen er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Copy the .war file to a temporary location on the XSP|ADP, such as
/tmp/
. -
Naviger til følgende CLI-kontekst, og kør installationskommandoen:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks-softwareadministratoren validerer og installerer filen.
-
[Optional] Delete
/tmp/BWCallSettingsWeb_1.7.5_1.war
(this file is no longer required). -
Aktiver applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Navnet og versionen er obligatorisk for enhver applikation, men for CSWV skal du også oplyse en contextPath, da det er en ikke-administreret applikation. Du kan bruge enhver værdi, der ikke bruges af et andet program, for eksempel
/nulstillinger
. -
Installer applikationen Opkaldsindstillinger på den valgte kontekststi:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, som følger:
https://<XSP|ADP-FQDN>/callsettings/
Noter:
-
Du skal levere efterstillet skråstreg på denne URL-adresse, når du indtaster den i klientkonfigurationsfilen.
-
The XSP|ADP-FQDN must match the Xsi-Actions FQDN, because CSWV needs to use Xsi-Actions, and CORS is not supported.
-
-
Repeat this procedure for other XSP|ADPs in your Webex for Cisco BroadWorks environment (if necessary).
The Call Settings Webview application is now active on the XSP|ADPs.
Configure the Webex App to use Call Settings Webview
For more detail on client configuration, see Webex for Cisco BroadWorks Configuration Guide.
Der er et brugertilpasset tag i Webex-appens konfigurationsfil, som du kan bruge til at indstille CSWV URL-adressen. This URL shows the call settings to the users through the application interface.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
In the Webex app configuration template on BroadWorks, configure the CSWV URL in the %WEB_CALL_SETTINGS_URL_WXT% tag.
If you don't explicitly specify the URL, the default is empty and the call settings page isn't visible to the users.
-
Sørg for, at du har de seneste konfigurationsskabeloner til Webex-appen (se Enhedsprofiler).
-
Indstil mål for webopkaldsindstillinger
til
csw:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Indstil URL-adressen til indstillinger for webopkald for dit miljø, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
You derived this value when deploying the CSWV application.
-
The resulting client configuration file should have an entry as follows:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Any reference to XSP includes either XSP or ADP.
Konfigurer push-beskeder om opkald i Webex til Cisco BroadWorks
I dette dokument bruger vi termen Call Notifications Push Server (CNPS) til at beskrive en XSP-hostet eller ADP-hostet applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit BroadWorks-system for at være opmærksom på indgående opkald til dine brugere og sender underretninger til brugere til Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN'er) underretningstjenester.
Disse tjenester underretter cisco BroadWorks-abonnenters mobile enheder om, at de har indgående opkald på Webex.
For yderligere oplysninger om NPS, se Beskrivelse af funktionen Meddelelse push-server.
En lignende mekanisme i Webex fungerer med Webex meddelelses- og tilstedeværelsestjenester til push-underretninger til Google (FCM) eller Apple (APNS) meddelelsestjenester. Disse tjenester underretter til gengæld de mobile Webex-brugere om ændringer i indgående meddelelser eller tilstedeværelse.
Dette afsnit beskriver, hvordan man konfigurerer NPS for godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug at migrere en delt NPS for at bruge NPS proxy, se Opdatering af Cisco BroadWorks NPS til at bruge NPS Proxy https://help.webex.com/nl5rir2/.
OVERSIGT OVER NPS-proxy
For kompatibilitet med Webex til Cisco BroadWorks skal din CNPS programrettelse være programrettelse for at understøtte funktionen NPS-proxy, Push-server til VoIP i UCaaS.
Funktionen implementerer et nyt design i Meddelelses-pushserveren for at løse sikkerhedsrisikoen ved deling af push-meddelelsescertifikat private nøgler med tjenesteudbydere til mobilklienter. I stedet for at dele push-meddelelsescertifikater og -nøgler med serviceudbyderen bruger NPS en ny API til at opnå et push-meddelelsestoken med kort varsel fra Webex til Cisco BroadWorks-backend og bruger denne token til godkendelse med Apple API'er og Google FCM-tjenester.
Funktionen forbedrer også muligheden for push-beskeder til push-beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPv1 API.
-
Få yderligere oplysninger i Push-serveren til VoIP uCaaS-funktionsbeskrivelse.
-
The BroadWorks patches for the feature are available on: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS software and patches, see the section Prepare Your NPS for Webex for Cisco BroadWorks.
Search and download the patch from the software download page.
-
Yderligere oplysninger om ADP-serveren kan findes på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
OVERVEJELSER I FORBINDELSE med APNS
Apple vil ikke længere understøtte den HTTP/1-baserede binære protokol på Apple Push-meddelelsestjenesten efter den 31. marts 2021. We recommend that you configure your XSP|ADP to use the HTTP/2-based interface for APNs. This update requires that your XSP|ADP hosting the NPS be running R22 or later.
Forbered dine NPS til Webex til Cisco BroadWorks
1 |
Installer og konfigurer en dedikeret XSP (mindste version R22) eller applikationsleveringsplatform (ADP). |
2 |
Installer programrettelser til NPS-bekræftelsesproxy: XSP R22-programrettelser: XSP R23-programrettelser: |
3 |
Aktivér meddelelse push-server-applikationen. |
4 |
(Til Android-underretninger) Aktiver FCM v1 API på NPS.
|
5 |
(For Apple iOS-underretninger) Aktiver HTTP/2 på NPS.
This is exclusive to Release 22 and earlier versions; it is not available in Release 23 and above versions, which only support HTTP/2. |
6 |
Vedhæft en teknisksupport fra NPS XSP/ADP. |
7 |
On each AS server, the namedefs file in Eksempel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 Once set, one of the following is required to pickup the changes:
|
Hvad er næste trin?
For fresh installs of an NPS, go to Configure NPS to Use Authentication Proxy
To migrate an existing Android deployment to FCMv1, go to Migrate NPS to FCMv1
Konfigurer NPS til at bruge godkendelsesproxy
Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.
If you want to configure the authentication proxy on an NPS that is shared with other mobile apps, see Updating Cisco BroadWorks NPS to Use NPS Proxy ( https://help.webex.com/nl5rir2).
1 |
Obtaining OAuth credentials for your Webex for Cisco BroadWorks. | |||||||||||||||||||
2 |
Opret klientkontoen på NPS:
To verify the values you entered match with what you were given, run The CiscoCI issuerUrl should ALWAYS be US CI cluster irrespective of your location and the default should be:
| |||||||||||||||||||
3 |
Indtast URL-adressen for NPS-proxy, og indstil token-opdateringsintervallet (30 minutter anbefales):
| |||||||||||||||||||
4 |
(Til Android-underretninger) Tilføj Android applikations-id til FCM-applikationer kontekst på NPS.
| |||||||||||||||||||
5 |
(For Apple iOS-underretninger) Føj applikations-id'et til APNS-applikationerne, og sørg for at udelade auth-tasten – sæt den til tom.
| |||||||||||||||||||
6 |
Konfigurer følgende NPS-URL-adresser:
| |||||||||||||||||||
7 |
Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier vist:
| |||||||||||||||||||
8 |
Kontroller, om applikationsserveren er program-jeg-websteder, da du muligvis skal tilføje Webex-apps til listen over tilladte programmer: | |||||||||||||||||||
9 |
Restart the XSP|ADP: | |||||||||||||||||||
10 |
Test opkaldsmeddelelser ved at foretage opkald fra en BroadWorks-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsmeddelelse vises på iOS- og Android-enheder. |
Migrer NPS til FCMv1
Dette emne indeholder valgfrie procedurer, som du kan bruge i Google FCM-konsol, når du har en eksisterende NPS-udrulning, som du skal migrere til FCMv1. Der findes tre procedurer:
-
Migrate UC-One clients to FCMv1—When you have existing UCaaS clients and need to migrate them to use FCMv1.
-
Migrate SaaS Clients to FCMv1—When you have existing SaaS clients and need to migrate them to use FCMv1.
-
Update ADP Server—When you are migrating the NPS to an ADP server.
Migrate UC-One Clients to FCMv1
Use the below steps in Google FCM Console to migrate UC-One clients to Google FCM HTTPv1.
Hvis branding anvendes på klienten, skal klienten have afsender-id. Se Projektindstillinger i FCM-konsollen
. Indstillingen vises i tabellen Projektlegitimationsoplysninger.For details, see the Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Refer to the gcm_defaultSenderId
parameter, which is located in the Branding Kit, Resource folder, branding.xml file with the below syntax:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>
-
Log ind på FCM Admin SDK på http://console.firebase.google.com.
-
Vælg den relevante Android-applikation.
-
I fanen Generelt skal du optage projekt-id'et
-
Naviger til fanen Tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny servicekonto eller konfigurere en eksisterende.
Sådan opretter du en ny tjenestekonto:
-
Klik på den blå knap for at oprette ny servicekonto
-
Klik på den blå knap for at generere en ny privat nøgle
-
Download-nøgle til en sikker placering
Sådan genbruges en eksisterende tjenestekonto:
-
Klik på den blå tekst for at se eksisterende tjenestekonti.
-
Identificer den tjenestekonto, der skal bruges. Servicekonto skal have tilladelse firebaseadmin-sdk.
-
Klik på hamburgermenuen yderst til højre, og opret en ny privat nøgle.
-
Download json-filen, der indeholder nøglen, og gem på en sikker placering.
-
-
Copy the json file onto the XSP|ADP.
-
Konfigurer projekt-id og :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
Konfigurer applikationen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
-
Aktiver FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
Migrer SaaS-klienter til FCMv1
Brug nedenstående trin på Google FCM-konsol, hvis du vil migrere SaaS-klienter til FCMv1.
-
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Run the
bwrestart
command to restart the XSP|ADP. -
Aktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
Opdater ADP-server
Brug nedenstående trin i Google FCM-konsol, hvis du migrerer NPS for at bruge en ADP-server.
-
Få JSON-filen fra Google Cloud-konsollen:
-
Gå til siden Tjenestekonti på Google Cloud-konsollen.
-
Klik på Vælg etprojekt, vælg dit projekt, og klik på Åbn.
-
Find the row of the service account that you want to create a key for, click the More vertical button, then click Create key.
-
Select a Key type and click Create
Filen downloades.
-
-
Tilføj FCM til ADP-serveren:
-
Importer JSON-filen til ADP-serveren ved hjælp af
kommandoen /bw/installér.
-
Log ind på ADP CLI, og tilføj projekt- og API-nøgle:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Tilføj derefter applikationen og nøglen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
Bekræft konfigurationen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurer din partnerorganisation i Partner Hub
Konfigurer dine BroadWorks-klynger
[en gang pr. klynge]
Dette gøres af følgende årsager:
-
To enable Webex cloud to authenticate your users against BroadWorks (via XSP|ADP-hosted authentication service).
-
For at aktivere Webex apps til at bruge Xsi grænseflade for opkaldskontrol.
-
For at aktivere Webex til at lytte efter CTI-begivenheder offentliggjort af BroadWorks (telefoni tilstedeværelse og opkaldshistorik).
Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte redigeringen af klyngen, hvis nogle af grænsefladerne ikke valideres, men du kan ikke gemme en klynge, hvis der er ugyldige poster.
Vi kan forhindre dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er svære at løse.
Hvad skal du gøre?
-
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
-
Åbn siden Indstillinger i sidemenuen, og find Indstillinger for BroadWorks-opkald.
If the admin user does not have visibility of the BroadWorks Calling settings, it is recommended that you must open a case with Cisco TAC.
-
Klik på Tilføj klynge.
This launches a wizard where you supply your XSP|ADP interfaces (URLs). Du kan tilføje en port til brugergrænsefladens URL-adresse, hvis du bruger en ikke-standard port.
-
Navngive denne klynge, og klik på Næste.
The cluster concept here is simply a collection of interfaces, typically collocated on an XSP|ADP server or farm, that enable Webex to read information from your Application Server (AS). You may have one XSP|ADP per AS cluster, or multiple XSP|ADPs per cluster, or multiple AS clusters per XSP|ADP. Skaler krav til dit BroadWorks-system er ikke område for her.
-
(Valgfri) Indtast et BroadWorks-brugerkontonavn og -adgangskode, som du ved, findes i det BroadWorks-system, du opretter forbindelse til Webex, og klik derefter på Næste .
Valideringstests kan bruge denne konto til at validere tilslutningerne til grænsefladerne i klyngen.
-
Tilføj dine XSI-handlinger og XSI Events-URL-adresser.
-
Valgfri. Update the DAS URL with the URL of the Device Activation Service.
-
Valgfri. Check the Enable direct BroadWorks authentication check box if you want logins to BroadWorks to be direct to BroadWorks. Otherwise, authentication to BroadWorks is proxied through the Webex-hosted IdP proxy service.
This check box affects these login situations:
-
User Activation Portal login—Users must enter their BroadWorks credentials when logging in to the portal. The above setting determines if the login is direct to BroadWorks or is through the IdP Proxy.
-
Client Login—If BroadWorks Authentication is configured in the Onboarding template, the above setting determines if client login to the Webex App is direct to BroadWorks or is proxied through the IdP Proxy.
-
-
Klik på Næste.
-
På siden CTI-grænseflade skal du gøre følgende:
-
Tilføj CTI URL-adresse og port for den CTI-grænseflade, som du vil tilsluttes.
-
Valgfri. Enable the Call History toggle and then enter your BroadWorks user ID. When this option is selected, BroadWorks call history events get synced to the Webex cloud. Brugere kan se deres opkaldshistorik på Webex-appen.
-
Valgfri. Enable the Do not disturb (DND) sync toggle and then enter your BroadWorks user ID. This option syncs DND events between Webex and BroadWorks, ensuring that the feature works the same on both platforms.
-
Klik på Næste.
-
-
Tilføj URL-adressen til din godkendelsestjeneste.
-
Vælg Be godk. tjeneste med CI-tokenvalidering.
Denne valgmulighed kræver ikke mTLS for at beskytte forbindelsen fra Webex, da godkendelsestjenesten korrekt validerer brugertokenet mod Webex-identitetstjeneste, før den udsteder den token, der skal anvendes længe, til brugeren.
-
Gennemgå dine indtastninger på den endelige skærm, og klik derefter på Opret. Du bør se en vellykket meddelelse.
Partner Hub videregiver URL-adresserne til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.
-
Klik på Vis klynger, og du vil se din nye klynge, og om valideringen lykkedes.
-
Knappen Opret kan deaktiveres på guidens endelige (forvisning) skærm. Hvis du ikke kan gemme skabelonen, skyldes det et problem med en af de integrationer, du lige har konfigureret.
Vi implementerede denne kontrol for at forhindre fejl i efterfølgende opgaver. You can go back through the wizard as you configure your deployment, which may require modifications to your infrastructure (e.g. XSP|ADP, load balancer, or firewall) as documented in this guide, before you can save the template.
Kontrollerer tilslutningerne til dine BroadWorks-grænseflader
-
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
-
Åbn siden Indstillinger i sidemenuen, og find Indstillinger for BroadWorks-opkald.
-
Klik på Vis klynger.
-
Partner Hub starter forbindelsestests fra de forskellige mikrotjenester mod grænsefladerne i klyngerne.
Når tests er udført, viser klyngelistesiden statusmeddelelse ved siden af hver klynge.
Du bør se grønne succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det påvirkede klyngenavn for at se, hvilken indstilling der forårsager problemet.
-
Valgfri. Select a cluster if you want to see existing settings for that cluster, such as XSI-Actions, XSI-Events, DAS URL and the CTI interface settings.
Configure your Onboarding templates
Onboarding templates are the way that you will apply shared configuration to one or more customers as you onboard them via the provisioning methods. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige afsnit).
Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan tilknyttes en kunde.
-
Sign in to the Partner Hub and select Customers.
-
Click the Onboarding templates button to view the existing templates.
-
Click Create Template.
-
In the Template Details window, add the Template name, Country or Region and Default email Language.
-
Click the drop-down for the CCW Subscription ID, find the listed subscriptions for the partner, and select the applicable subscription.
This field is shown only for partners migrated from Webex for BroadWorks to Webex. -
In the Service Setting window, use the Cluster dropdown to choose the cluster you want to use with this template.
-
Indtast et skabelonnavn, og klik derefter på Næste .
-
Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:
Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande Navn på indstilling
Flowthroverensstemmelses klargøring med betroede e-mails
Flowthrvirke-klargøring uden e-mails
Brugers selvbetjening
Enable BroadWorks Flow Through Provisioning (include provisioning account credentials if On**)
Tænd
Forsyning af klargøringskontoens navn og adgangskode i henhold til BroadWorks-konfiguration.
Tænd
Forsyning af klargøringskontoens navn og adgangskode i henhold til BroadWorks-konfiguration.
Sluk
Opret automatisk nye organisationer i Control Hub
On†
On†
On†
Tjenesteudbyders e-mailadresse
Vælg en e-mailadresse i rullemenuen (du kan indtaste visse tegn for at finde adressen, hvis den er en lang liste).
This email address identifies the administrator within your Partner organization who will be granted delegated admin access to any new customer organizations created with the Onboarding template.
Land
Vælg hvilket land, du bruger til denne skabelon.
Det land, du vælger, matcher kundeorganisationer, der er oprettet med denne skabelon, med en bestemt region. På nuværende tidspunkt kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se lande-til-områdetilknytninger i dette regneark.
The organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites. Refer to the Country section of help page for more information.
BroadWorks Enterprise-tilstand er aktiv
Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i BroadWorks.
Hvis de er grupper, skal du lade denne være slukket.
Hvis du har en blanding af virksomheder og grupper i dine BroadWorks, bør du oprette forskellige skabeloner for disse forskellige sager.
Bemærkninger fra tabellen:
-
† Denne switch sikrer, at en ny kundeorganisation oprettes, hvis abonnentens e-maildomæne ikke passer til en eksisterende Webex-organisation.
Dette bør altid være tændt, medmindre du bruger en manuel ordre- og proces til understydelsering (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du starter klargøring af brugere i disse organisationer). Denne valgmulighed kaldes ofte for "Hybrid-klargøring"-modellen og er uden for rækkevidden af dette dokument.
-
** "Provisioning account" refers to the BroadWorks system-level admin account. On BroadWorks, you need an admin account with these attributes: Administrator Type=Provisioning, Read-only=Off.
-
-
Vælg standardtjenestepakken til kunder, der bruger denne skabelon (se pakker i afsnittet Oversigt); enten Grundlæggende, Standard, Premium eller Softphone.
Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.
-
Valgfri. Check Disable Cisco Webex Free Calling if you want to disable Webex Calls,.
-
Vælg en af følgende valgmuligheder for Konfiguration af mødedeltag:
-
Cisco-opkaldsnumre (PSTN)
-
Partner-provided Call-in Numbers (BYoPSTN)—If you select this option, refer the Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detailed information on how to configure this option.
-
-
Klik på Næste.
-
There are two approaches for provisioning subscribers with regards to how their identities are verified – using Trusted Emails or Untrusted Emails.
In the Trusted Email workflow users provide email addresses to the partner who adds them in BroadWorks. You as a partner are responsible for provisioning the email address as part of either the flow-through or API method.
It is highly recommended to use the Trusted provisioning method because it ensures that all subscribers are fully provisioned by you as a partner and there is no action required from the end users.
In the Untrusted email case users need to verify their emails before provisioning, or users can self-activate themselves.
In the Untrusted case there are several provisioning modes based on the verification settings in the table below:
Tabel 4. Recommended User Verification Settings for Untrusted Provisioning Modes Navn på indstilling
Flowthrvirke-klargøring uden e-mails
Brugers selvbetjening
Provision Admin First
Anbefalet*
Ikke anvendelig
Tillad, at brugere selv aktiverer
Ikke anvendelig
Krævet
-
Bemærkninger fra tabellen:
-
* Each customer organization in Webex is required to have at least one user with administrator role. The first user to whom you assign Integrated IM&P in BroadWorks takes the customer administrator role if a new customer organization is created in Webex. As a Service Provider you may want to have control over who gets the role. Checking this setting blocks users from completing activation until the first user you provisioned is activated. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministrator.
-
-
Klik på Næste.
-
Select the default authentication mode (either BroadWorks Authentication or Webex Authentication) for user login to Webex.
This setting has no effect on user login to the User Activation Portal. Users must use their BroadWorks user ID and password when logging in to the portal, irrespective of how the Onboarding template is configured.Denne indstilling vil kun blive anvendt for nyligt oprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling for eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. For at ændre bekræftelsestilstanden for eksisterende kundeorganisationer skal du åbne en supportbillet hos Cisco TAC.(Se Bekræftelsestilstand i afsnittet Forbered dit miljø).
-
Klik på Næste.
-
For Præferencer skal du konfigurerefølgende:
-
Vælg, om du ønsker at udfylde bruger-e-mailadresser på loginsiden påforhånd.
Du bør kun bruge denne valgmulighed, hvis du har valgt BroadWorks-godkendelse og også har sat brugernes e-mailadresser i attributten Alternativt id i BroadWorks. Ellers skal de bruge deres BroadWorks-brugernavn. Login-siden giver mulighed for at ændre bruger, hvis det er nødvendigt, men dette kan føre til loginproblemer.
-
Hvis du vil aktivere adressebogssynkronisering, skal du indstille Aktivér telefonbogssynkronisering for alle nye kundeorganisationer og skifte til Til.
Denne valgmulighed gør Webex i stand til at læse BroadWorks-kontakter i kundeorganisationen, så brugerne kan finde og ringe til dem fra Webex-appen.
-
Indtast en Partner Admin.
Dette navn bruges i den automatiserede e-mailmeddelelse Webex, der inviterer brugere til at bekræfte deres e-mailadresser.
-
Make sure the Allow admin-invite emails when attaching to existing orgs toggle is On (the default setting is On).
-
Klik på Næste.
-
Gennemgå dine indtastninger på den endelige skærm. Du kan klikke på navigationskontrollerne øverst i guiden for at gå tilbage og ændre alle detaljer. Klik på Opret.
Du bør se en vellykket meddelelse.
Klik på Vis skabeloner, og du vil se din nye skabelon angivet med alle andre skabeloner.
-
Klik på skabelonnavnet for at modificere eller slette skabelonen, hvis det er nødvendigt.
Du behøver ikke at indtaste klargøringskontoen igen. De tomme felter til bekræftelse af adgangskode er der for at ændre legitimationsoplysningerne, hvis du har brug for det, men efterlad dem tomme for at beholde de værdier, du gav guiden.
Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, som du vil give kunderne.
Hold siden Vis skabeloner åben, da du muligvis har brug for skabelondetaljer for en følgende opgave.
Konfigurer applikationsserver med URL-adresse til klargøringstjeneste
Denne opgave er kun nødvendig for flow gennem klargøring.
Patch Application Server (R22, R23, and R24 only)
-
If you haven't yet done so, apply the following patch that applies to your release:.
-
For R22:
AP.as.22.0.1123.ap373197
-
For R23:
AP.as.23.0.1075.ap373197
-
For R24:
AP.as.24.0.944.ap384177
For a complete list of BroadWorks patches that form the requirement for deploying Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section. -
-
Skift til
konteksten Vedligeholdelse/ContainerValgmuligheder.
-
Aktiver parameteren for klargørings URL-adressen:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Få klargørings-URL(er) fra Partner Hub
Der henvises til administrationsvejledningen til Cisco BroadWorks-applikationsserverens kommandolinjegrænseflade for yderligere oplysninger (Interface > Messaging og Service > Integrated IM&P) om AS-kommandoerne.
-
Log ind på Partner Hub, og gå
. -
Klik på Se skabeloner.
-
Vælg skabelonen, du bruger, for at klargøre denne virksomheds/gruppes abonnenter i Webex.
Skabelondetaljerne vises i et pop op-vindue til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargørings-URL-adressen.
-
Kopier URL-adressen på klargøringsadapter.
Gentag dette for andre skabeloner, hvis du har mere end én.
(Valgmulighed) Konfigurer klargøringsparametre for hele systemet på applikationsserveren
Du vil muligvis ikke indstille et provisionerings- og tjenestedomæne i hele systemet, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø.
-
Log ind på applikationsserveren, og konfigurer meddelelsesgrænsefladen.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Aktiver den integrerede IMP-grænseflade:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Du skal indtaste det fuldt kvalificerede navn til provisioningURL-parameteren,
som den blev givet i Control Hub. Hvis din applikationsserver ikke kan tilgå DNS for at løse værtsnavnet, skal du oprette tilknytningen i filen /etc/hosts
i AS'en.
(Valgmulighed) Konfigurer parametre for klargøring pr. virksomhed på applikationsserver
-
I BroadWorks-brugergrænseflade skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.
-
Vælg Brug tjenestedomæne, og indtast en dummy-værdi (Webex ignorerer denne parameter. Du kan bruge
example.com
). -
Vælg Brug Meddelelsesserver.
-
I feltet URL-adresse skal du indsætte den klargørings-URL-adresse, du kopierede fra din skabelon i Partner Hub.
Du skal indtaste det fuldt kvalificerede navn til
provisioneringURL-parameteren,
som den blev givet i Partner Hub. Hvis din applikationsserver ikke kan tilgå DNS for at løse værtsnavnet, skal du oprette tilknytningen ifilen /etc/hosts
i AS'en. -
I feltet Brugernavn skal du indtaste et navn på klargøringsadministratoren. Dette skal passe med værdien på skabelonen i Partner Hub.
-
Indtast en adgangskode for klargøringsadministratoren. Dette skal passe med værdien på skabelonen i Partner Hub.
-
For Standardbrugeridentitet for IM&P-ID, vælg Primær .
-
Klik på Anvend.
-
Gentag for andre virksomheder, du ønsker at konfigurere for flow gennem klargøring.
User Provisioning Data
For information on the user data that gets exchanged between BroadWorks and Webex during user provisioning, see Service Provider User Provisioning.
Partner Pre-Provisioning Check API
The Pre-Provisioning Check API helps administrators and sales teams by checking for errors before you provision a customer or subscriber for a package. Users or Integrations authorised by a User with the Partner Full Administrator role can use this API to ensure that there are no conflicts or errors with package provisioning for a given customer or subscriber.
The API checks to see if there are conflicts between this customer/subscriber and existing customers/subscribers on Webex. For example, the API may throw errors if the subscriber is already provisioned to a different customer or partner, if the email address exists already for another subscriber, or if there are conflicts between the provisioning parameters and what exists already on Webex. This gives you the opportunity to fix those errors before you provision, increasing the likelihood of successful provisioning.
For more information on the API, see: Webex for Wholesale Developer Guide
To use the API, go to : Precheck a Wholesale Subscriber Provisioning
To access Precheck a Wholesale Subscriber Provisioning document you need to log in to https://developer.webex.com/ portal.
Partner SSO - SAML
Allows partner administrators to configure SAML SSO for newly created customer organizations. Partnere kan konfigurere en enkelt prædefineret SSO og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt for deres egne medarbejdere.
-
Verifiider, at tredjepartsudbyderen Identitetsudbyder, der opfylder kravene, der er angivet i afsnittet Krav til identitetsudbydere for enkelt login-integration i Control Hub.
-
Upload the CI metadata file that has Identity Provider.
-
Configure a Onboarding Template. For indstillingen Bekræftelsestilstand skal du vælge Partnerbekræftelse. For IDP-entitets-id skal du indtaste EntityID'et fra SAML-metadata XML for tredjeparts identitetsudbyderen.
-
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
-
Meget, at brugeren kan logge ind.
Partner SSO - OpenID Connect (OIDC)
Allows partner administrators to configure OIDC SSO for newly created customer organizations. Partnere kan konfigurere en enkelt prædefineret SSO og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt for deres egne medarbejdere.
The below steps to set up Partner SSO OIDC apply to newly created customer organizations only. If partner administrators try to modify the default authentication type to Partner SSO OIDC in an existing temple, the changes will not apply to the customer organizations already onboarded using the template.
-
Open a Service Request with Cisco TAC with the details of the OpenID Connect IDP. The following are mandatory and optional IDP attributes. TAC must set up the IDP on the CI and provide the redirect URI to be configured on the IDP.
Attribut
Krævet
Beskrivelse
IDP Name
Ja
Unique but case-insensitive name for OIDC IdP config, could consist of letters, numbers, hyphens, underlines, tildes, and dots and max length is 128 characters.
OAuth client Id
Ja
Used to request OIDC IdP Authentication.
OAuth client Secret
Ja
Used to request OIDC IdP Authentication.
List of scopes
Ja
List of scopes which will be used to request OIDC IdP authentication, split by space, e.g. 'openid email profile' Must including openid and email.
Authorization Endpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Authorization Endpoint.
tokenEndpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Token Endpoint.
Discovery Endpoint
Nej
URL of the IdP's Discovery Endpoint for OpenID endpoints discovery.
userInfoEndpoint
Nej
URL of the IdP's UserInfo Endpoint.
Key Set Endpoint
Nej
URL of the IdP's JSON Web Key Set Endpoint.
In addition to the above IDP attributes, the partner organization ID needs to be specified in the TAC request.
-
Configure the redirect URI on the OpenID connect IDP.
-
Configure a Onboarding template. For the Authentication Mode setting, select Partner Authentication With OpenID Connect and enter the IDP Name provided during the IDP setup as the OpenID Connect IDP Entity ID.
-
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
-
Very that the user can log in using the SSO authentication flow.
Aktiver opkalds korrelationsidentifikator
Hvis du vil køre Webex for Cisco BroadWorks, er det nødvendigt, at du aktiverer call korrelations-id'et. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder opkaldsoptagelse, gruppeopkaldsbetræk, chef- og chefassistent.
Use the CLI to enable the feature on all AS and XSP|ADP interfaces.
-
Run the following commands on AS interfaces. This will enable the AS to send the
X-BroadWorks-Correlation-Info
SIP header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
The
enableCallCorrelationID
parameter associated with the Xsi-Actions application is used to control the inclusion of call correlation information in Xsi-Actions logs. It is recommended to haveenableCallCorrelationID
enabled using the following command on XSP|ADP interfaces:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Få yderligere oplysninger om opkalds korrelations-id i Funktionsbeskrivelse for Cisco BroadWorks-opkaldsidentifikator til opkaldsidentifikator.
Adressebogssynkronisering
Adressebogssynkronisering sikrer, at Webex for Cisco BroadWorks-brugere kan bruge Webex-adresselisten til at ringe til en enhed, der ringer, fra BroadWorks-serveren. Når denne funktion er aktiveret, synkroniseres den fulde opkaldsmappe fra BroadWorks-serveren til Webex-adresselisten. Brugere kan tilgå adresselisten fra Webex-appen og ringe op til en enhed, der ringer op, fra BroadWorks-serveren.
For at slå Adressebogssynkronisering til skal du gå til Adressebogssynkronisering i Webex for Cisco BroadWorks.
Samlet opkaldshistorik
Når Unified Call History er aktiveret, synkroniseres BroadWorks-opkaldsbegivenheder til Webex-skyen og bliver en del af Webex Unified Call- og Meetings-historikken, der vises på Webex-appen. Brugere kan se deres egen detaljerede opkaldshistorik og mødehistorik fra Webex-appen.
Unified Call History kan aktiveres af administratorer på partnerniveau i Partner Hub på klynge-efter-klynge-basis. Når denne funktion er aktiveret, synkroniserer BroadWorks-udrulningen følgende opkaldsbegivenheder til Webex-skyen:
-
Begivenheder med opkaldshistorik – disse begivenheder bruges til at bygge en detaljeret Unified Call-historik
-
Hook-statusbegivenheder—Unified Call History inkluderer optimeringer af hook-status, der reducerer mængden af netværksbåndbredde for opdateringer af telefoni tilstedeværelse
Krav til Unified Call History
Før du kan konfigurere Unified-opkaldshistorik, skal du sørge for, at du har programrettelsen på dit system. Denne funktion er afhængig af, at følgende BroadWorks-programrettelser installeres:
For R22:
-
AP.as.22.0.1123.ap378585
—after patch installation, you must activate feature 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For R23:
-
AP.as.23.0.1075.ap378585
—after patch installation, you must activate feature 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
-
If using XSP—
AP.xsp.23.0.1075.ap378585
-
If using ADP—
Xsi-Events-23_2021.05_1.251.bwar
For R24:
-
AP.as.24.0.944.ap378585
—after patch installation, you must activate feature 25433. For eksempel:AS_CLI/System/ActivatableFeature> activate 25433
In addition to patching your system, the client config file (config-wxt.xml
) must have the following tag set: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
To have Hunt Group, Call Center and other redirection info in Unified Call History, the following Broadworks patches must be installed and active:
For R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
For R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
To have Executive-Assistant info in Unified Call History, the following Broadworks patches must be installed and active:
For R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP running Xsi-Events-24_2022.06 or later
In addition to the Broadworks patches, Directory Sync must also be enabled for the Executive-Assistant Unified Call History.
When you enable Call History or DND Sync, Webex will send CTI subscription refresh requests for all users under the cluster. Depending on the number of users, this may last up to a few hours. It is recommended to not perform any Broadworks maintenance activity during the same maintenance window.
Aktiver opkaldshistorik (ny klynge)
To enable Call History on a new cluster, see the steps for adding a cluster in Configure Your Partner Organization in Partner Hub.
Aktiver opkaldshistorik (eksisterende klynge)
For at aktivere Opkaldshistorik på en eksisterende klynge skal du følge nedenstående trin:
-
Sign in to Partner Hub at
admin.webex.com
. -
Gå til Indstillinger, og vælg en eksisterende klynge.
-
Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt markeringstegn med forbindelse oprettet.
Hvis dette ikke vises, skal du under Marker tilslutninger (valgfri) indtaste BroadWorks-bruger-id og BroadWorks-adgangskode og klikke på Marker for at bekræfte, at forbindelsen er god.
-
Markér afkrydsningsfeltet Opkaldshistorik aktiveret.
-
Klik på Gem.
Funktionsinteraktioner
Følgende funktionsinteraktioner findes for Unified-opkaldshistorik:
-
Unified Call History understøttes ikke for brugere, der er konfigureret i BroadWorks med rutelister eller direkte ruter. Når denne situation eksisterer, sendes opkaldshistorik og Hook-statusbegivenheder ikke til Webex-appen.
-
Unified-opkaldshistorik understøttes ikke med lokalopkald. Opkald, der gennemføres ved hjælp af forlængelsesopkald, afspejles muligvis ikke korrekt i opkaldshistorikken.
Vis opkaldshistorik i Webex-appen
Slutbrugere kan tilgå og se deres Unified-opkaldshistorik fra Webex-appen. For detaljer, se: Webex | View Call and Meeting History.
Deaktiver Unified Call History
Når du aktiverer Unified-opkaldshistorik på en klynge, kan du ikke selv deaktivere funktionen. If you need to disable the feature, contact Cisco Technical Assistance Center (TAC).
Visual Spam Indication
The Webex App supports a visual indication of spam calls in the call toast when the call is presented to the callee and in the Unified Call History records when BroadWorks is updated to perform Caller ID validation via the STIR/SHAKEN framework. To have this feature:
- Enable Unified Call History as described in the previous section.
- The following patches must be installed and active:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- or AS-25_Rel_2022.12 at a minimum
- The feature must be activated via the AS CLI:
- AS_CLI/System/ActivatableFeature> activate 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks must be configured to perform STIR-SHAKEN signing, tagging, and verification as described in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
When BroadWorks is properly configured, a new header X-Cisco-CallerId-Disposition will be added in INVITE requests sent to Cisco clients and a new field callerIdDisposition will be added to the existing Call History Events that are sent to Webex Cloud via the CTI interface. Webex devices will use this information to provide a visual spam indication in the call presentation and the Unified Call History of the callee.
Caller Identification and Call Redirection
Caller Identification
When the Webex App receives a call, it will attempt to identify who the caller is and display this information in the incoming call notification, the in-call window, and after the call is complete, in the call history and voicemail.
The Webex App will attempt to find the caller ID by matching the incoming phone number with the phone numbers of contacts found in various sources. The Webex App will use the following sources in this order. Once it finds it in one source it will not attempt to search anywhere else.
If it finds multiple instances of a number in one source, it will not try to choose one of them, in this case, it will not display any caller ID.
-
Webex Common Identity (CI) which contains your organization users.
-
Personal and Organization Contacts. Personal Contacts are visible under the Contacts tab.
-
Local Address Book. In Windows - Outlook application, in Mac - Mac Contacts, in iOS - iPhone contacts, in Android - Android contacts.
If there is no match found with the incoming phone number, then the app will use the display name in the SIP FROM header if available. Otherwise, it will use the username part of the SIP URI from the SIP From header as a last resort.
For remote call control (i.e., Deskphone Control Mode) XSI info is used, where BWKS ID or extension is used, extracted from remote-party-info in the XSI event. If remote-party-info is not available, then P-Asserted Identity (PAI) (if configured) will be used.
Call Redirection
In the case where a call has been redirected or forwarded, then the app will attempt to show who the caller is and how it was forwarded in the call notification and call history.
-
Call Forwarded: Shows number that forwarded the call.
-
Hunt Group: Shows name of the hunt group that forwarded the call.
-
Call Center Queue: Shows name of the queue that forwarded the call.
-
Executive-Assistant: Shows name of Executive the call is coming in for.
Undtagelser:
-
For internal call queue calls, where an agent calls back an internal party, the remote party will not see the name of the call queue but will see the name of the agent calling them.
Call Answered Elsewhere:
For Hunt Groups or Call Queues that are set up with simultaneous routing, agents will see a call answered elsewhere in call history if another agent picks up the call. For Hunt Groups or Call Queues with sequential routing, or in an overflow, calls will show as missed call in call history if answered by another agent.
Select Caller ID
Overblik
The "Select Caller ID" feature enables users to switch between different Calling Line IDs for external calls. If enabled by the admin, users can choose from the following options for their Calling Line Identity:
-
User number ("Use user phone number for Calling Line Identity")
-
Configurable CLID ("Use configurable CLID for Calling Line Identity")
-
Group CLID ("Use group/department phone number for Calling Line Identity")
Functionality
Users have two methods to change their Caller ID as provisioned by the administrator:
- Feature Access Codes (FAC): Specific codes for each of the three Caller ID options.
- Webex App Interface: A user-friendly view within the Webex desktop and mobile apps that display the available Caller ID options enabled by the administrator, allowing users to select their preferred ID.
Flere funktioner
- The Webex apps will also include options for Call Center queues DNIS.
- Mobile app users will have Dual Persona options available for Mobility users.
Preconditions
The following conditions must be met on the BroadWorks server for the user to be able to control their choice of external CLID policy:
- The system flag 'EnableUserSelectionOfExternalCLIDPolicy' is enabled.
- User level Call Processing Policy Calling Line ID scope is set to "Use User Calling Line Id Policy" for this user.
- The User level Call Processing Policies flag 'Allow User Selection of External CLID Policy' is enabled for the user.
- If no number is defined for the "Use configurable CLID for Calling Line Identity" or "Use group/department phone number for Calling Line Identity" options, the FACs or app display will have no effect. This setting must be configured by the administrator prior to user selection.
BroadWorks Patches
This feature requires two specific BroadWorks patches to function correctly:
- BWKS-5230 was the original user-selectable CLID feature - it lets users (if the system is configured properly) change which CLID policy is applicable. See FD here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 is an XSI enhancement requested by the Webex client team to make it easier to discover which options are available for a user. This is necessary because the choice of CLID policy isn't a simple user-level feature (like CFA) that is directly controllable. Rather it depends on various system configuration options and the "call processing policies" hierarchy. You can see details here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex App Configuration
These tag needs to be enabled in the desktop, tablet, and mobile configurations:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Shared line appearance
Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. The shared line configuration for the Webex App is similar to the shared line configuration for desk phones. This specific feature allows you to assign shared line appearances to the end user's Webex App.
This feature benefits the users to handle calls on other user's extension directly from the Webex App.
-
Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.
-
Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.
-
Du kan ikke tildele arbejdsområdelinjen som en delt linje.
-
A user cannot be provisioned with Executive-Assistant service at the same time as having Shared Lines.
-
A user's primary line port should not be changed to a Shared Line.
Requirements
For at installere denne funktion på Webex til Cisco BroadWorks skal du installere følgende BroadWorks-programrettelser:
Patch 1: Owner Flag in Device List to Support Webex Client Shared Lines
R23 without ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 with ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
AS: RI release Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Patch 2: Patches for increasing port count on device profile types. Eksempel: For the desktop client: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profile , Standard Options, Number of Ports:
- IF 'Unlimited' is enabled, no change is required
- IF 'Limited To' is <10, change the value = 10 and save to utilize all available lines
-
RI release Rel_2022.10_1.310
Må ikke forstyrres synkronisering
Do Not Disturb (DND) Sync aligns DND settings between Webex and BroadWorks by synchronizing DND status between the two platforms. For example, if a user turns on DND from the Webex App, that status syncs to BroadWorks calling devices. As a result, the user’s BroadWorks-registered desk phone does not ring when someone attempts to call it. Similarly, if a user sets DND from a desk phone, the status syncs to the Webex App. Without this feature, DND updates from one platform don't get recognized by the other platform.
DND Sync gets applied at the BroadWorks cluster level and can be enabled in Partner Hub by a partner administrator.
If there are many customers (>50) in the BroadWorks cluster, DND sync is not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
Forudsætninger
Make sure that the following patches are applied to the AS and XSP|ADP. Apply only the patches for your BroadWorks version.
For Release 23:
<snipped>
- ADP apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For Release 24:
<snipped>
- ADP apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
After you apply the patches, activate feature 25433 on the AS:
AS_CLI/System/ActivatableFeature> activate 25433
If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
Configure Device Feature Key Synchronization on BroadWorks. Make sure that the phone supports SIP SUBSCRIBE/NOTIFY for the “as-feature-event” event package. For details, see Cisco BroadWorks Device Feature Key Synchronization.
Enable DND Sync (Existing cluster)
-
Sign in to Partner Hub
-
Klik på Indstillinger.
-
Click View Cluster and select the appropriate BroadWorks cluster.
-
Enable the Do not disturb (DND) sync toggle.
-
Enter your BroadWorks user ID and click Enable.
The system validates that the BroadWorks cluster has the appropriate patches to support DND Sync. If validation fails, the Save button gets disabled.
-
If validation succeeds, click Save.
-
Once DND Sync gets enabled, Webex refreshes all user subscriptions to include the Do not disturb event package. Depending on the number of users, this process may take a few hours to complete.
-
Enabling DND Sync is a one-way toggle. Once the feature is enabled, you can’t disable it on your own.
Enable DND Sync (New cluster)
You can also enable the feature during cluster creation. For details, see “Configure Your BroadWorks Clusters” in Configure Your Partner Organization in Partner Hub.
Disable DND Sync
You can’t disable DND Sync on your own. To disable the feature, create an engineering BEMS case with the following information:
-
Familie: Spark-tjenesteydelse
-
Produkt: Opkald i Webex (Webex til BroadWorks)
-
Komponent: WxBW- Provisioning
-
The BEMS case must state that Do Not Disturb Sync is to be disabled for a partner. The case must contain partnerId and BroadWorks clusterId.
Brugssager
Optagelse af opkald
Webex til Cisco BroadWorks understøtter fire tilstande for opkaldsoptagelse.
Optagelsestilstande |
Beskrivelse |
Kontrolknapper/indikatorer, der vises på Webex-appen |
---|---|---|
Altid |
Optagelsen startes automatisk, når opkaldet er oprettet. Brugeren er ikke i stand til at starte eller stoppe optagelse. |
|
Altid med pause/genoptag |
Optagelsen startes automatisk, når opkaldet er oprettet. Bruger kan pause og genoptage optagelse. |
|
Ondemand |
Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse. Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Efter start af optagelsen kan brugeren også sætte optagelsen på pause og genoptage den |
|
OnDemand med bruger påbegyndt start |
Optagelsen starter ikke, medmindre brugeren vælger valgmuligheden Start optagelse i Webex-appen. Brugeren har mulighed for at starte og stoppe optagelse flere gange under et opkald. |
|
Krav
For at installere denne funktion på Webex til Cisco BroadWorks skal du installere følgende BroadWorks-programrettelser:
-
For R22: AP.as.22.0.1123.ap377718
-
For R23: AP.as.23.0.1075.ap377718
-
For R24: AP.as.24.0.944.ap377718
The Call Correlation Identifier must be turned on. For details, see Enable Call Correlation Identifier.
The following configuration tag must be enabled in order to use this feature: %ENABLE_CALL_RECORDING_WXT%
.
Denne funktion kræver en integration med en optagelsesplatform fra tredjepart.
For at konfigurere optagelse af opkald på BroadWorks skal du gå til Cisco BroadWorks opkaldsoptagelsesgrænsefladevejledningen.
Yderligere oplysninger
For brugeroplysninger oplysninger om, hvordan du bruger funktionen Optagelse, skal du gå til help.webex.com artikel
Webex | Optag dine opkald.
For at afspille en optagelse igen skal brugere eller administratorer gå til deres tredjeparts-opkaldsoptagelsesplatform.
Enabling Voicemail for Microsoft Teams Integration
You can enable voicemail for Microsoft Teams users in the Webex for BroadWorks solution. This integration allows users to retrieve their voicemails directly through Microsoft Teams, enhancing the overall user experience.
Steps to Enable Voicemail
-
Configure Voicemail Settings: Follow the steps provided in the Webex Calling documentation to configure and manage voicemail settings. This includes setting up voicemail for users, enabling notifications, and configuring voicemail to email.
For detailed instructions, see: Configure and manage voicemail settings for a Webex Calling user.
-
Integrate with Microsoft Teams: Ensure that the integration between Webex for BroadWorks and Microsoft Teams is properly configured. This will enable users to access their voicemails through the Microsoft Teams interface.
For integration details, see: Configure Microsoft Teams for Webex Calling.
Brugeroplevelse
Once the integration is set up, users can:
- Retrieve voicemails directly within the Microsoft Teams application.
- Receive notifications for new voicemails.
- Manage voicemail settings from the Webex interface.
Krav
To support voicemail retrieval in the Microsoft Teams integration with the Webex for BroadWorks offer, additional network changes are required. BroadWorks partners should enable Cross-Origin Resource Sharing (CORS) for the following URLs on their BroadWorks platform:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
For more details on the configuration steps, please refer to section 8.5.1.2 of the BW Application Delivery Platform Configuration Guide, which requires version 2024.05 on the ADP.
Gruppe-parkering af opkald og hent
Webex til Cisco BroadWorks understøtter parkering af opkald og hent. Denne funktion giver brugere inden for en gruppe mulighed for at parkere opkald, som derefter kan hentes af andre brugere i gruppen. For eksempel kan detailmedarbejdere i en butiksindstilling bruge funktionen til at parkere et opkald, der derefter kan opfanges af en person i en anden afdeling.
Funktionshandling
Når funktionen er konfigureret
-
Under et opkald klikker en bruger på parkeringsindstillingen på deres Webex-app for at parkere opkaldet i et lokalnummer, som systemet vælger automatisk. Systemet viser forlængelsen til brugeren i en periode på 10 sekunder.
-
En anden bruger i gruppen klikker på valgmuligheden Hent opkald på deres Webex-app. Brugeren indtaster derefter lokalnummer for det parkerede opkald for at fortsætte opkaldet.
Krav
For at denne funktion kan virke, skal du kontrollere følgende:
-
Klientkonfigurationsfilen skal have følgende tags indstillet:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
The Call Correlation Identifier must be enabled on the AS and XSP|ADP. For details, see Enable Call Correlation Identifier.
-
Your SBC must be configured to pass the ‘
x-broadworks-correlation-in
' SIP attribute to and from the Application Server.
Konfiguration
For yderligere oplysninger om, hvordan du konfigurerer Group parkering af opkald på BroadWorks, se "Tilføj parkering af opkald-gruppe" i Cisco BroadWorks Application Server Group Web Interface Administrationsvejledning - Del 2. Du skal oprette en gruppe og tilføje brugere til gruppen.
Få yderligere oplysninger om, hvordan du konfigurerer call-korrelations-id på BroadWorks, i Funktionsbeskrivelse for Cisco BroadWorks-opkaldsidentifikator.
Yderligere oplysninger
Du brugeroplysninger, hvordan du bruger Group parkering af opkald, i Webex | Park og Hent opkald.
parkering af opkald/dirigeret parkering af opkald
Almindelig eller direkte parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan installere funktionen ved hjælp af funktionsadgangskoder:
-
Indtast *68 for at parkere et opkald
-
Indtast *88 for at hente et opkald
Indtrængen
Barge-in service is commonly used in call center environments or other situations where immediate assistance or intervention may be required.
When a barge-in service is enabled, a designated user or supervisor can enter an active call by initiating a specific command or by using a dedicated button or key combination on their phone or communication device. Once the barge-in request is made, the system establishes a connection with the ongoing call, allowing the authorized person to listen to the conversation or join the call as an active participant.
Barge-in service can be useful in various scenarios. In a call center setting, supervisors or trainers can monitor and coach customer service representatives by listening to their calls in real-time. If necessary, they can intervene to provide guidance or take over the call if the representative is struggling. In emergency situations or critical discussions, authorized personnel can quickly join ongoing conversations to provide assistance or make important decisions.
In the Webex app for Barge in, we get a notification that the call is transformed into a conference. There is no additional information in the NOTIFY (call-info or conference-info) what is the type of conference, so we can treat it in a different way.
When a barge-in occurs, a three-way call is established between the parties. The following terms are introduced:
-
Supervisor: A supervisor is a person who oversees and manages a team of customer service agents or call center representatives. In the context of call barge-in, a supervisor typically has the ability to monitor and intervene in ongoing customer calls. They may use call monitoring tools or software to listen in on calls, provide guidance to agents, and ensure quality control. The supervisor's role may involve training agents, addressing customer concerns, and optimizing the performance of the team.
-
Customer: A customer refers to an individual or entity that engages with a company or organization to obtain products, services, or support. In the context of call barge-in, a customer is someone who is making or receiving a phone call with a customer service agent. Customers may seek assistance, information, or resolution to their queries or issues during the call. The call barge-in feature allows supervisors or authorized personnel to join the ongoing call between the customer and the agent.
-
Agent: An agent, also known as a customer service representative or call center agent, is a person responsible for handling customer interactions and providing support or assistance over the phone or other communication channels. Agents are trained to address customer inquiries, resolve problems, process transactions, and deliver a positive customer experience. In the context of call barge-in, an agent is the individual speaking directly to the customer during the phone call. The agent may receive guidance or feedback from the supervisor through call barge-in if necessary.
For any client initiated requests such as CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc, if <Webex Client> (please choose the right name instead of Webex client, if it is not appropriate) is provisioned as a Shared Call Appearance device, 'Alert all appearances for Click-to-Dial calls' configuration should be enabled on Shared Call Appearance setting for the client to receive a call, unless the location is explicitly provided by the client initiating the request.
Mobile Native Call Escalate to Meeting
The Mobile Native Call Escalate to Meeting comes with two unique features:
-
New Push Notification
Mobile users on a native call can now switch to the Webex App by tapping on the New push notification. When you start a native call screen a New push notification appears on the screen and tapping the notification takes you straight to the Webex App in-call screen.
You see the Webex notification during a mobile phone call if you use Webex Go or your mobile network operator (MNO) has call signaling using Cisco call control for your mobile phone calls.
-
Move Mobile Call to Meeting
When you're in the middle of a call with someone, you may want to move that call into a meeting to make use of some advanced meetings features like video, share, or whiteboarding. Or invite other people into the discussion and move to a meeting.
BroadWorks Requirements
-
Activatable feature 25239
-
R23 with XSP|ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 with ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
ADP with Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R24:
-
AS patch: AP.as.24.0.944.ap383064
-
ADP with Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R25:
-
AS RI release Rel_2022.08_1.354
-
ADP with Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 and NPS version > 2022.08_1.350
-
URI Dialing Configuration to support Move Call to Meeting
NS UrlDialing Policy
Define rule for (.*)webex.com to route through I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings Policy: UrlDialing Instance: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: UrlDialing Instance: WebexCalling Table: Rules id pattern routingNE cost weight dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE for I-SBC
Example configuration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost = 1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - unspecified
NS Routing Profile
UrlDialing policy instance added to appropriate routing profile(s)
NS_CLI/Policy/Profile> get profile MyInst Profile: Webex Policy Instance ========================================== … UrlDialing WebexMeetings
AS Use NS Route for NetworkURL call
Enable the AS to honor the NS route in Hybrid AS mode
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Emergency Calling
Webex for Cisco BroadWorks supports E911 emergency services calling. With this feature, emergency calls get routed to a Public Safety Answering Point (PSAP) who can then direct emergency services to the caller’s location. To use this feature, you must integrate Webex for Cisco BroadWorks with an E911 emergency call provider.
Use the following Webex articles to configure support for E911 emergency calling services:
-
E911 Emergency Calling in Webex for BroadWorks—Use this article to configure E911 emergency calling in Webex for Cisco BroadWorks using one of the following supported E911 providers:
-
Anvendt
-
Intrado
-
RedSky
-
-
Emergency Call Disclaimer—If you have a location service, you can configure the Emergency Services Disclaimer window on the Webex App to include an option for users to update their location when logging in.
Brugertilpasse og klargøre klienter
Users download and install their generic Webex apps, for desktop or mobile (for download links, see Webex App Platforms). Once the user authenticates, the client registers against theWebex Cloud for messaging and meetings, retrieves its branding info, discovers its BroadWorks service info and downloads its calling configuration from BroadWorks Application Server (via DMS on XSP|ADP).
Du kan konfigurere opkaldsparametrene for Webex-apps i BroadWorks (som normalt). Du kan konfigurere branding, meddelelser og mødeparametre for klienterne i Control Hub. Du ændrer ikke direkte en konfigurationsfil.
Disse to sæt konfigurationer kan overlappe, hvilket betyder, at Webex-konfigurationen afløser BroadWorks-konfigurationen.
Tilføj konfigurationsskabeloner for Webex-apps til BroadWorks-applikationsserveren
Webex-apps er konfigureret med DTAF-filer. The clients download a configuration XML file from the Application Server, via the Device Management service on the XSP|ADP.
-
Få de nødvendige DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).
-
Kontroller, at du har de rigtige tagsæt i BroadWorks System > Resources > Device Management Tag Sæt.
-
Du klargør for hver klient:
-
Download og udtræk DTAF zip-filen for den pågældende klient.
-
Import DTAF files to BroadWorks at System > Resources > Identity/Device Profile Types
-
Åbn den nyligt tilføjede enhedsprofil for redigering og:
-
Enter the XSP|ADP farm FQDN and Device Access Protocol.
-
Marker afkrydsningsfeltet Support oplysninger om ekstern part. Denne support er nødvendig, for desktop-deling kan fungere.
Du kan også aktivere support fra eksterne part ved at køre følgende CLI-kommando på applikationsserveren:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
Modificer skabelonerne i henhold til dit miljø (se tabellen herunder).
-
Gem profilen.
-
-
Klik på Filer og godkendelse, og vælg derefter valgmuligheden for at markér alle systemfiler.
Navn |
Beskrivelse |
Codec-prioritet |
Konfigurer prioritetsrækkefølge for lyd- og video-codecs til VoIP opkald |
TCP, UDP og TLS |
Konfigurer protokollerne, der bruges til SIP-signalering og medier |
RTP-lyd- og videoporte |
Konfigurer portintervaller for RTP-lyd og video |
SIP-valgmuligheder |
Konfigurer forskellige valgmuligheder i forbindelse med SIP (SIP INFO, brug rport, SIP proxy-registrering, opdateringsintervaller for tilmelding og abonnement osv.) |
Customize Branding for Webex App
-
Partner customizations—Partner administrators can apply advanced branding customizations that apply to the partner organization and/or customers that the partner manages. See Configure Advanced Branding Customizations.
-
Customer customizations—If the partner allows customers to apply their own Branding customizations, customer administrators can follow the procedures at Add Your Company Branding to Webex.
The User Activation Portal uses the same logo that you add for client Branding.
Brugertilpasse URL-adresser til problemrapportering og hjælp
To customize these options, administators can follow the procedure "Add Feedback and Help Site URLs", which can be found in both of the above Branding articles.
Konfigurer din testorganisation til Webex til Cisco BroadWorks
Før du begynder
Med flowthrvirke-klargøring
You must configure all the XSP|ADP services, and the partner organization in Control Hub, before you can perform this task.
1 |
Tildel tjeneste i BroadWorks: |
2 |
Bekræft kundeorganisation og brugere i Control Hub: |
Brugertest
1 |
Download Webex-appen på to forskellige maskiner. |
2 |
Log ind som dine testbrugere på de to maskiner. |
3 |
Foretag testopkald. |
Administrere Webex for BroadWorks
Klargør kundeorganisationer
I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger, via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.
Klargør brugere
Du kan klargøre brugere på følgende måder:
-
Brug API'er til at oprette Webex-konti
-
Tildel Integreret IM&P (flowthroverensstemmelsesklargøring) med betroede e-mails for at oprette Webex-konti
-
Tildel Integreret IM&P (flowthr trusted provisioning) uden betroede e-mails. Brugere angiver og bekræfter e-mailadresser for at oprette Webex-konti
-
Tillad brugere at aktivere selv (du sender dem et link, de opretter Webex-konti)
Offentlige klargørings-API'er
Webex viser offentlige API'er for at give tjenesteudbydere mulighed for at integrere Webex for Cisco BroadWorks-abonnentklargøring i deres eksisterende klargøringsarbejdsgange. Specifikationerne for disse API'er er tilgængelige på developer.webex.com
. Hvis du vil udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.
Wholesale customers will be rejected by these APIs.
Flowthrvirke-klargøring
På BroadWorks kan du klargøre brugere med valgmuligheden Aktiver integreret IM&P. Denne handling forårsager, at BroadWorks-klargøringsadapteren gør API-opkald klargøring af brugeren på Webex. Vores klargørings API er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring. Det er kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.
Klargøring af abonnent på Webex kan tage mange (flere minutter for den første bruger inden for en virksomhed). Webex udfører klargøring som en baggrundsopgave. Så succes med flowthrflow-klargøring indikerer, at klargøring er startet. Det indikerer ikke afslutning.
For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge på Partner Hub og se på din liste Kunder.
BroadWorks trunking users can have Webex for BroadWorks via a shared call appearance (SCA). The trunking user will need to have the Authentication service assigned. As described in the BroadWorks Trunking Solution Guide Section 8, this allows the authentication of the SCA Webex appearance to be separate from the common trunk authentication. Webex for BroadWorks cannot be provisioned for trunking users with the Route List or Direct Route features assigned.
Brugeraktivering af sig selv
For at klargøre BroadWorks-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:
-
Sign in to Partner Hub, and find the Customer List page.
-
Klik på Se skabeloner.
-
Select the provisioning Onboarding template you want to apply to this user.
Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i BroadWorks-systemet, der er tilknyttet denne skabelon, kan brugeren ikke aktivere sig selv med linket.
-
Kopier klargøringslinket, og send det til brugeren.
Du kan også inkludere linket til download af software og påminde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.
-
Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.
Se Bruger klargøring og aktiveringsflow for yderligereoplysninger.
Klargøring med ikke-betroede e-mails
Partner Hub giver et sæt kontroller i brugerstatusvisningen, der giver Webex til Cisco BroadWorks Tjenesteudbyder administratorer kan gennemse brugerstatus og løse fejl ved klargøring med ikke-betroede e-mails. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.
Flyt Webex-brugere til Webex for Cisco BroadWorks
To move existing Webex users to Webex for Cisco BroadWorks, refer to the below table to determine which procedure to follow.
Existing Webex user belongs to a… |
Follow these processes to move the user |
---|---|
Consumer organization or self-signup (e.g., free account, trial account) |
|
Kundeorganisation |
Attach Webex for BroadWorks to Existing Organization—The organization attachment (for the first user) also adds Webex for BroadWorks to subsequent users, so long as they are assigned to the correct organization. |
Existing Webex user belongs to a… |
Follow these processes to move the user |
---|---|
Consumer organization or self-signup (e.g., free account, trial account) |
If Webex for BroadWorks organization does not exist (no users are provisioned):
If Webex for BroadWorks organization exists (at least one user is provisioned):
|
Kundeorganisation |
|
Flyt bruger (med samtykke) til Webex for Cisco BroadWorks
Use this procedure to move an existing Webex user who is in a consumer organization or has a self-signup account (free account or trial account) to Webex for Cisco BroadWorks. Note that the Webex for Cisco BroadWorks organization must exist (with the first user provisioned). In this case, you can use one of these options to move users:
-
Move User (with Trusted Email)—Uses provisioning with trusted emails
-
Move User (with Untrusted Email)—Uses provisioning with untrusted emails
-
Selvaktivering
Flyt bruger (med pålidelig e-mail)
If the Onboarding template uses Trusted Emails, the partner administrator can move subsequent users with this process:
-
Administrator tilføjer brugeren.
-
Brugeren skubbes til BroadWorks Provisioning Bridge.
-
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
-
En automatisk e-mail sendes til brugeren.
-
-
Brugeren åbner e-mailen og klikker på Aktiver konto. Brugeren omdirigeres til Webex-forbrugerportalen.
-
Bruger logger ind på Webex.
-
Bruger klikker på Slet for at slette den gamle Webex-konto.
-
Gammel Webex-konto er slettet.
-
Brugeren er klargjort til Webex til Cisco BroadWorks ved hjælp af den samme e-mailadresse.
-
Brugeren dirigeres til downloadsiden.
-
Flyt bruger (med e-mail, der ikke er tillid til)
If the Onboarding template uses Untrusted Emails, the user’s email address must first be validated. Administratoren kan følge denne proces for at flytte efterfølgende brugere:
-
Administrator tilføjer brugeren.
-
Brugeren skubbes automatisk til BroadWorks Provisioning Bridge.
-
Der sendes en tekst med et aktiveringslink til brugeren.
-
-
Bruger klikker på linket Aktivering og indtaster sin e-mailadresse.
-
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
-
En automatisk e-mail sendes til brugeren.
-
-
Bruger åbner e-mailen og klikker på Deltag nu.
-
E-mailadressen er bekræftet.
-
Brugeren omdirigeres for at logge ind på Webex-forbrugerportalen.
-
-
Bruger logger ind på Webex.
-
Bruger skal klikke på Slet for at slette den gamle Webex-konto.
-
Gammel Webex-konto er slettet.
-
Brugeren er klargjort til Webex til Cisco BroadWorks ved hjælp af den samme e-mailadresse.
-
Brugeren dirigeres til downloadsiden.
-
Selvaktiveringsstrøm
Hvis brugeren har en eksisterende BroadWorks-konto, kan han eller hun bruge selvaktiveringsprocessen til at flytte sin konto.
-
Brugeren logger ind på URL-adressen for brugeradgangsportalen med BroadWorks-legitimationsoplysninger.
-
Bruger indtaster sin e-mailadresse.
-
Brugeren bliver skubbet til BroadWorks Provisioning Bridge.
-
En automatisk e-mail sendes til brugerens e-mailadresse.
-
-
Brugeren åbner e-mailen og klikker på linket Deltag nu, som bekræfter e-mailadressen.
-
CI finder brugeren har eksisterende Webex-konto. Brugeren skal slette den gamle konto, før de kan fortsætte.
-
Bruger omdirigeres for at logge ind på Webex.
-
-
Brugeren logger ind på forbrugerportalen.
-
Brugeren klikker på Slet konto.
-
Den gamle Webex-konto er slettet.
-
Brugeren har nu klargjort et nyt Webex til Cisco BroadWorks-konto med den samme e-mailadresse.
-
Attach Webex for BroadWorks to Existing Organization
If you are a partner administrator adding Webex for BroadWorks services to an existing Webex customer organization, which is not yet associated with a partner managed BroadWorks enterprise, the customer organization administrator MUST approve administrator access for the provisioning request to succeed.
Organization administrator approval is needed if any of the following are true:
-
The existing customer organization has 100 users or more
-
The organization has a verified email domain
-
The organization domain is claimed
If none of the criteria above are true, then an Automatic Attach may occur.
With Provisioning Admin access, you will have limited visibility in Control Hub to the users in the existing org. It is recommended that you contact the customer admin and request Full Admin access to the org.
Partneradministratorer kan gennemføre følgende procedure for at føje BroadWorks-opkaldstjenester til en eksisterende Webex-organisation:
1 |
Partneradministratoren klar gør Webex til Cisco BroadWorks for kunden. For help, see Provision Customer Organizations. Følgende sker:
Suppose the customer administrator does not receive an email. In that case, the customer administrator can manually add the partner administrator (specified in the template) as the external administrator of the customer org from the Control Hub. Then retry provisioning the user, which will trigger the Webex for Cisco BroadWorks customer provision. |
2 |
With full administrator access, the partner administrator can complete the process of provisioning the customer. You will need to re-attempt the Provisioning of the customer starting from Step 1 above. However, now as an external Full Admin, you should not observe the error 2017. Once the provisioning of calling services is completed, the existing customer org will be visible as a customer underneath the Webex for BroadWorks Partner Org. The attached org’s name will not change to the BroadWorks enterprise name. The name of the attached org will be remain as it was prior to the attach process. |
Conditions of Org Attachment
-
The email address of the first BroadWorks subscriber provisioned must match the email address of an existing user in the targeted customer org. Otherwise, a new customer org will be created.
-
The first user from the existing org who is provisioned for Webex for BroadWorks is not provisioned as an admin user. Settings and entitlements from the existing org are retained.
-
The organization’s existing authentication settings take precedence over what is configured on the Webex for BroadWorks provisioning template. As a result, there is no change to how existing users log in.
-
However, if the existing customer organization has basic branding enabled, after the attach occurs the Partner's Advanced branding settings will take precedence. If the customer wants the basic branding to remain intact, then the partner must configure the customer organization to override branding in the Advanced Branding settings.
-
-
The name of the existing organization will not change.
-
There is no change to the email suppression flag setting in the existing org’s settings. This may affect newly provisioned users. Depending on how the flag is set, new users may or may not receive an email with a code that must be entered in order to complete activation.
-
Restricted Admin Mode (set by the Restricted by Partner Mode toggle) is turned off for the attached org.
-
Make sure to complete the organization attachment process (moving existing users and updating the organization ID), before you provision new users into the Webex for Cisco BroadWorks organization.
-
A BroadWorks enterprise can be associated with one Webex organziation only. You cannot provision subscribers from a single BroadWorks enterprise into separate Webex organizations.
Tilføj ekstern administrator
For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som en ekstern administrator, se artiklen Godkend ekstern administratoranmodning help.webex.com .
After adding the email from the Onboarding template on Partner Hub as a Full Administrator, any additional partner admins will also need to be added as an external admin with Full Administrator rights.
Detach Webex for BroadWorks from Existing Organization
Follow these steps to detach Webex for BroadWorks from an existing Webex organization. For example, if you attached Webex for BroadWorks to an existing organization by accident and want to remove the attachment.
In Standard flow detaching Webex for BroadWorks from an existing Webex organization (standard flow only) will delete all associated subscriber data and deactivate the customer’s Webex for BroadWorks subscription. Also, you will lose access to the customer organization if this is the only associated subscription. In Hybrid flow the customer subscriptions are not modified.
-
If you don’t have access to the customer settings in Control Hub, have the customer administrator grant you external administrator access by following Approve External Administrator Request.
-
Remove all Webex for BroadWorks workspaces from the organization. Use the Remove a BroadWorks Workspace API.
-
Remove all Webex for BroadWorks subscribers from the organization. Use the Remove a BroadWorks Subscriber API.
-
Remove pending Webex for BroadWorks users from the organization. For example, if users were provisioned via the untrusted email flow, and valid emails have not yet been entered, the users are left in a pending state. Follow Verify User Provisioning with Untrusted Emails to delete the users.
-
Delete the BroadWorks Calling configuration for this customer. Open the customer's Control Hub instance, click Hybrid, under BroadWorks Calling section delete all configurations.
After completing the detachment, if you want to attach Webex for BroadWorks to the customer, follow the provisioning processes to attach to an existing customer.
Manage Users and Organizations
For at administrere brugere i Webex for Cisco BroadWorks skal du huske, at brugeren eksisterer både i BroadWorks og i Webex. Opkaldsattributter og brugerens BroadWorks-identitet holdes i BroadWorks. En forskellig e-mailidentitet for brugeren og dens licensering til Webex-funktioner afholdes i Webex.
Bekræft brugerklargøring med e-mails, der ikke er tillid til
Hvis du klargør Webex til BroadWorks-brugere ved hjælp af flow-through-klargøring med ikke-betroede e-mails, skal brugere selv klargøre ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren oplever en fejl, kan de bruge valgmuligheden Prøv igen, der vises i portalen, til at gøre et andet forsøg. Hvis brugeren gentager fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå status og enten oprette brugeren, slette brugeren eller anvende konfigurationsændringer.
1 |
Sign in to Partner Hub and find the Customer List page. |
2 |
Klik på Se skabeloner. Select the appropriate Onboarding template you want to apply to this user. |
3 |
Under Brugerbekræftelse skaldu bekræfte, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails er konfigureret korrekt:
|
4 |
Efter klargøring af brugere skal du i afsnittet Brugerbekræftelse klikke på Vis brugerstatus for at tjekke klargøringsstatus. Brugerstatusvisningen viser brugerlisten sammen med oplysninger, såsom BroadWorks-id, den valgte pakketype og den aktuelle status, der viser, om brugeren er klargjort, eller om der er et krav under behandling.
|
5 |
For brugere med fejl eller krav under behandling skal du klikke på de tre punkter til højre og vælge en af følgende administrative valgmuligheder:
|
Yderligere valgmuligheder for visning
Følgende ekstra valgmuligheder er tilgængelige, når du ser listen over brugere:
-
Export—Click this button if you want to export the user list to a CSV file.
-
Exclude provisioned users—Enable this toggle if you want to view only users with pending requirements or errors.
Skift bruger-id eller e-mailadresse
Ændringer af bruger-id og e-mailadresse
E-mail-ID og Alternativt id er De BroadWorks-brugerattributter, der bruges med Webex til Cisco BroadWorks. BroadWorks-bruger-id'et er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:
Attribut i BroadWorks | Tilsvarende attribut i Webex | Formål | Bemærkninger |
BroadWorks-bruger-id | Ingen | Primær identifikator | Du kan ikke ændre denne identifikator og stadig knytte brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe, hvis det er forkert. |
E-mail-id | Bruger-id |
Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du påstår, at du har tillid til e-mail Ikke påkrævet i BroadWorks, hvis du ikke påstår, at du kan stole på e-mails Ikke påkrævet i BroadWorks, hvis du tillader abonnenter at aktivere sig selv |
Der er en manuel proces til at ændre dette på begge steder, hvis brugeren er klargjort med den forkerte e-mailadresse:
Rediger ikke BroadWorks-bruger-id. Dette understøttes ikke. |
Alternativt id | Ingen | Aktiverer authn af bruger, via e-mail og adgangskode, mod BroadWorks-bruger-id | Skal være det samme som e-mail-id. Hvis du ikke kan angive e-mailen i attributten Alternativt ID, skal brugere indtaste deres BroadWorks-bruger-id, når de godkender den. |
Skift brugerpakke i Partner Hub
1 |
Log ind på Partner Hub, og klik på Kunder. |
2 |
Find og vælg kundeorganisationen, hvor brugeren har hjemme. Siden organisationsoversigt åbnes i et panel til højre på skærmen. |
3 |
Klik på Vis kunde. Kundeorganisationen åbner i Control Hub og viser siden Oversigt.
|
4 |
Klik på Brugere , find og klik på denpåvirkede bruger. |
5 |
I brugerens -tjenester skal du klikke på Webex for At få BroadWorks-pakker (Abonnementer). Brugerens pakkepanel åbner, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren. |
6 |
In the Profile tab, look in the Package section and click the arrow (>) to expand the view. |
7 |
Select the package you want for this user (Basic, Standard, Premium or Softphone) and click Save. Control Hub viser en meddelelse om, at brugeren opdaterer. |
8 |
Du kan lukke brugeroplysningerne og fanen Control Hub. |
Slet brugere
Der findes forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco BroadWorks:
Webex til Cisco BroadWorks API
Partneradministratorer kan bruge Webex til Cisco BroadWorks API til at slette brugere:
-
Kør Fjern en BroadWorks-abonnent API-anmodning på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne anmodning fjerner Webex for Cisco BroadWorks-abonnementet. Brugeren faktureres ikke længere som En Webex for Cisco BroadWorks-bruger og behandles som en gratis Webex-bruger.
-
Kør Slet en Person API-anmodning på for at https://developer.webex.com/docs/api/v1/people/delete-a-person slette brugeren helt.
Klargøring af flow-gennemløb
Partneradministratorer kan bruge flow-through klargøring til at slette brugere:
-
Fjern IM+P Integreret tjeneste fra brugeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – Integreret IM&P på BroadWorks. For en detaljeret procedure, se "Konfigurer integreret IM&P" i Cisco BroadWorks applikationsservergruppen Web Interface Administrationsvejledning - Del 2.
After the service is disabled, flow-through provisioning removes the Webex for Cisco BroadWorks subscription from the user. Brugeren faktureres ikke længere som En Webex for Cisco BroadWorks-bruger og behandles som en gratis Webex-bruger.
-
I Control Hub skal du finde og vælge brugeren.
- Gå til Handlinger, og vælg Slet bruger.
Control Hub (Kundeadministratorer)
Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Se Slet en bruger fra din organisation i Webex Control Hub på for https://help.webex.com/0qse04/detaljer.
Delete Organization
1 |
Use the People APIs to delete all users from the organization: The Remove a BroadWorks Subscriber API removes Webex for Cisco BroadWorks entitlements from a user, but does not delete the user. |
2 |
If Directory Sync is turned on, disable it. This can be done via Partner Hub or via the public API. To disable Directory Sync via Partner Hub: To disable Directory Sync via API, use the Update Directory Sync for a BroadWorks Enterprise API and disable the enableDirSync setting. All users related to BroadWorks Directory Sync for this organization will be deleted. Note that the removal of users (using either method) may take some time depending on the quantity of users. |
3 |
After all of the users are removed, use the Delete an Organization API to delete the organization. |
Canceling a Subscription from Control Hub
As the API is private, customers won't have access to it. Instead, the following steps show how customers can cancel their own subscription from Control Hub:
-
The Partner Admin can navigate to the "Hybrid" Services page on the Customer's Control Hub.
-
Locate the "BroadWorks Calling" card.
-
Once all users have been de-provisioned from Webex for BroadWorks for that Customer, the Partner should see a button to "Clear Configuration" (i.e., delete their customer_config entry in BPB).
Release Management
Styring af udgivelser i Partner Hub gør det nemt for Webex for Cisco BroadWorks-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at kontrollere den udgivelses-cadence, hvormed brugeres Webex Apps opgraderer til den nyeste software.
By default, the Webex App uses Automatic upgrades (Cisco-controlled monthly releases). However, with this feature, partner administrators can:
-
Configure customized release schedules with deferrals from the Cisco-default release schedule
-
Configure a single release schedule and cascade that schedule to all of the customer organizations that they manage
-
Assign different release schedules to different customer organizations
For more information about Release Management, including information on how to configure and apply customized release schedules, see the Webex article Release Management Customizations.
Konfigurer systemet igen
Du kan omkonfigurere systemet som følger:
-
Tilføj en BroadWorks-klynge i Partner Hub
-
Rediger eller slet en BroadWorks-klynge i Partner Hub
-
Add a Onboarding template in Partner Hub
-
Edit or Delete a Onboarding template in Partner Hub
Rediger eller slet en BroadWorks-klynge i Partner Hub
Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.
1 |
Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på |
2 |
Gå til Indstillinger, og find afsnittet BroadWorks-opkald. |
3 |
Klik på Vis klynger. |
4 |
Klik på den klynge, du vil redigere eller slette. Oplysningerne om klyngen vises i et pop op-vindue til højre.
|
5 |
Du har disse valgmuligheder:
Klyngelisten opdateres med dine ændringer.
|
Edit or Delete a Onboarding template in Partner Hub
You can edit or delete Onboarding templates in Partner Hub.
1 |
Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | |||||||||
2 |
Gå til Indstillinger, og find afsnittet BroadWorks-opkald. | |||||||||
3 |
Klik på Se skabeloner. | |||||||||
4 |
Klik på den skabelon, du vil redigere eller slette. | |||||||||
5 |
Du har disse valgmuligheder:
Klyngelisten opdateres med dine ændringer.
|
Webex Assistant
Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex-assistant om at følge op på handlingselementer, notere vigtige beslutninger og fremhæve vigtige øjeblikke under et møde eller en begivenhed.
Webex Assistant for Meetings is available for free for Premium and Standard package meeting sites and Personal Meeting Rooms. Support omfatter både nye og eksisterende websteder.
Enable Webex Assistant for Meetings
Webex Assistant is by default enabled for both Standard and Premium package Broadworks Customers.
Partner Administrators and Customer Organization Administrators can disable the feature for Customer Organizations through Control Hub.
Begrænsninger
The following limitations exist for Webex for Cisco BroadWorks:
-
Support is limited to Premium and Standard package meeting sites and Personal Meeting Rooms only.
-
Closed captioning transcriptions are supported in English, Spanish, French, and German only.
-
Content sharing via email can be accessed only by users within your organization
-
Meeting content is not accessible to users outside your organization. Meeting content is also not accessible when shared between users of different packages from within the same organization.
-
With the Premium package, post-meeting transcriptions are available whether Webex Assistant is enabled or disabled. However, if local recording is selected, post-meeting transcripts or highlights are not captured.
-
With the Standard package, Record meeting on cloud option is not available and so post-meeting transcriptions are not available whether Webex Assistant is enabled or disabled. However, if local recording is selected, even then post-meeting transcripts or highlights are not captured.
Additional Information About Webex Assistant
For user information on how to use the feature, see Use Webex Assistant in Webex Meetings and Events.
Deaktiver Webex-opkald
Free Webex calling is enabled by default letting users place free calls to any Webex-enabled device. However, if you want all calls to use the BroadWorks infrastructure, you can disable Webex calls within a Onboarding template, which disables that option for the customer organizations that use the template.
Funktionssupport
When Webex Calling is disabled, the following conditions apply to Webex for Cisco BroadWorks users:
-
Users no longer see Call with Webex as a selectable call option on the Webex App.
-
Users cannot place or receive free Webex calls to non-Webex for Cisco BroadWorks users. This includes calls initiated from a Webex team space, Call History, Contacts, by entering the other user's URI or email address in the Search bar.
-
Screen sharing works within a BroadWorks call.
-
Webex meetings, and telephony presence still work, even if Webex Calls are disabled.
Disable Webex Calls (New Onboarding template)
While configuring a new Onboarding template, you can configure whether Webex calls are enabled or disabled by checking or unchecking the Disable Cisco Webex Free Calling check box within the Add a new template wizard. This setting will be picked up for users in customer organizations that you assign to the template.
For details on configuring a new Onboarding template, see Configure Your Partner Organization in Partner Hub.
Disable Webex Calls (Existing Onboarding template)
Follow this procedure to disable Webex calls from an existing Onboarding template. This will disable the feature for all new users in customer organizations that use this template.
-
Sign in to Partner Hub at admin.webex.com.
-
Choose Settings.
-
Click View Template and choose the appropriate Onboarding template.
-
Click Disable Cisco Webex Free Calling.
-
Tryk på Gem.
Disable Webex Calls (Existing User)
Disabling this feature on a Onboarding template changes the setting only for new users who are assigned to the template. To disable Webex Calls for an existing user, you can follow one of the below procedures to update the user.
If you are using flow-through provisioning, you can do the following:
-
Open CommPilot and go to the user configuration.
-
Remove the Integrated IM+P service from the user and click OK.
-
Add the Integrated IM+P service to the user and click OK.
Otherwise, you can use the API to update the user.
-
Use the Remove a BroadWorks Subscriber API to delete the user.
-
Use the Provision a BroadWorks Subscriber API to add the user.
Disable Video or Screen Sharing within Calls
Partner administrators can use configuration tags to disable video calls and/or screen sharing within a call from the Webex App (by default, both media types are enabled for calls).
For full configuration details and options, see Disable Video Calls and Disable Screen Sharing in the Webex for Cisco BroadWorks Configuration Guide.
Busy Lamp Field / Call Pickup Notification
Busy Lamp Field (BLF) / Call Pickup Notification leverages the BLF and Directed Call Pickup features. A BLF user receives an audio and visual notification on the Webex App when a user from the BLF monitored list receives an incoming call. The BLF user can Ignore or Pick up the monitored user’s call.
BLF / Call Pickup Notification helps in situations where a user needs to answer calls for other team members who may be working in a different location.
Users can also see their BLF monitored list in the Multi-Call Window - Watchlist section - (Windows only, Mac not supported) to see the presence of their Webex and non-Webex team members. For help with enabling multi-call, see: Multi-Call Window
Webex members will have a full Webex presence. Non-Webex members must be directory synced into Webex, and they will only have "unknown" and "in-a-call" states (ringing state will trigger the call pickup dialog).
Limitations of Presence for Non-Webex users:
-
Presence is not supported for non-CI broadworks users, even if they are in the BLF list.
-
CI users without Webex cloud entitlement or machine type of accounts (workspaces) only show ‘in-call’ and ‘unknown’ presence. There is no active, ringing, etc. status.
-
Non-Webex users from the BLF watch list, who started a call before the Webex client was started or while it was offline will be shown with an ‘unknown’ presence.
-
Losing your connection means all the non-Webex in-call states will be reset to ‘unknown’ upon reconnecting.
-
If a non-Webex user from the BLF holds a call they will continue to be shown as ‘in a call’.
Krav
Make sure that the following patches are applied on BroadWorks. Install only the patches that apply to your release:
For R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
For R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
If you're using XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
If you're using ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (or later)
-
For R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (or later)
Make sure that the following configuration tags are enabled on the Webex App:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(this tag is optional)
You must activate feature 101642 Enhanced Xsi Mechanism For Team Telephony on the AS:
AS_CLI/System/ActivatableFeature> activate 101642
Enable X-BroadWorks-Remote-Party-Info
on the AS using the below CLI command as some SIP call flows require this feature:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Make sure that the following services are assigned to users:
-
Assign the Directed Call Pickup service for all users
-
Set up the Busy Lamp Field for users
Configure Busy Lamp Field on BroadWorks
Partner administrators can use the following procedure to set up the Busy Lamp Field for a user.
-
Sign in to BroadWorks CommPilot.
-
For a selected user, go to Client Applications and configure the Busy Lamp Field.
-
Add the URL of the BLF list that will be monitored.
-
Use the search parameters to locate and add users to the Monitored Users list.
-
Klik på OK.
Slido Integration Support
Webex for Cisco BroadWorks supports Webex App integration with Slido.
Slido er et brugervenligt publikums engagementsværktøj. Det hjælper folk med at få mest muligt ud af møder ved at udfylde tomrummet mellem talere og deres publikum. Når Slido er integreret i din Control Hub-organisation, kan dine brugere tilføje appen Slido til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar og meningsmålingsfunktion til mødet.
For additional information on how to deploy and use Slido with the Webex App, see Integrate Slido with Webex App.
Webex Availability: In a Calendar Meeting
When you have accepted a meeting in your Outlook client that is an appointment, ad hoc meeting, or a non-Webex meeting, your Webex availability appears as “In a calendar meeting”. This availability lets your colleagues know that you are otherwise engaged and that a response may be delayed.
Sådan aktiveres denne funktion:
-
navigate to the General tab of your Settings tab on Windows or Preferences on Mac.
-
Check the box to Show when in a calendar meeting.
Caveat
For this feature to work you must have the Webex app and Outlook client running at the same time.
We are currently working to support the ‘Show as Working Elsewhere’ option in Outlook to not show a user as “In a calendar meeting” in Webex.
If a user chooses to disable “Show when in a calendar meeting” while they are currently in a calendar meeting, their presence will not update until the meeting has ended. This will require a client restart to pick up.
Automatic Answer with Tone
With automatic answer with tone, users can make a call from a third-party app, such as Contact Center, and the call is routed automatically through the Webex App on their desktop. When the Webex App rings the other party, the user hears a certain tone, advising them that the call is connecting.
For a Webex for Cisco BroadWorks user to use this feature:
-
The feature is supported on the primary line appearance only
-
The Webex App must be the primary line appearance
-
The %ENABLE_AUTO_ANSWER_WXT% tag must be enabled
If the user also has Shared Call Appearances (for example, a desk phone is configured as one of the secondary line appearances), the feature is still supported on the primary appearance so long as the shared call appearances are configured to not to receive incoming calls. This can be accomplished by configuring either of the following three conditions on BroadWorks for all shared call appearances:
-
Alert all appearances for Click-to-Dial calls is disabled in the Shared Call Appearance configuration—this is the recommended approach
eller
-
Allow Termination to this location must be disabled for all shared call appearances or
eller
-
Locations are disabled for all shared call appearances
Forøgelse af kapaciteten
XSP|ADP Farms
We recommend you use the capacity planner to determine how many additional XSP|ADP resources you need for the proposed increase in subscriber numbers. For en af de dedikerede NPS eller dedikerede Webex til Cisco BroadWorks-handlinger har du følgende skalerbarhedsvalgmuligheder:
-
Scale dedicated farm: Add one or more XSP|ADP servers to the farm that needs extra capacity. Installer og aktivér det samme sæt applikationer og konfigurationer som de eksisterende knudepunkter.
-
Add dedicated farm: Add a new, dedicated XSP|ADP farm. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye klynge, så eksisterende kunder kan tilpasses.
-
Add specialized farm: If you are experiencing bottlenecks for a particular service, you may want to create a separate XSP|ADP farm for that purpose, taking into consideration the co-residency requirements listed in this document. Du er muligvis nødt til at konfigurere dine Control Hub-klynger og DNS-poster igen, hvis du ændrer URL-adressen for tjenesten, der har en ny konfiguration.
I alle tilfælde er overvågning og genourcing af dit BroadWorks-miljø dit ansvar. Hvis du ønsker at få Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenesteydelser.
Administration af HTTP-servercertifikater
You must manage these certificates for mTLS authenticated web applications on your XSP|ADPs:
-
Vores tillidskæde fra Webex Cloud
-
Your XSP|ADP’s HTTP server interfaces’ certificates
Tillidskæde
You download the chain of trust certificate from Control Hub and install it on your XSP|ADPs during your initial configuration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du vil ændre det.
Dine HTTP-servergrænseflader
The XSP|ADP must present a publicly signed server certificate to Webex, as described in Order Certificates. Et selv underskrevent certifikat genereres til grænsefladen, når du først gør brugergrænsefladen sikker. Dette certifikat er gyldigt i et år fra denne dato. Du skal udskifte det selv underskrevne certifikat med et offentligt underskrevet certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.
Begrænset af partnertilstand
Restricted by Partner Mode is a Partner Hub setting that partner administrators can assign to specific customer organizations to limit the organization settings that customer administrators can update in Control Hub. When this setting is enabled for a given customer organization, all of that organization's customer administrators, irrespective of their role entitlements, are unable to access a set of restricted controls in Control Hub. Only a partner administrator can update the restricted settings.
Kundeadministratoradgang
Customer administrators receive a notification when Restricted-by-Partner Mode is applied. After login, they will see a notification banner at the top of the screen, immediately under the Control Hub header. The banner notifies the customer administrator that Restricted Mode is enabled and they may not be able to update some calling settings.
For a customer administrator in an organization where Restricted by Partner Mode is enabled, the level of Control Hub access is determined with the following formula:
(Control Hub access) = (Organization Role entitlements) - (Restricted by Partner Mode restrictions)
Customer administrators will face several restrictions, regardless of the Restricted-by-Partner Mode. These restrictions include:
- Call Settings: The 'App Options Call Priority' settings in the Calling menu are read-only.
- Location Setup: Setting up calling after location creation will be hidden.
- PSTN Management and Call Recording: These options will be greyed out for the location.
- Phone Number Management: In the Calling menu, phone number management is disabled, and the 'App Options Call Priority' settings, as well as call recordings, are read-only.
Restrictions
When Restricted-by-Partner Mode is enabled for a customer organization, customer administrators in that organization are restricted from accessing the following Control Hub settings:
-
Følgende indstillinger er ikke tilgængelige i visningen Brugere:
-
Manage Users button is greyed out.
-
Manually Add or Modify Users—No option to add or modify users, either manually or via CSV.
-
Claim Users—not available
-
Auto-assign Licenses—not available
-
Directory Synchronization—Unable to edit directory sync settings (this setting is available to Partner-level admins only).
-
User details—User settings such as First Name, Last Name, Display Name and Primary Email* are editable.
-
Reset Package—No option to reset the package type.
-
Edit Services—No option to edit the services that are enabled for a user (e.g., Messages, Meetings, Calling)
-
View Services status—Unable to see full status of Hybrid Services or Software Upgrade Channel
-
Primary Work Number—This field is read-only.
-
-
Følgende indstillinger er ikke tilgængelige i visningen Konto:
-
Company Name is read-only.
-
-
Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:
-
Domain—Access is read-only.
-
Email—The Suppress Admin Invite Email and Email Locale Selection settings are read-only.
-
Authentication—No option to edit Authentication and SSO settings.
-
-
Følgende indstillinger er ikke tilgængelige i menuen Opkald:
-
Call Settings—The App Options Call Priority settings are read-only.
-
Calling Behavior—Settings are read-only.
-
Location > PSTN—The Local Gateway and Cisco PSTN options are hidden.
-
-
Under SERVICES, the Migrations and Connected UC service options are suppressed.
Aktiver begrænset af partnertilstand
Partner administrators can use the below procedure to enable Restricted by Partner Mode for a given customer organization (the default setting is enabled).
-
Sign in to Partner Hub ( https://admin.webex.com) and select Customers.
-
Vælg den relevante kundeorganisation.
-
I indstillingsvisningen til højre skal du aktivere tilstanden Begrænset af partner for at aktivere indstillingen.
Hvis du vil slå Begrænset af Partner-tilstand fra, skal du deaktivere til/fra.
If the partner removes the restricted administrator mode for a customer administrator, the customer administrator will be able to perform the following:
-
Add Webex for Wholesale users (with the button)
-
Change packages for a user
For more information on list of time zones supported for Wholesale Provisioning, see the List of Time Zones supported for Wholesale Provisioning.
Partner Analytics
Forbedringer af Control Hub gør det nemt for partneradministratorer at se og opdatere pakkeoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en samlet visning på tværs af alle kunder og inkluderer følgende oplysninger:
-
Samlet antal brugere efter pakke (Softphone, Basic, Standard, Premium)
-
Bruger efter pakketendens (dagligt/ugentligt/månedligt)
-
Kunder med antal tildelte pakker
Få yderligere oplysninger om, hvordan du bruger Partner Analytics, i Webex-artikelanalysen for Webex for at få oplysninger om, hvordan du analyserer og anvender Webex, til Broadworks-pakker i Partner Hub.
Billing Report APIs
Webex for Developers provides public APIs that can be used for monthly billing reports. Partner administrators can use these APIs to create, list, get and delete billing reports. The following table lists the APIs, the type of access required and the role requirements.
Billing API |
Formål |
Type of Access |
Role Requirement for API (Admin requires at least one of these roles) |
---|---|---|---|
Create a BroadWorks Billing Report |
Used to generate a billing report. |
Write access |
|
List BroadWorks Billing Reports |
Used to list the reports that are available to view. |
Read Access |
|
Get a BroadWorks Billing Report |
Used to obtain a copy of a generated report. |
Read Access |
|
Delete a BroadWorks Billing Report |
Used to delete a generated report. |
Write Access |
|
Billing Fields
The following table lists the fields that are contained in the generated report.
Felt |
Beskrivelse |
---|---|
resellerName |
Partner name or Partner Org Id |
billingId |
Partner Unique Billing Identifier or C-Number |
spEnterpriseId |
The Service Provider-supplied unique identifier for the subscriber's enterprise. |
intern |
The Customer Internal Trial Status (Yes/No) |
userId |
The userID of the subscriber on BroadWorks |
subscriberId |
A unique identifier for the subscriber in question in Webex |
selfActivated |
Yes/No |
firstStartDate |
Date when subscriber was provisioned. |
billingStartDate |
Date when billing starts in this month |
billingEndDate |
Date when billing ends in this month |
pakke |
The package type that is being charged |
quantity |
Prorated quantity for billing.
|
-
Once you generate a billing report for a specific period, you cannot regenerate that report unless you first delete the existing report.
-
If you change either the package type or BroadWorks userID for a given user, the report for the month where the change occurred shows multiple entries for that user with separate prorated entries before and after the change.
Fejlfinding af Webex til Cisco BroadWorks
Abonner på Webex-statussiden
Først skal du https://status.webex.com kontrollere, når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller BroadWorks før afbrydelsen, skal du kontrollere statussiden. Læs mere om abonnement for status- og hændelsesunderretninger i Webex-hjælpecenter.
Brug Control Hub-analyse
Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub Analytics i Webex Hjælpecenter.
Netværksproblemer
Kunder eller brugere oprettes ikke i Control Hub med flowthrhub-klargøring:
-
Kan applikationsserveren nå klargørings-URL'en?
-
Er klargøringskontoen og adgangskoden korrekt, findes den konto i BroadWorks?
Klynger fejler konsekvent forbindelsestests:
MTLS-forbindelsen til bekræftelsestjenesten forventes at slå fejl, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Without that, you cannot create a trust anchor on the authentication service XSP|ADPs, so the test mTLS connection from Partner Hub is not successful.
-
Are the XSP|ADP interfaces publicly accessible?
-
Bruger du de korrekte porte? Du kan indtaste en port i grænsefladedefinitionen på klyngen.
Validering af grænseflader, der ikke fungerer
Xsi-handlinger og Xsi-Events-grænseflader:
- Kontroller, at grænsefladens URL-adresser er korrekt indtastet på klyngen i Partner Hub, inklusive
/v2.0/ ved
afslutningen af URL-adresserne. -
Kontrollér, at firewallen tillader kommunikation mellem Webex og disse grænseflader.
-
Gennemse grænsefladekonfigurationsvejledningen i dette dokument.
Godkendelsestjenestegrænseflade:
- Kontroller, at grænsefladens URL-adresser er korrekt indtastet på klyngen i Partner Hub, inklusive
/v2.0/ ved
afslutningen af URL-adresserne. -
Kontrollér, at firewallen tillader kommunikation mellem Webex og disse grænseflader.
-
Gennemse grænsefladekonfigurationsvejledningen i dette dokument med særlig opmærksomhed på:
- Make sure you shared RSA keys across all XSP|ADPs.
- Make sure you provided AuthService URL to the web container on all XSP|ADPs.
- Hvis du redigerede TLS-kodekonfigurationen, skal du kontrollere, at du har brugt den korrekte navngivnings-konvention. The XSP|ADP requires that you enter the IANA name format for the TLS ciphers. En tidligere version af dette dokument anlistede forkert de påkrævede kodepakker i OpenSSL-navngivningsversionen.
-
If you are using mTLS with Authentication Service, are the Webex client certificates loaded on your XSP|ADP/ADP trust store? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?
-
Hvis du bruger CI-tokenbekræftelse med godkendelsestjeneste, er appen (eller grænsefladen) konfigureret til ikke at kræve klientcertifikater?
Klientproblemer
Bekræft, at klienten er tilsluttet BroadWorks
-
Log ind på Webex-appen.
-
Kontroller, at ikonet Opkaldsmuligheder (et håndsæt med et tandhjul over det) er til stede på sidebjælken.
Hvis ikonet ikke er til stede, er brugeren muligvis endnu ikke aktiveret for opkaldstjenesten i Control Hub.
-
Åbn menuen Indstillinger/Præferencer, og gå til afsnittet Telefontjenester. Du bør se statussen SSO Din session du er logget på.
Hvis en anden telefontjeneste, såsom Webex-opkald, vises, bruger brugeren ikke Webex til Cisco BroadWorks.
Denne bekræftelse betyder:
-
Klienten har transvereseret de nødvendige Webex-mikrotjenester.
-
Brugeren er blevet godkendt.
-
Klienten er blevet udstedt en langsigtet JSON-webtoken af dit BroadWorks-system.
-
Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.
Klientlogger
Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste mulighed for mobilklienter. Du skal også registrere brugerens e-mailadresse og omtrentlige tidspunkt, hvor problemet opstod, hvis du ønsker assistance fra TAC. For more information, see Where Do I Find Support for Webex?
Hvis du har brug at indsamle logfiler manuelt fra en Windows-pc, er de placeret som følger:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
Problemer med bruger login
mTLS gods. Fejlkonfigureret
Hvis alle brugere påvirkes, skal du kontrollere mTLS-forbindelsen fra Webex til din godkendelsestjenestes URL-adresse:
-
Kontroller, at enten godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.
-
Kontrollér, at Webex-certifikatkæden er installeret som et tillidsankre.
-
Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og underskrevet af en kendt CA.
Meddelelse om licensoverløb
Denne meddelelse vises muligvis for en kunde i kundevisningen for Partner Hub. Denne meddelelse vises, når licensbrugen overstiger det, licensen tillader. Meddelelsen kan ignoreres.
Troubleshooting Guide
For detailed information on troubleshooting Webex for Cisco BroadWorks, refer to the Webex for Cisco BroadWorks Troubleshooting Guide.
Support
Understøttelsespolitik for statens stat
Kunden Tjenesteudbyder er det første kontaktpunkt for support til slutkunde (virksomhed). Eskaler problemer, som SP'en ikke kan løse, til TAC. Support til BroadWorks-serverversion følger BroadSofts politik for den aktuelle version og to tidligere større versioner (N-2). Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Eskaleringspolitik
-
Du (Tjenesteudbyder/partner) er det første kontaktpunkt for support til slutbrugere (virksomheder).
-
Problemer, der ikke kan løses af SP, eskaleres til TAC.
BroadWorks-versioner
-
Support til BroadWorks-serverversion følger BroadSoft Policy, af aktuel version og to tidligere større versioner (N-2). Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Selvsupportressourcer
-
Brugere kan finde support via Webex-hjælpecenteret, hvor der er en Webex til Cisco BroadWorks-specifik side, der lister fælles emner om Webex-app hjælp og support.
-
Webex-appen kan brugertilpasses med denne URL-adresse til hjælp og en URL-adresse til problemrapport.
-
Brugere af Webex-appen kan sende feedback eller logge direkte fra klienten. Logfilerne går til Webex-skyen, hvor de kan analyseres af Webex DevOps.
-
Vi har også en Hjælpecenter-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.
Indsaml oplysninger til indsendelse af en serviceanmodning
Når du ser fejl i Control Hub, kan de have vedhæftede oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten, der skal deles med os.
Prøv at inkludere mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:
-
Kundeorganisations-id og partnerorganisations-id (hvert id er en streng med 32 hex-cifre, adskilt med bindestreger)
-
TrackingID (også en 32 hex digit streng), hvis grænsefladen eller fejlmeddelelsen giver en
-
Brugers e-mailadresse (hvis en bestemt bruger oplever problemer)
-
Klientversioner (hvis problemet har symptomer bemærket gennem klienten)
Webex til BroadWorks reference
UC-One SaaS-sammenligning med Webex for Cisco BroadWorks
Løsning > |
UC-One SaaS |
Webex til Cisco BroadWorks |
---|---|---|
Sky |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Klienter |
UC-1: Mobil og desktop Receptionist, Supervisor |
Webex: Mobil, desktop, internettet |
Stor technology-forskel |
Møder leveret på Broadsoft Meet Technology |
Møder leveret på Webex Meetings Technology |
Tidlige felttests |
Staging-miljø, betaklienter |
Produktionsmiljø, GA-klienter |
Brugeridentitet |
BroadWorks-id blev vist som primært ID, medmindre Tjenesteudbyder har SSO integration allerede.
Bruger-id og hemmelighed i BroadWorks |
E-mail-ID i Cisco CI fungerer som primært ID SSO integration i Tjenesteudbyder BroadWorks, hvor brugeren verificerer med BroadWorks-bruger-id og BroadWorks secret til tiden.
Bruger leverer oplysninger via SSO med BroadWorks og hemmelighed i BroadWorks ELLER Bruger-id og hemmelighed i CI IdP ELLER Bruger-id i CI, id og hemmelighed i IdP |
Klientbekræftelse |
Brugere leverer oplysninger via klient BroadWorks-tokens, der er lange, og som er nødvendige, hvis du bruger Webex-meddelelser |
Brugere leverer oplysninger via browser (enten login-side fra Webex BIdP proxy eller CI) Webex tilgå og genindfriske tokens |
Administration/konfiguration |
Dine OSS/BSS-systemer og Videresælgerportal |
Dine OSS/BSS-systemer og Control Hub |
Partner-/Tjenesteudbyder aktivering |
Engangsopsætning af Cisco Operations |
Engangsopsætning af Cisco Operations |
Kunde/virksomhedsaktivering |
Videresælgerportal |
Control Hub Automatisk oprettet efter første bruger tilmelding |
Brugeraktiveringsvalgmuligheder |
Selv tilmeldt Indstil ekstern IM&P i BroadWorks
|
Indstil integreret IM&P i BroadWorks (typisk virksomheder) |
XSP|ADP-tjenestegrænseflader |
XSI-handlinger
XSI-begivenheder CTI (mTLS) AuthService (mTLS valgfrit) DMS |
XSI-handlinger XSI-handlinger (mTLS) XSI-begivenheder CTI (mTLS) AuthService (TLS) DMS |
Installer Webex og log ind (abonnent perspektiv)
1 |
Download og installer Webex. Få yderligere oplysninger i Webex | Download appen. |
2 |
Kør Webex. Webex beder dig om din e-mailadresse.
|
3 |
Indtast din e-mailadresse, og klik på Næste. |
4 |
Et af følgende sker, afhængigt af den måde din organisation er konfigureret på i Webex: Webex indlæses, efter du godkender mod IdP eller BroadWorks.
|
Dataudveksling og -hukommelse
Disse afsnit indeholder oplysninger om dataudveksling og -lagring med Webex. Alle data krypteres både under overførsel og i hvile. For yderligere detaljer, se Webex App Sikkerhed.
Tjenesteudbyder onboarding
Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under Tjenesteudbyder onboarding, udveksler du følgende BroadWorks-data, som Webex gemmer:
-
Xsi-handlinger URL-adresse
-
Xsi-Events-URL
-
CTI-grænsefladeNS URL-adresse
-
Bekræftelsestjenestes URL-adresse
-
Legitimationsoplysninger til BroadWorks-klargøringsadapter
Tjenesteudbyder bruger klargøring
Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'er.
Data flytter til Webex |
Fra |
Gennem |
Gemmes af Webex? |
---|---|---|---|
BroadWorks-bruger-id |
BroadWorks, af API |
Webex API'er |
Ja |
E-mail (hvis SP leveret) |
BroadWorks, af API |
Webex API'er |
Ja |
E-mail (hvis brugeren er oplyst) |
Bruger |
Brugeraktiveringsportal |
Ja |
Fornavn |
BroadWorks, af API |
Webex API'er |
Ja |
Efternavn |
BroadWorks, af API |
Webex API'er |
Ja |
Primært telefonnummer |
BroadWorks, af API |
Webex API'er |
Ja |
Mobiltelefonnummer |
BroadWorks, af API |
Webex API'er |
Ja |
Primær udvidelse |
BroadWorks, af API |
Webex API'er |
Ja |
BroadWorks Tjenesteudbyder ID & Gruppe-id |
BroadWorks, af API |
Webex API'er |
Ja |
Sprog |
BroadWorks, af API |
Webex API'er |
Ja |
Tidszone |
BroadWorks, af API |
Webex API'er |
Ja |
Fjernelse af bruger
Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld brugerrydning. Denne tabel viser alle brugerdata, der gemmes under klargøring, og hvad der slettes i hvert scenarie.
Brugerdata |
Delvis sletning |
Fuld sletning |
---|---|---|
BroadWorks-bruger-id |
Ja |
Ja |
|
Nej |
Ja |
Fornavn |
Nej |
Ja |
Efternavn |
Nej |
Ja |
Primært telefonnummer |
Ja |
Ja |
Mobiltelefonnummer |
Ja |
Ja |
Forlængelse |
Ja |
Ja |
BroadWorks Tjenesteudbyder ID & Gruppe-id |
Ja |
Ja |
Sprog |
Nej |
Ja |
Bruger login og konfiguration hentning
Webex-godkendelse
Webex-godkendelse henviser til brugerlogin til en Webex-app af en af Webex-supportgodkendelsesmekanismerne. ( godkendelse for brede værker dækkes separat.) Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Flytning af data |
Fra |
Til |
---|---|---|
E-mailadresse |
Bruger via Webex-app |
Webex |
Begrænset adgangstoken og (uafhængig) IdP-URL-adresse |
Webex |
Brugerbrowser |
Brugerlegitimationsoplysninger |
Brugerbrowser |
Identitetsudbyder (som allerede har brugeridentitet) |
SAML-påstand |
Brugerbrowser |
Webex |
Bekræftelseskode |
Webex |
Brugerbrowser |
Bekræftelseskode |
Brugerbrowser |
Webex |
Adgangs- og genindfriskningstokens |
Webex |
Brugerbrowser |
Adgangs- og genindfriskningstokens |
Brugerbrowser |
Webex-app |
BroadWorks-godkendelse
Godkendelse af Broad Works henviser til brugerlogin til en Webex-app ved hjælp af deres legitimationsoplysninger til Broad Works. Denne tabel viser typen af data, der udveksles mellem de forskellige komponenter i bekræftelsesstrømmen.
Flytning af data |
Fra |
Til |
---|---|---|
E-mailadresse |
Bruger via Webex-app |
Webex |
Begrænset adgangstoken og (Webex Bwks IdP proxy) IdP-URL-adresse |
Webex |
Brugerbrowser |
Brandingoplysninger og BroadWorks-URL-adresser |
Webex |
Brugerbrowser |
BroadWorks-brugeroplysninger |
Bruger via browser (brandet log ind-side serveret af Webex) |
Webex |
BroadWorks-brugeroplysninger |
Webex |
BroadWorks |
BroadWorks-brugerprofil |
BroadWorks |
Webex |
SAML-påstand |
Brugerbrowser |
Webex |
Bekræftelseskode |
Webex |
Brugerbrowser |
Bekræftelseskode |
Brugerbrowser |
Webex |
Adgangs- og genindfriskningstokens |
Webex |
Brugerbrowser |
Adgangs- og genindfriskningstokens |
Brugerbrowser |
Webex-app |
Meddelelse omudløb af adgangskode ved login
Denne funktion forbedrer login-processen og styrer login-flow baseret på:
Forbedring af loginadvarsel og fejlmeddelelse:
- I øjeblikket får Wexbex for BWKS-brugere, der bruger Broad Works-godkendelse og -login via UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke kan logge ind, fordi adgangskoden allerede er udløbet. Med denne funktion, hvis adgangskoden udløber om 10 dage eller mindre – brugeren modtager en advarsel om, at adgangskoden er ved at udløbe med angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren eller til at følge linket Glemt adgangskode på loginskærmen for at nulstille sin adgangskode.
- Hvis adgangskoden er udløbet, og konfigurationen i Broad Works 'gennemtvingændring af adgangskodeved udløb' er indstillet til at være sand, så blev fejlen "forkert brugernavn og adgangskode" kastet, men nu med denne funktion er fejlmeddelelsen forbedret: Login-forsøget mislykkedes. Kombinationen af det angivne bruger-id og adgangskode stemmer ikke overens med vores poster, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006
Kontrollér login flow:
- Partner kan begrænse login ved at aktivere en indstilling "w4bwks-adgangskode-udløb-misligholdelse-login". Denne indstilling "kan aktiveres af Cisco efter anmodning fra en partner. Hvis Broad Works-adgangskode er udløbet, er konfigurationen i Broad Works 'gennemtvingændring af adgangskode ved udløb' indstillet til falsk, og indstillingen 'w4bwks-adgangskode-udløb-misligholdelse-login' er aktiveret, så bliver fejlen kastet, at adgangskoden er udløbet for x dage siden, mens login er tilladt, hvis indstillingstjenesten er deaktiveret. Indstillingen er som standard deaktiveret.
Linket Glemt adgangskode på loginsiden kan konfigureres af partneren som en del af funktionen Avanceret tilpasning. Partnere vil typisk konfigurere linket til at navigere brugeren til en partnerportal til administration af adgangskode og nulstilling af adgangskode.
Denne funktion forbedrer kun brugerlogin-oplevelsen under login for den aktiverede bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget ind i Webex-appen. Brugeren får besked om udløb af adgangskoden ved sit næste loginforsøg.
Hentning af klientkonfiguration
Denne tabel viser typen af data, der udveksles mellem de forskellige komponenter, mens du henter klientkonfigurationer.
Flytning af data |
Fra |
Til |
---|---|---|
Tilmelding |
klient |
Webex |
Organisationsindstillinger, herunder BroadWorks-URL-adresser |
Webex |
klient |
BroadWorks JWT-polet |
BroadWorks via Webex |
klient |
BroadWorks JWT-polet |
klient |
BroadWorks |
Enhedstoken |
BroadWorks |
klient |
Enhedstoken |
klient |
BroadWorks |
Konfigurationsfil |
BroadWorks |
klient |
Områdetilstandsbrug
Dette afsnit beskriver de data, der flytter mellem komponenter under genbekræftelse efter tokenudløb, enten via BroadWorks eller Webex.
Denne tabel viser databevægelser for opkald.
Flytning af data |
Fra |
Til |
---|---|---|
SIP-signalering |
klient |
BroadWorks |
SRTP-medie |
klient |
BroadWorks |
SIP-signalering |
BroadWorks |
klient |
SRTP-medie |
BroadWorks |
klient |
Denne tabel viser databevægelser til meddelelser, tilstedeværelse og møder.
Flytning af data |
Fra |
Til |
---|---|---|
HTTPS REST-meddelelser og -tilstedeværelse |
klient |
Webex |
HTTPS REST-meddelelser og -tilstedeværelse |
Webex |
klient |
SIP-signalering |
klient |
Webex |
SRTP-medie |
klient |
Webex |
SIP-signalering |
Webex |
klient |
SRTP-medie |
Webex |
klient |
Brug af klargørings-API'en
Udvikleradgang
API-specifikationen er tilgængelig på https://developer.webex.com , og en vejledning i at bruge den er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du skal logge ind for at læse API-specifikationen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Applikationsbekræftelse og -godkendelse
Din applikation integreres med Webex som en integration. Denne mekanisme tillader applikationen at udføre administrative opgaver (såsom abonnent klargøring) for en administrator inden for din partnerorganisation.
Webex-API'er følger OA uth 2-standarden ( http://oauth.net/2/). OAuth 2 giver tredjepartsintegration mulighed for at opnå genind geninddringning og adgangstokens på vegne af din valgte partneradministrator for godkendelse af API-opkald.
Du skal først tilmelde din integration med Webex. Når den er tilmeldt, skal din applikation derefter understøtte dette OAuth 2.0-godkendelsesflow for at opnå de nødvendige opdaterings- og adgangstokens.
For flere detaljer om integrationer og hvordan du opbygger dette OAuth 2-godkendelsesflow i din applikation, se https://developer.webex.com/docs/integrations.
Der er to påkrævede roller til implementering af integrationer - udvikleren og den autoriserende bruger - og de kan holdes af separate personer/teams i dit miljø.
-
Udvikleren opretter appen og tilmelder den på for at generere det påkrævede https://developer.webex.com OAuth ClientID/Secret med forventede rækkevidder for applikationen. Hvis din applikation oprettes af en tredjepart, kan de tilmelde applikationen (hvis du har anmodet om adgang), eller du kan gøre det med din egen adgang.
-
Den godkendende bruger er den konto, som applikationen bruger til at autorisere dets API-opkald, for at ændre din partnerorganisation, dine kunders organisationer eller deres abonnenter. Denne konto skal enten have fuld administrator- eller salgs-fuld administratorrolle i din partnerorganisation. Denne konto må ikke opbevares af en tredjepart.
Organisationsnavn
Organisationsnavnet afhænger af, hvilken klargøringstilstand du bruger:
-
Virksomhedstilstand – organisationsnavnet er et nøjagtigt match med spEnterprise-id.
-
Tjenesteudbydertilstand – organisationsnavnet er gruppe-ID-delen af spEnterprise-id'et.
Organisationsnavnet indeholder alle whitespace, store bogstaver og specialtegn, der er angivet i det oprindelige virksomheds-id.
BroadWorks-softwarekrav
Se Lifecycle Management - BroadSoft Servers.
Vi forventer, at tjenesteudbyderen er "patch-aktuel" med de seneste Broad Works-programrettelser og Release Independent (RI)-apps. Listen over nedenstående programrettelser er minimumskravene til integration med Webex.
Version R22
Server |
Programrettelse |
Yderligere oplysninger |
---|---|---|
Applikationsserver | ||
Påkrævet til katalogsynkronisering | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse for programserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse til funktion til opkaldsoptagelse | ||
Påkrævet programrettelse til flow-through klargøring | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP |
Påkrævet for NPS-godkendelsesproxy | |
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for Unified-opkaldshistorik | ||
Anden |
AP.xsa.22.0.1123.ap372757 | |
Version R23
Server |
Programrettelse |
Yderligere oplysninger |
---|---|---|
Applikationsserver |
Påkrævet til katalogsynkronisering | |
Konfigurer appserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet |
Hvis du bruger ADP ... |
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Version R24
Server |
Programrettelse |
Yderligere oplysninger |
---|---|---|
Applikationsserver |
Påkrævet for Unified Messaging Server (UMS) | |
Påkrævet til flowthrough klargøring | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet |
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
BroadWorks-tags er påkrævet til Webex
Se konfigurationsvejledningen til Webex til Cisco Broad Works for oplysninger om systemtags og brugerdefinerede mærker, som du skal konfigurere til Webex.
Bruger klargørings- og aktiveringsflows
Klargøring beskriver tilføjelse af brugeren til Webex. Aktivering omfatter e-mailvalidering og tjenestetildeling i Webex.
Brugernes e-mailadresser skal være unikke, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".
Automatiseret bruger klargøring og automatisk aktivering (der er tillid til e-mailstrøm)
Forudsætninger
-
Din klargøringsadapter peger på Webex for Cisco BroadWorks (som kræver en udgående forbindelse fra AS til Webex Provisioning Bridge).
-
Du skal have gyldige, tilgængelige slutbruger-e-mailadresser som alternative id'er i BroadWorks.
-
Control Hub har en klargøringskonto i din partnerorganisations konfiguration.
Trin |
Beskrivelse |
---|---|
1 |
Du citerer og tager ordrer på tjenesten med dine kunder. |
2 |
Du behandler kundeordren og klargør kunden i dine systemer. |
3 |
Service provisioneringssystemet udløser klargøring af BroadWorks. Dette trin, i oversigt, opretter virksomheden og brugerne. Derefter tildeler den de nødvendige tjenester og numre til hver bruger. En af disse tjenester er den eksterne IM&P. |
4 |
Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugere i Webex. (Im&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargørings-API'en). |
5 |
Dine systemer skal bruge Webex-klargørings-API'en, hvis du senere har brug for at justere pakken for brugeren (for at skifte fra standard). |
SSO login-flow
Følgende er SAML-SSO-login-flow for Webex-appen, når du bruger BroadWorks-godkendelse, og når ressourcedeling på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med teksten på pilene, der repræsenterer, hvad klienten giver mulighed for godkendelse. Trin 1 og 5 er brugerbegivenheder. Den højre side af billedet repræsenterer begivenheder i login-tjenester sammen med det, der bliver returneret til klienten.
Følgende er BroadWorks Service Discovery Flow, der følger umiddelbart fra den foregående Webex SAML-SSO login-flow. Klienten bruger adgangstoken, der blev hentet under tilmelding til Webex Enhedsadministration, til at anmode om tilmelding fra BroadWorks-udrulningen.
Alternative login-flows
Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp af BroadWorks-godkendelse med direkte BroadWorks-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO login-flows:
-
BroadWorks-godkendelse uden direkte BroadWorks-godkendelse (ressourcedeling på tværs af oprindelser):
-
Den eneste forskel er i trin 5 og 6 i Webex login-flow. I trin 5 valideres loginoplysningerne af IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.
-
Flowet fortsætter gennem de resterende trin i de to diagrammer gælder.
-
Token SSO bruges ikke i dette flow.
-
-
SAML SSO Webex-godkendelse:
-
I trin 3 i Webex-loginflowet returnerer tjenesten Common Identity, der bruges Identitetsudbyder Webex-godkendelse.
-
På dette tidspunkt gælder en alternativ SAML SSO login-flow for Webex.
-
Brugerinteraktioner
Log ind
-
Webex-appen starter en browser for Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.
-
CI opdager, at den tilknyttede kundeorganisation har BroadWorks IDP-proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til IDP, der præsenterer brugeren med en loginside. (Tjenesteudbyderen kan mærke denne loginside.)
-
Brugeren indtaster sine BroadWorks-legitimationsoplysninger.
-
Broadworks godkender brugeren via IDP. Når bekræftelsen er udført, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre bekræftelsesstrømmen (vises ikke i diagram).
-
Ved bekræftelse får Webex-appen adgangstokens fra CI (vises ikke i diagram). Klienten bruger dem til at anmode om en BroadWorks, jason Web Token (JWT), som du har brug for længe.
-
Webex-appen finder konfigurationen af opkald fra BroadWorks og andre tjenester fra Webex.
-
Webex-appen tilmelder sig BroadWorks.
Log ind fra et bruger perspektiv
Dette diagram er den typiske login-flow, som ses af slutbrugeren eller abonnenten:
-
Du downloader og installerer Webex-appen.
-
Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde downloaden på siden webex-downloads.
-
Du indtaster din e-mailadresse på Webex login-skærmen. Klik på Næste.
-
Du omdirigeres typisk til en Tjenesteudbyder brandet side.
-
Denne side kan byde dig velkommen via din e-mailadresse.
Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du indtaste din BroadWorks-brugernavn stedet for.
-
Indtast din BroadWorks-adgangskode.
-
Hvis du loggede på, åbnes Webex.
opkaldsstrøm – Virksomheds adressebog
opkaldsstrøm – PSTN nummer
Præsentation og deling
Start et rummøde
Klientinteraktioner
Hent profil fra DMS og SIP register med AS
-
Klienten ringer til XSI for at få en enhedsadministrationstoken og URL-adressen til DMS.
-
Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.
-
Klienten læser enhedsprofilen og henter SIP-legitimationsoplysninger, -adresser og -porte.
-
Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.
-
SBC sender SIP REGISTER til AS (SBC kan udføre et opslag i NS for at finde en AS, hvis SBC ikke allerede kender SIP-brugeren.)
Retningslinjer for test og laboratorium
Følgende retningslinjer gælder for test- og laboratorieorganisationer:
-
Tjenesteudbyder partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organisationer.
-
Alle brugere ud over de første 50 testbrugere faktureres.
-
For at sikre nøjagtig behandling på din faktura skal alle testorganisations skal inkludere "test" i BroadWorks Org-navnet.
-
Interne testorganisationer skal udpeges inden for Webex Control Hub. Dette er for at forhindre, at testbrugere bliver faktureret som aktuelle brugere.
Design af en organisation som en testorganisation
Sådan udpeges en organisation som en testorganisation:
-
Log ind på Partner Hub, og vælg Kunder.
-
Vælg den relevante kunde.
-
I den højre kontrolbjælke skal du aktivere den interne testorganisation til/fra.
Afspilning af indtalt besked
For indtalt besked skal du sørge for at konfigurere medieserveren til at bruge en af følgende koder:
-
mp3
-
wav—WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android
Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at confiugre applikationsserveren og medieserver:
-
AS_CLI/Service/VoiceMsg>indstil WAVRecording Audio File Format
-
MS_CLI/Applications/MediaStreaming/Services/IVR> indstil afsendelse8kHzWav-filstandardformatuw
Terminologi
- ACL
- Adgangskontrolliste
- ALG
- Applikationslager
- API
- Applikationens programmeringsgrænseflade
- API'er
- Apple Push-meddelelsestjeneste
- AS
- Applikationsserver
- ATA
- Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
- BAM
- BroadSoft Applikationsadministrator
- Basisgodkendelse
- En metode til bekræftelse, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
- BMS
- BroadSoft Messaging-server
- BOSH
- Tovejs-streams over synkron HTTP
- BRI
- Basic Rate Interface BRI er en ISDN-adgangsmetode
- Bundt
- En samling af tjenester som leveret til en slutbruger eller abonnent (cf. Pakke)
- CA
- Nøglecenter
- Udbyder
- En organisation, der håndterer telefonitrafik (cf. Partner, Tjenesteudbyder, værditilført videreforhandler)
- CAPTCHA
- Helt automatiseret offentlig turing-test for at fortælle computere og adskilt
- CCXML
- Opkaldskontrol eXtensible markeringssprog
- CIF
- Fælles mellemliggende format
- CLI
- Kommandolinjegrænseflade
- CN
- Fælles navn
- CNPS
- Push-server til opkaldsmeddelelser. En beskedpush-server, der kører på en XSP|ADP i dit miljø, for at skubbe opkaldsunderretninger til FCM og APNS. Se NPS-proxy.
- CPE
- Kundens udstyr til lokaler
- CPR
- Brugertilpasset tilstedeværelsesregel
- CSS
- Overlappende stilark
- CSV
- Kommasepareret værdi
- CTI
- Integration af computertelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitariseret område
- DN
- Adressebogsnummer
- DND
- Forstyr ikke
- DNS
- Domænenavnsystem
- DPG
- Opkalds-peer-gruppe
- DSCP
- Differentieret tjenestekodepunkt
- DTAF
- Enhedstype arkivfil
- DTG
- Destinationstrunkgruppe
- DTMF
- Dobbelt-tone multi-frekvens
- Slutbruger
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (cf. Abonnent)
- Virksomhed
- En samling af slutbrugere (cf. Organisation)
- FCM
- Firebase Cloud-meddelelser
- FMC
- Løste et mobilkonvergens
- Klargøring af flow-gennemløb
- Oprettelse af brugere i Webex-identitetslager ved at tildele tjenesten "Integreret IM&P" i BroadWorks.
- FQDN
- Helt kvalificeret domænenavn
- Fuld flow-through klargøring
- Oprettelse og verificering af brugere i Webex-identitetslager ved at tildele tjenesten "Integreret IM&P" i BroadWorks og påstå, at hver BroadWorks-bruger har en unik og gyldig e-mailadresse.
- FXO
- Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefon- eller faxmaskinen eller plug-ins på dit analoge telefonsystem. Den leverer en on-hook/off-hook-indikation (loop-lukning). Da FXO-porten er fastgjort til en enhed, såsom en fax eller en telefon, kaldes enheden ofte for "FXO-enheden".
- FXS
- Valuta Exchange-abonnenten er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "plug-in the wall", der leverer en klartone, batteristrøm og ringeladning.
- GCM
- Google Cloud-meddelelse
- GCM
- Indenbords/counter-tilstand (krypteringsteknologi)
- HID
- Enhed til menneskelig grænseflade
- HTTPS
- Sikre sockets til hypertext-overførselsprotokol
- IAD
- Integreret adgangsenhed
- IM&P
- Chat og tilstedeværelse
- IP-PSTN
- En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel term for internetbaseret "offentlig" telefoni, samlet leveret af større teleudbydere (i stedet for via lande, som PSTN er)
- ITSP
- Internettelefoni Tjenesteudbyder
- IVR
- Interaktivt stemmesvar/Responder
- YD
- Den oprindelige adresse for en XMPP-enhed kaldes et Jabber-id eller JID localpart@domain.part.example.com/resourcepart (@ . / er separatorer)
- JSON
- Java script objekt notation
- JSSE
- Java Secure Socket-forlængelse; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til BroadWorks-servere
- KEM
- Nøgleudvidelsesmodul (hardware Cisco-telefoner)
- LLT
- Symbol for lang levetid (eller længere levetid); en selv beskriver, sikker form for ibruger token, der gør det muligt for brugere at forblive godkendt i længere tid, og er ikke knyttet til specifikke applikationer.
- MA
- Meddelelsesarkiv
- MIB
- Administrationsinformationbase
- MS
- Medieserver
- mTLS
- Gensidig godkendelse mellem to parter ved hjælp af certifikatudveksling, når der oprettes en TLS-forbindelse
- MUC
- Chat med flere brugere
- NAT
- Oversættelser af netværksadresse
- NPS
- Meddelelse push-server; se CNPS
- NPS-proxy
-
En tjeneste i Webex, der leverer autorisationstokens til kort tid til din CNPS, som gør det muligt at sende opkaldsunderretninger til FCM og APN'er, og i sidste instans til Android- og iOS-enheder, der kører Webex.
- OCI
- Åbn klientgrænseflade
- Organisation
- En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (cf. Virksomhed)
- OTG
- Udgående trunkgruppe
- Pakke
- En samling af tjenester som leveret til en slutbruger eller abonnent (cf. Gruppe)
- Partner
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (cf. Videresælger, Tjenesteudbyder, udbyder)
- PBX
- Privat filial exchange
- PEM
- Forbedret e-mail om databeskyttelse
- PLMN
- Offentligt landmobilnetværk
- PRI
- Primary Rate Interface (PRI) er en telekommunikationsgrænsefladestandard, der bruges på et integreret tjeneste digitalt netværk (ISDN)
- PS
- Profilserver
- PSTN
- Netværk for offentligt omkoblede telefoner
- QoS
- Servicekvalitet
- Videresælgerportal
- Et websted, der gør forhandlerens administrator i stand til at konfigurere sin UC-One SaaS-løsning. Der henvises nogle gange til SOM PORTAL, administratorportal eller administrationsportal.
- RTCP
- Realtidskontrolprotokol
- RTP
- Transportprotokol i realtid
- SBC
- Sessionsgrænsecontroller
- SCA
- Udseende af delt opkald
- SD
- Standarddefinition
- SDP
- Sessionsbeskrivelse protokol
- SP
- Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (cf. Udbyder, partner, værdi tilføjet forhandler)
- SIP
- Session Initiation Protocol
- SLT
- Polet med kort levetid (eller kort levetid), (også kaldet BroadWorks SSO Token); en godkendt token til engangsbrug, som bruges til at opnå sikker adgang til webapplikationer.
- SMB
- Små til mellemstore virksomheder
- SNMP
- Enkel netværksadministrationsprotokol
- sRTCP
- sikker realtime transfer control protocol (VoIP opkaldsmedie)
- sRTP
- sikker realtidsoverførselsprotokol (VoIP opkaldsmedie)
- SSL
- Secure Sockets-lag
- Abonnent
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (cf. Slutbruger)
- TCP
- Transmissionskontrolprotokol
- TDM
- Tidsdeling multiplexing
- TLS
- Transportlagssikkerhed
- Tos
- Tjenesteydelsestype
- UAP
- Brugeraktiveringsportal
- UC
- Samlet kommunikation
- Brugerinterface
- Brugergrænseflade
- UID
- Entydig identifikator
- UMS
- Meddelelsesserver
- URI
- Uniform Resource Identifier
- URL
- Uniform Resource Locator
- USS
- Deler server
- UTC
- Koordineret universaltid
- UVS
- Videoserver
- Videresælger med værdi (VAR)
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (cf. Udbyder, partner, Tjenesteudbyder)
- VGA
- Videografik-matrice
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Stemme udvideligt markeringssprog
- Webdav
- Web distribueret authoring og versionering
- WebRTC
- Web-kommunikationer i realtid
- WRS
- WebRTC-server
- XMPP
- Udvidelig meddelelses- og tilstedeværelsesprotokol
Tillæg
Konfigurer tjenester (med mTLS til Auth-tjenesten)
The below procedures replace the procedures in the topic Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs. Gennemfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for CI-tokenbekræftelse. These procedures are mandatory if you are running multiple Webex organizations off the same XSP|ADP server. Ellers er de valgfrie.
Xsi-grænseflader
Installer og konfigurer Xsi-actions- og Xsi-Events-applikationerne som beskrevet i konfigurationsvejledningen til Cisco BroadWorks Xtended Services Interface.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.
Konfigurer godkendelsestjeneste (med mTLS)
BroadWorks long-lived tokens are generated and validated by the authentication service hosted on your XSP|ADPs.
Requirements
-
The XSP|ADP servers hosting the Authentication Service must have an mTLS interface configured.
-
XSP|ADPs must share the same keys for encrypting/decrypting BroadWorks long lived tokens. Copying these keys to each XSP|ADP is a manual process.
-
XSP|ADPs must be synchronized with NTP.
Konfigurationsoversigt
The essential configuration on your XSP|ADPs includes:
-
Installer godkendelsestjenesten.
-
Konfigurer tokenvarighed til mindst 60 dage (forlad udsteder som BroadWorks).
-
Generate and share RSA keys across XSP|ADPs.
-
Angiv AUthService URL-adressen til web-beholderen.
Deploy the Authentication Service on XSP|ADP
On each XSP|ADP used with Webex:
-
Aktivér bekræftelsestjenesteapplikationen på stien
/authService
(du skal bruge denne sti):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(where
<version>
is your BroadWorks version). -
Installer applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurer tokenvarighed
-
Kontroller den eksisterende tokenkonfiguration (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Indstil varigheden til 60 dage (maks. 180 dage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generer og del RSA-nøgler
-
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af bekræftelsestjenesten.
-
Nøgleparret genereres af bekræftelsestjenesten, når den først skal udstede en token.
Because of these two factors you need to generate keys on one XSP|ADP then copy them to all other XSP|ADPs.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.
-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
Nøglelagerplaceringen kan ikke konfigureres. Eksportér nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv AUthService URL-adressen til web-beholderen
The XSP|ADP’s web container needs the authService URL so it can validate tokens.
On each of the XSP|ADPs:
-
Tilføj BEKRÆFTELSEstjenestens URL-adresse som en ekstern godkendelsestjeneste for hjælpeprogrammet BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Tilføj URL-adressen til bekræftelsestjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gør Webex i stand til at bruge godkendelsestjenesten til at validere tokens, der vises som legitimationsoplysninger.
-
Kontroller parameteren med
hent
. -
Restart the XSP|ADP.
Konfigurering af TLS og kode på HTTP-grænseflader (til XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfigurering for disse applikationer er som følger:
Mest generelle = System > Transport > HTTP > HTTP Server-grænseflade = Mest specifik
Cli kontekster, du bruger til at se eller modificere de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller til dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Indtast
kommandoen
Få, og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver, om de er sikre, og om de kræver klientbekræftelse.
Slørings tomcat kræver et certifikat for hver sikker grænseflade; systemet opretter et selv underskrevet certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
HTTP-grænsefladen, som interagerer med Webex Cloud, skal konfigureres til TLSv1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSv1.2-protokollen på HTTP-servergrænsefladen:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
Redigering af TLS Ciphers-konfiguration på HTTP-servergrænsefladen
Sådan konfigurerer du de påkrævede koder:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. For eksempel, for at tilføje openSSL-kode
ECDHE-ECDSA-CHACHA20-POLY1305 til
HTTP-servergrænsefladen, skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde pakken med et af disse navne.
Konfigurer tillid til godkendelsestjeneste (med mTLS)
-
Log ind på Control Hub med din partneradministratorkonto.
-
Go to Download Webex CA Certificate to get
and clickCombinedCertChain2023.txt
on your local computer.These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required. -
Split the certificate chain into two certificates -
combinedcertchain2023.txt
.-
Open
combinedcertchain2023.txt
in a text editor. -
Vælg og beskære den første blok af tekst,
herunder linjerne -----BEGIN CERTIFIKAT-----
og-----END CERTIFIKAT----- , og indsæt tekstblok i
en ny fil. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. Den oprindelige fil må nu kun have en blok tekst, omgivet aflinjerne -----BEGIN CERTIFIKAT-----
og-----SLUT CERTIFIKAT-----
.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
. -
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Optional) Run helpUpdateTrust
to see the parameters and command format. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot
,webexclientroot2023
,webexclientissuing
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all four entries are unique. -
Bekræft, at ankre er opdateret:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Valgmulighed) Konfigurer mTLS på HTTP-grænseflade-/portniveau
Det er muligt at konfigurere mTLS på HTTP-grænseflade-/portniveau eller pr. webapplikation.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun behøver at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på HTTP-grænseflade-/portniveau, kræves mTLS for alle hostede webapplikationer, der tilgås via denne grænseflade/port.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
and run theget
command to see the interfaces. -
For at tilføje en grænseflade og kræve klientbekræftelse er der (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
See the XSP|ADP CLI documentation for detail. I bund og grund sikrer den første sande grænseflade med TLS (servercertifikat oprettes hvis påkrævet), og den anden sande tvinger grænsefladen til at kræve
klientcertifikatsbekræftelse
(sammen er de mTLS).
Eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksempel er mTLS (Client Auth Req = true) aktiveret på 192.0.2.7
port 444
. TLS er aktiveret på 192.0.2.7
port 443
.
(Valgmulighed) Konfigurer mTLS til specifikke webapplikationer
Det er muligt at konfigurere mTLS på HTTP-grænseflade-/portniveau eller pr. webapplikation.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun behøver at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når du konfigurerer mTLS på applikationsniveau, kræves mTLS for den applikation uanset konfigurationen af HTTP-servergrænsefladen.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
and run theget
command to see which applications are running. -
For at tilføje en applikation og kræve klientbekræftelse for den (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
See the XSP|ADP CLI documentation for detail. Applikationsnavnene er opsat der. Den
sande i denne kommando aktiverer
mTLS.
Eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
Kommandoen Eksempel tilføjer AuthenticationService-applikationen til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.
Kontroller med hent
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Interface Ip Port-applikationens navn Klient Auth Req
================================================
192.0.2.7 443 AuthenticationService sand
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. De skal konfigureres i overensstemmelse med vejledningerne i Konfigurationsvejledningen til BroadWorks Device Management.
Hvor skal jeg gå hen næste
For configuration, you can rejoin the main document flow at CTI Interface and Related Configuration.
Yderligere certifikatkrav til fælles TLS-godkendelse mod AuthService
Webex interagerer med godkendelsestjenesten over en fælles TLS godkendt forbindelse. This means Webex presents a client certificate and the XSP|ADP must validate it. In order to trust this certificate, use the Webex CA certificate chain to create a trust anchor on XSP|ADP (or proxy). Certifikatkæden er tilgængelig til download via Partner Hub:
-
Gå til Indstillinger > BroadWorks-opkald.
-
Klik på linket download certifikat.
Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
Via en TLS bromærkningsproxy
-
Via en TLS-pass-through proxy
-
Directly to the XSP|ADP
Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal implementeres i disse tre tilfælde.
Fælles TLS-certifikatkrav til TLS-broproxy
-
Webex præsenterer et Webex CA-signeret klientcertifikat til proxyen.
-
Webex CA-certifikatkæden er installeret i proxytillidsbutikken, så proxyen har tillid til klientcertifikatet.
-
The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
Proxyen præsenterer et offentligt underskrevet servercertifikat til Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
Dette certifikat skal have forlængelsesfeltet x509.v3 forlængelse udfyldt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 og TLS-klientenAuth-formål. F.eks.:
X509v3-udvidelser:
X509v3 Extended Key-brug:
1.3.6.1.4.1.6431.1.1.8.2.1.3, Autentificering af TLS-webklient
Når der oprettes interne klientcertifikater for proxyen, skal du være opmærksom på, at SAN-certifikater ikke understøttes. Internal server certificates for the XSP|ADP can be SAN.
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
Proxyen stoler på den interne CA.
Fælles TLS-certifikatkrav til TLS-passthroxy proxy eller XSP i DMZ
-
Webex præsenterer et Webex CA-signeret klientcertifikat til XSP'erne.
-
Webex CA certifikatkæden er installeret på XSPs's tillidslager, så XSP'erne stoler på klientcertifikatet.
-
Det offentligt underskrevne XSP-servercertifikat indlæses også i XSP'erne.
-
XSP'erne præsenterer offentligt underskrevne servercertifikater til Webex.
-
Webex stoler på den offentlige CA, der underskrev XSP'erne' servercertifikater.
Dokumentets revisionshistorik
The following table shows a history of changes to this document over the past 12 months.
Dato |
Version | Beskrivelse af skift | |
---|---|---|---|
August 09, 2024 |
2-122 |
| |
August 01, 2024 |
2-121 |
| |
June 25, 2024 |
2-120 |
| |
June 14, 2024 |
2-119 |
| |
May 13, 2024 |
2-118 |
| |
May 10, 2024 |
2-117 |
| |
May 6, 2024 |
2-116 |
| |
May 2, 2024 |
2-115 |
| |
April 10, 2024 |
2-114 |
| |
March 27, 2024 |
2-113 |
| |
March 22, 2024 |
2-112 |
| |
March 07, 2024 |
2-111 |
| |
February 24, 2024 |
2-110 |
| |
February 20, 2024 |
2-109 |
| |
February 07, 2024 |
2-108 |
| |
January 25, 2024 |
2-107 |
| |
January 23, 2024 |
2-106 |
| |
January 10, 2024 |
2-105 |
| |
December 20, 2023 |
2-104 |
| |
December 13, 2023 |
2-103 |
| |
December 12, 2023 |
2-102 |
| |
December 08, 2023 |
2-101 |
| |
November 08, 2023 |
2-100 |
| |
October 25, 2023 |
2-99 |
| |
September 13, 2023 |
2-98 |
| |
September 04, 2023 |
2-97 |
| |
August 08, 2023 |
2-96 |
| |
June 23, 2023 |
2-95 |
| |
May 30, 2023 |
2-94 |
| |
May 26, 2023 |
2-93 |
| |
24. maj 2023 |
2-92 |
| |
May 10, 2023 |
2-91 |
| |
May 09, 2023 |
2-90 |
| |
May 04, 2023 |
2-89 |
| |
27. april 2023 |
2-88 |
| |
14. april 2023 |
2-87 |
| |
17. marts 2023 |
2-86 |
| |
March 11, 2023 |
2-85 |
| |
March 10, 2023 |
2-84 |
| |
March 07, 2023 |
2-83 |
| |
28. februar 2023 |
2-82 |
| |
February 15, 2023 |
2-81 |
| |
February 10, 2023 |
2-80 |
| |
Introduktion af Webex til Cisco WideWorks
Dette afsnit henvender sig til systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), der implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.
Løsningsformål
-
For at levere Webex Cloud-samarbejdsfunktioner til små og mellemstore kunder, der allerede har opkaldstjeneste leveret af udbydere af Broad Works-tjenester.
-
For at levere Broad Works-baseret opkaldstjeneste til små og mellemstore Webex-kunder.
Kontekst
Vi er i færd med at udvikle alle vores samarbejdskunder mod en samlet applikation. Denne vej reducerer indførelsesvanskeligheder, forbedrer interoperabilitet og migration og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af denne indsats er at flytte opkaldskapaciteten til Broad Works til Webex-appen og i sidste ende reducere investeringerne i UC-One-klienterne.
Fordele
-
Fremtidig prøvning: mod udløb af UC-One Collaboration, bevægelse af alle klienter mod Unified Client Framework (UCF)
-
Bedste af begge: Aktivering af Webex-meddelelses- og mødefunktioner, mens du bevarer Broad Works-opkald på dit telefoninetværk
Løsningsområde
-
Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, kan allerede have opkald tilbrede værker.
-
Eksisterende små til mellemstore Webex-kunder, der ønsker at tilføje Broad Works-opkald.
-
Ikke større virksomheder (gennemgå vores virksomhedsportefølje for Webex).
-
Ikke enkeltbrugere (evaluér Webex-onlinetilbud).
Funktionssættene i Webex til Cisco Broad Works er rettet mod små til mellemstore virksomheders brug. Webex til Cisco Broad Works-pakkerne er designet til at reducere kompleksiteten for SMB'er, og vi evaluerer konstant deres egnethed til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.
Forudsætninger for succes med Webex til Cisco BroadWorks
# |
Krav |
Bemærkninger | ||
---|---|---|---|---|
1 |
Patch Current Broad Works R22 eller derover | |||
2 |
XSP|ADP for XSI, CTI, DMS oggodkendelsestjeneste |
Dedikeret XSP|ADP til Webex til Cisco Broad Works | ||
3 |
Separat XSP|ADP for NPS, kan deles med andre løsninger, der bruger NPS. |
Hvis du har en eksisterende samarbejdsinstallation, skal du gennemgå anbefalinger om XSP|ADP- og NPS-konfigurationer. | ||
4 |
Validering af CI-token (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten. | |||
5 |
mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen. |
Andre applikationer kræver ikke mTLS. | ||
6 |
Brugere skal eksistere i Broad Works og skal have følgende attributter, afhængigt af din klargøringsbeslutning:
|
For pålidelige e-mails: Vi anbefaler, at du også indsætter den samme e-mailadresse i attributten Alternativt ID, så brugere kan logge ind med e-mailadresse mod BroadWorks. For e-mails, der ikke er tillid til: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails medføre, at e-mappen sendes til brugerens Junk- eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner | ||
7 |
Webex til Cisco Broad Works DTAF-fil til Webex-appen | |||
8 |
BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco Broad Works-abonnement |
Hvis du har en eksisterende samarbejdsinstallation, har du ikke længere brug for UC-One-tilføjelsespakke, Collab Lic og Meet-me-konferenceporte. Hvis du har en eksisterende UC-One SaaS-installation, er der ingen yderligere ændringer end at acceptere vilkår for Premium Package. | ||
9 |
IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via det offentlige internet. |
Se afsnittet "Forbered dit netværk". | ||
10 |
TLS v1.2 Konfiguration på XSP|ADP'er | |||
11 |
For klargøring af flowthrough skal applikationsserveren oprette forbindelse til klargøringsadapteren tilBroad Works.
|
Se emnet "Forbered dit netværk". |
Om dette dokument
Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco Broad Works-løsning. Hovedpunkterne i dokumentet afspejler dette formål.
Denne vejledning indeholder konceptuelt materiale og referencemateriale. Vi agter at dække alle aspekter af løsningen i dette ene dokument.
Det minimumssæt af opgaver, der skal implementeres, er:
-
Kontakt dit kontoteam for at blive en Cisco Partner. Det er vigtigt, at du udforsker Cisco-touch-punkterne for at gøre dig bekendt (og få undervisning). Når du bliver Cisco Partner, anvender vi til/fra-knappen Webex til Cisco Broad Works til din Webex-partnerorganisation. (Se Installer Webex til Cisco Broad Works > Onboarding af partnere i dette dokument.)
-
Konfigurer dine Broad Works-systemer til integration med Webex. (Se Installer Webex til Cisco Broad Works > Konfigurer tjenester på dit Webex til Cisco Broad Works XSP|ADP'er i dette dokument.)
-
Brug Partner Hub til at oprette forbindelse mellem Webex og BroadWorks. (Se Installer Webex til Cisco Broad Works > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)
-
Brug Partner Hub til at forberede brugerklargøringsskabeloner. (Se Installer Webex til Cisco Broad Works > Konfigurer dine onboardingskabeloner i dette dokument.)
-
Test og onboard en kunde ved at klargøre mindst én bruger. (Se Installer Webex til Cisco Broad Works > Konfigurer din testorganisation.)
|
Terminologi
Vi forsøger at begrænse de jargon og akronymer, der bruges i dette dokument, og at forklare hvert udtryk, når det bruges første gang. (Se Webex for Cisco Broad Works Reference > Terminologi , hvis et udtryk ikke forklares i sammenhæng.)
Sådan fungerer det
Webex til Cisco Broad Works er ettilbud, der integrerer Broad Works Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af de funktioner, der leveres af begge platforme:
-
Brugere ringer til PSTN-numre ved hjælp af din Broad Works-infrastruktur.
-
Brugere ringer til andre numre tilstore værker ved hjælp af din infrastruktur til store værker (lyd-/videoopkald ved at vælge de numre, der er tilknyttet brugerne, eller dialogtastaturet for at introducere numrene).
-
Brugere kan alternativt foretage et Webex VOIP-opkald via Webex-infrastrukturen ved at vælge indstillingen "Webex Call" på Webex-appen. (Disse opkald er Webex-appen til Webex-appen, ikke Webex-appen til PSTN).
-
Brugere kan være vært for og deltage i Webex Meetings.
-
Brugere kan sende hinanden besked én til én eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).
-
Brugere kan dele tilstedeværelse (status). De kan vælge brugerdefineret tilstedeværelse eller beregnet tilstedeværelse.
-
Når vi har integreret dig som en partnerorganisation i Control Hub, kan du med de korrekte rettigheder konfigurere forholdet mellem din forekomst afstore værker og Webex.
-
Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.
-
Hver abonnent i Broad Works får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i Broad Works).
-
Brugere godkender mod Broad Works eller mod Webex.
-
Kunder udstedes med langvarige tokens for at godkende dem til tjenester på Broad Works og Webex.
Webex-appen i midten af denne løsning; det er en applikation, der kan tilpasses på Mac-/Windows-desktops og Android/i OS-mobiltelefoner og -tablets.
Der er også en webversion af Webex-appen, der i øjeblikket ikke omfatter opkaldsfunktioner.
Klienten opretter forbindelse til Webex-skyen for at levere funktioner til meddelelser, tilstedeværelse og møder.
Klienten registrerer sig til dine Broad Works-systemer for opkaldsfunktioner.
Webex-clouden fungerer sammen med dine Broad Works-systemer for at sikre en problemfri brugerklargøringsoplevelse.
Funktioner og begrænsninger
Vi tilbyder flere pakker med forskellige funktioner.
"Softphone"-pakke
Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsfunktioner, men ingen meddelelsesfunktioner. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i telefonbogen efter en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.
Softphone-brugere kan dele deres skærm under et opkald.
"Grundlæggende" pakke
Den grundlæggende pakke omfatter opkalds-, meddelelses- og mødefunktioner. Det omfatter 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR). (** se undtagelsesnotatet nedenfor). I denne pakke kan møderne have en maksimal varighed på 40 minutter.
"Standardpakke"
Denne pakke indeholder også alt i basispakken, f.eks. op til 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR).
Skærmdeling i et PMR-møde er en rolle, der oprindeligt kun afholdes af mødeværten, men værten kan overdrage rollen som præsentationsvært til enhver mødedeltager, de vælger, og kun værten kan gentage rollen som præsentationsvært, uden at den aktuelle vært videregiver den til dem.
"Premium"-pakke
Denne pakke indeholder alt i standardpakken plus op til 300 deltagere i et møde i et "forenet rum" og op til 1000 deltagere i et personligt mødelokale (PMR).
Skærmdeling i et PMR-møde understøttes for enhver mødedeltager.
Sammenlign pakker
Pakke |
Opkald |
Meddelelser |
Unified Space-møder |
PMR møder |
---|---|---|---|---|
Softphone |
Inkluderet |
Ikke inkluderet |
Ingen |
Ingen |
Grundlæggende |
Inkluderet |
Inkluderet |
100 deltagere |
100 deltagere |
Standard |
Inkluderet |
Inkluderet |
100 deltagere |
100 deltagere |
Premium |
Inkluderet |
Inkluderet |
300 deltagere |
1000 deltagere |
Unified Space Meeting Limit for grundlæggende brugere er 100 deltagere pr. Unified Space Meeting, medmindre rummet også omfatter brugere, der er tildelt "Standard"- eller "Premium"-pakkerne, i hvilket tilfælde grænsen øges baseret på værtsbrugerpakken. |
"Unified Space Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i et Webex-område. For eksempel starter en bruger et møde fra rummet via knapperne "Mød" eller "Planlæg". "PMR Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL-adresse (for eksempel: cisco.webex.com/meet/room-ejers bruger-id). |
Meddelelses- og mødefunktioner
Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for grundlæggende, standard- og premium-pakker.
Mødefunktion |
Understøttes med grundlæggende pakke |
Understøttet med standardpakke |
Understøttes med præminum-pakke |
Kommentar |
---|---|---|---|---|
Mødevarighed |
40 minutter eller mindre |
Ubegrænset |
Ubegrænset | |
Desktop-deling |
Ja |
Ja |
Ja |
Grundlæggende – desktop-deling af enhver PMR-mødedeltager. Standard – kun desktop-deling af PMR-mødevært. Premium – desktop-deling af enhver PMR-mødedeltager. |
Applikationsdeling |
Ja |
Ja |
Ja |
Grundlæggende – Applikationsdeling af enhver PMR-mødedeltager. Standard – kun applikationsdeling af PMR-mødevært. Premium – applikationsdeling af enhver PMR-mødedeltager. |
Chat med flere parter |
Ja |
Ja |
Ja | |
Whiteboard |
Ja |
Ja |
Ja | |
Beskyttelse af adgangskode |
Ja |
Ja |
Ja | |
Webapp - ingen download eller plugins (gæsteoplevelse) |
Ja |
Ja |
Ja | |
Understøtter parring med Webex-enheder |
Ja |
Ja |
Ja | |
Gulvstyring (slå lyd fra én/udvis alle) |
Ja |
Ja |
Ja | |
Link til vedvarende møder |
Ja |
Ja |
Ja | |
Begivenheder for Meetings-websted |
Ja |
Ja |
Ja | |
Mødedeltagelse via VoIP |
Ja |
Ja |
Ja | |
Låsning |
Ja |
Ja |
Ja | |
Kontrolfunktioner til præsentationsvært |
Nej |
Nej |
Ja | |
Kontrol af ekstern desktop |
Nej |
Nej |
Ja | |
Antal deltagere |
100 |
100 |
1000 | |
Optagelse gemt lokalt i systemet |
Ja |
Ja |
Ja | |
Optagelse i skyen |
Nej |
Nej |
Ja | |
Optagelse – Cloud-hukommelse |
Nej |
Nej |
10 GB pr. websted | |
Optagelsesafskrifter |
Nej |
Nej |
Ja | |
Mødeplanlægning |
Ja |
Ja |
Ja | |
Aktivér indholdsdeling med eksterne integrationer |
Nej |
Nej |
Ja |
Grundlæggende – Indholdsdeling af enhver PMR-mødedeltager. Standard – kun indholdsdeling af PMR-mødevært. Premium – Indholdsdeling af enhver PMR-mødedeltager. |
Tillad ændring af PMR-URL-adresse |
Nej |
Nej |
Ja |
Grundlæggende – Brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Control Hub. Standard – PMR-URL-adressen kan kun ændres fra Partner Hub af partner- og organisationsadministratorer. Premium – brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Partner Hub. |
Live-streaming af møder (f.eks. på Facebook, Youtube) |
Nej |
Nej |
Ja | |
Lad andre brugere planlægge møder på deres vegne |
Nej |
Nej |
Ja | |
Tilføj alternativ vært |
Ja |
Nej |
Ja | |
App-integration (f.eks. Zendesk, Slack) |
Afhænger af integrationen |
Afhænger af integrationen |
Ja |
Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support. |
Integration med Microsoft Office 365-kalender |
Ja |
Ja |
Ja | |
Integration med Google Calendar til G Suite |
Ja |
Ja |
Ja | |
Webex Help Center udgiver funktionerne og den brugerorienterede dokumentation for Webex på help.webex.com
. Læs følgende artikler for at få mere at vide om funktionerne:
Opkaldsfunktioner
Opkaldsoplevelsen svarer til tidligere løsninger, der bruger Broad Works-opkaldskontrolmotoren. Forskellen mellem UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære softwareklient.
Appintegrationer
Du kan integrere Webex til Cisco Broad Works med følgende applikationer:
-
Zendesk – kun præmie
-
Slack – kun præmie
-
Microsoft Teams til Webex Meetings – standard eller premium
-
Microsoft Teams til opkald – understøttes med alle pakker
-
Office 365-kalender – standard eller premium
-
Google Kalender til G Suite– Standard eller Premium
Understøttelse af virtuel desktop-infrastruktur (VDI)
Webex til Cisco Broad Worksunderstøtter nu VDI-miljøer (Virtual Desktop Infrastructure). Få oplysninger om, hvordan du installerer VDI-infrastruktur, i udrulningsvejledningen til Webex til Virtual Desktop Infrastructure (VDI).
IPV6-understøttelse
Webex til Cisco Broad Works understøtter IPV6-adresser for Webex-appen.
Pro Pack til Control Hub
Pro Pack til Control Hub-tilføjelsestjeneste giver dine administratorer, eksperter i informationssikkerhed og overholdelsesofficerer avanceret funktionalitet inden for sikkerhed, overholdelse og analyse, der kan integreres med din software.
Disse tilføjelsestjenester vil kun være tilgængelige for standard- og premium-pakker.
Få flere oplysninger på hjælpesiden for Pro Pack til Control Hub.
Den fremtidige køreplan
Du kan få indsigt i vores hensigter med fremtidige versioner af Webex til Cisco Broad Works på https://salesconnect.cisco.com/#/program/PAGE-16649. Elementerne i køreplanen er ikke bindende i nogen kapacitet. Cisco forbeholder sig ret til at tilbageholde eller revidere nogle eller alle disse elementer fra fremtidige udgivelser.
Begrænsninger
Begrænsninger for klargøring
Tidszone for mødewebsted
Tidszonen for den første abonnent for hver pakke bliver tidszonen for det Webex Meetings-websted, der er oprettet for den pågældende pakke.
Hvis der ikke er angivet nogen tidszone i klargøringsanmodningen for den første bruger af hver pakke, indstilles tidszonen for Webex Meetings-webstedet for den pågældende pakke til den regionale standard for abonnenternes organisation.
Hvis din kunde har brug for en bestemt tidszone for Webex Meetings-webstedet, skal du angive tidszoneparameteren
i klargøringsanmodningen for:
-
den første abonnent, der er klargjort til standardpakke i organisationen.
-
den første abonnent, der er klargjort til Premium-pakke i organisationen.
-
den første abonnent, der er klargjort til basispakken i organisationen.
Generelle begrænsninger
-
Intet opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning).
-
Webex har muligvis endnu ikke alle brugergrænsefladekontrolfunktionerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.
-
Webex-klienten kan i øjeblikket ikke være "hvidt mærket".
-
Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i det samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at multinationale partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.
-
Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.
Kendte problemer og begrænsninger
Se Kendte problemer og begrænsninger for en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco Broad Works-tilbuddet under Kendte problemer og begrænsninger.
Begrænsninger for meddelelser
Følgende grænser for lagring af data (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco Broad Works-tjenester via en tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.
-
Grundlæggende: 2 GB pr. bruger i 3 år
-
Standard 5 GB pr. bruger i 3 år
-
Præmie: 10 GB pr. bruger i 5 år
For hver kundeorganisation lægges disse tal pr. bruger sammen for at give en samlet sum for den pågældende kunde baseret på antallet af brugere. En virksomhed med fem premium-brugere har f.eks. en samlet grænse for meddelelser og fillagring på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden stadig er under det samlede maksimum (50 GB).
For teamrum, der oprettes, gælder begrænsningerne for meddelelser i forhold til det samlede tal for den kundeorganisation, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum i rumpolitikken. For oplysninger om, hvordan du kan se rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Yderligere oplysninger
For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for Webex-meddelelsesteamrum, se https://help.webex.com/en-us/n8vw82eb/Webex-Capabilities.
Sikkerhed, data og roller
Webex-sikkerhed
Webex-klienten er en sikker applikation, der opretter sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex-clouden og udsættes for brugeren via Webex-appgrænsefladen, krypteres både i transit og i hvile.
Yderligere oplysninger om dataudveksling findes i afsnittet Referencer i dette dokument.
Yderligere læsning
Placering af organisationsdata
Vi gemmer dine Webex-data i det datacenter, der passer bedst til dit område. Se Dataopbevaring i Webex i hjælpecentret.
Roller
Tjenesteudbyderadministrator (dig): For daglige vedligeholdelsesaktiviteter administrerer du de lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.
For oplysninger om de roller, der er tilgængelige for partnere, de adgangsprivilegier, der ledsager disse roller, og hvordan du tildeler roller, se Partneradministratorroller for Webex til Broad Works og.
Den første bruger, der er klargjort til en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Denne administrator kan bruge ovenstående artikel til at tildele yderligere roller. |
Cisco Cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke findes, under din onboarding.
Når du har din Partner Hub-konto, konfigurerer du Webex-grænsefladerne til dine egne systemer. Du opretter derefter "onboardingskabeloner" for at repræsentere de pakker eller pakker, der betjenes via disse systemer. Du klargør derefter dine kunder eller abonnenter.
# |
Typisk opgave |
sp |
Cisco |
---|---|---|---|
1 |
Partner onboarding – oprettelse af partnerorganisationen, hvis en ikke findes, og aktivering af den nødvendige funktion skifter |
● | |
2 |
Konfiguration afbrede værker i partnerorganisationen via Partner Hub (klynge) |
● | |
3 |
Konfiguration af integrationsindstillinger i partnerorganisation via Partner Hub (tilbudsskabeloner, branding) |
● | |
4 |
Forberedelse af etbredt arbejdsmiljø til integration (AS, XSP|ADP-programrettelse, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP) |
● | |
5 |
Udvikle klargøringsintegration eller -proces |
● | |
6 |
Forbered GTM-materialer |
● | |
7 |
Migrer eller klargør nye brugere |
● |
Arkitektur
Hvad er der i diagrammet?
Klienter
-
Webex-appklienten fungerer som den primære applikation i Webex til Cisco Broad Works-tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.
Klienten har indbyggede meddelelser, tilstedeværelse og møder med flere parter med lyd/video, der leveres af Webex-skyen. Webex-klienten bruger din Broad Works-infrastruktur til SIP- og PSTN-opkald.
-
Cisco IP-telefoner og relateret tilbehør bruger også din Broad Works-infrastruktur til SIP- og PSTN-opkald. Vi forventer at kunne understøtte tredjepartstelefoner.
-
Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres legitimationsoplysninger tilBroad Works.
-
Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er, hvor du konfigurerer integrationen mellem din infrastruktur tilBroad Works og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og fakturering.
Tjenesteudbydernetværk
Den grønne blok til venstre for diagrammet repræsenterer dit netværk. Komponenter, der hostes på dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:
-
Offentlig XSP|ADP, for Webex til Cisco Broad Works: (Boksen repræsenterer en eller flere XSP|ADP-gårde, muligvis fronteret af belastningsbalancer.)
-
Er vært for Xtended Services Interface (XSI-Actions & XSI-Events), Device Management Service (DMS), CTI-grænseflade og Authentication Service. Sammen gør disse applikationer det muligt for telefoner og Webex-klienter at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens hook-status (telefonitilstedeværelse) og opkaldshistorik.
-
Udgiver adressebog til Webex-klienter.
-
-
Public-facing XSP|ADP, kører NPS:
-
Push-server for værtsopkaldsunderretninger: En beskedpush-server på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer kortvarige tokens til din NPS for at godkende underretninger til cloudtjenesterne. Disse tjenester (APNS & FCM) sender opkaldsunderretninger til Webex-klienter på Apple i OS og Google Android-enheder.
-
-
Programserver:
-
Giver opkaldskontrol og grænseflader til andrebreddefunktionssystemer (generelt)
-
Til flowthrough-klargøring bruges AS af partneradministratoren til at klargøre brugere i Webex
-
Skubber brugerprofil ind i bredeværker
-
-
os/bss: Dit Operations Support System/Business SIP-tjenester til administration af dine Broad Works-virksomheder.
Webex Cloud
Den blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter hele spektret af Webex-samarbejdsfunktioner:
-
Cisco Common Identity (CI) er identitetstjenesten i Webex.
-
Webex til Cisco Broad Works repræsenterer det sæt af mikrotjenester, der understøtter integrationen mellem Webex og tjenesteudbyderens hostede broad-værker:
-
API'er for brugerklargøring
-
Konfiguration af tjenesteudbyder
-
Brugerlogon ved hjælp af legitimationsoplysningerBroad Works
-
-
Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.
-
Webex Meetings-boks, der repræsenterer mediebehandlingsservere og SBC'er til flere deltagervideomøder (SIP & SRTP)
Tredjepartswebtjenester
Følgende tredjepartskomponenter er vist i diagrammet:
-
APNS (Apple Push Notifications Service) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Apple-enheder.
-
FCM (Fire Base Cloud Messaging) skubber opkalds- og meddelelsesunderretninger til Webex-applikationer på Android-enheder.
XSP|ADP Arkitekturbetragtninger
Rollen for offentlige XSP|ADP-servere i Webex til Cisco Broad Works
Den offentlige XSP|ADP i dit miljø leverer følgende grænseflader/tjenester til Webex og klienter:
-
Godkendelsestjeneste (godkendelsestjeneste), der er sikret af TLS, som svarer på Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne
-
CTI-grænseflade, der er sikret af mTLS, som Webex abonnerer på for hændelser i opkaldshistorik og telefonitilstedeværelsesstatus fra BroadWorks (hook-status).
-
Xsi-handlings- og begivenhedsgrænseflader (eXtended Services Interface) til styring af abonnentens opkald, kontakt- og opkaldslistekataloger og konfiguration af slutbrugertelefonitjenester
-
DM-tjeneste (Device Management) for klienter til at hente deres opkaldskonfigurationsfiler
Giv URL-adresser til disse grænseflader, når du konfigurerer Webex til Cisco Broad Works. (Se Konfigurer dine brede værksklynger i Partner Hub i dette dokument.) For hver klynge kan du kun angive én URL-adresse for hver grænseflade. Hvis du har flere grænseflader i din Broad Works-infrastruktur, kan du oprette flere klynger.
XSP|ADP-arkitektur
Vi kræver, at du bruger en separat, dedikeret XSP|ADP-forekomst eller farm til at være vært for din NPS-applikation (Notification Push Server). Du kan bruge den samme NPS med UC-One SaaS eller UC-One Collaborate. Du kan dog ikke være vært for de andre applikationer, der kræves til Webex til Cisco Broad Works, på den samme XSP|ADP, som er vært for NPS-applikationen.
Vi anbefaler, at du bruger en dedikeret XSP|ADP-forekomst/farm til at være vært for de påkrævede applikationer til Webex-integration af følgende årsager
-
Hvis du f.eks. tilbyder UC-One SaaS, anbefaler vi, at du opretter en ny XSP|ADP-gård til Webex til Cisco BroadWorks. På denne måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.
-
Hvis du placerer Webex til Cisco Broad Works-applikationer på en XSP|ADP-gård, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.
-
Cisco Broad Works System Capacity Planner antager en dedikeret XSP|ADP-gård og er muligvis ikke nøjagtig, hvis du bruger den til placeringsberegninger.
Medmindre andet er angivet, skal det dedikerede Webex til CiscoBroad Works XSP|ADP'er være vært for følgende applikationer:
-
Godkendelsestjeneste (TLS med CI-token-validering eller mTLS)
-
CTI (mTLS)
-
XSI-handlinger (TLS)
-
XSI-begivenheder (TLS)
-
DMS (TLS) – valgfri. Det er ikke obligatorisk, at du installerer en separat DMS-forekomst eller -farm specifikt for Webex til Cisco BroadWorks. Du kan bruge den samme DMS-forekomst, som du bruger til UC-One SaaS eller UC-One Collaborate.
-
Webvisning af opkaldsindstillinger (TLS) – valgfri. Webvisning af opkaldsindstillinger (CSW) er kun påkrævet, hvis du ønsker, at brugere af Webex til Cisco Broad Works kan konfigurere opkaldsfunktioner på Webex-appen.
Webex kræver adgang til CTI via en grænseflade, der er sikret ved gensidig TLS-godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:
-
(Diagram mærket Mulighed 1) En XSP|ADP-forekomst eller -farm for alle applikationer, med to grænseflader konfigureret på hver server: en mTLS-grænseflade til CTI og en TLS-grænseflade til andre apps såsom godkendelsestjenesten.
-
(Diagram mærket Mulighed 2) To XSP|ADP-tilfælde eller -gårde, den ene med en m-TLS-grænseflade for CTI, og den anden med en TLS-grænseflade for andre apps, såsom AuthService.
XSP|ADP-genbrug Hvis du har en eksisterende XSP|ADP-gård, der overholder en af de foreslåede arkitekturer ovenfor (valgmulighed 1 eller 2), og den er let indlæst, så er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to vigtigste overvejelser er:
Da XSP|ADP'erne har mange applikationer, og antallet af permutationer af disse applikationer er stort, kan der være andre uidentificerede konflikter. Af denne grund skal enhver potentiel genbrug af XSP|ADP'er verificeres i et laboratorium med den tilsigtede konfiguration, før du forpligter dig til genbrug. |
Konfigurer NTP-synkronisering på XSP|ADP
Installationen kræver tidssynkronisering for alle XSP|ADP'er, som du bruger med Webex.
Installer ntp-pakken
, når du har installeret OS, og før du installerer Broad Works-softwaren. Derefter kan du konfigurere NTP under installationen af XSP|ADP-software. Se Broad Works Software Management Guide for flere oplysninger.
Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:
-
Når installationsprogrammet spørger, vil
du konfigurere NTP?
, indtasty
. -
Når installationsprogrammet spørger,
vil denne server være en NTP-server?
, indtastn
. -
Når installationsprogrammet spørger,
hvad er NTP-adressen, værtsnavnet eller FQDN?
, indtast adressen på din NTP-server eller en offentlig NTP-tjeneste, f.eks.pool.ntp.org
.
Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende nøgle=værdipar:
NTP
NTP_SERVER=<NTP-serveradresse, f.eks. pool.ntp.org>
XSP|ADP-identitet- og sikkerhedskrav
Baggrund
Protokollerne og krypteringen af Cisco Broad Works TLS-forbindelser kan konfigureres på forskellige niveauer af specificitet. Disse niveauer spænder fra den mest generelle (SSL-udbyder) til den mest specifikke (individuelle grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, nedarves SSL-indstillinger for "lavere" niveau fra "højere" niveauer.
Hvis ingen indstillinger ændres fra deres standardindstillinger, arver alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).
Liste over krav
-
XSP|ADP skal godkende sig selv til klienter ved hjælp af et CA-signeret certifikat, hvor det fælles navn eller det alternative emnenavn matcher domænenavnet i XSI-grænsefladen.
-
Xsi-grænsefladen skal understøtte TLS v1.2-protokollen.
-
Xsi-grænsefladen skal bruge en krypteringspakke, der opfylder følgende krav.
-
Diffie-Hellman Ephemeral (DHE) eller elliptiske kurver Diffie-Hellman Ephemeral (ECDHE) nøgleudveksling
-
AES-kryptering (Advanced Krypteringsstandard) med en mindste blokstørrelse på 128 bit (f.eks. AES-128 eller AES-256)
-
GCM (Galois/Counter-tilstand) eller CBC (Krypteringstilstand for krypteringsblok)
-
Hvis der bruges en CBC-kryptering, er det kun SHA2-familien af hash-funktioner, der er tilladt for nøgleafledning (SHA256, SHA384, SHA512).
-
-
F.eks. opfylder følgende cifre kravene:
-
tls_ecdhe_ecdsa_with_aes_256_cbc_sha384
-
tls_ecdhe_ecdsa_with_aes_256_gcm_sha384
-
tls_dhe_rsa_with_aes_256_gcm_sha384
-
tls_dhe_psk_with_aes_256_cbc_sha384
XSP|ADP CLI kræver IANA-navnekonventionen for krypteringspakker som vist ovenfor, ikke den åbneSSL-konvention. |
Understøttede TLS-kryptering til godkendelsestjenestenog XSI-grænseflader
Denne liste kan ændres, efterhånden som vores cloudsikkerhedskrav udvikler sig. Følg den aktuelle anbefaling til Cisco Cloud-sikkerhed om krypteringsvalg som beskrevet i listen over krav i dette dokument. |
-
tls_ecdhe_ecdsa_with_aes_256_gcm_sha384
-
tls_ecdhe_rsa_with_aes_256_gcm_sha384
-
tls_dhe_rsa_with_aes_256_gcm_sha384
-
tls_ecdhe_ecdsa_with_chacha20_poly1305_sha256
-
tls_ecdhe_rsa_with_chacha20_poly1305_sha256
-
tls_dhe_rsa_with_chacha20_poly1305_sha256
-
tls_ecdhe_ecdsa_with_aes_128_gcm_sha256
-
tls_ecdhe_rsa_with_aes_128_gcm_sha256
-
tls_dhe_rsa_with_aes_128_gcm_sha256
-
tls_ecdhe_ecdsa_with_aes_256_cbc_sha384
-
tls_ecdhe_rsa_with_aes_256_cbc_sha384
-
tls_dhe_rsa_with_aes_256_cbc_sha256
-
tls_ecdhe_ecdsa_with_aes_128_cbc_sha256
-
tls_ecdhe_rsa_with_aes_128_cbc_sha256
-
tls_dhe_rsa_with_aes_128_cbc_sha256
-
tls_ecdhe_ecdsa_with_aes_256_cbc_sha
-
tls_ecdhe_rsa_with_aes_256_cbc_sha
-
tls_dhe_rsa_with_aes_256_cbc_sha
-
tls_ecdhe_ecdsa_with_aes_128_cbc_sha
-
tls_ecdhe_rsa_with_aes_128_cbc_sha
-
tls_dhe_rsa_with_aes_128_cbc_sha
-
tls_rsa_psk_with_aes_256_gcm_sha384
-
tls_dhe_psk_with_aes_256_gcm_sha384
-
tls_rsa_psk_with_chacha20_poly1305_sha256
-
tls_dhe_psk_with_chacha20_poly1305_sha256
-
tls_ecdhe_psk_with_chacha20_poly1305_sha256
-
tls_rsa_with_aes_256_gcm_sha384
-
tls_psk_with_aes_256_gcm_sha384
-
tls_psk_with_chacha20_poly1305_sha256
-
tls_rsa_psk_with_aes_128_gcm_sha256
-
tls_dhe_psk_with_aes_128_gcm_sha256
-
tls_rsa_with_aes_128_gcm_sha256
-
tls_psk_with_aes_128_gcm_sha256
-
tls_rsa_with_aes_256_cbc_sha256
-
tls_rsa_with_aes_128_cbc_sha256
-
tls_ecdhe_psk_with_aes_256_cbc_sha384
-
tls_ecdhe_psk_with_aes_256_cbc_sha
-
tls_rsa_psk_with_aes_256_cbc_sha384
-
tls_dhe_psk_with_aes_256_cbc_sha384
-
tls_rsa_psk_with_aes_256_cbc_sha
-
tls_dhe_psk_with_aes_256_cbc_sha
-
tls_rsa_with_aes_256_cbc_sha
-
tls_psk_with_aes_256_cbc_sha384
-
tls_psk_with_aes_256_cbc_sha
-
tls_ecdhe_psk_with_aes_128_cbc_sha256
-
tls_ecdhe_psk_with_aes_128_cbc_sha
-
tls_rsa_psk_with_aes_128_cbc_sha256
-
tls_dhe_psk_with_aes_128_cbc_sha256
-
tls_rsa_psk_with_aes_128_cbc_sha
-
tls_dhe_psk_with_aes_128_cbc_sha
-
tls_rsa_with_aes_128_cbc_sha
-
tls_psk_with_aes_128_cbc_sha256
-
tls_psk_with_aes_128_cbc_sha
Parametre for skalaen Xsi Events
Det kan være nødvendigt at øge størrelsen på Xsi-Events-køen og antallet af tråde for at håndtere den mængde begivenheder, som Webex til Cisco Broad Works-løsningen kræver. Du kan øge parametrene til de viste minimumsværdier på følgende måde (reducer dem ikke, hvis de er over disse minimumsværdier):
XSP|ADP_CLI/Applications/Xsi-Events/BWI-integration>
begivenhedskøStørrelse = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWI-integration>
begivenhedshåndteringstrinAntal
-hændelseshåndteringstrin = 50
Flere XSP|ADP'er
Belastningsbalancerende edge-element
Hvis du har et belastningsbalanceringselement på din netværkskant, skal det håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco Broad Works-cloud og -klienter på en gennemsigtig måde. I dette tilfælde angiver du URL-adressen for belastningsbalancen til konfigurationen af Webex til CiscoBroad Works.
Noter om denne arkitektur:
-
Konfigurer DNS, så klienterne kan finde belastningsbalancen, når de opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).
-
Vi anbefaler, at du konfigurerer kantelementet i omvendt SSL-proxytilstand for at sikre punkt-til-punkt-datakryptering.
-
Certifikater fra XSP|ADP01 og XSP|ADP02 skal begge have XSP|ADP-domænet, for eksempel din-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, for eksempel XSP|ADP01.example.com, i fællesnavnet. Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
Internetbaserede XSP|ADP-servere
Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til flere XSP|ADP-servere.
Noter om denne arkitektur:
-
Der kræves to poster for at oprette forbindelse til XSP|ADP-servere:
-
For Webex-mikrotjenester: Round-robin A/AAAA-poster er påkrævet for at målrette flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenesterne ikke kan lave SRV-opslag. Se f.eks. Webex-cloudtjenester.
-
For Webex-appen: En SRV-optegnelse, der løses til En optegnelse, hvor hver En optegnelse opløses til en enkelt XSP|ADP. Se f.eks. Webex-appen.
Brug prioriterede SRV-poster til at målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioritér dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og den efterfølgende IP-adresse) og kun flyttes til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. BRUG IKKE en round-robin-tilgang til Webex-appen.
-
-
Certifikater fra XSP|ADP01 og XSP|ADP02 skal begge have XSP|ADP-domænet, for eksempel din-XSP|ADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, for eksempel XSP|ADP01.example.com, i fællesnavnet.
-
Du kan bruge jokerkortcertifikater, men vi anbefaler dem ikke.
Undgå HTTP-omdirigeringer
Nogle gange er DNS konfigureret til at løse XSP|ADP-URL-adressen til en HTTP-belastningsbalance, og belastningsbalancen konfigureres til at omdirigere via en omvendt proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering , når du opretter forbindelse til de URL-adresser, du leverer, så denne konfiguration fungerer ikke.
Bestilling og klargøring
Bestilling og klargøring gælder på disse niveauer:
-
Klargøring af partner/tjenesteudbyder:
Hver onboardet Webex til Cisco Broad Works-tjenesteudbyder (eller videreforhandler) skal konfigureres som en partnerorganisation i Webex og gives de nødvendige rettigheder. Cisco-handlinger giver administratoren af partnerorganisationen adgang til at administrere Webex til Cisco Broad Works på Webex Partner Hub. Partneradministratoren skal udføre alle nødvendige klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.
-
Kunde-/virksomhedsbestilling og klargøring:
Hver Broad Works-virksomhed, der er aktiveret for Webex til CiscoBroad Works, udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter i en Broad Works-virksomhed er klargjort i den samme Webex-kundeorganisation.
Den samme adfærd gælder, hvis dit Broad Works-system er konfigureret som en tjenesteudbyder med grupper. Når du klargør en abonnent i en Broad Works-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.
-
Bestilling og klargøring af bruger/abonnent:
Webex til Cisco Broad Works understøtter i øjeblikket følgende brugerklargøringsmodeller:
-
Flowthrough klargøring med pålidelige e-mails
-
Flowthrough klargøring uden pålidelige e-mails
-
Brugeregenklargøring
-
API-klargøring
-
Flowthrough klargøring med pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du kan bekræfte, atBroad Works har abonnentens e-mailadresser, der er gyldige og entydige for Webex, opretter og aktiverer denne klargøringsmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Flowthrough klargøring uden pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargøringsURL-adresse og derefter tildele tjenesten til brugere. Applikationsserveren bruger Webex-klargørings-API til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du ikke kan stole på abonnentens e-mailadresser, der er ejet af Broad Works, opretter denne klargøringsmulighed Webex-konti, men kan ikke aktivere dem, før abonnenterne leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere konti med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API til at ændre abonnentpakkerne.
Brugeregenklargøring
Med denne valgmulighed er der ingen flowthrough-klargøring fraBroad Works til Webex. Når du har konfigureret integrationen mellem Webex og dit Broad Works-system, får du en eller flere links, der er specifikke for klargøring af brugere i din Webex til CiscoBroad Works-partnerorganisation.
Du designer derefter din egen kommunikation (eller uddelegere til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.
Fordi konti er klargjort inden for din partnerorganisations område, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.
Brugere skal eksistere i det Broad Works-system, som du integrerer med Webex, eller de må ikke oprette konti med det link. |
Tjenesteudbyderklargøring af API'er
Webex viser et sæt offentlige API'er, der giver dig mulighed for at oprette klargøring af Webex til Cisco Broad Works-bruger/abonnenten i dine eksisterende brugeradministrationsarbejdsprocesser/værktøjer.
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Efter installation skal du indstille
ejendommen bw.msg.include
IsEnterprise
tilIn
OSS-skemaetsand fra CLI i
Vedligeholdelses-/Containerindstillinger
.Få flere oplysninger i programrettelsesnoterne https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Efter installation skal du indstille
ejendommen bw.msg.include
IsEnterprise
tilIn
OSS-skemaetsand fra CLI i
Vedligeholdelses-/Containerindstillinger
.Få flere oplysninger i programrettelsesnoterne https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Efter installation skal du indstille
ejendommen bw.msg.include
IsEnterprise
tilIn
OSS-skemaetsand fra CLI i
Vedligeholdelses-/Containerindstillinger
.Få flere oplysninger i programrettelsesnoterne https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Lokalnummeropkald
Understøttelse af funktionen til lokalnummeropkald giver Webex for Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer svarende til det primære telefonnummer i samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.
Under klargøring gemmes brugernes lokalnummer i Webex-telefonbogen som brugerens lokalnummer. Når det gælder opkaldBroad Works, vises lokalnummeret på Webex-appen i lokalnummerfeltet for alle områder af opkaldsmetoden og brugerens profil. Webex til Cisco Broad Works understøtter opkald med kun lokalnummer mellem brugere inden for den samme gruppe og forskellige grupper i den samme virksomhed med kombinationen af placeringsopkaldskode og lokalnummer. Opkald mellem to virksomheder, der kun bruger lokalnumre, understøttes dog ikke.
Et lokalnummer kan klargøres til Cisco Broad Works-brugere ved hjælp af følgende metoder:
-
Brugere af Cisco BroadWorks
-
Offentlig API-klargøring som 'lokalnummer'
-
Lokalnummerparameteren skal udtrykkeligt viderestilles som en del af API-opkaldet. For virksomheder/grupper, der har konfigureret placeringsopkaldskode (LDC), skal lokalnummerparameteren være en kombination af LDC og "lokalnummer.
-
-
Gennemstrømning eller klargøring af selv-aktivering
-
Lokalnummer og LDC (hvor det er relevant) hentes automatisk fra Broad Works.
-
-
-
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
-
Synkroniseret automatisk fra Broad Works af Directory Sync ved hjælp af kombinationen af placeringsopkaldskode (LDC) og lokalnummer.
-
Opkaldsoptegnelser over brede værker |
Beskrivelse |
Klargøringsmetode |
Administration af lokalnummer |
---|---|---|---|
Webex til Cisco Broad Works-brugere |
Brugere er aktiveret for Webex til Cisco BroadWorks |
Offentligt API |
Lokalnummer skal passeres som parameter |
Gennemstrømning |
Lokalnummer hentet automatisk fra Broad Works | ||
Opkaldsbrugere, der kun er bredt tilgængelige værker |
Brugere, der ringer op, som ikke er onboardet til Webex |
Katalogsynkronisering |
Lokalnummer synkroniseret af katalogsynkronisering |
Ikke-brugeropkaldsenheder |
F.eks. telefon til konferencelokaler, faxmaskine, viderestillingsgruppenummer |
Katalogsynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
Telefonlisterover store værker |
Liste over virksomhed, gruppe eller personlige telefon |
Katalogsynkronisering |
Ikke relevant |
Forudsætninger
-
Klientversion, der kræves for at understøtte denne funktion, er 42.11 eller nyere.
-
Programrettelse, hvor lokalnummerkoder og placeringsopkaldskoder føjes til XSI og klargøringsadapteren februar 2022 for version 23 eller derover som en del af:
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Aktivér overskriften X-Broad Works-Remote-Party-Info på AS ved hjælp af nedenstående CLI-kommando for denne SIP-opkaldsstrøm, der er nødvendig for understøttelse af lokalnummeropkald.
AS_CLI/System/Enhedstype/SIP> indstiller <device_profile_type> support RemotePartyInfo sandt
Prioritet for valgmuligheder for appopkald
Som en del af understøttelsen af funktionen Lokalnummeropkald er indstillingen af prioriterede indstillinger for appopkaldsindstillinger også angivet på partnerniveau for alle Webex til Cisco Broadworks-partnere. Ved hjælp af denne indstilling kan partneren styre indstillingerne for opkaldsprioritet for alle sine administrerede kunder fra Partner Hub. Indstillingen af appopkaldsvalgmuligheder for en kunde kan også ændres på et kundeniveau fra Control Hub.
Indstillingen for prioritering af appopkaldsindstillinger indeholder lokalnummer som den anden valgmulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig klargøres med lokalnummer via en af de ovennævnte klargøringsmetoder.
For alle eksisterende klargjorte organer vil valgmuligheden lokalnummer være i skjult tilstand (som standard) i indstillingen for prioritering af appopkaldsindstillinger. Dette viser ikke et lokalnummer i brugerens lyd-/videoopkaldsvalgmulighed i Webex-appen.
Følgende er valgmulighederne for at gøre valgmuligheden lokalnummeropkald synlig for eksisterende kunder:
-
Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal være forsynet med et lokalnummer som en af opkaldsvalgmulighederne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Partner Hub. Dette vil lade de administrerede kundeorganisationer arve indstillingen fra deres partner.
-
Hvis en partner ønsker at angive et lokalnummer i opkaldsvalgmuligheder for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Control Hub.
Understøttelse af gruppekontakter
Denne funktion forbedrer Webex for Broad Works DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonilisterne på Broad Works og give partnere mulighed for at synkronisere op til 30K-kontakter fra en enkelt gruppetelefonliste og bringe den på linje med 30K-kontaktstigningen for Enterprise-telefonlisten, som blev frigivet separat.
Der er en samlet grænse på 200K for alle eksterne kontakter pr. organisation, hvilket ville gælde for summen af telefonlister for virksomhed og gruppe i en enkelt Broad Works-virksomhed. For eksempel understøttes en Broad Works-virksomhed, der har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K (180K i alt pr. organisation). Men hvis der er 6 gruppetelefonlister med hver 30K, understøttes dette ikke (210K i alt).
Denne funktion er tilgængelig efter anmodning. Kontakt dit kontoteam for at få det aktiveret.
|
Når funktionen er aktiveret, begynder Dir-synkroniseringstjenesten at synkronisere kontakter fra Broad Works Group til dedikeret kontakthukommelse pr. gruppe i Webex Contact Service.
Under klargøringen skal brugerens virksomhedsgruppe gemmes i Webex-telefonbogen for at angive den gruppe, denne bruger tilhører. Tilknytningen af brugeren med en Broad Works-gruppe i Webex-telefonbogen giver Webex-appen mulighed for at foretage kontaktsøgning i kontakttjenestegruppens lager for den specifikke brugergruppe.
Funktionen kræver, at Webex for Broad Works-abonnenter klargøres i Webex med Broad Works-virksomhedsgruppe-id.
Det Broad Works-virksomhedsgruppe-id kan klargøres for Cisco Broad Works-brugere ved hjælp af følgende metoder:
-
Webex til Cisco Broad Works-brugere
-
Offentlig API-klargøring som 'spEnterpriseGroup-id'
-
Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterpriseGroupId for API-opkaldet.
-
-
Gennemstrømning eller klargøring af selv-aktivering
-
BroadWorks-virksomhedsgruppe-id vil automatisk blive hentet fra BroadWorks.
-
-
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
-
Ikke relevant. Det er ikke nødvendigt at synkronisere Broad Works-virksomhedsgruppe-id for disse brugere.
-
-
Opkaldsoptegnelser over brede værker |
Beskrivelse |
Klargøringsmetode |
Administration af virksomhedsgruppe-id |
---|---|---|---|
Webex til Cisco Broad Works-brugere |
Brugere er aktiveret for Webex til Cisco BroadWorks |
Offentligt API |
BroadWorks-virksomhedsgruppe-id skal passeres som parameter spVirksomhedsgruppe-id |
Gennemstrømning |
BroadWorks-virksomhedsgruppe-id hentes automatisk fra Broad Works | ||
Opkaldsbrugere, der kun er bredt tilgængelige værker |
Brugere, der ringer op, som ikke er onboardet til Webex |
Katalogsynkronisering |
Ikke anvendelig |
Ikke-brugeropkaldsenheder |
F.eks. telefon til konferencelokaler, faxmaskine, viderestillingsgruppenummer |
Katalogsynkronisering |
Ikke anvendelig |
Telefonlisterover store værker |
Kontakter på telefonlisterne iBroad Works Group |
Katalogsynkronisering |
Gruppekontakter gemmes i Webex-kontakttjenesten, der er tilknyttet den specifikke gruppe |
Broad Works Enterpsie eller persional telefon lister |
Kontakter i virksomhedens eller personlige telefonlister |
Katalogsynkronisering |
Ikke anvendelig |
Det offentlige API skal opdateres FØR migrationen. Migrering kan ikke fuldføres, før DENNE API er fuldført. Det Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren for virksomhedsgruppe-id i API-opkaldet https://developer.webex.com/docs/api/changelog#2023-marts Når funktionen er aktiveret, og som et resultat af den næste adressebogssynkronisering vises virksomhedsbrugergrupper også i Control Hub. Visualisering af grupperne i Control Hub til Webex til Broad Works er kun information på dette stadie. Partner- og kundeadministratorer må ikke foretage ændringer af grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke vil blive afspejlet tilbage til BroadWorks. Gruppeadministration i Control Hub er beregnet til brug af partnere, der vil indføre de kommende kontaktadministrations-API'er. |
Migration og fremtidssikring
Cisco-fremskridtet for Broad Soft-forenet kommunikationsklient er at flytte væk fra UC-One til Webex. Der er en tilsvarende udvikling af de supporttjenester væk fra tjenesteudbyderens netværk – bortset fra opkald – til Webex-cloudplatformen.
Uanset om du kører UC-One SaaS eller Broad Works Collaborate, er den foretrukne migrationsstrategi at installere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco BroadWorks. Du kan køre de to tjenester parallelt, mens du migrerer kunder til Webex og i sidste ende genvinde den infrastruktur, der blev brugt til den tidligere løsning.
Anbefalede dokumentationsabonnementer
Webex Help Center-artikler (på help.webex.com) har en valgmulighed Abonner , der giver dig mulighed for at modtage en e-mailunderretning, når artiklen opdateres.
Vi anbefaler, at du abonnerer på hver af følgende artikler for at sikre, at du ikke går glip af kritiske opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links, og i den artikel, der starter, skal du klikke på knappen Abonner .
Vi anbefaler som minimum, at du abonnerer på ovenstående liste. Men de fleste af Webex-artiklerne og -dokumenterne, der er angivet under Yderligere dokumenter , har en abonnentvalgmulighed. For at denne valgmulighed kan vises, skal artiklen vises på help.webex.com.
Der er ingen abonnementsvalgmulighed for dokumentationslandingssider. |
Yderligere dokumenter
Se følgende relaterede dokumentation for yderligere oplysninger om Webex til Cisco BroadWorks:
Webex til CiscoBroad Works-dokumenter
Partneradministratorer kan bruge følgende dokumenter og websteder til at få oplysninger om Webex til Cisco BroadWorks.
-
Medbring din egen PSTN-løsning til Webex til Cisco Broad Works – denne løsning gør det muligt for tjenesteudbydere at klargøre telefonnumre, som de ejer (i stedet for Cisco-angivne numre), så brugere kan bruge, når de deltager i Webex Meetings.
-
Konfigurationsvejledning til Webex til Cisco Wide Works – beskriver, hvordan du konfigurerer Webex-appen til Webex til Cisco Wide Works.
- Vejledning til enhedsintegration til Webex til Cisco Broad Works – beskriver, hvordan du onboarder og servicerer Room OS- og MPP-enheder.
-
Fejlfindingsvejledning til Webex til Cisco Broad Works – indeholder fejlfindingsoplysninger for Webex til Cisco Broad Works.
Webex til CiscoBroad Works-artikler
Partneradministratorer kan bruge følgende valgfrie websteder til at få mere at vide om Webex til Cisco Broad Works:
-
Dokumentation for Webex til Cisco Broad Works – landingssiden viser tekniske dokumenter og valgfrie Webex-artikler, der er rettet mod partneradministratorer af Webex til Cisco Broad Works.
-
Nyheder med Webex til Cisco Broad Works – læs om de seneste frigivne funktioner sammen med det, der snart kommer.
-
Kendte problemer og begrænsninger – Læs om kendte problemer, som vi har identificeret i løsningen Webex til Cisco Broad Works.
-
Partneradministratorroller for Webex til Broad Works og Wholesale RTM – Denne artikel beskriver, hvordan du tildeler partneradministratorroller til partnerorganisationer, der tilbyder Webex til Cisco Broad Works. Roller bruges til at tildele administrationsadgang til indstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco Broad Works-webstedet på cisco.com for tekniske dokumenter, der beskriver, hvordan du installerer Cisco Broad Works-delen af løsningen:
Webex-hjælpeartikler
Følgende Webex-hjælpewebsteder kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.
-
Webex fra tjenesteudbydere – Denne landingsside indeholder links til at komme i gang med oplysninger og almindeligt anvendte artikler for Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.
-
Webex Help Center – brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.
Udviklerdokumentation
-
Udviklervejledning til Webex til Broad Works – giver oplysninger til udviklere, der opretter applikationer, der bruger Webex til Broad Works-API'er.
Beslutningspunkter
Overvejelser | Spørgsmål at besvare | Ressourcer |
Arkitektur og infrastruktur
|
Hvor mange XSP|ADP'er? Hvordan tager de mTLS? |
CiscoBroad Works-systemkapacitetsplanlægger Systemteknisk vejledning til Cisco Broad Works XSP|ADP CLI Henvisning Dette dokument |
Kunde- og brugerklargøring |
Kan du hævde, at du stoler på e-mails i Broad Works? Ønsker du, at brugere skal angive e-mailadresser for at aktivere deres egne konti? Kan du bygge værktøjer til at bruge vores API? |
Offentlige API-docs på https://developer.webex.com Dette dokument |
Branding | Hvilken farve og logo vil du bruge? | Artikel om branding af Webex-appen |
Skabeloner | Hvad er dine forskellige tilfælde af kundebrug? | Dette dokument |
Abonnentfunktioner pr. kunde/virksomhed/gruppe | Vælg pakke for at definere serviceniveauet pr. skabelon. Grundlæggende, standard, premium eller softphone. |
Dette dokument Funktion-/pakkematrix |
Brugergodkendelse | Bredeværker eller Webex | Dette dokument |
Klargøringsadapter (for klargøringsindstillinger for flowthrough-klargøring) |
Bruger du allerede integreret IM&P, f.eks. for UC-One SaaS? Har du til hensigt at bruge flere skabeloner? Er der udsigt til en mere almindelig brugssag? |
Dette dokument CLI-reference til applikationsserver |
Arkitektur og infrastruktur
-
Hvilken skala har du tænkt dig at begynde med? Det er muligt at skalere op i fremtiden, men dit aktuelle brugsskøn bør drive infrastrukturplanlægning.
-
Samarbejd med din Cisco-kontoadministrator/salgsrepræsentant om at størrelse din XSP|ADP-infrastruktur i henhold til Cisco Broad Works System Capacity Planner og Cisco Broad.
-
Hvordan vil Webex oprette gensidige TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP i en DMZ eller via TLS-proxy? Dette påvirker din certifikatstyring og de URL-adresser, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser på kanten af dit netværk).
Kunde- og brugerklargøring
Hvilken brugerklargøringsmetode passer dig bedst?
-
Flowthrough klargøring med betroede e-mails: Ved at tildele “Integreret IM&P”-tjenesten på Broad WorksWorks klargøres abonnenten automatisk i Webex.
Hvis du også kan bekræfte, at abonnentens e-mailadresser i Broad Works er gyldige og entydige for Webex, kan du bruge den "betroede e-mailadresse"-variant af flowthrough-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden deres indgriben. De downloader blot klienten og logger ind.
E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal tjenesteudbyderen levere en gyldig e-mailadresse til brugeren for at klargøre vedkommende til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den til attributten Alternativt ID.
-
Flowthrough klargøring uden pålidelige e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i Broad Works til klargøring af brugere i Webex.
Med denne valgmulighed oprettes konti, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.
-
Brugeregenklargøring: Denne valgmulighed kræver ikke tildeling af IM&P-tjeneste i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til download af de forskellige klienter med din branding og vejledning.
Abonnenter følger linket, og derefter leverer og validerer deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra Broad Works (herunder deres primære numre).
-
SP-kontrolleret klargøring via API'er: Webex viser et sæt offentlige API'er, der tillader tjenesteudbydere at opbygge klargøring af bruger/abonnenter i deres eksisterende arbejdsprocesser.
Klargøringskrav
Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din installation opfylde de generelle systemkrav, der er beskrevet i denne vejledning.
Klargøringsmetode |
Krav |
---|---|
Flow-through klargøring (Pålidelige eller upålidelige e-mails) |
Webex-klargørings-API føjer eksisterende brugere afBroad Works automatisk til Webex, når brugeren opfylder kravene, og du slår den integrerede IM+P-tjeneste til. Der er to flows (pålidelige e-mails eller ikke-pålidelige e-mails), som du tildeler via onboardingsskabelonen på Webex. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
Brugeregenklargøring |
Administratoren giver en eksisterende bruger afBroad Works med et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen ved hjælp af Broad Works-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
SP-kontrolleret klargøring via API (Pålidelige eller upålidelige e-mails) |
Webex viser et sæt offentlige API'er, der giver dig mulighed for at opbygge brugerklargøring i dine eksisterende arbejdsprocesser og værktøjer. Der er to strømme:
Krav tilbrede værker:
Webex-krav:
For at bruge API'erne skal du gå til Broad Works. |
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en systemprogramrettelse og anvende en CLI-egenskab. Se nedenstående liste for instruktioner, der gælder for din version afBroad Works:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Efter installation skal du indstille
ejendommen bw.msg.include
IsEnterprise
tilIn
OSS-skemaetsand fra CLI i
Vedligeholdelses-/Containerindstillinger
.Få flere oplysninger i programrettelsesnoterne https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Efter installation skal du indstille
ejendommen bw.msg.include
IsEnterprise
tilIn
OSS-skemaetsand fra CLI i
Vedligeholdelses-/Containerindstillinger
.Få flere oplysninger i programrettelsesnoterne https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Efter installation skal du indstille
ejendommen bw.msg.include
IsEnterprise
tilIn
OSS-skemaetsand fra CLI i
Vedligeholdelses-/Containerindstillinger
.Få flere oplysninger i programrettelsesnoterne https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Når du har fuldført disse trin, vil du ikke være i stand til at klargøre nye brugere med UC-One Collaborate-tjenester. Nyligt klargjorte brugere skal være Webex for Cisco Broad Works-brugere. |
Understøttede sproglokale
Under klargøring tildeles det sprog, der blev tildelt i Broad Works til den første klargjorte administrationsbruger, automatisk som standardlokalitet for den pågældende kundeorganisation. Denne indstilling bestemmer det standardsprog, der bruges til aktiverings-e-mails, møder og mødeinvitationer under den pågældende kundeorganisation.
Fem tegnsprogslokaler i (ISO-639-1)_(ISO-3166) format understøttes. For eksempel svarer en_US til English_USA. Hvis der kun anmodes om et tobogstavsprog (ved hjælp af ISO-639-1-format), genererer tjenesten en sproglokalitet på fem tegn ved at kombinere det ønskede sprog med en landekode fra skabelonen, dvs. "anmodetLanguage_Country Code". Hvis det ikke er muligt at få en gyldig landekode, vil den fornuftige standard bruges baseret på den påkrævede sprogkode.
Følgende tabel viser de understøttede lokaliteter og den kortlægning, der konverterer en sprogkode med to bogstaver til en lokalitet med fem tegn for situationer, hvor en lokalitet med fem tegn ikke er tilgængelig.
Understøttede sproglokale (iso-639-1)_(iso-3166) |
Hvis der kun er en sprogkode med to bogstaver... | |
---|---|---|
Sprogkode (ISO-639-1) ** |
Brug i stedet for Standard Sensible Local (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA |
Ikke relevant |
en_US |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
1. |
cs_CZ |
da_DA |
Ikke relevant |
da_DA |
de_DE |
de |
de_DE |
hu_HU |
h. |
hu_HU |
id_ID |
-id |
id_ID |
it_IT |
it |
it_IT |
ja_JP |
Ikke relevant |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO det_MX |
er |
es_ES |
nl_NL |
nl |
nl_NL |
nb_NEJ |
nb |
nb_NEJ |
pl_PL |
PL |
pl_PL |
pt_PT pt_BR |
pkt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
Læ |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
lg |
ar_SA |
tr_TR |
tr |
tr_TR |
Lokalerne es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex-mødewebsteder. For disse lokaliteter vil Webex Meetings-websteder kun være på engelsk. Engelsk er standardlokationen for websteder, hvis der kræves ingen/ugyldig/ikke-understøttet lokation for webstedet. Dette sprogfelt er relevant, når du opretter et Organisation- og Webex Meetings-websted. Hvis intet sprog nævnes i et indlæg eller i abonnentens API, vil sprog fra skabelonen blive brugt som standardsprog. |
Branding
Partneradministratorer kan bruge avancerede branding-tilpasninger til at tilpasse, hvordan Webex-appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex-appen afspejler deres virksomhedsbrand og identitet:
-
Virksomhedslogoer
-
Unikke farveskemaer for lys- eller mørk tilstand
-
Brugertilpassede URL-adresser til support
For oplysninger om, hvordan du brugertilpasser branding, se Konfigurer avancerede tilpasninger af branding.
|
Onboarding af skabeloner
Onboardingskabeloner giver dig mulighed for at definere de parametre, hvormed kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco Broad Works. Du kan konfigurere flere onboardingskabeloner efter behov, men når du opretter en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).
Nogle af de primære skabelonparametre er angivet nedenfor.
Pakke
-
Du skal vælge en standardpakke, når du opretter en skabelon (se Pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om det er via flowthrough eller selvklargøring, modtager standardpakken.
-
Du har kontrol over valget af pakker for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslink eller forskellige klargøringsadaptere pr. virksomhed, afhængigt af din valgte brugerklargøringsmetode for disse skabeloner.
-
Du kan ændre pakken med specifikke abonnenter fra denne standard ved hjælp af klargøringsprogrammet-API (se Webex til Cisco Broad Works API-dokumentationen eller via Partner Hub (se Skift brugerpakke i Partner Hub).
-
Du kan ikke ændre en abonnents pakke fra Broad Works. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra. Hvis abonnenten tildeles denne tjeneste i Broad Works, definerer den Partner Hub-skabelon, der er knyttet til den pågældende abonnents virksomheds klargørings-URL-adresse, pakken.
Forhandler og virksomheder eller tjenesteudbyder og grupper?
-
Den måde, dit Broad Works-system er konfigureret på, påvirker gennemstrømningen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere virksomhedstilstand, når du opretter en skabelon.
-
Hvis dit Broad Works-system er konfigureret i tilstanden Tjenesteudbyder, kan du lade Enterprise-tilstanden slukkes i dine skabeloner.
-
Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge tilstandeBroad Works, skal du bruge forskellige skabeloner for grupper og virksomheder.
Sørg for, at du har anvendt de Broad Works-programrettelser, der er påkrævet for klargøring gennem flow. Få flere oplysninger i Påkrævede programrettelser med flowthrough-klargøring. |
Godkendelsestilstand
Beslut, hvordan du ønsker, at abonnenter skal godkende, når de logger ind på Webex. Du kan tildele tilstanden ved hjælp af indstillingen Godkendelsestilstand i skabelonen Onboarding. Følgende tabel beskriver nogle af valgmulighederne.
Denne indstilling har ingen virkning på login på brugeraktiveringsportalen. Brugere, der logger ind på portalen, skal indtaste deres bruger-idog adgangskode for Broad Works, som konfigureret på Broad Works, uanset hvordan du konfigurerer godkendelsestilstand på Onboarding-skabelonen. |
Godkendelsestilstand | BroadWorks | Webex |
Primær brugeridentitet | Bruger-id forbrede værker | E-mailadresse |
Identitetsudbyder |
BredeVærker.
| Cisco-fælles identitet |
Multifaktorgodkendelse? | Nej | Kræver kunde-id P, der understøtter multifaktorgodkendelse. |
Valideringssti for legitimationsoplysninger
|
|
|
For en mere detaljeret opdeling af SSO-login-flow med direkte godkendelse til Broad Works, se SSO-login-flow. |
UTF-8-kodning med Broad Works-godkendelse
Med Broad Works-godkendelse anbefaler vi, at du konfigurerer UTF-8-kodning for godkendelsesoverskriften. UTF-8 løser et problem, der kan opstå med adgangskoder, der bruger specialtegn, hvorved webbrowseren ikke koder tegnene korrekt. Ved hjælp af en UTF-8-kodet, base 64-kodet header, løser dette problem.
Du kan konfigurere UTF-8-kodning ved at køre en af følgende CLI-kommandoer på XSP eller ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/General Settings> indstil godkendelseKodning af UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/General Settings> indstil godkendelseKodning af UTF-8
Land
Du skal vælge et land, når du opretter en skabelon. Dette land tildeles automatisk som organisationsland for alle de kunder, der er klargjort med skabelonen i Common Identity. Derudover bestemmer organisationslandet de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder.
Webstedets standard globale opkaldsnumre indstilles til det første tilgængelige opkaldsnummer, der er defineret i telefonidomænet baseret på organisationens land. Hvis organisationens land ikke findes i det opkaldsnummer, der er defineret i telefonidomænet, bruges standardnummeret på den pågældende placering.
S Nej. |
Lokalitet |
Landekode |
Landenavn |
---|---|---|---|
1 |
Nord- og Sydamerika (AMER) |
+1 |
Sjælden: |
2 |
APAC |
+65 |
Singapore |
3 |
anæmi |
+61 |
Australien |
4 |
EMEA |
+44 |
Ikke relevant |
5 |
euro |
+49 |
Tyskland |
Flere partneraftaler
Vil du underlicensere Webex til Cisco Broad Works til en anden tjenesteudbyder? I dette tilfælde skal hver tjenesteudbyder have en separat partnerorganisation i Webex Control Hub for at give dem mulighed for at klargøre løsningen til deres kundebase.
Klargøringsadapter og skabeloner
Når du bruger flowthrough-klargøring, udledes den klargøringsURL-adresse, du angiver i Broad Works, fra skabelonen i Control Hub. Du kan have flere skabeloner og dermed flere klargøringsURL-adresser. Dette giver dig mulighed for på virksomhedsbasis at vælge, hvilken pakke der skal gælde for abonnenter, når de får den integrerede IM&P-tjeneste.
Du skal overveje, om du vil angive en URL-adresse til klargøring på systemniveau som en standardklargøringssti, og hvilken skabelon du vil bruge til den. På denne måde behøver du kun eksplicit angive klargøringsURL-adressen for de virksomheder, der har brug for en anden skabelon.
Husk også, at du muligvis allerede bruger en URL-adresse til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL-adressen på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte for de virksomheder, der flytter til Webex til Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen for systemniveau for Webex til Broad Worksog omkonfigurere de virksomheder, du vil beholde på UC-One SaaS.
De konfigurationsvalg, der er relateret til denne beslutning, er beskrevet i Konfigurer applikationsserver med URL-adresse til klargøringstjeneste.
Proxy til klargøringsadapter
For at øge sikkerheden tillader klargøringsadapteren proxy dig at bruge en HTTP(S)-proxy på applikationsleveringsplatformen til flowthrough-klargøring mellem AS og Webex. Proxyforbindelsen opretter en slutpunkt-til-slutpunkt-TCP-tunnel, der relaterer trafik mellem AS og Webex, hvilket nedsætter behovet for, at AS opretter forbindelse til det offentlige internet direkte. Til sikre forbindelser kan TLS bruges.
Denne funktion kræver, at du konfigurerer proxyen på Broad Works. Få flere oplysninger i beskrivelsen af Cisco Broad Works-proxyfunktionen til klargøringsadapter.
Minimumskrav
Konti
Alle abonnenter, som du klargør for Webex, skal findes i det Broad Works-system, som du integrerer med Webex. Du kan integrere flere Broad Works-systemer, hvis det er nødvendigt.
Alle abonnenter skal have Broad Works-licenser og et primært nummer eller et lokalnummer.
Webex bruger e-mailadresser som primære identifikatorer for alle brugere. Hvis du bruger flowthrough-klargøring med pålidelige e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.
Hvis din skabelon bruger Broad Works-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt ID i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og adgangskoder tilBroad Works.
Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.
Den understøttes ikke til at oprette en administrator forBroad Works til Webex til CiscoBroad Works. Du kan kun onboarde Broad Works, der ringer til brugere, der har et primært nummer og/eller lokalnummer. Hvis du bruger flowthrough-klargøring, skal brugere også tildeles den integrerede IM&P-tjeneste. |
Servere i dine netværks- og softwarekrav
-
Bredt Fungerende forekomst(er) med minimumsversion R22. Se Broad Works Software Requirements (i dette dokument) for understøttede versioner og programrettelser. Få flere oplysninger i afsnittet Broad Soft Life Cycle Policy i Broad Soft Life Cycle Policy and Broad Works Software Compatibility Matrix.
-
Forekomsten afBroad Works skal mindst omfatte følgende servere:
-
Applikationsserver (AS) med Broad Works-version som ovenfor
-
Netværksserver (NS)
-
Profilserver (PS)
-
-
Offentlig XSP|ADP-server(er) eller Application Delivery Platform (ADP), der opfylder følgende krav:
-
Godkendelsestjeneste (BWAuth)
-
Grænseflader for XSI-handlinger og begivenheder
-
DMS (enhedsadministrationswebapplikation)
-
CTI-grænseflade (Computer Telephony Intergration)
-
TLS 1.2 med et gyldigt certifikat (ikke selvsigneret) og eventuelle mellemled påkrævet. Kræver administrator af systemniveau for at lette virksomhedsopslag.
-
Gensidig TLS (mTLS)-godkendelse til godkendelsestjeneste (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
-
Gensidig TLS-godkendelse (mTLS) til CTI-grænseflade (kræver den offentlige Webex-klientcertifikatkæde installeret som tillidsanker)
-
-
En separat XSP/ADP-server, der fungerer som en "Push Notifications Push Server" (en NPS i dit miljø, der bruges til at skubbe opkaldsunderretninger til Apple/Google. Vi kalder det "CNPS" her for at skelne det fra tjenesten i Webex, der leverer push-underretninger om meddelelser og tilstedeværelse).
Denne server skal være på R22 eller nyere.
-
Vi har mandat til en separat XSP/ADP-server til CNPS, fordi uforudsigeligheden af belastningen fra Webex til BWKS-cloudforbindelser kan påvirke ydelsen af NPS-serveren negativt, hvilket resulterer i øget varslingsventetid. Se vejledningen til Cisco Broad Works System Engineering for at få flere oplysninger på XSP|ADP-skala.
Webex-appplatforme
Hvis du vil downloade den engelske version af Webex-appen, skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:
-
Windows-pc'er/bærbare computere
-
Apple-pc'er/bærbare computere med MacOS
-
iOS (Apple-butik)
-
Android (Afspil butik)
-
Webbrowsere (gå til https://teams.webex.com/)
Lokaliserede versioner
Brug et af disse links for at downloade en lokaliseret version af Webex-appen:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Fransk)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugisisk)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (kinesisk traditionel)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Kinesisk forenklet)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiensk)
Fysiske telefoner og tilbehør
-
Cisco IP-telefoner:
-
Cisco IP-telefon 6800-serien med multiplatformfirmware
-
Cisco IP-telefon 7800-serien med multiplatformfirmware
-
Cisco IP-telefon 8800-serien med multiplatformfirmware
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html for at få flere oplysninger.
-
-
Vi understøtter tredjepartstelefoner på samme måde som med andre Broad Works-integrationer. De har dog endnu ikke kontakter og tilstedeværelsesintegration med Webex til Cisco Broad Works.
-
Adaptere:
-
Cisco ATA 191-multiplatform analog telefonadapter
-
Cisco ATA 192-multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html for at få flere oplysninger.
-
-
Hovedtelefoner:
-
Cisco-hovedtelefon 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html for at få flere oplysninger.
-
-
Room OS-enheder:
-
Webex Room- og Room Kit-serien
-
Webex Desk-serien
-
Webex Board-serien
-
Enhedsintegration
Få oplysninger om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco Broad Works, i vejledningen til enhedsintegration til Webex til Cisco.
Enhedsprofiler
Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som opkaldsklient. De er de samme DTAF-filer som bruges til UC-One Saa S, men der er en ny config-wxt.xml.template-fil
, der bruges til Webex-appen.
Hvis du vil downloade de seneste enhedsprofiler, skal du gå til webstedet Application Delivery Platform Software Downloads for at få de seneste DTAF-filer. Disse downloads fungerer for både ADP og XSP.
Kundenavn |
Enhedsprofil- og pakkenavn |
---|---|
Webex mobilskabelon |
Identitetstype/enhedsprofil: Tilslut – mobil dtaf: Konfigurationsfil: |
Webex tablet-skabelon |
Identitetstype/enhedsprofil: Tilslut – tablet dtaf: Konfigurationsfil: |
Webex-desktopskabelon |
Identitetstype/enhedsprofil: Virksomhedskommunikator – pc dtaf: Konfigurationsfil: |
Identificer/enhedsprofil
Alle brugere af Webex til Cisco Broad Works skal have en identitet/enhedsprofil tildelt i Broad Works, der bruger en af ovenstående enhedsprofiler for at foretage opkald ved hjælp af Webex-appen. Profilen giver den konfiguration, der giver brugeren mulighed for at foretage opkald.
Indhentning af OA uth-legitimationsoplysninger til dit Webex til Cisco BroadWorks
Rejs en tjenesteanmodning med din onboardingagent eller med Cisco TAC for at klargøre Cisco OA uth til din Cisco Identity Provider Federation-konto.
Brug følgende anmodningstitel til de respektive funktioner:
-
XSP|ADP-auth-tjenestekonfiguration til at konfigurere tjeneste på XSP|ADP.
-
"NPS-konfiguration til godkendelsesproxy-opsætning" for at konfigurere NPS til at bruge godkendelsesproxy.
-
CI-bruger-UUID-synkronisering for CI-bruger-UUID-synkronisering. Få flere oplysninger om denne funktion i: Understøttelse af Cisco Broad.
-
Konfigurer Broad WorksWorks for at aktivere Cisco-fakturering forBroad Works og Webex forBroad Works-abonnementer.
Cisco giver dig et OA uth-klient-id, en klienthemmelighed og et opdateringstoken, der er gyldigt i 60 dage. Hvis tokenet udløber, før du bruger det, kan du fremsætte en anden anmodning.
Hvis du allerede har fået legitimationsoplysninger til Cisco OA uth-identitetsudbyder, skal du udfylde en ny tjenesteanmodning for at opdatere dine legitimationsoplysninger. |
Ordrecertifikater
Certifikatkrav til TLS-godkendelse
Du skal bruge sikkerhedscertifikater, der er underskrevet af en velkendt certifikatmyndighed og installeret på dine offentligt orienterede XSP|ADP'er for alle påkrævede applikationer. Disse vil blive brugt til at understøtte TLS-certifikatbekræftelse for al indgående forbindelse til dine XSP|ADP-servere.
Disse certifikater skal omfatte dit offentligt XSP|ADP-domænenavn, der er fuldt kvalificeret som Emne Common Name eller Subject Alternate Name.
De nøjagtige krav til installation af disse servercertifikater afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
-
Via en TLS-bridging-proxy
-
Via en TLS-gennemgående proxy
-
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor CA-signeret offentlig servercertifikat skal indlæses i disse tre tilfælde:
De offentligt understøttede CA'er, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex-hybrid-tjenester.
TLS-certifikatkrav til TLS-broproxy
-
Det offentligt signerede servercertifikat indlæses i proxyen.
-
Proxyen viser dette offentligt signerede servercertifikat til Webex.
-
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
-
Et internt CA-signeret certifikat kan indlæses på XSP|ADP.
-
XSP|ADP viser dette internt signerede servercertifikat til proxyen.
-
Proxyen har tillid til det interne CA, der underskrev XSP|ADP-servercertifikatet.
TLS-certifikatkrav for TLS-gennemgang proxy eller XSP|ADP i DMZ
-
Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.
-
XSP|ADP'erne viser offentligt signerede servercertifikater til Webex.
-
Webex har tillid til det offentlige CA, der underskrev XSP|ADP's servercertifikater.
Yderligere certifikatkrav til gensidig TLS-godkendelse via CTI-grænseflade
Når du opretter forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af gensidig TLS-godkendelse. Webex-klientcertifikatet CA/kæde er tilgængeligt til download via Control Hub.
Sådan downloades certifikatet:
Log ind på Partner Hub, skal
og klik på linket til download af certifikat.De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
-
Via en TLS-bridging-proxy
-
Via en TLS-gennemgående proxy
-
Direkte til XSP|ADP
Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:
(Valgmulighed) Certifikatkrav til TLS-broproxy
-
Webex præsenterer et offentligt signeret klientcertifikat til proxyen.
-
Proxyen har tillid til det Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
-
Proxyen viser det offentligt signerede servercertifikat til Webex.
-
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
-
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skalhar x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3-lokalnumre: Udvidet nøglebrug af X509v3: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webklientgodkendelse
Det interne certifikats CN skal være
bwcticlient.webex.com
.
-
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
-
Offentlige certifikatmyndigheder er muligvis ikke villige til at underskrive certifikater med det beskyttede Broad Works-OID, der kræves. I tilfælde af en bridging-proxy kan du blive tvunget til at bruge en intern CA til at underskrive klientcertifikatet, som proxyen præsenterer for XSP|ADP.
-
-
XSP|ADP'erne stoler på den interne CA.
-
XSP|ADP'erne viser et internt signeret servercertifikat.
-
Proxyen stoler på det interne CA.
-
Programserverens klientidentitet indeholder CN for det internt signerede klientcertifikat, der præsenteres for XSP|ADP af proxyen.
(Valgmulighed) Certifikatkrav til TLS-gennemgang proxy eller XSP|ADP i DMZ
-
Webex præsenterer et Cisco internt CA-signeret klientcertifikat til XSP|ADP'erne.
-
XSP|ADP'erne stoler på det Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/kæde fra Control Hub og føje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i XSP|ADP'erne.
-
XSP|ADP'erne præsenterer de offentligt signerede servercertifikater til Webex.
-
Webex har tillid til det offentlige CA, der underskrev XSP|ADP's servercertifikater.
-
Programserverklientidentiteten indeholder CN for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP af Webex.
Forbered dit netværk
Hvis du ønsker yderligere oplysninger om forbindelser, der bruges af Webex til Cisco Broad Works, kan du se: Netværkskrav til Webex til Cisco. Denne artikel indeholder listen over IP-adresser, porte og protokoller, der er nødvendige for at konfigurere din firewall Ingress- og Udgangsregler.
Netværkskrav for Webex-tjenesteydelser
De foregående firewalltabeller dokumenterer kun de forbindelser, der er specifikke for Webex til Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex-clouden, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk for Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevant hvert afsnit er for Webex til Cisco BroadWorks.
Sektion af artikel om netværkskrav |
Oplysningernes relevans |
---|---|
Oversigt over enhedstyper og protokoller, der understøttes af Webex |
Information |
Transportprotokoller og krypteringsprogrammer til cloud-registrerede Webex-apps og -enheder |
Information |
Skal læse | |
Skal læse | |
Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser |
Skal læse |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
En oversigt over andre Webex-hybrid-tjenester og -dokumenter |
Valgfri |
Webex-tjenesteydelser til FedRAMP-kunder |
Ikke anvendelig |
Yderligere oplysninger
Få flere oplysninger i Webex-appens firewall whitepaper (PDF).
Support til BroadWorks-redundans
Webex Cloud-tjenester og Webex-klientapps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundans, der leveres af partneren. Når et XSP|ADP eller et websted ikke er tilgængeligt på grund af planlagt vedligeholdelse eller uplanlagt grund, kan Webex-tjenesteydelser og -apps gå videre til et andet XSP|ADP eller websted leveret af partneren for at fuldføre en anmodning.
Netværkstopologi
Broadworks XSP|ADP'er kan installeres direkte på internettet, eller kan bo i en DMZ fronteret af et belastningsbalanceringselement såsom F5 BIG-IP. For at give georedundans kan XSP|ADP'erne udrulles i to (eller flere) datacentre, hver kan være fronteret af en belastningsbalance, hver med en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en belastningsbalance, ser Webex-mikrotjenesterne og appen kun IP-adressen for belastningsbalancen, og Broadworks ser ud til kun at have én XSP|ADP, selvom der er flere XSP|ADP'er bag.
I eksemplet nedenfor installeres XSP|ADP'erne på to steder, Site A og Site B. Der er to XSP|ADP'er, der er fronteret af en belastningsbalancer på hvert sted. Site A har XSP|ADP1 og XSP|ADP2 fronteret af LB1, og site B har XSP|ADP3 og XSP|ADP4 fronteret af LB2. Kun belastningsbalancerne vises på det offentlige netværk, og XSP|ADP'erne er i DMZ's private netværk.
Webex-cloudtjenester
DNS-konfiguration
Webex Cloud-mikrotjenesterne skal kunne finde Broadworks XSP|ADP-server til at oprette forbindelse til Xsi-grænsefladerne, godkendelsestjenesten og CTI.
Webex Cloud-mikrotjenester udfører DNS A/AAAA-opslag af det konfigurerede XSP|ADP-værtsnavn og oprette forbindelse til den returnerede IP-adresse. Dette kunne være et belastningsbalancerende kantelement, eller det kunne være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes i øjeblikket ikke.
Eksempel: Partnerens DNS A-post til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer.
Optagelse af type |
Navn |
Target |
Formål |
---|---|---|---|
A |
|
|
Point til LB1 (Site A) |
A |
|
|
Point til LB2 (Site B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Failover
Når Webex-mikrotjenesterne sender en anmodning til XSP|ADP/belastningsbalancen, og anmodningen mislykkes, kan der ske flere ting:
-
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), markerer Webex-mikrotjenesterne IP'en som blokeret, og udfør øjeblikkeligt en ruteavancering til den næste IP.
-
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-mikrotjenesteydelserne IP'en som blokeret og udfører øjeblikkeligt en ruteavancering til den næste IP.
-
Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, markerer anmodningstiderne og Webex-mikrotjenesteydelserne IP'en som blokeret og udfører en videresendelse til den næste IP.
Hver anmodning afprøves 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.
Når en IP er på den blokerede liste, vil den ikke blive inkluderet på listen over adresser, som du kan prøve, når du sender en anmodning til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP og går tilbage på listen for at prøve, når der foretages en anden anmodning.
Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra den blokerede liste. Hvis det lykkes, fjernes denne IP-adresse fra den blokerede liste.
Status
Statussen for forbindelsen af Webex Cloud-tjenester til XSP|ADP'erne eller belastningsbalancerne kan ses i Control Hub. Under en Broad Works-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:
-
XSI-handlinger
-
XSI-begivenheder
-
Godkendelsestjeneste
Forbindelsesstatussen opdateres, når siden indlæses eller under inputopdateringer. Forbindelsesstatusserne kan være:
-
Grøn: Når grænsefladen kan nås på en af IP'erne i A-opslaget.
-
Rød: Når alle IP'er i A-opslaget ikke kan nås, og grænsefladen er ikke tilgængelig.
Følgende tjenester bruger mikrotjenesterne til at oprette forbindelse til XSP|ADP'erne og påvirkes af tilgængeligheden af XSP|ADP-grænsefladen:
-
Login til Webex-appen
-
Opdatering af Webex-appens token
-
Ikke-betroet e-mail/selvaktivering
-
Sundhedstjek af Broadworks-tjenester
Webex-app
DNS-konfiguration
Webex-appen har adgang til tjenesterne Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS) på XSP|ADP.
For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag for _xsi-client._tcp.<webex-app xsi-domæne>
. SRV peger på den konfigurerede URL-adresse for XSP|ADP-værter eller belastningsbalancer for XSI-tjenesten. Hvis SRV-opslag ikke er tilgængeligt, falder Webex-appen tilbage til A/AAAA-opslag.
SRV kan løse flere A/AAAA-mål. Hver A/AAAA-post skal dog kun knyttes til en enkelt IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag belastningsbalancer/edge-enheden, er det nødvendigt, at belastningsbalancen konfigureres til at opretholde sessionsvedholdenhed for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi har mandat til denne konfiguration, fordi klientens XSI-begivenheds hjerteslag skal gå til den samme XSP|ADP, der bruges til at oprette begivenhedskanalen.
I eksempel 1 findes A/AAAA-posten for webex-app-XSP|ADP.example.com ikke, og det behøver det ikke. Hvis din DNS kræver, at én A/AAAA-post skal defineres, skal kun 1 IP-adresse returneres. Uanset hvad skal SRV stadig være defineret for Webex-appen. Hvis Webex-appen bruger det A/AAAA-navn, der løses til mere end én IP-adresse, eller hvis belastningsbalance/edge-elementet ikke opretholder sessionens vedholdenhed, sender klienten til sidst hjerteslag til en XSP|ADP, hvor den ikke oprettede en begivenhedskanal. Dette resulterer i, at kanalen bliver revet ned, og også i betydeligt mere intern trafik, hvilket påvirker din XSP|ADP-klyngepræstation. Da Webex Cloud og Webex-appen har forskellige krav i A/AAAA-opslag, skal du bruge en separat FQDN til Webex Cloud og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud en post |
Eksempel 1– Flere XSP|ADP'er, hver bag separate belastningsbalancer
I dette eksempel peger SRV på flere A-poster, hvor hver A-post peger på en anden belastningsbalance på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og flyttes kun til den næste post, hvis den første er nede.
Nedenfor er et eksempel på SRV-poster.
Optagelse af type |
Optag |
Target |
Formål |
---|---|---|---|
srv |
|
|
Klientregistrering af Xsi-grænseflade |
srv |
|
|
Klientregistrering af Xsi-grænseflade |
A |
|
|
Point til LB1 (sted A) |
A |
|
|
Point til LB2 (sted B) |
Eksempel 2– Flere XSP|ADP'er bag en enkelt belastningsbalance (med TLS-bro)
For den indledende anmodning vælger belastningsbalancen en tilfældig XSP|ADP. At XSP|ADP returnerer en cookie, som Webex-appen indeholder i fremtidige anmodninger. For fremtidige anmodninger bruger belastningsbalancen cookien til at dirigere forbindelsen til den korrekte XSP|ADP, hvilket sikrer, at begivenhedskanalen ikke bryder.
Optagelse af type |
Optag |
Target |
Formål |
---|---|---|---|
srv |
|
|
Belastningsfordeling |
A |
LB.eksempel.com |
|
IP-adresse for belastningsbalancer (XSP|ADP'er er bag belastningsbalancer) |
dms URL-adresse
Under login-processen henter Webex-appen også DMS URL-adressen for at downloade konfigurationsfilen. Værten i URL-adressen parseres, og Webex-appen udfører DNS A/AAAA-opslag af værten for at oprette forbindelse til XSP|ADP, der er vært for DMS-tjenesten.
Eksempel: DNS A Record til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer af Webex-appen for at downloade konfigurationsfiler via DMS:
Optagelse af type |
Navn |
Target |
Formål |
---|---|---|---|
A |
|
|
Point til LB1 (sted A) |
A |
|
|
Point til LB2 (sted B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Sådan finder Webex-appen XSP|ADP-adresser
Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:
-
Klienten henter oprindeligt Xsi-Actions/Xsi-Events-URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede opkaldsklynge for brede værker). Xsi-værtsnavnet/domænet parseres fra URL-adressen, og klienten udfører SRV-opslag på følgende måde:
-
Klienten udfører et SRV-opslag for _xsi-client._tcp.<xsi-domæne>
-
Hvis SRV-opslaget returnerer et eller flere A/AAAA-mål:
-
Klienten foretager A/AAAA-opslag for disse mål og gemmer de returnerede IP-adresser.
-
Klienten opretter forbindelse til et af målene (og dermed dens A/AAAA-post med en enkelt IP-adresse) baseret på SRV-prioriteten og derefter vægt (eller tilfældigt, hvis de alle er lige).
-
-
Hvis SRV-opslaget ikke returnerer nogen mål:
Klienten foretager A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kunne være et belastningsbalancerende kantelement, eller det kunne være selve XSP|ADP-serveren.
Som bemærket skal A/AAAA-posten løses til én IP-adresse af de samme årsager.
-
-
(Valgfri) Du kan efterfølgende angive brugerdefinerede XSI-handlinger/XSI-begivenheder i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:
<protocols> <xsi> <stier> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </stier> </xsi> </protocols>
-
Disse konfigurationsparametre har forrang frem for enhver konfiguration i din Broad Works-klynge i Control Hub.
-
Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog via konfigurationen af Broad Works-klynger.
-
Hvis der registreres en forskel, vil klienten geninitialisere sin forbindelse til XSI-handlinger/XSI Events. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmoder du om et opslag for værdien i parameteren %XSI_ROOT_WXT% fra dens konfigurationsfil.
Sørg for at oprette de tilsvarende SRV-poster, hvis du bruger dette mærke til at ændre Xsi-grænsefladerne.
-
Failover
Under login udfører Webex-appen et DNS SRV-opslag for _xsi-client._tcp.<xsi-domæne>, opretter en liste over værter og opretter forbindelse til en af værterne baseret på SRV-prioriteten og derefter vægt. Denne tilsluttede vært bliver den valgte til alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt et hjerteslag for at bekræfte kanalen. Alle anmodninger, der sendes efter den første, omfatter en cookie, der returneres i HTTP-svaret. Det er derfor vigtigt, at belastningsbalancen holder sessionens vedholdenhed (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.
Hvis en anmodning eller en anmodning om hjerteslag til en vært mislykkes, kan der ske flere ting:
-
Hvis fejlen skyldes netværksfejl (f.eks.: TCP, SSL), viderestilles Webex-appens rute med det samme til den næste vært på listen.
-
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-appen, at IP-adressen er blokeret, og dirigerer videre til den næste vært på listen.
-
Hvis et svar ikke modtages inden for en periode, betragtes anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om timeout anses dog for mislykket. Nogle anmodninger forsøges igen efter en fejl (med stigende forsøgstid). Anmodningerne om, at de formodede ikke-vitale bliver ikke taget op igen.
Når en ny vært forsøges, bliver den den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er prøvet, ruller Webex-appen til den første.
I tilfælde af hjerteslag, hvis der er to på hinanden følgende anmodningsfejl, vil Webex-appen geninitialisere begivenhedskanalen.
Bemærk, at Webex-appen ikke udfører fejlmeddelelse, og at registrering af DNS-tjeneste kun udføres én gang ved login.
Under login forsøger Webex-appen at downloade konfigurationsfilen via grænsefladen XSP|ADP/Dms. Den udfører et A/AAAA-opslag af værten i den hentet DMS URL-adresse og opretter forbindelse til den første IP. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af et SSO-token. Hvis dette mislykkes af en eller anden grund, vil den prøve igen, men med enhedens brugernavn og adgangskode.
Oversigt over installation
Følgende diagrammer repræsenterer den typiske rækkefølge af dine implementeringsopgaver for de forskellige brugerklargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.
Onboarding af partnere til Webex til Cisco BroadWorks
Hver Webex til Cisco Broad Works-tjenesteudbyder eller -forhandler skal konfigureres som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan dette bruges.
For at fuldføre den nødvendige onboarding skal du udføre dit Webex Cisco Broad Works-papirarbejde, og nye partnere skal acceptere onlinepartnerskabsaftalen (ICPA). Når disse trin er fuldført, opretter Cisco Compliance en ny partnerorganisation i Partner Hub (hvis det er nødvendigt) og sender en e-mail med godkendelsesoplysninger til Admin of Record i dit papirarbejde. Samtidig kontakter din partneraktivering og/eller Customer Success Programme Manager dig for at starte din onboarding.
Webex-partnere i én region kan oprette kundeorganisationer i enhver region, som vi tilbyder tjenesterne. For hjælp, se: Dataopbevaring i Webex. |
Konfigurer tjenester på dit Webex til Cisco Broad Works XSP|ADP'er
Vi kræver, at NPS-applikationen køres på en anden XSP|ADP. Krav til dette XSP|ADP er beskrevet i Konfigurer opkaldsmeddelelser fra dit netværk.
Du skal bruge følgende applikationer/tjenester på dine XSP|ADP'er.
Tjeneste/applikation |
Godkendelse påkrævet |
Tjeneste-/applikationsformål |
---|---|---|
Xsi-begivenheder |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, tjenesteunderretninger |
Xsi-handlinger |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, handlinger |
Enhedsadministration |
TLS (serveren godkender sig selv til klienter) |
Download af opkaldskonfiguration |
Godkendelsestjeneste |
TLS (serveren godkender sig selv til klienter) |
Brugergodkendelse |
Integration af computertelefoni |
mTLS (klient og server godkender hinanden) |
Telefonitilstedeværelse |
Webvisning af applikation for opkaldsindstillinger |
TLS (serveren godkender sig selv til klienter) |
Viser brugeropkaldsindstillinger i selvbetjeningsportalen i Webex-appen |
Dette afsnit beskriver, hvordan du anvender de nødvendige konfigurationer for TLS og mTLS på disse grænseflader, men du skal henvise til eksisterende dokumentation for at få programmerne installeret på dine XSP|ADP'er.
Krav til medbopæl
-
Godkendelsestjenesten skal være hjemmehørende med Xsi-applikationer, da disse grænseflader skal acceptere langvarige tokens til tjenestegodkendelse. Godkendelsestjenesten er påkrævet for at validere disse tokens.
-
Godkendelsestjeneste og Xsi kan køre på den samme port, hvis det er nødvendigt.
-
Du kan adskille de andre tjenester/applikationer efter behov for din skala (f.eks. dedikeret enhedsadministration XSP|ADP-gård).
-
Du kan lokalisere Xsi-, CTI-, godkendelsestjeneste- og DMS-applikationerne sammen.
-
Installer ikke andre applikationer eller tjenester på XSP|ADP'erne, der bruges til at integrere Broad Works med Webex.
-
Undgå at lokalisere NPS-applikationen sammen med andre applikationer.
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/Generelleindstillinger> få
OpkaldskontrolprogramName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med validering af CI-token)
Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-token-validering med TLS. Denne godkendelsesmetode anbefales, hvis du kører R22 eller højere, og dit system understøtter den.
Gensidig TLS (mTLS) understøttes også som en alternativ godkendelsesmetode til godkendelsestjenesten. Hvis du har flere Webex-organisationer, der kører fra den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-token-validering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste. Hvis du vil konfigurere m-TLS-godkendelse for godkendelsestjenesten i stedet for validering af CI-token, skal du se Appendix for Configure Services (med mTLS for godkendelsestjenesten). |
Hvis du i øjeblikket bruger mTLS til godkendelsestjenesten, er det ikke obligatorisk, at du omkonfigurerer til at bruge CI-token-validering med TLS. |
-
Få OA-legitimationsoplysninger til dit Webex til Cisco Broad.
-
Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der er passende til din udgivelse:
-
For R22:
-
For R23:
-
For R24 – ingen programrettelse påkrævet
Enhver henvisning til XSP omfatter enten XSP eller ADP. -
-
Installer applikationen
Godkendelsestjeneste
på hver XSP|ADP-tjeneste.Kør følgende kommando for at aktivere applikationen tilgodkendelsestjeneste på XSP|ADP til /auth-tjenestekontekststien.
XSP|ADP_CLI/Maintenance/Managed Objects> aktivér applikationsgodkendelsestjeneste 22.0_1.1123/authService
Kør denne kommando for at installeregodkendelsestjenesten på XSP|ADP:
XSP|ADP_CLI/Maintenance/Managed Objects> implementere applikation /authService BroadWorks SW Manager, der installerer /authService...
-
Fra og med Broadworks build 2022.10 er certifikatmyndighederne, der kommer med Java, ikke længere automatisk inkluderet i Broad Works tillidsbutik, når de skifter til en ny version af java. Godkendelsestjenesten åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sin tillidslager for at validere IDB-rygeren og Webex-URL-adressen:
-
IdTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
Bekræft, at disse certifikater er til stede under følgende CLI
ADP_CLI/System/SSLC-ommon-indstillinger/Trusts/Defaults> få
Hvis den ikke er til stede, skal du køre følgende kommando for at importere Java-standardtilliden:
ADP_CLI/System/SSLC ommon-indstillinger/Trusts/Defaults> importerJavaCAT-rust
Alternativt kan du manuelt tilføje disse certifikater som tillidsankre med følgende kommando:
ADP_CLI/System/SSLC-ommon-indstillinger/Trusts/Broad Works> opdateringTrust <alias> <trustAnchor File>
Hvis ADP opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle version automatisk til den nye version og vil fortsat blive importeret, indtil de fjernes manuelt.
Godkendelsestjenesteapplikationen erundtaget fra indstillingen for validering af peeridentitet under ADP_CLI/System/SSLC ommon-indstillinger/generelle indstillinger og validerer altid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD for at få flere oplysninger om denne indstilling.
-
-
Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/Identitetsudbydere/Cisco> få
-
indstil klient-id klient-id-fra-trin1
-
indstillet aktiveret sand
-
indstil klient-Secret-From-Step1
-
indstil ciResponskropMaks. størrelseIbytes 65536
-
indstil udstederens
navn <URL>For
URL-adressen til udstederens navn, der gælder for din CI-klynge. Se følgende tabel. -
indstil udsteders
URL-adresse<URL>For
URL-adressen skal du angive den udsteder-URL-adresse, der gælder for din CI-klynge. Se følgende tabel. -
indstil token-info-URL-adresse <Id
PP roxy-URL>Indtast den URL-adresse tilP-proxy, der gælder for din Teams-klynge. Se anden tabel, der følger.
Tabel 1. Indstil udstederensnavn og udstedersURL-adresse Hvis CI-klynge er... Indstil udstederensnavn og udstedersURL-adresse til... us-a
EU
us-b
Hvis du ikke kender din CI-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.Tabel 2. Indstil URL-adresse tiltoken-info Hvis Teams-klyngen er ... Indstil URL-adresse tiltoken-info til ...(idP-proxy-URL) akk
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
afra
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
vægttab
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Hvis du ikke kender din Teams-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.
-
Til test kan du bekræfte, at token-info-URL-adressen er gyldig ved at erstatte "
idp/godkend
"-delen af URL-adressen med "ping
".
-
-
Angiv den Webex-berettigelse, der skal være til stede i brugerprofilen i Webex, ved at køre følgende kommando:
XSP|ADP_CLI/Applications/Authentication Service/Identitetsudbydere/Cisco/Scopes> indstil scope broadworks-connector:bruger
-
Konfigurer identitetsudbydere til Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/Identitetsudbydere/Cisco/Federation> få
-
indstil flsURL-adresse https://cifls.webex.com/federation
-
indstil opdateringsperiodeIMinutter 60
-
indstil opdatering aftoken-opdatering-token-fra-trin1
-
-
Kør følgende kommando for at bekræfte, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:
XSP|ADP_CLI/Applications/Auth-tjeneste/Identitetsudbydere/Cisco/Federation/ClusterMap> Get
-
Konfigurer token administration ved hjælp af følgende kommandoer på hver XSP|ADP-server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
sæt tokenUdsteders bredeværker
-
indstil tokenvarighedi timer 720
-
-
Opret og del RSA-nøgler. Du skal generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:
-
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
-
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne.-
Vælg én XSP|ADP, der skal bruges til at generere et nøglepar.
-
Brug en klient til at anmode om et krypteret token fra denne XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPA ddress>/authService/token?key=BASE6URL (klientoffentlig nøgle)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
-
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/Authentication Service/Key
Management>Eksportnøgler
-
Kopiér den eksporterede fil
/var/broadworks/tmp/auth
Service.keys til den samme placering på de andre XSP|ADP'er, og overskriv en ældre.nøglefil
om nødvendigt. -
Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/Authentication Service/Key Management>importnøgler /var/broadworks/tmp/authService.keys
-
-
Angiv URL-adressen til godkendelsestjenesten til webbeholderen. XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens. På hver af XSP|ADP'erne:
-
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/Communication Utility/Standardindstillinger/Ekstern
godkendelse/Auth Service>indstil URL-adresse http://127.0.0.1/authService
-
Føj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/Container-valgmuligheder> tilføj tomcat bw.authservice.auth-URL-adresse http://127.0.0.1/authService
Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
-
Kontrollér parameteren med
get
. -
Genstart XSP|ADP.
-
Fjern klientgodkendelseskrav for godkendelsestjeneste (kun R24)
Hvis du har godkendelsestjenesten konfigureret med validering af CI-token på R24, skal du også fjerne klientgodkendelseskravet for godkendelsestjenesten. Kør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCOMMON-indstillinger/ClientAuthentication/WebApps> indstiller <interfaceIp> <port> AuthenticationService-klientReq falsk
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI kontekst |
System (globalt) |
|
Transportprotokoller for dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade på HTTP-serveren på XSP|ADP
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Indtast kommandoen
Få
, og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Grænseflade/Http/Http Server
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLS-ettings/Protocols>
-
Indtast kommandoen
Få <grænseflade
Ip> 443 for at se, hvilke protokoller der allerede bruges på denne grænseflade. -
Indtast kommandoen
tilføj <interfaceIp> 443 TLS v1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLS-ettings/Ciphers>
-
Indtast kommandoen
Få <grænseflade
Ip> 443 for at se, hvilke kryptering der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt). -
Indtast kommandoen
Tilføj <interfaceIp> 443 <cipher
Name>for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standard-krypteringsprogramnavnet, ikke navnet på det åbneSSL-krypteringsprogram. Hvis du f.eks. vil tilføje den åbne
SSL-kryptering ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrænsefladen, skal du bruge:XSP|ADP_CLI/Grænseflade/Http/Http/Server/SSLS-ettings/Ciphers>tilføj 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde suiten ved hvert navn.
Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatorisk for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
CTI-grænseflade og relateret konfiguration
Konfigurationsrækkefølgen "inmost to outmost" vises nedenfor. Det er ikke obligatorisk at følge denne ordre.
-
Konfigurer programserver for CTI-abonnementer
-
Konfigurer XSP|ADP'er for mTLS-godkendte CTI-abonnementer
-
Åbn indgående porte til sikker CTI-grænseflade
-
Abonner på din Webex-organisation til CTI-begivenheder med bredeværker
Konfigurer programserver for CTI-abonnementer
Opdater klientidentiteten på applikationsserveren med det fælles navn (CN) for Webex til Cisco Broad Works CTI-klientcertifikat.
For hver applikationsserver, du bruger sammen med Webex, skal du føje certifikatidentiteten til klientidentiteten på følgende måde:
AS_CLI/System/Client Identity>tilføj bwcticlient.webex.com
Det almindelige navn på Webex til Cisco Broad Works-klientcertifikatet er |
Konfigurer TLS og cifre på CTI-grænsefladen
Konfigurationsniveauerne for XSP|ADP CTI-grænsefladen er som følger:
Mest generelt = System > Transport > CTI-grænseflader > CTI-grænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet |
CLI-kontekst |
---|---|
System (globalt) (R22 og senere) |
XSP|ADP_CLI/System/SSLC-ommon-indstillinger/JSSE/Ciphers> XSP|ADP_CLI/system/SSLC-ommon-indstillinger/JSSE/protokoller> |
Transportprotokoller for dette system (R22 og senere) |
XSP|ADP_CLI/System/SSLC-ommon-indstillinger/Åben SSL/Ciphers> XSP|ADP_CLI/system/SSLC-ommon-indstillinger/åbenSSL/protokoller> |
Alle CTI-grænseflader på dette system (R22 og senere) |
XSP|ADP_CLI/Grænseflade/CTI/SSLC-ommon-indstillinger/Ciphers> XSP|ADP_CLI/grænseflade/CTI/SSLC-ommon-indstillinger/protokoller> |
En specifik CTI-grænseflade på dette system (R22 og senere) |
XSP|ADP_CLI/Grænseflade/CTI/CTIS-erver/SSLS-ettings/Ciphers> XSP|ADP_CLI/Grænseflade/CTI/CTIS-erverSSLS-ettings/Protocols> |
Ved en ny installation installeres følgende cifre som standard på systemniveau. Hvis der ikke er konfigureret noget på grænsefladeniveauet (f.eks. CTI-grænsefladen eller HTTP-grænsefladen), gælder denne krypteringsliste. Bemærk, at denne liste kan ændre sig med tiden:
|
Læsning af konfiguration af CTI TLS-grænseflade på XSP|ADP
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIS-erver>
Indtast kommandoen
Få
, og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver enkelt, om de kræver et servercertifikat, og om de kræver klientgodkendelse.XSP|ADP_CLI/Interface/CTI/CTIS-erver> få Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true true
Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen
XSP|ADP CTI-grænsefladen, der interagerer med Webex Cloud, skal konfigureres til TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på CTI-grænsefladen:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIS-erver/SSLS-ettings/Protocols>
-
Indtast kommandoen
Få <interface
Ip>for at se, hvilke protokoller der allerede bruges på denne grænseflade. -
Indtast kommandoen
tilføj <grænseflade
Ip> TLS v1.2 for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på CTI-grænsefladen
Sådan konfigureres de krævede cifre på CTI-grænsefladen:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIS-erver/SSLS-ettings/Ciphers>
-
Indtast kommandoen
Få
for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt). -
Indtast kommandoen
Tilføj <interfaceIp> <cipher
Name>for at tilføje en kryptering til CTI-grænsefladen.
XSP|ADP CLI kræver IANA-standard-krypteringsprogramnavnet, ikke navnet på det åbneSSL-krypteringsprogram. Hvis du f.eks. vil tilføje den åbne SSL-kryptering
ECDHE-ECDSA-CHACHA20-POLY1305
til CTI-grænsefladen, skal du bruge:XSP|ADP_CLI/Grænseflade/CTI/CTIS-erver/SSLS-ettings/Ciphers> tilføj 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde suiten ved hvert navn.
Tillidsankre til CTI-grænseflade (R22 og senere)
Denne procedure forudsætter, at XSP|ADP'erne enten er internetorienterede eller står over for internettet via pass-through proxy. Certifikatkonfigurationen er forskellig for en broproxy (se TLS-certifikatkrav for TLS-broproxy).
For hver XSP|ADP i din infrastruktur, der udgiver CTI-begivenheder til Webex, skal du gøre følgende:
-
Log ind på Partner Hub.
-
Gå til Indstillinger> Opkald tilstore værkerog klik Download Webex CA-certifikatfor at få
KombineretCert-kæde2023.txt
på din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.
-
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt
-
Åbn
combinedcertchain2023.txt
i et tekstredigeringsprogram. -
Vælg og klip den første tekstblok, herunder linjerne
-----START CERTIFICATE----
og-----END CERTIFICATE----
, og indsæt tekstblokken i en ny fil. -
Gem den nye fil som
root2023.txt
. -
Gem den oprindelige fil som
issuing2023.txt
. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----START CERTIFICATE----
og----- END CERTIFICATE----
.
-
-
Kopiér begge tekstfiler til en midlertidig placering på XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
-
Log ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLC ommon-indstillinger/Klientgodkendelse/Trusts>
-
(Valgfri) Kør hjælp
opdatering af
tillid for at se parametrene og kommandoformatet. -
Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Grænseflade/CTI/SSLC-ommon-indstillinger/Client Authentication/Trusts>opdater Trust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Grænseflade/CTI/SSLC-ommon-indstillinger/Client Authentication/Trusts>opdater Trust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientroot2023
, ogwebexclientisuing2023
er eksempler på aliaser for tillidsankrkerne. Du kan bruge dine egne, så længe alle poster er unikke. -
Bekræft, at anker er opdateret:
XSP|ADP_CLI/Grænseflade/CTI/SSLC-ommon-indstillinger/Client Authentication/Trusts
Alias-ejerudsteder webexclientissuing2023 Intern privat TLS SubCA Intern privat rod webexclientrot2023 Intern privat rod intern privat rod[selvsigneret]
-
Tillad klienter at godkende med certifikater:
XSP|ADP_CLI/System/Communication Utility/Standardindstillinger/Ekstern godkendelse/Certifikatgodkendelse>Indstil tillad klientappen sand
Tilføj CTI-grænseflade, og aktivér mTLS
-
Tilføj CTI SSL-grænsefladen.
CLI-konteksten afhænger af din version afBroad Works. Kommandoen opretter et selvsigneret servercertifikat på grænsefladen og tvinger grænsefladen til at kræve et klientcertifikat.
-
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIS-erver> tilføj <Interface IP> 8012 true true true
-
-
Udskift servercertifikatet og -tasten på XSP|ADP's CTI-grænseflader. Du skal bruge IP-adressen på CTI-grænsefladen til dette. Du kan læse den fra følgende kontekst:
-
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Grænseflade/CTI/CTIS-erver> get
Kør derefter følgende kommandoer for at erstatte grænsefladens selvsignerede certifikat med dit eget certifikat og den private nøgle:
XSP|ADP_CLI/Interface/CTI/CTIS-erver/SSLS-ettings/Certificates> sslOpdater <interface IP> keyFile</path/to/certificate key file> certificateFil </path/server certificate> kædeFil</path/to/kædefil>
-
-
Genstart XSP|ADP.
Aktivér adgang til CTI-begivenheder med brede værker på Webex
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
-
Angiv den CTI-adresse, hvormed Webex kan abonnere på CTI-begivenheder i Broad Works.
-
CTI-abonnementer er pr. abonnent og oprettes og vedligeholdes kun, mens abonnenten klargøres til Webex til Cisco Broad Works.
Webvisning af opkaldsindstillinger
Webvisning af opkaldsindstillinger (CSWV) er en applikation, der hostes på XSP|ADP for at give brugere mulighed for at ændre deres opkaldsindstillinger for Broad Works via en webvisning, som de ser i softwareklienten. Se løsningsvejledningen til webvisning af opkaldsindstillinger for Cisco Wide Works.
Webex gør brug af denne funktion til at give brugere adgang til almindelige opkaldsindstillinger forBroad Works, der ikke er indbygget i Webex-appen.
Hvis du ønsker, at dine Webex til Cisco Broad Works-abonnenter skal få adgang til opkaldsindstillinger ud over de standardindstillinger, der er tilgængelige i Webex-appen, skal du installere funktionen Webvisning af opkaldsindstillinger.
Webvisning af opkaldsindstillinger har to komponenter:
-
Webvisning af opkaldsindstillinger, hostet på et Cisco Broad WorksXSP|ADP.
-
Webex-appen, som gengiver opkaldsindstillingerne i en webvisning.
Brugeroplevelse
-
Windows-brugere: Klik på Opkaldsindstillinger , og klik derefter på .
-
Mac-brugere: Klik på profilbillede, og derefter
.
Installer CSWV på bredeværker
Installer webvisning af opkaldsindstillinger på XSP|ADP'er
CSWV-applikationen skal være på de samme XSP|ADP(er), der er vært for grænsefladen Xsi-Actions i dit miljø. Det er et uadministreret program på XSP|ADP, så du skal installere og installere en webarkivfil.
-
Log ind på cisco.com, og søg efter "BWCalleindstillingerweb" i afsnittet til download af software.
-
Find og download den seneste version af filen.
F.eks. var
BWC all
Settings Web_1.8.2_1.war (https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) den seneste på tidspunktet for skrivning. -
Installer, aktivér og installer webarkivet i henhold til konfigurationsvejledningen til Cisco Broad Works Xtended Service Platform for din XSP|ADP-version. (R24 version er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-Xtended Services Interface Config).
-
Kopiér .war-filen til en midlertidig placering på XSP|ADP, f.eks.
/tmp/
. -
Naviger til følgende CLI-kontekst, og kør installationskommando:
XSP|ADP_CLI/Maintenance/Managed Objects> Installer applikation /tmp/BWC alleindstillinger Web_1.7.5_1.war
Softwareadministratoren Broad Works validerer og installerer filen.
-
[Valgfri] Slet
/tmp/BWC
alle indstillinger Web_1.7.5_1.war
(denne fil er ikke længere påkrævet). -
Aktivér applikationen:
XSP|ADP_CLI/Maintenance/Managed Objects> aktivér applikation BWCalleIndstillinger Web 1.7.5 /opkaldsindstillinger
Navnet og versionen er obligatorisk for enhver applikation, men for CSWV skal du også angive en kontekststi , fordi det er en uadministreret applikation. Du kan bruge enhver værdi, der ikke bruges af en anden applikation, f.eks.
/opkaldsindstillinger
. -
Installer applikationen Opkaldsindstillinger på den valgte kontekststi:
XSP|ADP_CLI/Maintenance/Managed Objects> Implementer applikation/opkaldsindstillinger
-
-
Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, på følgende måde:
https://<XSP|ADP-FQDN>/opkaldsindstillinger/
Noter:
-
Du skal angive sporingslinjen på denne URL-adresse, når du indtaster den i klientkonfigurationsfilen.
-
XSP|ADP-FQDN skal matche Xsi-handlinger FQDN, da CSWV skal bruge Xsi-handlinger, og CORS ikke understøttes.
-
-
Gentag denne procedure for andre XSP|ADP'er i dit Webex for Cisco Broad Works-miljø (hvis nødvendigt).
Applikationen Webvisning af opkaldsindstillinger er nu aktiv på XSP|ADP'erne.
Konfigurer Webex-appen til at bruge webvisning for opkaldsindstillinger
Få flere oplysninger om klientkonfiguration i Konfigurationsvejledningen til Webex til Cisco.
Der er et brugerdefineret mærke i Webex-appkonfigurationsfilen, som du kan bruge til at indstille CSWV URL-adressen. Denne URL-adresse viser opkaldsindstillingerne for brugerne via applikationsgrænsefladen.
<config> <services> <web-opkaldsindstillinger target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-opkaldsindstillinger>
I Webex-appkonfigurationsskabelonen på Broad Works skal du konfigurere CSWV URL-adressen i tagget %WEB_CALL_SETTINGS_URL_WXT%.
Hvis du ikke udtrykkeligt angiver URL-adressen, er standarden tom, og siden med opkaldsindstillinger er ikke synlig for brugerne.
-
Sørg for, at du har de seneste konfigurationsskabeloner til Webex-appen (se enhedsprofiler).
-
Indstil målet for webopkaldsindstillinger til
csw
:%WEB_CALL_SETTINGS_TARGET_WXT % csw
-
Indstil URL-adressen til webopkaldsindstillinger for dit miljø, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/opkaldsindstillinger/
Du udledte denne værdi, når du installerede CSWV-applikationen.
-
Den resulterende klientkonfigurationsfil skal have en post som følger:
<web-opkaldsindstillinger target="csw"> <url>https://yourxsp.example.com/opkaldsindstillinger/</url> </web-opkaldsindstillinger>
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Konfigurer beskeder om opkaldstryk i Webex til Cisco WideWorks
I dette dokument bruger vi udtrykket CNPS (Call Notifications Push Server) til at beskrive en XSP-hosted eller ADP-hosted applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit Broad Works-system for at være opmærksom på indgående opkald til dine brugere og skubber underretninger om dem til Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).
Disse tjenester underretter mobilenhederne i Webex for Cisco Broad Works-abonnenter om, at de har indgående opkald på Webex.
For yderligere oplysninger om NPS, se funktionsbeskrivelsen af beskedpush-server.
En lignende mekanisme i Webex fungerer med Webex-meddelelses- og tilstedeværelsestjenester til at skubbe beskeder til Google- (FCM) eller Apple-beskedtjenester (APNS). Disse tjenester underretter igen mobile Webex-brugere om indgående meddelelser eller tilstedeværelsesændringer.
Dette afsnit beskriver, hvordan du konfigurerer NPS til godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug for at migrere en delt NPS for at bruge NPS-proxy, kan du se Opdatering af Cisco Broad Works NPS for at bruge NPS-proxy https://help.webex.com/nl5rir2/. |
Oversigt over NPS-proxy
For at være kompatibel med Webex til Cisco Broad Works skal din CNPS være patched for at understøtte NPS-proxyfunktionen, Push Server for VoIP i UCAA.
Funktionen implementerer et nyt design i beskedpush-serveren for at løse sikkerhedssårbarheden ved at dele private nøgler med tjenesteudbydere for mobile klienter. I stedet for at dele push-notifikationscertifikater og -nøgler med tjenesteudbyderen bruger NPS en ny API til at få et kortvarigt push-notifikationstoken fra Webex til Cisco Broad Works-backend og bruger dette token til godkendelse med Apple APN'er og Google FCM-tjenester.
Funktionen forbedrer også beskedpush-serverens mulighed for at skubbe beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPV1 API.
-
Få flere oplysninger i Push-serveren for VoIP i funktionsbeskrivelsen af UC aa.
-
Broad Works-programrettelser for funktionen er tilgængelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-software og programrettelser, se afsnittet Forbered din NPS til Webex til Cisco Broad Works.
Søg efter og download programrettelsen fra siden til download af softwaren.
-
Du kan finde flere oplysninger om ADP-serveren på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-betragtninger
Apple vil ikke længere understøtte den HTTP/1-baserede binære protokol på Apple Push Notification Service efter den 31. marts 2021. Vi anbefaler, at du konfigurerer din XSP|ADP til at bruge den HTTP/2-baserede grænseflade til APN'er. Denne opdatering kræver, at din XSP|ADP, der hoster NPS, kører R22 eller senere.
Forbered din NPS til Webex til Cisco WideWorks
1 |
Installer og konfigurer en dedikeret XSP (minimumsversion R22) eller Application Delivery Platform (ADP). | ||
2 |
Installer NPS-godkendelsesproxyprogramrettelser: XSP R22-plastre: XSP R23-plastre: | ||
3 |
Aktivér applikationen Push Server. | ||
4 |
(For Android-beskeder) Aktivér FCM v1-API på NPS.
| ||
5 |
(For Apple i OS-underretninger) Aktivér HTTP/2 på NPS.
| ||
6 |
Vedhæft en teknisk support fra NPS XSP/ADP. | ||
7 |
På hver AS-server skal namedefs-filen i Eksempel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com I A 10.193.78.149
|
Næste trin
For friske installationer af en NPS skal du gå til Konfigurer NPS for at bruge godkendelsesproxy
Hvis du vil migrere en eksisterende Android-installation til FCM v1, skal du gå til Migrer NPS til FCMV1
Konfigurer NPS til at bruge godkendelsesproxy
Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.
Hvis du vil konfigurere godkendelsesproxy på en NPS, der deles med andre mobilapps, kan du se Opdatering af Cisco Broad Works NPS til at bruge NPS-proxy (https://help.webex.com/nl5rir2).
1 |
Få OA-legitimationsoplysninger til dit Webex til Cisco Broad. | |||||||||||||||||||
2 |
Opret klientkontoen på NPS:
Hvis du vil bekræfte de indtastede værdier stemmer overens med det, du fik, skal du køre
| |||||||||||||||||||
3 |
Indtast NPS-proxy-URL-adressen, og indstil intervallet for tokenopdatering (anbefalet 30 minutter):
| |||||||||||||||||||
4 |
(For Android-underretninger) Føj Android-applikations-id'et til FCM-programkonteksten på NPS.
| |||||||||||||||||||
5 |
(For Apple i OS-underretninger) Føj applikations-id'et til APNS-programkonteksten, sørg for at udelade godkendelsesnøglen – indstil den til at tømme.
| |||||||||||||||||||
6 |
Konfigurer følgende NPS URL-adresser:
| |||||||||||||||||||
7 |
Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier, der vises:
| |||||||||||||||||||
8 |
Kontrollér, om applikationsserveren screener program-id'er, da du muligvis skal føje Webex-apps til listen over tilladelser: | |||||||||||||||||||
9 |
Genstart XSP|ADP: | |||||||||||||||||||
10 |
Test opkaldsunderretninger ved at foretage opkald fra en Broad Works-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsunderretning vises på iOS- og Android-enheder. |
Migrer NPS til FCMV1
Dette emne indeholder valgfrie procedurer, som du kan bruge i Google FCM-konsollen, når du har en eksisterende NPS-installation, som du skal migrere til FCMV1. Der er tre procedurer:
-
Migrer UC-One-klienter til FCM v1 – når du har eksisterende UC aaS-klienter og skal migrere dem for at bruge FCMV1.
-
Migrer Saa S-klienter til FCM v1 – når du har eksisterende Saa S-klienter og skal migrere dem for at bruge FCMV1.
-
Opdater ADP-server – når du migrerer NPS til en ADP-server.
Migrer UC-One-klienter til FCMV1
Brug nedenstående trin i Google FCM-konsollen til at migrere UC-One-klienter til Google FCM HTTPV1.
Hvis branding anvendes på klienten, skal klienten have afsender-id'et. I FCM-konsollen kan du se . Indstillingen vises i tabellen Projektlegitimationsoplysninger.Få flere oplysninger i vejledningen til Connect Mobile Branding på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/Connect BrandingGuideMobile-R3_8_3.pdf?. Se parameteren
|
-
Log ind på FCM-administratorens SDK på http://console.firebase.google.com.
-
Vælg den relevante Android-applikation.
-
I fanen Generelt skal du optage projekt-id'et
-
Naviger til fanen Tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny tjenestekonto eller konfigurere en eksisterende.
Sådan opretter du en ny tjenestekonto:
-
Klik på den blå knap for at oprette en ny tjenestekonto
-
Klik på den blå knap for at generere en ny privat nøgle
-
Download nøgle til en sikker placering
Sådan genbruges en eksisterende tjenestekonto:
-
Klik på den blå tekst for at se eksisterende tjenestekonti.
-
Identificer den tjenestekonto, der skal bruges. Tjenestekonto kræver tilladelse til firebaseadmin-sdk.
-
Til højre skal du klikke på hamburgermenuen og oprette en ny privat nøgle.
-
Download json-filen, der indeholder nøglen, og gem på en sikker placering.
-
-
Kopiér json-filen til XSP|ADP.
-
Konfigurer projekt-id'et, og:
XSP|ADP_CLI/Applications/Notification PushServer/FCM/Projects> tilføj <project id> <path/to/json-key-file> ...Udført XSP|ADP_CLI/Applications/Notification Push Server/FCM/Projects> få Project ID Accountkey ======================== my_project ********
-
Konfigurer applikationen:
XSP|ADP_CLI/Applications/NotificationPush Server/FCM/Applications> tilføj <app id> projectId <project id> ...Udført XSP|ADP_CLI/Applications/NotificationPush Server/FCM/Applications> få Application ID Project ID ============================== my_app my_project
-
Aktivér FCM v1:
XSP|ADP_CLI/Applications/Notification Push Server/FCM> indstil V1Enabled true ...Udført
-
Kør kommandoen
bwrestart
for at genstarte XSP|ADP.
Overfør SaaS-klienter til FCMV1
Brug nedenstående trin på Google FCM Console, hvis du vil migrere SaaS-klienter til FCMV1.
Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy". |
-
Deaktiver FCM:
XSP|ADP_CLI/Applications/Notification Push Server/FCM> indstiller V1Enabled false ...Udført
-
Kør kommandoen
bwrestart
for at genstarte XSP|ADP. -
Aktivér FCM:
XSP|ADP_CLI/Applications/Notification Push Server/FCM> indstil V1Enabled true ...Udført
-
Kør kommandoen
bwrestart
for at genstarte XSP|ADP.
Opdater ADP-server
Brug nedenstående trin i Google FCM-konsollen, hvis du migrerer NPS for at bruge en ADP-server.
-
Få JSON-filen fra Google Cloud-konsollen:
-
På Google Cloud-konsollen skal du gå til siden Tjenestekonti .
-
Klik på Vælg et projekt, vælg dit projekt, og klik på Åbn.
-
Find rækken på den tjenestekonto, som du vil oprette en nøgle til, klik på knappen Mere lodret, og klik derefter på Opret nøgle.
-
Vælg en tasttype , og klik på Opret
Filen downloades.
-
-
Føj FCM til ADP-serveren:
-
Importer JSON-filen til ADP-serveren ved hjælp af kommandoen
/bw/installer
kommandoen. -
Log ind på ADP CLI, og tilføj projekt- og API-nøgle:
ADP_CLI/Applications/Notification Push Server/FCM/Projects> tilføj forbindelse /bw/install/google JSON
: -
Tilføj derefter applikationen og nøglen:
ADP_CLI/Applications/Notification Push Server/FCM/Applications> tilføj com.broadsoft.ucaas.connect projektId connect-ucaas...Udført
-
Bekræft konfigurationen:
ADP_CLI/Applications/Notification Push Server/FCM/Projects> g Project ID Accountkey Connect-ucaas ******** ADP_CLI/Applications/Notification PushServer/FCM/Applications> g Application ID Project ID =====================================================================================================================================================================================================================================
-
Konfigurer din partnerorganisation i Partner Hub
Konfigurer dine bredearbejdsklynger
[én gang pr. klynge]
Dette gøres af følgende grunde:
-
Sådan aktiveres Webex Cloud til at godkende dine brugere mod Broad Works (via XSP|ADP-hosted godkendelsestjeneste).
-
Sådan aktiveres Webex-apps til at bruge Xsi-grænseflade til opkaldskontrol.
-
Sådan aktiveres Webex til at lytte til CTI-begivenheder udgivet af Broad Works (telefonitilstedeværelse og opkaldshistorik).
Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte med at redigere klyngen, hvis nogen af grænsefladerne ikke validerer, men du kan ikke gemme en klynge, hvis der er ugyldige poster. Vi forhindrer dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er vanskelige at løse. |
Hvad skal du gøre?
-
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
-
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Hvis administratorbrugeren ikke har synlighed af indstillingerne for opkald til brede værker , anbefales det, at du åbner en sag med Cisco TAC.
-
Klik på Tilføj klynge.
Dette starter en guide, hvor du leverer dine XSP|ADP-grænseflader (URL-adresser). Du kan tilføje en port til grænsefladen-URL-adressen, hvis du bruger en ikke-standard port.
-
Navngiv denne klynge, og klik på Næste.
Klyngekonceptet her er blot en samling af grænseflader, der typisk er placeret på en XSP|ADP-server eller -gård, der gør det muligt for Webex at læse oplysninger fra din applikationsserver (AS). Du kan have én XSP|ADP pr. AS-klynge eller flere XSP|ADP'er pr. klynge, eller flere AS-klynger pr. XSP|ADP. Skaleringskrav til dit Broad Works-system er uden for anvendelsesområde her.
-
(Valgfri) Indtast et brugerkontonavn og adgangskode for Broad Works , som du ved, er i det Broad Works-system, du opretter forbindelse til Webex, og klik derefter på Næste.
Valideringstestene kan bruge denne konto til at validere forbindelserne til grænsefladerne i klyngen.
-
Tilføj dine URL-adresser til XSI handlinger og XSI Events URL-adresser.
-
Valgfri. Opdater DAS URL med URL-adressen til enhedsaktiveringstjenesten.
-
Valgfri. Markér afkrydsningsfeltet Aktivér direkte godkendelse af brede værker, hvis du ønsker, at login på Brede værker skal være direkte tilBrede værker. Ellers vil godkendelse til Broad Works blive tilnærmet via den Webex-hostede IdP-proxytjeneste.
Dette afkrydsningsfelt påvirker disse login-situationer:
-
Login til brugeraktiveringsportal – Brugere skal indtaste deres legitimationsoplysninger forstore værker, når de logger ind på portalen. Ovenstående indstilling bestemmer, om login er direkte til Broad Works eller via IdP-proxy.
-
Klientlogin – Hvis Broad Works-godkendelse er konfigureret i onboardingsskabelonen, afgør ovenstående indstilling, om klientlogin til Webex-appen er direkte til Broad Works eller omdirigeres via idP-proxyen.
-
-
Klik på Næste.
-
Gør følgende på siden CTI-grænseflade:
-
Tilføj CTI URL og port for den CTI-grænseflade, du vil oprette forbindelse til.
-
Valgfri. Aktivér til/fra-Opkaldshistorik , og indtast derefter dit bruger-id forBroad Works. Når denne valgmulighed er valgt, synkroniseresbegivenheder for opkaldshistorik med Broad Works til Webex-skyen. Brugere kan se deres opkaldshistorik på Webex-appen.
-
Valgfri. Aktivér synkroniseringen Forstyr ikke (DND) til/fra, og indtast derefter dit bruger-id tilBroad Works. Denne valgmulighed synkroniserer DND-begivenheder mellem Webex og Broad Works, hvilket sikrer, at funktionen fungerer ens på begge platforme.
-
Klik på Næste.
-
-
Tilføj din URL-adresse til godkendelsestjeneste.
-
Vælg godkendelsestjeneste med validering af CI-token.
Denne valgmulighed kræver ikke mTLS for at beskytte forbindelsen fra Webex, da godkendelsestjenesten validerer brugertokenet korrekt i forhold til Webex-identitetstjenesten, før den udsteder det længe levede tokenet til brugeren.
-
Gennemse dine poster på den endelige skærm, og klik derefter på Opret. Du bør se en meddelelse om succes.
Partner Hub videregiver URL-adresserne til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.
-
Klik på Vis klynger , og du bør se din nye klynge, og om valideringen lykkedes.
-
Knappen Opret kan deaktiveres på den sidste (forvisning) skærm i guiden. Hvis du ikke kan gemme skabelonen, angiver den et problem med en af de integrationer, du lige har konfigureret.
Vi har implementeret denne kontrol for at forhindre fejl i efterfølgende opgaver. Du kan gå tilbage til guiden, når du konfigurerer din installation, hvilket kan kræve ændringer i din infrastruktur (f.eks. XSP|ADP, belastningsbalance eller firewall) som dokumenteret i denne vejledning, før du kan gemme skabelonen.
Kontrol af forbindelserne til dine bredearbejdsgrænseflader
-
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
-
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
-
Klik på Vis klynger.
-
Partner Hub starter forbindelsestest fra de forskellige mikrotjenester til grænsefladerne i klyngerne.
Når testene er fuldført, viser siden klyngerelisten statusmeddelelse ved siden af hver klynge.
Du bør se grønne succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det berørte klyngenavn for at se, hvilken indstilling der forårsager problemet.
-
Valgfri. Vælg en klynge, hvis du vil se eksisterende indstillinger for den pågældende klynge, såsom XSI-handlinger, XSI-Events, DAS URL og CTI-grænsefladeindstillinger.
Konfigurer dine onboardingskabeloner
Onboardingskabeloner er den måde, hvorpå du vil anvende delt konfiguration på en eller flere kunder, når du onboarder dem via klargøringsmetoderne. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige afsnit).
Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan tilknyttes en kunde.
-
Log ind på Partner Hub , og vælg Kunder.
-
Klik på knappen Onboarding skabeloner for at få vist de eksisterende skabeloner.
-
Klik på Opret skabelon.
-
I vinduet Skabelonoplysninger skal du tilføje skabelonens navn, land eller område og standard-e-mailsprog.
-
Klik på rullegardinmenuen for CCW-abonnement-id, find de angivne abonnementer for partneren, og vælg det relevante abonnement.
Dette felt vises kun for partnere, der er migreret fra Webex til BroadWorks til Webex. -
I vinduet Tjenesteindstilling skal du bruge rullegardinmenuen Klynge til at vælge den klynge, du vil bruge med denne skabelon.
-
Indtast et skabelonnavn, klik derefter på Næste.
-
Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:
Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande Indstillingsnavn
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Aktivér Flow Wide Works Flow through Klargøring (inkluder klargøringskontolegitimationsoplysninger, hvis On**)
Tænd
Angiv klargøringskontonavnet og adgangskoden i henhold til konfigurationen af Broad Works.
Tænd
Angiv klargøringskontonavnet og adgangskoden i henhold til konfigurationen af Broad Works.
Sluk
Opret automatisk nye organisationer i Control Hub
Den†
Den†
Den†
E-mailadresse for tjenesteudbyder
Vælg en e-mailadresse i rullemenuen (du kan indtaste nogle tegn for at finde adressen, hvis den er en lang liste).
Denne e-mailadresse identificerer administratoren i din partnerorganisation, som vil få delegeret administratoradgang til alle nye kundeorganisationer oprettet med onboardingskabelonen.
Land
Vælg, hvilket land du bruger til denne skabelon.
Det land, du vælger, matcher kundeorganisationer, der oprettes med denne skabelon for et bestemt område. I dag kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se tilknytninger af land til region i dette regneark.
Organisationslandet bestemmer standard globale opkaldsnumre for Cisco PSTN på Webex-mødewebsteder. Se afsnittet Land på siden Hjælp for yderligere oplysninger.
BroadWorks Enterprise-tilstand er aktiv
Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i Broad Works.
Hvis de er grupper, skal du lade denne kontakt være deaktiveret.
Hvis du har en blanding af virksomheder og grupper i dine overordnedeværker, bør du oprette forskellige skabeloner til disse forskellige tilfælde.
Noter fra tabellen:
-
† Denne switch sikrer, at der oprettes en ny kundeorganisation, hvis en abonnents e-maildomæne ikke stemmer overens med en eksisterende Webex-organisation.
Dette bør altid være aktiveret, medmindre du bruger en manuel bestilling- og opfyldelsesproces (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du begynder at klargøre brugere i disse organisationer). Denne valgmulighed benævnes ofte "hybrid klargøring"-modellen og falder uden for dette dokument.
-
** "Klargøringskonto" henviser til administratorkontoen på systemniveau for Broad Works. På Broad Works skal du have en administratorkonto med disse attributter: Administratortype=Klargøring, skrivebeskyttet=Fra.
-
-
Vælg standardtjenestepakken for kunder, der bruger denne skabelon (se Pakningeri afsnittet Oversigt); enten Grundlæggende, Standard, Præmieeller Softphone.
Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.
-
Valgfri. Markér Deaktiver Cisco Webex-gratis opkald , hvis du vil deaktivere Webex-opkald.
-
For konfiguration af mødedeltagelse, vælg en af følgende valgmuligheder:
-
Cisco-indgående opkaldsnumre (PSTN)
-
Partnerangivne indgående opkaldsnumre (AF oPSTN)– Hvis du vælger denne indstilling, skal du se Medbring din egen PSTN-løsningsvejledning til Webex til Cisco BroadWorksfor detaljerede oplysninger om, hvordan du konfigurerer denne valgmulighed.
-
-
Klik på Næste.
-
Der er to tilgange til klargøring af abonnenter med hensyn til, hvordan deres identiteter bekræftes – ved hjælp af pålidelige e-mails eller ikke-pålidelige e-mails.
I den pålidelige e-mailarbejdsproces angiver brugere e-mailadresser til den partner, der tilføjer dem i Broad Works. Som partner er du ansvarlig for klargøring af e-mailadressen som en del af enten flowthrough- eller API-metoden.
Det anbefales på det kraftigste at bruge den betroede klargøringsmetode, da den sikrer, at alle abonnenter er fuldt klargjort af dig som partner, og der ikke kræves handling fra slutbrugerne.
I e-mailsagen Ikke pålidelige brugere skal bekræfte deres e-mails, før klargøringen, eller brugere kan selv aktivere dem.
I det ikke-betroede tilfælde er der flere klargøringstilstande baseret på bekræftelsesindstillingerne i tabellen nedenfor:
Tabel 4. Anbefalede brugerbekræftelsesindstillinger for klargøringstilstande, der ikke er tillid til Indstillingsnavn
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Klargør administrator først
Anbefalet*
Ikke anvendelig
Tillad brugere at aktivere sig selv
Ikke anvendelig
Krævet
-
Noter fra tabellen:
-
* Hver kundeorganisation i Webex skal have mindst én bruger med administratorrolle. Den første bruger, som du tildeler integreret IM&P i Broad Workstil, tager kundeadministratorrollen, hvis der oprettes en ny kundeorganisation i Webex. Som tjenesteudbyder vil du muligvis have kontrol over, hvem der får rollen. Hvis du markerer denne indstilling, blokeres brugere fra at fuldføre aktivering, indtil den første bruger, du klargjorde, er aktiveret. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministratoren.
-
-
Klik på Næste.
-
Vælg standardgodkendelsestilstanden (enten Broad Works-godkendelse eller Webex-godkendelse) for brugerlogin til Webex.
Denne indstilling har ingen virkning på brugerlogon på brugeraktiveringsportalen. Brugere skal bruge deres Broad Works-bruger-id og -adgangskode, når de logger ind på portalen, uanset hvordan onboardingskabelonen er konfigureret.
Denne indstilling gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling på eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. For at ændre godkendelsestilstanden for eksisterende kundeorganisationer skal du åbne en billet med Cisco TAC.(Se godkendelsestilstand i afsnittet Forbered dit miljø).
-
Klik på Næste.
-
For præferencer, konfigurer følgende:
-
Vælg, om du vil udfylde brugere-mailadresser på loginsiden.
Du bør kun bruge denne valgmulighed, hvis du har valgt Broad Works Authentication og også har angivet brugernes e-mailadresser i attributten Alternativt ID i Broad Works. Ellers skal de bruge deres Broad Works-brugernavn. Login-siden giver mulighed for at skifte bruger, hvis det er nødvendigt, men dette kan føre til loginproblemer.
-
Hvis du vil aktivere adressebogssynkronisering, skal du angive Aktivér telefonbogssynkronisering for alle nye kundeorganisationer til/fra.
Denne valgmulighed gør det muligt for Webex at læse kontakterBroad Works i kundeorganisationen, så brugere kan finde og ringe til dem fra Webex-appen.
-
Indtast en partneradministrator.
Dette navn bruges i den automatiserede e-mailmeddelelse fra Webex, der inviterer brugere til at validere deres e-mailadresser.
-
Sørg for, at Tillad administratorinvitation-e-mails, når du vedhæfter til eksisterende organer, er aktiveret (standardindstillingen er aktiveret).
-
Klik på Næste.
-
Gennemse dine poster på den endelige skærm. Du kan klikke på navigationskontrolfunktionerne øverst i guiden for at gå tilbage og ændre eventuelle detaljer. Klik på Opret.
Du bør se en meddelelse om succes.
Klik på Vis skabeloner , og du bør se din nye skabelon angivet med andre skabeloner.
-
Klik på skabelonnavnet for at ændre eller slette skabelonen, hvis det er nødvendigt.
Du behøver ikke at indtaste klargøringskontooplysningerne igen. Felterne til bekræftelse af den tomme adgangskode/adgangskode er der til at ændre legitimationsoplysningerne, hvis du har brug for det, men lad dem være tomme for at beholde de værdier, du gav til guiden.
Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, du vil give kunderne.
Hold siden Vis skabeloner åben, da du kan have brug for skabelonoplysninger til en følgende opgave.
Konfigurer applikationsserver med URL-adresse til klargøringstjeneste
Denne opgave er kun påkrævet for flow gennem klargøring. |
Programrettelser (kun R22, R23 og R24)
-
Hvis du endnu ikke har gjort det, skal du sætte følgende plaster på, der gælder for din udgivelse:
-
For R22:
AP.as.22.0.1123.ap373197
-
For R23:
AP.as.23.0.1075.ap373197
-
For R24:
AP.as.24.0.944.ap384177
For en komplet liste over Broad Works-programrettelser, der udgør kravet til installation af Webex til Cisco Broad Works, se Broad Works-softwarekrav i afsnittet Referencer. -
-
Skift til konteksten
Vedligeholdelse/Containerindstillinger
. -
Aktivér parameteren URL-adresse til klargøring:
/AS_CLI/Maintenance/Container-valgmuligheder> tilføj klargøring bw.imp.use-URL-adresse til sand
Hent klargøringsURL-adressen(erne) fra Partner Hub
Se administrationsvejledningen til Cisco Broad Works Application Server Command Line Interface for at få flere oplysninger (Grænseflade > Meddelelser og tjeneste > Integreret IM&P) om AS-kommandoerne.
-
Log ind på Partner Hub, og gå til
. -
Klik på Vis skabeloner.
-
Vælg den skabelon, du bruger til at klargøre denne virksomheds-/gruppes abonnenter i Webex.
Skabelonoplysningerne vises i en rude til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargøringsURL-adressen.
-
Kopiér URL-adressen til klargøringsadapter.
Gentag dette for andre skabeloner, hvis du har mere end én.
(Valgmulighed) Konfigurer systemdækkende klargøringsparametre på applikationsserver
Du vil muligvis ikke angive systemdækkende klargørings- og tjenestedomæne, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø. |
-
Log ind på applikationsserveren, og konfigurer meddelelsesgrænsefladen.
-
AS_CLI/Grænseflade/Messaging> indstil klargørings-URL-adresse tilklargøringURL
-
AS_CLI/Grænseflade/Messaging> indstil klargøringaf bruger-id_account_name
-
AS_CLI/Grænseflade/Messaging> indstil klargøringaf adgangskode_account_password
-
AS_CLI/Grænseflade/Messaging>Indstil aktivér synkronisering sand
-
-
Aktivér den integrerede IMP-grænseflade:
-
/AS_CLI/Service/Integreret IMP>Set Service Domain example.com
-
/AS_CLI/Service/Integreret IMP/Standard-attribut> Indstil bruger Attr er aktiv sand
-
Du skal indtaste det fuldt kvalificerede navn for parameteren |
(Valgmulighed) Konfigurer parametre for klargøring pr. virksomhed på applikationsserver
-
I Broad Works-brugergrænsefladen skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.
-
Vælg Brug tjenestedomæne, og angiv en dummy værdi (Webex ignorerer denne parameter. Du kunne bruge
example.com
). -
Vælg Brug meddelelsesserver.
-
I feltet URL skal du indsætte klargøringsURL-adressen, du kopierede fra din skabelon i Partner Hub.
Du skal indtaste det fuldt kvalificerede navn for parameteren
klargøring
URL-adresse, som den blev angivet i Partner Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytningen i/etc/værtsfilen
på AS. -
I feltet Brugernavn skal du angive et navn for klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
-
Indtast en adgangskode til klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
-
For standard brugeridentitet for IM&P-id, vælg Primær.
-
Klik på Anvend.
-
Gentag for andre virksomheder, du vil konfigurere til flow gennem klargøring.
Brugerklargøringsdata
For oplysninger om de brugerdata, der udveksles mellem Broad Works og Webex under brugerklargøring, se tjenesteudbyderens brugerklargøring.
API til kontrol af partner før klargøring
API'en til kontrol før klargøring hjælper administratorer og salgsteams ved at kontrollere for fejl, før du klargør en kunde eller en abonnent for en pakke. Brugere eller integrationer, der er godkendt af en bruger med rollen Partner Full Administrator, kan bruge denne API til at sikre, at der ikke er nogen konflikter eller fejl med klargøring af pakker for en given kunde eller abonnent.
API'en kontrollerer, om der er konflikter mellem denne kunde/abonnent og eksisterende kunder/abonnenter på Webex. API'en kan f.eks. forårsage fejl, hvis abonnenten allerede er klargjort til en anden kunde eller partner, hvis e-mailadressen allerede findes for en anden abonnent, eller hvis der er konflikter mellem klargøringsparametrene og det, der allerede findes på Webex. Dette giver dig mulighed for at rette disse fejl, før du klargør dem, hvilket øger sandsynligheden for vellykket klargøring.
For yderligere oplysninger om API'en, se: Webex til engrosudviklingsvejledning
Hvis du vil bruge API'en, skal du gå til: Formarkér klargøring af en engrosabonnent
For at få adgang til Formarkér et dokument med klargøring af engros abonnenter skal du logge ind på https://developer.webex.com/ portal. |
Partner SSO - SAML
Giver partneradministratorer mulighed for at konfigurere SAML SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
Nedenstående Partner SSO-trin gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at tilføje Partner SSO til en eksisterende kundeorganisation, bevares den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang. |
-
Kontrollér, at tredjepartsidentitetsudbyderen opfylder de krav, der er angivet i afsnittet Krav til identitetsudbydere i Single Sign-On-integration i Control Hub.
-
Overfør den CI-metadatafil, der har identitetsudbyder.
-
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partnergodkendelse. For IDP-enhed-id'et skal du angive enhed-id'et fra SAML-metadata-XML for tredjepartsidentitetsudbyderen.
-
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
-
Meget, at brugeren kan logge ind.
Partner-SSO – OpenID Connect (OIDC)
Giver partneradministratorer mulighed for at konfigurere OIDC SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
Nedenstående trin for at opsætte Partner SSO OIDC gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at ændre standardgodkendelsestypen til Partner SSO OIDC i et eksisterende tempel, gælder ændringerne ikke for de kundeorganisationer, der allerede er onboardet ved hjælp af skabelonen. |
-
Åbn en tjenesteanmodning med Cisco TAC med oplysningerne om Open ID Connect-IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC skal konfigurere IDP'en på CI'en og angive omdirigerings-URI'en, der skal konfigureres på IDP'en.
Attribut
Krævet
Beskrivelse
IDP-navn
Ja
Entydigt, men ikke-følsomt navn for konfiguration af OIDC-idP, kan bestå af bogstaver, tal, hyfens, understregninger, hældninger og prikker, og maks. længde er 128 tegn.
OA-uth-klient-id
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
OA-uth-klienthemmelighed
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
Liste over anvendelsesområder
Ja
Liste over anvendelsesområder, der vil blive brugt til at anmode om OIDC-idP-godkendelse, opdelt efter rum, f.eks. "openid-e-mailprofil" skal inkludere openid og e-mail.
Godkendelsesslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-godkendelsesslutpunkt.
tokenslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-token-slutpunkt.
Slutpunkt for registrering
Nej
URL-adresse for idP's Discovery Endpoint for registrering af Open ID-slutpunkter.
slutpunkt forbrugeroplysninger
Nej
URL-adresse for idP's brugerinfo-slutpunkt.
Slutpunkt for tastindstilling
Nej
URL-adresse for id P's JSON-webnøglesæt slutpunkt.
Ud over ovenstående IDP-attributter skal partnerorganisations-id'et angives i TAC-anmodningen.
-
Konfigurer omdirigerings-URI'en på IDP'en Open ID-tilslutning.
-
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partner Authentication With Open ID Connect og indtaste det IDP-navn, der er angivet under IDP-opsætningen, som Open ID Connect IDP-enheds-id.
-
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
-
Meget, at brugeren kan logge ind ved hjælp af SSO-godkendelsesprocessen.
Aktivér identifikator for opkaldsrelationer
For at køre Webex til Cisco Broad Works kræves det, at du aktiverer identifikatoren for opkaldssammenhæng. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder opkaldsoptagelse, besvarelse af gruppeopkald, chef og chef-assistent.
Brug CLI til at aktivere funktionen på alle AS- og XSP|ADP-grænseflader.
-
Kør følgende kommandoer på AS-grænseflader. Dette vil gøre det muligt for AS at sende
X-Broad Works-Correlation-Info
SIP-headeren:AS_CLI/Grænseflade/SIP> indstil IDN for SendCall CorrelationIDN-etwork true
AS_CLI/Grænseflade/SIP> indstil IDASend opkaldskorrelationccess sandt
-
Parameteren
Aktivér
opkaldskorrelation-id, der er knyttet til applikationen Xsi-handlinger, bruges til at kontrollere inkluderingen af oplysninger om opkaldsrelationer i logfiler for Xsi-handlinger. Det anbefales at have aktiveretOpkaldssammenhæng
-id aktiveret ved hjælp af følgende kommando på XSP|ADP-grænseflader:XSP|ADP_CLI/Applications/Xsi-Actions/Generelle indstillinger>indstil aktivérOpkaldssammenhæng-id rigtigt
For yderligere oplysninger om identifikator for opkaldsrelationer, se funktionen Beskrivelse af identifikator for opkaldsrelationer til Cisco Broad Works.
Katalogsynkronisering
Katalogsynkronisering sikrer, at brugere af Webex til Cisco Broad Works kan bruge Webex-telefonbogen til at ringe til enhver opkaldsenhed fra Broad Works-serveren. Når denne funktion er aktiveret, synkroniseres hele telefonbogen fra Broad Works-serveren til Webex-telefonbogen. Brugere kan få adgang til telefonbogen fra Webex-appen og foretage et opkald til enhver opkaldsenhed fra Broad Works-serveren.
For at aktivere adressebogssynkronisering skal du gå til adressebogssynkronisering i Webex til Cisco Broad Works.
Webex til CiscoBroad Works-flowthrough-klargøring tilføjer meddelelsesbrugere og tilknyttede opkaldsoplysninger fraBroad Works-serveren til Webex-platformen. Telefonlister, brugere, der ikke bruger meddelelser, og enheder, der ikke er brugere, er dog ikke inkluderet (f.eks. en konferencelokale, faxmaskine eller viderestillingsgruppenummer). Aktivering af katalogsynkronisering sikrer, at alle opkaldsenheder føjes til Webex-platformen. |
Samlet opkaldshistorik
Når Unified Call History er aktiveret, synkroniseres opkaldshændelser i Webex-clouden og bliver en del af Webex Unified Call- og Meetings-historikken, der vises på Webex-appen. Brugere kan se deres egen detaljerede opkalds- og mødehistorik fra Webex-appen.
Unified-opkaldshistorik kan aktiveres af administratorer på partnerniveau i Partner Hub på klyngebasis. Når denne funktion er aktiveret, synkroniserer installationen afBroad Works følgende opkaldshændelser til Webex-clouden:
-
Hændelser i opkaldshistorik – disse begivenheder bruges til at opbygge en detaljeret Unified-opkaldshistorik
-
Hændelser i Hook-status – Unified-opkaldshistorik omfatter optimeringer af hook-status, der reducerer mængden af netværksbåndbredde for opdateringer af telefonitilstedeværelse
Krav til unified opkaldshistorik
Før du kan konfigurere Unified-opkaldshistorik, skal du sørge for, at du har opdateret dit system. Denne funktion afhænger af følgende Broad Works-programrettelser, der installeres:
For R22:
-
AP.as.22.0.1123.ap378585
– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/system/aktiverbarfunktion> aktivér 25433
For R23:
-
AP.as.23.0.1075.ap378585
– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/system/aktiverbarfunktion> aktivér 25433
-
Hvis du bruger XSP—
AP.xsp.23.0.1075.ap378585
-
Hvis du bruger ADP—
Xsi-Events-23_2021.05_1.251.bwar
For R24:
-
AP.as.24.0.944.ap378585
– efter installation af programrettelse skal du aktivere funktion 25433. Eksempel:AS_CLI/system/aktiverbarfunktion> aktivér 25433
For den komplette liste over Broad Works-programrettelser, som du skal installere som en forudsætning for at køre Webex til Cisco Broad Works, se Broad Works-softwarekrav i afsnittet Referencer. |
Ud over at programrettere dit system skal klientkonfigurationsfilen (config-wxt.xml
) have følgende tagssæt: <opkaldshistorik enable-unified-history="%ENABLE_UNIFIED_CALL_HISTORY_WXT%"/>
For at have viderestillingsgruppe, Call Center og andre omdirigeringsoplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser installeres og aktiveres:
For R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
For R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
For at have Executive-Assistant-oplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser installeres og aktiveres:
For R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP kører Xsi-Events-24_2022.06 eller nyere
Ud over Broadworks-programrettelser skal adressebogssynkronisering også være aktiveret for Executive-Assistant-opkaldshistorikken.
Når du aktiverer opkaldshistorik eller DND-synkronisering, sender Webex anmodninger om opdatering af CTI-abonnement for alle brugere under klyngen. Afhængigt af antallet af brugere kan dette vare op til et par timer. Det anbefales ikke at udføre nogen Broadworks-vedligeholdelsesaktivitet i det samme vedligeholdelsesvindue. |
Aktivér opkaldshistorik (ny klynge)
Hvis du vil aktivere opkaldshistorik på en ny klynge, skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktivér opkaldshistorik (eksisterende klynge)
Følg nedenstående trin for at aktivere opkaldshistorik på en eksisterende klynge:
-
Log ind på Partner Hub på
admin.webex.com
. -
Gå til Indstillinger , og vælg en eksisterende klynge.
-
Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt flueben med Connection etableret.
Hvis dette ikke vises, skal du under Kontrollér forbindelser (valgfri), indtaste brugerid og adgangskode for brede værker og klikke på Kontrollér for at bekræfte, at forbindelsen er god.
-
Marker afkrydsningsfeltet Aktivér opkaldshistorik .
-
Klik på Gem.
Funktionelle interaktioner
Følgende funktionelle interaktioner findes for Unified-opkaldshistorik:
-
Unified-opkaldshistorik understøttes ikke for brugere, der er konfigureret i brede værkermed rutelister eller direkte ruter. Når denne situation findes, sendes hændelser i opkaldshistorik og hook-status ikke til Webex-appen.
-
Unified-opkaldshistorik understøttes ikke med lokalnummeropkald. Opkald, der foretages ved hjælp af lokalnummeropkald, afspejles muligvis ikke korrekt i opkaldshistorikken.
Vis opkaldshistorik i Webex-appen
Slutbrugere kan få adgang til og se deres Unified-opkaldshistorik fra Webex-appen. For detaljer, se: Webex | Vis opkalds- og mødehistorik.
Deaktiver Unified opkaldshistorik
Når du aktiverer Unified-opkaldshistorik på en klynge, kan du ikke deaktivere funktionen alene. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).
Indikation for visuelt spam
Webex-appen understøtter en visuel angivelse af spamopkald i opkaldsristen, når opkaldet præsenteres for den person, der ringer op, og i Unified opkaldshistorikken, når Broad Works opdateres for at udføre validering af opkalder-id via STIR/SHAKEN-rammen. For at have denne funktion:
- Aktivér Unified-opkaldshistorik som beskrevet i forrige afsnit.
- Følgende programrettelser skal være installeret og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller mindst AS-25_Rel_2022.12
- Funktionen skal aktiveres via AS CLI:
- AS_CLI/system/aktiverbarfunktion> aktivér 104112
- AS_CLI/System/Stir Shaken>-indstillingen aktivererverifikation sand
- Broadworks skal konfigureres til at udføre STIR-SHAKEN-signing, -mærkning og -bekræftelse som beskrevet i Cisco Broad Works STIR-SHAKEN-signaturmærkning og -bekræftelse
Når Broad Workser konfigureret korrekt, tilføjes en ny header X-Cisco-opkalds-id-disposition i INVITE-anmodninger, der sendes til Cisco-klienter, og en ny feltopkalds-id-disposition vil blive føjet til de eksisterende hændelser i opkaldshistorik, der sendes til Webex Cloud via CTI-grænsefladen. Webex-enheder bruger disse oplysninger til at levere en visuel spam-indikation i opkaldspræsentationen og opkaldshistorikken for den person, der ringer op.
Identificering af opkalder og omdirigering af opkald
Identificering af den person, der ringer op
Når Webex-appen modtager et opkald, vil den forsøge at identificere, hvem den person, der ringer op, og vise disse oplysninger i beskeden om indgående opkald, vinduet under opkald og når opkaldet er fuldført, i opkaldshistorikken og voicemail.
Webex-appen forsøger at finde opkalder-id'et ved at matche det indgående telefonnummer med telefonnumrene på kontakter, der findes i forskellige kilder. Webex-appen vil bruge følgende kilder i denne rækkefølge. Når den finder den i en kilde, vil den ikke forsøge at søge andre steder.
Hvis den finder flere forekomster af et nummer i en kilde, vil den ikke forsøge at vælge en af dem. I dette tilfælde vil den ikke vise noget opkalder-id. |
-
Webex Common Identity (CI), der indeholder din organisations brugere.
-
Personlige kontakter og organisationskontakter. Personlige kontakter er synlige under fanen Kontakter.
-
Lokal adressebog. I Windows - Outlook-applikationen, i Mac - Mac-kontakter, iOS - i Phone-kontakter, i Android-kontakter.
Hvis der ikke findes nogen match med det indgående telefonnummer, bruger appen det viste navn i SIP FROM-headeren, hvis det er tilgængeligt. Ellers vil den bruge brugernavnedelen af SIP URI'en fra SIP Fra headeren som en sidste udvej.
Til ekstern opkaldskontrol (dvs. skrivebordskontrol) bruges XSI-oplysninger, hvor BWKS-id eller lokalnummer bruges, udtrukket fra eksterne partioplysninger i XSI-begivenheden. Hvis oplysninger om ekstern part ikke er tilgængelige, vil P-Asserted Identity (PAI) (hvis konfigureret) blive brugt.
Omdirigering af opkald
Hvis et opkald er blevet omdirigeret eller viderestillet, vil appen forsøge at vise, hvem opkalderen er, og hvordan det blev viderestillet i opkaldsmeddelelsen og opkaldshistorikken.
-
Viderestillet opkald: Viser nummer, der viderestillede opkaldet.
-
Søgegruppe: Viser navnet på den viderestillingsgruppe, der viderestillede opkaldet.
-
Callcenter-kø: Viser navnet på den kø, der viderestillede opkaldet.
-
Chefassistent: Viser navnet på den chef, som opkaldet kommer ind for.
Undtagelser:
-
For interne opkaldskøopkald, hvor en agent ringer tilbage til en intern part, vil den eksterne part ikke se navnet på opkaldskøen, men vil se navnet på den agent, der ringer til dem.
Opkald besvaret et andet sted:
For viderestillingsgrupper eller opkaldskøer, der er konfigureret med samtidig distribution, vil agenter se et opkald besvaret et andet sted i opkaldshistorikken, hvis en anden agent henter opkaldet. For viderestillingsgrupper eller opkaldskøer med sekventiel distribution eller i et overløb vises opkald som overskredet opkaldshistorik, hvis de besvares af en anden agent.
Vælg opkalder-id
Oversigt
Funktionen "Vælg opkalder-id" giver brugere mulighed for at skifte mellem forskellige opkaldslinje-id'er for eksterne opkald. Hvis det er aktiveret af administratoren, kan brugere vælge mellem følgende valgmuligheder for deres opkaldslinjeidentitet:
-
Brugernummer ("Brug brugertelefonnummer til identifikation af opkaldslinje")
-
Konfigurerbar CLID ("Brug konfigurerbar CLID til opkaldslinjeidentitet")
-
Gruppe CLID ("Brug gruppe-/afdelingstelefonnummer til identifikation af opkaldslinje")
Funktionalitet
Brugere har to metoder til at ændre deres opkalder-id som klargjort af administratoren:
- Funktionsadgangskoder (FAC): Specifikke koder for hver af de tre valgmuligheder for opkalder-id.
- Webex-appgrænseflade: En brugervenlig visning i Webex-desktop- og mobilapperne, der viser de tilgængelige valgmuligheder for opkalder-id, der er aktiveret af administratoren, så brugere kan vælge deres foretrukne id.
Yderligere funktioner
- Webex-apps omfatter også valgmuligheder for Call Center-køer DNIS.
- Brugere af mobilappen vil have Dual Persona-valgmuligheder tilgængelige for Mobility-brugere.
Forudsætninger
Følgende betingelser skal være opfyldt på Broad Works-serveren, så brugeren kan kontrollere sit valg af ekstern CLID-politik:
- Systemflaget "Aktivér brugervalgAfEksternCLIDP-olicy" er aktiveret.
- Anvendelsesområdet for politik for opkaldslinje-id for brugerniveau er indstillet til "Brug politik for brugeropkaldslinje-id" for denne bruger.
- Politikkerne for behandling af opkald på brugerniveau markerer "Tillad brugervalg af ekstern CLID-politik" er aktiveret for brugeren.
- Hvis der ikke er defineret et nummer for valgmulighederne "Brug konfigurerbar CLID til opkaldslinjeidentitet" eller "Brug gruppe-/afdelingstelefonnummer til opkaldslinjeidentitet", vil FAC'erne eller appvisningen ikke have nogen virkning. Denne indstilling skal konfigureres af administratoren, før brugeren vælger.
Bredeprogramrettelser
Denne funktion kræver to specifikke Broad Works-programrettelser for at fungere korrekt:
Se afsnit 8 Information om frigivelsesuafhængig udgivelse og serviceprogramrettelse. |
- BWKS-5230 var den oprindelige brugervalgbare CLID-funktion – den giver brugerne (hvis systemet er konfigureret korrekt) mulighed for at ændre, hvilken CLID-politik der gælder. Se FD her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/BrugervalgAf EksternOpkaldslinjeIDO ptionFD-R250.pdf
- BWKS-9510 er en XSI-forbedring, der anmodes om af Webex-klientteamet for at gøre det nemmere at finde ud af, hvilke valgmuligheder der er tilgængelige for en bruger. Dette er nødvendigt, fordi valget af CLID-politik ikke er en simpel funktion på brugerniveau (såsom CFA), der er direkte kontrollerbar. Det afhænger snarere af forskellige systemkonfigurationsindstillinger og hierarkiet "opkaldsbehandlingspolitikker". Du kan se detaljer her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/fd/as/xsie nhancementFor at understøtte brugervalgbarCLIDFD-R250.pdf
Konfiguration af Webex-appen
Disse mærker skal være aktiveret i desktop-, tablet- og mobilkonfigurationer:
<config> <services> <opkald> <caller-id> <udgående opkald aktiveret="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Visning af delt linje
Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. Konfigurationen af den delte linje for Webex-appen svarer til konfigurationen af den delte linje for bordtelefoner. Denne specifikke funktion giver dig mulighed for at tildele visning af delt linje til slutbrugerens Webex-app.
Denne funktion hjælper brugerne med at håndtere opkald på en anden brugers lokalnummer direkte fra Webex-appen.
-
Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.
-
Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.
-
Du kan ikke tildele arbejdsområdelinjen som en delt linje.
-
En bruger kan ikke klargøres med Executive-Assistant-tjeneste på samme tid som at have delte linjer.
-
En brugers primære linjeport bør ikke ændres til en delt linje.
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
Programrettelse 1: Ejers flag på enhedsliste for at understøtte delte linjer for Webex-klient
R23 uden ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 med ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
r24:
-
som: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
r25:
-
som: RI-udgivelse Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Programrettelse 2: Programrettelser for at øge antallet af porte på enhedsprofiler. Eksempel: For desktopklienten: System>Modificer identitetstype/enhedsprofil> Forretningskommunikator – pc: Profil, standardindstillinger, antal porte:
- Hvis "Ubegrænset" er aktiveret, kræves der ingen ændring
- Hvis "Begrænset til" er <10, skal du ændre værdien = 10 og gemme for at bruge alle tilgængelige linjer
-
RI-udgivelse Rel_2022.10_1.310
Forstyr ikke (DND)-synkronisering
Synkroniser ikke (DND) tilpasser DND-indstillingerne mellem Webex og Broad Works ved at synkronisere DND-status mellem de to platforme. Hvis en bruger f.eks. aktiverer DND fra Webex-appen, synkroniserer denne status med opkaldsenheder i Broad Works. Brugerens Broad Works-registrerede bordtelefon ringer derfor ikke, når nogen forsøger at ringe til den. På samme måde, hvis en bruger indstiller DND fra en bordtelefon, synkroniserer statussen med Webex-appen. Uden denne funktion genkendes DND-opdateringer fra den ene platform ikke af den anden platform.
DND-synkronisering anvendes på klyngeniveauet Broad Works og kan aktiveres i Partner Hub af en partneradministrator.
Hvis der er mange kunder (>50) i Broad Works-klyngen, understøttes DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp. |
Forudsætninger
Sørg for, at følgende programrettelser anvendes på AS og XSP|ADP. Anvend kun programrettelserne til din version afBroad Works.
For version 23:
<snippet>
- ADP-apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For version 24:
<snippet>
- ADP-apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Når du har anvendt programrettelserne, skal du aktivere funktionen 25433 på AS:
AS_CLI/system/aktiverbarfunktion> aktivér 25433
Hvis der er mange kunder (>50) i Broad Works-klyngen, understøttes handlinger såsom opdatering af XSI-handlinger, XSI-begivenheder, DAS URL, XSP|ADP-URL eller DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.
Konfigurer synkronisering af enhedsfunktionstaster på bredeværker. Sørg for, at telefonen understøtter SIP SUBSCRIBE/NOTIFY for begivenhedspakken "som-funktion-begivenhed". Få flere oplysninger i Synkronisering af Cisco Broad Works.
Aktivér DND-synkronisering (eksisterende klynge)
-
Log ind på Partner Hub
-
Klik på Indstillinger.
-
Klik på Vis klynge, og vælg den relevante Broad Works-klynge.
-
Aktivér DND-synkronisering (Forstyr ikke) til.
-
Indtast dit Broad Works-bruger-id, og klik på Aktivér.
Systemet validerer, at Broad Works-klyngen har de relevante programrettelser til at understøtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.
-
Hvis valideringen lykkes, skal du klikke på Gem.
|
Aktivér DND-synkronisering (ny klynge)
Du kan også aktivere funktionen under oprettelse af klynge. Få flere oplysninger under "Konfigurer dine"Konfigurer din partnerorganisation i Partner Hub.
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering alene. Hvis du vil deaktivere funktionen, skal du oprette en teknisk BEMS-sag med følgende oplysninger:
-
Familie: Spark-tjeneste
-
Produkt: Opkald i Webex (Webex til bredeværker)
-
Komponent: WxBW-klargøring
-
BEMS-sagen skal angive, at Forstyr ikke synkronisering skal deaktiveres for en partner. Sagen skal indeholde partner-id og Broad Works-klynge.
Brug kasser
Optagelse af opkald
Webex til Cisco Broad Works understøtter fire tilstande til optagelse af opkald.
Optagelsestilstand |
Beskrivelse |
Kontrolfunktioner/indikatorer, der vises på Webex-appen |
---|---|---|
Altid |
Optagelse startes automatisk, når opkaldet er oprettet. Brugeren er ikke i stand til at starte eller stoppe optagelse. |
|
Altid med pause/genoptag |
Optagelse startes automatisk, når opkaldet er oprettet. Bruger kan pause og genoptage optagelse. |
|
Efterefterspørgsel |
Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse. Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Efter start af optagelsen kan brugeren også sætte optagelsen på pause og genoptage optagelsen |
|
Efterbehov med brugerinitieret start |
Optagelse starter ikke, medmindre brugeren vælger valgmuligheden Start optagelse på Webex-appen. Brugeren har mulighed for at starte og stoppe optagelse flere gange under et opkald. |
|
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
-
For R22: AP.as.22.0.1123.ap377718
-
For R23: AP.as.23.0.1075.ap377718
-
For R24: AP.as.24.0.944.ap377718
Identifikatoren for opkaldssammenhæng skal være aktiveret. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Følgende konfigurationsmærke skal være aktiveret for at bruge denne funktion: %ENABLE_CALL_OPTAGELSE_WXT%
.
Denne funktion kræver en integration med en tredjepartsopkaldsoptagelsesplatform.
Hvis du vil konfigurere opkaldsoptagelse på Broad Works, skal du gå til grænsefladen til Cisco Broad Works for opkaldsoptagelse.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger optagelsesfunktionen, kan du gå til artiklen help.webex.com
-Webex | Optag dine opkald.
For at genafspille en optagelse skal brugere eller administratorer gå til deres tredjepartsopkaldsoptagelsesplatform.
Aktivering af voicemail til Microsoft Teams-integration
Du kan aktivere voicemail for Microsoft Teams-brugere i løsningen Webex for Broad Works. Denne integration giver brugerne mulighed for at hente deres voicemails direkte via Microsoft Teams, hvilket forbedrer den overordnede brugeroplevelse.
Trin til aktivering af voicemail
-
Konfigurer indstillinger for telefonsvarer: Følg trinene i Webex Calling-dokumentationen for at konfigurere og administrere indstillinger for telefonsvarer. Dette omfatter opsætning af voicemail for brugere, aktivering af underretninger og konfiguration af voicemail til e-mail.
For detaljerede instruktioner, se: Konfigurer og administrer indstillinger for telefonsvarer for en Webex Calling-bruger.
-
Integrer med Microsoft Teams: Sørg for, at integrationen mellem Webex for Broad Works og Microsoft Teams er konfigureret korrekt. Dette giver brugerne mulighed for at få adgang til deres voicemails via Microsoft Teams-grænsefladen.
For integrationsoplysninger, se: Konfigurer Microsoft Teams til Webex Calling.
Brugeroplevelse
Når integrationen er konfigureret, kan brugere:
- Hent voicemails direkte i Microsoft Teams-applikationen.
- Modtag underretninger om nye voicemails.
- Administrer indstillinger for voicemail fra Webex-grænsefladen.
Krav
For at understøtte hentning af voicemail i Microsoft Teams-integrationen med Webex for Broad Works-tilbuddet er der behov for yderligere netværksændringer. BroadWorks-partnere skal aktivere Cross-Origin Resource Sharing (CORS) for følgende URL-adresser på deres Broad Works-platform:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
For yderligere oplysninger om konfigurationstrinnene henvises der til afsnit 8.5.1.2 i konfigurationsvejledningen til BW Application Delivery Platform, som kræver version 2024.05 på ADP.
Gruppe parkering af opkald og hent
Webex til Cisco Broad Works understøtter parkering af gruppeopkald og hentning. Denne funktion giver brugere i en gruppe mulighed for at parkere opkald, som derefter kan hentes af andre brugere i gruppen. For eksempel kan detailmedarbejdere i en butiksindstilling bruge funktionen til at parkere et opkald, der derefter kan besvares af en person i en anden afdeling.
Funktionshandling
Når funktionen er konfigureret
-
Under et opkald klikker en bruger på valgmuligheden Parkering på deres Webex-app for at parkere opkaldet på et lokalnummer, som systemet automatisk vælger. Systemet viser lokalnummeret til brugeren i en periode på 10 sekunder.
-
En anden bruger i gruppen klikker på valgmuligheden Hent opkald på deres Webex-app. Brugeren indtaster derefter forlængelsen af det parkerede opkald for at fortsætte opkaldet.
Krav
For at denne funktion kan fungere, skal du sørge for følgende:
-
Klientkonfigurationsfilen skal have følgende tags angivet:
<parkering af opkald aktiveret="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
Identifikatoren for opkaldssammenhæng skal være aktiveret på AS og XSP|ADP. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
-
Din SBC skal konfigureres til at overføre
SIP-attributten
x-broadworks-korrelation-in til og fra applikationsserveren.
Konfiguration
Hvis du ønsker oplysninger om, hvordan du konfigurerer parkering af gruppeopkald på brede værker, kan du se "Tilføj gruppe til parkering af opkald" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2. Du skal oprette en gruppe og føje brugere til gruppen.
For oplysninger om, hvordan du konfigurerer identifikatoren for opkaldssammenhæng på brede værker, se funktionen Beskrivelse af identifikator for opkaldssammenhæng til Cisco Broad Works.
Yderligere oplysninger
For brugeroplysninger om, hvordan du bruger parkering af gruppeopkald, se Webex | Parkering og hentning af opkald.
Parkering af opkald/omdirigeret parkering af opkald
Regelmæssig eller styret parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan installere funktionen ved hjælp af funktionsadgangskoder:
-
Indtast *68 for at parkere et opkald
-
Indtast *88 for at hente et opkald
Bryde ind
Barge-in-tjeneste bruges almindeligvis i callcenter-miljøer eller andre situationer, hvor der kan være behov for øjeblikkelig hjælp eller indgriben.
Når en indtrængningstjeneste er aktiveret, kan en udpeget bruger eller supervisor indtaste et aktivt opkald ved at starte en bestemt kommando eller ved at bruge en dedikeret knap- eller tastkombination på deres telefon eller kommunikationsenhed. Når anmodningen om indtrængen er foretaget, opretter systemet en forbindelse til det igangværende opkald, så den autoriserede person kan lytte til samtalen eller deltage i opkaldet som en aktiv deltager.
Bryde ind-tjeneste kan være nyttig i forskellige scenarier. I en callcenter-indstilling kan supervisorer eller undervisere overvåge og undervise kundeservicerepræsentanter ved at lytte til deres opkald i realtid. Hvis det er nødvendigt, kan de gribe ind for at give vejledning eller overtage opkaldet, hvis repræsentanten kæmper. I nødsituationer eller kritiske diskussioner kan autoriseret personale hurtigt deltage i igangværende samtaler for at yde assistance eller træffe vigtige beslutninger.
I Webex-appen til Bryd ind får vi en besked om, at opkaldet omdannes til en konference. Der er ingen yderligere oplysninger i NOTIFY (opkaldsoplysninger eller konferenceoplysninger), hvad der er typen af konference, så vi kan behandle den på en anden måde.
Når der opstår et indbrud, etableres der et trevejs opkald mellem parterne. Der indføres følgende termer:
-
Supervisor: En supervisor er en person, der fører tilsyn med og administrerer et team af kundeserviceagenter eller callcenter-repræsentanter. I forbindelse med opkaldsbrydning har en supervisor typisk mulighed for at overvåge og gribe ind i igangværende kundeopkald. De kan bruge opkaldsovervågningsværktøjer eller software til at lytte til opkald, give vejledning til agenter og sikre kvalitetskontrol. Supervisorens rolle kan omfatte undervisningsagenter, håndtering af kundebekymringer og optimering af teamets præstation.
-
Kunde: En kunde henviser til en person eller enhed, der beskæftiger sig med en virksomhed eller organisation for at få produkter, tjenester eller support. I forbindelse med opkaldsbrydning er en kunde en person, der foretager eller modtager et telefonopkald med en kundeservicerepræsentant. Kunder kan søge hjælp, oplysninger eller løsning på deres forespørgsler eller problemer under opkaldet. Funktionen til opkaldsbrydning giver supervisorer eller autoriseret personale mulighed for at deltage i det igangværende opkald mellem kunden og agenten.
-
Agent: En agent, også kendt som en kundeservicerepræsentant eller callcenter-agent, er en person, der er ansvarlig for at håndtere kundeinteraktioner og yde support eller assistance via telefonen eller andre kommunikationskanaler. Agenter er uddannet i at håndtere kundeforespørgsler, løse problemer, behandle transaktioner og levere en positiv kundeoplevelse. I forbindelse med opkaldsbrydning er en agent den person, der taler direkte til kunden under telefonopkaldet. Agenten kan modtage vejledning eller feedback fra supervisoren via indbrydning af opkald, hvis det er nødvendigt.
For alle klientinitierede anmodninger som f.eks. Anmodning om opkaldsstart, anmodning om opkaldsbesvarelse, anmodning om omdirigeret opkaldsbesvarelse, anmodning om omdirigeret opkaldsbesvarelse, besvarelse af omdirigeret opkald med anmodning om at bryde ind, osv., hvis <Webex-klient> (vælg det rigtige navn i stedet for Webex-klienten, hvis det ikke er hensigtsmæssigt) er klargjort som en enhed for visning af delt opkald, skal "Alert alle forekomster for klik-til-opkald" være aktiveret i indstillingen for visning af delt opkald for klienten til at modtage et opkald, medmindre placeringen udtrykkeligt er angivet af den klient, der initierer anmodningen.
Mobilt indgående opkald eskalerer til møde
Den mobile indbyggede opkaldseskalering til møde leveres med to unikke funktioner:
-
Ny push-underretning
Mobilbrugere på et indbygget opkald kan nu skifte til Webex-appen ved at trykke på den nye push-notifikation. Når du starter en indbygget opkaldsskærm, vises en ny push-notifikation på skærmen, og ved at trykke på beskeden fører du direkte til skærmen i Webex-appen under opkald.
Du kan se Webex-beskeden under et mobiltelefonopkald, hvis du bruger Webex Go, eller din mobilnetværksoperatør (MNO) har opkaldssignaler ved hjælp af Cisco-opkaldskontrol til dine mobiltelefonopkald.
-
Flyt mobilopkald til møde
Når du er midt i et opkald med en person, kan du flytte det pågældende opkald til et møde for at gøre brug af nogle avancerede mødefunktioner såsom video, deling eller whiteboard. Eller inviter andre personer til diskussionen og flyt til et møde.
Bredekrav til værker
-
Aktiverbar funktion 25239
-
R23 med XSP|ADP:
-
AS-programrettelse AP.as.23.0.1075.ap383064
-
XSP|ADP-programrettelse AP.xsp.23.0.1075.ap383064
-
Programrettelse af AP.platform.23.0.1075.ap383064
-
-
R23 med ADP:
-
AS-programrettelse AP.as.23.0.1075.ap383064
-
ADP med Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 og NPS version > 2022.08_1.350
-
-
r24:
-
AS-plaster: AP.as.24.0.944.ap383064
-
ADP med Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 og NPS version > 2022.08_1.350
-
-
r25:
-
SOM RI-udgivelse Rel_2022.08_1.354
-
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS version > 2022.08_1.350
-
Konfiguration af URI-opkald for at understøtte flytning af opkald til møde
Politik for NS-URL-opkald
Definer regel for (.*)webex.com til at dirigere gennem I-SBC
NS_CLI/Policy/URL-opkald> få WebexMeetings-politik: Forekomst af URL-opkald: Webex ukendtSipURIH-vending = afvis deaktivering af abonnentopslag = sand aktivering = sande opkaldstyper: Valg = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportKun = falsk aktivering af SipURIM atchingRules = sand NS_CLI/Policy/Url-opkald/Rules> få WebexMeetings-politik: Forekomst af URL-opkald: WebexCalling-tabel: Regler-id-mønster for distributionNE koster vægt dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS-routing-NE for I-SBC
Eksempel på konfiguration
NS_CLI/System/Enhed/DirigeringNE> få ne WebexMeetings-netværkselement WebexMeetings-placering = 1281465 Datacenter = Statisk pris = 1 Statisk vægt = 99 Meningsmåling = falsk op-tilstand = aktiveret tilstand = On-line profil = NIL_PROFILE Remote Opslag Aktiveret = falske signalattributter = NS_CLI/System/Enhed/Routing NE/Adresse> få ne Webex Meetings Routing NE Address Cost Weight Port Transport Route ===================================================================== Webex Meetings sbc-adresse 1 99 - uspecificeret
NS-ruteprofil
URL-opkaldspolitikforekomst føjet til relevante distributionsprofiler(er)
NS_CLI/Policy/Profile> få profil MinInst profil: Webex-politikforekomst ========================================== … URL-opkald til WebexMeetings
SOM Brug NS-rute til netværks-URL-opkald
Aktivér AS for at ære NS-ruten i hybrid AS-tilstand
AS_CLI/Grænseflade/IMS> indstiller forespørgselsNSFELLER NETVÆRKURL-adresse sand
E911-nødopkald
Webex til Cisco Broad Works understøtter E911-nødopkald. Med denne funktion dirigeres nødopkald til et PSAP (Public Safety Answering Point), der derefter kan dirigere nødtjenester til opkalderens placering. For at bruge denne funktion skal du integrere Webex til Cisco Broad Works med en E911-udbyder af nødopkald.
Brug følgende Webex-artikler til at konfigurere understøttelse af E911-nødopkaldstjenester:
-
E911-nødopkald i Webex for Wide Works – brug denne artikel til at konfigurere E911-nødopkald i Webex til Cisco Wide Works ved hjælp af en af følgende understøttede E911-udbydere:
-
Anvendt
-
Indlægsseddel
-
RedSky
-
-
Ansvarsfraskrivelse for nødopkald – Hvis du har en placeringstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødtjenester i Webex-appen til at inkludere en valgmulighed for, at brugere opdaterer deres placering, når de logger ind.
Brugertilpas og klargør klienter
Brugere downloader og installerer deres generiske Webex-apps til desktop eller mobil (se Webex-appplatforme). Når brugeren godkender, registrerer klienten mod Webex Cloud til meddelelser og møder, henter sine branding-oplysninger, opdager sine Broad Works-tjenesteoplysninger og downloader sin opkaldskonfiguration fra Broad Works Application Server (via DMS på XSP|ADP).
Du kan konfigurere opkaldsparametrene for Webex-apps i Broad Works (som normalt). Du konfigurerer branding, meddelelser og mødeparametre for klienterne i Control Hub. Du ændrer ikke direkte en konfigurationsfil.
Disse to sæt konfigurationer kan overlappe hinanden, og i så fald erstatter Webex-konfigurationen konfigurationen Broad Works.
Tilføj Webex Apps-konfigurationsskabeloner til Broad Works-applikationsserver
Webex-apps er konfigureret med DTAF-filer. Klienterne downloader en konfigurations-XML-fil fra applikationsserveren via enhedsadministrationstjenesten på XSP|ADP.
-
Hent de påkrævede DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).
-
Kontrollér, at du har de rigtige mærker i Broad Works System > Ressourcer > Tags til enhedsadministration.
-
For hver klient, du klargør:
-
Download og udtræk DTAF-zip-filen for den pågældende klient.
-
Importér DTAF-filer til Broad Works på System > Ressourcer > Identitetstyper/enhedsprofil
-
Åbn den nyligt tilføjede enhedsprofil til redigering og:
-
Indtast XSP|ADP-farm FQDN og enhedsadgangsprotokol.
-
Markér afkrydsningsfeltet Support Remote Party-oplysninger . Denne understøttelse er påkrævet for at desktop-deling kan fungere.
Du kan også aktivere Remote Party-support ved at køre følgende CLI-kommando på applikationsserveren:AS_CLI/System/Enhedstype/SIP> indstiller <device_profile_type> support RemotePartyInfo sandt
-
-
Rediger skabelonerne i henhold til dit miljø (se tabellen nedenfor).
-
Gem profilen.
-
-
Klik på Filer og godkendelse, og vælg derefter indstillingen for at genopbygge alle systemfiler.
Navn |
Beskrivelse |
Codec-prioritet |
Konfigurer prioriteringsrækkefølge for lyd- og videocodecs for Vo-IP-opkald |
TCP, UDP og TLS |
Konfigurer de protokoller, der bruges til SIP-signaler og medier |
RTP-lyd- og videoporte |
Konfigurer portintervaller for RTP-lyd og video |
SIP-indstillinger |
Konfigurer forskellige valgmuligheder relateret til SIP (SIP INFO, brug rport, SIP-proxyregistrering, opdateringsintervaller for tilmelding og abonnement osv.) |
Brugertilpas branding til Webex-appen
-
Partnertilpasninger – partneradministratorer kan anvende avancerede branding-tilpasninger, der gælder for partnerorganisationen og/eller kunder, som partneren administrerer. Se Konfigurer avancerede tilpasninger af branding.
-
Kundetilpasninger – Hvis partneren tillader kunder at anvende deres egne tilpasninger af branding, kan kundeadministratorer følge procedurerne ved Tilføj din virksomhedsbranding til Webex.
Brugeraktiveringsportalen bruger det samme logo, som du tilføjer til klientbranding. |
Brugertilpas URL-adresser for problemrapportering og hjælp
For at tilpasse disse valgmuligheder kan administratorer følge proceduren "Tilføj feedback og hjælp webstedets URL-adresser", som kan findes i begge ovenstående branding-artikler.
Konfigurer din testorganisation for Webex til Cisco WideWorks
Før du begynder
Med flowthrough klargøring
Du skal konfigurere alle XSP|ADP-tjenester og partnerorganisationen i Control Hub, før du kan udføre denne opgave.
1 |
Tildel tjeneste i bredeværker: |
2 |
Bekræft kundeorganisation og brugere i Control Hub: |
Brugertest
1 |
Download Webex-appen på to forskellige maskiner. |
2 |
Log ind som dine testbrugere på de to maskiner. |
3 |
Foretag testopkald. |
Klargør kundeorganisationer
I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.
Klargør brugere
Du kan klargøre brugere på følgende måder:
-
Brug API'er til at oprette Webex-konti
-
Tildel integreret IM&P (flowthrough-klargøring) med pålidelige e-mails for at oprette Webex-konti
-
Tildel integreret IM&P (flowthrough-klargøring) uden pålidelige e-mails. Brugere angiver og validerer e-mailadresser for at oprette Webex-konti
-
Tillad brugere at aktivere sig selv (du sender dem et link, de opretter Webex-konti)
Offentlige klargørings-API'er
Webex udstiller offentlige API'er for at tillade tjenesteudbydere at integrere klargøring af Webex til Cisco Broad Works-abonnentklargøring i deres eksisterende klargøringsarbejdsprocesser. Specifikationen for disse API'er er tilgængelig på developer.webex.com
. Hvis du ønsker at udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.
Engroskunder vil blive afvist af disse API'er. |
Flow-through klargøring
På Broad Works kan du klargøre brugere med valgmuligheden Aktivér integreret IM&P. Denne handling får Broad Works-klargøringsadapteren til at foretage et API-opkald for at klargøre brugeren på Webex. Vores klargøringsAPI er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring, kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.
Klargøring af abonnenter på Webex kan tage betydeligt (flere minutter for den første bruger i en virksomhed). Webex udfører klargøringen som en baggrundsopgave. Så succesfuld klargøring af flowthrough indikerer, at klargøringen er startet. Det indikerer ikke fuldførelse. For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge ind på Partner Hub og se på din liste over kunder. Brugere, dertrunker brede værker, kan have Webex til brede værkervia en visning af delt opkald (SCA). Den aftagende bruger skal have godkendelsestjenesten tildelt. Som beskrevet i Broad WorksTrunking Solution Guide afsnit 8, tillader dette, at godkendelsen af SCA Webex-udseendet adskilles fra den almindelige trunk-godkendelse. Webex til Broad Works kan ikkeklargøres for trunkerende brugere med tildelte rutefunktioner eller direkte rutefunktioner. |
Placeringen af skabeloner er blevet flyttet fra Broad Works-opkald i organisationsindstillinger til afsnittet Kundeliste, og den kaldes nu Onboarding-skabelonen. |
Brugerens selvaktivering
For at klargøreBroad Works-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:
-
Log ind på Partner Hub, og find siden Kundeliste .
-
Klik på Vis skabeloner.
-
Vælg den klargøringsskabelon til onboarding, du vil anvende på denne bruger.
Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i systemet Broad Works, der er knyttet til denne skabelon, kan brugeren ikke selv aktivere med linket.
-
Kopiér klargøringslinket, og send det til brugeren.
Du vil muligvis også inkludere linket til download af software og minde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.
-
Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.
Få flere oplysninger i Brugerklargørings- og aktiveringsflows.
Klargøring med ikke-betroede e-mails
Partner Hub giver et sæt kontrolfunktioner i brugerstatusvisningen, der tillader administratorer af Webex til Cisco Broad Works-tjenesteudbydere at gennemgå brugerstatus og løse fejl ved klargøring med e-mails, der ikke er tillid til. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.
Flyt Webex-brugere til Webex til Cisco WideWorks
Hvis du vil flytte eksisterende Webex-brugere til Webex til Cisco Broad Works, skal du se nedenstående tabel for at finde ud af, hvilken procedure der skal følges.
Eksisterende Webex-bruger tilhører en… |
Følg disse processer for at flytte brugeren |
---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
|
Kundeorganisation |
Vedhæft Webex til brede værker til eksisterende organisation – organisationens vedhæftede fil (for den første bruger) føjer også Webex til brede værker til efterfølgende brugere, så længe de er tildelt den korrekte organisation. |
Eksisterende Webex-bruger tilhører en… |
Følg disse processer for at flytte brugeren |
---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
Hvis Webex for Broad Works-organisation ikke findes (ingen brugere klargøres):
Hvis Webex for Broad Works-organisation findes (mindst én bruger er klargjort):
|
Kundeorganisation |
|
Flyt bruger (med samtykke) til Webex til Cisco WideWorks
Brug denne procedure til at flytte en eksisterende Webex-bruger, der er i en forbrugerorganisation eller har en selvtilmeldingskonto (gratis konto eller prøvekonto) til Webex til Cisco BroadWorks. Bemærk, at Webex til Cisco Broad Works-organisationen skal eksistere (med den første bruger klargjort). I dette tilfælde kan du bruge en af disse valgmuligheder til at flytte brugere:
-
Flyt bruger (med betroet e-mail) – bruger klargøring med betroede e-mails
-
Flyt bruger (med e-mail, der ikke er tillid til) – bruger klargøring med e-mails, der ikke er tillid til
-
Selvaktivering
Hvis Webex for Cisco Broad Works-organisationen endnu ikke er oprettet (ingen brugere klargøres), skal du følge de normale klargøringsprocesser (klargøringsbrugere) for at oprette organisationen og tilføje den første bruger som administrationsbruger. Når den første bruger er klargjort i organisationen, skal du følge de samtykkebaserede metoder i denne procedure for at flytte efterfølgende brugere. |
Flyt bruger (med pålidelig e-mail)
Hvis onboardingsskabelonen bruger betroede e-mails, kan partneradministratoren flytte efterfølgende brugere med denne proces:
-
Administratoren tilføjer brugeren.
-
Brugeren skubbes til Broad Works Provisioning Bridge.
-
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
-
Der sendes en automatisk e-mail til brugeren.
-
-
Brugeren åbner e-mailen og klikker på Aktivér konto. Brugeren omdirigeres til Webex-forbrugerportalen.
-
Brugeren logger ind på Webex.
-
Brugeren klikker på Slet for at slette den gamle Webex-konto.
-
Den gamle Webex-konto er slettet.
-
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
-
Brugeren henvises til siden Download.
-
Flyt bruger (med e-mail, der ikke er tillid til)
Hvis onboardingskabelonen bruger ikke-betroede e-mails, skal brugerens e-mailadresse først valideres. Administratoren kan følge denne proces for at flytte efterfølgende brugere:
-
Administratoren tilføjer brugeren.
-
Brugeren skubbes automatisk til Broad Works Provisioning Bridge.
-
En tekst med et aktiveringslink sendes til brugeren.
-
-
Brugeren klikker på aktiveringslinket og indtaster sin e-mailadresse.
-
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
-
Der sendes en automatisk e-mail til brugeren.
-
-
Brugeren åbner e-mailen og klikker på Deltag nu.
-
E-mailadressen er valideret.
-
Brugeren omdirigeres til at logge ind på Webex-forbrugerportalen.
-
-
Brugeren logger ind på Webex.
-
Brugeren skal klikke på Slet for at slette den gamle Webex-konto.
-
Den gamle Webex-konto er slettet.
-
Brugeren klargøres til Webex til Cisco Broad Works ved hjælp af den samme e-mailadresse.
-
Brugeren henvises til siden Download.
-
Selvaktiveringsflow
Hvis brugeren har en eksisterende Broad Works-konto, kan vedkommende bruge selvaktiveringsprocessen til at flytte sin konto.
-
Brugeren logger ind på URL-adressen til brugeradgangsportalen ved hjælp af legitimationsoplysningerBroad Works.
-
Brugeren indtaster sin e-mailadresse.
-
Brugeren skubbes til Broad Works Provisioning Bridge.
-
Der sendes en automatisk e-mail til brugerens e-mailadresse.
-
-
Brugeren åbner e-mailen og klikker på linket Deltag nu , som validerer e-mailadressen.
-
CI-finder-bruger har en eksisterende Webex-konto. Brugeren skal slette den gamle konto, før vedkommende kan fortsætte.
-
Brugeren omdirigeres til at logge ind på Webex.
-
-
Brugeren logger ind på forbrugerportalen.
-
Brugeren klikker på Slet konto.
-
Den gamle Webex-konto er slettet.
-
Brugeren får klargjort en ny Webex til Cisco Broad Works-konto med den samme e-mailadresse.
-
Vedhæft Webex til bredeværker til eksisterende organisation
Hvis du er partneradministrator, der tilføjer Webex til Broad Works-tjenester til en eksisterende Webex-kundeorganisation, som endnu ikke er tilknyttet en partneradministreret Broad Works-virksomhed, SKAL kundeorganisationsadministratoren godkende administratoradgang for at klargøringsanmodningen kan lykkes.
Organisationsadministratorgodkendelse er nødvendig, hvis et af følgende er sandt:
-
Den eksisterende kundeorganisation har 100 brugere eller flere
-
Organisationen har et bekræftet e-maildomæne
-
Der gøres krav på organisationsdomænet
Hvis ingen af ovenstående kriterier er sande, kan der opstå en automatisk vedhæftning.
I et automatisk vedhæftningsscenario føjes et Webex til Broad Works-abonnement til en eksisterende kundeorganisation uden nogen underretning til den eksisterende organisationsadministrator eller slutbruger. I de fleste tilfælde vil din partnerorganisation få klargøringsadministratorrettigheder. Men hvis kundeorganisationen ikke har licenser eller kun suspenderede/annullerede licenser, vil du blive gjort til en fuld administrator. Med klargøringsadministratoradgang har du begrænset synlighed i Control Hub for brugerne i den eksisterende organisation. Det anbefales, at du kontakter kundeadministratoren og anmode om fuld administratoradgang til organisationen. |
Partneradministratorer kan fuldføre følgende procedure for at tilføje opkaldstjenester tilBroad Works til en eksisterende Webex-organisation:
Sørg for, at e-mailen Tillad administratorinvitation, når den vedhæftes til eksisterende organer (til/fra-knappen er aktiveret som standard). |
1 |
Partneradministratoren bestemmer Webex til Cisco Broad Works for kunden. Få hjælp i Klargøring af kundeorganisationer. Følgende sker:
| ||
2 |
Med fuld administratoradgang kan partneradministratoren fuldføre processen med klargøring af kunden. Du skal prøve klargøringen af kunden igen fra trin 1 ovenfor. Men nu som ekstern fuld administrator bør du ikke observere fejlen 2017. Når klargøringen af opkaldstjenester er fuldført, vil den eksisterende kundeorganisation være synlig som kunde under Webex for Broad Works-partnerorganisationen.
|
Betingelser for vedhæftet organisation
-
E-mailadressen for den første klargjorteBroad Works-abonnent skal stemme overens med e-mailadressen for en eksisterende bruger i den målrettede kundeorganisation. Ellers oprettes der en ny kundeorganisation.
-
Den første bruger fra den eksisterende organisation, der er klargjort til Webex til Broad Works, er ikke klargjort som en administratorbruger. Indstillinger og rettigheder fra den eksisterende organisation bevares.
-
Organisationens eksisterende godkendelsesindstillinger har forrang for det, der er konfigureret på klargøringsskabelonen til Webex til Broad Works. Det betyder, at der ikke er nogen ændring af, hvordan eksisterende brugere logger ind.
-
Hvis den eksisterende kundeorganisation har grundlæggende branding aktiveret, vil partnerens avancerede branding dog have forrang, når vedhæftet fil finder sted. Hvis kunden ønsker, at den grundlæggende branding forbliver intakt, skal partneren konfigurere kundeorganisationen til at tilsidesætte branding i indstillingerne for avancerede branding.
-
-
Navnet på den eksisterende organisation ændres ikke.
-
Der er ingen ændring af indstillingen for e-mailundertrykkelse i den eksisterende organisations indstillinger. Dette kan påvirke nyligt klargjorte brugere. Afhængigt af hvordan flaget er indstillet, kan nye brugere modtage en e-mail med en kode, der skal indtastes for at fuldføre aktiveringen.
-
Begrænset administratortilstand (indstillet af Begrænset af partnertilstand) er deaktiveret for den vedhæftede organisation.
-
Sørg for at fuldføre vedhæftningsprocessen for organisationen (flytning af eksisterende brugere og opdatering af organisations-id'et), før du klargør nye brugere i Webex til Cisco Broad Works-organisationen.
-
En Broad Works-virksomhed kan kun tilknyttes én Webex-organisering. Du kan ikke klargøre abonnenter fra en enkelt Broad Works-virksomhed til separate Webex-organisationer.
Tilføj ekstern administrator
For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som ekstern administrator, se artiklen Godkend ekstern administratoranmodning på help.webex.com
.
Kundeadministratoren skal give den eksterne administrator rettigheder og privilegier for fuld administrator. |
Den e-mailadresse, som kundeorganisationsadministratoren tilføjer som en ekstern administrator, skal matche partneradministratorens e-mailadresse som konfigureret i onboardingsskabelonen på Partner Hub. Efter tilføjelse af e-mailen fra onboardingskabelonen på Partner Hub som en fuld administrator, skal alle yderligere partneradministratorer også tilføjes som en ekstern administrator med fulde administratorrettigheder. |
Adskil Webex til bredeværker fra eksisterende organisation
Følg disse trin for at fjerne Webex for Broad Works fra en eksisterende Webex-organisation. Hvis du f.eks. ved et uheld vedhæftede Webex til Broad Works til en eksisterende organisation og ønsker at fjerne den vedhæftede fil.
I standardflow, der fjerner Webex for Broad Works fra en eksisterende Webex-organisation (kun standardflow), sletter alle tilknyttede abonnentdata og deaktiverer kundens Webex forBroad Works-abonnement. Du mister også adgang til kundeorganisationen, hvis dette er det eneste tilknyttede abonnement. I hybrid-flow ændres kundeabonnementerne ikke. |
-
Hvis du ikke har adgang til kundeindstillingerne i Control Hub, skal kundeadministratoren give dig ekstern administratoradgang ved at følge Godkend ekstern administratoranmodning.
-
Fjern alle Webex for Broad Works-arbejdsområder fra organisationen. Brug API'en Fjern et bredt arbejdsområde.
-
Fjern alle Webex for Broad Works-abonnenter fra organisationen. Brug API'et Fjern en abonnent til brede værker.
-
Fjern afventende Webex for Broad Works-brugere fra organisationen. Hvis brugerne f.eks. blev klargjort via den ikke-betroede e-mailstrøm, og gyldige e-mails endnu ikke er indtastet, efterlades brugerne i en afventende tilstand. Følg Bekræft brugerklargøring med ikke-betroede e-mails for at slette brugerne.
-
Slet konfigurationen for Broad Works-opkald for denne kunde. Åbn kundens Control Hub-forekomst, klik på Hybrid, under afsnittet Opkald til brede værker slet alle konfigurationer.
Hvis du vil vedhæfte Webex til Broad Works til kunden, når du har fuldført opløsningen, skal du følge klargøringsprocesserne for at vedhæfte til en eksisterende kunde.
En alternativ valgmulighed til at fjerne abonnenter, hvis du ikke vil bruge Fjern en abonnent-API'en er at gå til Broad Works Comm Pilot og fjerne den integrerede IM&P-tjeneste for de berørte brugere. |
Administrer brugere og organisationer
Hvis du vil administrere brugere i Webex til Cisco Broad Works, skal du huske, at brugeren findes både i Broad Works og i Webex. Opkaldsattributter og brugerens Broad Works-identitet holdes iBroad Works. En separat e-mailidentitet for brugeren og dennes licens til Webex-funktioner opbevares i Webex.
Bekræft brugerklargøring med e-mails, der ikke er tillid til
Hvis du klargør Webex til Broad Works-brugere ved hjælp af flowthrough-klargøring med ikke-betroede e-mails, skal brugerne selv klargøre deres e-mailadresse ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren støder på en fejl, kan vedkommende bruge valgmuligheden Prøv igen , der vises i portalen, til at foretage et andet forsøg. Hvis brugeren genmøder fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå statussen og enten onboarde brugeren, slette brugeren eller anvende konfigurationsændringer.
1 |
Log ind på Partner Hub, og find siden Kundeliste . |
2 |
Klik på Vis skabeloner. Vælg den relevante onboardingskabelon, du vil anvende på denne bruger. |
3 |
Under brugerbekræftelse, skal du kontrollere, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails konfigureres korrekt:
|
4 |
Når brugerklargøring sker, skal du klikke på Vis brugerstatus i afsnittet Brugerbekræftelse for at kontrollere klargøringsstatus. Visningen Brugerstatus viser listen over brugere sammen med oplysninger som f.eks. Broad Works-id, den valgte pakketype og den aktuelle status, som viser, om brugeren er klargjort, eller om der er et afventende krav.
|
5 |
For brugere med fejl eller afventende krav skal du klikke på de tre prikker til højre og vælge en af følgende administrative valgmuligheder:
|
Valgmuligheder for yderligere visning
Følgende yderligere valgmuligheder er tilgængelige, når du ser listen over brugere:
-
Eksportér – Klik på denne knap, hvis du vil eksportere brugerlisten til en CSV-fil.
-
Ekskluder klargjorte brugere – Aktivér denne til/fra, hvis du kun vil se brugere med afventende krav eller fejl.
Skift bruger-id eller e-mailadresse
Ændringer af bruger-id og e-mailadresse
E-mail-id og alternativt-id er de brugerattributter for Broad Works, der bruges med Webex til CiscoBroad Works. Bruger-id'etBroad Works er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:
Attribut iBrede Værker | Tilsvarende attribut i Webex | Formål | Bemærkninger |
Bruger-id forbrede værker | Ingen | Primær identifikator | Du kan ikke ændre dette id og stadig knytte brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe, hvis den er forkert. |
E-mail-id | Bruger-id |
Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du hævder, at du har tillid til e-mail Ikke påkrævet i Broad Works, hvis du ikke hævder, at du kan stole på e-mails Ikke påkrævet i Broad Works, hvis du tillader abonnenter at aktivere sig selv |
Der er en manuel proces til at ændre dette begge steder, hvis brugeren er klargjort med den forkerte e-mailadresse:
Ændr ikke bruger-id'et forBroad Works. Dette understøttes ikke. |
Skift ID | Ingen | Aktiverer autentificering af bruger, via e-mail og adgangskode, i forhold til Broad Works-brugerID | Skal være det samme som e-mail-id. Hvis du ikke kan indsætte e-mailen i attributten Alternativt ID, skal brugere indtaste deres bruger-id forBroad Works, når de godkendes. |
Skift brugerpakke i Partner Hub
1 |
Log ind på Partner Hub, og klik på Kunder. |
2 |
Find og vælg den kundeorganisation, hvor brugeren er hostet. Siden med organisationsoversigt åbnes i et panel til højre på skærmen. |
3 |
Klik på Vis kunde. Kundeorganisationen åbner i Control Hub, der viser siden Oversigt.
|
4 |
Klik på Brugere, og find og klik derefter på den berørte bruger. |
5 |
Klik på Webex for Broad Works Packages (abonnementer). Brugerens pakkerpanel åbnes, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren. |
6 |
Under fanen Profil skal du se i afsnittet Pakke og klikke på pilen (>) for at udvide visningen. |
7 |
Vælg den pakke, du ønsker for denne bruger (Basic, Standard, Premium eller Softphone), og klik på Gem. Control Hub viser en meddelelse om, at brugeren opdaterer. |
8 |
Du kan lukke brugeroplysningerne og fanen Control Hub. |
Standard- og Premium-pakker har separate mødewebsteder, der er knyttet til hver pakke. Når en abonnent med administratorprivilegier med en af disse to pakker flyttes til den anden pakke, vises abonnenten med to mødewebsteder i Control Hub. Abonnentens værtsmødefunktioner og mødewebsted stemmer overens med deres aktuelle pakke. Den forrige pakkes mødewebsted og eventuelt tidligere oprettet indhold på dette websted, f.eks. optagelser, forbliver tilgængeligt for mødewebstedsadministratoren. |
Det kan tage to til tre timer, før nye PMR-indstillinger, der er et resultat af en pakkeændring, opdateres. |
Slet brugere
Der er en række forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco Broad Works:
Hvis den bruger, du vil slette, har administratorprivilegier, skal du tildele en ny administrator, før du sletter brugeren. Der er ingen automatisk overførsel af administratorrollen, hvis den sidste administrator slettes. |
Webex til CiscoBroad Works API
Partneradministratorer kan bruge Webex til Cisco Broad Works-API til at slette brugere:
-
Kør anmodningen Fjern en API-abonnent på https://developer.webex.com/docs/api/v1/broadworks-abonnenter/remove-a-broadworks-abonnenten. Denne anmodning fjerner Webex til Cisco Broad Works-abonnementet. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
-
Kør Slet en personAPI-anmodning på https://developer.webex.com/docs/api/v1/people/delete-a-personfor at slette brugeren fuldstændigt.
Gennemgående klargøring
Partneradministratorer kan bruge flowthrough-klargøring til at slette brugere:
-
Fjern den IM+P-integrerede tjeneste fra brugeren på Broad Works-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – integreret IM&P på Broad Works. For en detaljeret procedure henvises der til "Konfigurer integreret IM&P" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2.
Når tjenesten er deaktiveret, fjerner flow-through klargøring Webex til Cisco Broad Works-abonnementet fra brugeren. Brugeren faktureres ikke længere som en Webex for Cisco Broad Works-bruger og behandles som en gratis Webex-bruger.
-
Find og vælg brugeren i Control Hub.
- Gå til Handlinger , og vælg Slet bruger.
Control Hub (Kundeadministratorer)
Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Få flere oplysninger under Slet en bruger fra din organisation i Webex Control Hub på https://help.webex.com/0qse04/.
Slet organisation
1 |
Brug People-API'erne til at slette alle brugere fra organisationen:
| ||
2 |
Hvis adressebogssynkronisering er aktiveret, skal du deaktivere den. Dette kan gøres via Partner Hub eller via det offentlige API. Sådan deaktiveres adressebogssynkronisering via Partner Hub: Hvis du vil deaktivere adressebogssynkronisering via API, skal du bruge Update Directory Sync for en Broad Works Enterprise-API og deaktivere indstillingen Aktivér Dir-synkronisering. Alle brugere, der er relateret til Broad Works Directory Sync for denne organisation, slettes. Bemærk, at fjernelse af brugere (ved brug af en af metoderne) kan tage noget tid, afhængigt af mængden af brugere. | ||
3 |
Når alle brugere er fjernet, skal du bruge Slet en organisation API til at slette organisationen. |
Annullering af et abonnement fra Control Hub
Da API'en er privat, vil kunderne ikke have adgang til den. I stedet viser følgende trin, hvordan kunder kan annullere deres eget abonnement fra Control Hub:
-
Partneradministratoren kan navigere til siden "Hybrid"-tjenester på kundens Control Hub.
-
Find kortet "Broad Works Calling".
-
Når alle brugere er blevet fjernet fra Webex til Broad Works for den pågældende kunde, skal partneren se en knap til "Ryd konfiguration" (dvs. slette deres customer_config-post i BPB).
Udgivelsesstyring
Kontrolfunktioner til udgivelsesstyring i Partner Hub gør det nemt for Webex til Cisco Broad Works-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at styre udgivelseskadenheden, hvorved brugernes Webex-apps opgraderer til den nyeste software.
Webex-appen bruger som standard automatiske opgraderinger (Cisco-kontrollerede månedlige udgivelser). Men med denne funktion kan partneradministratorer:
-
Konfigurer brugertilpassede udgivelsesplaner med udskydelser fra Cisco-standardudgivelsesplanen
-
Konfigurer en enkelt udgivelsesplan og cascade, der gælder for alle de kundeorganisationer, som de administrerer
-
Tildel forskellige udgivelsesplaner til forskellige kundeorganisationer
Få flere oplysninger om udgivelsesstyring, herunder oplysninger om, hvordan du konfigurerer og anvender brugertilpassede udgivelsesplaner, i Webex-artiklens udgivelsesstyringstilpasninger.
Konfigurer systemet igen
Du kan omkonfigurere systemet på følgende måde:
-
Tilføj en bredværksklynge i Partner Hub
-
Rediger eller slet en bredværksklynge i Partner Hub
-
Tilføj en onboardingskabelon i Partner Hub
-
Rediger eller slet en onboardingskabelon i Partner Hub
Rediger eller slet en bredværksklynge i Partner Hub
Du kan redigere eller fjerne en Broad Works-klynge i Partner Hub.
1 |
Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | ||
2 |
Gå til Indstillinger , og find afsnittet Opkald til brede værker. | ||
3 |
Klik på Vis klynger. | ||
4 |
Klik på den klynge, du vil redigere eller slette. Klyngeoplysningerne vises i en rude til højre.
| ||
5 |
Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Rediger eller slet en onboardingskabelon i Partner Hub
Du kan redigere eller slette onboardingskabeloner i Partner Hub.
1 |
Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | |||||||||
2 |
Gå til Indstillinger , og find afsnittet Opkald til brede værker. | |||||||||
3 |
Klik på Vis skabeloner. | |||||||||
4 |
Klik på den skabelon, du vil redigere eller slette. | |||||||||
5 |
Du har disse valgmuligheder:
Klyngerelisten opdateres med dine ændringer.
|
Webex Assistant
Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex Assistant om at følge op på handlingspunkter, tage vigtige beslutninger til efterretning og fremhæve vigtige øjeblikke under et møde eller en begivenhed.
Webex Assistant til Meetings er tilgængelig gratis for websteder med Premium- og Standard-pakke og personlige mødelokaler. Support omfatter både nye og eksisterende websteder.
Aktivér Webex Assistant til møder
Webex Assistant er som standard aktiveret for både standard- og premium-pakker Broadworks-kunder.
Partneradministratorer og kundeorganisationsadministratorer kan deaktivere funktionen for kundeorganisationer via Control Hub.
Begrænsninger
Følgende begrænsninger findes for Webex til Cisco BroadWorks:
-
Support er begrænset til Premium- og Standard-pakketmødewebsteder og personlige mødelokaler.
-
Undertekster understøttes kun på engelsk, spansk, fransk og tysk.
-
Indholdsdeling via e-mail kan kun tilgås af brugere i din organisation
-
Mødeindhold er ikke tilgængeligt for brugere uden for din organisation. Mødeindhold er heller ikke tilgængeligt, når det deles mellem brugere af forskellige pakker fra den samme organisation.
-
Med Premium-pakken er transskriptioner tilgængelige efter mødet, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse vælges, registreres afskrifter eller højdepunkter efter mødet ikke.
-
Med standardpakken er valgmuligheden Optag møde i skyen ikke tilgængelig, og derfor er transkriptioner efter mødet ikke tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, registreres afskrifter eller højdepunkter ikke selv efter mødet.
Yderligere oplysninger om Webex Assistant
For brugeroplysninger om, hvordan du bruger funktionen, se Brug Webex Assistant i Webex Meetings og Events.
Deaktiver Webex-opkald
Gratis Webex-opkald er aktiveret som standard, så brugere kan foretage gratis opkald til enhver Webex-aktiveret enhed. Men hvis du ønsker, at alle opkald skal bruge infrastrukturen Broad Works, kan du deaktivere Webex-opkald inden for en onboardingskabelon, som deaktiverer denne valgmulighed for de kundeorganisationer, der bruger skabelonen.
Understøttelse af funktioner
Når Webex Calling er deaktiveret, gælder følgende betingelser for Webex for Cisco Broad Works-brugere:
-
Brugere ser ikke længere Opkald med Webex som en valgbar opkaldsvalgmulighed på Webex-appen.
-
Brugere kan ikke placere eller modtage gratis Webex-opkald til brugere, der ikke er Webex for Cisco BroadWorks. Dette omfatter opkald, der er startet fra et Webex-teamrum, opkaldshistorik, kontakter, ved at indtaste den anden brugers URI eller e-mailadresse i søgebjælken.
-
Skærmdeling fungerer inden for etbredt arbejdsopkald.
-
Webex-møder og telefonitilstedeværelse fungerer stadig, selvom Webex-opkald er deaktiveret.
Deaktiver Webex-opkald (ny onboardingskabelon)
Når du konfigurerer en ny onboardingskabelon, kan du konfigurere, om Webex-opkald er aktiveret eller deaktiveret ved at markere eller fjerne markeringen af Deaktiver gratis Cisco Webex-opkaldafkrydsningsfeltet i Tilføj en ny skabelonguide. Denne indstilling vil blive hentet for brugere i kundeorganisationer, som du tildeler til skabelonen.
Få oplysninger om konfiguration af en ny onboardingskabelon i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver Webex-opkald (eksisterende onboardingskabelon)
Følg denne procedure for at deaktivere Webex-opkald fra en eksisterende onboardingskabelon. Dette vil deaktivere funktionen for alle nye brugere i kundeorganisationer, der bruger denne skabelon.
-
Log ind på Partner Hub på admin.webex.com.
-
Vælg Indstillinger.
-
Klik på Vis skabelon , og vælg den relevante onboardingskabelon.
-
Klik på Deaktiver gratis opkald til Cisco Webex.
-
Klik på Gem.
Deaktiver Webex-opkald (eksisterende bruger)
Deaktivering af denne funktion på en onboardingskabelon ændrer kun indstillingen for nye brugere, der er tildelt skabelonen. Hvis du vil deaktivere Webex-opkald for en eksisterende bruger, kan du følge en af nedenstående procedurer for at opdatere brugeren.
Sørg for, at du allerede har fuldført en af ovenstående procedurer for at deaktivere Webex-opkald fra den onboardingskabelon, som brugeren er tildelt. Ellers vil en af nedenstående procedurer omkonfigurere brugeren med Webex-opkald aktiveret. |
Hvis du bruger flow-through klargøring, kan du gøre følgende:
-
Åbn CommPilot, og gå til brugerkonfigurationen.
-
Fjern den integrerede IM+P-tjeneste fra brugeren, og klik på OK.
-
Tilføj den integrerede IM+P-tjeneste til brugeren, og klik på OK.
Ellers kan du bruge API'en til at opdatere brugeren.
-
Brug Fjern en abonnent-API til at slette brugeren.
-
Brug Klargør en abonnent-API til at tilføje brugeren.
Deaktiver video- eller skærmdeling i opkald
Partneradministratorer kan bruge konfigurationsmærker til at deaktivere videoopkald og/eller skærmdeling i et opkald fra Webex-appen (som standard er begge medietyper aktiveret for opkald).
Se alle konfigurationsoplysninger og valgmuligheder Deaktiver videoopkaldog Deaktiver skærmdelingi Konfigurationsvejledning til Webex til CiscoBroad Works.
For video kan du også konfigurere, om indgående opkaldsmedier som standard kun bruger video eller lyd. |
Optaget-felt/besked om besvarelse af opkald
Optagetlys (BLF) / meddelelse om opkaldsbesvarelse udnytter funktionerne BLF og omdirigeret opkaldsbesvarelse. En BLF-bruger modtager en lyd- og visuel besked på Webex-appen, når en bruger fra listen med BLF-overvåget modtager et indgående opkald. BLF-brugeren kan ignorere eller besvare den overvågede brugers opkald.
Underretning om besvarelse af opkald hjælper i situationer, hvor en bruger skal besvare opkald til andre teammedlemmer, der kan arbejde et andet sted.
Brugere kan også se deres BLF-overvågede liste i afsnittet Vindue med flere opkald – Watchlist – (kun Windows, Mac understøttes ikke) for at se tilstedeværelsen af deres Webex- og ikke-Webex-teammedlemmer. For hjælp til aktivering af flere opkald, se: Vindue til flere opkald
Webex-medlemmer vil have en fuld Webex-tilstedeværelse. Ikke-Webex-medlemmer skal synkroniseres i telefonbogen til Webex, og de vil kun have "ukendte" og "i-et-opkald"-tilstande (ringetilstanden udløser dialogboksen til besvarelse af opkald).
Begrænsninger for tilstedeværelse for brugere, der ikke er Webex:
-
Tilstedeværelse understøttes ikke for ikke-CI-broadworks-brugere, selvom de er på BLF-listen.
-
CI-brugere uden Webex Cloud-berettigelse eller maskintype af konti (arbejdsområder) viser kun "under opkald" og "ukendt" tilstedeværelse. Der er ingen aktiv status, ringende osv.
-
Brugere, der ikke er Webex fra BLF-listen, der startede et opkald, før Webex-klienten blev startet, eller mens den var offline, vil blive vist med en "ukendt" tilstedeværelse.
-
Hvis du mister din forbindelse, vil alle tilstande, der ikke er Webex, blive nulstillet til "ukendt", når du opretter forbindelse igen.
-
Hvis en ikke-Webex-bruger fra BLF'en holder et opkald, vil de fortsat blive vist som "i et opkald".
Krav
Sørg for, at følgende plastre sættes på Broad Works. Installer kun de programrettelser, der gælder for din udgivelse:
For R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
For R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Hvis du bruger XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Hvis du bruger ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (eller senere)
-
For R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (eller senere)
Sørg for, at følgende konfigurationsmærker er aktiveret på Webex-appen:
-
<optaget-felt aktiveret="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-opkalder enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time="%BLF_NOTIFICACATON_DELAY_TIME_WXT%"/>
(dette mærke er valgfrit)
Du skal aktivere funktionen 101642 Enhanced Xsi-mekanisme for teamtelefoni på AS:
AS_CLI/system/aktiverbarfunktion> aktivér 101642
Aktivér X-Broad Works-Remote-Party-Info på
AS ved hjælp af nedenstående CLI-kommando, da nogle SIP-opkaldsstrømme kræver denne funktion:
AS_CLI/System/Enhedstype/SIP> indstiller <device_profile_type> support RemotePartyInfo sandt
Sørg for, at følgende tjenester er tildelt brugere:
-
Tildel tjenesten til omdirigeret opkaldsbesvarelse for alle brugere
-
Konfigurer optagetlys for brugere
Enhver henvisning til XSP omfatter enten XSP eller ADP. |
Konfigurer optagetlys på bredeværker
Partneradministratorer kan bruge følgende procedure til at konfigurere optagetlys for en bruger.
-
Log ind på Broad Works CommPilot.
-
For en valgt bruger skal du gå til klientapplikationer og konfigurere optagetlys.
-
Tilføj URL-adressen til den BLF-liste, der vil blive overvåget.
-
Brug søgeparametrene til at finde og føje brugere til listen Overvågede brugere.
-
Klik på Ok.
Understøttelse af Slido-integration
Webex til Cisco Broad Works understøtter Webex-appintegration med Slido.
Slido er et brugervenligt værktøj til engagement af publikum. Det hjælper folk med at få mest muligt ud af møder ved at bygge bro mellem højttalere og deres publikum. Når Slido er integreret i din Control Hub-organisation, kan dine brugere tilføje Slido-appen til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar- og meningsmålingsfunktioner til mødet.
For yderligere oplysninger om, hvordan du installerer og bruger Slido med Webex-appen, se Integrer Slido med Webex-appen.
Webex-tilgængelighed: I et kalendermøde
Når du har accepteret et møde i din Outlook-klient, der er en aftale, et ad hoc-møde eller et ikke-Webex-møde, vises din Webex-tilgængelighed som "I et kalendermøde". Denne tilgængelighed gør det muligt for dine kolleger at vide, at du ellers er engageret, og at et svar kan blive forsinket.
Sådan aktiveres denne funktion:
-
Gå til fanen Generelle fane under fanen Indstillinger på Windows eller Præferencer på Mac.
-
Marker afkrydsningsfeltet for Vis, når du deltager i et kalendermøde.
For brugere med Outlook-tilstedeværelsesintegrationen er aktiveret, knytter "I et kalendermøde" i Webex til "Optaget" i Outlook. |
Kaveat
For at denne funktion kan fungere, skal Webex-appen og Outlook-klienten køre samtidigt.
Vi arbejder i øjeblikket på at understøtte valgmuligheden "Vis som arbejde andetsteds" i Outlook for ikke at vise en bruger som "I et kalendermøde" i Webex.
Hvis en bruger vælger at deaktivere "Vis, når i et kalendermøde", mens vedkommende aktuelt er i et kalendermøde, opdateres deres tilstedeværelse ikke, før mødet er afsluttet. Dette kræver en klientgenstart for at besvare.
Automatisk svar med tone
Med automatisk svar med tone kan brugere foretage et opkald fra en tredjepartsapp, f.eks. Contact Center, og opkaldet dirigeres automatisk gennem Webex-appen på deres desktop. Når Webex-appen ringer til den anden part, hører brugeren en bestemt tone og fortæller vedkommende, at opkaldet opretter forbindelse.
For at en Webex til Cisco Broad Works-bruger kan bruge denne funktion:
-
Funktionen understøttes kun på visning af den primære linje
-
Webex-appen skal være den primære linjevisning
-
Tagget %ENABLE_AUTO_ANSWER_WXT% skal være aktiveret
Hvis brugeren også har delte opkaldsvisninger (f.eks. er en bordtelefon konfigureret som en af de sekundære linjevisninger), understøttes funktionen stadig på den primære visning, så længe de delte opkaldsvisninger er konfigureret til ikke at modtage indgående opkald. Dette kan opnås ved at konfigurere en af følgende tre betingelser på Broad WorksWorks for alle delte opkaldsvisninger:
-
Underret alle forekomster for Klik-for-opkald er deaktiveret i konfigurationen for visning af delt opkald – dette er den anbefalede fremgangsmåde
eller
-
Tillad afslutning af denne placering skal deaktiveres for alle visning af delte opkald, eller
eller
-
Placeringer er deaktiveret for alle visning af delte opkald
Øget kapacitet
XSP|ADP-gårde
Vi anbefaler, at du bruger kapacitetsplanlæggeren til at bestemme, hvor mange ekstra XSP|ADP-ressourcer du har brug for til den foreslåede stigning i abonnentnumre. For en af de dedikerede NPS- eller dedikerede Webex til Cisco Broad Works-gårde har du følgende skalerbarhedsindstillinger:
-
Skalér dedikeret gård: Føj en eller flere XSP|ADP-servere til gården, der har brug for ekstra kapacitet. Installer og aktivér det samme sæt programmer og konfigurationer som gårdens eksisterende knudepunkter.
-
Tilføj dedikeret gård: Tilføj en ny dedikeret XSP|ADP-gård. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye gård for at lette presset på den eksisterende gård.
-
Tilføj specialgård: Hvis du oplever flaskehalse for en bestemt tjeneste, vil du muligvis oprette en separat XSP|ADP-gård til dette formål under hensyntagen til kravene til medbopæl, der er angivet i dette dokument. Du skal muligvis omkonfigurere dine Control Hub-klynger og DNS-poster, hvis du ændrer URL-adressen for den tjeneste, der har en ny gård.
Under alle omstændigheder er overvågningen og ressourcerne af dit Broad Works-miljø dit ansvar. Hvis du ønsker at engagere Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenester.
Administration af HTTP-servercertifikater
Du skal administrere disse certifikater for mTLS-godkendte webapplikationer på dine XSP|ADP'er:
-
Vores kæde af tillidscertifikat fra Webex cloud
-
Certifikater for din XSP|ADP's HTTP-servergrænseflader
Tillidskæde
Du downloader kæden af tillidscertifikat fra Control Hub og installerer det på dine XSP|ADP'er under din indledende konfiguration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du skal ændre det.
Dine HTTP-servergrænseflader
XSP|ADP skal vise et offentligt signeret servercertifikat til Webex som beskrevet i ordrecertifikater. Der genereres et selvsigneret certifikat for grænsefladen, når du først sikrer grænsefladen. Dette certifikat er gyldigt i et år fra denne dato. Du skal erstatte det selvsignerede certifikat med et offentligt signeret certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.
Begrænset af partnertilstand
Begrænset af partnertilstand er en Partner Hub-indstilling, som partneradministratorer kan tildele til bestemte kundeorganisationer for at begrænse de organisationsindstillinger, som kundeadministratorer kan opdatere i Control Hub. Når denne indstilling er aktiveret for en given kundeorganisation, kan alle den pågældende organisations kundeadministratorer, uanset deres roller, ikke få adgang til et sæt begrænsede kontrolfunktioner i Control Hub. Kun en partneradministrator kan opdatere de begrænsede indstillinger.
Begrænset af partnertilstand er en indstilling på organisationsniveau snarere end en rolle. Indstillingen begrænser dog specifikke roller for kundeadministratorer i den organisation, som indstillingen anvendes til. |
Kundeadministratoradgang
Kundeadministratorer modtager en meddelelse, når tilstanden Begrænset efter partner anvendes. Når de er logget ind, vil de se et beskedbanner øverst på skærmen, umiddelbart under Control Hub-headeren. Banneret underretter kundeadministratoren om, at begrænset tilstand er aktiveret, og at vedkommende muligvis ikke kan opdatere nogle opkaldsindstillinger.
For en kundeadministrator i en organisation, hvor Begrænset af partnertilstand er aktiveret, bestemmes niveauet for Control Hub-adgang med følgende formel:
(Control Hub-adgang) = (organisationsroller) - (begrænset af begrænsninger i partnertilstand)
Kundeadministratorer vil stå over for flere begrænsninger, uanset tilstanden Begrænset efter partner. Disse begrænsninger omfatter:
- Opkaldsindstillinger: Indstillingerne for "Appindstillinger for opkaldsprioritet" i menuen Opkald er skrivebeskyttede.
- Opsætning af placering: Opsætning af opkald efter oprettelse af placering vil blive skjult.
- PSTN-administration og opkaldsoptagelse: Disse valgmuligheder vil blive nedtonet for placeringen.
- Administration af telefonnummer: I menuen Opkald er administration af telefonnumre deaktiveret, og indstillingerne for "Appvalgmuligheder for opkaldsprioritet" samt opkaldsoptagelser er skrivebeskyttede.
Begrænsninger
Når tilstanden Begrænset efter partner er aktiveret for en kundeorganisation, er kundeadministratorer i den pågældende organisation begrænset fra at få adgang til følgende Control Hub-indstillinger:
-
Følgende indstillinger er ikke tilgængelige i visningen Brugere:
-
Knappen Administrer brugere er nedtonet.
-
Tilføj eller rediger brugere manuelt – det er ikke muligt at tilføje eller ændre brugere manuelt eller via CSV.
-
Gør krav på brugere – ikke tilgængelig
-
Automatisk tildeling af licenser – ikke tilgængelig
-
Katalogsynkronisering – kan ikke redigere indstillinger for katalogsynkronisering (denne indstilling er kun tilgængelig for administratorer på partnerniveau).
-
Brugeroplysninger – Brugerindstillinger såsom fornavn, efternavn, vist navn og primær e-mail* kan redigeres.
-
Nulstil pakke – det er ikke muligt at nulstille pakketypen.
-
Rediger tjenester – det er ikke muligt at redigere de tjenester, der er aktiveret for en bruger (f.eks. meddelelser, møder eller opkald)
-
Vis status for tjenester – det er ikke muligt at se hele statussen for hybridtjenester eller kanalen til softwareopgradering
-
Primært arbejdsnummer – dette felt er skrivebeskyttet.
-
-
Følgende indstillinger er ikke tilgængelige i visningen Konto:
-
Virksomhedens navn er skrivebeskyttet.
-
-
Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:
-
Domæne – adgangen er skrivebeskyttet.
-
E-mail – indstillingerne for tilsidesættelse af administratorinvitations-e-mail og indstillinger for sprog til e-mail er skrivebeskyttede.
-
Godkendelse – det er ikke muligt at redigere indstillinger for godkendelse og SSO.
-
-
Følgende indstillinger er ikke tilgængelige i menuen Opkald:
-
Opkaldsindstillinger – indstillingerne til valgmuligheder for app i forbindelse med opkaldsprioritet er skrivebeskyttede.
-
Opkaldsadfærd – indstillingerne er skrivebeskyttede.
-
Placering > PSTN – valgmulighederne for lokal gateway og Cisco PSTN er skjulte.
-
-
Valgmulighederne Migreringer og Tilsluttet UC-tjeneste under TJENESTER er tilsidesatte.
Aktivér begrænset af partnertilstand
Partneradministratorer kan bruge nedenstående procedure til at aktivere Begrænset af partnertilstand for en given kundeorganisation (standardindstillingen er aktiveret).
-
Log ind på Partner Hub ( https://admin.webex.com), og vælg Kunder.
-
Vælg den relevante kundeorganisation.
-
I indstillingsvisningen til højre skal du aktivere til/fra-knappen Begrænset af partnertilstand for at aktivere indstillingen.
Hvis du vil deaktivere Begrænset af partnertilstand, skal du deaktivere til/fra-knappen.
Hvis partneren fjerner den begrænsede administratortilstand for en kundeadministrator, vil kundeadministratoren kunne udføre følgende:
|
For yderligere oplysninger om listen over tidszoner, der understøttes til engroscertificering, se listen over tidszoner, der understøttes til engroscertificering.
Partneranalyse
Forbedringer af Control Hub gør det nemt for partneradministratorer at se og opdatere pakningsoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en samlet visning på tværs af alle kunder og inkluderer følgende oplysninger:
-
Samlede brugere efter pakke (Softphone, Basic, Standard, Premium)
-
Bruger efter pakkestænd (daglig/ugentlig/månedlig)
-
Kunder med antal tildelte pakker
Få fuldstændige oplysninger om, hvordan du bruger Partner Analytics, i Webex-artikelanalysen til Webex for Webex til Wholesale og Webex til Broadworks-pakker i Partner Hub.
API'er for faktureringsrapport
Webex til udviklere leverer offentlige API'er, der kan bruges til månedlige faktureringsrapporter. Partneradministratorer kan bruge disse API'er til at oprette, angive, hente og slette faktureringsrapporter. Følgende tabel viser API'erne, den nødvendige adgangstype og rollekravene.
Fakturerings-API |
Formål |
Adgangstype |
Rollekrav til API (Administratoren kræver mindst en af disse roller) |
---|---|---|---|
Opret en faktureringsrapport for brede værker |
Bruges til at generere en faktureringsrapport. |
Skriv adgang |
|
Angiv faktureringsrapporter for brede værker |
Bruges til at angive de rapporter, der er tilgængelige at se. |
Læs adgang |
|
Få en faktureringsrapport for brede værker |
Bruges til at hente en kopi af en genereret rapport. |
Læs adgang |
|
Slet en faktureringsrapport over store værker |
Bruges til at slette en genereret rapport. |
Skriv adgang |
|
Faktureringsfelter
Følgende tabel viser de felter, der er indeholdt i den genererede rapport.
Mark |
Beskrivelse |
---|---|
forhandlernavn |
Partnernavn eller partnerorganisations-id |
faktureringsID |
Partnerens entydige fakturerings-id eller C-nummer |
spEnterprise-id |
Det entydige identifikator, der er leveret af tjenesteudbyderen, for abonnentens virksomhed. |
intern |
Status for kundens interne prøveperiode (Ja/Nej) |
brugerID |
Abonnentens brugerID på Broad Works |
abonnentensID |
Et entydigt id for den pågældende abonnent i Webex |
selvaktiveret |
Ja/nej |
førsteStartdato |
Dato, hvor abonnenten blev klargjort. |
faktureringsstartdato |
Dato, hvor fakturering starter i denne måned |
faktureringsdatoSlutdato |
Dato, hvor fakturering slutter i denne måned |
pakke |
Den pakketype, der oplades |
mængde |
Forholdsmæssig mængde til fakturering.
|
|
Fejlfinding af Webex til Cisco WideWorks
Abonner på Webex-statussiden
Kontrollér først https://status.webex.com , når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller Broad Works før afbrydelsen, skal du kontrollere statussiden. Læs mere om at abonnere på statusunderretninger og hændelsesmeddelelser i Webex Help Center.
Brug Control Hub-analyse
Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub-analysen i Webex Help Center.
Netværksproblemer
Kunder eller brugere oprettes ikke i Control Hub med flowthrough-klargøring:
-
Kan applikationsserveren nå klargørings-URL-adressen?
-
Er klargøringskontoen og adgangskoden korrekt, findes denne konto i Broad Works?
Klynger mislykkes konsekvent forbindelsestest:
mTLS-forbindelsen til godkendelsestjenesten forventes at mislykkes, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Uden det kan du ikke oprette et tillidsanker på godkendelsestjenesten XSP|ADP'er, så test mTLS-forbindelsen fra Partner Hub er ikke vellykket. |
-
Er XSP|ADP-grænsefladerne offentligt tilgængelige?
-
Bruger du de rigtige porte? Du kan angive en port i grænsefladedefinitionen på klyngen.
Validering af grænseflader mislykkedes
Xsi-handlinger og Xsi-events-grænseflader:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/
i slutningen af URL-adresserne. -
Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
-
Gennemse vejledningen om konfiguration af grænsefladen i dette dokument.
Grænseflade til godkendelsestjeneste:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0/
i slutningen af URL-adresserne. -
Kontrollér firewallen, der tillader kommunikation mellem Webex og disse grænseflader.
-
Gennemgå vejledningen om konfiguration af grænsefladen i dette dokument, med særlig opmærksomhed på:
- Sørg for, at du delte RSA-nøgler på tværs af alle XSP|ADP'er.
- Sørg for, at du har leveret URL-adressen til godkendelsestjenesten til webbeholderen på alle XSP|ADP'er.
- Hvis du redigerede TLS-krypteringskonfigurationen, skal du kontrollere, at du brugte den korrekte navngivningskonvention. XSP|ADP kræver, at du indtaster IANA-navneformatet for TLS-kryptering. En tidligere version af dette dokument anførte fejlagtigt de krævede krypteringspakker i Open SSL-navnekonventionen.
-
Hvis du bruger mTLS med godkendelsestjenesten, indlæses Webex-klientcertifikater i din XSP|ADP/ADP-tillidsbutik? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?
-
Hvis du bruger CI-tokenvalidering med godkendelsestjenesten, er appen (eller grænsefladen) så den ikke kræver klientcertifikater?
Klientproblemer
Bekræft, at klienten er forbundet til bredeværker
-
Log ind på Webex-appen.
-
Kontrollér, at ikonet Opkaldsvalgmuligheder (et håndsæt med et gear over det) er til stede på sidebjælken.
Hvis ikonet ikke er til stede, er brugeren muligvis endnu ikke aktiveret for opkaldstjenesten i Control Hub.
-
Åbn menuen Indstillinger/Præferencer , og gå til sektionen Telefontjenester . Du bør se statussen SSO-session, du er logget ind.
Hvis en anden telefontjeneste, f.eks. Webex Calling, vises, bruger brugeren ikke Webex til Cisco BroadWorks.
Denne bekræftelse betyder:
-
Klienten har transformeret de krævede Webex-mikrotjenester.
-
Brugeren er godkendt.
-
Klienten er blevet udstedt et langvarigt JSON-webtoken af ditBroad Works-system.
-
Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.
Klientlogfiler
Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste valgmulighed for mobile klienter. Du bør også registrere brugerens e-mailadresse og det omtrentlige tidspunkt, problemet opstod, hvis du søger hjælp fra TAC. Få flere oplysninger i Hvor finder jeg support til Webex?
Hvis du har brug for at indsamle logfiler manuelt fra en Windows-pc, er de placeret på følgende måde:
Windows-pc: C:\Brugere\{username}\Appdata\Lokal\CiscoSpark
Mac: /Brugere/{username}/Bibliotek/Logfiler/SparkMac-desktop
Problemer med brugerlogon
mTLS-godkendelse er forkert konfigureret
Hvis alle brugere er berørt, skal du kontrollere m-TLS-forbindelsen fra Webex til din URL-adresse til godkendelsestjenesten:
-
Kontrollér, at enten applikationen for godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.
-
Kontrollér, at Webex-certifikatkæden er installeret som et tillidsanker.
-
Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og signeret af en velkendt CA.
Meddelelse om overforbrug af licenser
Denne meddelelse kan vises for en kunde i kundevisningen af Partner Hub. Denne meddelelse vises, når licensforbruget overstiger, hvad licensen tillader. Meddelelsen kan ignoreres.
Fejlfindingsvejledning
For detaljerede oplysninger om fejlfinding af Webex til Cisco Broad Works, se fejlfindingsvejledningen til Webex til Cisco.
Support
Politik for understøttelse af steady state
Tjenesteudbyderen er det første kontaktpunkt for slutkundens (virksomheds) support. Eskalér problemer, som SP'en ikke kan løse til TAC. SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere i sektionen Broad Soft Products Life Cycle Policy i Broad Soft Life Cycle Policy and Broad Works Software Compatibility Matrix.
Eskaleringspolitik
-
Du (tjenesteudbyder/partner) er det første kontaktpunkt for slutkunde (virksomhed) support.
-
Problemer, der ikke kan løses af SP'en, eskaleres til TAC.
BroadWorks-versioner
-
SupportBroad Works-serverversionen følger Broad Soft-politikken for den aktuelle version og to tidligere større versioner (N-2). Læs mere i sektionen Broad Soft Products Life Cycle Policy i Broad Soft Life Cycle Policy and Broad Works Software Compatibility Matrix.
Selvsupportressourcer
-
Brugere kan finde support via Webex Help Center, hvor der er en Webex til Cisco Broad Works-specifik side, der viser almindelige emner til hjælp og support i Webex-appen.
-
Webex-appen kan tilpasses med denne hjælp-URL-adresse og en problemrapport-URL-adresse.
-
Webex-appbrugere kan sende feedback eller logfiler direkte fra klienten. Logfilerne går til Webex-clouden, hvor de kan analyseres af Webex DevOps.
-
Vi har også en Help Center-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.
Indsamle oplysninger til indsendelse af en tjenesteanmodning
Når du ser fejl i Control Hub, kan de have vedhæftet oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten for at dele med os.
Prøv at medtage mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:
-
Kunde organisations-id og partner-organisations-id (hvert id er en streng på 32 hexcifre, adskilt af hyfener)
-
Sporings-id (også en 32 hexcifret streng), hvis grænsefladen eller fejlmeddelelsen giver en
-
Brugerens e-mailadresse (hvis en bestemt bruger oplever problemer)
-
Klientversioner (hvis problemet har symptomer bemærket gennem klienten)
UC-One Saa S-sammenligning med Webex til CiscoBroad Works
Opløsning > |
UC-en SaaS |
Webex til Cisco BroadWorks |
---|---|---|
Cloud |
Cisco UC-One Cloud (GCP) |
Webex-cloud (AWS) |
Klienter |
UC-Et: Mobil, desktop Receptionist, supervisor |
Webex: Mobil, desktop, web |
Væsentlig teknologisk forskel |
Møder leveret på Broadsoft Meet-teknologi |
Møder leveret via Webex Meetings-teknologi |
Tidlige feltforsøg |
Scenemiljø, beta-klienter |
Produktionsmiljø, GA-kunder |
Brugeridentitet |
BroadWorks-id blev brugt som primært id, medmindre tjenesteudbyderen allerede har SSO-integration.
Bruger-id og hemmelighed i BroadWorks |
E-mail-id i Cisco CI bruges som primært id SSO-integration i tjenesteudbyderens brede værker, hvor brugeren godkendermed Broad Works-bruger-id ogBroad Works-hemmelighed til tiden.
Brugeren leverer legitimationsoplysninger via SSO med Broad Works og hemmelighed iBroad Works ELLER Bruger-id og hemmelighed i CI-idP ELLER Bruger-id i CI, id og hemmeligheder i IDP |
Klientgodkendelse |
Brugere leverer legitimationsoplysninger via klient Langvarige tokens, der kræves ved brug af Webex-meddelelser |
Brugere leverer legitimationsoplysninger via browser (enten loginside fra Webex BIDP-proxy eller CI) Webex-adgang og opdateringstokens |
Administration/konfiguration |
Dine OSS/BSS-systemer og Forhandlerportal |
Dine OSS/BSS-systemer og Control Hub |
Aktivering af partner/tjenesteudbyder |
Engangsopsætning af Cisco-handlinger |
Engangsopsætning af Cisco-handlinger |
Aktivering af kunde/virksomhed |
Forhandlerportal |
Control Hub Oprettet automatisk ved første brugertilmelding |
Valgmuligheder for brugeraktivering |
Selvtilmeldt Indstil ekstern IM&P i BroadWorks
|
Indstil integreret IM&P i Broad Works (typisk virksomheder) |
XSP|ADP-tjenestegrænseflader |
XSI-handlinger
XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (mTLS valgfri) dms |
XSI-handlinger XSI-handlinger (mTLS) XSI-begivenheder CTI (mTLS) Godkendelsestjeneste (TLS) dms |
Installer Webex, og log ind (abonnentperspektiv)
1 |
Download og installer Webex. Få flere oplysninger i Webex | Download appen. |
2 |
Kør Webex. Webex beder dig om din e-mailadresse.
|
3 |
Indtast din e-mailadresse, og klik på Næste. |
4 |
En af følgende sker, afhængigt af hvordan din organisation er konfigureret i Webex: Webex indlæses, når du har godkendt ID'etP eller Broad Works.
|
Dataudveksling og lagring
Disse afsnit indeholder oplysninger om dataudveksling og lagring med Webex. Alle data krypteres både i transit og i hvile. Få flere oplysninger i Webex-appens sikkerhed.
Onboarding af tjenesteudbyder
Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under onboarding af tjenesteudbydere, udveksler du følgende Broad Works-data, som Webex gemmer:
-
URL-adresse for Xsi-handlinger
-
URL-adresse til Xsi-begivenheder
-
URL-adresse til CTI-grænseflade
-
URL-adresse til godkendelsestjeneste
-
Legitimationsoplysninger til Broad Works-klargøringsadapter
Klargøring af tjenesteudbyders bruger
Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'erne.
Data flyttes til Webex |
Fra |
Gennem |
Gemt af Webex? |
---|---|---|---|
Bruger-ID forbrede værker |
BredeVærker, efter API |
Webex-API'er |
Ja |
E-mail (hvis SP er angivet) |
BredeVærker, efter API |
Webex-API'er |
Ja |
E-mail (hvis bruger angivet) |
Bruger |
Brugeraktiveringsportal |
Ja |
Fornavn |
BredeVærker, efter API |
Webex-API'er |
Ja |
Efternavn |
BredeVærker, efter API |
Webex-API'er |
Ja |
Primært telefonnummer |
BredeVærker, efter API |
Webex-API'er |
Ja |
Mobiltelefonnummer |
BredeVærker, efter API |
Webex-API'er |
Ja |
Primært lokalnummer |
BredeVærker, efter API |
Webex-API'er |
Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id |
BredeVærker, efter API |
Webex-API'er |
Ja |
Sprog |
BredeVærker, efter API |
Webex-API'er |
Ja |
Tidszone |
BredeVærker, efter API |
Webex-API'er |
Ja |
Brugerfjernelse
Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld fjernelse af brugere. Denne tabel viser alle brugerdata, der er gemt under klargøring, og hvad der slettes i hvert scenarie.
Brugerdata |
Delvis sletning |
Fuld sletning |
---|---|---|
Bruger-ID forbrede værker |
Ja |
Ja |
|
Nej |
Ja |
Fornavn |
Nej |
Ja |
Efternavn |
Nej |
Ja |
Primært telefonnummer |
Ja |
Ja |
Mobiltelefonnummer |
Ja |
Ja |
Lokalnummer |
Ja |
Ja |
BroadWorks-tjenesteudbyder-id og gruppe-id |
Ja |
Ja |
Sprog |
Nej |
Ja |
Brugerlogin og hentning af konfiguration
Webex-godkendelse
Webex-godkendelse henviser til brugerlogin til en Webex-app af en af Webex-supportgodkendelsesmekanismerne. ( Godkendelse af brede værker dækkes separat.) Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning |
Fra |
Til |
---|---|---|
E-mailadresse |
Bruger via Webex-appen |
Webex |
Begrænset adgangstoken og (uafhængig) P-URL-adresse |
Webex |
Brugerbrowser |
Brugerlegitimationsoplysninger |
Brugerbrowser |
Identitetsudbyder (som allerede har brugeridentitet) |
SAML-angivelse |
Brugerbrowser |
Webex |
Godkendelseskode |
Webex |
Brugerbrowser |
Godkendelseskode |
Brugerbrowser |
Webex |
Adgang og opdater tokens |
Webex |
Brugerbrowser |
Adgang og opdater tokens |
Brugerbrowser |
Webex App |
Godkendelsefor brede værker
Godkendelse af Broad Works henviser til brugerlogin til en Webex-app ved hjælp af deres legitimationsoplysninger til Broad Works. Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Dataflytning |
Fra |
Til |
---|---|---|
E-mailadresse |
Bruger via Webex-appen |
Webex |
Begrænset adgangstoken og (Webex Bwks-idP-proxy)-id-P URL-adresse |
Webex |
Brugerbrowser |
Branding-oplysninger og URL-adresser forbrede værker |
Webex |
Brugerbrowser |
Brugerlegitimationsoplysninger for Broad Works |
Bruger via browser (markeret login-side, der serviceres af Webex) |
Webex |
Brugerlegitimationsoplysninger for Broad Works |
Webex |
BroadWorks |
BrugerprofilBroad Works |
BroadWorks |
Webex |
SAML-angivelse |
Brugerbrowser |
Webex |
Godkendelseskode |
Webex |
Brugerbrowser |
Godkendelseskode |
Brugerbrowser |
Webex |
Adgang og opdater tokens |
Webex |
Brugerbrowser |
Adgang og opdater tokens |
Brugerbrowser |
Webex App |
Meddelelse omudløb af adgangskode ved login
Denne funktion forbedrer login-processen og styrer login-flow-baseret:
Forbedring af loginadvarsel og fejlmeddelelse:
- I øjeblikket får Wexbex for BWKS-brugere, der bruger Broad Works-godkendelse og -login via UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke kan logge ind, fordi adgangskoden allerede er udløbet. Med denne funktion, hvis adgangskoden udløber om 10 dage eller mindre – brugeren modtager en advarsel om, at adgangskoden er ved at udløbe med angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren eller til at følge linket Glemt adgangskode på loginskærmen for at nulstille sin adgangskode.
- Hvis adgangskoden er udløbet, og konfigurationen i Broad Works 'gennemtvingændring af adgangskodeved udløb' er indstillet til at være sand, så blev fejlen "forkert brugernavn og adgangskode" kastet, men nu med denne funktion er fejlmeddelelsen forbedret: Login-forsøget mislykkedes. Kombinationen af det angivne bruger-id og adgangskode stemmer ikke overens med vores poster, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006
Kontrollér login flow:
- Partner kan begrænse login ved at aktivere en indstilling "w4bwks-adgangskode-udløb-misligholdelse-login". Denne indstilling "kan aktiveres af Cisco efter anmodning fra en partner. Hvis Broad Works-adgangskode er udløbet, er konfigurationen i Broad Works 'gennemtvingændring af adgangskode ved udløb' indstillet til falsk, og indstillingen 'w4bwks-adgangskode-udløb-misligholdelse-login' er aktiveret, så bliver fejlen kastet, at adgangskoden er udløbet for x dage siden, mens login er tilladt, hvis indstillingstjenesten er deaktiveret. Indstillingen er som standard deaktiveret.
Linket Glemt adgangskode på loginsiden kan konfigureres af partneren som en del af funktionen Avanceret tilpasning. Partnere vil typisk konfigurere linket til at navigere brugeren til en partnerportal til administration af adgangskode og nulstilling af adgangskode.
Denne funktion forbedrer kun brugerlogin-oplevelsen under login for den aktiverede bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget ind i Webex-appen. Brugeren får besked om udløb af adgangskoden ved sit næste loginforsøg. |
Hentning af klientkonfiguration
Denne tabel viser den type data, der udveksles mellem de forskellige komponenter under hentning af klientkonfigurationer.
Dataflytning |
Fra |
Til |
---|---|---|
Tilmelding |
klient |
Webex |
Organisationsindstillinger, herunder URL-adresser forBroad Works |
Webex |
klient |
JWT-token for bredværker |
Bredtarbejde gennem Webex |
klient |
JWT-token for bredværker |
klient |
BroadWorks |
Enhedstoken |
BroadWorks |
klient |
Enhedstoken |
klient |
BroadWorks |
Konfigurer fil |
BroadWorks |
klient |
Brug ved steady state
Dette afsnit beskriver data, der flyttes mellem komponenter under gengodkendelse efter tokenens udløb, enten via Broad Works eller Webex.
Denne tabel viser databevægelse for opkald.
Dataflytning |
Fra |
Til |
---|---|---|
SIP-signaler |
klient |
BroadWorks |
SRTP-medier |
klient |
BroadWorks |
SIP-signaler |
BroadWorks |
klient |
SRTP-medier |
BroadWorks |
klient |
Denne tabel viser databevægelse for meddelelser, tilstedeværelse og møder.
Dataflytning |
Fra |
Til |
---|---|---|
HTTPS REST-meddelelser og tilstedeværelse |
klient |
Webex |
HTTPS REST-meddelelser og tilstedeværelse |
Webex |
klient |
SIP-signaler |
klient |
Webex |
SRTP-medier |
klient |
Webex |
SIP-signaler |
Webex |
klient |
SRTP-medier |
Webex |
klient |
Brug af klargørings-API
Udvikleradgang
API-specifikationen er tilgængelig på https://developer.webex.com og en vejledning til brug af den findes på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du skal logge ind for at læse API-specifikationen på https://developer.webex.com/docs/api/v1/broadworks-abonnenter.
Programgodkendelse og godkendelse
Din applikation integreres med Webex som en integration. Denne mekanisme giver applikationen mulighed for at udføre administrative opgaver (f.eks. klargøring af abonnenter) for en administrator i din partnerorganisation.
Webex-API'er følger OA uth 2-standarden (http://oauth.net/2/). OA uth 2 giver tredjepartsintegrationer mulighed for at få opdaterings- og adgangstokens på vegne af din valgte partneradministrator til godkendelse af API-opkald.
Du skal først registrere din integration med Webex. Når du er registreret, skal din applikation derefter understøtte dette OA uth 2.0-godkendelsestilskud for at få de nødvendige opdaterings- og adgangstokens.
Få flere oplysninger om integrationer, og hvordan du opbygger denne OA uth 2-godkendelsesproces i din applikation under https://developer.webex.com/docs/integrations.
Der er to påkrævede roller til implementering af integrationer - udvikleren og den godkendte bruger - og de kan ejes af separate personer/teams i dit miljø.
|
Organisationsnavn
Organisationsnavnet afhænger af, hvilken klargøringstilstand du bruger:
-
Virksomhedstilstand – organisationsnavnet er et nøjagtigt match med spEnterprise-id.
-
Tjenesteudbydertilstand – organisationsnavnet er gruppe-ID-delen af spEnterprise-id'et.
Organisationsnavnet indeholder alle whitespace, store bogstaver og specialtegn, der er angivet i det oprindelige virksomheds-id.
Generellekrav til software
Se Lifecycle Management - Broad.
Vi forventer, at tjenesteudbyderen er "patch-aktuel" med de seneste Broad Works-programrettelser og Release Independent (RI)-apps. Listen over programrettelser nedenfor er minimumskravet for integration med Webex.
Sørg for at gennemgå programrettelsesnoterne for disse programrettelser. Nogle programrettelser kan have yderligere CLI-krav. |
Version R22
Server |
Programrettelse |
Yderligere oplysninger |
---|---|---|
Programserver | ||
Påkrævet til katalogsynkronisering | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse for programserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse til funktion til opkaldsoptagelse | ||
Påkrævet programrettelse til flow-through klargøring | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
xsp|adp |
Påkrævet for NPS-godkendelsesproxy | |
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for Unified-opkaldshistorik | ||
Andet |
AP.xsa.22.0.1123.ap372757 | |
Version R23
Server |
Programrettelse |
Yderligere oplysninger |
---|---|---|
Programserver |
Påkrævet til katalogsynkronisering | |
Konfigurer appserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
xsp|adp | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet |
Hvis du bruger ADP... |
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Version R24
Server |
Programrettelse |
Yderligere oplysninger |
---|---|---|
Programserver |
Påkrævet for Unified Messaging Server (UMS) | |
Påkrævet til flowthrough klargøring | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet |
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Bredearbejdsmærker er påkrævet for Webex
Se konfigurationsvejledningen til Webex til Cisco Broad Works for oplysninger om systemtags og brugerdefinerede mærker, som du skal konfigurere til Webex.
Brugerklargørings- og aktiveringsflows
Klargøring beskriver tilføjelse af brugeren til Webex. Aktivering omfatter e-mailvalidering og tjenestetildeling i Webex. |
Brugernes e-mailadresser skal være entydige, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".
Automatisk brugerklargøring og automatisk aktivering (Trusted E-mailflow)
Forudsætninger
-
Din klargøringsadapter peger på Webex til Cisco Broad Works (som kræver en udgående forbindelse fra AS til Webex-klargøringsbro).
-
Du skal have gyldige og tilgængelige e-mailadresser for slutbrugere som alternativeID'er i Broad Works.
-
Control Hub har en klargøringskonto i din partnerorganisationskonfiguration.
Trin |
Beskrivelse |
---|---|
1 |
Du citerer og tager ordrer for tjenesten sammen med dine kunder. |
2 |
Du behandler kundeordren og klargør kunden i dine systemer. |
3 |
Tjenesteklargøringssystemet udløser klargøringen af BroadWorks. Dette trin opretter kort sagt virksomheden og brugerne. Den tildeler derefter de nødvendige tjenester og numre til hver bruger. En af disse tjenester er ekstern IM&P. |
4 |
Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugerne i Webex. (IM&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargøringsprogrammet-API). |
5 |
Dine systemer skal bruge Webex-klargørings-API, hvis du senere har brug for at justere pakken for brugeren (for at ændre fra standarden). |
SSO-login-flow
Følgende er SAML SSO-login-flowet for Webex-appen, når du bruger Broad Works-godkendelse, og når deling af ressourcer på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med tekst på pilene, der repræsenterer, hvad klienten giver godkendelse. Trin 1 og 5 er brugerbegivenheder. Højre side af billedet repræsenterer hændelser for logintjenester sammen med det, der returneres til klienten.
Følgende er registreringsflowet for Broad Works Service, der følger umiddelbart efter den foregående Webex SAML SSO-login-flow. Klienten bruger adgangstokenet, der blev hentet under tilmelding til Webex Device Management, til at anmode om tilmelding fra installationen af Broad Works.
Alternative loginflows
Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp afBroad Works-godkendelse med direkte Broad Works-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO-loginflows:
-
VidtgåendeWorks-godkendelse uden direkte Vidtgående Works-godkendelse (deling af ressourcer på tværs af oprindelse):
-
Den eneste forskel er i trin 5 og 6 i Webex-login-flowet. I trin 5 valideres loginlegitimationsoplysningerne af idP-proxy (i stedet for XSI), og en SAML-erklæring returneres til klienten.
-
Flowet fortsætter gennem de resterende trin i de to diagrammer, der gælder.
-
SSO-token bruges ikke i dette flow.
-
-
SAML SSO Webex-godkendelse:
-
I trin 3 i Webex-login-flowet returnerer tjenesten Common Identity den identitetsudbyder, der bruges af Webex-godkendelse.
-
På dette tidspunkt aktiveres en alternativ SAML SSO-login-flow for Webex.
-
Brugerinteraktioner
Log ind
-
Webex-appen starter en browser til Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.
-
CI opdager, at den tilknyttede kundeorganisation har Broad Works IDP Proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til IDP, der præsenterer brugeren med en loginside. (Tjenesteudbyderen kan markere denne loginside.)
-
Brugeren indtaster sine legitimationsoplysningerBroad Works.
-
Broadworks godkender brugeren via IDP. Når det lykkes, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre godkendelsesprocessen (vises ikke i diagrammet).
-
Ved vellykket godkendelse henter Webex-appen adgangstokens fra CI (vises ikke i diagrammet). Klienten bruger dem til at anmode om et Broad Works-langvarigt Jason Web Token (JWT).
-
Webex-appen opdager dens opkaldskonfiguration fra Broad Works og andre tjenester fra Webex.
-
Webex-appen registreres med BroadWorks.
Log ind fra et brugerperspektiv
Dette diagram er den typiske loginflow, som slutbrugeren eller abonnenten ser på:
-
Du downloader og installerer Webex-appen.
-
Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde download på siden Webex-downloads.
-
Du indtaster din e-mailadresse på Webex-loginskærmen. Klik på Næste.
-
Du omdirigeres typisk til en side med en tjenesteudbyders branding.
-
Denne side kan byde dig velkommen via din e-mailadresse.
Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du i stedet indtaste dit brugernavn for Broad Works.
-
Indtast adgangskoden tilBroad Works.
-
Hvis du loggede ind, åbnes Webex.
Opkaldsflow – firmatelefonbog
Opkaldsstrøm – PSTN-nummer
Præsentation og deling
Start et rummøde
Klientinteraktioner
Hent profil fra DMS- og SIP-registrering med AS
-
Klienten ringer til XSI for at få et enhedsadministrationstoken og URL-adressen til DMS.
-
Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.
-
Klienten læser enhedsprofilen og henter SIP-legitimationsoplysningerne, adresserne og portene.
-
Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.
-
SBC sender SIP-REGISTRET til AS (SBC kan udføre et kig i NS for at finde et AS, hvis SBC ikke allerede kender SIP-brugeren).
Retningslinjer for test og laboratorium
Følgende retningslinjer gælder for test- og laboratorieorganisationer:
-
Tjenesteudbyderens partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organer.
-
Alle brugere ud over de første 50 testbrugere vil blive faktureret.
-
For at sikre nøjagtig behandling på din faktura skal alle testorganisationer inkludere "test" i navnet Broad Works-organisationen.
-
Interne testorganisationer skal være udpeget i Webex Control Hub. Dette er for at forhindre, at testbrugere faktureres som faktiske brugere.
Udpegning af en organisation som en testorganisation
Sådan udpeges en organisation som en testorganisation:
-
Log ind på Partner Hub, og vælg Kunder.
-
Vælg den relevante kunde.
-
I den rigtige kontrolbjælke skal du aktivere til/fra-funktionen Intern testorganisation .
Afspilning af telefonsvarer
Når det gælder voicemail, skal du sørge for, at du konfigurerer medieserveren til at bruge en af følgende koder:
-
mp3
-
wav – WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android
Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at konfigurere applikationsserveren og medieserveren:
-
AS_CLI/Service/VoiceMsg>indstil WAVRecording AudioFile Format
-
MS_CLI/Applications/Media Streaming/Services/IVR> indstiller sendmail8kHzWavFile StandardFormat ulaw
Terminologi
- akl
- Adgangskontrolliste
- alg
- Programlaggateway
- API
- programmeringsgrænseflade
- apner
- Apple Push-underretningstjeneste
- AS
- Programserver
- Læ
- Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
- bam
- Administrator forBroad Soft Application
- Grundlæggende godkendelse
- En godkendelsesmetode, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
- bms
- Bredsoft-messaging-server
- bosh
- Tovejsstreams over synkronisk HTTP
- ræ
- Grundlæggende hastighedsgrænseflade BRI er en ISDN-adgangsmetode
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- Læ
- Certificeringsmyndighed
- Udbyder
- En organisation, der håndterer telefonitrafik (jf. Partner, tjenesteudbyder, forhandler med værditilvækst)
- CAPTCHA
- Fuldstændigt automatiseret offentlig turing test for at adskille computere og mennesker
- ccxml
- Opkaldskontrol og Xtensivt markup-sprog
- cif
- Fælles mellemformat
- Læ
- Kommandolinjegrænseflade
- cn
- Almindeligt navn
- cnps
- Push-server til opkaldsunderretninger. En beskedpush-server, der kører på en XSP|ADP i dit miljø, for at skubbe opkaldsunderretninger til FCM og APNS. Se NPS-proxy.
- pkt.
- Udstyr til kundens lokaler
- hhv.
- Brugerdefineret tilstedeværelsesregel
- css
- Ark til kascading-stil
- CSV
- Kommasepareret værdi
- lg Læ
- Integration af computertelefoni
- CUBE
- Cisco Unified Border Element
- dmz
- Demilitariseret zone
- dn
- Adressebogsnummer
- DND
- Forstyr ikke
- DNS
- Domænenavnssystem
- dpg
- Ring op til peer-gruppe
- dscp
- Differentieret tjenestekodepunkt
- dtaf
- Arkivfil for enhedstype
- dtg
- Destinationtrunk-gruppe
- DTMF
- Dobbelt tone-multifrekvens
- Slutbruger
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Abonnent)
- Virksomhed
- En samling af slutbrugere (jf. Organisation)
- fcm
- Firebase-cloudmeddelelser
- fmc
- Fast mobil konvergens
- Gennemgående klargøring
- Oprettelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i BroadWorks.
- fqdn
- Helt kvalificeret domænenavn
- Klargøring med fuld flow gennem klargøring
- Oprettelse og bekræftelse af brugere i Webex-identitetslageret ved at tildele “Integreret IM&P”-tjenesten i Broad Works, og at hver Broad Works-bruger har en unik og gyldig e-mailadresse.
- fxo
- Foreign Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefonen eller faxmaskinen eller stikkene på dit analoge telefonsystem. Den giver en angivelse af røret på/af røret (lukning af løkke). Da FXO-porten er tilsluttet en enhed, f.eks. en fax eller en telefon, kaldes enheden ofte "FXO-enheden".
- fxs
- Foreign Exchange Subscriber er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "stik i væggen", der leverer en opkaldstone, batteristrøm og ringespænding.
- gcm
- Google Cloud-meddelelse
- gcm
- Galois/Counter-tilstand (krypteringsteknologi)
- skjult
- Human grænsefladeenhed
- https:
- Sikre sockets for hypertekst-overførselsprotokol
- lægemiddelform
- Integreret adgangsenhed
- IM&P
- Chat og tilstedeværelse
- ip pstn
- En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel betegnelse for internetforbundet "offentlig" telefoni, der leveres kollektivt af større telekommunikationsudbydere (snarere end af lande, som PSTN er)
- itsp
- Internettelefoniudbyder
- ivr
- Interaktivt stemmesvar/respondent
- jid
- Den oprindelige adresse for en XMPP-enhed kaldes et Jabber-id eller JID localpart@domain.part.example.com/resourcepart (@ . / være separatorer)
- json
- Java-script-objektnotation
- Udløbsdato
- Java Secure Socket Extension; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til Broad Works-servere
- KEM
- Tastudvidelsesmodul (hardware Cisco-telefoner)
- lg.
- Langvarige (eller langvarige) token; en selvbeskrivende, sikker form for bærertoken, der gør det muligt for brugere at forblive godkendte i længere tid og ikke er bundet til specifikke applikationer.
- Ikke relevant
- Arkiv for meddelelser
- mib
- Administrationsoplysningsbase
- MS
- Medieserver
- mTLS
- Gensidig godkendelse mellem to parter ved brug af certifikatudveksling, når der oprettes en TLS-forbindelse
- læ
- Multibrugerchat
- våd
- Oversættelser af netværksadresse
- NPS
- Beskedpush-server; se CNPS
- NPS-proxy
-
En tjeneste i Webex, der leverer kortvarige godkendelsestokens til din CNPS, hvilket giver den mulighed for at skubbe opkaldsunderretninger til FCM og APN'er og i sidste ende til Android- og iOS-enheder, der kører Webex.
- Ikke almindelig
- Åbn klientgrænseflade
- Organisation
- En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (jf. Virksomhed)
- otg
- Udgående trunk-gruppe
- Pakke
- En samling af tjenester leveret til en slutbruger eller abonnent (jf. Pakke)
- Partner
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Værditilført videreforhandler, tjenesteudbyder, udbyder)
- pbx
- Privat filialudveksling
- pem
- Forbedret e-mail til beskyttelse af personlige oplysninger
- plmn
- Offentligt landemobilnetværk
- Læ
- Primary Rate Interface (PRI) er en standard for telekommunikationsgrænseflade, der bruges på et integreret digitalt netværk (ISDN)
- p
- Profilserver
- PSTN
- Offentligt skiftede telefonnetværk
- QoS
- Servicekvalitet
- Forhandlerportal
- Et websted, der giver forhandlerens administrator mulighed for at konfigurere deres UC-One SaaS-løsning. Den omtales sommetider som BAM-portal, administratorportal eller administrationsportal.
- rtcp
- Kontrolprotokol for realtid
- rtp
- Transportprotokol i realtid
- sbc
- Sessionsgrænsecontroller
- Ikke relevant
- Udseende af delt opkald
- sd
- Standarddefinition
- sdp
- Sessionsbeskrivelse protokol
- sp
- Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (jf. Udbyder, partner, forhandler med værditilvækst)
- SIP
- Protokol til sessionsinitiering
- slt
- Kortvarig (eller kort levetid) token (også kaldet Broad Works SSO-token), et godkendt token til engangsbrug, der bruges til at få sikker adgang til webapplikationer.
- smb
- Små til mellemstore virksomheder
- snmp
- Enkel netværksstyringsprotokol
- sRTCP
- sikker Real-time Transfer Control Protocol (VoIP-opkaldsmedie)
- sRTP
- sikker realtidsoverførselsprotokol (VoIP-opkaldsmedie)
- SSL
- Lag af sikre stikkontakter
- Abonnent
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (jf. Slutbruger)
- TCP
- Overførselskontrolprotokol
- tdm
- Multiplexing af tidsdeling
- TLS
- Transportlagsikkerhed
- TilS
- Tjenestetype
- uap
- Brugeraktiveringsportal
- Ikke relevant
- Unified Communications
- hætteglas
- Brugergrænseflade
- uid
- Entydig id
- om
- Meddelelsesserver
- URI
- Ensartet ressourceidentifikator
- URL
- Ensartet ressourcelokalisering
- stødpude
- Delte server
- UTC
- Koordineret universel tid
- uvs
- Videoserver
- Værditilsat forhandler (VAR)
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (jf. Udbyder, partner, tjenesteudbyder)
- vga
- Videografiksortiment
- VoIP
- Voice over Internet Protocol (IP)
- vxml
- Stemmeudvideligt markup-sprog
- WebDAV
- Webdistribueret forfatning og -version
- WebRTC
- Webkommunikation i realtid
- wrs
- webRTC-server
- xmpp
- Udvidelig meddelelses- og tilstedeværelsesprotokol
Konfigurer tjenester (med mTLS for godkendelsestjenesten)
Nedenstående procedurer erstatter procedurerne i emnet Konfigurer tjenester på dit Webex til Cisco Broad Works XSP|ADP'er. Fuldfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for CI-token-validering. Disse procedurer er obligatoriske, hvis du kører flere Webex-organisationer fra den samme XSP|ADP-server. Ellers er de valgfrie.
Hvis du ikke kører flere Webex-organisationer fra den samme XSP|ADP-server, anbefales CI-token-validering (med TLS) til godkendelsestjenesten. Se Konfigurer tjenester på dit Webex til Cisco Broad Works XSP|ADP'er for at få oplysninger om, hvordan du konfigurerer godkendelsestjenesten og andre tjenester. |
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/Generelleindstillinger> få
OpkaldskontrolprogramName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder. |
Konfigurer godkendelsestjeneste (med mTLS)
Langvarige tokens for brede værker genereres og valideres af den godkendelsestjeneste, der hostes på dine XSP|ADP'er.
Krav
-
De XSP|ADP-servere, der hoster godkendelsestjenesten, skal have konfigureret en mTLS-grænseflade.
-
XSP|ADP'er skal dele de samme nøgler til kryptering/dekryptering af Broad Works-tokens med lang levetid. Kopiering af disse nøgler til hver XSP|ADP er en manuel proces.
-
XSP|ADP'er skal synkroniseres med NTP.
Konfigurationsoversigt
Den nødvendige konfiguration på dine XSP|ADP'er omfatter:
-
Installer godkendelsestjenesten.
-
Konfigurer tokenvarighed til mindst 60 dage (forlad udstederen som Broad Works).
-
Generer og del RSA-nøgler på tværs af XSP|ADP'er.
-
Angiv URL-adressen til godkendelsestjenesten til webbeholderen.
Installer godkendelsestjenesten på XSP|ADP
På hver XSP|ADP, der bruges med Webex:
-
Aktivér godkendelsestjenesteapplikationen på sti
/godkendelsestjenesten
(du skal bruge denne sti):XSP|ADP_CLI/Maintenance/Managed Objects> Aktivér applikationsgodkendelsestjeneste<version> /authService
(hvor
<version>
er din Broad Works-version). -
Installer applikationen:
XSP|ADP_CLI/Maintenance/Managed Objects>
Installer applikation/authService
Konfigurer varighed af token
-
Kontrollér den eksisterende tokenkonfiguration (timer):
XSP|ADP_CLI/Applications/AuthenticationService/Token
Management
-
Indstil varigheden til 60 dage (maks. 180 dage):
XSP|ADP_CLI/Applications/AuthenticationService/TokenAdministration>
indstil tokenvarighedItimer 1440
Opret og del RSA-nøgler
-
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
-
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
På grund af disse to faktorer skal du generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er.
Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne. |
-
Vælg én XSP|ADP, der skal bruges til at generere et nøglepar.
-
Brug en klient til at anmode om et krypteret token fra denne XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPA ddress>/authService/token?key=BASE6URL (klientoffentlig nøgle)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
-
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applications/Authentication Service/Key
Management>Eksportnøgler
-
Kopiér den eksporterede fil
/var/broadworks/tmp/auth
Service.keys til den samme placering på de andre XSP|ADP'er, og overskriv en ældre.nøglefil
om nødvendigt. -
Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/Authentication Service/Key Management>importnøgler /var/broadworks/tmp/authService.keys
Angiv URL-adressen til godkendelsestjenesten til webbeholderen
XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens.
På hver af XSP|ADP'erne:
-
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/Communication Utility/Standardindstillinger/Ekstern
godkendelse/Auth Service>indstil URL-adresse http://127.0.0.1/authService
-
Føj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/Container-valgmuligheder> tilføj tomcat bw.authservice.auth-URL-adresse http://127.0.0.1/authService
Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
-
Kontrollér parameteren med
get
. -
Genstart XSP|ADP.
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI kontekst |
System (globalt) |
|
Transportprotokoller for dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade på HTTP-serveren på XSP|ADP
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Indtast kommandoen
Få
, og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Grænseflade/Http/Http Server
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLS-ettings/Protocols>
-
Indtast kommandoen
Få <grænseflade
Ip> 443 for at se, hvilke protokoller der allerede bruges på denne grænseflade. -
Indtast kommandoen
tilføj <interfaceIp> 443 TLS v1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLS-ettings/Ciphers>
-
Indtast kommandoen
Få <grænseflade
Ip> 443 for at se, hvilke kryptering der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XSP|ADP-identitetskrav og sikkerhedskrav i afsnittet Oversigt). -
Indtast kommandoen
Tilføj <interfaceIp> 443 <cipher
Name>for at tilføje en kryptering til HTTP-servergrænsefladen.
XSP|ADP CLI kræver IANA-standard-krypteringsprogramnavnet, ikke navnet på det åbneSSL-krypteringsprogram. Hvis du f.eks. vil tilføje den åbne
SSL-kryptering ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrænsefladen, skal du bruge:XSP|ADP_CLI/Grænseflade/Http/Http/Server/SSLS-ettings/Ciphers>tilføj 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde suiten ved hvert navn.
Konfigurer tillid til godkendelsestjeneste (med mTLS)
-
Log ind på Control Hub med din partneradministratorkonto.
-
Gå til Download Webex CA-certifikatfor at få
og klikKombineretCert-kæde2023.txt
på din lokale computer.
Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet. -
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt
.-
Åbn
combinedcertchain2023.txt
i et tekstredigeringsprogram. -
Vælg og klip den første tekstblok, herunder linjerne
-----START CERTIFICATE----
og-----END CERTIFICATE----
, og indsæt tekstblokken i en ny fil. -
Gem den nye fil som
root2023.txt
. -
Gem den oprindelige fil som
issuing2023.txt
. Den oprindelige fil bør nu kun have én blok tekst, omgivet af linjerne-----START CERTIFICATE----
og----- END CERTIFICATE----
.
-
-
Kopiér begge tekstfiler til en midlertidig placering på XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
. -
Log ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLC ommon
Settings/Client Authentication/Trusts>. (Valgfri) Kør hjælp tilopdatering
af tillid for at se parametrene og kommandoformatet. -
Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/Http/SSLCOMMONSettINGS/ClientAuthentiCATION/TruSTS> OPDATERINGTrust WEBEXCLIENTROOT2023 /VAR/BROADWORKS/TMP/ROOT2023.TXT XSP|ADP_CLI/Interface/Http/SSLCOMMONSettINGS/ClientAuthentiCATION/TruSTS> OPDATERINGTrust WEBEXCLIENTISSUING2023 /VAR/BROADWORKS/TMP/ISSUING2023.TXT
Alle aliaser skal have et andet navn.
webexclientrot
,webexclientrot2023
,webexclientisuing
, ogwebexclientisuing2023
er eksempler på aliaser for tillidsforankringerne. Du kan bruge dine egne, så længe alle fire poster er unikke. -
Bekræft, at anker er opdateret:
XSP|ADP_CLI/Grænseflade/Http/SSLC-ommon-indstillinger/Klientgodkendelse/Trusts> få
Alias ejerudsteder webexclientissuing2023 Intern privat TLS SubCA Intern privat rod webexclientrot2023 Intern privat rod intern privat rod[selvsigneret]
(Valgmulighed) Konfigurer m-TLS på HTTP-grænseflade/portniveau
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer mTLS for din applikation på, afhænger af de applikationer, du er vært for på XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på HTTP-grænseflade/portniveau, kræves mTLS for alle hostede webapplikationer, der er tilgængelige via denne grænseflade/port.
-
Log ind på XSP|ADP, hvis grænseflade du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/Http
Server, og kørkommandoen
for at se grænsefladerne. -
For at tilføje en grænseflade og kræve klientgodkendelse der (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/Http Server>tilføj IPA-ddress-portnavn sandt
Se XSP|ADP CLI-dokumentationen for detaljer. Grundlæggende sikrer den første
sande
grænseflade med TLS (servercertifikat oprettes, hvis det er nødvendigt), og den anden sande tvingergrænsefladen
til at kræve klientcertifikatgodkendelse (sammen er de mTLS).
Eksempel:
XSP|ADP_CLI/Grænseflade/Http/Http Server
Grænsefladeport Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksempel er mTLS (Client Auth Req = true) aktiveret på 192.0.2.7
port 444
. TLS er aktiveret den 192.0.2.7
port 443
.
(Valgmulighed) Konfigurer mTLS for specifikke webapplikationer
Det er muligt at konfigurere mTLS på HTTP-grænseflade/portniveau eller på et per-web-applikationsgrundlag.
Den måde, du aktiverer mTLS for din applikation på, afhænger af de applikationer, du er vært for på XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun har brug for at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på applikationsniveau, kræves mTLS for det pågældende program, uanset konfigurationen af HTTP-servergrænsefladen.
-
Log ind på XSP|ADP, hvis grænseflade du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/SSLC ommon-indstillinger/Client
Authentication/Web Apps>og kør kommandoenfor
at se, hvilke applikationer der kører. -
Sådan tilføjer du en applikation og kræver klientgodkendelse for den (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLC-ommon-indstillinger/Client Authentication/Web-apps> tilføj IPA ddress-portapplikationsnavn sandt
Se XSP|ADP CLI-dokumentationen for detaljer. Programnavnene er angivet der. Sandheden
i
denne kommando aktiverer mTLS.
Eksempel:
XSP|ADP_CLI/Grænseflade/Http/SSLC-ommon-indstillinger/Client Authentication/Web-apps> tilføj 192.0.2.7 443 AuthenticationService true
Eksempelkommandoen tilføjer godkendelsestjenesten applikationen til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.
Tjek med få
:
XSP|ADP_CLI/Grænseflade/Http/SSLC-ommon-indstillinger/Klientgodkendelse/Web-apps> få
Godkendelsestjeneste for grænseflade IP-port-applikationsnavn Client Auth Req =================================================== 192.0.2.7 443
Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatorisk for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
Hvor skal du hen Næste?
Når det gælder konfiguration, kan du gendeltage i hoveddokumentflowet på CTI-grænseflade og relateret konfiguration.
Yderligere certifikatkrav til gensidig TLS-godkendelse mod godkendelsestjeneste
Webex interagerer med godkendelsestjenesten via en gensidig TLS-godkendt forbindelse. Dette betyder, at Webex præsenterer et klientcertifikat, og at XSP|ADP skal validere det. Hvis du vil have tillid til dette certifikat, skal du bruge Webex CA-certifikatkæden til at oprette et tillidsanker på XSP|ADP (eller proxy). Certifikatkæden er tilgængelig til download via Partner Hub:
-
Gå til Indstillinger > Opkald til.
-
Klik på linket til download af certifikat.
Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCert. |
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
-
Via en TLS-bridging-proxy
-
Via en TLS-gennemgående proxy
-
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal installeres i disse tre tilfælde.
Gensidige TLS-certifikatkrav for TLS-broproxy
-
Webex viser et Webex CA-signeret klientcertifikat til proxyen.
-
Webex CA-certifikatkæden installeres i proxytillidsbutikken, så proxy stoler på klientcertifikatet.
-
Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
-
Proxyen viser et offentligt signeret servercertifikat til Webex.
-
Webex har tillid til det offentlige CA, der har underskrevet proxyservercertifikatet.
-
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skal har x509.v3-lokalnummerfeltet Udvidet nøglebrugudfyldt med Broad Works-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3og TLS klientgodkendelseformål. F.eks.
X509v3-lokalnumre:
Udvidet nøglebrug af X509v3:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS-webklientgodkendelse
Når du genererer interne klientcertifikater for proxyen, skal du bemærke, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
-
XSP|ADP'erne stoler på den interne CA.
-
XSP|ADP'erne viser et internt signeret servercertifikat.
-
Proxyen stoler på det interne CA.
Gensidige TLS-certifikatkrav for TLS-gennemgang-proxy eller XSP i DMZ
-
Webex præsenterer et Webex CA-signeret klientcertifikat til XSP'erne.
-
Webex CA-certifikatkæden installeres i XSP's tillidslager, så XSP'erne stoler på klientcertifikatet.
-
Det offentligt signerede XSP-servercertifikat indlæses også i XSP'erne.
-
XSP'erne viser offentligt signerede servercertifikater til Webex.
-
Webex har tillid til det offentlige CA, der underskrev XSP's servercertifikater.
Dokumentets revisionshistorik
Følgende tabel viser en oversigt over ændringer i dette dokument i løbet af de seneste 12 måneder.
Dato |
Version | Beskrivelse af skift | |
---|---|---|---|
09. august 2024 |
2-122 |
| |
01. august 2024 |
2-121 |
| |
25. juni 2024 |
2-120 |
| |
14. juni 2024 |
2-119 |
| |
13. maj 2024 |
2-118 |
| |
10. maj 2024 |
2-117 |
| |
6. maj 2024 |
2-116 |
| |
2. maj 2024 |
2-115 |
| |
10. april 2024 |
2-114 |
| |
27. marts 2024 |
2-113 |
| |
22. marts 2024 |
2-112 |
| |
07. marts 2024 |
2-111 |
| |
24. februar 2024 |
2-110 |
| |
20. februar 2024 |
2-109 |
| |
07. februar 2024 |
2-108 |
| |
25. januar 2024 |
2-107 |
| |
23. januar 2024 |
2-106 |
| |
10. januar 2024 |
2-105 |
| |
20. december 2023 |
2-104 |
| |
13. december 2023 |
2-103 |
| |
12. december 2023 |
2-102 |
| |
Den 08. december 2023 |
2-101 |
| |
Den 08. november 2023 |
2-100 |
| |
25. oktober 2023 |
2-99 |
| |
13. september 2023 |
2-98 |
| |
Den 04. september 2023 |
2-97 |
| |
08. august 2023 |
2-96 |
| |
23. juni 2023 |
2-95 |
| |
30. maj 2023 |
2-94 |
| |
26. maj 2023 |
2-93 |
| |
24. maj 2023 |
2-92 |
| |
10. maj 2023 |
2-91 |
| |
Den 09. maj 2023 |
2-90 |
| |
Den 04. maj 2023 |
2-89 |
| |
27. april 2023 |
2-88 |
| |
14. april 2023 |
2-87 |
| |
17. marts 2023 |
2-86 |
| |
11. marts 2023 |
2-85 |
| |
10. marts 2023 |
2-84 |
| |
07. marts 2023 |
2-83 |
| |
28. februar 2023 |
2-82 |
| |
15. februar 2023 |
2-81 |
| |
10. februar 2023 |
2-80 |
| |
Tillæg
Konfigurer tjenester (med mTLS til Auth-tjenesten)
Nedenstående procedurer erstatter procedurerne i emnet Konfigurer tjenester på dit Webex til Cisco Broad Works XS|PADP'er. Gennemfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for CI-tokenbekræftelse. Disse procedurer er obligatoriske, hvis du kører flere Webex-organisationer fra den samme XSP|ADP-server. Ellers er de valgfrie.
Xsi-grænseflader
Installer og konfigurer Xsi-actions- og Xsi-Events-applikationerne som beskrevet i konfigurationsvejledningen til Cisco BroadWorks Xtended Services Interface.
Kun én forekomst af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> få
OpkaldskontrolprogramName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder.
Konfigurer godkendelsestjeneste (med mTLS)
Langvarige tokens for brede værker genereres og valideres af den godkendelsestjeneste, der hostes på dine XSP|ADP'er.
Krav
-
De XSP|ADP-servere, der hoster godkendelsestjenesten, skal have konfigureret en mTLS-grænseflade.
-
XSP|ADP'er skal dele de samme nøgler til kryptering/dekryptering af Broad Works-tokens med lang levetid. Kopiering af disse nøgler til hver XSP|ADP er en manuel proces.
-
XSP|ADP'er skal synkroniseres med NTP.
Konfigurationsoversigt
Den vigtige konfiguration på dine XSP|ADP'er omfatter:
-
Installer godkendelsestjenesten.
-
Konfigurer tokenvarighed til mindst 60 dage (forlad udsteder som BroadWorks).
-
Generer og del RSA-nøgler på tværs af XSP|ADP'er.
-
Angiv AUthService URL-adressen til web-beholderen.
Installer godkendelsestjenesten på XSPADP|
På hver XSP|ADP, der bruges med Webex:
-
Aktivér bekræftelsestjenesteapplikationen på stien
/authService
(du skal bruge denne sti):XSP|ADP_CLI/Maintenance/Managed Objects> aktivér applikationsgodkendelsestjeneste /auth
(hvor
er din Broad Works-version).
-
Installer applikationen:
XSP|ADP_CLI/Maintenance/Managed Objects>
implementer applikation/auth
Konfigurer tokenvarighed
-
Kontroller den eksisterende tokenkonfiguration (timer):
XSP|ADP_CLI/Applications/Authentication Service/Token
Management
-
Indstil varigheden til 60 dage (maks. 180 dage):
XSP|ADP_CLI/Applications/AuthenticationService/TokenAdministration>
indstil tokenVarighedI
Generer og del RSA-nøgler
-
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af bekræftelsestjenesten.
-
Nøgleparret genereres af bekræftelsestjenesten, når den først skal udstede en token.
På grund af disse to faktorer skal du generere nøgler på en XSP|ADP og derefter kopiere dem til alle andre XS|PADP'er.
Hvis du cykler tasterne eller ændrer tastlængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'erne.
-
Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
-
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPA ddress>/authService/token?key=BASE6URL (klientoffentlig nøgle)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
-
Nøglelagerplaceringen kan ikke konfigureres. Eksportér nøglerne:
XSP|ADP_CLI/Applications/Authentication Service/Key
Management>
-
Kopiér den eksporterede fil
/var/broadworks/tmp/auth
Service.keys til den samme placering på de andre XSP|ADP'er, og overskriv en ældre.nøglefil
om nødvendigt. -
Importér tasterne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/Authentication Service/Key Management>importnøgler/var/broadworks/tmp/authService.keys
Angiv AUthService URL-adressen til web-beholderen
XSP|ADP's webcontainer skal bruge URL-adressen til godkendelsestjenesten, så den kan validere tokens.
På hver af XSP|ADP'erne:
-
Tilføj BEKRÆFTELSEstjenestens URL-adresse som en ekstern godkendelsestjeneste for hjælpeprogrammet BroadWorks Communications:
XSP|ADP_CLI/System/Communication Utility/Standardindstillinger/Ekstern
godkendelse/godkendelsestjeneste http://127.0.0.1:80/authService
-
Tilføj URL-adressen til bekræftelsestjenesten i beholderen:
XSP|ADP_CLI/Maintenance/Container-valgmuligheder> tilføj tomcat bw.authservice.auth-URL-adresse http://127.0.0.1:80/authService
Dette gør Webex i stand til at bruge godkendelsestjenesten til at validere tokens, der vises som legitimationsoplysninger.
-
Kontroller parameteren med
hent
. -
Genstart XSP|ADP.
Konfigurering af TLS og kode på HTTP-grænseflader (til XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfigurering for disse applikationer er som følger:
Mest generelle = System > Transport > HTTP > HTTP Server-grænseflade = Mest specifik
Cli kontekster, du bruger til at se eller modificere de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller til dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af TLS-grænseflade for HTTP-server på XSPADP|
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Indtast
kommandoen
Få, og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver, om de er sikre, og om de kræver klientbekræftelse.
Slørings tomcat kræver et certifikat for hver sikker grænseflade; systemet opretter et selv underskrevet certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/Http Server>
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
HTTP-grænsefladen, som interagerer med Webex Cloud, skal konfigureres til TLSv1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSv1.2-protokollen på HTTP-servergrænsefladen:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLS-ettings/Protocols>
-
Indtast kommandoen
Få <grænseflade
Ip> 443 for at se, hvilke protokoller der allerede bruges på denne grænseflade. -
Indtast kommandoen
tilføj 443 TLS v1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af TLS Ciphers-konfiguration på HTTP-servergrænsefladen
Sådan konfigurerer du de påkrævede koder:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLS-ettings/Ciphers>
-
Indtast kommandoen
Få <grænseflade
Ip> 443 for at se, hvilke kryptering der allerede bruges på denne grænseflade. Der skal være mindst én fra Ciscos anbefalede pakker (se XS|PADP-identitetskrav og sikkerhedskra v i afsnittet Oversigt). -
Indtast kommandoen
Tilføj 443 <cipher
Name>for at tilføje en kryptering til HTTP-servergrænsefladen.XSP|ADP CLI kræver IANA-standardkrypteringsprogramnavnet, ikke navnet på det åbne SSL-krypteringsprogram. For eksempel, for at tilføje openSSL-kode
ECDHE-ECDSA-CHACHA20-POLY1305 til
HTTP-servergrænsefladen, skal du bruge:XSP|ADP_CLI/Interface/Http/Server/SSLS-etings/Ciphers>tilføj 192.0.2.7 443 TLS_ECDHE_ECDSA_MED__CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde pakken med et af disse navne.
Konfigurer tillid til godkendelsestjeneste (med mTLS)
-
Log ind på Control Hub med din partneradministratorkonto.
-
Gå til Download Webex CA-certifikat for at få
og klikKombineretCert-kæde2023.txt
på din lokale computer.Disse filer indeholder to sæt af to certifikater. Du skal dele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet. -
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt
.-
Åbn
combinedcertchain2023.txt
i et tekstredigeringsprogram. -
Vælg og beskære den første blok af tekst,
herunder linjerne -----BEGIN CERTIFIKAT-----
og-----END CERTIFIKAT----- , og indsæt tekstblok i
en ny fil. -
Gem den nye fil som
root2023.txt
. -
Gem den oprindelige fil som
issuing2023.txt
. Den oprindelige fil må nu kun have en blok tekst, omgivet aflinjerne -----BEGIN CERTIFIKAT-----
og-----SLUT CERTIFIKAT-----
.
-
-
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
. -
Log ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCOMMON-INDSTILLINGER/Client
. (Valgfri) Kør hjælp tilopdatering
af tillid for at se parametrene og kommandoformatet. -
Overfør certifikatfilerne til nye tillidsforankrere - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> opdateringTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et andet navn.
webexclientrot
,webexclientrot2023
,webexclientrot
, webexclientisuingog webexclientisuing2023
er eksempler på aliaser for tillidsforankringerne. Du kan bruge dine egne, så længe alle fire poster er unikke. -
Bekræft, at ankre er opdateret:
XSP|ADP_CLI/Grænseflade/Http/SSLC-ommon-indstillinger/Klientgodkendelse/Trusts> få
Alias-ejerudsteder webexclientissuing2023 Intern privat TLS SubCA Intern privat rod webexclientrot2023 Intern privat rod intern privat rod[selvsigneret]
(Valgmulighed) Konfigurer mTLS på HTTP-grænseflade-/portniveau
Det er muligt at konfigurere mTLS på HTTP-grænseflade-/portniveau eller pr. webapplikation.
Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XS|PADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun behøver at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på HTTP-grænseflade-/portniveau, kræves mTLS for alle hostede webapplikationer, der tilgås via denne grænseflade/port.
-
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/Http
Server, og kørkommandoen
for at se grænsefladerne. -
For at tilføje en grænseflade og kræve klientbekræftelse er der (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/Http/Server> tilføj IPA-ddress-portnavn sandt
Se XSP|ADP CLI-dokumentationen for at få flere oplysninger. I bund og grund sikrer den første sande grænseflade med TLS (servercertifikat oprettes hvis påkrævet), og den anden sande tvinger grænsefladen til at kræve
klientcertifikatsbekræftelse
(sammen er de mTLS).
Eksempel:
XSP|ADP_CLI/Interface/Http/Http Server>
Interface Port Name Secure Client Auth Req Cluster Fqdn 192.0.2.7 443 XSP|ADP01.collab.example.net true 192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksempel er mTLS (Client Auth Req = true) aktiveret på 192.0.2.7
port 444
. TLS er aktiveret på 192.0.2.7
port 443
.
(Valgmulighed) Konfigurer mTLS til specifikke webapplikationer
Det er muligt at konfigurere mTLS på HTTP-grænseflade-/portniveau eller pr. webapplikation.
Den måde, du aktiverer m|-TLS for din applikation på, afhænger af de applikationer, du er vært for på XS|PADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun behøver at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når du konfigurerer mTLS på applikationsniveau, kræves mTLS for den applikation uanset konfigurationen af HTTP-servergrænsefladen.
-
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/SSLC ommon
Settings/Client Authentication/Web Apps>og kørkommandoen
for at se, hvilke applikationer der kører. -
For at tilføje en applikation og kræve klientbekræftelse for den (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCOMMON-INDSTILLINGER/Client AuthentiCATION/Web-APPS> TILFØJ IPA ddress-portapplikationsnavn sandt
Se XSP|ADP CLI-dokumentationen for at få flere oplysninger. Applikationsnavnene er opsat der. Den
sande i denne kommando aktiverer
mTLS.
Eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommon-indstillinger/Client Authentication/Web Apps> tilføj 192.0.2.7 443 Authentication
Kommandoen Eksempel tilføjer AuthenticationService-applikationen til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.
Kontroller med hent
:
XSP|ADP_CLI/Grænseflade/Http/SSLCommon-indstillinger/Client Authentication
Interface Ip Port-applikationens navn Klient Auth Req
================================================
192.0.2.7 443 AuthenticationService sand
Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i overensstemmelse med vejledningerne i Konfigurationsvejledningen til BroadWorks Device Management.
Hvor skal jeg gå hen næste
For at opnå konfiguration kan du deltage i hoveddokumentflowet igen på CTI-grænseflade og relateret konfiguration.
Yderligere certifikatkrav til fælles TLS-godkendelse mod AuthService
Webex interagerer med godkendelsestjenesten over en fælles TLS godkendt forbindelse. Dette betyder, at Webex præsenterer et klientcertifikat, og at XSP|ADP skal validere det. For at stole på dette certifikat skal du bruge Webex CA-certifikatkæden til at oprette et tillidsanker på XSP|ADP (eller proxy). Certifikatkæden er tilgængelig til download via Partner Hub:
-
Gå til Indstillinger > BroadWorks-opkald.
-
Klik på linket download certifikat.
Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
-
Via en TLS bromærkningsproxy
-
Via en TLS-pass-through proxy
-
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal implementeres i disse tre tilfælde.
Fælles TLS-certifikatkrav til TLS-broproxy
-
Webex præsenterer et Webex CA-signeret klientcertifikat til proxyen.
-
Webex CA-certifikatkæden er installeret i proxytillidsbutikken, så proxyen har tillid til klientcertifikatet.
-
Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
-
Proxyen præsenterer et offentligt underskrevet servercertifikat til Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skal have forlængelsesfeltet x509.v3 forlængelse udfyldt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 og TLS-klientenAuth-formål. F.eks.:
X509v3-udvidelser:
X509v3 Extended Key-brug:
1.3.6.1.4.1.6431.1.1.8.2.1.3, Autentificering af TLS-webklient
Når der oprettes interne klientcertifikater for proxyen, skal du være opmærksom på, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
-
XSP|ADP'erne stoler på den interne CA.
-
XSP|ADP'erne viser et internt signeret servercertifikat.
-
Proxyen stoler på den interne CA.
Fælles TLS-certifikatkrav til TLS-passthroxy proxy eller XSP i DMZ
-
Webex præsenterer et Webex CA-signeret klientcertifikat til XSP'erne.
-
Webex CA certifikatkæden er installeret på XSPs's tillidslager, så XSP'erne stoler på klientcertifikatet.
-
Det offentligt underskrevne XSP-servercertifikat indlæses også i XSP'erne.
-
XSP'erne præsenterer offentligt underskrevne servercertifikater til Webex.
-
Webex stoler på den offentlige CA, der underskrev XSP'erne' servercertifikater.
Dokumentets revisionshistorik
Følgende tabel viser en oversigt over ændringer i dette dokument i løbet af de seneste 12 måneder.
Dato |
Version | Beskrivelse af skift | |
---|---|---|---|
Den 04. oktober 2024 |
2-123 |
| |
10. september 2024 |
2-123 |
| |
09. august 2024 |
2-122 |
| |
01. august 2024 |
2-121 |
| |
25. juni 2024 |
2-120 |
| |
14. juni 2024 |
2-119 |
| |
13. maj 2024 |
2-118 |
| |
10. maj 2024 |
2-117 |
| |
6. maj 2024 |
2-116 |
| |
2. maj 2024 |
2-115 |
| |
10. april 2024 |
2-114 |
| |
27. marts 2024 |
2-113 |
| |
22. marts 2024 |
2-112 |
| |
07. marts 2024 |
2-111 |
| |
24. februar 2024 |
2-110 |
| |
20. februar 2024 |
2-109 |
| |
07. februar 2024 |
2-108 |
| |
25. januar 2024 |
2-107 |
| |
23. januar 2024 |
2-106 |
| |
10. januar 2024 |
2-105 |
| |
Oversigt over Webex til Cisco BroadWorks
Præsentation af Webex til Cisco BroadWorks
Dette afsnit omhandler systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), som implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.
Løsningsformål
-
For at levere webex cloud-samarbejdsfunktioner til små og mellemstore kunder, som allerede har opkaldstjeneste leveret af BroadWorks-tjenesteudbydere.
-
For at levere BroadWorks-baseret opkaldstjeneste til små og mellemstore Webex-kunder.
Kontekst
Vi udvikler alle vores samarbejdsklienter mod en forenet applikation. Denne sti reducerer problemer med indførelse, forbedrer interoperabilitet og migrering og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af dette arbejde er at flytte BroadWorks-opkaldskapaciteterne til Webex-appen og med tiden reducere investeringer i UC-One-klienter.
Fordele
-
Fremtidig proofing: over for UC-One-samarbejdets afslutning, flytning af alle klienter mod Unified Client Framework (UCF)
-
Det bedste fra begge: Aktivering af Webex-meddelelses- og mødefunktioner samtidig med, at BroadWorks-opkald bevares på dit telefoninetværk
Løsningsomfang
-
Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, har muligvis allerede BroadWorks-opkald.
-
Eksisterende små til mellemstore Webex-kunder, der gerne vil tilføje BroadWorks Calling.
-
Ikke større virksomheder (gennemgå venligst vores virksomhedsportefølje for Webex).
-
Ikke en enkelt bruger (Evaluer Webex Online tilbud).
Funktionssæt i Webex til Cisco BroadWorks er målrettet til brugstilfælde for små til mellemstore virksomheder. Webex til Cisco BroadWorks-pakker er designet til at reducere kompleksiteten for SMBs, og vi evaluerer løbende deres tilpasningsevne til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.
Forudsætninger for succes med Webex til Cisco BroadWorks
# |
Krav |
Bemærkninger |
---|---|---|
1 |
Patch Current Broad Works R22 eller derover | |
2 |
XSP|ADP til XSI-, CTI-, DMS- oggodkendelsestjeneste |
Dedikeret XSP|ADP til Webex til Cisco Broad Works |
3 |
Separat XSP|ADP for NPS, kan deles med andre løsninger, der bruger NPS. |
Hvis du har en eksisterende samarbejdsinstallation, skal du gennemgå anbefalinger om XSP|ADP- og NPS-konfigurationer. |
4 |
CI-tokenvalidering (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten. | |
5 |
mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen. |
Andre applikationer kræver ikke mTLS. |
6 |
Brugere skal eksistere i BroadWorks og har brug for følgende attributter, afhængigt af din klargørings beslutning:
|
For betroede e-mails: Vi anbefaler, at du også skriver den samme e-mailadresse i attributten Alternativt ID for at gøre det muligt for brugere at logge ind med e-mailadresse mod BroadWorks. For ikke-betroede e-mails: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails resultere i, at e-mailen sendes til brugerens uønskede eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner |
7 |
Webex til Cisco BroadWorks DTAF-fil til Webex-app | |
8 |
BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco BroadWorks-abonnement |
Hvis du har en eksisterende udrulning af samarbejde, har du ikke længere brug for UC-One Add-On Bundle, Collab Lic og Meet-me konferenceporte. Hvis du har en eksisterende UC-One SaaS-udrulning, er der ingen yderligere ændringer end at acceptere Vilkårene for Premium Package. |
9 |
IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via offentligt internet. |
Se afsnittet "Forbered dit netværk". |
10 |
TLS v1.2-konfiguration på XSP|ADP'er | |
11 |
For at klargøre flowthrskal skal applikationsserveren tilslutte til BroadWorks-klargøringsadapter. Vi tester eller understøtter ikke udgående proxykonfiguration. Hvis du bruger en udgående proxy, accepterer du ansvaret for at understøtte den med Webex for Cisco BroadWorks. |
Se emnet "Forbered dit netværk". |
Om dette dokument
Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco BroadWorks-løsning. De store afsnit i dokumentet afspejler dette formål.
Denne vejledning inkluderer referencemateriale og referencemateriale. Vi har til hensigt at dække alle aspekter af løsningen i dette dokument.
Det mindste sæt opgaver til at implementere løsningen er:
-
Kontakt dit kontoteam for at blive Cisco-partner. Det er afgørende, at du udforsker Cisco touch-pointene for at gøre dig selv bekendt (og opdage muligheder). Når du bliver Cisco-partner, anvender vi Webex til at skifte Cisco BroadWorks til din Webex-partnerorganisation. (Se Installer Webex til Cisco BroadWorks > Partner Onboarding i dette dokument.)
-
Konfigurer dine BroadWorks-systemer til integration med Webex. (Se Installer Webex til Cisco Broad Works > Konfigurer tjenester på dit Webex til Cisco Broad Works|XSP ADP'er i dette dokument.)
-
Brug Partner Hub til at tilslutte Webex til BroadWorks. (Se Installer Webex til Cisco BroadWorks > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)
-
Brug Partner Hub til at forberede bruger klargøringsskabeloner. (Se Installer Webex til Cisco Broad Works > Konfigurer dine onboardingskabeloner i dette dokument.)
-
Test og onboarde en kunde ved at klargøre mindst én bruger. (Se Installer Webex til Cisco Broad Works > Konfigurer din testorganisation.)
-
Disse er højniveautrin i den typiske rækkefølge. Du kan ikke ignorere flere medvirkende opgaver.
-
Hvis du vil oprette dine egne programmer for at administrere dit Webex for Cisco BroadWorks-abonnenter, skal du læse Brug klargørings API i afsnittet Reference i denne vejledning.
Terminologi
Vi forsøger at begrænse de jargon og akronymer, der bruges i dette dokument, og at forklare hvert udtryk, når det bruges første gang. (Se Webex for Cisco Broad Works Reference > Terminologi , hvis et udtryk ikke forklares i sammenhæng.)
Sådan fungerer det
Webex til Cisco BroadWorks er et tilbud, der integrerer BroadWorks Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af funktioner, som tilbydes af begge platforme:
-
Brugere ringer PSTN numre ved hjælp af din BroadWorks-infrastruktur.
-
Brugere ringer til andre BroadWorks-numre ved hjælp af din BroadWorks-infrastruktur (lyd-/videoopkald ved at vælge de numre, der er knyttet til brugerne eller numerisk tastatur, for at introducere numrene).
-
Alternativt kan brugere foretage et Webex VOIP-opkald over Webex-infrastrukturen ved at vælge valgmuligheden "Webex Call" i Webex-appen. (Disse opkald er Webex-appen til Webex-appen og ikke Webex-appen til PSTN).
-
Brugere kan være vært og deltage Webex Meetings.
-
Brugere kan sende meddelelser til hinanden en til en eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).
-
Brugere kan dele tilstedeværelse (status). De kan vælge kunde tilstedeværelse eller klient beregnet tilstedeværelse.
-
Når vi har onboardet dig som en partnerorganisation i Control Hub, kan du med de korrekte berettigelser konfigurere forholdet mellem din BroadWorks-instans og Webex.
-
Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.
-
Hver abonnent i BroadWorks får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i BroadWorks).
-
Brugere godkendes mod BroadWorks eller mod Webex.
-
Klienter er udstedt med tokens, der er tegn, der har været under udvikling, for at autorisere dem til tjenester på BroadWorks og Webex.
Webex-appen i midten af denne løsning; Det er en varemærkebar applikation, der kan benyttes på Mac-/Windows-desktops samt Android/iOS mobiler og tablets.
Der findes også en webversion af Webex-appen, som ikke i øjeblikket indeholder opkaldsfunktioner.
Klienten opretter forbindelse til Webex Cloud for at levere chat-, tilstedeværelses- og mødefunktioner.
Klienten tilmelder sig dine BroadWorks-systemer for opkaldsfunktioner.
Webex-skyen fungerer med dine BroadWorks-systemer for at sikre en problemfri brugerklargøringsoplevelse.
Funktioner og begrænsninger
Vi tilbyder flere pakker med forskellige funktioner.
"Softphone"-pakke
Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsmulig, men ingen meddelelseskapaciteter. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i mappen for en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.
Softphone-brugere kan dele deres skærm under et opkald.
"Grundlæggende" pakke
Den grundlæggende pakke omfatter opkalds-, meddelelses- og mødefunktioner. Det omfatter 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR). (** se nedenstående Note for undtagelse). I denne pakke kan møderne have en maksimal varighed på 40 minutter.
"Standard"-pakke
Denne pakke indeholder også alt i basispakken, f.eks. op til 100 deltagere i møder i "unified space" og møder i personligt mødelokale (PMR).
Skærmdeling i et PMR-møde er en rolle, som i første omgang kun blev afholdt af værten for mødet, men værten kan videregive "præsentationsværtsrollen" til enhver mødedeltager, de vælger, og kun værten kan tage rollen som præsentationsvært igen, uden at den aktuelle vært giver den videre til vedkommende.
"Premium"-pakke
Denne pakke indeholder alt i standardpakken plus op til 300 deltagere i et møde i et "forenet rum" og op til 1000 deltagere i et personligt mødelokale (PMR).
Skærmdeling inden for et PMR er understøttet for enhver mødedeltager.
Sammenlign pakker
Pakke |
Ringer op |
Meddelelser |
Unified Space-møder |
PMR møder |
---|---|---|---|---|
Softphone |
Inkluderet |
Ikke inkluderet |
Ingen |
Ingen |
Grundlæggende |
Inkluderet |
Inkluderet |
100 deltagere |
100 deltagere |
Standard |
Inkluderet |
Inkluderet |
100 deltagere |
100 deltagere |
Premium |
Inkluderet |
Inkluderet |
300 deltagere |
1000 deltagere |
Unified Space Meeting Limit for grundlæggende brugere er 100 deltagere pr. Unified Space Meeting, medmindre rummet også omfatter brugere, der er tildelt "Standard"- eller "Premium"-pakkerne, i hvilket tilfælde grænsen øges baseret på værtsbrugerpakken.
"Unified Space Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i et Webex-område. For eksempel starter en bruger et møde fra rummet via knapperne "Mød" eller "Planlæg".
"PMR Meetings" henviser til et Webex-møde (planlagt eller ikke planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL-adresse (for eksempel: cisco.webex.com/meet/roomOwnerUserID).
Meddelelses- og mødefunktioner
Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for grundlæggende, standard- og premium-pakker.
Mødefunktion |
Understøttes med grundlæggende pakke |
Suporteret med standardpakke |
Understøttet med preminum-pakke |
Kommentar |
---|---|---|---|---|
Mødevarighed |
40 minutter eller mindre |
Ubegrænset |
Ubegrænset | |
Desktop-deling |
Ja |
Ja |
Ja |
Grundlæggende – desktop-deling af enhver PMR-mødedeltager. Standard – kun desktop-deling af PMR-mødevært. Premium – desktop-deling af enhver PMR-mødedeltager. |
Applikationsdeling |
Ja |
Ja |
Ja |
Grundlæggende – Applikationsdeling af enhver PMR-mødedeltager. Standard – kun applikationsdeling af PMR-mødevært. Premium – applikationsdeling af enhver PMR-mødedeltager. |
Chat med flere parter |
Ja |
Ja |
Ja | |
Whiteboarding |
Ja |
Ja |
Ja | |
Beskyttelse af adgangskode |
Ja |
Ja |
Ja | |
Web-app – ingen download eller plug-ins (gæsteoplevelse) |
Ja |
Ja |
Ja | |
Supportparring med Webex-enheder |
Ja |
Ja |
Ja | |
Etagekontrol (slå lyd fra en/Udvis alle) |
Ja |
Ja |
Ja | |
Vedvarende mødelink |
Ja |
Ja |
Ja | |
Adgang til Meetings-websted |
Ja |
Ja |
Ja | |
Deltag i mødet via VoIP |
Ja |
Ja |
Ja | |
Låsning |
Ja |
Ja |
Ja | |
Styring af præsentationsvært |
Nej |
Nej |
Ja | |
Kontrol af fjernskrivebord |
Nej |
Nej |
Ja | |
Antal deltagere |
100 |
100 |
1000 | |
Optagelse gemt lokalt i systemet |
Ja |
Ja |
Ja | |
Optagelse i skyen |
Nej |
Nej |
Ja | |
Optagelse - Cloud-hukommelse |
Nej |
Nej |
10 GB pr. websted | |
Optagelse af transskriptioner |
Nej |
Nej |
Ja | |
Mødeplanlægning |
Ja |
Ja |
Ja | |
Aktiver indholdsdeling med eksterne integrationer |
Nej |
Nej |
Ja |
Grundlæggende – Indholdsdeling af enhver PMR-mødedeltager. Standard – kun indholdsdeling af PMR-mødevært. Premium – Indholdsdeling af enhver PMR-mødedeltager. |
Tillad PMR URL-adresseændring |
Nej |
Nej |
Ja |
Grundlæggende – Brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Control Hub. Standard – PMR-URL-adressen kan kun ændres fra Partner Hub af partner- og organisationsadministratorer. Premium – brugere kan ændre PMR-URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Partner Hub. |
Meetings Live Streaming (f.eks. på Facebook, Youtube) |
Nej |
Nej |
Ja | |
Lad andre brugere planlægge møder på deres vegne |
Nej |
Nej |
Ja | |
Tilføj alternativ vært |
Ja |
Nej |
Ja | |
App-integration (f.eks. Zendesk, Slack) |
Afhænger af integrationen |
Afhænger af integrationen |
Ja |
Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support. |
Integration med Microsoft Office 365-kalender |
Ja |
Ja |
Ja | |
Integration med Google Calendaring til G Suite |
Ja |
Ja |
Ja | |
Webex-hjælpecenteret udgiver de funktioner og bruger facing dokumentation for Webex på help.webex.com
. Læs de følgende artikler for at få mere at vide om funktionerne:
Opkaldsfunktioner
Opkaldsoplevelsen svarer til tidligere løsninger, der bruger BroadWorks-opkaldskontrolprogrammet. Forskellen på UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære bløde klient.
Appintegration
Du kan integrere Webex for Cisco BroadWorks med følgende applikationer:
-
Zendesk – kun præmie
-
Slack – kun præmie
-
Microsoft Teams til Webex Meetings – standard eller premium
-
Microsoft Teams til opkald – understøttes med alle pakker
-
Office 365-kalender – standard eller premium
-
Google Kalender til G Suite– Standard eller Premium
Understøttelse af Virtuel desktop-infrastruktur (VDI)
Webex til Cisco BroadWorks understøtter nu VDI-miljøer (Virtual Desktop Infrastructure). Få oplysninger om, hvordan du installerer VDI-infrastruktur, i udrulningsvejledningen til Webex til Virtual Desktop Infrastructure (VDI).
IPV6-understøttelse
Webex til Cisco Broad Works understøtter IPV6-adresser for Webex-appen.
Pro Pack til Control Hub
Pro Pack til Control Hub-tilføjelsesprogramtjeneste giver dine administratorer, informationssikkerhedsmedarbejdere og overholdelses officerer avanceret funktionalitet i sikkerhed, overholdelse og analyser, som kan integreres med din software.
Disse tilføjelsestjenester vil kun være tilgængelige for standard- og premium-pakker.
Få flere oplysninger på hjælpesiden for Pro Pack til Control Hub.
Fremtidig køreplan
Hvis du vil have et indblik i, hvilke fremtidige versioner af Webex til Cisco BroadWorks du kan bruge, skal du gå til https://salesconnect.cisco.com/#/program/PAGE-16649. Køreplanspunkterne er ikke bindende i nogen kapacitet. Cisco forbeholder sig retten til at tilbageholde eller revyde enhver eller alle disse elementer fra fremtidige udgivelser.
Begrænsninger
Begrænsninger for klargøring
Meetings-webstedets tidszone
Tidszonen for den første abonnent for hver pakke bliver tidszonen for den Webex Meetings websted, der er oprettet til denne pakke.
Hvis der ikke er angivet en tidszone i klargøringsanmodningen for den første bruger af hver pakke, indstilles tidszonen for Webex Meetings-webstedet for denne pakke til abonnentens regionale standard.
Hvis din kunde har behov for en Webex Meetings, skal du angive tidszoneparameteren
i klargøringsanmodningen for:
-
den første abonnent, der er klargjort til standardpakken i organisationen.
-
den første abonnent, der er klargjort til Premium-pakken i organisationen.
-
den første abonnent, der er klargjort til basispakken i organisationen.
Generelle begrænsninger
-
Ingen opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning.)
-
Webex har muligvis endnu ikke alle brugergrænsefladekontrolelementerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.
-
Webex-klienten kan ikke være "White Labeled" på nuværende tidspunkt.
-
Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.
-
Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.
Kendte problemer og begrænsninger
Se Kendte problemer og begrænsninger for en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco Broad Works-tilbuddet under Kendte problemer og begrænsninger.
Meddelelsesgrænser
Følgende grænser for datalagring (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco BroadWorks-tjenester via en Tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.
-
Simpel: 2 GB pr. bruger i 3 år
-
Standard 5 GB pr. bruger i 3 år
-
Premium: 10 GB pr. bruger i 5 år
For hver kundeorganisation er disse pr. brugertotaler samlet for at give den pågældende kunde et samlet antal baseret på antallet af brugere. For eksempel har en virksomhed med fem Premium-brugere en samlet meddelelses- og fillagergrænse på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden fortsat er under det aggregerede maksimum (50 GB).
For teamrum, der oprettes, gælder meddelelsesgrænserne i forhold til det samlede antal for kundeorganisationen, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum fra Rumpolitikken. For oplysninger om, hvordan du ser rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Yderligere oplysninger
For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for teamrum til Webex-meddelelser, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhed, data og roller
Webex-sikkerhed
Webex-klienten er en sikker applikation, der foretager sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex Cloud og udsat for brugeren via Webex app-grænsefladen, krypteres både ved overførsel og i hvile.
Der er flere oplysninger om dataudveksling i afsnittet Reference i dette dokument.
Yderligere læsning
Organisationsdataopbevaring
Vi gemmer dine Webex-data i det datacenter, der passer mest til din region. Se Data residency i Webex i Hjælpecenter.
Roller
Tjenesteudbyderadministrator (dig): For dag-til-dag vedligeholdelsesaktiviteter administrerer du lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.
For oplysninger om de roller, der er tilgængelige for partnere, de adgangsprivilegier, der ledsager disse roller, og hvordan du tildeler roller, se Partneradministratorroller for Webex til Broad Works og.
Den første bruger, der er klargjort til en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Denne administrator kan bruge ovenstående artikel til at tildele yderligere roller.
Cisco cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke eksisterer, under din onboarding.
Når du har din Partner Hub-konto, skal du konfigurere Webex-grænsefladerne til dine egne systemer. Du opretter derefter "onboardingskabeloner" for at repræsentere de pakker eller pakker, der betjenes via disse systemer. Derefter klargør du dine kunder eller abonnenter.
# |
Typisk opgave |
Sp |
Cisco |
---|---|---|---|
1 |
Partner Onboarding – Oprettelse af Partner Org, hvis en sådan ikke eksisterer, og aktivering af de nødvendige funktioner |
• | |
2 |
BroadWorks-konfiguration i Partner Org via Partner Hub (klynge) |
• | |
3 |
Konfigurer integrationsindstillinger i Partner Org via Partner Hub (tilbudsskabeloner, branding) |
• | |
4 |
Forberedelse af etbredt arbejdsmiljø til integration (AS, XSP|ADP-programrettelse, firewalls, XS|PADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XS|PADP) |
• | |
5 |
Udarbejd integration eller proces for klargøring |
• | |
6 |
Forbered GTM-materialer |
• | |
7 |
Migrer eller klargør nye brugere |
• |
Arkitektur
Hvad er i diagrammet?
Klienter
-
Webex App-klienten fungerer som den primære applikation i Webex til Cisco BroadWorks tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.
Klienten har indbyggede meddelelser, tilstedeværelse og lyd/videomøder med flereparter i Webex-skyen. Webex-klienten bruger din BroadWorks-infrastruktur til SIP og PSTN opkald.
-
Cisco IP-telefoner og tilknyttede tilbehør bruger også din BroadWorks-infrastruktur til SIP- PSTN opkald. Vi forventer at kunne understøtte tredjepartstelefoner.
-
Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres BroadWorks-legitimationsoplysninger.
-
Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er stedet, hvor du konfigurerer integrationen mellem din BroadWorks-infrastruktur og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og -fakturering.
Tjenesteudbyder netværk
Den grønne blok til venstre i diagrammet repræsenterer dit netværk. Komponenter, der hostes i dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:
-
Offentlig-rettet XSP|ADP til Webex til Cisco Broad Works: (Boksen repræsenterer en eller flere XSP|ADP-gårde, eventuelt fronteret af belastningsbalancer.)
-
Værter for Xtended Services Interface (XSI-Actions & XSI-Events), Device Administrationsservice (DMS), CTI-grænseflade og godkendelsestjeneste. Disse programmer giver sammen telefoner og Webex-klienter mulighed for at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens krogstatus (telefoni tilstedeværelse) og opkaldshistorik.
-
Udgiver adressebog til Webex-klienter.
-
-
Offentlig XSP|ADP, kører NPS:
-
host opkald meddelelser push-server: En beskedpush-server på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer tokens med kort varsel til dine NPS for at autorisere underretninger til cloudtjenester. Disse tjenester (APNS & FCM) sender opkaldsmeddelelser til Webex-klienter på Apple iOS- og Google Android-enheder.
-
-
Applikationsserver:
-
Giver opkaldskontrol og grænseflader til andre BroadWorks-systemer (generelt)
-
For flowthr provisionering bruges AS af partneradministratoren til at klargøre brugere i Webex
-
Skubber brugerprofil ind i BroadWorks
-
-
OSS/BSS: Dit Driftssupportsystem/Business SIP-tjenester til administration af dine BroadWorks-virksomheder.
Webex Cloud
Blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter alle Webex-samarbejdsegenskaber:
-
Cisco Common Identity (CI) er den identitetstjeneste i Webex.
-
Webex til Cisco BroadWorks repræsenterer sættet af mikrotjenester, der understøtter integrationen mellem Webex og Tjenesteudbyder BroadWorks:
-
Bruger klargørings-API'er
-
Tjenesteudbyder konfiguration
-
Brugerlogin ved hjælp af BroadWorks-legitimationsoplysninger
-
-
Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.
-
Webex Meetings, der repræsenterer mediebehandlingsservere og SBCs for flere deltagervideomøder (SIP & SRTP)
Tredjeparts-webtjenester
Følgende tredjepartskomponenter er repræsenteret i diagrammet:
-
APNS (Apple Push Notifications Service) pusher opkalds- og beskedunderretninger til Webex-applikationer på Apple-enheder.
-
FCM (FireBase Cloud Messaging) sender opkalds- og beskedunderretninger til Webex-applikationer på Android-enheder.
XSP|ADP Arkitekturbetragtninger
Rollen for offentlige XSP-ADP-serverei Webex til Cisco Broad Works|
Den offentlige XSP|ADP i dit miljø leverer følgende grænseflader/tjenester til Webex og klienter:
-
Bekræftelsestjeneste (AuthService), sikret af TLS, som besvarer Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne
-
CTI-grænseflade, sikret med mTLS, som Webex abonnerer på for opkaldshistorik begivenheder og telefoni-tilstedeværelsesstatus fra BroadWorks (hook-status).
-
Xsi-handlinger og -begivenhedsgrænseflader (eXtended Services Interface) til opkaldskontrol for abonnenten, kontakt- og opkaldslistemapper og konfiguration af slutbrugertelefonitjeneste
-
DM (Device Management) tjeneste for klienter til at hente deres opkaldskonfigurationsfiler
Levering af URL-adresser for disse grænseflader, når du konfigurerer Webex til Cisco BroadWorks. (Se Konfigurer dine brede værksklynger i Partner Hub i dette dokument.) For hver klynge kan du kun angive én URL-adresse for hver grænseflade. Hvis du har flere grænseflader i din BroadWorks-infrastruktur, kan du oprette flere klynger.
XSP|ADP-arkitektur
Vi kræver, at du bruger en separat, dedikeret XSP|ADP-forekomst eller farm til at være vært for din NPS-applikation (Notification Push Server). Du kan bruge de samme NPS med UC-One SaaS eller UC-One samarbejd. Du kan dog ikke være vært for de andre applikationer, der er nødvendige for Webex til Cisco Broad Works|på den samme XSP-ADP, som er vært for NPS-applikationen.
Vi anbefaler, at du bruger en dedikeret XSP|ADP-forekomst/farm til at være vært for de påkrævede applikationer til Webex-integration af følgende årsager
-
Hvis du f.eks. tilbyder UC-One Saa S, anbefaler vi, at du opretter en ny XSP|ADP-gård til Webex til Cisco Broad Works. På den måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.
-
Hvis du placerer Webex til Cisco Broad Works-applikationer på en XSP|ADP-gård, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.
-
Cisco Broad Work s System Capacity Planner antager en dedikeret XS|PADP-bedrift og er muligvis ikke nøjagtig, hvis du bruger den til placeringsberegninger.
Medmindre andet er angivet, skal det dedikerede Webex til Cisco|Broad Works XSP være vært for følgende applikationer:
-
AuthService (TLS med CI-tokenvalidering eller mTLS)
-
CTI (mTLS)
-
XSI-handlinger (TLS)
-
XSI-Begivenheder (TLS)
-
DMS (TLS) – valgfri. Det er ikke obligatorisk, at du installerer en separat DMS-forekomst eller -farm specifikt for Webex til Cisco BroadWorks. Du kan bruge den samme DMS-forekomst, som du bruger til UC-One SaaS eller UC-One Collaborate.
-
Webvisning af opkaldsindstillinger (TLS) – valgfri. Webvisning af opkaldsindstillinger (CSW) er kun påkrævet, hvis du ønsker, at brugere af Webex til Cisco Broad Works kan konfigurere opkaldsfunktioner på Webex-appen.
Webex kræver adgang til CTI igennem en grænseflade, der er sikret fælles TLS godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:
-
(Diagram mærket Mulighed 1) Én XS|PADP-forekomst eller -farm for alle applikationer, med to grænseflader konfigureret på hver server: en mTLS-grænseflade for CTI og en TLS-grænseflade til andre apps, såsom AuthService.
-
(Diagram mærket Valgmulighed 2) To XS|PADP-tilfælde eller -farme, den ene med m-TLS-grænseflade for CTI, og den anden med en TLS-grænseflade for andre apps, såsom AuthService.
XSPADP-genbrug|
Hvis du har en eksisterende XSP|ADP-gård, der overholder en af de foreslåede arkitekturer ovenfor (valgmulighed 1 eller 2), og den er let indlæst, så er det muligt at genbruge dine eksisterende XS|PADP'er. Du skal bekræfte, at der ikke er modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to primære overvejelser er:
-
Hvis du har brug for at understøtte flere Webex-partnerorganisationer på XSP|ADP, betyder det, at du skal bruge mTLS på godkendelsestjenesten (CI-token-validering understøttes kun for en enkelt partnerorganisation på en XS|PADP). Hvis du bruger mTLS på godkendelsestjenesten, betyder det, at du ikke kan have klienter, der bruger basisgodkendelse på bekræftelsestjenesten på samme tid. Denne situation ville forhindre genbrug af XSP|ADP.
-
Hvis den eksisterende CTI-tjeneste, der er konfigureret til at blive brugt af klienter med den sikre port (typisk 8012), men ude n m TLS (dvs. klientgodkendelse), er det i strid med Webex-kravet om at have mTLS.
Da XSP|ADP'erne har mange applikationer, og antallet af permutationer af disse applikationer er stort, kan der være andre uidentificerede konflikter. Derfor skal enhver potentiel genbrug af XSP|ADP'er verificeres i et laboratorium med den tilsigtede konfiguration, før du forpligter dig til genbrug.
Konfigurer NTP-synkronisering på XSPADP|
Installationen kræver tidssynkronisering for alle XSP|ADP'er, du bruger med Webex.
Installer ntp-pakken, når du har installeret OS'et, og før du installerer BroadWorks-softwaren. Derefter kan du konfigurere NTP under installationen af XSP|ADP-softwaren. Se BroadWorks Software Management Guide for yderligere oplysninger.
Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:
-
Når installeringsprogrammet spørger,
Vil du konfigurere NTP?
, indtasty
. -
Når installeringsprogrammet spørger,
Vil denne server være en NTP-server? , indtast n
.
-
Når installeringsprogrammet spørger, hvad er NTP-adressen, værtsnavnet eller FQDN? , indtast adressen på din NTP-server eller en offentlig
NTP-tjeneste, for
eksempel pool.ntp.org
.
Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende nøgle=værdipar:
NTP
NTP_SERVER=
XSP|ADP-identitetskrav og sikkerhedskrav
Baggrund
Protokollerne og koderne for Cisco BroadWorks TLS-forbindelser kan konfigureres på forskellige specificitetsniveauer. Disse niveauer varierer fra den mest generelle (SSL-udbyder) til den mest specifikke (individuel grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, så nedarves SSL-indstillinger på lavere niveau fra "højere" niveauer.
Hvis ingen indstillinger ændres fra deres standardindstillinger, så overtager alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).
Kravliste
-
XSP|ADP skal godkende sig selv til klienter ved hjælp af et CA-signeret certifikat, hvor det fælles navn eller det alternative emnenavn matcher domænenavnet i XSI-grænsefladen.
-
Xsi-grænsefladen skal understøtte TLSv1.2-protokollen.
-
Xsi-grænsefladen skal bruge en kodepakke, der opfylder følgende krav.
-
Diffie-Hellman kortvarig (DHE) eller elliptisk kurve Diffie-Hellman kortvarig (ECDHE) key-exchange
-
AES (Avanceret krypteringsstandard) kode med en minimumsblokstørrelse på 128 bits (f.eks. AES-128 eller AES-256)
-
GCM (kugleskædnings-/tællertilstand) eller CBC (kodeblokkædning) kodetilstand
-
Hvis en CBC-kode bruges, er det kun SHA2-serien af hash-funktioner, der er tilladt for nøglefunktioner (SHA256, SHA384, SHA512).
-
-
For eksempel opfylder følgende koder kravene:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI kræver IANA-navnekonventionen for krypteringspakker som vist ovenfor, ikke den åbneSSL-konvention.
Understøttede TLS-koder til AuthService- og XSI-grænseflader
Denne liste kan blive ændret, efterhånden som vores cloud-sikkerhedskrav ændres. Følg den aktuelle Cisco Cloud-sikkerhedsanbefaling ved valg af kode, som beskrevet på listen over krav i dette dokument.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Skaleringsparametre for Xsi Events
Du er muligvis nødt til at øge Xsi-Events-køstørrelsen og trådantallet for at håndtere lydstyrken for begivenheder, som Webex til Cisco BroadWorks-løsningen kræver. Du kan øge parametrene til de minimumsværdier, der vises, som følger (du skal ikke sænke dem, hvis de ligger over disse minimumsværdier):
XSP|ADP_CLI/Applications/Xsi-Events/BWI-integration>
begivenhedskø
XSP|ADP_CLI/Applications/Xsi-Events/BWI-ntegration>
begivenhedshåndteringstrin
= 50
Flere XSP|ADP'er
Indlæs balancerings edge-element
Hvis du har et belastningsbalanceringselement på din netværkskant, skal det håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco Broad Works-cloud og -klienter på en gennemsigtig måde. I dette tilfælde skal du angive URL-adressen for indlæsningsbalancen i Webex til Cisco BroadWorks-konfiguration.
Noter til denne arkitektur:
-
Konfigurer DNS, så klienterne kan finde indlæsnings balanceren, når du opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).
-
Vi anbefaler, at du konfigurerer Edge-elementet i omvendt SSL-proxytilstand for at sikre, at peger på datakryptering.
-
Certifikater fra XSP|ADP01 og XS|PADP02 bør begge have XS|PADP-domænet, f.eks. your-XS|PADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet. Du kan bruge jokertegn certifikater, men vi anbefaler dem ikke.
XSPADP-servere|
Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til flere XSP|ADP-servere.
Noter til denne arkitektur:
-
Der kræves to poster for at oprette forbindelse til XSP|ADP-servere:
-
For Webex-mikrotjenester: Round-robin A/AAAA-poster er påkrævet for at målrette flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenesterne ikke kan lave SRV-opslag. Se f.eks. Webex-cloudtjenester.
-
For Webex-appen: En SRV-post, der løses til A-poster, hvor hver A-post løses til en enkelt XSP|ADP. Se f.eks. Webex-appen.
Brug prioriterede SRV-poster til at målrette XSI-tjenesten for flere XSP|ADP-adresser. Prioritér dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og den efterfølgende IP-adresse) og kun flyttes til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. BRUG IKKE en round-robin-tilgang til Webex-appen.
-
-
Certifikater fra XSP|ADP01 og XS|PADP02 bør begge have XS|PADP-domænet, f.eks. your-XS|PADP.example.com, i emnets alternative navn. De bør have deres egne FQDN'er, f.eks. XSP|ADP01.example.com, i fællesnavnet.
-
Du kan bruge jokertegn certifikater, men vi anbefaler dem ikke.
Undgå HTTP-omdirigeringer
Nogle gange er DNS konfigureret til at løse XSP|ADP-URL-adressen til en HTTP-belastningsbalance, og belastningsbalancen konfigureres til at omdirigere gennem en omvendt proxy til XS|PADP-serverne.
Webex følger ikke en omdirigering , når du opretter forbindelse til de URL-adresser, du leverer, så denne konfiguration fungerer ikke.
Bestilling og klargøring
Bestilling og klargøring gælder på disse niveauer:
-
Klargøring af partner/tjenesteudbyder:
Hvert Webex til Cisco BroadWorks Tjenesteudbyder (eller forhandler) onboarding skal konfigureres som en partnerorganisation i Webex og tildeles de nødvendige berettigelser. Cisco Operations giver administratoren af partnerorganisationen adgang til at administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren skal udføre alle påkrævede klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.
-
Kunde-/virksomhedsbestilling og klargøring:
Hver BroadWorks-virksomhed aktiveret for Webex til Cisco BroadWorks udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter inden for en BroadWorks-virksomhed klargøres i den samme Webex-kundeorganisation.
Den samme adfærd gælder, hvis dit BroadWorks-system er konfigureret som en Tjenesteudbyder med grupper. Når du klargør en abonnent i en BroadWorks-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.
-
Bestilling og klargøring af bruger/abonnent:
Webex til Cisco BroadWorks understøtter i øjeblikket følgende bruger klargøringsmodeller:
-
Flowthroverensstemmelses klargøring med betroede e-mails
-
Flowthrvirke-klargøring uden betroede e-mails
-
Brugers selvbetjening
-
KLARGØRING AF API
-
Flowthrough klargøring med pålidelige e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargørings-URL-adresse og derefter tildeler tjenesten til brugerne. Applikationsserveren bruger Webex-klargørings-API'en til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du kan påstå, at BroadWorks har gyldige e-mailadresser som abonnent og unikke for Webex, opretter og aktiverer denne klargøringsvalgmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API'en til at ændre abonnentpakker.
Flowthrvirke-klargøring uden betroede e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargørings-URL-adresse og derefter tildeler tjenesten til brugerne. Applikationsserveren bruger Webex-klargørings-API'en til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du ikke kan stole på abonnentens e-mailadresser, som BroadWorks opbevarer, opretter denne valgmulighed Webex-konti, men de kan ikke aktiveres, før abonnenter leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere kontiene med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API'en til at ændre abonnentpakker.
Brugers selvbetjening
Med denne valgmulighed er der ingen flowthroption-klargøring fra BroadWorks til Webex. Når du har konfigureret integrationen mellem Webex og dit BroadWorks-system, får du et eller flere links, der er specifikke for klargøring af brugere i din Webex til Cisco BroadWorks-partnerorganisation.
Derefter designer du dine egne kommunikationer (eller uddeleger til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og forsyning og valider så deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.
Da kontiene er klargjort inden for din partnerorganisations rækkevidde, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.
Brugere skal findes i BroadWorks-systemet, som du integrerer med Webex, eller de kan ikke oprette konti med det link.
Tjenesteudbyder af API'er
Webex viser et sæt offentlige API'er, der gør det muligt at bygge Webex til Cisco BroadWorks-bruger/abonnentklargøring i din eksisterende arbejdsgang/værktøjer til brugeradministration.
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en system programrettelse og anvende en CLI-egenskab. Se nedenstående liste for vejledninger, der gælder for din BroadWorks udgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Efter installation skal du indstille
ejendommen bw.msg.include
IsEnterprise
tilIn
OSS-skemaetsand fra CLI i
Vedligeholdelses-/Containerindstillinger
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtprogramrettelsen .
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Efter installation skal du indstille
ejendommen bw.msg.include
IsEnterprise
tilIn
OSS-skemaetsand fra CLI i
Vedligeholdelses-/Containerindstillinger
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtprogramrettelsen .
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Efter installation skal du indstille
ejendommen bw.msg.include
IsEnterprise
tilIn
OSS-skemaetsand fra CLI i
Vedligeholdelses-/Containerindstillinger
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtprogramrettelsen .
Når du har fuldført disse trin, vil du ikke kunne klargøre nye brugere med UC-One-samarbejdstjenester. Nyligt klargjorte brugere skal være Webex for Cisco BroadWorks-brugere.
Lokalnummeropkald
Understøttelse af funktionen til lokalnummeropkald giver Webex for Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer svarende til det primære telefonnummer i samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.
Under klargøring gemmes brugernes lokalnummer i Webex-telefonbogen som brugerens lokalnummer. Når det gælder opkaldBroad Works, vises lokalnummeret på Webex-appen i lokalnummerfeltet for alle områder af opkaldsmetoden og brugerens profil. Webex til Cisco Broad Works understøtter opkald med kun lokalnummer mellem brugere inden for samme gruppe og forskellige grupper i samme virksomhed med kombinationen af placeringsopkaldskode og lokalnummer. Opkald mellem to virksomheder, der kun bruger lokalnumre, understøttes dog ikke.
Et lokalnummer kan klargøres til Cisco Broad Works-brugere ved hjælp af følgende metoder:
-
Brugere af Cisco BroadWorks
-
Offentlig API-klargøring som 'lokalnummer'
-
Lokalnummerparameteren skal udtrykkeligt viderestilles som en del af API-opkaldet. For virksomheder/grupper, der har konfigureret placeringsopkaldskode (LDC), skal lokalnummerparameteren være en kombination af LDC og "lokalnummer.
-
-
Gennemstrømning eller klargøring af selv-aktivering
-
Lokalnummer og LDC (hvor det er relevant) hentes automatisk fra Broad Works.
-
-
-
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
-
Synkroniseret automatisk fra Broad Works af Directory Sync ved hjælp af kombinationen af placeringsopkaldskode (LDC) og lokalnummer.
-
BroadWorks-opkaldsposter |
Beskrivelse |
Klargøringsmetode |
Administration af lokalnummer |
---|---|---|---|
Webex til Cisco BroadWorks-brugere |
Brugere er aktiveret for Webex til Cisco BroadWorks |
Offentligt API |
Lokalnummer skal passeres som parameter |
Gennemstrømning |
Lokalnummer hentet automatisk fra Broad Works | ||
Brugere, der kun ringer til BroadWorks |
Brugere, der ringer op, som ikke er onboardet til Webex |
Adressebogssynkronisering |
Lokalnummer synkroniseret af katalogsynkronisering |
Enheder, der ringer op til enheder, der ikke er brugere |
F.eks. en telefon Konferencerum, faxmaskine, hunt-gruppenummer |
Adressebogssynkronisering | Lokalnummer synkroniseret af katalogsynkronisering |
BroadWorks-telefonlister |
Liste over virksomhed, gruppe eller personlige telefon |
Adressebogssynkronisering |
Ikke relevant |
Forudsætninger
-
Klientversion, der kræves for at understøtte denne funktion, er 42.11 eller nyere.
-
Programrettelse, hvor lokalnummerkoder og placeringsopkaldskoder føjes til XSI og klargøringsadapteren februar 2022 for version 23 eller derover som en del af:
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Aktivér overskriften X-Broad Works-Remote-Party-Info på AS ved hjælp af nedenstående CLI-kommando for denne SIP-opkaldsstrøm, der er nødvendig for understøttelse af lokalnummeropkald.
AS_CLI/System/DeviceType/SIP> Indstil <device_profile_type> SupportRemote Party-oplysninger
Prioritering af app-opkaldsfunktioner
Som en del af understøttelsen af funktionen Lokalnummeropkald er indstillingen af prioriterede indstillinger for appopkaldsindstillinger også leveret på partnerniveau for alle Webex til Cisco Broadworks-partnere. Ved hjælp af denne indstilling kan partneren styre indstillingerne for opkaldsprioritet for alle sine administrerede kunder fra Partner Hub. Indstillingen af appopkaldsvalgmuligheder for en kunde kan også ændres på et kundeniveau fra Control Hub.
Indstillingen for prioritering af appopkaldsindstillinger indeholder lokalnummer som den anden valgmulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig klargøres med lokalnummer via en af de ovennævnte klargøringsmetoder.
For alle eksisterende klargjorte organer vil valgmuligheden lokalnummer være i den skjulte tilstand (som standard) i indstillingen for prioritering af appopkaldsindstillinger. Dette viser ikke et lokalnummer i brugerens lyd-/videoopkaldsvalgmulighed i Webex-appen.
Følgende er valgmulighederne for at gøre valgmuligheden lokalnummeropkald synlig for eksisterende kunder:
-
Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal være forsynet med et lokalnummer som en af opkaldsvalgmulighederne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Partner Hub. Dette vil lade de administrerede kundeorganisationer arve indstillingen fra deres partner.
-
Hvis en partner ønsker at angive et lokalnummer i opkaldsvalgmuligheder for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Control Hub.
Understøttelse af gruppekontakter
Denne funktion forbedrer Webex for Broad Works DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonilisterne på Broad Works og give partnere mulighed for at synkronisere op til 30K-kontakter fra en enkelt gruppetelefonliste og bringe den på linje med 30K-kontaktstigningen for Enterprise-telefonlisten, som blev frigivet separat.
Der er en samlet grænse på 200K for alle eksterne kontakter pr. organisation, hvilket ville gælde for summen af telefonlister for virksomhed og gruppe i en enkelt Broad Works-virksomhed. For eksempel understøttes en Broad Works-virksomhed, der har Enterprise-telefonliste med 30K og også 5 Group-telefonlister hver med 30K (180K i alt pr. organisation). Men hvis der er 6 gruppetelefonlister med hver 30K, understøttes dette ikke (210K i alt).
Denne funktion er tilgængelig efter anmodning. Kontakt dit kontoteam for at få det aktiveret.
-
Før funktionen aktiveres, skal der køres en forudsætning for at klargøre og tilknytte grupper for alle eksisterende klargjorte brugere.
-
Cisco-teamet kører en intern API for at migrere alle eksisterende klargjorte brugere for at knytte dem til den korrekte gruppe. BEMÆRK: Dette kan tage op til en uge at behandle.
-
Når migreringen er fuldført for partneren, og funktionen er aktiveret, vil alle nyklargjorte brugere blive "grupperet" korrekt.
Når funktionen er aktiveret, begynder Dir-synkroniseringstjenesten at synkronisere kontakter fra Broad Works Group til dedikeret kontakthukommelse pr. gruppe i Webex Contact Service.
Under klargøringen skal brugerens virksomhedsgruppe gemmes i Webex-telefonbogen for at angive den gruppe, denne bruger tilhører. Tilknytningen af brugeren med en Broad Works-gruppe i Webex-telefonbogen giver Webex-appen mulighed for at foretage kontaktsøgning i kontakttjenestegruppens lager for den specifikke brugergruppe.
Funktionen kræver, at Webex for Broad Works-abonnenter klargøres i Webex med Broad Works-virksomhedsgruppe-id.
Det Broad Works-virksomhedsgruppe-id kan klargøres for Cisco Broad Works-brugere ved hjælp af følgende metoder:
-
Webex til Cisco BroadWorks-brugere
-
Offentlig API-klargøring som 'spEnterpriseGroup-id'
-
Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterpriseGroupId for API-opkaldet.
-
-
Gennemstrømning eller klargøring af selv-aktivering
-
BroadWorks-virksomhedsgruppe-id vil automatisk blive hentet fra BroadWorks.
-
-
Opkaldsbrugere eller -enheder, der kun er bredt tilgængelige
-
Ikke relevant. Det er ikke nødvendigt at synkronisere Broad Works-virksomhedsgruppe-id for disse brugere.
-
-
BroadWorks-opkaldsposter |
Beskrivelse |
Klargøringsmetode |
Administration af virksomhedsgruppe-id |
---|---|---|---|
Webex til Cisco BroadWorks-brugere |
Brugere er aktiveret for Webex til Cisco BroadWorks |
Offentligt API |
BroadWorks-virksomhedsgruppe-id skal passeres som parameter spVirksomhedsgruppe-id |
Gennemstrømning |
BroadWorks-virksomhedsgruppe-id hentes automatisk fra Broad Works | ||
Brugere, der kun ringer til BroadWorks |
Brugere, der ringer op, som ikke er onboardet til Webex |
Adressebogssynkronisering |
Ikke relevant |
Enheder, der ringer op til enheder, der ikke er brugere |
F.eks. en telefon Konferencerum, faxmaskine, hunt-gruppenummer |
Adressebogssynkronisering |
Ikke relevant |
BroadWorks-telefonlister |
Kontakter på telefonlisterne iBroad Works Group |
Adressebogssynkronisering |
Gruppekontakter gemmes i Webex-kontakttjenesten, der er tilknyttet den specifikke gruppe |
Broad Works Enterpsie eller persional telefon lister |
Kontakter i virksomhedens eller personlige telefonlister |
Adressebogssynkronisering |
Ikke relevant |
Det offentlige API skal opdateres FØR migrationen. Migrering kan ikke fuldføres, før DENNE API er fuldført. Det Broad Works-virksomhedsgruppe-id skal udtrykkeligt videregives i parameteren spEnterprise GroupId i API-opkaldet https://developer.webex.com/docs/api/changelog#2023-march
Når funktionen er aktiveret, og som et resultat af den næste adressebogssynkronisering vises virksomhedsbrugergrupper også i Control Hub. Visualisering af grupperne i Control Hub til Webex til Broad Works er kun information på dette stadie. Partner- og kundeadministratorer må ikke foretage ændringer af grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke vil blive afspejlet tilbage til BroadWorks. Gruppeadministration i Control Hub er beregnet til brug af partnere, der vil indføre de kommende kontaktadministrations-API'er.
Migrering og fremtids proofing
Cisco sammen med BroadSoft Unified Communications-klienten er at flytte fra UC-One til Webex. Der er en tilsvarende del af supporttjenesterne væk fra Tjenesteudbyder -netværket – bortset fra opkald – mod Webex-cloudplatformen.
Uanset om du kører UC-One SaaS eller Broad Works Collaborate, er den foretrukne migrationsstrategi at installere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco Broad Works. Du kan køre de to tjenester sideløbende, mens du migrerer kunder til Webex og med tiden genvinder infrastrukturen, der blev brugt til den tidligere løsning.
Anbefalede dokumentationsabonnementer
Webex Help Center-artikler (på help.webex.com) har en valgmulighed Abonne r , der giver dig mulighed for at modtage en e-mailunderretning, når artiklen opdateres.
Vi anbefaler, at du abonnerer på hver af følgende artikler for at sikre, at du ikke går glip af kritiske opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links, og i den artikel, der starter, skal du klikke på knappen Abonne r .
Vi anbefaler som minimum, at du abonnerer på ovenstående liste. Men de fleste af Webex-artiklerne og -dokumenterne, der er angivet under Yderligere dokumente r , har e n abonnentvalgmulighed. For at denne valgmulighed kan vises, skal artiklen vises på help.webex.com.
Der er ingen abonnementsvalgmulighed for dokumentationslandingssider.
Yderligere dokumenter
Se følgende relaterede dokumentation for yderligere oplysninger om Webex til Cisco BroadWorks:
Webex til CiscoBroad Works-dokumenter
Partneradministratorer kan bruge følgende dokumenter og websteder til at få oplysninger om Webex til Cisco BroadWorks.
-
Medbring din egen PSTN-løsning til Webex til Cisco Broad Works – denne løsning gør det muligt for tjenesteudbydere at klargøre telefonnumre, som de ejer (i stedet for Cisco-angivne numre), så brugere kan bruge, når de deltager i Webex Meetings.
-
Konfigurationsvejledning til Webex til Cisco Wide Works – beskriver, hvordan du konfigurerer Webex-appen til Webex til Cisco Wide Works.
- Vejledning til enhedsintegration til Webex til Cisco Broad Works – beskriver, hvordan du onboarder og servicerer Room OS- og MPP-enheder.
-
Fejlfindingsvejledning til Webex til Cisco Broad Works – indeholder fejlfindingsoplysninger for Webex til Cisco Broad Works.
Webex til CiscoBroad Works-artikler
Partneradministratorer kan bruge følgende valgfrie websteder til at få mere at vide om Webex til Cisco Broad Works:
-
Dokumentation for Webex til Cisco Broad Works – landingssiden viser tekniske dokumenter og valgfrie Webex-artikler, der er rettet mod partneradministratorer af Webex til Cisco Broad Works.
-
Nyheder med Webex til Cisco Broad Works – læs om de seneste frigivne funktioner sammen med det, der snart kommer.
-
Kendte problemer og begrænsninger – Læs om kendte problemer, som vi har identificeret i løsningen Webex til Cisco Broad Works.
-
Partneradministratorroller for Webex til Broad Works og Wholesale RTM – Denne artikel beskriver, hvordan du tildeler partneradministratorroller til partnerorganisationer, der tilbyder Webex til Cisco Broad Works. Roller bruges til at tildele administrationsadgang til indstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco Broad Works-webstedet på cisco.com for tekniske dokumenter, der beskriver, hvordan du installerer Cisco Broad Works-delen af løsningen:
Webex-hjælpeartikler
Følgende Webex-hjælpewebsteder kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.
-
Webex fra tjenesteudbydere – Denne landingsside indeholder links til at komme i gang med oplysninger og almindeligt anvendte artikler for Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.
-
Webex Help Center – brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.
Udviklerdokumentation
-
Udviklervejledning til Webex til Broad Works – giver oplysninger til udviklere, der opretter applikationer, der bruger Webex til Broad Works-API'er.
Forbered dit miljø
Beslutningspunkter
Overvejelse | Spørgsmål, der skal besvares | Ressourcer |
Arkitektur & infrastruktur
|
Hvor mange XSP|ADP'er? Hvordan tager de mTLS? |
Cisco BroadWorks-systemkapacitetsplanlægger Cisco BroadWorks System Engineering-vejledning XSPADP CLI-henvisning| Dette dokument |
Klargøring af kunde og bruger |
Kan du påstå, at du stoler på e-mails i BroadWorks? Ønsker du, at brugere skal oplyse e-mailadresser for at aktivere deres egne konti? Kan du bygge værktøjer til at bruge vores API? |
Offentlig API docs på https://developer.webex.com Dette dokument |
Branding | Hvilken farve og logo vil du bruge? | Webex app branding-artikel |
Skabeloner | Hvad er dine forskellige kundebrugssager? | Dette dokument |
Abonnentfunktioner pr. kunde/virksomhed/gruppe | Vælg pakke for at definere tjenesteniveau pr. skabelon. Grundlæggende, Standard, Premium eller softphone. |
Dette dokument Funktions-/pakkematrix |
Brugerbekræftelse | BroadWorks eller Webex | Dette dokument |
Klargøringsadapter (til valgmuligheder for flowthroptioner for klargøring) |
Bruger du allerede Integreret IM&P, fx til UC-One SaaS? Har du til hensigt at bruge flere skabeloner? Er der forventet en mere almindelig brugssag? |
Dette dokument Applikationsserverens CLI-reference |
Arkitektur & infrastruktur
-
Hvilken skala vil du starte med? Det er muligt at skalere i fremtiden, men dit aktuelle forbrugsestimat bør føre til planlægning af infrastrukturen.
-
Samarbejd med din Cisco-kontoadministrator/salgsrepræsentant om at dimensionere din XSP|ADP-infrastruktur i henhold til Cisco Broa d Works System Capacity Planner og Cisco Broad.
-
Hvordan vil Webex oprette gensidige TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP i en DMZ eller via TLS-proxy? Dette påvirker din certifikatstyring og de URL-adresser, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser på kanten af dit netværk).
Klargøring af kunde og bruger
Hvilken bruger-klargøringsmetode passer dig bedst?
-
Flowthrough klargøring med betroede e-mails: Ved at tildele tjenesten "Integreret IM&P" på BroadWorks klargøres abonnenten automatisk i Webex.
Hvis du også kan påstå, at abonnentens e-mailadresser i BroadWorks er gyldige og unikke for Webex, kan du bruge "betroede e-mailadresser" i flowthr rss-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden intervention. de downloader blot klienten og logger ind.
E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal Tjenesteudbyder levere en gyldig e-mailadresse til brugeren for at klargøre den til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den ind i attributten Alternativt ID.
-
Flowthrough klargøring uden pålidelige e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i BroadWorks til at klargøre brugere i Webex.
Med denne valgmulighed oprettes kontiene, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.
-
Brugeregenklargøring: Denne valgmulighed kræver ikke IM&P-tjenestetildeling i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til at downloade de forskellige klienter med din branding og instruktioner.
Abonnenter følger linket, og forsyning og valider så deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra BroadWorks (inklusive deres primære numre).
-
SP-kontrolleret klargøring via API'er: Webex viser et sæt offentlige API'er, der giver tjenesteudbydere mulighed for at opbygge bruger-/abonnentklargøring i deres eksisterende arbejdsgange.
Klargøringskrav
Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din installation opfylde de generelle systemkrav, der er beskrevet i denne vejledning.
Klargøringsmetode |
Krav |
---|---|
Flowthrvirke-klargøring (Pålidelige eller upålidelige e-mails) |
Webex-klargørings-API føjer eksisterende brugere afBroad Works automatisk til Webex, når brugeren opfylder kravene, og du slår den integrerede IM+P-tjenest e til. Der er to flows (pålidelige e-mails eller ikke-pålidelige e-mails), som du tildeler via onboardingsskabelonen på Webex. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
Brugers selvbetjening |
Administratoren giver en eksisterende bruger afBroad Works med et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen ved hjælp af Broad Works-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen. Krav tilBrede værker:
Webex-krav: Onboardingskabelonen indeholder følgende indstillinger:
|
SP-kontrolleret klargøring via API (Pålidelige eller upålidelige e-mails) |
Webex viser et sæt offentlige API'er, der giver dig mulighed for at opbygge brugerklargøring i dine eksisterende arbejdsprocesser og værktøjer. Der er to strømme:
Krav tilbrede værker:
Webex-krav:
For at bruge API'erne skal du gå til Broad Works. |
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en system programrettelse og anvende en CLI-egenskab. Se nedenstående liste for vejledninger, der gælder for din BroadWorks udgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Efter installation skal du indstille
ejendommen bw.msg.include
IsEnterprise
tilIn
OSS-skemaetsand fra CLI i
Vedligeholdelses-/Containerindstillinger
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtprogramrettelsen .
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Efter installation skal du indstille
ejendommen bw.msg.include
IsEnterprise
tilIn
OSS-skemaetsand fra CLI i
Vedligeholdelses-/Containerindstillinger
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtprogramrettelsen .
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Efter installation skal du indstille
ejendommen bw.msg.include
IsEnterprise
tilIn
OSS-skemaetsand fra CLI i
Vedligeholdelses-/Containerindstillinger
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtprogramrettelsen .
Når du har fuldført disse trin, vil du ikke kunne klargøre nye brugere med UC-One-samarbejdstjenester. Nyligt klargjorte brugere skal være Webex for Cisco BroadWorks-brugere.
Understøttede sproglokale
Under klargøring bliver det sprog, der blev tildelt i BroadWorks til den første klargjorte administrationsbruger, automatisk tildelt som standardplacering for den kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktivering af e-mails, møder og mødeinvitationer under den kundeorganisation.
Fem tegnsprogslokaler i (ISO-639-1)_(ISO-3166) format understøttes. F.eks. en_svarer USA til nglish_EUSA. Hvis der kun anmodes om et to bogstavsprog (ved hjælp af ISO-639-1-format), genererer tjenesten en sproglokalitet på fem tegn ved at kombinere det ønskede sprog med en landekode fra skabelonen, dvs. "anmodet Language_Country Code". Hvis det ikke er muligt at få en gyldig landekode, vil den fornuftige standard bruges baseret på den påkrævede sprogkode.
Følgende tabel viser de understøttede lokaliteter og den kortlægning, der konverterer en sprogkode med to bogstaver til en lokalitet med fem tegn for situationer, hvor en lokalitet med fem tegn ikke er tilgængelig.
Understøttede sproglokale (ISO-639-1)_(ISO-3166) |
Hvis der kun er en sprogkode med to bogstaver... | |
---|---|---|
Sprogkode (ISO-639-1) ** |
Brug i stedet for Standard Sensible Local (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_Ca |
Ikke relevant |
en_USA |
fr_Fr fr_Ca |
fr |
fr_Fr |
cs_cz |
1. |
cs_cz |
da_Dk |
Ikke relevant |
da_Dk |
de_DE |
de |
de_DE |
hu_Hu |
h. |
hu_Hu |
id_Id |
id |
id_Id |
it_Det |
den/det |
it_Det |
ja_Jp |
Ikke relevant |
ja_Jp |
ko_Kr |
ko |
ko_Kr |
es_Es es_CO es_mx |
er |
es_Es |
nl_Nl |
nl |
nl_Nl |
nb_NEJ |
nb |
nb_NEJ |
pl_PL |
PL |
pl_PL |
pt_PT pt_Br |
pkt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_Læ |
Læ |
ro_Læ |
zh_Cn zh_TW |
zh |
zh_Cn |
sv_SE |
sv |
sv_SE |
ar_Sa |
lg |
ar_Sa |
tr_Tr |
tr |
tr_Tr |
De lokale es_CO,id_ ID,nb_ NO ogpt_ PT understøttes ikke af Webex Meeting-websteder. For disse lokaliteter vil Webex Meetings-websteder kun være på engelsk. Engelsk er standardlokationen for websteder, hvis der kræves ingen/ugyldig/ikke-understøttet lokation for webstedet. Dette sprogfelt er relevant, når du opretter et Organisation- og Webex Meetings-websted. Hvis intet sprog nævnes i et indlæg eller i abonnentens API, vil sprog fra skabelonen blive brugt som standardsprog.
Branding
Partneradministratorer kan bruge Avancerede branding-brugertilpasninger til at tilpasse, hvordan Webex-appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex-appen afspejler deres virksomhedsbrand og identitet:
-
Virksomhedslogoer
-
Unik farveudløser for lystilstand eller mørk tilstand
-
Brugertilpassede support-URL-adresser
For oplysninger om, hvordan du brugertilpasser branding, se Konfigurer avancerede tilpasninger af branding.
-
Grundlæggende tilpasninger af branding er ved at blive udfaset. Vi anbefaler, at du installerer Advanced Branding, som tilbyder et bredere udvalg af tilpasninger.
-
For oplysninger om, hvordan branding anvendes, når der vedhæftes en eksisterende kundeorganisation, se Betingelser for vedhæftet organisatio n under afsnittet Vedhæft Webex for Broad Work s til eksisterende organisation.
Onboarding af skabeloner
Onboardingskabeloner giver dig mulighed for at definere de parametre, hvormed kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco Broad Works. Du kan konfigurere flere onboardingskabeloner efter behov, men når du opretter en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).
Nogle af de primære skabelonparametre er angivet herunder.
Pakke
-
Du skal vælge en standardpakke, når du opretter en skabelon (Se pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om de flyder eller selv klargøring, modtager standardpakken.
-
Du har kontrol over pakkevalg for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslinks eller forskellige klargøringsadapter pr. virksomhed, afhængigt af din valgte bruger-klargøringsmetode for disse skabeloner.
-
Du kan ændre pakken med specifikke abonnenter fra denne standard ved hjælp af klargøringsprogrammet-API (se Webex til Cisco Broad Work s API-dokumentationen eller via Partner Hub (se Skift brugerpakke i Partner Hub).
-
Du kan ikke ændre abonnentens pakke fra BroadWorks. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra; hvis abonnenten er tildelt denne tjeneste i BroadWorks, definerer Partner Hub-skabelonen, der er tilknyttet abonnentens virksomheds klargørings-URL-adresse, pakken.
Forhandler og virksomheder eller Tjenesteudbyder og grupper?
-
Den måde, dit BroadWorks-system er konfigureret på, påvirker strømmen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere tilstanden Virksomhed, når du opretter en skabelon.
-
Hvis dit BroadWorks-system er konfigureret Tjenesteudbyder, kan du lade tilstanden Virksomhed være slået fra i dine skabeloner.
-
Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge BroadWorks-tilstande, skal du bruge forskellige skabeloner til grupper og virksomheder.
Sørg for, at du har anvendt de BroadWorks-programrettelser, der er nødvendige for flow-through klargøring. Se Påkrævede programrettelser med flow-through provisioning fordetaljer.
Sørg for, at du har anvendt de BroadWorks-programrettelser, der er nødvendige for flow-through klargøring. Se Påkrævede programrettelser med flow-through provisioning fordetaljer.
Godkendelsestilstand
Beslut, hvordan du ønsker, at abonnenter skal godkende, når de logger ind på Webex. Du kan tildele tilstanden ved hjælp af indstillingen Godkendelsestilstan d i skabelonen Onboarding. Følgende tabel beskriver nogle af valgmulighederne.
Godkendelsestilstand | BroadWorks | Webex |
Primær brugeridentitet | BroadWorks-bruger-id | E-mailadresse |
Identitetsudbyder |
BroadWorks.
| Cisco Common Identity |
Multi-fabriksbekræftelse? | Nej | Kræver kunde-IdP, der understøtter godkendelse med flere faktorer. |
Legitimationsoplysningers valideringssti
|
|
|
For en mere detaljeret opdeling af den SSO login-flow med direkte godkendelse til BroadWorks, se SSO Login Flow.
UTF-8-kodning med Broad Works-godkendelse
Med Broad Works-godkendelse anbefaler vi, at du konfigurerer UTF-8-kodning for godkendelsesoverskriften. UTF-8 løser et problem, der kan opstå med adgangskoder, der bruger specialtegn, hvorved webbrowseren ikke koder tegnene korrekt. Ved hjælp af en UTF-8-kodet, base 64-kodet header, løser dette problem.
Du kan konfigurere UTF-8-kodning ved at køre en af følgende CLI-kommandoer på XSP eller ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> indstil godkendelseKodning af UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> indstil godkendelseKodning af UTF-8
Land
Du skal vælge et land, når du opretter en skabelon. Dette land tildeles automatisk som organisationsland for alle de kunder, der er klargjort med skabelonen i Common Identity. Derudover bestemmer organisationslandet de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder.
Webstedets standard globale opkaldsnumre indstilles til det første tilgængelige opkaldsnummer, der er defineret i telefonidomænet baseret på organisationens land. Hvis organisationens land ikke findes i det opkaldsnummer, der er defineret i telefonidomænet, bruges standardnummeret på den pågældende placering.
S Nej. |
Placering |
Landekode |
Landenavn |
---|---|---|---|
1 |
Nord- og Sydamerika (AMER) |
+1 |
Sjælden: |
2 |
APAC |
+65 |
Singapore |
3 |
Anz |
+61 |
Australien |
4 |
EMEA |
+44 |
Storbritannien |
5 |
euro |
+49 |
Tyskland |
Flere partnerpartnerens partnere
Skal du give Webex underlicens til Cisco BroadWorks til en anden tjenesteudbyder? I dette tilfælde skal hver serviceudbyder have en forskellig partnerorganisation i Webex Control Hub for at tillade dem at klargøre løsningen for deres kundebase.
Klargøringsadapter og skabeloner
Når du bruger flowthrhub-klargøring, stammer den klargørings-URL-adresse, som du indtaster i BroadWorks, fra skabelonen i Control Hub. Du kan have flere skabeloner og derfor flere klargørings-URL-adresser. Dette gør det muligt for dig at vælge på virksomhedsbasis, hvilken pakke abonnenten skal gælde for, når de får tildelt den integrerede IM&P-tjeneste.
Du skal overveje, om du vil indstille en URL-adresse til klargøring på systemniveau som en standard klargøringssti, og hvilken skabelon du vil bruge til det. På den måde behøver du kun eksplicit at indstille URL-adressen til klargøring for de virksomheder, der har brug for en anden skabelon.
Husk også, at du muligvis allerede bruger en URL til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL-adressen på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte for de virksomheder, der flytter til Webex til Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen på systemniveau for Webex til BroadWorks og omkonfigurere de virksomheder, du ønsker at beholde på UC-One SaaS.
De konfigurationsvalg, der er relateret til denne beslutning, er beskrevet i Konfigurer applikationsserver med URL-adresse til klargøringstjeneste.
Proxy til klargøringsadapter
For at øge sikkerheden tillader klargøringsadapteren proxy dig at bruge en HTTP(S)-proxy på applikationsleveringsplatformen til flowthrough-klargøring mellem AS og Webex. Proxyforbindelsen opretter en slutpunkt-til-slutpunkt-TCP-tunnel, der relaterer trafik mellem AS og Webex, hvilket nedsætter behovet for, at AS opretter forbindelse til det offentlige internet direkte. Til sikre forbindelser kan TLS bruges.
Denne funktion kræver, at du konfigurerer proxyen på Broad Works. Få flere oplysninger i beskrivelsen af Cisco Broad Works-proxyfunktionen til klargøringsadapter.
Minimumskrav
Konti
Alle abonnenter, som du klargør til Webex, skal eksistere i BroadWorks-systemet, som du integrerer med Webex. Du kan integrere flere BroadWorks-systemer, hvis det er nødvendigt.
Alle abonnenter skal have Broad Works-licenser og et primært nummer eller et lokalnummer.
Webex bruger e-mailadresser som primære id'er for alle brugere. Hvis du bruger flowthrskal klargøring med betroede e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.
Hvis din skabelon bruger BroadWorks-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt id i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og deres BroadWorks-adgangskoder.
Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.
Den understøttes ikke til at oprette en administrator forBroad Works til Webex til CiscoBroad Works. Du kan kun onboarde Broad Works, der ringer til brugere, der har et primært nummer og/eller lokalnummer. Hvis du bruger flowthrough-klargøring, skal brugere også tildeles den integrerede IM&P-tjeneste.
Servere i dit netværk og softwarekrav
-
BroadWorks tilfælde med mindste version R22. Se BroadWorks-softwarekrav (i dette dokument) for understøttede versioner og programrettelser. Få flere oplysninger i afsnittet Broad Soft Life Cycle Policy i Broad Soft Life Cycle Policy and Broad Works Software Compatibility Matrix.
-
BroadWorks forekomst(er) bør indeholde mindst følgende servere:
-
Applikationsserver (AS) med BroadWorks-version som ovenfor
-
Netværksserver (NS)
-
Profilserver (PS)
-
-
Offentlig XSP|ADP-server(er) eller Application Delivery Platform (ADP), der opfylder følgende krav:
-
Autentificeringstjeneste (BWAuth)
-
XSI-handlinger og -begivenhedsgrænseflader
-
DMS (enhedsadministrationswebapplikation)
-
CTI-grænseflade (computertelefoniinterration)
-
TLS 1.2 med et gyldigt certifikat (ikke selv underskrevet) og eventuelle mellemliggende filer er påkrævet. Kræver Administration på systemniveau for at lette virksomhedsopslag.
-
Godkendelse af fælles TLS (mTLS) for godkendelsestjeneste (kræver den offentlige Webex-klient certifikatkæde installeret som tillidskrekre)
-
Godkendelse af fælles TLS (mTLS) for CTI-grænseflade (kræver den offentlige Webex-klient certifikatkæde installeret som tillidsankre)
-
-
En separat XSP/ADP-server, der fungerer som en "Push-server til opkaldsmeddelelser" (en NPS i dit miljø bruges til at sende opkaldsmeddelelser til Apple/Google. Vi kalder den "CNPS" her for at adskille den fra tjenesten i Webex, der leverer push-meddelelser til meddelelser og tilstedeværelse).
Denne server skal være på R22 eller senere.
-
Vi kræver en separat XSP/ADP-server for CNPS, fordi den uforudsigelige evne til at indlæse fra Webex til BWKS cloud-forbindelser kan påvirke NPS-serverens præstation negativt med resultatet af stigende forsinkelse i meddelelser. Se vejledningen til Cisco Broad Works System Engineerin g for at få flere oplysninger på XS|PADP-skalaen.
Webex-appplatforme
Hvis du vil downloade den engelske version af Webex-appen, skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:
-
Windows-pc'er/bærbare computere
-
Apple-pc'er/bærbare computere med MacOS
-
iOS (Apple Store)
-
Android (Play Store)
-
Webbrowsere (gå til https://teams.webex.com/)
Lokaliserede versioner
Brug et af disse links for at downloade en lokaliseret version af Webex-appen:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (koreansk)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugisisk)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionel kinesisk)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Kinesisk forenklet)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiensk)
Fysiske telefoner og tilbehør
-
Cisco IP-telefoner:
-
Cisco IP-telefon 6800-serien med multiplatform-firmware
-
Cisco IP-telefon 7800-serien med multiplatform-firmware
-
Cisco IP-telefon 8800-serien med multiplatform-firmware
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html efter modeller og yderligere oplysninger.
-
-
Vi understøtter tredjepartstelefoner på samme måde som med andre BroadWorks-integrationer. Men de har endnu ikke kontakter og tilstedeværelsesintegration med Webex til Cisco BroadWorks.
-
Adaptere:
-
Cisco ATA 191 multiplatform analog telefonadapter
-
Cisco ATA 192 multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html efter modeller og yderligere oplysninger.
-
-
Hovedtelefoner:
-
Cisco headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html efter modeller og yderligere oplysninger.
-
-
Room OS-enheder:
-
Webex Room- og Room Kit-serien
-
Webex-skrivebordsserien
-
Webex Board serie
-
Enhedsintegration
Få oplysninger om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco Broad Works, i vejledningen til enhedsintegration til Webex til Cisco.
Enhedsprofiler
Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som opkaldsklient. De er de samme DTAF-filer som bruges til UC-One Saa S, men der er en ny config-wxt.xml.template-fil
, der bruges til Webex-appen.
Hvis du vil downloade de seneste enhedsprofiler, skal du gå til webstedet Application Delivery Platform Software Download s for at få de seneste DTAF-filer. Disse downloads fungerer for både ADP og XSP.
Klientnavn |
Enhedens profiltype og pakkenavn |
---|---|
Webex-mobilskabelon |
Identitet/enhedsprofiltype: Tilslut - mobil DTAF: Konfigurationsfil: |
Webex-tabletskabelon |
Identitet/enhedsprofiltype: Tilslut - Tablet DTAF: Konfigurationsfil: |
Webex-desktopskabelon |
Identitet/enhedsprofiltype: Business Communicator - PC DTAF: Konfigurationsfil: |
Identificer/enhedsprofil
Alle brugere af Webex til Cisco Broad Works skal have en identitet/enhedsprofi l tildelt i Broad Works, der bruger en af ovenstående enhedsprofiler for at foretage opkald ved hjælp af Webex-appen. Profilen giver den konfiguration, der giver brugeren mulighed for at foretage opkald.
Indhentning af OA uth-legitimationsoplysninger til dit Webex til Cisco BroadWorks
Rejs en tjenesteanmodning med din onboardingagent eller med Cisco TAC for at klargøre Cisco OA uth til din Cisco Identity Provider Federation-konto.
Brug følgende anmodningstitel til de respektive funktioner:
-
Konfiguration af XSP|ADP-godkendelsestjeneste til at konfigurere tjenesten på XSP|ADP.
-
"NPS-konfiguration til godkendelsesproxy-opsætning" for at konfigurere NPS til at bruge godkendelsesproxy.
-
CI-bruger-UUID-synkronisering for CI-bruger-UUID-synkronisering. Få flere oplysninger om denne funktion i: Understøttelse af Cisco Broad.
-
Konfigurer Broad WorksWorks for at aktivere Cisco-fakturering forBroad Works og Webex forBroad Works-abonnementer.
Cisco giver dig et OAuth-klient-id, en klient hemmelighed og en opdateringstoken, der er gyldig i 60 dage. Hvis tokenet udløber, før du bruger det, kan du fremsætte en anden anmodning.
Hvis du allerede har fået legitimationsoplysninger til Cisco OA uth-identitetsudbyder, skal du udfylde en ny tjenesteanmodning for at opdatere dine legitimationsoplysninger.
Ordrecertifikater
Certifikatkrav til TLS-godkendelse
Du skal bruge sikkerhedscertifikater, der er underskrevet af en velkendt certifikatmyndighed og installeret på dine offentlige XSP|ADP'er for alle påkrævede applikationer. Disse vil blive brugt til at understøtte TLS-certifikatbekræftelse for al indgående forbindelse til dine XSP|ADP-servere.
Disse certifikater skal omfatte dit offentlige XSP|ADP-domænenavn, der er helt kvalificeret som Emne Common Name eller Subjekt Alternativt Name.
De nøjagtige krav til installation af disse servercertifikater afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
-
Via en TLS bromærkningsproxy
-
Via en TLS-pass-through proxy
-
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor det CA-underskrevne offentlige servercertifikat skal indlæses i disse tre tilfælde:
De offentligt understøttede CA'ere, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex Hybrid-tjenester.
TLS-certifikatkrav til TLS-broproxy
-
Det offentligt underskrevne servercertifikat indlæses i proxyen.
-
Proxyen præsenterer dette offentligt underskrevne servercertifikat for Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
Et internt CA-signeret certifikat kan indlæses på XSP|ADP.
-
XSP|ADP viser dette internt signerede servercertifikat til proxyen.
-
Proxyen har tillid til det interne CA, der underskrev XSP|ADP-servercertifikatet.
ADP i DMZ|
-
Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.
-
XSP|ADP'erne viser offentligt signerede servercertifikater til Webex.
-
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
Yderligere certifikatkrav til fælles TLS-godkendelse via CTI-grænsefladen
Når der oprettes forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af fælles TLS-godkendelse. Webex-klientcertifikat CA/kædecertifikat er tilgængeligt til download via Control Hub.
Sådan downloades certifikatet:
Log ind på Partner Hub, gå til
og klik på linket download certifikat.De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
-
Via en TLS bromærkningsproxy
-
Via en TLS-pass-through proxy
-
Direkte til XSP|ADP
Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:
(Valgmulighed) Certifikatkrav til TLS-bridgeproxy
-
Webex præsenterer et offentligt underskrevet klientcertifikat til proxyen.
-
Proxyen stoler på den Cisco interne CA, der signerede klientcertifikatet. Du kan downloade denne CA/-kæde fra Control Hub og tilføje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
-
Proxyen præsenterer det offentligt underskrevne servercertifikat for Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
Proxyen viser et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skal have forlængelsesfeltet x509.v3 forlængelse udfyldt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 og TLS-klientenAuth-formål. F.eks.:
X509v3-udvidelser: X509v3 Extended Key-brug: 1.3.6.1.4.1.6431.1.1.8.2.1.3, Autentificering af TLS-webklient
CN for det interne certifikat skal bwcticlient.webex.com
.
-
Når der oprettes interne klientcertifikater for proxyen, skal du være opmærksom på, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP|ADP kan være SAN.
-
Offentlige certifikatmyndigheder er muligvis ikke villig til at underskrive certifikater med det proprietære BroadWorks OID, som er påkrævet. I tilfælde af en bridging-proxy kan du blive tvunget til at bruge en intern CA til at underskrive klientcertifikatet, som proxyen præsenterer for XSP|ADP.
-
-
XSP|ADP'erne stoler på den interne CA.
-
XSP|ADP'erne viser et internt signeret servercertifikat.
-
Proxyen stoler på den interne CA.
-
Applikationsserverens klientidentitet indeholde r CN for det internt signerede klientcertifikat, der præsenteres for XS|PADP af proxyen.
ADP i DMZ|
-
Webex præsenterer et Cisco internt CA-signeret klientcertifikat til XSP|ADP'erne.
-
XSP|ADP'erne stoler på den Cisco interne CA, der underskrev klientcertifikatet. Du kan downloade denne CA/-kæde fra Control Hub og tilføje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i XS|PADP'erne.
-
XSP|ADP'erne præsenterer de offentligt signerede servercertifikater for Webex.
-
Webex har tillid til det offentlige CA, der har underskrevet XSP|ADP's servercertifikater.
-
Programserverklientidentiteten indeholde r CN for det Cisco-signerede klientcertifikat, der præsenteres for XS|PADP af Webex.
Forbered dit netværk
Hvis du ønsker yderligere oplysninger om forbindelser, der bruges af Webex til Cisco Broad Works, kan du se: Netværkskrav til Webex til Cisco. Denne artikel indeholder listen over IP-adresser, porte og protokoller, der er nødvendige for at konfigurere din firewall Ingress- og Udgangsregler.
Netværkskrav for Webex-tjenesteydelser
Det tidligere dokument Regler og Ingress-regler for firewall indeholder kun de forbindelser, der er specifikke for Webex for Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex Cloud, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk til Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevante hvert afsnit er for Webex for Cisco BroadWorks.
Afsnit i artiklen om netværkskrav |
Lige adgang til oplysninger |
---|---|
Oversigt over enhedstyper og protokoller, der understøttes af Webex |
Information |
Information | |
Skal læses | |
Skal læses | |
Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser |
Skal læses |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
En oversigt over andre Webex-hybridtjenester og -dokumentation |
Valgfri |
Webex-tjenesteydelser til FedRAMP-kunder |
Ikke anvendelig |
Yderligere oplysninger
For yderligere oplysninger, se Webex App Firewall whitepaper (PDF).
Support til BroadWorks-redundans
Webex Cloud-tjenester og Webex-klientapps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundans, der leveres af partneren. Når et XSP|ADP eller et websted ikke er tilgængeligt på grund af planlagt vedligeholdelse eller uplanlagt grund, kan Webex-tjenesteydelser og -apps gå videre til et andet XS|PADP eller websted leveret af partneren for at fuldføre en anmodning.
Netværks-toppriori
Broadworks XSP|ADP'erne kan installeres direkte på internettet, eller kan bo i en DMZ fronteret af et belastningsbalancerende element såsom F5 BIG-IP. For at give georedundans kan XSP|ADP'erne udrulles i to (eller flere) datacentre, hver kan være fronteret af en belastningsbalance, hver med en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en belastningsbalance, ser Webex-mikrotjenester og -appen kun IP-adressen på belastningsbalancen, og Broadworks ser ud til at have kun én XS|PADP, selvom der er flere XS|PADP'er bag.
I eksemplet nedenfor installeres XSP|ADP'erne på to steder, Site A og Site B. Der er to XS|PADP'er, der er fronteret af en belastningsbalancer på hvert websted. Site A har XSP|ADP1 og XS|PADP2 fronteret af LB1, og site B har XS|PADP3 og XS|PADP4 fronteret af LB2. Det er kun belastningsbalancerne, der vises på det offentlige netværk, og XSP|ADP'erne er i DMZ's private netværk.
Webex Cloud-tjenester
DNS-konfiguration
Webex Cloud-mikrotjenesterne skal kunne finde Broadworks XSP|ADP-server til at oprette forbindelse til Xsi-grænsefladerne, godkendelsestjenesten og CTI.
Webex Cloud-mikrotjenester udfører DNS A/AAAA-opslag af det konfigurerede XSP|ADP-værtsnavn og oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes ikke i øjeblikket.
Eksempel: Partnerens DNS A-post til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer.
Optagelsestype |
Navn |
Target |
Formål |
---|---|---|---|
A |
|
|
Point til LB1 (websted A) |
A |
|
|
Point til LB2 (websted B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Failover
Når Webex-mikrotjenesterne sender en anmodning til XSP|ADP/Load Balancer, og anmodningen mislykkes, kan der ske flere ting:
-
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), Webex-mikrotjenester markerer IP'en som blokeret, og udfør omgående en ruteavancer til den næste IP-adresse.
-
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-mikrotjenesterne IP'en som blokeret og udfører øjeblikkeligt en ruteavancering til den næste IP.
-
Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, stoppes anmodningen med time out, og Webex-mikrotjenester markerer IP'en som blokeret, og der udføres et ruteforstærk til den næste IP-adresse.
Hver anmodning bliver forsøgt 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.
Når en IP er på den blokerede liste, vil den ikke blive inkluderet på listen over adresser, der skal forsøges, når en anmodning sendes til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP-adresse og går tilbage på listen for at forsøge, når der er foretaget en anden anmodning.
Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra listen over blokerede. Hvis det lykkes, fjernes denne IP-adresse fra listen over blokerede.
Status
Statussen for forbindelsen mellem Webex Cloud-tjenester til XSP|ADP'er eller belastningsbalancer kan ses i Control Hub. Under en BroadWorks-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:
-
XSI Actions
-
XSI Events
-
Godkendelsestjeneste
Forbindelsesstatus opdateres, når siden indlæses eller under inputopdateringer. Tilslutningsstatusserne kan være:
-
Grøn: Når brugergrænsefladen kan kontaktes på en af IP-adresserne i opslaget En post.
-
Rød: Når alle IP-adresser i et postopslag ikke er tilgængeligt, og brugergrænsefladen ikke er tilgængelig.
Følgende tjenester bruger mikrotjenesterne til at oprette forbindelse til XSP|ADP'erne og påvirkes af tilgængeligheden af XS|PADP-grænsefladen:
-
Login til Webex-appen
-
Opdatering af Webex-app token
-
Der er ikke tillid til e-mail/selvaktivering
-
Broadworks-tjenestes sundhedstjek
Webex-app
DNS-konfiguration
Webex-appen har adgang til Xtended Services Interface (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.
For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag for _xsi-klient._tcp.
. SRV peger på den konfigurerede URL-adresse for XSP|ADP-værter eller belastningsbalancer for XSI-tjenesten. Hvis SRV-opslag ikke er tilgængeligt, falder Webex-appen tilbage til A/AAAA-opslag.
SRV kan løse flere A/AAAA-mål. Hver A/AAAA-post skal dog kun knyttes til en enkelt IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag belastningsbalancer/edge-enheden, er det nødvendigt, at belastningsbalancen konfigureres til at opretholde sessionsvedholdenhed for at dirigere alle anmodninger fra den samme session til den samme XS|PADP. Vi har mandat til denne konfiguration, fordi klientens XSI-begivenheds hjerteslag skal gå til den samme XSP|ADP, der bruges til at oprette begivenhedskanalen.
I eksempel 1 findes A/AAAA-posten for webex-app-XSP|ADP.example.com ikke, og det behøver det ikke. Hvis din DNS kræver, at én A/AAAA-post skal defineres, skal kun 1 IP-adresse returneres. Uanset hvad skal SRV stadig være defineret for Webex-appen.
Hvis Webex-appen bruger A/AAAA-navnet, der løses til mere end én IP-adresse, eller hvis belastningsbalance/edge-elementet ikke opretholder sessionens vedholdenhed, sender klienten til sidst hjerteslag til en XSP|ADP, hvor den ikke oprettede en begivenhedskanal. Dette resulterer i, at kanalen bliver revet ned, og også i betydeligt mere intern trafik, hvilket påvirker din XSP|ADP-klyngepræstation.
Da Webex Cloud- og Webex-appen har forskellige krav i A/AAAA-opslag, skal du bruge en separat FQDN til Webex Cloud- og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud en post webex-cloud-xsp.example.com
, og Webex-appen bruger SRV _xsi-klient._tcp.webex-app-xsp.example.com
.
Eksempel 1 – Flere XSPADP'er, hver bag separate belastningsbalancer|
I dette eksempel peger SRV på flere A-poster, hvor hver A-post peger på en anden belastningsbalance på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og flyttes kun til den næste post, hvis den første er nede.
Herunder er et eksempel på SRV poster.
Optagelsestype |
Optag |
Target |
Formål |
---|---|---|---|
SRV |
|
|
Klientregistrering af Xsi-grænseflade |
SRV |
|
|
Klientregistrering af Xsi-grænseflade |
A |
|
|
Point til LB1 (websted A) |
A |
|
|
Point til LB2 (websted B) |
Eksempel 2 – Flere XSPADP'er bag en enkelt belastningsbalance (med TLS-bro)|
For den indledende anmodning vælger belastningsbalancen en tilfældig XSP|ADP. At XSP|ADP returnerer en cookie, som Webex-appen indeholder i fremtidige anmodninger. For fremtidige anmodninger bruger belastningsbalancen cookien til at dirigere forbindelsen til den korrekte XSP|ADP, hvilket sikrer, at begivenhedskanalen ikke bryder.
Optagelsestype |
Optag |
Target |
Formål |
---|---|---|---|
SRV |
|
|
Belastningsfordeling |
A |
LB.example.com |
|
Belastningsbalancens IP-adresse (XSP|ADP'er ligger bag belastningsbalancen) |
dms URL-adresse
Under login-processen vil Webex-appen også hente DMS-URL-adressen for at downloade sin konfigurationsfil. Værten i URL-adressen parseres, og Webex-appen udfører DNS A/AAAA-opslag af værten for at oprette forbindelse til XSP|ADP, der er vært for DMS-tjenesten.
Eksempel: DNS A-optegnelse til registrering af Round-Robin-afbalancerede internetbaserede XSP|ADP-server/belastningsbalancer af Webex-appen til at downloade konfigurationsfiler via DMS:
Optagelsestype |
Navn |
Target |
Formål |
---|---|---|---|
A |
|
|
Point til LB1 (websted A) |
A |
|
|
Point til LB2 (websted B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP. Enhver henvisning til XSP omfatter enten XSP eller ADP.
ADP-adresser|
Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:
-
Klienten henter i første omgang Xsi-Actions/Xsi-Events URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede BroadWorks-opkaldsklynge). Xsi-værtsnavnet/-domænet parses fra URL-adressen, og klienten udfører SRV opslag som følger:
-
Klient udfører et SRV-opslag for _xsiklient._tcp.
-
Hvis SRV-opslaget returnerer et eller flere A/AAAA-mål:
-
Klienten søger ikke efter disse personer, der er sammen med A/AAAA, og cachelagrer de returnerede IP-adresser.
-
Klienten opretter forbindelse til en af de andre (og derfor dens A/AAAA-optegnelse med en enkelt IP-adresse) baseret på prioritet SRV, derefter vægtning (eller vilkårligt, hvis de alle er ens).
-
-
Hvis SRV-opslaget ikke ser anderledes ud:
Klienten laver A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kan være et belastningsbalancerende kantelement, eller det kan være selve XSP|ADP-serveren.
Som nævnt skal A/AAAA-optegnelse løses til én IP-adresse af samme årsager.
-
-
(Valgfri) Du kan efterfølgende give brugertilpassede XSI-Actions/XSI-Events oplysninger i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:
<protokoller> <xsi> <stier> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </stier> </xsi> </protocols>
-
Disse konfigurationsparametre forranger enhver konfiguration i din BroadWorks-klynge i Control Hub.
-
Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog, via BroadWorks-klyngekonfigurationen.
-
Hvis der registreres nogen forskel, initialiserer klienten sin XSI-handlinger/XSI Events-forbindelse. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmoder du om et opslag for værdien i %XSI_ROOT_WXT% parameteren fra dens konfigurationsfil.
Sørg for at oprette de tilsvarende SRV, hvis du bruger dette tag til at ændre Xsi-grænsefladerne.
-
Failover
Under login udfører Webex-appen et DNS SRV-opslag for _xsi-klient._tcp., opretter en liste over værter og opretter forbindelse til en af værterne baseret på SRV-prioriteten og derefter vægt. Denne tilsluttede vært bliver den valgte for alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt en begivenhedskanal for at verificere kanalen. Alle anmodninger, der sendes efter den første, omfatter en cookie, der returneres i HTTP-svaret. Det er derfor vigtigt, at belastningsbalancen holder sessionens vedholdenhed (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.
Hvis en anmodning eller anmodning om anmodning fra en vært mislykkes, kan der ske flere ting:
-
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL) går Webex-appen straks videre til den næste vært på listen.
-
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-appen, at IP-adressen er blokeret, og dirigerer videre til den næste vært på listen.
-
Hvis et svar ikke modtages inden for en periode, anses anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om time out anses dog som mislykket. Nogle anmodninger bliver forsøgt igen efter fejl (med stigende forsøgstid). Anmodningerne, som det antages, at ikke er afgørende, bliver ikke forsøgt igen.
Når en ny vært bliver forsøgt, bliver det den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er blevet forsøgt, vil Webex-appen blive rullet over til den første.
Hvis det ønskes, og hvis der er to på hinanden følgende mislykkede anmodninger, initialiserer Webex-appen begivenhedskanalen igen.
Bemærk, at Webex-appen ikke udfører fail-back, og DNS-tjenesteregistreringen udføres kun én gang ved login.
Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms-grænsefladen. Den udfører et A/AAAA-postopslag for værten i den hentede DMS-URL og opretter forbindelse til den første IP-adresse. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af en SSO token. Hvis dette mislykkes af en eller anden grund, vil den forsøge igen, men med enhedens brugernavn og adgangskode.
Installer Webex for BroadWorks
Oversigt over installation
Følgende diagrammer repræsenterer den typiske rækkefølge af dine implementeringsopgaver for de forskellige brugerklargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.
Onboarding af partnere til Webex til Cisco BroadWorks
Hver Webex til Cisco Broad Works-tjenesteudbyder eller -forhandler skal konfigureres som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan dette bruges.
For at fuldføre den nødvendige onboarding skal du udføre dit Webex Cisco Broad Works-papirarbejde, og nye partnere skal acceptere onlinepartnerskabsaftalen (ICPA). Når disse trin er fuldført, opretter Cisco Compliance en ny partnerorganisation i Partner Hub (hvis det er nødvendigt) og sender en e-mail med godkendelsesoplysninger til Admin of Record i dit papirarbejde. Samtidig kontakter din partneraktivering og/eller Customer Success Programme Manager dig for at starte din onboarding.
Webex-partnere i én region kan oprette kundeorganisationer i enhver region, som vi tilbyder tjenesterne. For hjælp, se: Lokation af data i Webex-appen
Konfigurer tjenester på dit Webex til Cisco BroadWorks XSP|ADP'er
Vi kræver, at NPS-applikationen køres på en anden XSP|ADP. Kravene til dette XSP|ADP er beskrevet i Konfigurer opkaldsbeskeder fra dit netværk.
Du skal bruge følgende applikationer/tjenester på dine XSP|ADP'er.
Tjeneste/applikation |
Bekræftelse er påkrævet |
Tjeneste-/applikationsformål |
---|---|---|
Xsi-begivenheder |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, tjenesteunderretninger |
Xsi-handlinger |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, handlinger |
Enhedsadministration |
TLS (serveren godkender sig selv til klienter) |
Download af opkaldskonfiguration |
godkendelsestjeneste |
TLS (serveren godkender sig selv til klienter) |
sikker godkendelse |
Integration af computertelefoni (CTI) |
mTLS (klient og server godkender hinanden) |
Telefonitilstedeværelse |
Webvisning af applikation for opkaldsindstillinger |
TLS (serveren godkender sig selv til klienter) |
Viser brugeropkaldsindstillinger i selvbetjeningsportalen i Webex-appen |
Dette afsnit beskriver, hvordan du anvender de påkrævede konfigurationer for TLS og mTLS på disse grænseflader, men du bør henvise til eksisterende dokumentation for at få programmerne installeret på dine XSP|ADP'er.
Krav til medbopæl
-
Godkendelsestjenesten skal være hjemmehørende med Xsi-applikationer, da disse grænseflader skal acceptere langvarige tokens til tjenestegodkendelse. Godkendelsestjenesten er påkrævet for at validere disse tokens.
-
Godkendelsestjeneste og Xsi kan køre på den samme port, hvis det er nødvendigt.
-
Du kan adskille de andre tjenester/applikationer efter behov for din skala (f.eks. dedikeret enhedsadministration XSP|ADP-gård).
-
Du kan lokalisere Xsi-, CTI-, godkendelsestjeneste- og DMS-applikationerne sammen.
-
Installer ikke andre applikationer eller tjenester på XSP|ADP'er, der bruges til at integrere BroadWorks med Webex.
-
Undgå at lokalisere NPS-applikationen sammen med andre applikationer.
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i konfigurationsvejledningen til Cisco Broad Works.
Der skal kun installeres én forekomst af Xsi-Events-applikationer på XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere Broadworks med Webex, skal have det samme navn til opkaldskontrolapplikation, der er defineret under Applikationer/Xsi-begivenheder/generelleindstillinger. Eksempel:
ADP_CLI/Applikationer/Xsi-Events/GeneralSettings> få
OpkaldskontrolprogramName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement for brugeren på AS for at modtage telefonibegivenheder for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til navnet på opkaldskontrolapplikationen, og AS bruger det til at vide, hvilke Xsi-Events der skal sende telefonihændelserne til.
Hvis du ændrer opkaldskontrolapplikationsnavnet, eller hvis du ikke har det samme navn på alle Xsi-Events-webapps, påvirker funktionaliteten af abonnementer og telefonibegivenheder.
Konfigurer godkendelsestjeneste (med validering af CI-token)
Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-token-validering med TLS. Denne godkendelsesmetode anbefales, hvis du kører R22 eller højere, og dit system understøtter den.
Gensidig TLS (mTLS) understøttes også som en alternativ godkendelsesmetode til godkendelsestjenesten. Hvis du har flere Webex-organisationer, der kører fra den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-tokenvalidering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste.
Hvis du vil konfigurere m-TLS-godkendelse for godkendelsestjenesten i stedet for validering af CI-token, skal du se Appendix for Configure Services (med mTLS for godkendelsestjenesten).
Hvis du i øjeblikket bruger mTLS til godkendelsestjenesten, er det ikke obligatorisk, at du omkonfigurerer til at bruge CI-token-validering med TLS.
-
Få OA-legitimationsoplysninger til dit Webex til Cisco Broad.
-
Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der er passende til din udgivelse:
-
For R22:
-
For R23:
-
For R24 – ingen programrettelse påkrævet
Enhver henvisning til XSP omfatter enten XSP eller ADP.
-
-
Installer
AuthenticationService
-applikationen på hver XSP|ADP-tjeneste.Kør følgende kommando for at aktivere AuthenticationService-programmet på XSP|ADP til /authService-kontekststien.
XSP|ADP_CLI/Maintenance/ManagedObjects> aktivér applikationen AuthenticationService 22.0_1.1123/authService
Kør denne kommando for at installere AuthenticationService på XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> udrul applikation /authServiceBroadWorks SW Manager udrul /authService...
-
Fra og med Broadworks build 2022.10 er certifikatmyndighederne, der kommer med Java, ikke længere automatisk inkluderet i Broad Works tillidsbutik, når de skifter til en ny version af java. Godkendelsestjenesten åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sin tillidslager for at validere IDB-rygeren og Webex-URL-adressen:
-
IdTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
Bekræft, at disse certifikater er til stede under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> hent
Hvis den ikke er til stede, skal du køre følgende kommando for at importere Java-standardtilliden:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternativt kan du manuelt tilføje disse certifikater som tillidsankre med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Hvis ADP opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle version automatisk til den nye version og vil fortsat blive importeret, indtil de fjernes manuelt.
AuthenticationService-applikationen er fritaget for indstillingen validatePeerIdentity under ADP_CLI/System/SSLCommonSettings/GeneralSettings og validerer altid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD for at få flere oplysninger om denne indstilling.
-
-
Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> få
-
Indstil klient-id-klient-id-fra-trin1
-
indstil aktiveret sand
-
Indstil klient-Secret-From-Step1
-
sæt ciResponseBodyMaxSizeInBytes 65536
-
indstil udstedernavn <URL>
– forURL-adressen
skal du indtaste udstedernavn-URL-adressen, der gælder for din CI-klynge. Se følgende tabel. -
indstil issuerUrl <URL>
– forURL-adressen
skal du indtaste den IssuerUrl-adresse, der gælder for din CI-klynge. Se følgende tabel. -
indstil tokenInfoUrl <IdPProxy URL>
– indtast den IdP-proxy-URL, der gælder for din Teams-klynge. Se anden tabel, der følger.
Tabel 1. Indstil udstederensnavn og udstedersURL-adresse Hvis CI-klynge er... Indstil udstederensnavn og udstedersURL-adresse til... us-a
EU
us-b
Hvis du ikke kender din CI-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen af Control Hub.
Tabel 2. Indstil URL-adresse tiltoken-info Hvis Teams-klyngen er ... Indstil URL-adresse tiltoken-info til ...(idP-proxy-URL) akk
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
afra
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
vægttab
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Hvis du ikke kender din Teams-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.
-
Til test kan du bekræfte, at token-info-URL-adressen er gyldig ved at erstatte "idp/godkend"-delen af URL-adressen med "ping".
-
-
Angiv den Webex-berettigelse, der skal være til stede i brugerprofilen i Webex, ved at køre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> indstil område BroadWorks-forbindelse:bruger
-
Konfigurer identitetsudbydere for Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> få
-
sæt flsUrl https://cifls.webex.com/federation
-
indstil opdateringsperiodeIMinutter 60
-
Indstil opdatering-Token-From-Step1
-
-
Kør følgende kommando for at bekræfte, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Hent
-
Konfigurer tokenadministration ved hjælp af følgende kommandoer på hver XSP|ADP-server:
-
XSP|ADP_CLI/Applikationer/AuthenticationService/TokenManagement>
-
indstil tokenUdsteder BroadWorks
-
indstil tokenVarighedOmTimer 720
-
-
Opret og del RSA-nøgler. Du skal generere nøgler på en XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:
-
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
-
Nøgleparret genereres af godkendelsestjenesten, når det først er påkrævet at udstede et token.
Hvis du cykler taster eller ændrer nøglelængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'er.
-
Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
-
Brug en klient til at anmode om et krypteret token fra denne XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
-
Placeringen af nøglebutikken kan ikke konfigureres. Eksporter nøglerne:
XSP|ADP_CLI/Applikationer/authenticationService/KeyManagement>
eksportKeys
-
Kopiér den eksporterede fil
/var/broadworks/tmp/authService.keys
til samme placering på de andre XSP|ADP'er, overskriver en ældre.keys
fil, hvis nødvendigt. -
Importér nøglerne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Angiv URL-adressen til godkendelsestjenesten til webbeholderen. XSP|ADP's webcontainer skal bruge authService-URL-adressen, så den kan validere tokens. På hver af XSP|ADP'erne:
-
Tilføj godkendelsestjenestens URL-adresse som en ekstern godkendelsestjeneste for BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
indstil URL-adresse http://127.0.0.1:80/authService
-
Føj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> tilføj tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der præsenteres som legitimationsoplysninger.
-
Kontrollér parameteren med
få
. -
Genstart XSP|ADP.
-
Fjern klientgodkendelseskrav for godkendelsestjeneste (kun R24)
Hvis du har godkendelsestjenesten konfigureret med validering af CI-token på R24, skal du også fjerne klientgodkendelseskravet for godkendelsestjenesten. Kør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> sæt <interfaceIp> <port> AuthenticationService-clientAuthReq false
Konfiguration af TLS og kryptering på HTTP-grænsefladerne (for XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfiguration for disse programmer er som følger:
Mest generelt = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI kontekst |
System (globalt) |
|
Transportprotokoller for dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af HTTP-server TLS-grænseflade på XSP|ADP
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Indtast kommandoen
Hent
, og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver enkelt, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat sender et certifikat til hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> hent
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
Den HTTP-grænseflade, der interagerer med Webex Cloud, skal konfigureres til TLSV1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på HTTP-servergrænsefladen:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Indtast kommandoen
få <interfaceIp> 443
for at se, hvilke protokoller der allerede bruges på denne grænseflade. -
Indtast kommandoen
tilføj <interfaceIp> 443 TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på HTTP-servergrænsefladen
Sådan konfigureres de krævede cifre:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Indtast kommandoen
få <interfaceIp> 443
for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra de Cisco anbefalede pakker (se XSP|ADP-identitets- og sikkerhedskrav i afsnittet Oversigt). -
Indtast kommandoen
tilføj <interfaceIp> 443 <cipherName>
for at tilføje en kode til HTTP-servergrænsefladen.XSP|ADP CLI kræver IANA-standardkrypteringsservicenavnet, ikke openSSL-krypteringsservicenavnet. Hvis du f.eks. vil tilføje openSSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrænsefladen, skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>tilføj 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde pakken efter et af navnene.
Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til vejledningen i konfigurationsvejledningen.
CTI-grænseflade og relateret konfiguration
Konfigurationsrækkefølgen "inmost to outmost" vises nedenfor. Det er ikke obligatorisk at følge denne ordre.
-
Konfigurer programserver for CTI-abonnementer
-
Konfigurer XSP|ADP'er for mTLS-godkendte CTI-abonnementer
-
Åbn indgående porte til sikker CTI-grænseflade
-
Abonner på din Webex-organisation til CTI-begivenheder med bredeværker
Konfigurer programserver for CTI-abonnementer
Opdater klientidentiteten på applikationsserveren med det fælles navn (CN) for Webex til Cisco Broad Works CTI-klientcertifikat.
For hver applikationsserver, du bruger sammen med Webex, skal du føje certifikatidentiteten til klientidentiteten på følgende måde:
AS_CLI/System/ClientIdentity> tilføj bwcticlient.webex.com
Det almindelige navn på Webex til Cisco Broad Works-klientcertifikatet er bwcticlient.webex.com.
Konfigurer TLS og cifre på CTI-grænsefladen
Konfigurationsniveauerne for XSP|ADP CTI-grænsefladen er som følger:
Mest generelt = System > Transport > CTI-grænseflader > CTI-grænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet |
CLI-kontekst |
---|---|
System (globalt) (R22 og senere) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoller for dette system (R22 og senere) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-grænseflader på dette system (R22 og senere) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
En specifik CTI-grænseflade på dette system (R22 og senere) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/protokoller> |
Ved en ny installation installeres følgende cifre som standard på systemniveau. Hvis der ikke er konfigureret noget på grænsefladeniveauet (f.eks. CTI-grænsefladen eller HTTP-grænsefladen), gælder denne krypteringsliste. Bemærk, at denne liste kan ændre sig med tiden:
-
TLSECDHERSAMEDAES128GCMSHA256
-
TLSECDHEECDSAMEDAES128GCMSHA256
-
TLSECDHERSAMEDAES128CBCSHA256
-
TLSECDHEECDSAMEDAES128CBCSHA256
-
TLSDHEDSSMEDAES128GCMSHA256
-
TLSDHERSAMEDAES128GCMSHA256
-
TLSDHERSAMEDAES128CBCSHA256
-
TLSDHEDSSMEDAES128CBCSHA256
-
TLSECDHRSAMEDAES128GCMSHA256
-
TLSECDHECDSAMEDAES128GCMSHA256
-
TLSECDHRSAMEDAES128CBCSHA256
-
TLSECDHECDSAMEDAES128CBCSHA256
Læsning af konfiguration af CTI TLS-grænsefladen på XSP|ADP
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>
Indtast kommandoen
Hent
, og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver enkelt, om de kræver et servercertifikat, og om de kræver klientgodkendelse.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP-port Secure Server Certificate Client auth Req ================================================================= 10.155.6.175 8012 true true true
Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen
XSP|ADP CTI-grænsefladen, der interagerer med Webex Cloud, skal konfigureres til TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSV1.2-protokollen på CTI-grænsefladen:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/protokoller>
-
Indtast kommandoen
get <interfaceIp>
for at se, hvilke protokoller der allerede bruges på denne grænseflade. -
Indtast kommandoen
tilføj <interfaceIp> TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-kryptering på CTI-grænsefladen
Sådan konfigureres de krævede cifre på CTI-grænsefladen:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Indtast kommandoen
get
for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra de Cisco anbefalede pakker (se XSP|ADP-identitets- og sikkerhedskrav i afsnittet Oversigt). -
Indtast kommandoen
tilføj <interfaceIp> <cipherName>
for at tilføje en kode til CTI-grænsefladen.XSP|ADP CLI kræver IANA-standardkrypteringsservicenavnet, ikke openSSL-krypteringsservicenavnet. Hvis du f.eks. vil tilføje openSSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305
til CTI-grænsefladen, skal du bruge:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> tilføj 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde pakken efter et af navnene.
Tillidsankre til CTI-grænseflade (R22 og senere)
Denne procedure antager, at XSP|ADP'erne enten vender mod internettet eller vender mod internettet via en passthrough-proxy. Certifikatkonfigurationen er forskellig for en broproxy (se TLS-certifikatkrav for TLS-broproxy).
For hver XSP|ADP i din infrastruktur, der udgiver CTI-begivenheder til Webex, skal du gøre følgende:
-
Log ind i Partner Hub på .
-
Gå til Indstillinger > BroadWorks-opkald, og klik på Download Webex CA-certifikat for at få
CombinedCertChain2023.txt
på din lokale computer.Disse filer indeholder to sæt af to certifikater. Du skal opdele filerne, før du overfører dem til XSP|ADP'erne. Alle filer er påkrævet.
-
Opdel certifikatkæden i to certifikater - combinedcertchain2023.txt
-
Åbn combinedcertchain2023.txt i et tekstredigeringsprogram.
-
Vælg og klip den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og indsæt tekstblokken i en ny fil. -
Gem den nye fil som root2023.txt.
-
Gem den oprindelige fil som issuing2023.txt. Den oprindelige fil må nu kun have én tekstblok, omgivet af linjerne
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
-
-
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
-
Log ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Valgfri) Kør
help updateTrust
for at se parametrene og kommandoformatet. -
Overfør certifikatfilerne til nye tillidsanker - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> opdaterTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> opdaterTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle alias skal have et andet navn.
webexclientroot2023
ogwebexclientissuing2023
er eksempelalias for tillidsankre. Du kan bruge dine egne, så længe alle poster er unikke. -
Bekræft, at anker er opdateret:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> hent
Alias-ejerudsteder webexclientissuing2023 Intern privat TLS SubCA Intern privat rod webexclientrot2023 Intern privat rod intern privat rod[selvsigneret]
-
Tillad klienter at godkende med certifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> indstil allowClientApp sand
Tilføj CTI-grænseflade, og aktivér mTLS
-
Tilføj CTI SSL-grænsefladen.
CLI-konteksten afhænger af din version afBroad Works. Kommandoen opretter et selvsigneret servercertifikat på grænsefladen og tvinger grænsefladen til at kræve et klientcertifikat.
-
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> tilføj <Interface IP> 8012 true true true
-
-
Erstat servercertifikatet og -nøglen på XSP|ADP's CTI-grænseflader. Du skal bruge IP-adressen på CTI-grænsefladen til dette. Du kan læse den fra følgende kontekst:
-
Vedrørende destore værker R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> hent
Kør derefter følgende kommandoer for at erstatte grænsefladens selvsignerede certifikat med dit eget certifikat og den private nøgle:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> nøglefil</sti/til/certifikatnøglefil> certifikatfil </sti/til/servercertifikat> kædeFil</sti/til/kæde fil>
-
-
Genstart XSP|ADP.
Aktivér adgang til CTI-begivenheder med brede værker på Webex
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få detaljerede instruktioner.
-
Angiv den CTI-adresse, hvormed Webex kan abonnere på CTI-begivenheder i Broad Works.
-
CTI-abonnementer er pr. abonnent og oprettes og vedligeholdes kun, mens abonnenten klargøres til Webex til Cisco Broad Works.
Webvisning af opkaldsindstillinger
Webvisning til opkaldsindstillinger (CSWV) er et program, der hostes på XSP|ADP for at give brugere mulighed for at ændre deres BroadWorks-opkaldsindstillinger via en webvisning, som de ser i softwareklienten. Se løsningsvejledningen til webvisning af opkaldsindstillinger for Cisco Wide Works.
Webex gør brug af denne funktion til at give brugere adgang til almindelige opkaldsindstillinger forBroad Works, der ikke er indbygget i Webex-appen.
Hvis du ønsker, at dine Webex til Cisco Broad Works-abonnenter skal få adgang til opkaldsindstillinger ud over de standardindstillinger, der er tilgængelige i Webex-appen, skal du installere funktionen Webvisning af opkaldsindstillinger.
Webvisning af opkaldsindstillinger har to komponenter:
-
Webvisningsprogram til opkaldsindstillinger, hostet på en Cisco BroadWorks XSP|ADP.
-
Webex-appen, som gengiver opkaldsindstillingerne i en webvisning.
Brugeroplevelse
-
Windows-brugere: Klik på Opkaldsindstillinger, og klik derefter på .
-
Mac-brugere Klik på profilbillede og derefter på
.
Installer CSWV på bredeværker
Installer webvisning af opkaldsindstillinger på XSP|ADP'er
CSWV-programmet skal være på de samme XSP|ADP(er), der er vært for grænsefladen Xsi-Actions i dit miljø. Det er et ikke-administreret program på XSP|ADP, så du skal installere og installere en webarkivfil.
-
Log ind på cisco.com, og søg efter "BWCalleindstillingerweb" i afsnittet til download af software.
-
Find og download den seneste version af filen.
For eksempel var
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) den seneste på skrivetidspunktet. -
Installer, aktivér og installer webarkivet i henhold til konfigurationsvejledningen til Cisco BroadWorks Xtended Service Platform til din XSP|ADP-version. (R24-versionen er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Kopier .war-filen til en midlertidig placering på XSP|ADP, såsom
/tmp/
. -
Naviger til følgende CLI-kontekst, og kør installationskommando:
XSP|ADP_CLI/Maintenance/ManagedObjects> installer applikation /tmp/BWCallSettingsWeb_1.7.5_1.war
Softwareadministratoren Broad Works validerer og installerer filen.
-
[Valgfri] Slet
/tmp/BWCallSettingsWeb_1.7.5_1.war
(denne fil er ikke længere påkrævet). -
Aktivér applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects> aktivér applikationen BWCallSettingsWeb 1.7.5 /callsettings
Navnet og versionen er obligatorisk for enhver applikation, men for CSWV skal du også angive en kontekststi , fordi det er en uadministreret applikation. Du kan bruge enhver værdi, der ikke bruges af en anden applikation, for eksempel
/opkaldsindstillinger
. -
Installer applikationen Opkaldsindstillinger på den valgte kontekststi:
XSP|ADP_CLI/Maintenance/ManagedObjects> installer applikation /opkaldsindstillinger
-
-
Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, på følgende måde:
https://<XSP|ADP-FQDN>/opkaldsindstillinger/
Noter:
-
Du skal angive sporingslinjen på denne URL-adresse, når du indtaster den i klientkonfigurationsfilen.
-
XSP|ADP-FQDN skal matche FQDN for Xsi-handlinger, fordi CSWV skal bruge Xsi-handlinger, og CORS understøttes ikke.
-
-
Gentag denne procedure for andre XSP|ADP'er i dit Webex til Cisco BroadWorks-miljø (hvis nødvendigt).
Applikationen Opkaldsindstillinger Webvisning er nu aktiv på XSP|ADP'erne.
Konfigurer Webex-appen til at bruge webvisning for opkaldsindstillinger
Få flere oplysninger om klientkonfiguration i Konfigurationsvejledningen til Webex til Cisco.
Der er et brugerdefineret mærke i Webex-appkonfigurationsfilen, som du kan bruge til at indstille CSWV URL-adressen. Denne URL-adresse viser opkaldsindstillingerne for brugerne via applikationsgrænsefladen.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
I konfigurationsskabelonen til Webex-appen på BroadWorks skal du konfigurere CSWV-URL-adressen i tagget %WEB_CALL_SETTINGS_URL_WXT%.
Hvis du ikke udtrykkeligt angiver URL-adressen, er standarden tom, og siden med opkaldsindstillinger er ikke synlig for brugerne.
-
Sørg for, at du har de seneste konfigurationsskabeloner til Webex-appen (se enhedsprofiler).
-
Indstil målet for webopkaldsindstillinger til
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Indstil URL-adressen til webopkaldsindstillinger for dit miljø, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du udledte denne værdi, når du installerede CSWV-applikationen.
-
Den resulterende klientkonfigurationsfil skal have en post som følger:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Konfigurer beskeder om opkaldstryk i Webex til Cisco WideWorks
I dette dokument bruger vi udtrykket CNPS (Call Notifications Push Server) til at beskrive en XSP-hosted eller ADP-hosted applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit Broad Works-system for at være opmærksom på indgående opkald til dine brugere og skubber underretninger om dem til Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN).
Disse tjenester underretter mobilenhederne i Webex for Cisco Broad Works-abonnenter om, at de har indgående opkald på Webex.
For yderligere oplysninger om NPS, se funktionsbeskrivelsen af beskedpush-server.
En lignende mekanisme i Webex fungerer med Webex-meddelelses- og tilstedeværelsestjenester til at skubbe beskeder til Google- (FCM) eller Apple-beskedtjenester (APNS). Disse tjenester underretter igen mobile Webex-brugere om indgående meddelelser eller tilstedeværelsesændringer.
Dette afsnit beskriver, hvordan du konfigurerer NPS til godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug for at migrere en delt NPS for at bruge NPS-proxy, kan du se Opdatering af Cisco BroadWorks NPS for at bruge NPS-proxy https://help.webex.com/nl5rir2/.
Oversigt over NPS-proxy
For at være kompatibel med Webex til Cisco Broad Works skal din CNPS være patched for at understøtte NPS-proxyfunktionen, Push Server for VoIP i UCAA.
Funktionen implementerer et nyt design i beskedpush-serveren for at løse sikkerhedssårbarheden ved at dele private nøgler med tjenesteudbydere for mobile klienter. I stedet for at dele push-notifikationscertifikater og -nøgler med tjenesteudbyderen bruger NPS en ny API til at få et kortvarigt push-notifikationstoken fra Webex til Cisco Broad Works-backend og bruger dette token til godkendelse med Apple APN'er og Google FCM-tjenester.
Funktionen forbedrer også beskedpush-serverens mulighed for at skubbe beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPV1 API.
-
Få flere oplysninger i Push-serveren for VoIP i funktionsbeskrivelsen af UC aa.
-
Broad Works-programrettelser for funktionen er tilgængelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-software og programrettelser, se afsnittet Forbered din NPS til Webex til Cisco Broad Works.
Søg efter og download programrettelsen fra siden til download af softwaren.
-
Yderligere oplysninger om ADP-serveren findes på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-betragtninger
Apple vil ikke længere understøtte den HTTP/1-baserede binære protokol på Apple Push Notification Service efter den 31. marts 2021. Vi anbefaler, at du konfigurerer din XSP|ADP til at bruge den HTTP/2-baserede grænseflade til APN'er. Denne opdatering kræver, at din XSP|ADP, der er vært for NPS, kører R22 eller senere.
Forbered din NPS til Webex til Cisco WideWorks
1 |
Installer og konfigurer en dedikeret XSP (minimumsversion R22) eller Application Delivery Platform (ADP). |
2 |
Installer NPS-godkendelsesproxyprogramrettelser: XSP R22-plastre: XSP R23-plastre: |
3 |
Aktivér applikationen Push Server. |
4 |
(For Android-beskeder) Aktivér FCM v1-API på NPS.
|
5 |
(For Apple i OS-underretninger) Aktivér HTTP/2 på NPS.
Dette er eksklusivt for version 22 og tidligere versioner; det er ikke tilgængeligt i version 23 og derover, som kun understøtter HTTP/2. |
6 |
Vedhæft en teknisk support fra NPS XSP/ADP. |
7 |
På hver AS-server skal namedefs-filen i Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa 149.vle.broadsoft.com qa 149.vle.broadsoft.com I EN 10.193.78.149 Når den er indstillet, kræves en af følgende for at besvare ændringerne:
|
Næste trin
For friske installationer af en NPS skal du gå til Konfigurer NPS for at bruge godkendelsesproxy
Hvis du vil migrere en eksisterende Android-installation til FCM v1, skal du gå til Migrer NPS til FCMV1
Konfigurer NPS til at bruge godkendelsesproxy
Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.
Hvis du vil konfigurere godkendelsesproxy på en NPS, der deles med andre mobilapps, skal du se Opdatering af Cisco BroadWorks NPS til at bruge NPS-proxy ( https://help.webex.com/nl5rir2).
1 |
Få OA-legitimationsoplysninger til dit Webex til Cisco Broad. | |||||||||||||||||||
2 |
Opret klientkontoen på NPS:
Hvis du vil bekræfte de værdier, du har indtastet, svarer til de værdier, du har fået, skal du køre CiscoCI-udsteders URL-adresse skal ALTID være US CI-klynge uanset din placering, og standarden skal være:
| |||||||||||||||||||
3 |
Indtast NPS-proxy-URL-adressen, og indstil intervallet for tokenopdatering (anbefalet 30 minutter):
| |||||||||||||||||||
4 |
(For Android-underretninger) Føj Android-applikations-id'et til FCM-programkonteksten på NPS.
| |||||||||||||||||||
5 |
(For Apple i OS-underretninger) Føj applikations-id'et til APNS-programkonteksten, sørg for at udelade godkendelsesnøglen – indstil den til at tømme.
| |||||||||||||||||||
6 |
Konfigurer følgende opkalds-peer-gruppe:
| |||||||||||||||||||
7 |
Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier, der vises:
| |||||||||||||||||||
8 |
Kontrollér, om applikationsserveren screener program-id'er, da du muligvis skal føje Webex-apps til listen over tilladelser: | |||||||||||||||||||
9 |
Genstart XSP|ADP: | |||||||||||||||||||
10 |
Test opkaldsunderretninger ved at foretage opkald fra en Broad Works-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsunderretning vises på iOS- og Android-enheder. |
Migrer NPS til FCMV1
Dette emne indeholder valgfrie procedurer, som du kan bruge i Google FCM-konsollen, når du har en eksisterende NPS-installation, som du skal migrere til FCMV1. Der er tre procedurer:
-
Migrer UC-One-klienter til FCM v1 – når du har eksisterende UC aaS-klienter og skal migrere dem for at bruge FCMV1.
-
Migrer Saa S-klienter til FCM v1 – når du har eksisterende Saa S-klienter og skal migrere dem for at bruge FCMV1.
-
Opdater ADP-server – når du migrerer NPS til en ADP-server.
Migrer UC-One-klienter til FCMV1
Brug nedenstående trin i Google FCM-konsollen til at migrere UC-One-klienter til Google FCM HTTPV1.
Hvis branding anvendes på klienten, skal klienten have afsender-id'et. I FCM-konsollen kan du se
. Indstillingen vises i tabellen Projektlegitimationsoplysninger.Få flere oplysninger i Vejledning til branding af forbindelse til mobil på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se parameteren gcm_defaultSenderId
, som findes i filen Branding Kit, Ressource, branding.xml med nedenstående syntaks:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>
-
Log ind på FCM Admin SDK på http://console.firebase.google.com.
-
Vælg den relevante Android-applikation.
-
I fanen Generelt skal du optage projekt-id'et
-
Naviger til fanen Tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny tjenestekonto eller konfigurere en eksisterende.
Sådan opretter du en ny tjenestekonto:
-
Klik på den blå knap for at oprette en ny tjenestekonto
-
Klik på den blå knap for at generere en ny privat nøgle
-
Download nøgle til en sikker placering
Sådan genbruges en eksisterende tjenestekonto:
-
Klik på den blå tekst for at se eksisterende tjenestekonti.
-
Identificer den tjenestekonto, der skal bruges. Tjenestekonto kræver tilladelse til firebaseadmin-sdk.
-
Til højre skal du klikke på hamburgermenuen og oprette en ny privat nøgle.
-
Download json-filen, der indeholder nøglen, og gem på en sikker placering.
-
-
Kopiér json-filen til XSP|ADP.
-
Konfigurer projekt-id'et, og:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> tilføj <projekt id> <sti/to/json-key-file> ...Udført XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> hent projekt-id-kontonøgle til mit_projekt ======================== ********
-
Konfigurer applikationen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> tilføj <app id> projectId <project id> ...Udført XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> hent program-id projekt-id ============================== my_app my_project
-
Aktivér FCM v1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> indstil V1Enabled sand ...Udført
-
Kør kommandoen
bwrestart
for at genstarte XSP|ADP.
Overfør SaaS-klienter til FCMV1
Brug nedenstående trin på Google FCM Console, hvis du vil migrere SaaS-klienter til FCMV1.
Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy".
-
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> sæt V1Enabled falsk ...Udført
-
Kør kommandoen
bwrestart
for at genstarte XSP|ADP. -
Aktivér FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> indstil V1Enabled sand ...Udført
-
Kør kommandoen
bwrestart
for at genstarte XSP|ADP.
Opdater ADP-server
Brug nedenstående trin i Google FCM-konsollen, hvis du migrerer NPS for at bruge en ADP-server.
-
Få JSON-filen fra Google Cloud-konsollen:
-
På Google Cloud-konsollen skal du gå til siden Tjenestekonti .
-
Klik på Vælg et projekt, vælg dit projekt, og klik på Åbn.
-
Find rækken på den tjenestekonto, som du vil oprette en nøgle til, klik på knappen Mere lodret, og klik derefter på Opret nøgle.
-
Vælg en tasttype , og klik på Opret
Filen downloades.
-
-
Føj FCM til ADP-serveren:
-
Importér JSON-filen til ADP-serveren ved hjælp af kommandoen
/bw/install
. -
Log ind på ADP CLI, og tilføj projekt- og API-nøgle:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> tilføj tilslut /bw/install/google JSON
: -
Tilføj derefter applikationen og nøglen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> tilføj com.broadsoft.ucaas.connect projectId connect-ucaas...Udført
-
Bekræft konfigurationen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Projekt-id Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Program-id projekt-id =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurer din partnerorganisation i Partner Hub
Konfigurer dine bredearbejdsklynger
[én gang pr. klynge]
Denne fejl kan opstå af følgende årsager:
-
Sådan gør du det muligt for Webex Cloud at godkende dine brugere i forhold til BroadWorks (via XSP|ADP-hostede godkendelsestjeneste).
-
Sådan aktiveres Webex-apps til at bruge Xsi-grænseflade til opkaldskontrol.
-
Sådan aktiveres Webex til at lytte til CTI-begivenheder udgivet af Broad Works (telefonitilstedeværelse og opkaldshistorik).
Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte med at redigere klyngen, hvis nogen af grænsefladerne ikke validerer, men du kan ikke gemme en klynge, hvis der er ugyldige poster.
Vi forhindrer dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er vanskelige at løse.
Hvad skal du gøre?
-
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
-
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
Hvis administratorbrugeren ikke har synlighed af indstillingerne for opkald til brede værker , anbefales det, at du åbner en sag med Cisco TAC.
-
Klik på Tilføj klynge.
Dette starter en guide, hvor du leverer dine XSP|ADP-grænseflader (URL-adresser). Du kan tilføje en port til grænsefladen-URL-adressen, hvis du bruger en ikke-standard port.
-
Navngiv denne klynge, og klik på Næste.
Klyngekonceptet her er blot en samling af grænseflader, der typisk er placeret på en XSP|ADP-server eller -farm, og som giver Webex mulighed for at læse oplysninger fra din applikationsserver (AS). Du kan have én XSP|ADP pr. AS-klynge eller flere XSP|ADP'er pr. klynge eller flere AS-klynger pr. XSP|ADP. Skaleringskrav til dit Broad Works-system er uden for anvendelsesområde her.
-
(Valgfri) Indtast et brugerkontonavn og adgangskode for Broad Works , som du ved, er i det Broad Works-system, du opretter forbindelse til Webex, og klik derefter på Næste.
Valideringstestene kan bruge denne konto til at validere forbindelserne til grænsefladerne i klyngen.
-
Tilføj dine URL-adresser til XSI handlinger og XSI Events URL-adresser.
-
Valgfri. Opdater DAS URL med URL-adressen til enhedsaktiveringstjenesten.
-
Valgfri. Markér afkrydsningsfeltet Aktivér direkte godkendelse af brede værker, hvis du ønsker, at login på Brede værker skal være direkte tilBrede værker. Ellers vil godkendelse til Broad Works blive tilnærmet via den Webex-hostede IdP-proxytjeneste.
Dette afkrydsningsfelt påvirker disse login-situationer:
-
Login til brugeraktiveringsportal – Brugere skal indtaste deres legitimationsoplysninger forstore værker, når de logger ind på portalen. Ovenstående indstilling bestemmer, om login er direkte til Broad Works eller via IdP-proxy.
-
Klientlogin – Hvis Broad Works-godkendelse er konfigureret i onboardingsskabelonen, afgør ovenstående indstilling, om klientlogin til Webex-appen er direkte til Broad Works eller omdirigeres via idP-proxyen.
-
-
Klik på Næste.
-
Gør følgende på siden CTI-grænseflade:
-
Tilføj CTI URL og port for den CTI-grænseflade, du vil oprette forbindelse til.
-
Valgfri. Aktivér til/fra-Opkaldshistorik , og indtast derefter dit bruger-id forBroad Works. Når denne valgmulighed er valgt, synkroniseresbegivenheder for opkaldshistorik med Broad Works til Webex-skyen. Brugere kan se deres opkaldshistorik på Webex-appen.
-
Valgfri. Aktivér synkroniseringen Forstyr ikke (DND) til/fra, og indtast derefter dit bruger-id tilBroad Works. Denne valgmulighed synkroniserer DND-begivenheder mellem Webex og Broad Works, hvilket sikrer, at funktionen fungerer ens på begge platforme.
-
Klik på Næste.
-
-
Tilføj din URL-adresse til godkendelsestjeneste.
-
Vælg godkendelsestjeneste med validering af CI-token.
Denne valgmulighed kræver ikke mTLS for at beskytte forbindelsen fra Webex, da godkendelsestjenesten validerer brugertokenet korrekt i forhold til Webex-identitetstjenesten, før den udsteder det længe levede tokenet til brugeren.
-
Gennemse dine poster på den endelige skærm, og klik derefter på Opret. Du bør se en meddelelse om succes.
Partner Hub videregiver URL-adresserne til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.
-
Klik på Vis klynger , og du bør se din nye klynge, og om valideringen lykkedes.
-
Knappen Opret kan deaktiveres på den sidste (forvisning) skærm i guiden. Hvis du ikke kan gemme skabelonen, angiver den et problem med en af de integrationer, du lige har konfigureret.
Vi har implementeret denne kontrol for at forhindre fejl i efterfølgende opgaver. Du kan gå tilbage gennem guiden, mens du konfigurerer din installation, hvilket kan kræve ændringer af din infrastruktur (f.eks. XSP|ADP, belastningsbalance eller firewall) som beskrevet i denne vejledning, før du kan gemme skabelonen.
Kontrol af forbindelserne til dine bredearbejdsgrænseflader
-
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
-
Åben Indstillingerside fra sidemenuen, og find Opkald tilstore værkerindstillinger.
-
Klik på Vis klynger.
-
Partner Hub starter forbindelsestest fra de forskellige mikrotjenester til grænsefladerne i klyngerne.
Når testene er fuldført, viser siden klyngerelisten statusmeddelelse ved siden af hver klynge.
Du bør se grønne succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det berørte klyngenavn for at se, hvilken indstilling der forårsager problemet.
-
Valgfri. Vælg en klynge, hvis du vil se eksisterende indstillinger for den pågældende klynge, såsom XSI-handlinger, XSI-Events, DAS URL og CTI-grænsefladeindstillinger.
Konfigurer dine onboardingskabeloner
Onboardingskabeloner er den måde, hvorpå du vil anvende delt konfiguration på en eller flere kunder, når du onboarder dem via klargøringsmetoderne. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige afsnit).
Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan tilknyttes en kunde.
-
Klik på knappen Onboarding skabeloner for at få vist de eksisterende skabeloner.
-
Klik på Chatskabelon.
-
I vinduet Skabelonoplysninger skal du tilføje skabelonens navn, land eller område og standard-e-mailsprog.
-
Klik på rullegardinmenuen for CCW-abonnement-id, find de angivne abonnementer for partneren, og vælg det relevante abonnement.
Dette felt vises kun for partnere, der er migreret fra Webex til BroadWorks til Webex.
-
I vinduet Tjenesteindstilling skal du bruge rullegardinmenuen Klynge til at vælge den klynge, du vil bruge med denne skabelon.
-
Indtast et skabelonnavn, klik derefter på Næste.
-
Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:
Tabel 2. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande Mødenavn
Flowthrough klargøring med pålidelige e-mails
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Aktivér Flow Wide Works Flow through Klargøring (inkluder klargøringskontolegitimationsoplysninger, hvis On**)
D.
Angiv klargøringskontonavnet og adgangskoden i henhold til konfigurationen af Broad Works.
D.
Angiv klargøringskontonavnet og adgangskoden i henhold til konfigurationen af Broad Works.
Sluk
Opret automatisk nye organisationer i Control Hub
Den†
Den†
Den†
Tjenesteudbyders e-mailadresse
Vælg en e-mailadresse i rullemenuen (du kan indtaste nogle tegn for at finde adressen, hvis den er en lang liste).
Denne e-mailadresse identificerer administratoren i din partnerorganisation, som vil få delegeret administratoradgang til alle nye kundeorganisationer oprettet med onboardingskabelonen.
Land
Vælg, hvilket land du bruger til denne skabelon.
Det land, du vælger, matcher kundeorganisationer, der oprettes med denne skabelon for et bestemt område. I dag kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se tilknytninger af land til region i dette regneark.
Organisationslandet bestemmer standard globale opkaldsnumre for Cisco PSTN på Webex-mødewebsteder. Se afsnittet Land på siden Hjælp for yderligere oplysninger.
BroadWorks Enterprise-tilstand er aktiv
Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i Broad Works.
Hvis de er grupper, skal du lade denne kontakt være deaktiveret.
Hvis du har en blanding af virksomheder og grupper i dine overordnedeværker, bør du oprette forskellige skabeloner til disse forskellige tilfælde.
Noter fra tabellen:
-
† Denne switch sikrer, at der oprettes en ny kundeorganisation, hvis en abonnents e-maildomæne ikke stemmer overens med en eksisterende Webex-organisation.
Dette bør altid være aktiveret, medmindre du bruger en manuel bestilling- og opfyldelsesproces (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du begynder at klargøre brugere i disse organisationer). Denne valgmulighed benævnes ofte "hybrid klargøring"-modellen og falder uden for dette dokument.
-
** "Klargøringskonto" henviser til administratorkontoen på systemniveau for Broad Works. På Broad Works skal du have en administratorkonto med disse attributter: Administratortype=Klargøring, skrivebeskyttet=Fra.
-
-
Vælg standardtjenestepakken for kunder, der bruger denne skabelon (se Pakningeri afsnittet Oversigt); enten Grundlæggende, Standard, Præmieeller Softphone.
Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.
-
Valgfri. Markér Deaktiver Cisco Webex-gratis opkald , hvis du vil deaktivere Webex-opkald.
-
For konfiguration af mødedeltagelse, vælg en af følgende valgmuligheder:
-
Cisco-indgående opkaldsnumre (PSTN)
-
Partnerangivne indgående opkaldsnumre (AF oPSTN)– Hvis du vælger denne indstilling, skal du se Medbring din egen PSTN-løsningsvejledning til Webex til Cisco BroadWorksfor detaljerede oplysninger om, hvordan du konfigurerer denne valgmulighed.
-
-
Klik på Næste.
-
Der er to tilgange til klargøring af abonnenter med hensyn til, hvordan deres identiteter bekræftes – ved hjælp af pålidelige e-mails eller ikke-pålidelige e-mails.
I den pålidelige e-mailarbejdsproces angiver brugere e-mailadresser til den partner, der tilføjer dem i Broad Works. Som partner er du ansvarlig for klargøring af e-mailadressen som en del af enten flowthrough- eller API-metoden.
Det anbefales på det kraftigste at bruge den betroede klargøringsmetode, da den sikrer, at alle abonnenter er fuldt klargjort af dig som partner, og der ikke kræves handling fra slutbrugerne.
I e-mailsagen Ikke pålidelige brugere skal bekræfte deres e-mails, før klargøringen, eller brugere kan selv aktivere dem.
I det ikke-betroede tilfælde er der flere klargøringstilstande baseret på bekræftelsesindstillingerne i tabellen nedenfor:
Tabel 2. Anbefalede brugerbekræftelsesindstillinger for klargøringstilstande, der ikke er tillid til Mødenavn
Flowthrough klargøring uden e-mails
Brugeregenklargøring
Klargør administrator først
Anbefales
Ikke anvendelig
Tillad, at brugere selv aktiverer
Ikke anvendelig
Krævet
-
Noter fra tabellen:
-
* Hver kundeorganisation i Webex skal have mindst én bruger med administratorrolle. Den første bruger, som du tildeler integreret IM&P i Broad Workstil, tager kundeadministratorrollen, hvis der oprettes en ny kundeorganisation i Webex. Som tjenesteudbyder vil du muligvis have kontrol over, hvem der får rollen. Hvis du markerer denne indstilling, blokeres brugere fra at fuldføre aktivering, indtil den første bruger, du klargjorde, er aktiveret. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministratoren.
-
-
Klik på Næste.
-
Vælg standardgodkendelsestilstanden (enten Broad Works-godkendelse eller Webex-godkendelse) for brugerlogin til Webex.
Denne indstilling har ingen virkning på brugerlogon på brugeraktiveringsportalen. Brugere skal bruge deres Broad Works-bruger-id og -adgangskode, når de logger ind på portalen, uanset hvordan onboardingskabelonen er konfigureret.
Denne indstilling gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling på eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. For at ændre godkendelsestilstanden for eksisterende kundeorganisationer skal du åbne en billet med Cisco TAC.
(Se godkendelsestilstand i afsnittet Forbered dit miljø).
-
Klik på Næste.
-
For præferencer, konfigurer følgende:
-
Vælg, om du vil udfylde brugere-mailadresser på loginsiden.
Du bør kun bruge denne valgmulighed, hvis du har valgt Broad Works Authentication og også har angivet brugernes e-mailadresser i attributten Alternativt ID i Broad Works. Ellers skal de bruge deres Broad Works-brugernavn. Login-siden giver mulighed for at skifte bruger, hvis det er nødvendigt, men dette kan føre til loginproblemer.
-
Hvis du vil aktivere adressebogssynkronisering, skal du angive Aktivér telefonbogssynkronisering for alle nye kundeorganisationer til/fra.
Denne valgmulighed gør det muligt for Webex at læse kontakterBroad Works i kundeorganisationen, så brugere kan finde og ringe til dem fra Webex-appen.
-
Indtast en partneradministrator.
Dette navn bruges i den automatiserede e-mailmeddelelse fra Webex, der inviterer brugere til at validere deres e-mailadresser.
-
Sørg for, at Tillad administratorinvitation-e-mails, når du vedhæfter til eksisterende organer, er aktiveret (standardindstillingen er aktiveret).
-
Klik på Næste.
-
Gennemse dine poster på den endelige skærm. Du kan klikke på navigationskontrolfunktionerne øverst i guiden for at gå tilbage og ændre eventuelle detaljer. Klik på Opret.
Du bør se en meddelelse om succes.
Klik på Vis skabeloner , og du bør se din nye skabelon angivet med andre skabeloner.
-
Klik på skabelonnavnet for at ændre eller slette skabelonen, hvis det er nødvendigt.
Du behøver ikke at indtaste klargøringskontooplysningerne igen. Felterne til bekræftelse af den tomme adgangskode/adgangskode er der til at ændre legitimationsoplysningerne, hvis du har brug for det, men lad dem være tomme for at beholde de værdier, du gav til guiden.
Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, du vil give kunderne.
Hold siden Vis skabeloner åben, da du kan have brug for skabelonoplysninger til en følgende opgave.
Konfigurer applikationsserver med URL-adresse til klargøringstjeneste
Denne opgave er kun påkrævet for flow gennem klargøring.
Programrettelser (kun R22, R23 og R24)
-
Hvis du endnu ikke har gjort det, skal du sætte følgende plaster på, der gælder for din udgivelse:
-
For R22:
AP.as.22.0.1123.ap373197
-
For R23:
AP.as.23.0.1075.ap373197
-
For R24:
AP.as.24.0.944.ap384177
For en komplet liste over Broad Works-programrettelser, der udgør kravet til installation af Webex til Cisco Broad Works, se Broad Works-softwarekrav i afsnittet Referencer.
-
-
Skift til konteksten
Vedligeholdelse/ContainerOptions
. -
Aktivér parameteren URL-adresse til klargøring:
/AS_CLI/Maintenance/ContainerOptions> tilføj klargøring bw.imp.useProvisioningUrl sand
Hent klargøringsURL-adressen(erne) fra Partner Hub
Se administrationsvejledningen til Cisco Broad Works Application Server Command Line Interface for at få flere oplysninger (Grænseflade > Meddelelser og tjeneste > Integreret IM&P) om AS-kommandoerne.
-
Log ind på Partner Hub, og gå til
. -
Klik på Chatskabelon.
-
Vælg den skabelon, du bruger til at klargøre denne virksomheds-/gruppes abonnenter i Webex.
Skabelonoplysningerne vises i en rude til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargøringsURL-adressen.
-
Kopiér URL-adressen til klargøringsadapter.
Gentag dette for andre skabeloner, hvis du har mere end én.
(Valgmulighed) Konfigurer systemdækkende klargøringsparametre på applikationsserver
Du vil muligvis ikke angive systemdækkende klargørings- og tjenestedomæne, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø.
-
Log ind på applikationsserveren, og konfigurer meddelelsesgrænsefladen.
-
AS_CLI/Interface/Messaging> indstil klargøringUrl klargøringURL
-
AS_CLI/Interface/Messaging> indstil provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> indstil klargøringPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> indstil enableSynchronization true
-
-
Aktivér den integrerede IMP-grænseflade:
-
/AS_CLI/Service/IntegratedIMP> indstil tjenesteDomæne eksempel.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> indstil userAttrIsActive true
-
Du skal indtaste det fuldt kvalificerede navn for parameteren provisioningURL
, som det blev givet i Control Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytningen i /etc/hosts
-filen på AS.
(Valgmulighed) Konfigurer parametre for klargøring pr. virksomhed på applikationsserver
-
I Broad Works-brugergrænsefladen skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.
-
Vælg Brug tjenestedomæne, og angiv en dummy værdi (Webex ignorerer denne parameter. Du kan bruge
example.com
). -
Vælg Brug meddelelsesserver.
-
I feltet URL skal du indsætte klargøringsURL-adressen, du kopierede fra din skabelon i Partner Hub.
Du skal indtaste det fuldt kvalificerede navn for parameteren
provisioningURL
, som det blev angivet i Partner Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytningen i/etc/hosts
-filen på AS. -
I feltet Brugernavn skal du angive et navn for klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
-
Indtast en adgangskode til klargøringsadministratoren. Dette skal stemme overens med værdien på skabelonen i Partner Hub.
-
For standard brugeridentitet for IM&P-id, vælg Primær.
-
Klik på Anvend.
-
Gentag for andre virksomheder, du vil konfigurere til flow gennem klargøring.
Brugerklargøringsdata
For oplysninger om de brugerdata, der udveksles mellem Broad Works og Webex under brugerklargøring, se tjenesteudbyderens brugerklargøring.
API til kontrol af partner før klargøring
API'en til kontrol før klargøring hjælper administratorer og salgsteams ved at kontrollere for fejl, før du klargør en kunde eller en abonnent for en pakke. Brugere eller integrationer, der er godkendt af en bruger med rollen Partner Full Administrator, kan bruge denne API til at sikre, at der ikke er nogen konflikter eller fejl med klargøring af pakker for en given kunde eller abonnent.
API'en kontrollerer, om der er konflikter mellem denne kunde/abonnent og eksisterende kunder/abonnenter på Webex. API'en kan f.eks. forårsage fejl, hvis abonnenten allerede er klargjort til en anden kunde eller partner, hvis e-mailadressen allerede findes for en anden abonnent, eller hvis der er konflikter mellem klargøringsparametrene og det, der allerede findes på Webex. Dette giver dig mulighed for at rette disse fejl, før du klargør dem, hvilket øger sandsynligheden for vellykket klargøring.
Få yderligere oplysninger om Webex til engrosudviklingsvejledning
Hvis du vil bruge API'en, skal du gå til: Formarkér klargøring af en engrosabonnent
For at få adgang til forhåndskontrol af et klargøringsdokument for engrosabonnenter skal du logge ind på https://developer.webex.com/-portalen.
Partner SSO - SAML
Giver partneradministratorer mulighed for at konfigurere SAML SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
Nedenstående Partner SSO-trin gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at tilføje Partner SSO til en eksisterende kundeorganisation, bevares den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang.
-
Kontrollér, at tredjepartsidentitetsudbyderen opfylder de krav, der er angivet i afsnittet Krav til identitetsudbydere i Single Sign-On-integration i Control Hub.
-
Overfør den CI-metadatafil, der har identitetsudbyder.
-
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partnergodkendelse. For IDP-enheds-id'et skal du angive enhed-id'et fra tredjepartsidentitetsudbyderens SAML-metadata-XML.
-
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
-
Meget, at brugeren kan logge ind.
Partner-SSO – OpenID Connect (OIDC)
Giver partneradministratorer mulighed for at konfigurere OIDC SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
Nedenstående trin for at opsætte Partner SSO OIDC gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at ændre standardgodkendelsestypen til Partner SSO OIDC i et eksisterende tempel, gælder ændringerne ikke for de kundeorganisationer, der allerede er onboardet ved hjælp af skabelonen.
-
Åbn en tjenesteanmodning med Cisco TAC med oplysningerne om Open ID Connect-IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC skal konfigurere IDP'en på CI'en og angive omdirigerings-URI'en, der skal konfigureres på IDP'en.
Attribut
Krævet
Beskrivelse
DS-navn
Ja
Entydigt, men ikke-følsomt navn for konfiguration af OIDC-idP, kan bestå af bogstaver, tal, hyfens, understregninger, hældninger og prikker, og maks. længde er 128 tegn.
OA-uth-klient-id
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
OA-uth-klienthemmelighed
Ja
Bruges til at anmode om OIDC-idP-godkendelse.
Liste over anvendelsesområder
Ja
Liste over anvendelsesområder, der vil blive brugt til at anmode om OIDC-idP-godkendelse, opdelt efter rum, f.eks. "openid-e-mailprofil" skal inkludere openid og e-mail.
Godkendelsesslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-godkendelsesslutpunkt.
tokenslutpunkt
Ja, hvis opdagelsesslutpunkt ikke er angivet
URL-adresse for idP's OA uth 2.0-token-slutpunkt.
Slutpunkt for registrering
Nej
URL-adresse for idP's Discovery Endpoint for registrering af Open ID-slutpunkter.
slutpunkt forbrugeroplysninger
Nej
URL-adresse for idP's brugerinfo-slutpunkt.
Slutpunkt for tastindstilling
Nej
URL-adresse for id P's JSON-webnøglesæt slutpunkt.
Ud over ovenstående IDP-attributter skal partnerorganisations-id'et angives i TAC-anmodningen.
-
Konfigurer omdirigerings-URI'en på IDP'en Open ID-tilslutning.
-
Konfigurer en onboardingskabelon. For indstillingen Godkendelsestilstand skal du vælge Partner Authentication With Open ID Connect og indtaste det IDP-navn, der er angivet under IDP-opsætningen, som Open ID Connect IDP-enheds-id.
-
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
-
Meget, at brugeren kan logge ind ved hjælp af SSO-godkendelsesprocessen.
Aktivér identifikator for opkaldsrelationer
For at køre Webex til Cisco Broad Works kræves det, at du aktiverer identifikatoren for opkaldssammenhæng. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder opkaldsoptagelse, besvarelse af gruppeopkald, chef og chef-assistent.
Brug CLI til at aktivere funktionen på alle AS- og XSP|ADP-grænseflader.
-
Kør følgende kommandoer på AS-grænseflader. Dette vil gøre det muligt for AS at sende X-Broad Works-Correlation-Info SIP-headeren:
AS_CLI/Interface/SIP> indstil sendCallCorrelationIDetwork true
AS_CLI/Interface/SIP> indstil sendCallCorrelationIDAccess true
-
Parameteren Aktivér opkaldskorrelation-id, der er knyttet til applikationen Xsi-handlinger, bruges til at kontrollere inkluderingen af oplysninger om opkaldsrelationer i logfiler for Xsi-handlinger. Det anbefales at have
enableCallCorrelationID
aktiveret ved hjælp af følgende kommando på XSP|ADP-grænseflader:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>indstil enableCallCorrelationID sand
For yderligere oplysninger om identifikator for opkaldsrelationer, se funktionen Beskrivelse af identifikator for opkaldsrelationer til Cisco Broad Works.
Adressebogssynkronisering
Mappesynkronisering lader Webex for BroadWorks-brugere bruge Webex-mappen til at ringe til en enhed, der ringer op, på BroadWorks-serveren. Når denne funktion er aktiveret, synkroniseres hele telefonbogen fra Broad Works-serveren til Webex-telefonbogen. Brugere kan få adgang til telefonbogen fra Webex-appen og foretage et opkald til enhver opkaldsenhed fra Broad Works-serveren.
For yderligere oplysninger skal du gå til Adressebogssynkronisering i Webex for Cisco BroadWorks.
Webex til CiscoBroad Works-flowthrough-klargøring tilføjer meddelelsesbrugere og tilknyttede opkaldsoplysninger fraBroad Works-serveren til Webex-platformen. Telefonlister, brugere, der ikke bruger meddelelser, og enheder, der ikke er brugere, er dog ikke inkluderet (f.eks. en konferencelokale, faxmaskine eller viderestillingsgruppenummer). Aktivering af katalogsynkronisering sikrer, at alle opkaldsenheder føjes til Webex-platformen.
Samlet opkaldshistorik
Når Unified Call History er aktiveret, synkroniseres opkaldshændelser i Webex-clouden og bliver en del af Webex Unified Call- og Meetings-historikken, der vises på Webex-appen. Brugere kan se deres egen detaljerede opkalds- og mødehistorik fra Webex-appen.
Unified-opkaldshistorik kan aktiveres af administratorer på partnerniveau i Partner Hub på klyngebasis. Når denne funktion er aktiveret, synkroniserer installationen afBroad Works følgende opkaldshændelser til Webex-clouden:
-
Hændelser i opkaldshistorik – disse begivenheder bruges til at opbygge en detaljeret Unified-opkaldshistorik
-
Hændelser i Hook-status – Unified-opkaldshistorik omfatter optimeringer af hook-status, der reducerer mængden af netværksbåndbredde for opdateringer af telefonitilstedeværelse
Krav til unified opkaldshistorik
Før du kan konfigurere Unified-opkaldshistorik, skal du sørge for, at du har opdateret dit system. Denne funktion afhænger af følgende Broad Works-programrettelser, der installeres:
For R22:
For R23:
-
Hvis du bruger XSP—AP.xsp.23.0.1075.ap378585
-
Hvis du bruger ADP—
Xsi-Events-23_2021.05_1.251.bwar
For R24:
For den komplette liste over Broad Works-programrettelser, som du skal installere som en forudsætning for at køre Webex til Cisco Broad Works, se Broad Works-softwarekrav i afsnittet Referencer.
Ud over at programrettelse af dit system skal klientkonfigurationsfilen (config-wxt.xml
) have følgende tag indstillet: <opkaldshistorik enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
For at have viderestillingsgruppe, Call Center og andre omdirigeringsoplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser installeres og aktiveres:
For R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
For R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
For at have Executive-Assistant-oplysninger i Unified-opkaldshistorikken skal følgende Broadworks-programrettelser installeres og aktiveres:
For R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP kører Xsi-Events-24_2022.06 eller nyere
Ud over Broadworks-programrettelser skal adressebogssynkronisering også være aktiveret for Executive-Assistant-opkaldshistorikken.
Når du aktiverer opkaldshistorik eller DND-synkronisering, sender Webex anmodninger om opdatering af CTI-abonnement for alle brugere under klyngen. Afhængigt af antallet af brugere kan dette vare op til et par timer. Det anbefales ikke at udføre nogen Broadworks-vedligeholdelsesaktivitet i det samme vedligeholdelsesvindue.
Aktivér opkaldshistorik (ny klynge)
Hvis du vil aktivere opkaldshistorik på en ny klynge, skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktivér opkaldshistorik (eksisterende klynge)
Følg nedenstående trin for at aktivere opkaldshistorik på en eksisterende klynge:
-
Log ind på Partner Hub på
admin.webex.com
. -
Gå til Indstillinger , og vælg en eksisterende klynge.
-
Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt flueben med Connection etableret.
Hvis dette ikke vises, skal du under Kontrollér forbindelser (valgfri), indtaste brugerid og adgangskode for brede værker og klikke på Kontrollér for at bekræfte, at forbindelsen er god.
-
Markér afkrydsningsfeltet Aktivér databeskyttelse.
-
Klik på Gem.
Funktionelle interaktioner
Følgende funktionelle interaktioner findes for Unified-opkaldshistorik:
-
Unified-opkaldshistorik understøttes ikke for brugere, der er konfigureret i brede værkermed rutelister eller direkte ruter. Når denne situation findes, sendes hændelser i opkaldshistorik og hook-status ikke til Webex-appen.
-
Unified-opkaldshistorik understøttes ikke med lokalnummeropkald. Opkald, der foretages ved hjælp af lokalnummeropkald, afspejles muligvis ikke korrekt i opkaldshistorikken.
Vis opkaldshistorik i Webex-appen
Slutbrugere kan få adgang til og se deres Unified-opkaldshistorik fra Webex-appen. For detaljer, se: Webex-app | Se opkalds- og mødehistorik
Deaktiver Unified opkaldshistorik
Når du aktiverer Unified-opkaldshistorik på en klynge, kan du ikke deaktivere funktionen alene. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).
Indikation for visuelt spam
Webex-appen understøtter en visuel angivelse af spamopkald i opkaldsristen, når opkaldet præsenteres for den person, der ringer op, og i Unified opkaldshistorikken, når Broad Works opdateres for at udføre validering af opkalder-id via STIR/SHAKEN-rammen. Sådan aktiveres denne funktion:
- Aktivér Unified-opkaldshistorik som beskrevet i forrige afsnit.
- Følgende programrettelser skal være installeret og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller som minimum AS-25_Rel_2022.12
- Funktionen skal aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktivér 104112
- AS_CLI/System/StirShaken> indstil enableVerification true
- Broadworks skal konfigureres til at udføre STIR-SHAKEN-signing, -mærkning og -bekræftelse som beskrevet i Cisco Broad Works STIR-SHAKEN-signaturmærkning og -bekræftelse
Når Broad Workser konfigureret korrekt, tilføjes en ny header X-Cisco-opkalds-id-disposition i INVITE-anmodninger, der sendes til Cisco-klienter, og en ny feltopkalds-id-disposition vil blive føjet til de eksisterende hændelser i opkaldshistorik, der sendes til Webex Cloud via CTI-grænsefladen. Webex-enheder bruger disse oplysninger til at levere en visuel spam-indikation i opkaldspræsentationen og opkaldshistorikken for den person, der ringer op.
Synkronisering af status for Personal Assistant
Funktionen til statussynkronisering for den personlige assistent (PA) synkroniserer statussen for tilstedeværelse for den personlige assistent mellem BroadWorks-opkaldsenheder og Webex-appen.
PA-tjenesten giver brugeren mulighed for at informere opkaldere om, hvorfor den person, der ringes op, ikke er tilgængelig. Du kan også give oplysninger om, hvornår den person, der ringes op, vender tilbage, og om der er en omstilling til at håndtere opkaldet. Funktionen PA gør det muligt for brugere i Webex-apps at se brugerens tilstedeværelse sammen med den PA-status og den konfigurerede varighed.
Forudsætninger
Sørg for, at følgende programrettelser anvendes på AS og XSP|ADP. Anvend kun programrettelserne til din version afBroad Works.
Programrettelse til RI og frigivelse 24:
-
AP.as.24.0.944.ap385558
XSI-begivenhedspakke til synkronisering af status for personlig assistent introducerer en ny PersonalAssistantSync-begivenhedspakke, der giver XSI-klienter mulighed for at synkronisere med ændringer i tilstedeværelse af Cisco BroadWorks personlig assistent. Få flere oplysninger i XSI-begivenhedspakke til synkronisering af status for personlig assistent.
Ud over at programrettelse af dit system skal klientkonfigurationsfilen (config-wxt.xml) have følgende tag indstillet: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
Aktivér synkronisering af status for personlig assistent (ny klynge)
Hvis du vil aktivere statussynkronisering for personlig assistent på en ny klynge, skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktivér synkronisering af status for personlig assistent (eksisterende klynge)
-
Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på https://admin.webex.com.
-
Klik på Organisationsindstillinger.
-
Klik på Vis klynge, og vælg den relevante Broad Works-klynge.
- Under afsnittet CTI-grænseflade skal du aktivere til/fra-funktionen Synkronisering af status for personlig assistent.
-
Indtast dit Broad Works-bruger-id, og klik på Aktivér.
Systemet validerer, at BroadWorks-klyngen har de relevante programrettelser til at understøtte PA-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.
-
Hvis valideringen lykkes, skal du klikke på Gem.
Aktivering af PA-statussynkronisering er en envejsopsætning. Når funktionen er aktiveret, kan du ikke deaktivere den alene.
Kan ikke deaktivere synkronisering af status for Personal Assistant.
Når du aktiverer PA-synkroniseringsstatus på en af BroadWorks-klyngerne, kan du ikke deaktivere funktionen på egen hånd. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).
Identificering af opkalder og omdirigering af opkald
opkalderidentifikation
Når Webex-appen modtager et opkald, vil den forsøge at identificere, hvem den person, der ringer op, og vise disse oplysninger i beskeden om indgående opkald, vinduet under opkald og når opkaldet er fuldført, i opkaldshistorikken og voicemail.
Webex-appen forsøger at finde opkalder-id'et ved at matche det indgående telefonnummer med telefonnumrene på kontakter, der findes i forskellige kilder. Webex-appen vil bruge følgende kilder i denne rækkefølge. Når den finder den i en kilde, vil den ikke forsøge at søge andre steder.
Hvis den finder flere forekomster af et nummer i en kilde, vil den ikke forsøge at vælge en af dem. I dette tilfælde vil den ikke vise noget opkalder-id.
-
Webex Common Identity (CI), der indeholder din organisations brugere.
-
Personlige kontakter og organisationskontakter. Personlige kontakter er synlige under fanen Kontakter.
-
Lokal adressebog. I Windows - Outlook-applikationen, i Mac - Mac-kontakter, iOS - i Phone-kontakter, i Android-kontakter.
Hvis der ikke findes nogen match med det indgående telefonnummer, vil appen bruge det viste navn i SIP FROM-headeren, hvis det er tilgængeligt. Ellers vil den bruge brugernavnedelen af SIP URI'en fra SIP Fra headeren som en sidste udvej.
Til ekstern opkaldskontrol (dvs. skrivebordskontrol) bruges XSI-oplysninger, hvor BWKS-id eller lokalnummer bruges, udtrukket fra eksterne partioplysninger i XSI-begivenheden. Hvis oplysninger om ekstern part ikke er tilgængelige, vil P-Asserted Identity (PAI) (hvis konfigureret) blive brugt.
Omdirigering af opkald
Hvis et opkald er blevet omdirigeret eller viderestillet, vil appen forsøge at vise, hvem opkalderen er, og hvordan det blev viderestillet i opkaldsmeddelelsen og opkaldshistorikken.
-
Opkaldsvideresendelse Viser nummer, der viderestillede opkaldet.
-
Søgegruppe: Viser navnet på den viderestillingsgruppe, der viderestillede opkaldet.
-
Callcenter-kø: Viser navnet på den kø, der viderestillede opkaldet.
-
Lederassistent Viser navnet på den chef, som opkaldet kommer ind for.
Undtagelse:
-
For interne opkaldskøopkald, hvor en agent ringer tilbage til en intern part, vil den eksterne part ikke se navnet på opkaldskøen, men vil se navnet på den agent, der ringer til dem.
Opkald besvaret et andet sted:
For viderestillingsgrupper eller opkaldskøer, der er konfigureret med samtidig distribution, vil agenter se et opkald besvaret et andet sted i opkaldshistorikken, hvis en anden agent henter opkaldet. For viderestillingsgrupper eller opkaldskøer med sekventiel distribution eller i et overløb vises opkald som overskredet opkaldshistorik, hvis de besvares af en anden agent.
Bloker nummervisning
Oversigt
Funktionen "Vælg opkalder-id" giver brugere mulighed for at skifte mellem forskellige opkaldslinje-id'er for eksterne opkald. Hvis det er aktiveret af administratoren, kan brugere vælge mellem følgende valgmuligheder for deres opkaldslinjeidentitet:
-
Brugernummer ("Brug brugertelefonnummer til identifikation af opkaldslinje")
-
Konfigurerbar CLID ("Brug konfigurerbar CLID til opkaldslinjeidentitet")
-
Gruppe CLID ("Brug gruppe-/afdelingstelefonnummer til identifikation af opkaldslinje")
Funktionalitet
Brugere har to metoder til at ændre deres opkalder-id som klargjort af administratoren:
- Funktionsadgangskoder (FAC): Specifikke koder for hver af de tre valgmuligheder for opkalder-id.
- Webex-appgrænseflade: En brugervenlig visning i Webex-desktop- og mobilapperne, der viser de tilgængelige valgmuligheder for opkalder-id, der er aktiveret af administratoren, så brugere kan vælge deres foretrukne id.
Yderligere ressourcer
- Webex-apps omfatter også valgmuligheder for Call Center-køer DNIS.
- Brugere af mobilappen vil have Dual Persona-valgmuligheder tilgængelige for Mobility-brugere.
Forudsætninger
Følgende betingelser skal være opfyldt på Broad Works-serveren, så brugeren kan kontrollere sit valg af ekstern CLID-politik:
- Systemflaget "Aktivér brugervalgAfEksternCLIDP-olicy" er aktiveret.
- Anvendelsesområdet for politik for opkaldslinje-id for brugerniveau er indstillet til "Brug politik for brugeropkaldslinje-id" for denne bruger.
- Politikkerne for behandling af opkald på brugerniveau markerer "Tillad brugervalg af ekstern CLID-politik" er aktiveret for brugeren.
- Hvis der ikke er defineret et nummer for valgmulighederne "Brug konfigurerbar CLID til opkaldslinjeidentitet" eller "Brug gruppe-/afdelingstelefonnummer til opkaldslinjeidentitet", vil FAC'erne eller appvisningen ikke have nogen virkning. Denne indstilling skal konfigureres af administratoren, før brugeren vælger.
Bredeprogramrettelser
Denne funktion kræver to specifikke Broad Works-programrettelser for at fungere korrekt:
Se afsnit 8 Information om frigivelsesuafhængig udgivelse og serviceprogramrettelse.
- BWKS-5230 var den oprindelige brugervalgbare CLID-funktion – den giver brugerne (hvis systemet er konfigureret korrekt) mulighed for at ændre, hvilken CLID-politik der gælder. Se FD her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 er en XSI-forbedring, der anmodes om af Webex-klientteamet for at gøre det nemmere at finde ud af, hvilke valgmuligheder der er tilgængelige for en bruger. Dette er nødvendigt, fordi valget af CLID-politik ikke er en simpel funktion på brugerniveau (såsom CFA), der er direkte kontrollerbar. Det afhænger snarere af forskellige systemkonfigurationsindstillinger og hierarkiet "opkaldsbehandlingspolitikker". Du kan se detaljer her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Konfiguration af Webex-appen
Disse mærker skal være aktiveret i desktop-, tablet- og mobilkonfigurationer:
<config> <tjenester> <opkald> <caller-id> <outgoing-opkald enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Visning af delt opkald
Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. Konfigurationen af den delte linje for Webex-appen svarer til konfigurationen af den delte linje for bordtelefoner. Denne specifikke funktion giver dig mulighed for at tildele visning af delt linje til slutbrugerens Webex-app.
Denne funktion hjælper brugerne med at håndtere opkald på en anden brugers lokalnummer direkte fra Webex-appen.
-
Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.
-
Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.
-
Du kan ikke tildele arbejdsområdelinjen som en delt linje.
-
En bruger kan ikke klargøres med Executive-Assistant-tjeneste på samme tid som at have delte linjer.
-
En brugers primære linjeport bør ikke ændres til en delt linje.
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
Programrettelse 1: Ejers flag på enhedsliste for at understøtte delte linjer for Webex-klient
R23 uden ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 med ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
r24:
-
som: AP.as.24.0.944.ap384179
-
Xsi-handlinger-24_2022.10
r25:
-
som: RI-udgivelse Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Programrettelse 2: Programrettelser for at øge antallet af porte på enhedsprofiler. Eksempel: For desktopklienten: System>Modificer identitetstype/enhedsprofil> Forretningskommunikator – pc: Profil, standardindstillinger, antal porte:
- Hvis "Ubegrænset" er aktiveret, kræves der ingen ændring
- Hvis "Begrænset til" er <10, skal du ændre værdien = 10 og gemme for at bruge alle tilgængelige linjer
-
RI-udgivelse Rel_2022.10_1.310
For oplysninger om klientkonfiguration, se afsnit 6.1.44 "Primær profil" fra Konfigurationsvejledningen til Webex til Cisco BroadWorks.
Vil ikke forstyrres (DND)-synkronisering
Synkroniser ikke (DND) tilpasser DND-indstillingerne mellem Webex og Broad Works ved at synkronisere DND-status mellem de to platforme. Hvis en bruger f.eks. aktiverer DND fra Webex-appen, synkroniserer denne status med opkaldsenheder i Broad Works. Brugerens Broad Works-registrerede bordtelefon ringer derfor ikke, når nogen forsøger at ringe til den. På samme måde, hvis en bruger indstiller DND fra en bordtelefon, synkroniserer statussen med Webex-appen. Uden denne funktion genkendes DND-opdateringer fra den ene platform ikke af den anden platform.
DND-synkronisering anvendes på klyngeniveauet Broad Works og kan aktiveres i Partner Hub af en partneradministrator.
Hvis der er mange kunder (>50) i Broad Works-klyngen, understøttes DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.
Forudsætninger
Sørg for, at følgende programrettelser anvendes på AS og XSP|ADP. Anvend kun programrettelserne til din version afBroad Works.
For version 23:
<snippet>
- ADP-apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For version 24:
<snippet>
- ADP-apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Når du har anvendt programrettelserne, skal du aktivere funktionen 25433 på AS:
AS_CLI/System/ActivatableFeature> aktivér 25433
Hvis der er mange kunder (>50) i BroadWorks-klyngen, understøttes handlinger som opdatering af XSI-handlinger, XSI-begivenheder, DAS URL, XSP|ADP URL-adresse eller DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.
Konfigurer synkronisering af enhedsfunktionstaster på bredeværker. Sørg for, at telefonen understøtter SIP SUBSCRIBE/NOTIFY for begivenhedspakken "som-funktion-begivenhed". Få flere oplysninger i Synkronisering af Cisco Broad Works.
Aktivér DND-synkronisering (eksisterende klynge)
-
Log ind på Partner Hub
-
Klik på Indstillinger.
-
Klik på Vis klynge, og vælg den relevante Broad Works-klynge.
-
Aktivér DND-synkronisering (Forstyr ikke) til.
-
Indtast dit Broad Works-bruger-id, og klik på Aktivér.
Systemet validerer, at Broad Works-klyngen har de relevante programrettelser til at understøtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.
-
Hvis valideringen lykkes, skal du klikke på Gem.
-
Når DND-synkronisering er aktiveret, opdaterer Webex alle brugerabonnementer for at inkludere pakken Forstyr ikke begivenheden. Afhængigt af antallet af brugere kan det tage et par timer at fuldføre denne proces.
-
Aktivering af DND-synkronisering er en envejsskift. Når funktionen er aktiveret, kan du ikke deaktivere den alene.
Aktivér DND-synkronisering (ny klynge)
Du kan også aktivere funktionen under oprettelse af klynge. Få flere oplysninger under "Konfigurer dine-klynger af brede værker" i Konfigurer din partnerorganisation i Partner Hub.
Stille timer
I Webex til BroadWorks-installationer er funktionen "Stille timer" afhængig af funktionen "Må ikke forstyrres (DND)-synkronisering" for at sikre, at indstillingerne for stille timer synkroniseres på tværs af alle enheder. For at synkronisere stille timer korrekt på tværs af desktop- og mobilenheder skal du sikre, at "DND-synkronisering" er aktiveret på brugerens konto.
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering alene. Hvis du vil deaktivere funktionen, skal du oprette en teknisk BEMS-sag med følgende oplysninger:
-
Familie: Spark-tjeneste
-
Produkt: Opkald i Webex (Webex til bredeværker)
-
Komponent WxBW-klargøring
-
BEMS-sagen skal angive, at Forstyr ikke synkronisering skal deaktiveres for en partner. Sagen skal indeholde partner-id og Broad Works-klynge.
Brugsscenarie
Optagelse af opkald
Webex til BroadWorks understøtter fire tilstande for opkaldsoptagelse:
Optagelsesvideo |
Beskrivelse |
Kontrolfunktioner/indikatorer, der vises på Webex-appen |
---|---|---|
Altid |
Altid– Optagelse startes automatisk, når opkaldet er oprettet. Brugeren er ikke i stand til at starte eller stoppe optagelse. |
|
Altid med pause/genoptag |
Altid– Optagelse startes automatisk, når opkaldet er oprettet. Bruger kan pause og genoptage optagelse. |
|
Efterefterspørgsel |
OnDemand – Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindrebrugeren trykker på Start optagelse. Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Efter start af optagelsen kan brugeren også sætte optagelsen på pause og genoptage den. |
|
Efterbehov med brugerinitieret start |
OnDemand med bruger påbegyndt start –Optagelse starter ikke, medmindre brugeren vælgervalgmuligheden Start optagelse i Webex-appen. Brugeren har mulighed for at starte og stoppe optagelse flere gange under et opkald. |
|
Krav
Hvis du vil installere denne funktion på Webex til Cisco Broad WorksWorks, skal du installere følgende Broad Works-programrettelser:
-
For R22: AP.as.22.0.1123.ap377718
-
For R23: AP.as.23.0.1075.ap377718
-
For R24: AP.as.24.0.944.ap377718
Identifikatoren for opkaldssammenhæng skal være aktiveret. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
Følgende konfigurationsmærke skal være aktiveret for at bruge denne funktion: %ENABLE_CALL_RECORDING_WXT%
.
Denne funktion kræver en integration med en tredjepartsopkaldsoptagelsesplatform.
Hvis du vil konfigurere opkaldsoptagelse på Broad Works, skal du gå til grænsefladen til Cisco Broad Works for opkaldsoptagelse.
Yderligere oplysninger
Få brugeroplysninger om, hvordan du bruger optagelsesfunktionen, i artiklen help.webex.com
Webex | Optag dine opkald.
For at genafspille en optagelse skal brugere eller administratorer gå til deres tredjepartsopkaldsoptagelsesplatform.
Aktivering af voicemail til Microsoft Teams-integration
Du kan aktivere voicemail for Microsoft Teams-brugere i løsningen Webex for Broad Works. Denne integration giver brugerne mulighed for at hente deres voicemails direkte via Microsoft Teams, hvilket forbedrer den overordnede brugeroplevelse.
Trin til aktivering af voicemail
Hvis du vil aktivere indtalt besked for Broadworks, skal du aktivere til/fra-knappen broadworks-voicemail-enabled-spark-541886: sand på organisationsniveau.
For at aktivere denne funktion skal du kontakte Cisco Technical Assistance Center (TAC).
Brugeroplevelse
Når integrationen er konfigureret, kan brugere:
- Hent voicemails direkte i Microsoft Teams-applikationen.
- Modtag underretninger om nye voicemails.
- Administrer indstillinger for voicemail fra Webex-grænsefladen.
Krav
For at understøtte hentning af voicemail i Microsoft Teams-integrationen med Webex for Broad Works-tilbuddet er der behov for yderligere netværksændringer. BroadWorks-partnere skal aktivere Cross-Origin Resource Sharing (CORS) for følgende URL-adresser på deres Broad Works-platform:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
For yderligere oplysninger om konfigurationstrinnene henvises der til afsnit 8.5.1.2 i konfigurationsvejledningen til BW Application Delivery Platform, som kræver version 2024.05 på ADP.
Gruppe parkering af opkald og hent
Webex til BroadWorks understøtter gruppe-parkering af opkald og hent. Denne funktion giver brugere i en gruppe mulighed for at parkere opkald, som derefter kan hentes af andre brugere i gruppen. For eksempel kan detailmedarbejdere i en butiksindstilling bruge funktionen til at parkere et opkald, der kan opfanges og fortsættes af en person i en anden afdeling.
Funktionshandling
Når funktionen er konfigureret
-
Under et opkald klikker en bruger på valgmuligheden Parkering på deres Webex-app for at parkere opkaldet på et lokalnummer, som systemet automatisk vælger. Systemet viser lokalnummeret til brugeren i en periode på 10 sekunder.
-
En anden bruger i gruppen klikker på valgmuligheden Hent opkald på deres Webex-app. Brugeren indtaster derefter forlængelsen af det parkerede opkald for at fortsætte opkaldet.
Krav
For at denne funktion kan fungere, skal du sørge for følgende:
-
Klientkonfigurationsfilen skal have følgende tags angivet:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
Opkaldskorrelationsidentifikatoren skal være aktiveret på AS og XSP|ADP. Få flere oplysninger under Aktivér identifikator for opkaldsrelationer.
-
Din SBC skal konfigureres til at overføre '
x-broadworks-correlation-in
' SIP-attributten til og fra applikationsserveren.
Konfiguration
Hvis du ønsker oplysninger om, hvordan du konfigurerer parkering af gruppeopkald på brede værker, kan du se "Tilføj gruppe til parkering af opkald" i administrationsvejledningen til Cisco Broad Works Application Server Group Web Interface – del 2. Du skal oprette en gruppe og føje brugere til gruppen.
For oplysninger om, hvordan du konfigurerer identifikatoren for opkaldssammenhæng på brede værker, se funktionen Beskrivelse af identifikator for opkaldssammenhæng til Cisco Broad Works.
Yderligere oplysninger
Få brugeroplysninger om, hvordan du bruger parkering af gruppeopkald, i Webex | Parker og hent opkald.
Parkering af opkald/omdirigeret parkering af opkald
Regelmæssig eller styret parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan installere funktionen ved hjælp af funktionsadgangskoder:
-
Indtast *68 for at parkere et opkald
-
Indtast *88 for at hente et opkald
Bryd ind
Barge-in-tjeneste bruges almindeligvis i callcenter-miljøer eller andre situationer, hvor der kan være behov for øjeblikkelig hjælp eller indgriben.
Når en indtrængningstjeneste er aktiveret, kan en udpeget bruger eller supervisor indtaste et aktivt opkald ved at starte en bestemt kommando eller ved at bruge en dedikeret knap- eller tastkombination på deres telefon eller kommunikationsenhed. Når anmodningen om indtrængen er foretaget, opretter systemet en forbindelse til det igangværende opkald, så den autoriserede person kan lytte til samtalen eller deltage i opkaldet som en aktiv deltager.
Bryde ind-tjeneste kan være nyttig i forskellige scenarier. I en callcenter-indstilling kan supervisorer eller undervisere overvåge og undervise kundeservicerepræsentanter ved at lytte til deres opkald i realtid. Hvis det er nødvendigt, kan de gribe ind for at give vejledning eller overtage opkaldet, hvis repræsentanten kæmper. I nødsituationer eller kritiske diskussioner kan autoriseret personale hurtigt deltage i igangværende samtaler for at yde assistance eller træffe vigtige beslutninger.
I Webex-appen til Bryd ind får vi en besked om, at opkaldet omdannes til en konference. Der er ingen yderligere oplysninger i NOTIFY (opkaldsoplysninger eller konferenceoplysninger), hvad der er typen af konference, så vi kan behandle den på en anden måde.
Når der opstår et indbrud, etableres der et trevejs opkald mellem parterne. Der indføres følgende termer:
-
Supervisor En supervisor er en person, der fører tilsyn med og administrerer et team af kundeserviceagenter eller callcenter-repræsentanter. I forbindelse med opkaldsbrydning har en supervisor typisk mulighed for at overvåge og gribe ind i igangværende kundeopkald. De kan bruge opkaldsovervågningsværktøjer eller software til at lytte til opkald, give vejledning til agenter og sikre kvalitetskontrol. Supervisorens rolle kan omfatte undervisningsagenter, håndtering af kundebekymringer og optimering af teamets præstation.
-
Kunde En kunde henviser til en person eller enhed, der beskæftiger sig med en virksomhed eller organisation for at få produkter, tjenester eller support. I forbindelse med opkaldsbrydning er en kunde en person, der foretager eller modtager et telefonopkald med en kundeservicerepræsentant. Kunder kan søge hjælp, oplysninger eller løsning på deres forespørgsler eller problemer under opkaldet. Funktionen til opkaldsbrydning giver supervisorer eller autoriseret personale mulighed for at deltage i det igangværende opkald mellem kunden og agenten.
-
Agenter En agent, også kendt som en kundeservicerepræsentant eller callcenter-agent, er en person, der er ansvarlig for at håndtere kundeinteraktioner og yde support eller assistance via telefonen eller andre kommunikationskanaler. Agenter er uddannet i at håndtere kundeforespørgsler, løse problemer, behandle transaktioner og levere en positiv kundeoplevelse. I forbindelse med opkaldsbrydning er en agent den person, der taler direkte til kunden under telefonopkaldet. Agenten kan modtage vejledning eller feedback fra supervisoren via indbrydning af opkald, hvis det er nødvendigt.
For alle klientinitierede anmodninger som f.eks. CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv., hvis <Webex-klienten> (vælg det rigtige navn i stedet for Webex-klienten, hvis det ikke er relevant) er klargjort som en enhed for visning af delt opkald, bør konfigurationen "Varsl alle forekomster for klik-for-opkald" aktiveres på indstillingen Visning af delt opkald, så klienten kan modtage et opkald, medmindre placeringen udtrykkeligt angives af den klient, der starter anmodningen.
Mobilt indgående opkald eskalerer til møde
Den mobile indbyggede opkaldseskalering til møde leveres med to unikke funktioner:
-
Lokal push-notifikation
Mobilbrugere på et indbygget opkald kan nu skifte til Webex-appen ved at trykke på den nye push-notifikation. Når du starter en indbygget opkaldsskærm, vises en ny push-notifikation på skærmen, og ved at trykke på beskeden fører du direkte til skærmen i Webex-appen under opkald.
Du kan se Webex-beskeden under et mobiltelefonopkald, hvis du bruger Webex Go, eller din mobilnetværksoperatør (MNO) har opkaldssignaler ved hjælp af Cisco-opkaldskontrol til dine mobiltelefonopkald.
-
Flyt mobilopkald til møde
Når du er midt i et opkald med en person, kan du flytte det pågældende opkald til et møde for at gøre brug af nogle avancerede mødefunktioner såsom video, deling eller whiteboard. Eller inviter andre personer til diskussionen og flyt til et møde.
Bredekrav til værker
-
Aktiverbar funktion 25239
-
R23 med XSP|ADP:
-
AS-programrettelse AP.as.23.0.1075.ap383064
-
XSP|ADP-programrettelse AP.xsp.23.0.1075.ap383064
-
Programrettelse af AP.platform.23.0.1075.ap383064
-
-
R23 med ADP:
-
AS-programrettelse AP.as.23.0.1075.ap383064
-
ADP med Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 og NPS-version > 2022.08_1.350
-
-
r24:
-
AS-plaster: AP.as.24.0.944.ap383064
-
ADP med Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 og NPS-version > 2022.08_1.350
-
-
r25:
-
AS RI-udgivelse Rel_2022.08_1.354
-
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS-version > 2022.08_1.350
-
Konfiguration af URI-opkald for at understøtte flytning af opkald til møde
Politik for NS-URL-opkald
Definer regel for (.*)webex.com til at dirigere gennem I-SBC
NS_CLI/Policy/UrlDialing> få WebexMeetings-politik: Forekomst af URL-opkald: Webex ukendtSipURIH-vending = afvis deaktivering af abonnentopslag = sand aktivering = sande opkaldstyper: Valg = {ALL} Fra = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> få WebexMeetings-politik: Forekomst af URL-opkald: WebexCalling-tabel: Regler-id-mønster routingNE-kostvægt dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS-routing-NE for I-SBC
Basiskonfiguration
NS_CLI/System/Device/RoutingNE> få ne WebexMeetings-netværkselement WebexMeetings-placering = 1281465 Datacenter = statisk omkostning = 1 statisk vægt = 99 Meningsmåling = falsk OpState = aktiveret tilstand = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = falske signalattributter = NS_CLI/System/Device/RoutingNE/Address> få ne WebexMeetings-dirigering NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 – uspecificeret
NS-ruteprofil
URL-opkaldspolitikforekomst føjet til relevante distributionsprofiler(er)
NS_CLI/Policy/Profile> hent profil MinInst-profil: Webex-politikforekomst ==========================================… URL-opkald til WebexMeetings
SOM Brug NS-rute til netværks-URL-opkald
Aktivér AS for at ære NS-ruten i hybrid AS-tilstand
AS_CLI/Interface/IMS> sæt queryNSForNetworkURL sand
E911-nødopkald
Webex til Cisco Broad Works understøtter E911-nødopkald. Med denne funktion dirigeres nødopkald til et PSAP (Public Safety Answering Point), der derefter kan dirigere nødtjenester til opkalderens placering. For at bruge denne funktion skal du integrere Webex til Cisco Broad Works med en E911-udbyder af nødopkald.
Brug følgende Webex-artikler til at konfigurere understøttelse af E911-nødopkaldstjenester:
-
E911-nødopkald i Webex for Wide Works – brug denne artikel til at konfigurere E911-nødopkald i Webex til Cisco Wide Works ved hjælp af en af følgende understøttede E911-udbydere:
-
Anvendt
-
Indlægsseddel
-
RedSky
-
-
Ansvarsfraskrivelse for nødopkald – Hvis du har en placeringstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødtjenester i Webex-appen til at inkludere en valgmulighed for, at brugere opdaterer deres placering, når de logger ind.
Brugertilpas og klargør klienter
Brugere downloader og installerer deres generiske Webex-apps til desktop eller mobil (se Webex-appplatforme). Når brugeren godkender, registreres klienten i forhold til Webex Cloud til meddelelser og møder, henter dens brandingoplysninger, registrerer dens BroadWorks-tjenesteoplysninger og downloader dens opkaldskonfiguration fra BroadWorks-applikationsserveren (via DMS på XSP|ADP).
Du kan konfigurere opkaldsparametrene for Webex-apps i Broad Works (som normalt). Du konfigurerer branding, meddelelser og mødeparametre for klienterne i Control Hub. Du ændrer ikke direkte en konfigurationsfil.
Disse to sæt konfigurationer kan overlappe hinanden, og i så fald erstatter Webex-konfigurationen konfigurationen Broad Works.
Tilføj Webex Apps-konfigurationsskabeloner til Broad Works-applikationsserver
Webex-apps er konfigureret med DTAF-filer. Klienterne downloader en konfigurations-XML-fil fra programserveren via tjenesten Enhedsadministration på XSP|ADP.
-
Få de påkrævede DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).
-
Kontrollér, at du har de rigtige mærker i Broad Works System > Ressourcer > Tags til enhedsadministration.
-
For hver klient, du klargør:
-
Download og udtræk DTAF-zip-filen for den pågældende klient.
-
Importer DTAF-filer til brede værker på System > Ressourcer > Identitetstyper/enhedsprofil
-
Åbn den nyligt tilføjede enhedsprofil til redigering og:
-
Angiv XSP|ADP-farm FQDN og Device Access Protocol.
-
Markér afkrydsningsfeltet Support Remote Party-oplysninger . Denne understøttelse er påkrævet for at desktop-deling kan fungere.
Du kan også aktivere Remote Party-support ved at køre følgende CLI-kommando på applikationsserveren:
AS_CLI/System/DeviceType/SIP> indstil <device_profile_type> supportRemotePartyInfo true
-
-
Rediger skabelonerne i henhold til dit miljø (se tabellen nedenfor).
-
Gem din profil.
-
-
Klik på Filer og godkendelse, og vælg derefter indstillingen for at genopbygge alle systemfiler.
Navn |
Beskrivelse |
Codec-prioritet |
Konfigurer prioriteringsrækkefølge for lyd- og videocodecs for Vo-IP-opkald |
TCP, UDP og TLS |
Konfigurer de protokoller, der bruges til SIP-signaler og medier |
RTP-lyd- og videoporte |
Konfigurer portintervaller for RTP-lyd og video |
SIP-indstillinger |
Konfigurer forskellige valgmuligheder relateret til SIP (SIP INFO, brug rport, SIP-proxyregistrering, opdateringsintervaller for tilmelding og abonnement osv.) |
Brugertilpas branding til Webex-appen
-
Partnertilpasninger – partneradministratorer kan anvende avancerede branding-tilpasninger, der gælder for partnerorganisationen og/eller kunder, som partneren administrerer. Konfigurer tilpasninger af avanceret branding
-
Kundetilpasninger – Hvis partneren tillader kunder at anvende deres egne tilpasninger af branding, kan kundeadministratorer følge procedurerne ved Tilføj din virksomhedsbranding til Webex.
Brugeraktiveringsportalen bruger det samme logo, som du tilføjer til klientbranding.
Brugertilpas URL-adresser for problemrapportering og hjælp
For at tilpasse disse valgmuligheder kan administratorer følge proceduren "Tilføj feedback og hjælp webstedets URL-adresser", som kan findes i begge ovenstående branding-artikler.
Konfigurer din testorganisation for Webex til Cisco WideWorks
Før du begynder
flowthrvirke-klargøring
Du skal konfigurere alle XSP|ADP-tjenester og partnerorganisationen i Control Hub, før du kan udføre denne opgave.
1 |
Tildel tjeneste i bredeværker: |
2 |
Bekræft kundeorganisation og brugere i Control Hub: |
Brugerindstillinger
1 |
Download Webex-appen på to forskellige maskiner. |
2 |
Log ind som dine testbrugere på de to maskiner. |
3 |
Foretag testopkald. |
Administrere Webex for BroadWorks
Klargør kundeorganisationer
I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger, via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.
Klargør brugere
Du kan klargøre brugere på følgende måder:
-
Brug API'er til at oprette Webex-konti
-
Tildel Integreret IM&P (flowthroverensstemmelsesklargøring) med betroede e-mails for at oprette Webex-konti
-
Tildel Integreret IM&P (flowthr trusted provisioning) uden betroede e-mails. Brugere angiver og bekræfter e-mailadresser for at oprette Webex-konti
-
Tillad brugere at aktivere selv (du sender dem et link, de opretter Webex-konti)
Offentlige klargørings-API'er
Webex viser offentlige API'er for at give tjenesteudbydere mulighed for at integrere Webex for Cisco BroadWorks-abonnentklargøring i deres eksisterende klargøringsarbejdsgange. Specifikationerne for disse API'er er tilgængelige på developer.webex.com
. Hvis du vil udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.
Engroskunder vil blive afvist af disse API'er.
Flowthrvirke-klargøring
På BroadWorks kan du klargøre brugere med valgmuligheden Aktiver integreret IM&P. Denne handling forårsager, at BroadWorks-klargøringsadapteren gør API-opkald klargøring af brugeren på Webex. Vores klargørings API er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring. Det er kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.
Klargøring af abonnent på Webex kan tage mange (flere minutter for den første bruger inden for en virksomhed). Webex udfører klargøring som en baggrundsopgave. Så succes med flowthrflow-klargøring indikerer, at klargøring er startet. Det indikerer ikke afslutning.
For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge på Partner Hub og se på din liste Kunder.
Brugere, dertrunker brede værker, kan have Webex til brede værkervia en visning af delt opkald (SCA). Den aftagende bruger skal have godkendelsestjenesten tildelt. Som beskrevet i Broad WorksTrunking Solution Guide afsnit 8, tillader dette, at godkendelsen af SCA Webex-udseendet adskilles fra den almindelige trunk-godkendelse. Webex til Broad Works kan ikkeklargøres for trunkerende brugere med tildelte rutefunktioner eller direkte rutefunktioner.
Placeringen af skabeloner er blevet flyttet fra Broad Works-opkald i organisationsindstillinger til afsnittet Kundeliste, og den kaldes nu Onboarding-skabelonen.
Brugeraktivering af sig selv
For at klargøre BroadWorks-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:
-
Log ind på Partner Hub, og find siden Kundelist e .
-
Klik på Se skabeloner.
-
Vælg den klargøringsskabelon til onboarding, du vil anvende på denne bruger.
Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i BroadWorks-systemet, der er tilknyttet denne skabelon, kan brugeren ikke aktivere sig selv med linket.
-
Kopier klargøringslinket, og send det til brugeren.
Du kan også inkludere linket til download af software og påminde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.
-
Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.
Se Bruger klargøring og aktiveringsflow for yderligereoplysninger.
Klargøring med ikke-betroede e-mails
Partner Hub giver et sæt kontroller i brugerstatusvisningen, der giver Webex til Cisco BroadWorks Tjenesteudbyder administratorer kan gennemse brugerstatus og løse fejl ved klargøring med ikke-betroede e-mails. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.
Flyt Webex-brugere til Webex for Cisco BroadWorks
Hvis du vil flytte eksisterende Webex-brugere til Webex til Cisco Broad Works, skal du se nedenstående tabel for at finde ud af, hvilken procedure der skal følges.
Eksisterende Webex-bruger tilhører en… |
Følg disse processer for at flytte brugeren |
---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
|
Kundeorganisation |
Eksisterende Webex-bruger tilhører en… |
Følg disse processer for at flytte brugeren |
---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
Hvis Webex for Broad Works-organisation ikke findes (ingen brugere klargøres):
Hvis Webex for Broad Works-organisation findes (mindst én bruger er klargjort):
|
Kundeorganisation |
Flyt bruger (med samtykke) til Webex for Cisco BroadWorks
Brug denne procedure til at flytte en eksisterende Webex-bruger, der er i en forbrugerorganisation eller har en selvtilmeldingskonto (gratis konto eller prøvekonto) til Webex til Cisco BroadWorks. Bemærk, at Webex til Cisco Broad Works-organisationen skal eksistere (med den første bruger klargjort). I dette tilfælde kan du bruge en af disse valgmuligheder til at flytte brugere:
-
Flyt bruger (med betroet e-mail) – bruger klargøring med betroede e-mails
-
Flyt bruger (med e-mail, der ikke er tillid til) – bruger klargøring med e-mails, der ikke er tillid til
-
Selvaktivering
Hvis Webex for Cisco Broad Works-organisationen endnu ikke er oprettet (ingen brugere klargøres), skal du følge de normale klargøringsprocesser (klargøringsbrugere) for at oprette organisationen og tilføje den første bruger som administrationsbruger. Når den første bruger er klargjort i organisationen, skal du følge de samtykkebaserede metoder i denne procedure for at flytte efterfølgende brugere.
Flyt bruger (med pålidelig e-mail)
Hvis onboardingsskabelonen bruger betroede e-mails, kan partneradministratoren flytte efterfølgende brugere med denne proces:
-
Administrator tilføjer brugeren.
-
Brugeren skubbes til BroadWorks Provisioning Bridge.
-
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
-
En automatisk e-mail sendes til brugeren.
-
-
Brugeren åbner e-mailen og klikker på Aktiver konto. Brugeren omdirigeres til Webex-forbrugerportalen.
-
Bruger logger ind på Webex.
-
Bruger klikker på Slet for at slette den gamle Webex-konto.
-
Gammel Webex-konto er slettet.
-
Brugeren er klargjort til Webex til Cisco BroadWorks ved hjælp af den samme e-mailadresse.
-
Brugeren dirigeres til downloadsiden.
-
Flyt bruger (med e-mail, der ikke er tillid til)
Hvis onboardingskabelonen bruger ikke-betroede e-mails, skal brugerens e-mailadresse først valideres. Administratoren kan følge denne proces for at flytte efterfølgende brugere:
-
Administrator tilføjer brugeren.
-
Brugeren skubbes automatisk til BroadWorks Provisioning Bridge.
-
Der sendes en tekst med et aktiveringslink til brugeren.
-
-
Bruger klikker på linket Aktivering og indtaster sin e-mailadresse.
-
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
-
En automatisk e-mail sendes til brugeren.
-
-
Bruger åbner e-mailen og klikker på Deltag nu.
-
E-mailadressen er bekræftet.
-
Brugeren omdirigeres for at logge ind på Webex-forbrugerportalen.
-
-
Bruger logger ind på Webex.
-
Bruger skal klikke på Slet for at slette den gamle Webex-konto.
-
Gammel Webex-konto er slettet.
-
Brugeren er klargjort til Webex til Cisco BroadWorks ved hjælp af den samme e-mailadresse.
-
Brugeren dirigeres til downloadsiden.
-
Selvaktiveringsstrøm
Hvis brugeren har en eksisterende BroadWorks-konto, kan han eller hun bruge selvaktiveringsprocessen til at flytte sin konto.
-
Brugeren logger ind på URL-adressen for brugeradgangsportalen med BroadWorks-legitimationsoplysninger.
-
Bruger indtaster sin e-mailadresse.
-
Brugeren bliver skubbet til BroadWorks Provisioning Bridge.
-
En automatisk e-mail sendes til brugerens e-mailadresse.
-
-
Brugeren åbner e-mailen og klikker på linket Deltag nu, som bekræfter e-mailadressen.
-
CI finder brugeren har eksisterende Webex-konto. Brugeren skal slette den gamle konto, før de kan fortsætte.
-
Bruger omdirigeres for at logge ind på Webex.
-
-
Brugeren logger ind på forbrugerportalen.
-
Brugeren klikker på Slet konto.
-
Den gamle Webex-konto er slettet.
-
Brugeren har nu klargjort et nyt Webex til Cisco BroadWorks-konto med den samme e-mailadresse.
-
Vedhæft Webex til bredeværker til eksisterende organisation
Hvis du er partneradministrator, der tilføjer Webex til Broad Works-tjenester til en eksisterende Webex-kundeorganisation, som endnu ikke er tilknyttet en partneradministreret Broad Works-virksomhed, SKAL kundeorganisationsadministratoren godkende administratoradgang for at klargøringsanmodningen kan lykkes.
Organisationsadministratorgodkendelse er nødvendig, hvis et af følgende er sandt:
-
Den eksisterende kundeorganisation har 100 brugere eller flere
-
Organisationen har et bekræftet e-maildomæne
-
Der gøres krav på organisationsdomænet
Hvis ingen af ovenstående kriterier er sande, kan der opstå en automatisk vedhæftning.
I et automatisk vedhæftningsscenari o føjes et Webex til Broad Works-abonnement til en eksisterende kundeorganisation uden nogen underretning til den eksisterende organisationsadministrator eller slutbruger. I de fleste tilfælde vil din partnerorganisation få klargøringsadministratorrettigheder. Men hvis kundeorganisationen ikke har licenser eller kun suspenderede/annullerede licenser, vil du blive gjort til en fuld administrator.
Med klargøringsadministratoradgang har du begrænset synlighed i Control Hub for brugerne i den eksisterende organisation. Det anbefales, at du kontakter kundeadministratoren og anmode om fuld administratoradgang til organisationen.
Partneradministratorer kan gennemføre følgende procedure for at føje BroadWorks-opkaldstjenester til en eksisterende Webex-organisation:
Sørg for, at e-mailen Tillad administratorinvitation, når den vedhæftes til eksisterende organe r (til/fra-knappen er aktiveret som standard).
1 |
Partneradministratoren klar gør Webex til Cisco BroadWorks for kunden. Få hjælp i Klargøring af kundeorganisationer. Følgende sker:
Antag, at kundeadministratoren ikke modtager en e-mail. I så fald kan kundeadministratoren manuelt tilføje partneradministratoren (angivet i skabelonen) som den eksterne administrator for kundeorganisationen fra Control Hub. Prøv derefter at klargøre brugeren igen, hvilket vil udløse Webex til Cisco Broad Works-kundeklargøring. |
2 |
Med fuld administratoradgan g kan partneradministratoren fuldføre processen med klargøring af kunden. Du skal prøve klargøringen af kunden igen fra trin 1 ovenfor. Men nu som ekstern fuld administrator bør du ikke observere fejlen 2017. Når klargøringen af opkaldstjenester er fuldført, vil den eksisterende kundeorganisation være synlig som kunde under Webex for Broad Works-partnerorganisationen. Den vedhæftede organisations navn ændres ikke til Broad Works-virksomhedsnavnet. Navnet på den vedhæftede organisation forbliver, som det var før vedhæftningsprocessen. |
Betingelser for vedhæftet organisation
-
E-mailadressen for den første klargjorteBroad Works-abonnent skal stemme overens med e-mailadressen for en eksisterende bruger i den målrettede kundeorganisation. Ellers oprettes der en ny kundeorganisation.
-
Den første bruger fra den eksisterende organisation, der er klargjort til Webex til Broad Works, er ikke klargjort som en administratorbruger. Indstillinger og rettigheder fra den eksisterende organisation bevares.
-
Organisationens eksisterende godkendelsesindstillinger har forrang for det, der er konfigureret på klargøringsskabelonen til Webex til Broad Works. Det betyder, at der ikke er nogen ændring af, hvordan eksisterende brugere logger ind.
-
Hvis den eksisterende kundeorganisation har grundlæggende branding aktiveret, vil partnerens avancerede branding dog have forrang, når vedhæftet fil finder sted. Hvis kunden ønsker, at den grundlæggende branding forbliver intakt, skal partneren konfigurere kundeorganisationen til at tilsidesætte branding i indstillingerne for avancerede branding.
-
-
Navnet på den eksisterende organisation ændres ikke.
-
Der er ingen ændring af indstillingen for e-mailundertrykkelse i den eksisterende organisations indstillinger. Dette kan påvirke nyligt klargjorte brugere. Afhængigt af hvordan flaget er indstillet, vil nye brugere muligvis modtage en e-mail med en kode, der skal indtastes for at fuldføre aktiveringen.
-
Begrænset administratortilstand (indstillet af Begrænset af partnertilstand) er deaktiveret for den vedhæftede organisation.
-
Sørg for at fuldføre vedhæftningsprocessen for organisationen (flytning af eksisterende brugere og opdatering af organisation-id'et), før du klargør nye brugere i Webex til Cisco Broad Works-organisationen.
-
En Broad Works-virksomhed kan kun tilknyttes én Webex-organisering. Du kan ikke klargøre abonnenter fra en enkelt Broad Works-virksomhed til separate Webex-organisationer.
Tilføj ekstern administrator
For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som en ekstern administrator, se artiklen Godkend ekstern administratoranmodning help.webex.com .
Kundeadministratoren skal give den eksterne administrator rettigheder og privilegier for fuld administrator.
Den e-mailadresse, som kundeorganisationsadministratoren tilføjer som en ekstern administrator, skal matche partneradministratorens e-mailadresse som konfigureret i onboardingsskabelonen på Partner Hub.
Efter tilføjelse af e-mailen fra onboardingskabelonen på Partner Hub som en fuld administrator, skal alle yderligere partneradministratorer også tilføjes som en ekstern administrator med fulde administratorrettigheder.
Adskil Webex til bredeværker fra eksisterende organisation
Følg disse trin for at fjerne Webex for Broad Works fra en eksisterende Webex-organisation. Hvis du f.eks. ved et uheld vedhæftede Webex til Broad Works til en eksisterende organisation og ønsker at fjerne den vedhæftede fil.
I standardflow, der fjerner Webex for Broad Works fra en eksisterende Webex-organisation (kun standardflow), sletter alle tilknyttede abonnentdata og deaktiverer kundens Webex forBroad Works-abonnement. Du mister også adgang til kundeorganisationen, hvis dette er det eneste tilknyttede abonnement. I hybrid-flow ændres kundeabonnementerne ikke.
-
Hvis du ikke har adgang til kundeindstillingerne i Control Hub, skal kundeadministratoren give dig ekstern administratoradgang ved at følge Godkend ekstern administratoranmodning.
-
Fjern alle Webex for Broad Works-arbejdsområder fra organisationen. Brug API'en Fjern e t bredt arbejdsområde.
-
Fjern alle Webex for Broad Works-abonnenter fra organisationen. Brug API'et Fjern e n abonnent til brede værker.
-
Fjern afventende Webex for Broad Works-brugere fra organisationen. Hvis brugerne f.eks. blev klargjort via den ikke-betroede e-mailstrøm, og gyldige e-mails endnu ikke er indtastet, efterlades brugerne i en afventende tilstand. Følg Bekræft brugerklargøring med ikke-betroede e-mail s for at slette brugerne.
-
Slet konfigurationen fo r Broad Works-opkald for denne kunde. Åbn kundens Control Hub-forekomst, klik på Hybrid, under afsnittet Opkald til brede værker slet alle konfigurationer.
Hvis du vil vedhæfte Webex til Broad Works til kunden, når du har fuldført opløsningen, skal du følge klargøringsprocesserne for at vedhæfte til en eksisterende kunde.
En alternativ valgmulighed til at fjerne abonnenter, hvis du ikke vil bruge Fjern en abonnent-API'en er at gå til Broad Works Comm Pilot og fjerne den integrerede IM&P-tjeneste for de berørte brugere.
Administrer brugere og organisationer
For at administrere brugere i Webex for Cisco BroadWorks skal du huske, at brugeren eksisterer både i BroadWorks og i Webex. Opkaldsattributter og brugerens BroadWorks-identitet holdes i BroadWorks. En forskellig e-mailidentitet for brugeren og dens licensering til Webex-funktioner afholdes i Webex.
Bekræft brugerklargøring med e-mails, der ikke er tillid til
Hvis du klargør Webex til BroadWorks-brugere ved hjælp af flow-through-klargøring med ikke-betroede e-mails, skal brugere selv klargøre ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren oplever en fejl, kan de bruge valgmuligheden Prøv igen, der vises i portalen, til at gøre et andet forsøg. Hvis brugeren gentager fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå status og enten oprette brugeren, slette brugeren eller anvende konfigurationsændringer.
1 |
Log ind på Partner Hub, og find siden Kundelist e . |
2 |
Klik på Se skabeloner. Vælg den relevante onboardingskabelon, du vil anvende på denne bruger. |
3 |
Under Brugerbekræftelse skaldu bekræfte, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails er konfigureret korrekt:
|
4 |
Efter klargøring af brugere skal du i afsnittet Brugerbekræftelse klikke på Vis brugerstatus for at tjekke klargøringsstatus. Brugerstatusvisningen viser brugerlisten sammen med oplysninger, såsom BroadWorks-id, den valgte pakketype og den aktuelle status, der viser, om brugeren er klargjort, eller om der er et krav under behandling.
|
5 |
For brugere med fejl eller krav under behandling skal du klikke på de tre punkter til højre og vælge en af følgende administrative valgmuligheder:
|
Yderligere valgmuligheder for visning
Følgende ekstra valgmuligheder er tilgængelige, når du ser listen over brugere:
-
Eksportér – Klik på denne knap, hvis du vil eksportere brugerlisten til en CSV-fil.
-
Ekskluder klargjorte brugere – Aktivér denne til/fra, hvis du kun vil se brugere med afventende krav eller fejl.
Skift bruger-id eller e-mailadresse
Ændringer af bruger-id og e-mailadresse
E-mail-ID og Alternativt id er De BroadWorks-brugerattributter, der bruges med Webex til Cisco BroadWorks. BroadWorks-bruger-id'et er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:
Attribut i BroadWorks | Tilsvarende attribut i Webex | Formål | Bemærkninger |
BroadWorks-bruger-id | Ingen | Primær identifikator | Du kan ikke ændre denne identifikator og stadig knytte brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe, hvis det er forkert. |
E-mail-id | Bruger-id |
Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du påstår, at du har tillid til e-mail Ikke påkrævet i BroadWorks, hvis du ikke påstår, at du kan stole på e-mails Ikke påkrævet i BroadWorks, hvis du tillader abonnenter at aktivere sig selv |
Der er en manuel proces til at ændre dette på begge steder, hvis brugeren er klargjort med den forkerte e-mailadresse:
Rediger ikke BroadWorks-bruger-id. Dette understøttes ikke. |
Alternativt id | Ingen | Aktiverer authn af bruger, via e-mail og adgangskode, mod BroadWorks-bruger-id | Skal være det samme som e-mail-id. Hvis du ikke kan angive e-mailen i attributten Alternativt ID, skal brugere indtaste deres BroadWorks-bruger-id, når de godkender den. |
Skift brugerpakke i Partner Hub
1 |
Log ind på Partner Hub, og klik på Kunder. |
2 |
Find og vælg kundeorganisationen, hvor brugeren har hjemme. Siden organisationsoversigt åbnes i et panel til højre på skærmen. |
3 |
Klik på Vis kunde. Kundeorganisationen åbner i Control Hub og viser siden Oversigt.
|
4 |
Klik på Brugere , find og klik på denpåvirkede bruger. |
5 |
I brugerens -tjenester skal du klikke på Webex for At få BroadWorks-pakker (Abonnementer). Brugerens pakkepanel åbner, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren. |
6 |
Under fanen Profil skal du se i afsnittet Pakke og klikke på pilen (>) for at udvide visningen. |
7 |
Vælg den pakke, du ønsker for denne bruger (Basic, Standard, Premiu m eller Softphone), og klik på Gem. Control Hub viser en meddelelse om, at brugeren opdaterer. |
8 |
Du kan lukke brugeroplysningerne og fanen Control Hub. |
Standard- og Premium-pakker har forskellige mødewebsteder, der er forbundet med hver pakke. Når en abonnent med administratorprivilegiet med en af disse to pakker flytter til den anden pakke, viser abonnenten to mødewebsteder i Control Hub. Abonnentens værtsmødefunktioner og mødewebsted skal afstemmes med deres aktuelle pakke. Den tidligere pakkes mødewebsted og alt tidligere oprettet indhold på dette websted, såsom optagelser, forbliver tilgængeligt for mødewebstedsadministratoren.
Det kan tage to til tre timer for nye PMR, som følge af en pakkeændring, der skal opdateres.
Slet brugere
Der findes forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco BroadWorks:
Hvis den bruger, du vil slette, har administratorprivilegier, skal du tildele en ny administrator, før du sletter brugeren. Der er ingen automatisk overførsel af administratorrollen, hvis den sidste administrator slettes.
Webex til Cisco BroadWorks API
Partneradministratorer kan bruge Webex til Cisco BroadWorks API til at slette brugere:
-
Kør Fjern en BroadWorks-abonnent API-anmodning på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne anmodning fjerner Webex for Cisco BroadWorks-abonnementet. Brugeren faktureres ikke længere som En Webex for Cisco BroadWorks-bruger og behandles som en gratis Webex-bruger.
-
Kør Slet en Person API-anmodning på for at https://developer.webex.com/docs/api/v1/people/delete-a-person slette brugeren helt.
Klargøring af flow-gennemløb
Partneradministratorer kan bruge flow-through klargøring til at slette brugere:
-
Fjern IM+P Integreret tjeneste fra brugeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – Integreret IM&P på BroadWorks. For en detaljeret procedure, se "Konfigurer integreret IM&P" i Cisco BroadWorks applikationsservergruppen Web Interface Administrationsvejledning - Del 2.
Når tjenesten er deaktiveret, fjerner flow-through klargøring Webex til Cisco Broad Works-abonnementet fra brugeren. Brugeren faktureres ikke længere som En Webex for Cisco BroadWorks-bruger og behandles som en gratis Webex-bruger.
-
I Control Hub skal du finde og vælge brugeren.
- Gå til Handlinger, og vælg Slet bruger.
Control Hub (Kundeadministratorer)
Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Se Slet en bruger fra din organisation i Webex Control Hub på for https://help.webex.com/0qse04/detaljer.
Slet organisation
1 |
Brug People-API'erne til at slette alle brugere fra organisationen: API'et Fjern en abonnent , fjerner Webex til Cisco Wide Works-rettigheder fra en bruger, men sletter ikke brugeren. |
2 |
Hvis adressebogssynkronisering er aktiveret, skal du deaktivere den. Dette kan gøres via Partner Hub eller via det offentlige API. Sådan deaktiveres adressebogssynkronisering via Partner Hub: Hvis du vil deaktivere adressebogssynkronisering via API, skal du bruge Opdater adressebogssynkronisering for en Broad Works Enterpris e API og deaktivere indstillingen Aktivé r Dir-synkronisering. Alle brugere, der er relateret til Broad Works Directory Sync for denne organisation, slettes. Bemærk, at fjernelse af brugere (ved brug af en af metoderne) kan tage noget tid, afhængigt af mængden af brugere. |
3 |
Når alle brugere er fjernet, skal du bruge Slet en organisatio n API til at slette organisationen. |
Annullering af et abonnement fra Control Hub
Da API'en er privat, vil kunderne ikke have adgang til den. I stedet viser følgende trin, hvordan kunder kan annullere deres eget abonnement fra Control Hub:
-
Partneradministratoren kan navigere til siden "Hybrid"-tjenester på kundens Control Hub.
-
Find kortet "Broad Works Calling".
-
Når alle brugere er blevet afklareret fra Webex til Broad Works for den pågældende kunde, skal partneren se en knap til "Ryd konfiguration" (dvs. slette deres customer_config post i BPB).
Udgivelsesstyring
Styring af udgivelser i Partner Hub gør det nemt for Webex for Cisco BroadWorks-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at kontrollere den udgivelses-cadence, hvormed brugeres Webex Apps opgraderer til den nyeste software.
Webex-appen bruger som standard automatiske opgraderinger (Cisco-kontrollerede månedlige udgivelser). Men med denne funktion kan partneradministratorer:
-
Konfigurer brugertilpassede udgivelsesplaner med udskydelser fra Cisco-standardudgivelsesplanen
-
Konfigurer en enkelt udgivelsesplan og cascade, der gælder for alle de kundeorganisationer, som de administrerer
-
Tildel forskellige udgivelsesplaner til forskellige kundeorganisationer
Få flere oplysninger om udgivelsesstyring, herunder oplysninger om, hvordan du konfigurerer og anvender brugertilpassede udgivelsesplaner, i Webex-artiklens udgivelsesstyringstilpasninger.
Konfigurer systemet igen
Du kan omkonfigurere systemet som følger:
-
Tilføj en BroadWorks-klynge i Partner Hub
-
Rediger eller slet en BroadWorks-klynge i Partner Hub
-
Tilføj en onboardingskabelon i Partner Hub
-
Rediger eller slet en onboardingskabelon i Partner Hub
Rediger eller slet en BroadWorks-klynge i Partner Hub
Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.
1 |
Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på |
2 |
Gå til Indstillinger, og find afsnittet BroadWorks-opkald. |
3 |
Klik på Vis klynger. |
4 |
Klik på den klynge, du vil redigere eller slette. Oplysningerne om klyngen vises i et pop op-vindue til højre.
|
5 |
Du har disse valgmuligheder:
Klyngelisten opdateres med dine ændringer.
|
Rediger eller slet en onboardingskabelon i Partner Hub
Du kan redigere eller slette onboardingskabeloner i Partner Hub.
1 |
Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | |||||||||
2 |
Gå til Indstillinger, og find afsnittet BroadWorks-opkald. | |||||||||
3 |
Klik på Se skabeloner. | |||||||||
4 |
Klik på den skabelon, du vil redigere eller slette. | |||||||||
5 |
Du har disse valgmuligheder:
Klyngelisten opdateres med dine ændringer.
|
Webex Assistant
Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex-assistant om at følge op på handlingselementer, notere vigtige beslutninger og fremhæve vigtige øjeblikke under et møde eller en begivenhed.
Webex Assistant til Meetings er tilgængelig gratis for websteder med Premium- og Standard-pakke og personlige mødelokaler. Support omfatter både nye og eksisterende websteder.
Aktivér Webex Assistant til møder
Webex Assistant er som standard aktiveret for både standard- og premium-pakker Broadworks-kunder.
Partneradministratorer og kundeorganisationsadministratorer kan deaktivere funktionen for kundeorganisationer via Control Hub.
Begrænsninger
Følgende begrænsninger findes for Webex til Cisco BroadWorks:
-
Support er begrænset til Premium- og Standard-pakketmødewebsteder og personlige mødelokaler.
-
Undertekster understøttes kun på engelsk, spansk, fransk og tysk.
-
Indholdsdeling via e-mail kan kun tilgås af brugere i din organisation
-
Mødeindhold er ikke tilgængeligt for brugere uden for din organisation. Mødeindhold er heller ikke tilgængeligt, når det deles mellem brugere af forskellige pakker fra den samme organisation.
-
Med Premium-pakken er transskriptioner tilgængelige efter mødet, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse vælges, registreres afskrifter eller højdepunkter efter mødet ikke.
-
Med standardpakken er valgmuligheden Optag møde i skyen ikke tilgængelig, og derfor er transkriptioner efter mødet ikke tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, registreres afskrifter eller højdepunkter ikke selv efter mødet.
Yderligere oplysninger om Webex Assistant
For brugeroplysninger om, hvordan du bruger funktionen, se Brug Webex Assistant i Webex Meetings og Events.
Deaktiver Webex-opkald
Gratis Webex-opkald er aktiveret som standard, så brugere kan foretage gratis opkald til enhver Webex-aktiveret enhed. Men hvis du ønsker, at alle opkald skal bruge infrastrukturen Broad Works, kan du deaktivere Webex-opkald i en onboardingskabelon, som deaktiverer denne valgmulighed for de kundeorganisationer, der bruger skabelonen.
Funktionssupport
Når Webex Calling er deaktiveret, gælder følgende betingelser for Webex for Cisco Broad Works-brugere:
-
Brugere ser ikke længere Opkald med Webe x som en valgbar opkaldsvalgmulighed på Webex-appen.
-
Brugere kan ikke placere eller modtage gratis Webex-opkald til brugere, der ikke er Webex for Cisco BroadWorks. Dette omfatter opkald, der er startet fra et Webex-teamrum, opkaldshistorik, kontakter, ved at indtaste den anden brugers URI eller e-mailadresse i søgebjælken.
-
Skærmdeling fungerer inden for etbredt arbejdsopkald.
-
Webex-møder og telefonitilstedeværelse fungerer stadig, selvom Webex-opkald er deaktiveret.
Deaktiver Webex-opkald (ny onboardingskabelon)
Når du konfigurerer en ny onboardingskabelon, kan du konfigurere, om Webex-opkald er aktiveret eller deaktiveret ved at markere eller fjerne markeringen af Deaktiver gratis Cisco Webex-opkal dafkrydsningsfeltet i Tilføj en ny skabelo nguide. Denne indstilling vil blive hentet for brugere i kundeorganisationer, som du tildeler til skabelonen.
Få oplysninger om konfiguration af en ny onboardingskabelon i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver Webex-opkald (eksisterende onboardingskabelon)
Følg denne procedure for at deaktivere Webex-opkald fra en eksisterende onboardingskabelon. Dette vil deaktivere funktionen for alle nye brugere i kundeorganisationer, der bruger denne skabelon.
-
Log ind på Partner Hub på admin.webex.com.
-
Vælg Indstillinger.
-
Klik på Vis skabelo n , og vælg den relevante onboardingskabelon.
-
Klik på Deaktiver gratis opkald til Cisco Webex.
-
Klik på Gem.
Deaktiver Webex-opkald (eksisterende bruger)
Deaktivering af denne funktion på en onboardingskabelon ændrer kun indstillingen for nye brugere, der er tildelt skabelonen. Hvis du vil deaktivere Webex-opkald for en eksisterende bruger, kan du følge en af nedenstående procedurer for at opdatere brugeren.
Sørg for, at du allerede har fuldført en af ovenstående procedurer for at deaktivere Webex-opkald fra den onboardingskabelon, som brugeren er tildelt. Ellers vil en af nedenstående procedurer omkonfigurere brugeren med Webex-opkald aktiveret.
Hvis du bruger flow-through klargøring, kan du gøre følgende:
-
Åbn CommPilot, og gå til brugerkonfigurationen.
-
Fjern den integrerede IM+P-tjenest e fra brugeren, og klik på OK.
-
Tilføj den integrerede IM+P-tjenest e til brugeren, og klik på OK.
Ellers kan du bruge API'en til at opdatere brugeren.
-
Brug Fjern en abonnent-API ti l at slette brugeren.
-
Brug Klargør e n abonnent-API til at tilføje brugeren.
Deaktiver video- eller skærmdeling i opkald
Partneradministratorer kan bruge konfigurationsmærker til at deaktivere videoopkald og/eller skærmdeling i et opkald fra Webex-appen (som standard er begge medietyper aktiveret for opkald).
Se alle konfigurationsoplysninger og valgmuligheder Deaktiver videoopkal dog Deaktiver skærmdelin gi Konfigurationsvejledning til Webex til CiscoBroad Works.
For video kan du også konfigurere, om indgående opkaldsmedier som standard kun bruger video eller lyd.
Optaget-felt/besked om besvarelse af opkald
Optagetlys (BLF) / meddelelse om opkaldsbesvarelse udnytter funktionerne BLF og omdirigeret opkaldsbesvarelse. En BLF-bruger modtager en lyd- og visuel besked på Webex-appen, når en bruger fra listen med BLF-overvåget modtager et indgående opkald. BLF-brugeren kan ignorer e eller besvar e den overvågede brugers opkald.
Underretning om besvarelse af opkald hjælper i situationer, hvor en bruger skal besvare opkald til andre teammedlemmer, der kan arbejde et andet sted.
Brugere kan også se deres BLF-overvågede liste i afsnittet Vindue med flere opkald – Watchlist – (kun Windows, Mac understøttes ikke) for at se tilstedeværelsen af deres Webex- og ikke-Webex-teammedlemmer. For hjælp til aktivering af flere opkald, se: Vindue til flere opkald
Webex-medlemmer vil have en fuld Webex-tilstedeværelse. Ikke-Webex-medlemmer skal synkroniseres i telefonbogen til Webex, og de vil kun have "ukendte" og "i-et-opkald"-tilstande (ringetilstanden udløser dialogboksen til besvarelse af opkald).
Begrænsninger for tilstedeværelse for brugere, der ikke er Webex:
-
Tilstedeværelse understøttes ikke for ikke-CI-broadworks-brugere, selvom de er på BLF-listen.
-
CI-brugere uden Webex Cloud-berettigelse eller maskintype af konti (arbejdsområder) viser kun "under opkald" og "ukendt" tilstedeværelse. Der er ingen aktiv status, ringende osv.
-
Brugere, der ikke er Webex fra BLF-listen, der startede et opkald, før Webex-klienten blev startet, eller mens den var offline, vil blive vist med en "ukendt" tilstedeværelse.
-
Hvis du mister din forbindelse, vil alle tilstande, der ikke er Webex, blive nulstillet til "ukendt", når du opretter forbindelse igen.
-
Hvis en ikke-Webex-bruger fra BLF'en holder et opkald, vil de fortsat blive vist som "i et opkald".
Krav
Sørg for, at følgende plastre sættes på Broad Works. Installer kun de programrettelser, der gælder for din udgivelse:
For R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
For R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Hvis du bruger XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Hvis du bruger ADP:
-
Xsi-Actions-23 _2022.0_11.200.bwar
-
Xsi-Events-23 _2022.0_11.201.bwar (eller senere)
-
For R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24 _2022.0_11.200.bwar
-
Xsi-Events-24 _2022.0_11.201.bwar (eller senere)
Sørg for, at følgende konfigurationsmærker er aktiveret på Webex-appen:
-
<optaget-felt aktiveret="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<visningsopkalder aktiveret="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time="%BLF_NOTIFICATON_DELAY_TIME_WXT%"/>
(dette mærke er valgfrit)
Du skal aktivere funktionen 101642 Enhanced Xsi-mekanisme for teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> aktivér 101642
Aktivér X-Broad Works-Remote-Party-Info på
AS ved hjælp af nedenstående CLI-kommando, da nogle SIP-opkaldsstrømme kræver denne funktion:
AS_CLI/System/DeviceType/SIP> Indstil <device_profile_type> SupportRemote Party-oplysninger
Sørg for, at følgende tjenester er tildelt brugere:
-
Tildel tjenesten til omdirigeret opkaldsbesvarelse for alle brugere
-
Konfigurer optagetlys for brugere
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Konfigurer optagetlys på bredeværker
Partneradministratorer kan bruge følgende procedure til at konfigurere optagetlys for en bruger.
-
Log ind på Broad Works CommPilot.
-
For en valgt bruger skal du gå til klientapplikatione r og konfigurere optagetlys.
-
Tilføj URL-adressen til den BLF-liste, der vil blive overvåget.
-
Brug søgeparametrene til at finde og føje brugere til listen Overvåged e brugere.
-
Klik på OK.
Slido Integrationssupport
Webex til Cisco Broad Works understøtter Webex-appintegration med Slido.
Slido er et brugervenligt publikums engagementsværktøj. Det hjælper folk med at få mest muligt ud af møder ved at udfylde tomrummet mellem talere og deres publikum. Når Slido er integreret i din Control Hub-organisation, kan dine brugere tilføje appen Slido til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar og meningsmålingsfunktion til mødet.
For yderligere oplysninger om, hvordan du installerer Slido og bruger Webex-appen, se Integrer Slido med Webex-appen.
Webex-tilgængelighed: I et kalendermøde
Når du har accepteret et møde i din Outlook-klient, der er en aftale, et ad hoc-møde eller et ikke-Webex-møde, vises din Webex-tilgængelighed som "I et kalendermøde". Denne tilgængelighed gør det muligt for dine kolleger at vide, at du ellers er engageret, og at et svar kan blive forsinket.
Sådan aktiveres denne funktion:
-
Gå til fanen Generell e fane under fanen Indstillinge r på Windows eller Præference r på Mac.
-
Marker afkrydsningsfeltet for Vis, når du deltager i et kalendermøde.
For brugere med Outlook-tilstedeværelsesintegrationen er aktiveret, knytter "I et kalendermøde" i Webex til "Optaget" i Outlook.
Kaveat
For at denne funktion kan fungere, skal Webex-appen og Outlook-klienten køre samtidigt.
Vi arbejder i øjeblikket på at understøtte valgmuligheden "Vis som arbejde andetsteds" i Outlook for ikke at vise en bruger som "I et kalendermøde" i Webex.
Hvis en bruger vælger at deaktivere "Vis, når i et kalendermøde", mens vedkommende aktuelt er i et kalendermøde, opdateres deres tilstedeværelse ikke, før mødet er afsluttet. Dette kræver en klientgenstart for at besvare.
Automatisk svar med tone
Med automatisk svar med tone kan brugere foretage et opkald fra en tredjepartsapp, f.eks. Contact Center, og opkaldet dirigeres automatisk gennem Webex-appen på deres desktop. Når Webex-appen ringer til den anden part, hører brugeren en bestemt tone og fortæller vedkommende, at opkaldet opretter forbindelse.
For at en Webex til Cisco Broad Works-bruger kan bruge denne funktion:
-
Funktionen understøttes kun på visning af den primære linje
-
Webex-appen skal være den primære linjevisning
-
Mærket %ENABLE_AUTO_ANSWER_WXT% skal være aktiveret
Hvis brugeren også har delte opkaldsvisninger (f.eks. er en bordtelefon konfigureret som en af de sekundære linjevisninger), understøttes funktionen stadig på den primære visning, så længe de delte opkaldsvisninger er konfigureret til ikke at modtag e indgående opkald. Dette kan opnås ved at konfigurere en af følgende tre betingelser på Broad WorksWorks for alle delte opkaldsvisninger:
-
Underret alle forekomster for Klik-for-opkald er deaktiveret i konfigurationen for visning af delt opkald – dette er den anbefalede fremgangsmåde
eller
-
Tillad afslutning af denne placering skal deaktiveres for alle visning af delte opkald, eller
eller
-
Placeringer er deaktiveret for alle visning af delte opkald
Forøgelse af kapaciteten
XSP|ADP-gårde
Vi anbefaler, at du bruger kapacitetsplanlæggeren til at bestemme, hvor mange yderligere XSP|ADP-ressourcer du har brug for til den foreslåede stigning i abonnentnumre. For en af de dedikerede NPS eller dedikerede Webex til Cisco BroadWorks-handlinger har du følgende skalerbarhedsvalgmuligheder:
-
Skalér dedikeret gård: Føj en eller flere XSP|ADP-servere til gården, der har brug for ekstra kapacitet. Installer og aktivér det samme sæt applikationer og konfigurationer som de eksisterende knudepunkter.
-
Tilføj dedikeret gård: Tilføj en ny, dedikeret XSP|ADP-gård. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye klynge, så eksisterende kunder kan tilpasses.
-
Tilføj specialgård: Hvis du oplever flaskehalse for en bestemt tjeneste, vil du muligvis oprette en separat XSP|ADP-bedrift til dette formål under hensyntagen til kravene til medbopæl, der er angivet i dette dokument. Du er muligvis nødt til at konfigurere dine Control Hub-klynger og DNS-poster igen, hvis du ændrer URL-adressen for tjenesten, der har en ny konfiguration.
I alle tilfælde er overvågning og genourcing af dit BroadWorks-miljø dit ansvar. Hvis du ønsker at få Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenesteydelser.
Administration af HTTP-servercertifikater
Du skal administrere disse certifikater for m|TLS-godkendte webapplikationer:
-
Vores tillidskæde fra Webex Cloud
-
Certifikater for |din XSP's HTTP-servergrænseflader
Tillidskæde
Du downloader kæden af tillidscertifikat fra Control Hub og installerer det på dine XSP|ADP'er under din indledende konfiguration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du vil ændre det.
Dine HTTP-servergrænseflader
XSP|ADP skal præsentere et offentligt signeret servercertifikat til Webex som beskrevet i ordrecertifikater. Et selv underskrevent certifikat genereres til grænsefladen, når du først gør brugergrænsefladen sikker. Dette certifikat er gyldigt i et år fra denne dato. Du skal udskifte det selv underskrevne certifikat med et offentligt underskrevet certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.
Begrænset af partnertilstand
Begrænset af partnertilstand er en Partner Hub-indstilling, som partneradministratorer kan tildele til bestemte kundeorganisationer for at begrænse de organisationsindstillinger, som kundeadministratorer kan opdatere i Control Hub. Når denne indstilling er aktiveret for en given kundeorganisation, kan alle den pågældende organisations kundeadministratorer, uanset deres roller, ikke få adgang til et sæt begrænsede kontrolfunktioner i Control Hub. Kun en partneradministrator kan opdatere de begrænsede indstillinger.
Begrænset af partnertilstand er en indstilling på organisationsniveau snarere end en rolle. Indstillingen begrænser dog specifikke roller for kundeadministratorer i den organisation, som indstillingen anvendes til.
Kundeadministratoradgang
Kundeadministratorer modtager en meddelelse, når tilstanden Begrænset efter partner anvendes. Når de er logget ind, vil de se et beskedbanner øverst på skærmen, umiddelbart under Control Hub-headeren. Banneret underretter kundeadministratoren om, at begrænset tilstand er aktiveret, og at vedkommende muligvis ikke kan opdatere nogle opkaldsindstillinger.
For en kundeadministrator i en organisation, hvor Begrænset af partnertilstand er aktiveret, bestemmes niveauet for Control Hub-adgang med følgende formel:
(Control Hub-adgang) = (organisationsroller) - (begrænset af begrænsninger i partnertilstand)
Kundeadministratorer vil stå over for flere begrænsninger, uanset tilstanden Begrænset efter partner. Disse begrænsninger omfatter:
- Opkaldsindstillinger: Indstillingerne for "Appindstillinger for opkaldsprioritet" i menuen Opkald er skrivebeskyttede.
- Opsætning af placering: Opsætning af opkald efter oprettelse af placering vil blive skjult.
- PSTN-administration og opkaldsoptagelse: Disse valgmuligheder vil blive nedtonet for placeringen.
- Administration af telefonnummer: I menuen Opkald er administration af telefonnumre deaktiveret, og indstillingerne for "Appvalgmuligheder for opkaldsprioritet" samt opkaldsoptagelser er skrivebeskyttede.
Begrænsninger
Når tilstanden Begrænset efter partner er aktiveret for en kundeorganisation, er kundeadministratorer i den pågældende organisation begrænset fra at få adgang til følgende Control Hub-indstillinger:
-
Følgende indstillinger er ikke tilgængelige i visningen Brugere:
-
Knappen Administrer brugere er nedtonet.
-
Tilføj eller modificer brugere manuelt – ingen mulighed for at tilføje eller modificere brugere, enten manuelt eller via CSV.
-
Gør krav på brugere – ikke tilgængelige
-
Automatisk tildeling af licenser – ikke tilgængelige
-
Katalogsynkronisering – kan ikke redigere indstillinger for katalogsynkronisering (denne indstilling er kun tilgængelig for administratorer på partnerniveau).
-
Brugeroplysninger – Brugerindstillinger såsom fornavn, efternavn, vist navn og primær e-mail* kan redigeres.
-
Nulstil pakke – ingen mulighed for at nulstille pakketypen.
-
Rediger tjenester – ingen mulighed for at redigere de tjenester, der er aktiveret for en bruger (f.eks. meddelelser, møder, opkald)
-
Vis status for tjenester – kan ikke se den fulde status for hybrid-tjenester eller softwareopgraderingskanalen
-
Primært arbejdsnummer – dette felt er skrivebeskyttet.
-
-
Følgende indstillinger er ikke tilgængelige i visningen Konto:
-
Virksomhedsnavnet er skrivebeskyttet.
-
-
Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:
-
Domæne – adgang er skrivebeskyttet.
-
E-mail – Indstillingerne for valg af e-mail-invitation og e-mail-lokalitet er skrivebeskyttede.
-
Godkendelse – Ingen valgmulighed for at redigere godkendelse og SSO-indstillinger.
-
-
Følgende indstillinger er ikke tilgængelige i menuen Opkald:
-
Opkaldsindstillinger – Appindstillingerne for opkaldsprioritet er skrivebeskyttede.
-
Opkaldsadfærd – indstillingerne er skrivebeskyttede.
-
Placering > PSTN – Den lokale gateway- og Cisco PSTN-indstillinger er skjult.
-
-
Under SERVICES, er valgmulighederne Migration og forbundet UC -tjeneste undertrykt.
Aktivér tilstanden Begrænset af partner
Partneradministratorer kan bruge nedenstående procedure til at aktivere Begrænset af partnertilstan d for en given kundeorganisation (standardindstillingen er aktiveret).
-
Log ind på Partner Hub ( https://admin.webex.com), og vælg Kunder.
-
Vælg den relevante kundeorganisation.
-
I indstillingsvisningen til højre skal du aktivere tilstanden Begrænset af partner for at aktivere indstillingen.
Hvis du vil slå Begrænset af Partner-tilstand fra, skal du deaktivere til/fra.
Hvis partneren fjerner den begrænsede administratortilstand for en kundeadministrator, vil kundeadministratoren kunne udføre følgende:
-
Tilføj Webex for engrosbrugere (med knappen)
-
Skift pakker for en bruger
For yderligere oplysninger om listen over tidszoner, der understøttes til engroscertificering, se Liste over tidszoner, der understøttes til engroscertificering.
Partneranalyse
Forbedringer af Control Hub gør det nemt for partneradministratorer at se og opdatere pakkeoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en samlet visning på tværs af alle kunder og inkluderer følgende oplysninger:
-
Samlet antal brugere efter pakke (Softphone, Basic, Standard, Premium)
-
Bruger efter pakketendens (dagligt/ugentligt/månedligt)
-
Kunder med antal tildelte pakker
Få yderligere oplysninger om, hvordan du bruger Partner Analytics, i Webex-artikelanalysen for Webex for at få oplysninger om, hvordan du analyserer og anvender Webex, til Broadworks-pakker i Partner Hub.
API'er for faktureringsrapport
Webex til udviklere leverer offentlige API'er, der kan bruges til månedlige faktureringsrapporter. Partneradministratorer kan bruge disse API'er til at oprette, angive, hente og slette faktureringsrapporter. Følgende tabel viser API'erne, den nødvendige adgangstype og rollekravene.
Fakturerings-API |
Formål |
Adgangstype |
Rollekrav til API (Administratoren kræver mindst en af disse roller) |
---|---|---|---|
Opret en faktureringsrapport for brede værker |
Bruges til at generere en faktureringsrapport. |
Skriv adgang |
|
Angiv faktureringsrapporter for brede værker |
Bruges til at angive de rapporter, der er tilgængelige at se. |
Læs adgang |
|
Få en faktureringsrapport for brede værker |
Bruges til at hente en kopi af en genereret rapport. |
Læs adgang |
|
Slet en faktureringsrapport over store værker |
Bruges til at slette en genereret rapport. |
Skriv adgang |
|
Faktureringsfelter
Følgende tabel viser de felter, der er indeholdt i den genererede rapport.
Felt |
Beskrivelse |
---|---|
forhandlernavn |
Partnernavn eller partnerorganisations-id |
faktureringsID |
Partnerens entydige fakturerings-id eller C-nummer |
spEnterprise-id |
Det entydige identifikator, der er leveret af tjenesteudbyderen, for abonnentens virksomhed. |
intern |
Status for kundens interne prøveperiode (Ja/Nej) |
userId |
Abonnentens brugerID på Broad Works |
abonnentensID |
Et entydigt id for den pågældende abonnent i Webex |
selvaktiveret |
Ja/nej |
førsteStartdato |
Dato, hvor abonnenten blev klargjort. |
faktureringsstartdato |
Dato, hvor fakturering starter i denne måned |
faktureringsdatoSlutdato |
Dato, hvor fakturering slutter i denne måned |
pakke |
Den pakketype, der oplades |
mængde |
Forholdsmæssig mængde til fakturering.
|
-
Når du har genereret en faktureringsrapport for en bestemt periode, kan du ikke genskabe denne rapport, medmindre du først sletter den eksisterende rapport.
-
Hvis du ændrer enten pakketypen eller bruger-id forBroad Works for en given bruger, viser rapporten for den måned, hvor ændringen fandt sted, flere poster for den pågældende bruger med separate fordelte poster før og efter ændringen.
Fejlfinding af Webex til Cisco BroadWorks
Abonner på Webex-statussiden
Først skal du https://status.webex.com kontrollere, når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller BroadWorks før afbrydelsen, skal du kontrollere statussiden. Læs mere om abonnement for status- og hændelsesunderretninger i Webex-hjælpecenter.
Brug Control Hub-analyse
Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub Analytics i Webex Hjælpecenter.
Netværksproblemer
Kunder eller brugere oprettes ikke i Control Hub med flowthrhub-klargøring:
-
Kan applikationsserveren nå klargørings-URL'en?
-
Er klargøringskontoen og adgangskoden korrekt, findes den konto i BroadWorks?
Klynger fejler konsekvent forbindelsestests:
MTLS-forbindelsen til bekræftelsestjenesten forventes at slå fejl, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Uden det kan du ikke oprette et tillidsanker på godkendelsestjenesten XSP|ADP'er, så test mTLS-forbindelsen fra Partner Hub er ikke vellykket.
-
Er XSP|ADP-grænsefladerne offentligt tilgængelige?
-
Bruger du de korrekte porte? Du kan indtaste en port i grænsefladedefinitionen på klyngen.
Validering af grænseflader, der ikke fungerer
Xsi-handlinger og Xsi-Events-grænseflader:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0
i slutningen af URL-adresserne. -
Kontrollér, at firewallen tillader kommunikation mellem Webex og disse grænseflader.
-
Gennemse grænsefladekonfigurationsvejledningen i dette dokument.
Godkendelsestjenestegrænseflade:
- Kontrollér, at grænsefladens URL-adresser er angivet korrekt på klyngen i Partner Hub, herunder
/v2.0
i slutningen af URL-adresserne. -
Kontrollér, at firewallen tillader kommunikation mellem Webex og disse grænseflader.
-
Gennemse grænsefladekonfigurationsvejledningen i dette dokument med særlig opmærksomhed på:
- Sørg for, at du delte RSA-nøgler på tværs af alle XSP|ADP'er.
- Sørg for, at du har leveret URL-adressen til godkendelsestjenesten til webbeholderen på alle XSP|ADP'er.
- Hvis du redigerede TLS-kodekonfigurationen, skal du kontrollere, at du har brugt den korrekte navngivnings-konvention. XSP|ADP kræver, at du indtaster IANA-navneformatet for TLS-kryptering. En tidligere version af dette dokument anlistede forkert de påkrævede kodepakker i OpenSSL-navngivningsversionen.
-
Hvis du bruger m|-TLS med godkendelsestjenesten, indlæses Webex-klientcertifikater i din XS|PADP/ADP-tillidslager? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?
-
Hvis du bruger CI-tokenbekræftelse med godkendelsestjeneste, er appen (eller grænsefladen) konfigureret til ikke at kræve klientcertifikater?
Klientproblemer
Bekræft, at klienten er tilsluttet BroadWorks
-
Log ind på Webex-appen.
-
Kontroller, at ikonet Opkaldsmuligheder (et håndsæt med et tandhjul over det) er til stede på sidebjælken.
Hvis ikonet ikke er til stede, er brugeren muligvis endnu ikke aktiveret for opkaldstjenesten i Control Hub.
-
Åbn menuen Indstillinger/Præferencer, og gå til afsnittet Telefontjenester. Du bør se statussen SSO Din session du er logget på.
Hvis en anden telefontjeneste, såsom Webex-opkald, vises, bruger brugeren ikke Webex til Cisco BroadWorks.
Denne bekræftelse betyder:
-
Klienten har transvereseret de nødvendige Webex-mikrotjenester.
-
Brugeren er blevet godkendt.
-
Klienten er blevet udstedt en langsigtet JSON-webtoken af dit BroadWorks-system.
-
Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.
Klientlogger
Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste mulighed for mobilklienter. Du skal også registrere brugerens e-mailadresse og omtrentlige tidspunkt, hvor problemet opstod, hvis du ønsker assistance fra TAC. Få flere oplysninger i Hvor finder jeg support til Webex?
Hvis du har brug at indsamle logfiler manuelt fra en Windows-pc, er de placeret som følger:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Brugere/{username}/Library/Logs/Spark
Problemer med bruger login
mTLS gods. Fejlkonfigureret
Hvis alle brugere påvirkes, skal du kontrollere mTLS-forbindelsen fra Webex til din godkendelsestjenestes URL-adresse:
-
Kontroller, at enten godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.
-
Kontrollér, at Webex-certifikatkæden er installeret som et tillidsankre.
-
Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og underskrevet af en kendt CA.
Meddelelse om licensoverløb
Denne meddelelse vises muligvis for en kunde i kundevisningen for Partner Hub. Denne meddelelse vises, når licensbrugen overstiger det, licensen tillader. Meddelelsen kan ignoreres.
Fejlfindingsvejledning
For detaljerede oplysninger om fejlfinding af Webex til Cisco Broad Works, se fejlfindingsvejledningen til Webex til Cisco.
Support
Understøttelsespolitik for statens stat
Kunden Tjenesteudbyder er det første kontaktpunkt for support til slutkunde (virksomhed). Eskaler problemer, som SP'en ikke kan løse, til TAC. Support til BroadWorks-serverversion følger BroadSofts politik for den aktuelle version og to tidligere større versioner (N-2). Læs mere i sektionen Broad Soft Products Life Cycle Policy i Broad Soft Life Cycle Policy and Broad Works Software Compatibility Matrix.
Eskaleringspolitik
-
Du (Tjenesteudbyder/partner) er det første kontaktpunkt for support til slutbrugere (virksomheder).
-
Problemer, der ikke kan løses af SP, eskaleres til TAC.
BroadWorks-versioner
-
Support til BroadWorks-serverversion følger BroadSoft Policy, af aktuel version og to tidligere større versioner (N-2). Læs mere i sektionen Broad Soft Products Life Cycle Policy i Broad Soft Life Cycle Policy and Broad Works Software Compatibility Matrix.
Selvsupportressourcer
-
Brugere kan finde support via Webex-hjælpecenteret, hvor der er en Webex til Cisco BroadWorks-specifik side, der lister fælles emner om Webex-app hjælp og support.
-
Webex-appen kan brugertilpasses med denne URL-adresse til hjælp og en URL-adresse til problemrapport.
-
Brugere af Webex-appen kan sende feedback eller logge direkte fra klienten. Logfilerne går til Webex-skyen, hvor de kan analyseres af Webex DevOps.
-
Vi har også en Hjælpecenter-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.
Indsaml oplysninger til indsendelse af en serviceanmodning
Når du ser fejl i Control Hub, kan de have vedhæftede oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten, der skal deles med os.
Prøv at inkludere mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:
-
Kundeorganisations-id og partnerorganisations-id (hvert id er en streng med 32 hex-cifre, adskilt med bindestreger)
-
TrackingID (også en 32 hex digit streng), hvis grænsefladen eller fejlmeddelelsen giver en
-
Brugers e-mailadresse (hvis en bestemt bruger oplever problemer)
-
Klientversioner (hvis problemet har symptomer bemærket gennem klienten)
Webex til BroadWorks reference
UC-One SaaS-sammenligning med Webex for Cisco BroadWorks
Løsning > |
UC-One SaaS |
Webex til Cisco BroadWorks |
---|---|---|
Sky |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Klienter |
UC-1: Mobil og desktop Receptionist, Supervisor |
Webex: Mobil, desktop, internettet |
Stor technology-forskel |
Møder leveret på Broadsoft Meet Technology |
Møder leveret på Webex Meetings Technology |
Tidlige felttests |
Staging-miljø, betaklienter |
Produktionsmiljø, GA-klienter |
Brugeridentitet |
BroadWorks-id blev vist som primært ID, medmindre Tjenesteudbyder har SSO integration allerede.
Bruger-id og hemmelighed i BroadWorks |
E-mail-ID i Cisco CI fungerer som primært ID SSO integration i Tjenesteudbyder BroadWorks, hvor brugeren verificerer med BroadWorks-bruger-id og BroadWorks secret til tiden.
Bruger leverer oplysninger via SSO med BroadWorks og hemmelighed i BroadWorks ELLER Bruger-id og hemmelighed i CI IdP ELLER Bruger-id i CI, id og hemmelighed i IdP |
Klientbekræftelse |
Brugere leverer oplysninger via klient BroadWorks-tokens, der er lange, og som er nødvendige, hvis du bruger Webex-meddelelser |
Brugere leverer oplysninger via browser (enten login-side fra Webex BIdP proxy eller CI) Webex tilgå og genindfriske tokens |
Administration/konfiguration |
Dine OSS/BSS-systemer og Videresælgerportal |
Dine OSS/BSS-systemer og Control Hub |
Partner-/Tjenesteudbyder aktivering |
Engangsopsætning af Cisco Operations |
Engangsopsætning af Cisco Operations |
Kunde/virksomhedsaktivering |
Videresælgerportal |
Control Hub Automatisk oprettet efter første bruger tilmelding |
Brugeraktiveringsvalgmuligheder |
Selv tilmeldt Indstil ekstern IM&P i BroadWorks
|
Indstil integreret IM&P i BroadWorks (typisk virksomheder) |
XSPADP-tjenestegrænseflader| |
XSI-handlinger
XSI-begivenheder CTI (mTLS) AuthService (mTLS valgfrit) DMS |
XSI-handlinger XSI-handlinger (mTLS) XSI-begivenheder CTI (mTLS) AuthService (TLS) DMS |
Installer Webex og log ind (abonnent perspektiv)
1 |
Download og installer Webex. Få yderligere oplysninger i Webex | Download appen. |
2 |
Kør Webex. Webex beder dig om din e-mailadresse.
|
3 |
Indtast din e-mailadresse, og klik på Næste. |
4 |
Et af følgende sker, afhængigt af den måde din organisation er konfigureret på i Webex: Webex indlæses, efter du godkender mod IdP eller BroadWorks.
|
Dataudveksling og -hukommelse
Disse afsnit indeholder oplysninger om dataudveksling og -lagring med Webex. Alle data krypteres både under overførsel og i hvile. For yderligere detaljer, se Webex App Sikkerhed.
Tjenesteudbyder onboarding
Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under Tjenesteudbyder onboarding, udveksler du følgende BroadWorks-data, som Webex gemmer:
-
Xsi-handlinger URL-adresse
-
Xsi-Events-URL
-
CTI-grænsefladeNS URL-adresse
-
Bekræftelsestjenestes URL-adresse
-
Legitimationsoplysninger til BroadWorks-klargøringsadapter
Tjenesteudbyder bruger klargøring
Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'er.
Data flytter til Webex |
Fra |
Gennem |
Gemmes af Webex? |
---|---|---|---|
BroadWorks-bruger-id |
BroadWorks, af API |
Webex API'er |
Ja |
E-mail (hvis SP leveret) |
BroadWorks, af API |
Webex API'er |
Ja |
E-mail (hvis brugeren er oplyst) |
Bruger |
Brugeraktiveringsportal |
Ja |
Fornavn |
BroadWorks, af API |
Webex API'er |
Ja |
Efternavn |
BroadWorks, af API |
Webex API'er |
Ja |
Primært telefonnummer |
BroadWorks, af API |
Webex API'er |
Ja |
Mobiltelefonnummer |
BroadWorks, af API |
Webex API'er |
Ja |
Primær udvidelse |
BroadWorks, af API |
Webex API'er |
Ja |
BroadWorks Tjenesteudbyder ID & Gruppe-id |
BroadWorks, af API |
Webex API'er |
Ja |
Sprog |
BroadWorks, af API |
Webex API'er |
Ja |
Tidszone |
BroadWorks, af API |
Webex API'er |
Ja |
Fjernelse af bruger
Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld brugerrydning. Denne tabel viser alle brugerdata, der gemmes under klargøring, og hvad der slettes i hvert scenarie.
Brugerdata |
Delvis sletning |
Fuld sletning |
---|---|---|
BroadWorks-bruger-id |
Ja |
Ja |
|
Nej |
Ja |
Fornavn |
Nej |
Ja |
Efternavn |
Nej |
Ja |
Primært telefonnummer |
Ja |
Ja |
Mobiltelefonnummer |
Ja |
Ja |
Forlængelse |
Ja |
Ja |
BroadWorks Tjenesteudbyder ID & Gruppe-id |
Ja |
Ja |
Sprog |
Nej |
Ja |
Bruger login og konfiguration hentning
Webex-godkendelse
Webex-godkendelse henviser til brugerlogin til en Webex-app af en af Webex-supportgodkendelsesmekanismerne. ( godkendelse for brede værker dækkes separat.) Denne tabel viser den type data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Flytning af data |
Fra |
Til |
---|---|---|
E-mailadresse |
Bruger via Webex-app |
Webex |
Begrænset adgangstoken og (uafhængig) IdP-URL-adresse |
Webex |
Brugerbrowser |
Brugerlegitimationsoplysninger |
Brugerbrowser |
Identitetsudbyder (som allerede har brugeridentitet) |
SAML-påstand |
Brugerbrowser |
Webex |
Bekræftelseskode |
Webex |
Brugerbrowser |
Bekræftelseskode |
Brugerbrowser |
Webex |
Adgangs- og genindfriskningstokens |
Webex |
Brugerbrowser |
Adgangs- og genindfriskningstokens |
Brugerbrowser |
Webex-app |
BroadWorks-godkendelse
Godkendelse af Broad Works henviser til brugerlogin til en Webex-app ved hjælp af deres legitimationsoplysninger til Broad Works. Denne tabel viser typen af data, der udveksles mellem de forskellige komponenter i bekræftelsesstrømmen.
Flytning af data |
Fra |
Til |
---|---|---|
E-mailadresse |
Bruger via Webex-app |
Webex |
Begrænset adgangstoken og (Webex Bwks IdP proxy) IdP-URL-adresse |
Webex |
Brugerbrowser |
Brandingoplysninger og BroadWorks-URL-adresser |
Webex |
Brugerbrowser |
BroadWorks-brugeroplysninger |
Bruger via browser (brandet log ind-side serveret af Webex) |
Webex |
BroadWorks-brugeroplysninger |
Webex |
BroadWorks |
BroadWorks-brugerprofil |
BroadWorks |
Webex |
SAML-påstand |
Brugerbrowser |
Webex |
Bekræftelseskode |
Webex |
Brugerbrowser |
Bekræftelseskode |
Brugerbrowser |
Webex |
Adgangs- og genindfriskningstokens |
Webex |
Brugerbrowser |
Adgangs- og genindfriskningstokens |
Brugerbrowser |
Webex-app |
Meddelelse omudløb af adgangskode ved login
Denne funktion forbedrer login-processen og styrer login-flow-baseret:
Forbedring af loginadvarsel og fejlmeddelelse:
- I øjeblikket får Wexbex for BWKS-brugere, der bruger Broad Works-godkendelse og -login via UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke kan logge ind, fordi adgangskoden allerede er udløbet. Med denne funktion, hvis adgangskoden udløber om 10 dage eller mindre – brugeren modtager en advarsel om, at adgangskoden er ved at udløbe med angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren eller til at følge linket Glemt adgangskode på loginskærmen for at nulstille sin adgangskode.
- Hvis adgangskoden er udløbet, og konfigurationen i Broad Works 'gennemtvingændring af adgangskodeved udløb' er indstillet til at være sand, så blev fejlen "forkert brugernavn og adgangskode" kastet, men nu med denne funktion er fejlmeddelelsen forbedret: Loginforsøget mislykkedes. Kombinationen af det angivne bruger-id og adgangskode stemmer ikke overens med vores poster, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006
Kontrollér login flow:
- Partner kan begrænse login ved at aktivere en indstilling "w4bwks-adgangskode-udløb-misligholdelse-login". Denne indstilling "kan aktiveres af Cisco efter anmodning fra en partner. Hvis Broad Works-adgangskode er udløbet, er konfigurationen i Broad Works 'gennemtvingændring af adgangskode ved udløb' indstillet til falsk, og indstillingen 'w4bwks-adgangskode-udløb-misligholdelse-login' er aktiveret, så bliver fejlen kastet, at adgangskoden er udløbet for x dage siden, mens login er tilladt, hvis indstillingstjenesten er deaktiveret. Indstillingen er som standard deaktiveret.
Linket Glemt adgangskode på loginsiden kan konfigureres af partneren som en del af funktionen Avanceret tilpasning. Partnere vil typisk konfigurere linket til at navigere brugeren til en partnerportal til administration af adgangskode og nulstilling af adgangskode.
Denne funktion forbedrer kun brugerlogin-oplevelsen under login for den aktiverede bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget ind i Webex-appen. Brugeren får besked om udløb af adgangskoden ved sit næste loginforsøg.
Hentning af klientkonfiguration
Denne tabel viser typen af data, der udveksles mellem de forskellige komponenter, mens du henter klientkonfigurationer.
Flytning af data |
Fra |
Til |
---|---|---|
Tilmelding |
klient |
Webex |
Organisationsindstillinger, herunder BroadWorks-URL-adresser |
Webex |
klient |
BroadWorks JWT-polet |
BroadWorks via Webex |
klient |
BroadWorks JWT-polet |
klient |
BroadWorks |
Enhedstoken |
BroadWorks |
klient |
Enhedstoken |
klient |
BroadWorks |
Konfigurationsfil |
BroadWorks |
klient |
Områdetilstandsbrug
Dette afsnit beskriver de data, der flytter mellem komponenter under genbekræftelse efter tokenudløb, enten via BroadWorks eller Webex.
Denne tabel viser databevægelser for opkald.
Flytning af data |
Fra |
Til |
---|---|---|
SIP-signalering |
klient |
BroadWorks |
SRTP-medie |
klient |
BroadWorks |
SIP-signalering |
BroadWorks |
klient |
SRTP-medie |
BroadWorks |
klient |
Denne tabel viser databevægelser til meddelelser, tilstedeværelse og møder.
Flytning af data |
Fra |
Til |
---|---|---|
HTTPS REST-meddelelser og -tilstedeværelse |
klient |
Webex |
HTTPS REST-meddelelser og -tilstedeværelse |
Webex |
klient |
SIP-signalering |
klient |
Webex |
SRTP-medie |
klient |
Webex |
SIP-signalering |
Webex |
klient |
SRTP-medie |
Webex |
klient |
Brug af klargørings-API'en
Udvikleradgang
API-specifikationen er tilgængelig på https://developer.webex.com , og en vejledning i at bruge den er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du skal logge ind for at læse API-specifikationen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Applikationsbekræftelse og -godkendelse
Din applikation integreres med Webex som en integration. Denne mekanisme tillader applikationen at udføre administrative opgaver (såsom abonnent klargøring) for en administrator inden for din partnerorganisation.
Webex-API'er følger OA uth 2-standarden ( http://oauth.net/2/). OAuth 2 giver tredjepartsintegration mulighed for at opnå genind geninddringning og adgangstokens på vegne af din valgte partneradministrator for godkendelse af API-opkald.
Du skal først tilmelde din integration med Webex. Når den er tilmeldt, skal din applikation derefter understøtte dette OAuth 2.0-godkendelsesflow for at opnå de nødvendige opdaterings- og adgangstokens.
For flere detaljer om integrationer og hvordan du opbygger dette OAuth 2-godkendelsesflow i din applikation, se https://developer.webex.com/docs/integrations.
Der er to påkrævede roller til implementering af integrationer - udvikleren og den autoriserende bruger - og de kan holdes af separate personer/teams i dit miljø.
-
Udvikleren opretter appen og tilmelder den på for at generere det påkrævede https://developer.webex.com OAuth ClientID/Secret med forventede rækkevidder for applikationen. Hvis din applikation oprettes af en tredjepart, kan de tilmelde applikationen (hvis du har anmodet om adgang), eller du kan gøre det med din egen adgang.
-
Den godkendende bruger er den konto, som applikationen bruger til at autorisere dets API-opkald, for at ændre din partnerorganisation, dine kunders organisationer eller deres abonnenter. Denne konto skal enten have fuld administrator- eller salgs-fuld administratorrolle i din partnerorganisation. Denne konto må ikke opbevares af en tredjepart.
Organisationens navn
Organisationsnavnet afhænger af, hvilken klargøringstilstand du bruger:
-
Virksomhedstilstand – organisationsnavnet er et nøjagtigt match med spEnterprise-id.
-
Tjenesteudbydertilstand – organisationsnavnet er gruppe-ID-delen af spEnterprise-id'et.
Organisationsnavnet indeholder alle whitespace, store bogstaver og specialtegn, der er angivet i det oprindelige virksomheds-id.
BroadWorks-softwarekrav
Se Lifecycle Management - BroadSoft Servers.
Vi forventer, at tjenesteudbyderen er "patch-aktuel" med de seneste Broad Works-programrettelser og Release Independent (RI)-apps. Listen over nedenstående programrettelser er minimumskravene til integration med Webex.
Sørg for at gennemgå noterne til programrettelserne for disse softwarerettelser. Nogle programrettelser kan have yderligere CLI krav.
Version R22
Server |
Programrettelse |
Yderligere oplysninger |
---|---|---|
Applikationsserver | ||
Påkrævet til katalogsynkronisering | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse for programserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet programrettelse til funktion til opkaldsoptagelse | ||
Påkrævet programrettelse til flow-through klargøring | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP |
Påkrævet for NPS-godkendelsesproxy | |
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med validering af CI-token | ||
Påkrævet for Unified-opkaldshistorik | ||
Anden |
AP.xsa.22.0.1123.ap372757 | |
Version R23
Server |
Programrettelse |
Yderligere oplysninger |
---|---|---|
Applikationsserver |
Påkrævet til katalogsynkronisering | |
Konfigurer appserver | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Profilserver | ||
Platform | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
XSP|ADP | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-underretninger | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet for NPS-godkendelsesproxy | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet |
Hvis du bruger ADP ... Xsi-Events-232021.0_51.251.bwar_ |
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
Version R24
Server |
Programrettelse |
Yderligere oplysninger |
---|---|---|
Applikationsserver |
Påkrævet for Unified Messaging Server (UMS) | |
Påkrævet til flowthrough klargøring | ||
Påkrævet for opkaldsoptagelse | ||
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik | ||
Andet |
Xsi-Events-242021.0_51.251.bwar_ |
Påkrævet programrettelse for Hook-status (tilstedeværelse) og Unified-opkaldshistorik |
BroadWorks-tags er påkrævet til Webex
Se konfigurationsvejledningen til Webex til Cisco Broad Works for oplysninger om systemtags og brugerdefinerede mærker, som du skal konfigurere til Webex.
Bruger klargørings- og aktiveringsflows
Klargøring beskriver tilføjelse af brugeren til Webex. Aktivering omfatter e-mailvalidering og tjenestetildeling i Webex.
Brugernes e-mailadresser skal være unikke, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".
Automatiseret bruger klargøring og automatisk aktivering (der er tillid til e-mailstrøm)
Forudsætninger
-
Din klargøringsadapter peger på Webex for Cisco BroadWorks (som kræver en udgående forbindelse fra AS til Webex Provisioning Bridge).
-
Du skal have gyldige, tilgængelige slutbruger-e-mailadresser som alternative id'er i BroadWorks.
-
Control Hub har en klargøringskonto i din partnerorganisations konfiguration.
Trin |
Beskrivelse |
---|---|
1 |
Du citerer og tager ordrer på tjenesten med dine kunder. |
2 |
Du behandler kundeordren og klargør kunden i dine systemer. |
3 |
Service provisioneringssystemet udløser klargøring af BroadWorks. Dette trin, i oversigt, opretter virksomheden og brugerne. Derefter tildeler den de nødvendige tjenester og numre til hver bruger. En af disse tjenester er den eksterne IM&P. |
4 |
Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugere i Webex. (Im&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargørings-API'en). |
5 |
Dine systemer skal bruge Webex-klargørings-API'en, hvis du senere har brug for at justere pakken for brugeren (for at skifte fra standard). |
SSO login-flow
Følgende er SAML-SSO-login-flow for Webex-appen, når du bruger BroadWorks-godkendelse, og når ressourcedeling på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med teksten på pilene, der repræsenterer, hvad klienten giver mulighed for godkendelse. Trin 1 og 5 er brugerbegivenheder. Den højre side af billedet repræsenterer begivenheder i login-tjenester sammen med det, der bliver returneret til klienten.
Følgende er BroadWorks Service Discovery Flow, der følger umiddelbart fra den foregående Webex SAML-SSO login-flow. Klienten bruger adgangstoken, der blev hentet under tilmelding til Webex Enhedsadministration, til at anmode om tilmelding fra BroadWorks-udrulningen.
Alternative login-flows
Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp af BroadWorks-godkendelse med direkte BroadWorks-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO login-flows:
-
BroadWorks-godkendelse uden direkte BroadWorks-godkendelse (ressourcedeling på tværs af oprindelser):
-
Den eneste forskel er i trin 5 og 6 i Webex login-flow. I trin 5 valideres loginoplysningerne af IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.
-
Flowet fortsætter gennem de resterende trin i de to diagrammer gælder.
-
Token SSO bruges ikke i dette flow.
-
-
SAML SSO Webex-godkendelse:
-
I trin 3 i Webex-loginflowet returnerer tjenesten Common Identity, der bruges Identitetsudbyder Webex-godkendelse.
-
På dette tidspunkt gælder en alternativ SAML SSO login-flow for Webex.
-
Brugerinteraktioner
Log ind
-
Webex-appen starter en browser for Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.
-
CI opdager, at den tilknyttede kundeorganisation har BroadWorks IDP-proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til IDP, der præsenterer brugeren med en loginside. (Tjenesteudbyderen kan mærke denne loginside.)
-
Brugeren indtaster sine BroadWorks-legitimationsoplysninger.
-
Broadworks godkender brugeren via IDP. Når bekræftelsen er udført, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre bekræftelsesstrømmen (vises ikke i diagram).
-
Ved bekræftelse får Webex-appen adgangstokens fra CI (vises ikke i diagram). Klienten bruger dem til at anmode om en BroadWorks, jason Web Token (JWT), som du har brug for længe.
-
Webex-appen finder konfigurationen af opkald fra BroadWorks og andre tjenester fra Webex.
-
Webex-appen tilmelder sig BroadWorks.
Log ind fra et bruger perspektiv
Dette diagram er den typiske login-flow, som ses af slutbrugeren eller abonnenten:
-
Du downloader og installerer Webex-appen.
-
Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde downloaden på siden webex-downloads.
-
Du indtaster din e-mailadresse på Webex login-skærmen. Klik på Næste.
-
Du omdirigeres typisk til en Tjenesteudbyder brandet side.
-
Denne side kan byde dig velkommen via din e-mailadresse.
Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du indtaste din BroadWorks-brugernavn stedet for.
-
Indtast din BroadWorks-adgangskode.
-
Hvis du loggede på, åbnes Webex.
opkaldsstrøm – Virksomheds adressebog
opkaldsstrøm – PSTN nummer
Præsentation og deling
Start et rummøde
Klientinteraktioner
Hent profil fra DMS og SIP register med AS
-
Klienten ringer til XSI for at få en enhedsadministrationstoken og URL-adressen til DMS.
-
Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.
-
Klienten læser enhedsprofilen og henter SIP-legitimationsoplysninger, -adresser og -porte.
-
Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.
-
SBC sender SIP REGISTER til AS (SBC kan udføre et opslag i NS for at finde en AS, hvis SBC ikke allerede kender SIP-brugeren.)
Retningslinjer for test og laboratorium
Følgende retningslinjer gælder for test- og laboratorieorganisationer:
-
Tjenesteudbyder partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organisationer.
-
Alle brugere ud over de første 50 testbrugere faktureres.
-
For at sikre nøjagtig behandling på din faktura skal alle testorganisations skal inkludere "test" i BroadWorks Org-navnet.
-
Interne testorganisationer skal udpeges inden for Webex Control Hub. Dette er for at forhindre, at testbrugere bliver faktureret som aktuelle brugere.
Design af en organisation som en testorganisation
Sådan udpeges en organisation som en testorganisation:
-
Log ind på Partner Hub, og vælg Kunder.
-
Vælg den relevante kunde.
-
I den højre kontrolbjælke skal du aktivere den interne testorganisation til/fra.
Afspilning af indtalt besked
For indtalt besked skal du sørge for at konfigurere medieserveren til at bruge en af følgende koder:
-
mp3
-
wav—WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android
Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at confiugre applikationsserveren og medieserver:
-
AS_CLI/Service/VoiceMsg>indstil WAVRecording Audio File Format
-
MS_CLI/Applications/MediaStreaming/Services/IVR> indstil afsendelse8kHzWav-filstandardformatuw
Terminologi
- ACL
- Adgangskontrolliste
- ALG
- Applikationslager
- API
- Applikationens programmeringsgrænseflade
- API'er
- Apple Push-meddelelsestjeneste
- AS
- Applikationsserver
- ATA
- Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
- BAM
- BroadSoft Applikationsadministrator
- Basisgodkendelse
- En metode til bekræftelse, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
- BMS
- BroadSoft Messaging-server
- BOSH
- Tovejs-streams over synkron HTTP
- BRI
- Basic Rate Interface BRI er en ISDN-adgangsmetode
- Bundt
- En samling af tjenester som leveret til en slutbruger eller abonnent (cf. Pakke)
- CA
- Nøglecenter
- Udbyder
- En organisation, der håndterer telefonitrafik (cf. Partner, Tjenesteudbyder, værditilført videreforhandler)
- CAPTCHA
- Helt automatiseret offentlig turing-test for at fortælle computere og adskilt
- CCXML
- Opkaldskontrol eXtensible markeringssprog
- CIF
- Fælles mellemliggende format
- CLI
- Kommandolinjegrænseflade
- CN
- Fælles navn
- CNPS
- Push-server til opkaldsmeddelelser. En beskedpush-server, der kører på en XSP|ADP i dit miljø, for at skubbe opkaldsunderretninger til FCM og APNS. Se NPS-proxy.
- CPE
- Kundens udstyr til lokaler
- CPR
- Brugertilpasset tilstedeværelsesregel
- CSS
- Overlappende stilark
- CSV
- Kommasepareret værdi
- CTI
- Integration af computertelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitariseret område
- DN
- Adressebogsnummer
- DND
- Forstyr ikke
- DNS
- Domænenavnsystem
- DPG
- Opkalds-peer-gruppe
- DSCP
- Differentieret tjenestekodepunkt
- DTAF
- Enhedstype arkivfil
- DTG
- Destinationstrunkgruppe
- DTMF
- Dobbelt-tone multi-frekvens
- Slutbruger
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (cf. Abonnent)
- Virksomhed
- En samling af slutbrugere (cf. Organisation)
- FCM
- Firebase Cloud-meddelelser
- FMC
- Løste et mobilkonvergens
- Klargøring af flow-gennemløb
- Oprettelse af brugere i Webex-identitetslager ved at tildele tjenesten "Integreret IM&P" i BroadWorks.
- FQDN
- Helt kvalificeret domænenavn
- Fuld flow-through klargøring
- Oprettelse og verificering af brugere i Webex-identitetslager ved at tildele tjenesten "Integreret IM&P" i BroadWorks og påstå, at hver BroadWorks-bruger har en unik og gyldig e-mailadresse.
- FXO
- Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefon- eller faxmaskinen eller plug-ins på dit analoge telefonsystem. Den leverer en on-hook/off-hook-indikation (loop-lukning). Da FXO-porten er fastgjort til en enhed, såsom en fax eller en telefon, kaldes enheden ofte for "FXO-enheden".
- FXS
- Valuta Exchange-abonnenten er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "plug-in the wall", der leverer en klartone, batteristrøm og ringeladning.
- GCM
- Google Cloud-meddelelse
- GCM
- Indenbords/counter-tilstand (krypteringsteknologi)
- HID
- Enhed til menneskelig grænseflade
- HTTPS
- Sikre sockets til hypertext-overførselsprotokol
- IAD
- Integreret adgangsenhed
- IM&P
- Chat og tilstedeværelse
- IP-PSTN
- En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel term for internetbaseret "offentlig" telefoni, samlet leveret af større teleudbydere (i stedet for via lande, som PSTN er)
- ITSP
- Internettelefoni Tjenesteudbyder
- IVR
- Interaktivt stemmesvar/Responder
- YD
- Den oprindelige adresse for en XMPP-enhed kaldes et Jabber-id eller JID localpart@domain.part.example.com/resourcepart (@ . / er separatorer)
- JSON
- Java script objekt notation
- JSSE
- Java Secure Socket-forlængelse; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til BroadWorks-servere
- KEM
- Nøgleudvidelsesmodul (hardware Cisco-telefoner)
- LLT
- Symbol for lang levetid (eller længere levetid); en selv beskriver, sikker form for ibruger token, der gør det muligt for brugere at forblive godkendt i længere tid, og er ikke knyttet til specifikke applikationer.
- MA
- Meddelelsesarkiv
- MIB
- Administrationsinformationbase
- MS
- Medieserver
- mTLS
- Gensidig godkendelse mellem to parter ved hjælp af certifikatudveksling, når der oprettes en TLS-forbindelse
- MUC
- Chat med flere brugere
- NAT
- Oversættelser af netværksadresse
- NPS
- Meddelelse push-server; se CNPS
- NPS-proxy
-
En tjeneste i Webex, der leverer autorisationstokens til kort tid til din CNPS, som gør det muligt at sende opkaldsunderretninger til FCM og APN'er, og i sidste instans til Android- og iOS-enheder, der kører Webex.
- OCI
- Åbn klientgrænseflade
- Organisation
- En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (cf. Virksomhed)
- OTG
- Udgående trunkgruppe
- Pakke
- En samling af tjenester som leveret til en slutbruger eller abonnent (cf. Gruppe)
- Partner
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (cf. Videresælger, Tjenesteudbyder, udbyder)
- PBX
- Privat filial exchange
- PEM
- Forbedret e-mail om databeskyttelse
- PLMN
- Offentligt landmobilnetværk
- PRI
- Primary Rate Interface (PRI) er en telekommunikationsgrænsefladestandard, der bruges på et integreret tjeneste digitalt netværk (ISDN)
- PS
- Profilserver
- PSTN
- Netværk for offentligt omkoblede telefoner
- QoS
- Tjenestekvalitet
- Videresælgerportal
- Et websted, der gør forhandlerens administrator i stand til at konfigurere sin UC-One SaaS-løsning. Der henvises nogle gange til SOM PORTAL, administratorportal eller administrationsportal.
- RTCP
- Realtidskontrolprotokol
- RTP
- Transportprotokol i realtid
- SBC
- Sessionsgrænsecontroller
- SCA
- Udseende af delt opkald
- SD
- Standarddefinition
- SDP
- Sessionsbeskrivelse protokol
- SP
- Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (cf. Udbyder, partner, værdi tilføjet forhandler)
- SIP
- Session Initiation Protocol
- SLT
- Polet med kort levetid (eller kort levetid), (også kaldet BroadWorks SSO Token); en godkendt token til engangsbrug, som bruges til at opnå sikker adgang til webapplikationer.
- SMB
- Små til mellemstore virksomheder
- SNMP
- Enkel netværksadministrationsprotokol
- sRTCP
- sikker realtime transfer control protocol (VoIP opkaldsmedie)
- sRTP
- sikker realtidsoverførselsprotokol (VoIP opkaldsmedie)
- SSL
- Secure Sockets-lag
- Abonnent
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (cf. Slutbruger)
- TCP
- Transmissionskontrolprotokol
- TDM
- Tidsdeling multiplexing
- TLS
- Transportlagssikkerhed
- Tos
- Tjenesteydelsestype
- UAP
- Brugeraktiveringsportal
- UC
- Samlet kommunikation
- Brugerinterface
- Brugergrænseflade
- UID
- Entydig identifikator
- UMS
- Meddelelsesserver
- URI
- Uniform Resource Identifier
- URL
- Uniform Resource Locator
- USS
- Deler server
- UTC
- Coordinated Universal Time
- UVS
- Videoserver
- Videresælger med værdi (VAR)
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (cf. Udbyder, partner, Tjenesteudbyder)
- VGA
- Videografik-matrice
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Stemme udvideligt markeringssprog
- Webdav
- Web distribueret authoring og versionering
- WebRTC
- Web-kommunikationer i realtid
- WRS
- WebRTC-server
- XMPP
- Udvidelig meddelelses- og tilstedeværelsesprotokol
Oversigt over Webex til Cisco BroadWorks
Præsentation af Webex til Cisco BroadWorks
Dette afsnit omhandler systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), som implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.
Løsningsformål
-
For at levere webex cloud-samarbejdsfunktioner til små og mellemstore kunder, som allerede har opkaldstjeneste leveret af BroadWorks-tjenesteudbydere.
-
For at levere BroadWorks-baseret opkaldstjeneste til små og mellemstore Webex-kunder.
Kontekst
Vi udvikler alle vores samarbejdsklienter mod en forenet applikation. Denne sti reducerer problemer med indførelse, forbedrer interoperabilitet og migrering og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af dette arbejde er at flytte BroadWorks-opkaldskapaciteterne til Webex-appen og med tiden reducere investeringer i UC-One-klienter.
Fordele
-
Fremtidig proofing: over for UC-One-samarbejdets afslutning, flytning af alle klienter mod Unified Client Framework (UCF)
-
Det bedste fra begge: Aktivering af Webex-meddelelses- og mødefunktioner samtidig med, at BroadWorks-opkald bevares på dit telefoninetværk
Løsningsomfang
-
Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, har muligvis allerede BroadWorks-opkald.
-
Eksisterende små til mellemstore Webex-kunder, der gerne vil tilføje BroadWorks Calling.
-
Ikke større virksomheder (gennemgå venligst vores virksomhedsportefølje for Webex).
-
Ikke en enkelt bruger (Evaluer Webex Online tilbud).
Funktionssæt i Webex til Cisco BroadWorks er målrettet til brugstilfælde for små til mellemstore virksomheder. Webex til Cisco BroadWorks-pakker er designet til at reducere kompleksiteten for SMBs, og vi evaluerer løbende deres tilpasningsevne til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.
Forudsætninger for succes med Webex til Cisco BroadWorks
# |
Krav |
Bemærkninger |
---|---|---|
1 |
Programret strøm BroadWorks R22 eller højere | |
2 |
XSP|ADP til XSI, CTI, DMS og authService |
Dedikeret XSP|ADP til Webex til Cisco BroadWorks |
3 |
Separat XSP|ADP for NPS kan deles med andre løsninger, der bruger NPS. |
Hvis du har en eksisterende samarbejdsinstallation, skal du gennemgå anbefalinger om XSP|ADP- og NPS-konfigurationer. |
4 |
CI-tokenvalidering (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten. | |
5 |
mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen. |
Andre applikationer kræver ikke mTLS. |
6 |
Brugere skal eksistere i BroadWorks og har brug for følgende attributter, afhængigt af din klargørings beslutning:
|
For betroede e-mails: Vi anbefaler, at du også skriver den samme e-mailadresse i attributten Alternativt ID for at gøre det muligt for brugere at logge ind med e-mailadresse mod BroadWorks. For ikke-betroede e-mails: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails resultere i, at e-mailen sendes til brugerens uønskede eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner |
7 |
Webex til Cisco BroadWorks DTAF-fil til Webex-app | |
8 |
BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco BroadWorks-abonnement |
Hvis du har en eksisterende udrulning af samarbejde, har du ikke længere brug for UC-One Add-On Bundle, Collab Lic og Meet-me konferenceporte. Hvis du har en eksisterende UC-One SaaS-udrulning, er der ingen yderligere ændringer end at acceptere Vilkårene for Premium Package. |
9 |
IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via offentligt internet. |
Se afsnittet "Forbered dit netværk". |
10 |
TLS v1.2-konfiguration på XSP|ADP'er | |
11 |
For at klargøre flowthrskal skal applikationsserveren tilslutte til BroadWorks-klargøringsadapter. Vi tester eller understøtter ikke udgående proxykonfiguration. Hvis du bruger en udgående proxy, accepterer du ansvaret for at understøtte den med Webex for Cisco BroadWorks. |
Se emnet "Forbered dit netværk". |
Om dette dokument
Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco BroadWorks-løsning. De store afsnit i dokumentet afspejler dette formål.
Denne vejledning inkluderer referencemateriale og referencemateriale. Vi har til hensigt at dække alle aspekter af løsningen i dette dokument.
Det mindste sæt opgaver til at implementere løsningen er:
-
Kontakt dit kontoteam for at blive Cisco-partner. Det er afgørende, at du udforsker Cisco touch-pointene for at gøre dig selv bekendt (og opdage muligheder). Når du bliver Cisco-partner, anvender vi Webex til at skifte Cisco BroadWorks til din Webex-partnerorganisation. (Se Installer Webex til Cisco BroadWorks > Partner Onboarding i dette dokument.)
-
Konfigurer dine BroadWorks-systemer til integration med Webex. (Se Implementer Webex til Cisco BroadWorks > Konfigurer tjenester på dit Webex til Cisco BroadWorks XSP|ADP'er i dette dokument).
-
Brug Partner Hub til at tilslutte Webex til BroadWorks. (Se Installer Webex til Cisco BroadWorks > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)
-
Brug Partner Hub til at forberede bruger klargøringsskabeloner. (Se Implementer Webex til Cisco BroadWorks > Konfigurer dine onboarding-skabeloner i dette dokument).
-
Test og onboard en kunde ved at klargøre mindst én bruger. (Se Implementer Webex til Cisco BroadWorks > Konfigurer din testorganisation).
-
Disse er højniveautrin i den typiske rækkefølge. Du kan ikke ignorere flere medvirkende opgaver.
-
Hvis du vil oprette dine egne programmer for at administrere dit Webex for Cisco BroadWorks-abonnenter, skal du læse Brug klargørings API i afsnittet Reference i denne vejledning.
Terminologi
Vi forsøger at begrænse den jargon og akronymer, der bruges i dette dokument, og at forklare hvert udtryk, når det bruges første gang. (Se Webex til Cisco BroadWorks-reference > Terminologi , hvis et udtryk ikke forklares i sammenhæng).
Sådan fungerer det
Webex til Cisco BroadWorks er et tilbud, der integrerer BroadWorks Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af funktioner, som tilbydes af begge platforme:
-
Brugere ringer PSTN numre ved hjælp af din BroadWorks-infrastruktur.
-
Brugere ringer til andre BroadWorks-numre ved hjælp af din BroadWorks-infrastruktur (lyd-/videoopkald ved at vælge de numre, der er knyttet til brugerne eller numerisk tastatur, for at introducere numrene).
-
Alternativt kan brugere foretage et Webex VOIP-opkald over Webex-infrastrukturen ved at vælge valgmuligheden "Webex Call" i Webex-appen. (Disse opkald er Webex-appen til Webex-appen og ikke Webex-appen til PSTN).
-
Brugere kan være vært og deltage Webex Meetings.
-
Brugere kan sende meddelelser til hinanden en til en eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).
-
Brugere kan dele tilstedeværelse (status). De kan vælge kunde tilstedeværelse eller klient beregnet tilstedeværelse.
-
Når vi har onboardet dig som en partnerorganisation i Control Hub, kan du med de korrekte berettigelser konfigurere forholdet mellem din BroadWorks-instans og Webex.
-
Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.
-
Hver abonnent i BroadWorks får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i BroadWorks).
-
Brugere godkendes mod BroadWorks eller mod Webex.
-
Klienter er udstedt med tokens, der er tegn, der har været under udvikling, for at autorisere dem til tjenester på BroadWorks og Webex.
Webex-appen i midten af denne løsning; Det er en varemærkebar applikation, der kan benyttes på Mac-/Windows-desktops samt Android/iOS mobiler og tablets.
Der findes også en webversion af Webex-appen, som ikke i øjeblikket indeholder opkaldsfunktioner.
Klienten opretter forbindelse til Webex Cloud for at levere chat-, tilstedeværelses- og mødefunktioner.
Klienten tilmelder sig dine BroadWorks-systemer for opkaldsfunktioner.
Webex-skyen fungerer med dine BroadWorks-systemer for at sikre en problemfri brugerklargøringsoplevelse.
Funktioner og begrænsninger
Vi tilbyder flere pakker med forskellige funktioner.
"Softphone"-pakke
Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsmulig, men ingen meddelelseskapaciteter. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i mappen for en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.
Softphone-brugere kan dele deres skærm under et opkald.
"Grundlæggende" pakke
Basispakken indeholder opkalds-, meddelelses- og mødefunktioner. Den omfatter 100 deltagere i møder med "samlet rum" og møder i personligt mødelokale (PMR). (** se nedenstående bemærkning til undtagelse). I denne pakke kan møderne højst vare 40 minutter.
"Standard"-pakke
Denne pakke indeholder også alt i basispakken, f.eks. op til 100 deltagere i møder med "samlet rum" og møder i personligt mødelokale.
Skærmdeling i et PMR-møde er en rolle, som i første omgang kun blev afholdt af værten for mødet, men værten kan videregive "præsentationsværtsrollen" til enhver mødedeltager, de vælger, og kun værten kan tage rollen som præsentationsvært igen, uden at den aktuelle vært giver den videre til vedkommende.
"Premium"-pakke
Denne pakke indeholder alt i standardpakken plus op til 300 deltagere i et "samlet rum"-møde og op til 1000 deltagere i et personligt mødelokale (PMR).
Skærmdeling inden for et PMR er understøttet for enhver mødedeltager.
Sammenlign pakker
Pakke |
Ringer op |
Meddelelser |
Møder i samlet rum |
PMR møder |
---|---|---|---|---|
Softphone |
Inkluderet |
Ikke inkluderet |
Ingen |
Ingen |
Grundlæggende |
Inkluderet |
Inkluderet |
100 deltagere |
100 deltagere |
Standard |
Inkluderet |
Inkluderet |
100 deltagere |
100 deltagere |
Premium |
Inkluderet |
Inkluderet |
300 deltagere |
1000 deltagere |
Grænsen for møder i samlet rum for basisbrugere er 100 deltagere pr. møde i samlet rum, medmindre rummet også omfatter brugere, der er tildelt "Standard"- eller "Premium"-pakkerne, og i så fald øges grænsen baseret på værtsbrugerpakken.
"Unified Space Meetings" henviser til et Webex-møde (planlagt eller ikke-planlagt), der finder sted i et Webex-rum. For eksempel starter en bruger et møde fra rummet via knapperne "Mød" eller "Planlæg".
"PMR-møder" henviser til et Webex-møde (planlagt eller ikke-planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL-adresse (for eksempel: cisco.webex.com/meet/roomOwnerUserID).
Meddelelses- og mødefunktioner
Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for grundlæggende, standard og premium-pakker.
Mødefunktion |
Understøttet med basispakke |
Suporteret med standardpakke |
Understøttet med preminum-pakke |
Kommentar |
---|---|---|---|---|
Mødevarighed |
40 minutter eller mindre |
Ubegrænset |
Ubegrænset | |
Desktop-deling |
Ja |
Ja |
Ja |
Grundlæggende – desktop-deling af enhver PMR-mødedeltager. Standard – kun desktop-deling af PMR-mødevært. Premium – desktop-deling af enhver PMR-mødedeltager. |
Applikationsdeling |
Ja |
Ja |
Ja |
Grundlæggende – applikationsdeling af enhver PMR-mødedeltager. Standard – kun applikationsdeling af PMR-mødevært. Premium – applikationsdeling af enhver PMR-mødedeltager. |
Chat med flere parter |
Ja |
Ja |
Ja | |
Whiteboarding |
Ja |
Ja |
Ja | |
Beskyttelse af adgangskode |
Ja |
Ja |
Ja | |
Web-app – ingen download eller plug-ins (gæsteoplevelse) |
Ja |
Ja |
Ja | |
Supportparring med Webex-enheder |
Ja |
Ja |
Ja | |
Etagekontrol (slå lyd fra en/Udvis alle) |
Ja |
Ja |
Ja | |
Vedvarende mødelink |
Ja |
Ja |
Ja | |
Adgang til Meetings-websted |
Ja |
Ja |
Ja | |
Deltag i mødet via VoIP |
Ja |
Ja |
Ja | |
Låsning |
Ja |
Ja |
Ja | |
Styring af præsentationsvært |
Nej |
Nej |
Ja | |
Kontrol af fjernskrivebord |
Nej |
Nej |
Ja | |
Antal deltagere |
100 |
100 |
1000 | |
Optagelse gemt lokalt i systemet |
Ja |
Ja |
Ja | |
Optagelse i skyen |
Nej |
Nej |
Ja | |
Optagelse - Cloud-hukommelse |
Nej |
Nej |
10 GB pr. websted | |
Optagelse af transskriptioner |
Nej |
Nej |
Ja | |
Mødeplanlægning |
Ja |
Ja |
Ja | |
Aktiver indholdsdeling med eksterne integrationer |
Nej |
Nej |
Ja |
Grundlæggende– indholdsdeling af enhver PMR-mødedeltager. Standard – kun indholdsdeling af PMR-mødevært. Premium – indholdsdeling af enhver PMR-mødedeltager. |
Tillad PMR URL-adresseændring |
Nej |
Nej |
Ja |
Grundlæggende– Brugere kan ændre PMR URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Control Hub. Standard – PMR URL-adressen kan kun ændres fra Partner Hub af partner- og organisationsadministratorer. Premium – Brugere kan ændre PMR URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Partner Hub. |
Meetings Live Streaming (f.eks. på Facebook, Youtube) |
Nej |
Nej |
Ja | |
Lad andre brugere planlægge møder på deres vegne |
Nej |
Nej |
Ja | |
Tilføj alternativ vært |
Ja |
Nej |
Ja | |
App-integration (f.eks. Zendesk, Slack) |
Afhænger af integrationen |
Afhænger af integrationen |
Ja |
Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support. |
Integration med Microsoft Office 365-kalender |
Ja |
Ja |
Ja | |
Integration med Google Calendaring til G Suite |
Ja |
Ja |
Ja | |
Webex-hjælpecenteret udgiver de funktioner og bruger facing dokumentation for Webex på help.webex.com
. Læs de følgende artikler for at få mere at vide om funktionerne:
Opkaldsfunktioner
Opkaldsoplevelsen svarer til tidligere løsninger, der bruger BroadWorks-opkaldskontrolprogrammet. Forskellen på UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære bløde klient.
Appintegration
Du kan integrere Webex for Cisco BroadWorks med følgende applikationer:
-
Zendesk – kun Premium
-
Slack – kun Premium
-
Microsoft teams til Webex Meetings – Standard eller Premium
-
Microsoft teams til opkald – understøttet med alle pakker
-
Office 365-kalender – Standard eller Premium
-
Google-kalender til G Suite – Standard eller Premium
Understøttelse af Virtuel desktop-infrastruktur (VDI)
Webex til Cisco BroadWorks understøtter nu VDI-miljøer (Virtual Desktop Infrastructure). For oplysninger om, hvordan du installerer VDI-infrastruktur, se Installationsvejledning til Webex for Virtual Desktop Infrastructure (VDI).
Understøttelse af IPv6
Webex til Cisco BroadWorks understøtter IPv6-adresser for Webex-appen.
Pro Pack til Control Hub
Pro Pack til Control Hub-tilføjelsesprogramtjeneste giver dine administratorer, informationssikkerhedsmedarbejdere og overholdelses officerer avanceret funktionalitet i sikkerhed, overholdelse og analyser, som kan integreres med din software.
Disse tilføjelsestjenester vil kun være tilgængelige for Standard- og Premium-pakker.
Få flere oplysninger på siden Hjælp til Pro Pack til Control Hub.
Fremtidig køreplan
Hvis du vil have et indblik i, hvilke fremtidige versioner af Webex til Cisco BroadWorks du kan bruge, skal du gå til https://salesconnect.cisco.com/#/program/PAGE-16649. Køreplanspunkterne er ikke bindende i nogen kapacitet. Cisco forbeholder sig retten til at tilbageholde eller revyde enhver eller alle disse elementer fra fremtidige udgivelser.
Begrænsninger
Begrænsninger for klargøring
Meetings-webstedets tidszone
Tidszonen for den første abonnent for hver pakke bliver tidszonen for den Webex Meetings websted, der er oprettet til denne pakke.
Hvis der ikke er angivet en tidszone i klargøringsanmodningen for den første bruger af hver pakke, indstilles tidszonen for Webex Meetings-webstedet for denne pakke til abonnentens regionale standard.
Hvis din kunde har behov for en Webex Meetings, skal du angive tidszoneparameteren
i klargøringsanmodningen for:
-
den første abonnent, der er klargjort til standardpakken i organisationen.
-
den første abonnent, der er klargjort til Premium-pakken i organisationen.
-
den første abonnent, der er klargjort til basispakke i organisationen.
Generelle begrænsninger
-
Ingen opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning.)
-
Webex har muligvis endnu ikke alle brugergrænsefladekontrolelementerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.
-
Webex-klienten kan ikke være "White Labeled" på nuværende tidspunkt.
-
Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.
-
Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.
Kendte problemer og begrænsninger
For en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco BroadWorks-tilbuddet henvises der til Kendte problemer og begrænsninger.
Meddelelsesgrænser
Følgende grænser for datalagring (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco BroadWorks-tjenester via en Tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.
-
Simpel: 2 GB pr. bruger i 3 år
-
Standard 5 GB pr. bruger i 3 år
-
Premium: 10 GB pr. bruger i 5 år
For hver kundeorganisation er disse pr. brugertotaler samlet for at give den pågældende kunde et samlet antal baseret på antallet af brugere. For eksempel har en virksomhed med fem Premium-brugere en samlet meddelelses- og fillagergrænse på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden fortsat er under det aggregerede maksimum (50 GB).
For teamrum, der oprettes, gælder meddelelsesgrænserne i forhold til det samlede antal for kundeorganisationen, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum fra Rumpolitikken. For oplysninger om, hvordan du ser rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Yderligere oplysninger
For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for teamrum til Webex-meddelelser, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhed, data og roller
Webex-sikkerhed
Webex-klienten er en sikker applikation, der foretager sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex Cloud og udsat for brugeren via Webex app-grænsefladen, krypteres både ved overførsel og i hvile.
Der er flere oplysninger om dataudveksling i afsnittet Reference i dette dokument.
Yderligere læsning
Organisationsdataopbevaring
Vi gemmer dine Webex-data i det datacenter, der passer mest til din region. Se Data residency i Webex i Hjælpecenter.
Roller
Tjenesteudbyderadministrator (dig): For dag-til-dag vedligeholdelsesaktiviteter administrerer du lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.
Få oplysninger om de roller, der er tilgængelige for partnere, de adgangsrettigheder, der ledsager disse roller, og hvordan du tildeler roller, i Partneradministratorroller til Webex til BroadWorks og Engroshandel RTM.
Den første bruger, der er klargjort til en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Denne administrator kan bruge ovenstående artikel til at tildele yderligere roller.
Cisco cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke eksisterer, under din onboarding.
Når du har din Partner Hub-konto, skal du konfigurere Webex-grænsefladerne til dine egne systemer. Du opretter derefter "Onboarding-skabeloner" for at repræsentere de pakker eller pakker, der betjenes via disse systemer. Derefter klargør du dine kunder eller abonnenter.
# |
Typisk opgave |
Sp |
Cisco |
---|---|---|---|
1 |
Partner Onboarding – Oprettelse af Partner Org, hvis en sådan ikke eksisterer, og aktivering af de nødvendige funktioner |
● | |
2 |
BroadWorks-konfiguration i Partner Org via Partner Hub (klynge) |
● | |
3 |
Konfigurer integrationsindstillinger i Partner Org via Partner Hub (tilbudsskabeloner, branding) |
● | |
4 |
Forbereder BroadWorks-miljø til integration (AS, XSP|ADP-programrettelse, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP) |
● | |
5 |
Udarbejd integration eller proces for klargøring |
● | |
6 |
Forbered GTM-materialer |
● | |
7 |
Migrer eller klargør nye brugere |
● |
Arkitektur
Hvad er i diagrammet?
Klienter
-
Webex App-klienten fungerer som den primære applikation i Webex til Cisco BroadWorks tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.
Klienten har indbyggede meddelelser, tilstedeværelse og lyd/videomøder med flereparter i Webex-skyen. Webex-klienten bruger din BroadWorks-infrastruktur til SIP og PSTN opkald.
-
Cisco IP-telefoner og tilknyttede tilbehør bruger også din BroadWorks-infrastruktur til SIP- PSTN opkald. Vi forventer at kunne understøtte tredjepartstelefoner.
-
Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres BroadWorks-legitimationsoplysninger.
-
Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er stedet, hvor du konfigurerer integrationen mellem din BroadWorks-infrastruktur og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og -fakturering.
Tjenesteudbyder netværk
Den grønne blok til venstre i diagrammet repræsenterer dit netværk. Komponenter, der hostes i dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:
-
Offentlig vendt XSP|ADP, til Webex til Cisco BroadWorks: (Feltet repræsenterer en eller flere XSP|ADP-bedrifter, muligvis fronteret af belastningsbalancere.)
-
Værter for Xtended Services Interface (XSI-Actions & XSI-Events), Device Administrationsservice (DMS), CTI-grænseflade og godkendelsestjeneste. Disse programmer giver sammen telefoner og Webex-klienter mulighed for at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens krogstatus (telefoni tilstedeværelse) og opkaldshistorik.
-
Udgiver adressebog til Webex-klienter.
-
-
Offentlig vendt XSP|ADP, kørende NPS:
-
host opkald meddelelser push-server: En push-server til notifikationer på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer tokens med kort varsel til dine NPS for at autorisere underretninger til cloudtjenester. Disse tjenester (APNS & FCM) sender opkaldsmeddelelser til Webex-klienter på Apple iOS- og Google Android-enheder.
-
-
Applikationsserver:
-
Giver opkaldskontrol og grænseflader til andre BroadWorks-systemer (generelt)
-
For flowthr provisionering bruges AS af partneradministratoren til at klargøre brugere i Webex
-
Skubber brugerprofil ind i BroadWorks
-
-
OSS/BSS: Dit Driftssupportsystem/Business SIP-tjenester til administration af dine BroadWorks-virksomheder.
Webex Cloud
Blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter alle Webex-samarbejdsegenskaber:
-
Cisco Common Identity (CI) er den identitetstjeneste i Webex.
-
Webex til Cisco BroadWorks repræsenterer sættet af mikrotjenester, der understøtter integrationen mellem Webex og Tjenesteudbyder BroadWorks:
-
Bruger klargørings-API'er
-
Tjenesteudbyder konfiguration
-
Brugerlogin ved hjælp af BroadWorks-legitimationsoplysninger
-
-
Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.
-
Webex Meetings, der repræsenterer mediebehandlingsservere og SBCs for flere deltagervideomøder (SIP & SRTP)
Tredjeparts-webtjenester
Følgende tredjepartskomponenter er repræsenteret i diagrammet:
-
APNS (Apple Push Notifications Service) pusher opkalds- og beskedunderretninger til Webex-applikationer på Apple-enheder.
-
FCM (FireBase Cloud Messaging) sender opkalds- og beskedunderretninger til Webex-applikationer på Android-enheder.
XSP|ADP-arkitekturovervejelser
Rollen som offentlige XSP|ADP-servere i Webex til Cisco BroadWorks
Den offentlige XSP|ADP i dit miljø leverer følgende grænseflader/tjenester til Webex og klienter:
-
Bekræftelsestjeneste (AuthService), sikret af TLS, som besvarer Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne
-
CTI-grænseflade, sikret med mTLS, som Webex abonnerer på for opkaldshistorik begivenheder og telefoni-tilstedeværelsesstatus fra BroadWorks (hook-status).
-
Xsi-handlinger og -begivenhedsgrænseflader (eXtended Services Interface) til opkaldskontrol for abonnenten, kontakt- og opkaldslistemapper og konfiguration af slutbrugertelefonitjeneste
-
DM (Device Management) tjeneste for klienter til at hente deres opkaldskonfigurationsfiler
Levering af URL-adresser for disse grænseflader, når du konfigurerer Webex til Cisco BroadWorks. (Se Konfigurer dine BroadWorks-klynger i Partner Hub i dette dokument) For hver klynge kan du kun angive én URL-adresse for hver grænseflade. Hvis du har flere grænseflader i din BroadWorks-infrastruktur, kan du oprette flere klynger.
XSP|ADP-arkitektur
Vi kræver, at du bruger en separat, dedikeret XSP|ADP-forekomst eller gård til at være vært for din NPS-applikation (Notification Push Server). Du kan bruge de samme NPS med UC-One SaaS eller UC-One samarbejd. Du kan dog ikke være vært for de andre applikationer, der kræves for Webex til Cisco BroadWorks på den samme XSP|ADP, som er vært for NPS-applikationen.
Vi anbefaler, at du bruger en dedikeret XSP|ADP-forekomst/gård til at være vært for de påkrævede applikationer til Webex-integration af følgende årsager
-
Hvis du f.eks. tilbyder UC-One SaaS, anbefaler vi, at du opretter en ny XSP|ADP-gård til Webex til Cisco BroadWorks. På den måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.
-
Hvis du placerer Webex til Cisco BroadWorks-applikationer på en XSP|ADP-gård, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.
-
Cisco BroadWorks System Capacity Planner antager en dedikeret XSP|ADP-bedrift og er muligvis ikke nøjagtig, hvis du bruger den til beregninger af placering.
Medmindre andet er angivet, skal den dedikerede Webex til Cisco BroadWorks XSP|ADP'er være vært for følgende applikationer:
-
AuthService (TLS med CI-tokenvalidering eller mTLS)
-
CTI (mTLS)
-
XSI-handlinger (TLS)
-
XSI-Begivenheder (TLS)
-
DMS (TLS) – valgfrit. Det er ikke obligatorisk, at du installerer en separat DMS-forekomst eller bedrift, der er specifikt for Webex til Cisco BroadWorks. Du kan bruge den samme DMS-forekomst, som du bruger til UC-One SaaS eller UC-One Collaborate.
-
Webvisning for opkaldsindstillinger (TLS) – valgfri. Webvisning for opkaldsindstillinger (CSW) er kun påkrævet, hvis du ønsker, at Webex til Cisco BroadWorks-brugere skal kunne konfigurere opkaldsfunktioner i Webex-appen.
Webex kræver adgang til CTI igennem en grænseflade, der er sikret fælles TLS godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:
-
(Diagram mærket Valgmulighed 1) En XSP|ADP-forekomst eller gård til alle applikationer, med to grænseflader konfigureret på hver server: en mTLS-grænseflade for CTI og en TLS-grænseflade til andre apps, såsom AuthService.
-
(Diagram mærket Valgmulighed 2) To XSP|ADP-forekomster eller bedrifter, en med en mTLS-grænseflade til CTI, og den anden med en TLS-grænseflade til andre apps, såsom AuthService.
XSP|ADP genbrug
Hvis du har en eksisterende XSP|ADP-gård, der er i overensstemmelse med en af de foreslåede arkitekturer ovenfor (valgmulighed 1 eller 2) og den er let indlæst, er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er nogen modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to primære overvejelser er:
-
Hvis du har brug for at understøtte flere Webex-partnerorganisationer på XSP|ADP, betyder det, at du skal bruge mTLS på godkendelsestjenesten (CI-tokenvalidering understøttes kun for en enkelt partnerorganisation på en XSP|ADP). Hvis du bruger mTLS på godkendelsestjenesten, betyder det, at du ikke kan have klienter, der bruger basisgodkendelse på bekræftelsestjenesten på samme tid. Denne situation ville forhindre genbrug af XSP|ADP.
-
Hvis den eksisterende CTI-tjeneste, der er konfigureret til at blive brugt af klienter med den sikre port (typisk 8012), men uden mTLS (dvs. klientgodkendelse), vil det være i konflikt med Webex-kravet om at have mTLS.
Da XSP|ADP'er har mange applikationer, og antallet af permutationer af disse applikationer er stort, kan der være andre uidentificerede konflikter. Af denne grund bør enhver potentiel genbrug af XSP|ADP'er bekræftes i et laboratorium med den tilsigtede konfiguration, før genbrug påbegyndes.
Konfigurer NTP-synkronisering på XSP|ADP
Installationen kræver tidssynkronisering for alle XSP|ADP'er, som du bruger med Webex.
Installer ntp-pakken, når du har installeret OS'et, og før du installerer BroadWorks-softwaren. Derefter kan du konfigurere NTP under XSP|ADP-softwareinstallationen. Se BroadWorks Software Management Guide for yderligere oplysninger.
Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:
-
Når installeringsprogrammet spørger,
Vil du konfigurere NTP?
, indtasty
. -
Når installeringsprogrammet spørger,
Vil denne server være en NTP-server? , indtast n
.
-
Når installeringsprogrammet spørger, hvad er NTP-adressen, værtsnavnet eller FQDN? , indtast adressen på din NTP-server eller en offentlig
NTP-tjeneste, for
eksempel pool.ntp.org
.
Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende Key=Value-par:
NTP
NTP_SERVER=
XSP|ADP-identitet og sikkerhedskrav
Baggrund
Protokollerne og koderne for Cisco BroadWorks TLS-forbindelser kan konfigureres på forskellige specificitetsniveauer. Disse niveauer varierer fra den mest generelle (SSL-udbyder) til den mest specifikke (individuel grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, så nedarves SSL-indstillinger på lavere niveau fra "højere" niveauer.
Hvis ingen indstillinger ændres fra deres standardindstillinger, så overtager alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).
Kravliste
-
XSP|ADP skal godkende sig selv til klienter ved hjælp af et CA-signeret certifikat, hvor det fælles navn eller det alternative emnenavn matcher domænedelen af XSI-grænsefladen.
-
Xsi-grænsefladen skal understøtte TLSv1.2-protokollen.
-
Xsi-grænsefladen skal bruge en kodepakke, der opfylder følgende krav.
-
Diffie-Hellman kortvarig (DHE) eller elliptisk kurve Diffie-Hellman kortvarig (ECDHE) key-exchange
-
AES (Avanceret krypteringsstandard) kode med en minimumsblokstørrelse på 128 bits (f.eks. AES-128 eller AES-256)
-
GCM (kugleskædnings-/tællertilstand) eller CBC (kodeblokkædning) kodetilstand
-
Hvis en CBC-kode bruges, er det kun SHA2-serien af hash-funktioner, der er tilladt for nøglefunktioner (SHA256, SHA384, SHA512).
-
-
For eksempel opfylder følgende koder kravene:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI kræver IANA-navngivningskonventionen for krypteringsprogrammer, som vist ovenfor, ikke openSSL-konventionen.
Understøttede TLS-koder til AuthService- og XSI-grænseflader
Denne liste kan blive ændret, efterhånden som vores cloud-sikkerhedskrav ændres. Følg den aktuelle Cisco Cloud-sikkerhedsanbefaling ved valg af kode, som beskrevet på listen over krav i dette dokument.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Skaleringsparametre for Xsi Events
Du er muligvis nødt til at øge Xsi-Events-køstørrelsen og trådantallet for at håndtere lydstyrken for begivenheder, som Webex til Cisco BroadWorks-løsningen kræver. Du kan øge parametrene til de minimumsværdier, der vises, som følger (du skal ikke sænke dem, hvis de ligger over disse minimumsværdier):
XSP|ADP_CLI/Applikationer/Xsi-Events/BWIntegration>
EventQueueSize = 2000
XSP|ADP_CLI/Applikationer/Xsi-Events/BWIntegration>
eventHandlerTrådAntal = 50
Flere XSP|ADP'er
Indlæs balancerings edge-element
Hvis du har et belastningsbalanceringselement på din netværkskant, skal det på gennemsigtig vis håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco BroadWorks-clouden og -klienter. I dette tilfælde skal du angive URL-adressen for indlæsningsbalancen i Webex til Cisco BroadWorks-konfiguration.
Noter til denne arkitektur:
-
Konfigurer DNS, så klienterne kan finde indlæsnings balanceren, når du opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).
-
Vi anbefaler, at du konfigurerer Edge-elementet i omvendt SSL-proxytilstand for at sikre, at peger på datakryptering.
-
Certifikater fra XSP|ADP01 og XSP|ADP02 skal begge have XSP|ADP-domænet, f.eks. din-XSP|ADP.example.com, i det alternative emnenavn. De skal have deres egne FQDN'er, for eksempel XSP|ADP01.example.com, i det fælles navn. Du kan bruge jokertegn certifikater, men vi anbefaler dem ikke.
Internetvendt XSP|ADP-servere
Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til flere XSP|ADP-servere.
Noter til denne arkitektur:
-
Der kræves to poster for at oprette forbindelse til XSP|ADP-serverne:
-
For Webex-mikrotjenester: Round-robin A/AAAA-poster er nødvendige for at målrette de flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenesterne ikke kan udføre SRV-opslag. Se eksempler i Webex Cloud-tjenester.
-
Til Webex-appen: En SRV-post, der opløses til A-poster, hvor hver A-post opløses til en enkelt XSP|ADP. Se eksempler i Webex-appen.
Brug prioriterede SRV-poster til at målrette XSI-tjenesten for flere XSP ADP-adresser.| Prioriter dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og efterfølgende IP-adresse) og kun flyttes til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. Brug IKKE en round-robin-tilgang til Webex-appen.
-
-
Certifikater fra XSP|ADP01 og XSP|ADP02 skal begge have XSP|ADP-domænet, f.eks. din-XSP|ADP.example.com, i det alternative emnenavn. De skal have deres egne FQDN'er, for eksempel XSP|ADP01.example.com, i det fælles navn.
-
Du kan bruge jokertegn certifikater, men vi anbefaler dem ikke.
Undgå HTTP-omdirigeringer
Nogle gange er DNS konfigureret til at løse XSP|ADP URL-adressen til en HTTP-belastningsbalancering, og belastningsbalancering er konfigureret til at omdirigere via en omvendt proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering , når der oprettes forbindelse til de URL-adresser, du angiver, så denne konfiguration fungerer ikke.
Bestilling og klargøring
Bestilling og klargøring gælder på disse niveauer:
-
Klargøring af partner/tjenesteudbyder:
Hvert Webex til Cisco BroadWorks Tjenesteudbyder (eller forhandler) onboarding skal konfigureres som en partnerorganisation i Webex og tildeles de nødvendige berettigelser. Cisco Operations giver administratoren af partnerorganisationen adgang til at administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren skal udføre alle påkrævede klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.
-
Bestilling og klargøring af kunde/virksomhed:
Hver BroadWorks-virksomhed aktiveret for Webex til Cisco BroadWorks udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter inden for en BroadWorks-virksomhed klargøres i den samme Webex-kundeorganisation.
Den samme adfærd gælder, hvis dit BroadWorks-system er konfigureret som en Tjenesteudbyder med grupper. Når du klargør en abonnent i en BroadWorks-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.
-
Bestilling og klargøring af bruger/abonnent:
Webex til Cisco BroadWorks understøtter i øjeblikket følgende bruger klargøringsmodeller:
-
Flowthroverensstemmelses klargøring med betroede e-mails
-
Flowthrvirke-klargøring uden betroede e-mails
-
Brugers selvbetjening
-
KLARGØRING AF API
-
Gennemstrømningsklargøring med betroede e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargørings-URL-adresse og derefter tildeler tjenesten til brugerne. Applikationsserveren bruger Webex-klargørings-API'en til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du kan påstå, at BroadWorks har gyldige e-mailadresser som abonnent og unikke for Webex, opretter og aktiverer denne klargøringsvalgmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API'en til at ændre abonnentpakker.
Flowthrvirke-klargøring uden betroede e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargørings-URL-adresse og derefter tildeler tjenesten til brugerne. Applikationsserveren bruger Webex-klargørings-API'en til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du ikke kan stole på abonnentens e-mailadresser, som BroadWorks opbevarer, opretter denne valgmulighed Webex-konti, men de kan ikke aktiveres, før abonnenter leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere kontiene med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API'en til at ændre abonnentpakker.
Brugers selvbetjening
Med denne valgmulighed er der ingen flowthroption-klargøring fra BroadWorks til Webex. Når du har konfigureret integrationen mellem Webex og dit BroadWorks-system, får du et eller flere links, der er specifikke for klargøring af brugere i din Webex til Cisco BroadWorks-partnerorganisation.
Derefter designer du dine egne kommunikationer (eller uddeleger til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og forsyning og valider så deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.
Da kontiene er klargjort inden for din partnerorganisations rækkevidde, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.
Brugere skal findes i BroadWorks-systemet, som du integrerer med Webex, eller de kan ikke oprette konti med det link.
Tjenesteudbyder af API'er
Webex viser et sæt offentlige API'er, der gør det muligt at bygge Webex til Cisco BroadWorks-bruger/abonnentklargøring i din eksisterende arbejdsgang/værktøjer til brugeradministration.
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en system programrettelse og anvende en CLI-egenskab. Se nedenstående liste for vejledninger, der gælder for din BroadWorks udgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tilsand
fra CLI iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtprogramrettelsen .
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tilsand
fra CLI iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtprogramrettelsen .
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tilsand
fra CLI iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtprogramrettelsen .
Når du har fuldført disse trin, vil du ikke kunne klargøre nye brugere med UC-One-samarbejdstjenester. Nyligt klargjorte brugere skal være Webex for Cisco BroadWorks-brugere.
Lokalnummeropkald
Understøttelse af funktionen til lokalnummeropkald giver Webex til Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer, der svarer til det primære telefonnummer i den samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.
Under klargøring gemmes brugerens lokalnummer i Webex-telefonbogen som brugerens lokalnummer. For BroadWorks-opkald vises lokalnummeret i Webex-appen i lokalnummerfeltet for alle områder med metode til opkaldsinitiering og brugerens profil. Webex til Cisco BroadWorks understøtter opkald, der kun er med lokalnummer, mellem brugere inden for samme gruppe og forskellige grupper i samme virksomhed med kombinationen af placeringsopkaldskode og lokalnummer. Dog understøttes opkald mellem to virksomheder, der kun bruger lokalnumre, ikke.
Et lokalnummer kan klargøres for Cisco BroadWorks-brugere ved hjælp af følgende metoder:
-
Cisco BroadWorks-brugere
-
Offentlig API-klargøring som 'lokalnummer
-
Lokalnummerparameteren skal eksplicit overføres som en del af API-opkaldet. For virksomheder/grupper, der har konfigureret LDC (Location Dialing Code), skal lokalnummerparameteren være kombinationen af LDC og 'lokalnummer'.
-
-
Klargøring af gennemløb eller selvaktivering
-
Lokalnummer og LDC (hvis relevant) hentes automatisk fra BroadWorks.
-
-
-
Brugere eller enheder, der kun BroadWorks-opkald
-
Synkroniseret automatisk fra BroadWorks efter adressebogssynkronisering ved hjælp af kombinationen af placeringsopkaldskode (LDC) og lokalnummer.
-
BroadWorks-opkaldsposter |
Beskrivelse |
Klargøringsmetode |
Administration af lokalnummer |
---|---|---|---|
Webex til Cisco BroadWorks-brugere |
Brugere er aktiveret for Webex til Cisco BroadWorks |
Offentlig API |
Lokalnummeret skal videregives som parameter |
Gennemløb |
Lokalnummer hentet automatisk fra BroadWorks | ||
Brugere, der kun ringer til BroadWorks |
Opkaldsbrugere, der ikke er onboardet i Webex |
Adressebogssynkronisering |
Lokalnummer synkroniseret med adressebogssynkronisering |
Enheder, der ringer op til enheder, der ikke er brugere |
F.eks. en telefon Konferencerum, faxmaskine, hunt-gruppenummer |
Adressebogssynkronisering | Lokalnummer synkroniseret med adressebogssynkronisering |
BroadWorks-telefonlister |
Liste over virksomheder, grupper eller personlige telefoner |
Adressebogssynkronisering |
Ikke relevant |
Forudsætninger
-
Klientversion påkrævet for at understøtte denne funktion er 42.11 eller nyere.
-
Programrettelse, hvor lokalnummer- og placeringsopkaldskoder føjes til XSI- og klargøringsadapteren februar 2022 for version 23 eller derover som en del af:
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Aktivér headeren X-BroadWorks-Remote-Party-Info på AS ved hjælp af nedenstående CLI-kommando for dette SIP-opkaldsflow, som er påkrævet til understøttelse af lokalnummeropkaldsfunktion.
AS_CLI/System/DeviceType/SIP> indstil <device_profile_type> supportRemotePartyInfo til sand
Prioritering af app-opkaldsfunktioner
Som en del af understøttelse af funktionen til lokalnummeropkald Leveres prioritetsindstillingen for appopkaldsvalgmuligheder også på partnerniveau for alle Webex til Cisco Broadworks-partnere. Ved hjælp af denne indstilling kan partneren kontrollere indstillingerne for opkaldsprioritet for alle sine administrerede kunder fra Partner Hub. Prioritetsindstillingen for app-opkaldsvalgmuligheder for en kunde kan også ændres på kundeniveau fra Control Hub.
Prioritetsindstillingen for app-opkaldsvalgmuligheder indeholder lokalnummer som en anden mulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig er klargjort med lokalnummer via en af de ovennævnte klargøringsmetoder.
For alle de eksisterende klargjorte organisationer vil lokalnummerindstillingen være i den skjulte tilstand (som standard) i prioritetsindstillingen for appopkaldsindstillinger. Dette viser ikke en udvidelse i brugerens lyd-/videoopkaldsvalgmulighed i Webex-appen.
Følgende er valgmulighederne for at gøre valgmuligheden for lokalnummeropkald synlig for eksisterende kunder:
-
Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal have et lokalnummer som en af opkaldsindstillingerne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Partner Hub. Dette giver de administrerede kundeorganisationer mulighed for at nedarve indstillingen fra deres partner.
-
Hvis en partner ønsker at angive et lokalnummer i opkaldsindstillinger for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Control Hub.
Understøttelse af gruppekontaktpersoner
Denne funktion forbedrer Webex til BroadWorks DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonlisterne på BroadWorks og giver partnere mulighed for at synkronisere op til 30K kontakter fra en enkelt gruppetelefonliste og bringe den på linje med udvidelsen 30K kontakter for virksomhedstelefonlisten, som blev frigivet separat.
Der er en samlet grænse på 200K for alle eksterne kontakter pr. organisation, som gælder for summen af virksomheds- og gruppetelefonlister i en enkelt BroadWorks-virksomhed. En BroadWorks-virksomhed, der har firmatelefonliste med 30K og også 5 gruppetelefonlister hver med 30K, vil f.eks. være understøttet (180 K i alt pr. organisation). Men hvis der er 6 gruppetelefonlister hver med 30K, understøttes dette ikke (210 K i alt).
Denne funktion er tilgængelig efter anmodning. Kontakt dit kontoteam for at få det aktiveret.
-
Før funktionen aktiveres, skal der køres en forudsætningsmigrering for at klargøre og tilknytte grupper for alle de eksisterende klargjorte brugere.
-
Cisco-teamet vil køre en intern API for at overføre eksisterende klargjorte brugere for at knytte dem til den korrekte gruppe. BEMÆRK: Det kan tage op til en uge at behandle.
-
Når migreringen er fuldført for partneren, og funktionen er aktiveret, vil alle nyligt klargjorte brugere blive "grupperet" korrekt.
Når funktionen er aktiveret, begynder DirSync-tjenesten at synkronisere BroadWorks-gruppens telefonlistekontakter til dedikeret lagerplads pr. gruppe kontaktlager i Webex-kontakttjenesten.
Under klargøring skal brugerens virksomhedsgruppe gemmes i Webex-telefonbogen for at angive den gruppe, denne bruger tilhører. Tilknytningen af brugeren til en BroadWorks-gruppe i Webex-telefonbogen giver Webex-appen mulighed for at søge efter kontakter i gruppehukommelsen for kontakttjenesten for den specifikke gruppe for brugeren.
Funktionen kræver, at Webex til BroadWorks-abonnenter klargøres i Webex med BroadWorks-virksomheds-gruppe-id'et.
BroadWorks-virksomhedsgruppe-id'et kan klargøres for Cisco BroadWorks-brugere ved hjælp af følgende metoder:
-
Webex til Cisco BroadWorks-brugere
-
Offentlig API-klargøring som 'spEnterpriseGroupId'
-
BroadWorks-virksomheds-gruppe-id'et skal udtrykkeligt videregives i spEnterpriseGroupId-parameteren for API-opkaldet.
-
-
Klargøring af gennemløb eller selvaktivering
-
BroadWorks-virksomheds-gruppe-id hentes automatisk fra BroadWorks.
-
-
Brugere eller enheder, der kun BroadWorks-opkald
-
Ikke relevant. Det er ikke nødvendigt at synkronisere BroadWorks-virksomheds-gruppe-id for disse brugere.
-
-
BroadWorks-opkaldsposter |
Beskrivelse |
Klargøringsmetode |
Administration af virksomhedsgruppe-id |
---|---|---|---|
Webex til Cisco BroadWorks-brugere |
Brugere er aktiveret for Webex til Cisco BroadWorks |
Offentlig API |
BroadWorks-virksomheds-gruppe-id skal overføres som parameter spEnterpriseGroupId |
Gennemløb |
BroadWorks-virksomhedsgruppe-id hentes automatisk fra BroadWorks | ||
Brugere, der kun ringer til BroadWorks |
Opkaldsbrugere, der ikke er onboardet i Webex |
Adressebogssynkronisering |
Ikke relevant |
Enheder, der ringer op til enheder, der ikke er brugere |
F.eks. en telefon Konferencerum, faxmaskine, hunt-gruppenummer |
Adressebogssynkronisering |
Ikke relevant |
BroadWorks-telefonlister |
Kontakter i telefonlisterne for BroadWorks-gruppen |
Adressebogssynkronisering |
Gruppekontakter gemmes i Webex-kontakttjenesten, der er knyttet til den specifikke gruppe |
BroadWorks Enterpsie- eller Persional-telefonlister |
Kontakter på virksomhedstelefonlister eller personlige telefonlister |
Adressebogssynkronisering |
Ikke relevant |
Offentlig API skal opdateres FØR migreringen. Migreringen kan ikke fuldføres, før DENNE API er fuldført. BroadWorks-virksomheds-gruppe-id'et skal eksplicit overføres i spEnterpriseGroupId-parameteren for API-opkaldet https://developer.webex.com/docs/api/changelog#2023-march
Når funktionen er aktiveret og som et resultat af den næste adressebogssynkronisering, vises virksomhedsbrugergrupperne også i Control Hub. Visualisering af grupperne i Control Hub til Webex til BroadWorks er kun til information på nuværende tidspunkt. Partner- og kundeadministratorer bør ikke foretage ændringer af grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke afspejles tilbage i BroadWorks. Gruppeadministration i Control Hub er beregnet til brug af partnere, der indfører de kommende kontaktstyringsAPI'er.
Migrering og fremtids proofing
Cisco sammen med BroadSoft Unified Communications-klienten er at flytte fra UC-One til Webex. Der er en tilsvarende del af supporttjenesterne væk fra Tjenesteudbyder -netværket – bortset fra opkald – mod Webex-cloudplatformen.
Uanset om du kører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne migreringsstrategi at implementere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco BroadWorks. Du kan køre de to tjenester sideløbende, mens du migrerer kunder til Webex og med tiden genvinder infrastrukturen, der blev brugt til den tidligere løsning.
Anbefalede dokumentabonnementer
Webex-hjælpecenterartikler (på help.webex.com) har valgmuligheden Abonner , som giver dig mulighed for at modtage en e-mailunderretning, når denne artikel opdateres.
Vi anbefaler, at du abonnerer på hver af følgende artikler for at sikre, at du ikke går glip af vigtige opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links, og i den artikel, der starter, skal du klikke på knappen Abonner .
Vi anbefaler som minimum, at du abonnerer på ovenstående liste. De fleste af de Webex-artikler og -dokumenter, der er angivet under Yderligere dokumenter , har dog valgmuligheden Abonner . For at denne valgmulighed kan vises, skal artiklen vises på help.webex.com.
Der er ingen abonnementsvalgmulighed for dokumentationslandingssider.
Yderligere dokumenter
Se følgende relaterede dokumentation for yderligere oplysninger om Webex til Cisco BroadWorks:
Webex til Cisco BroadWorks-dokumenter
Partneradministratorer kan bruge følgende dokumenter og websteder til at indhente oplysninger om Webex til Cisco BroadWorks.
-
Medbring din egen PSTN-løsning til Webex til Cisco BroadWorks – denne løsning giver tjenesteudbydere mulighed for at klargøre telefonnumre, som de ejer (i stedet for numre leveret af Cisco), så brugere kan bruge, når de deltager i Webex Meetings.
-
Konfigurationsvejledning til Webex til Cisco BroadWorks – beskriver, hvordan du konfigurerer Webex-appen til Webex til Cisco BroadWorks.
- Vejledning til enhedsintegration for Webex til Cisco BroadWorks – beskriver, hvordan du onboarder og servicerer Room OS- og MPP-enheder.
-
Fejlfindingsvejledning til Webex til Cisco BroadWorks – indeholder fejlfindingsoplysninger for Webex til Cisco BroadWorks.
Webex til Cisco BroadWorks-artikler
Partneradministratorer kan bruge følgende valgfri websteder til at få mere at vide om Webex til Cisco BroadWorks:
-
Webex til Cisco BroadWorks-dokumentation – landingssiden viser tekniske dokumenter og valgfri Webex-artikler, der er målrettet partneradministratorer af Webex til Cisco BroadWorks.
-
Nyheder i Webex til Cisco BroadWorks – læs om de seneste frigivne funktioner sammen med, hvad der snart kommer.
-
Kendte problemer og begrænsninger – læs om kendte problemer, som vi har identificeret i Webex til Cisco BroadWorks-løsningen.
-
Partneradministratorroller til Webex til BroadWorks og engroshandel RTM – denne artikel beskriver, hvordan du tildeler partneradministratorroller til partnerorganisationer, der tilbyder Webex til Cisco BroadWorks. Roller bliver brugt til at tildele administrationsadgang til indstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco BroadWorks-webstedet på cisco.com for tekniske dokumenter, der beskriver, hvordan du installerer Cisco BroadWorks-delen af løsningen:
Webex-hjælpeartikler
Følgende Webex-hjælpewebsteder kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.
-
Webex fra tjenesteudbydere – denne landingsside indeholder links til oplysninger om kom i gang og almindeligt anvendte artikler til Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.
-
Webex Hjælpecenter – Brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.
Dokumentation til udvikler
-
Webex til BroadWorks-udviklervejledning – giver oplysninger til udviklere, der opretter applikationer, der bruger Webex til BroadWorks-API'er.
Forbered dit miljø
Beslutningspunkter
Overvejelse | Spørgsmål, der skal besvares | Ressourcer |
Arkitektur & infrastruktur
|
Hvor mange XSP|ADP'er? Hvordan tager de mTLS? |
Cisco BroadWorks-systemkapacitetsplanlægger Cisco BroadWorks System Engineering-vejledning XSP|ADP CLI reference Dette dokument |
Klargøring af kunde og bruger |
Kan du påstå, at du stoler på e-mails i BroadWorks? Ønsker du, at brugere skal oplyse e-mailadresser for at aktivere deres egne konti? Kan du bygge værktøjer til at bruge vores API? |
Offentlig API docs på https://developer.webex.com Dette dokument |
Branding | Hvilken farve og logo vil du bruge? | Webex app branding-artikel |
Skabeloner | Hvad er dine forskellige kundebrugssager? | Dette dokument |
Abonnentfunktioner pr. kunde/virksomhed/gruppe | Vælg pakke for at definere tjenesteniveau pr. skabelon. Grundlæggende, Standard, Premium eller softphone. |
Dette dokument Funktions-/pakkematrix |
Brugerbekræftelse | BroadWorks eller Webex | Dette dokument |
Klargøringsadapter (til valgmuligheder for flowthroptioner for klargøring) |
Bruger du allerede Integreret IM&P, fx til UC-One SaaS? Har du til hensigt at bruge flere skabeloner? Er der forventet en mere almindelig brugssag? |
Dette dokument Applikationsserverens CLI-reference |
Arkitektur & infrastruktur
-
Hvilken skala vil du starte med? Det er muligt at skalere i fremtiden, men dit aktuelle forbrugsestimat bør føre til planlægning af infrastrukturen.
-
Arbejd med din Cisco-kontoadministrator/salgsrepræsentant for at få din XSP|ADP-infrastruktur i henhold til Cisco BroadWorks-systemkapacitetsplanlægningsprogram og Cisco BroadWorks-systemteknikervejledning.
-
Hvordan opretter Webex fælles TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP i en DMZ eller via TLS-proxy? Dette påvirker din certifikatadministration og de URL-adresser, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser til kanten af dit netværk).
Klargøring af kunde og bruger
Hvilken bruger-klargøringsmetode passer dig bedst?
-
Gennemstrømningsklargøring med betroede e-mails: Ved at tildele tjenesten "Integreret IM&P" på BroadWorks klargøres abonnenten automatisk i Webex.
Hvis du også kan påstå, at abonnentens e-mailadresser i BroadWorks er gyldige og unikke for Webex, kan du bruge "betroede e-mailadresser" i flowthr rss-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden intervention. de downloader blot klienten og logger ind.
E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal Tjenesteudbyder levere en gyldig e-mailadresse til brugeren for at klargøre den til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den ind i attributten Alternativt ID.
-
Gennemstrømningsklargøring uden betroede e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i BroadWorks til at klargøre brugere i Webex.
Med denne valgmulighed oprettes kontiene, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.
-
Brugerselvklargøring: Denne valgmulighed kræver ikke IM&P-tjenestetildeling i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til at downloade de forskellige klienter med din branding og instruktioner.
Abonnenter følger linket, og forsyning og valider så deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra BroadWorks (inklusive deres primære numre).
-
SP-kontrolleret klargøring via API'er: Webex viser et sæt offentlige API'er, der giver tjenesteudbydere mulighed for at opbygge bruger-/abonnentklargøring i deres eksisterende arbejdsgange.
Klargøringskrav
Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din installation opfylde de generelle systemkrav, der er beskrevet i denne vejledning.
Klargøringsmetode |
Krav |
---|---|
Flowthrvirke-klargøring (E-mails, der er tillid til eller ikke er tillid til) |
Webex-klargørings-API føjer automatisk eksisterende BroadWorks-brugere til Webex, når brugeren opfylder kravene, og du slår den integrerede IM+P -tjeneste til. Der er to flows (betroede e-mails eller ikke-betroede e-mails), som du tildeler via onboardingskabelonen på Webex. BroadWorks-krav:
Webex-krav: Onboarding-skabelonen indeholder følgende indstillinger:
|
Brugers selvbetjening |
Administrator giver en eksisterende BroadWorks-bruger et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen ved hjælp af BroadWorks-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen. BroadWorks-krav:
Webex-krav: Onboarding-skabelonen indeholder følgende indstillinger:
|
SP-kontrolleret klargøring via API (E-mails, der er tillid til eller ikke er tillid til) |
Webex viser et sæt offentlige API'er, der giver dig mulighed for at opbygge brugerklargøring i dine eksisterende arbejdsprocesser og værktøjer. Der er to flows:
BroadWorks-krav:
Webex-krav:
For at bruge API'erne skal du gå til BroadWorks-abonnenter. |
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en system programrettelse og anvende en CLI-egenskab. Se nedenstående liste for vejledninger, der gælder for din BroadWorks udgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tilsand
fra CLI iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtprogramrettelsen .
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tilsand
fra CLI iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtprogramrettelsen .
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tilsand
fra CLI iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtprogramrettelsen .
Når du har fuldført disse trin, vil du ikke kunne klargøre nye brugere med UC-One-samarbejdstjenester. Nyligt klargjorte brugere skal være Webex for Cisco BroadWorks-brugere.
Understøttede sproglokaliteter
Under klargøring bliver det sprog, der blev tildelt i BroadWorks til den første klargjorte administrationsbruger, automatisk tildelt som standardplacering for den kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktivering af e-mails, møder og mødeinvitationer under den kundeorganisation.
Sprog med fem tegn i formatet (ISO-639-1)_(ISO-3166) understøttes. For eksempel svarer en_USA til English_USA. Hvis der kun anmodes om et sprog med to bogstaver (ved brug af ISO-639-1-format), genererer tjenesten en sproglandestandard på fem tegn ved at kombinere det ønskede sprog med en landekode fra skabelonen, dvs. "requestedLanguage_CountryCode". Hvis en gyldig landestandard ikke kan hentes, bruges den standard fornuftige landestandard baseret på den påkrævede sprogkode.
Følgende tabel viser de understøttede landestandarder og den tilknytning, der konverterer en sprogkode på to bogstaver til en landestandard på fem tegn i situationer, hvor en landestandard på fem tegn ikke er tilgængelig.
Understøttede sproglokaliteter (ISO-639-1)_(ISO-3166) |
Hvis der kun er en sprogkode på to bogstaver... | |
---|---|---|
Sprogkode (ISO-639-1) ** |
Brug standard følsom landestandard i stedet (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_Ca |
2. |
en_USA |
fr_Fr fr_Ca |
fr |
fr_Fr |
cs_tjekkisk |
1. |
cs_tjekkisk |
da_Dk |
2. |
da_Dk |
de_DE |
de |
de_DE |
hu_Hu |
hu |
hu_Hu |
id_Id |
id |
id_Id |
it_Det |
den/det |
it_Det |
ja_Jp |
ja |
ja_Jp |
ko_Kr |
ko |
ko_Kr |
es_Es es_CO es_mx |
er |
es_Es |
nl_Nl |
nl |
nl_Nl |
nb_NEJ |
nr. |
nb_NEJ |
pl_pl |
pl |
pl_pl |
pt_PT pt_Br |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_ro |
ro |
ro_ro |
zh_Cn zh_TW |
zh-bevægelsen |
zh_Cn |
sv_SE |
sv |
sv_SE |
ar_Sa |
ar |
ar_Sa |
tr_Tr |
tr |
tr_Tr |
Lokaliteterne es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex-mødewebsteder. For disse lokaliteter Vil Webex Meetings-webstederne kun være på engelsk. Engelsk er standardlandestandarden for websteder, hvis der kræves ingen/ugyldig/ikke-understøttet landestandard for webstedet. Dette sprogfelt gælder, når du opretter et organisations- og Webex Meetings-websted. Hvis der ikke er nævnt noget sprog i et indlæg eller i abonnentens API, vil sproget fra skabelonen blive brugt som standardsprog.
Branding
Partneradministratorer kan bruge Avancerede branding-brugertilpasninger til at tilpasse, hvordan Webex-appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex-appen afspejler deres virksomhedsbrand og identitet:
-
Virksomhedslogoer
-
Unik farveudløser for lystilstand eller mørk tilstand
-
Brugertilpassede support-URL-adresser
Se Konfigurer avancerede tilpasninger af branding for detaljer om, hvordan du brugertilpasser branding.
-
Grundlæggende tilpasninger af branding udfases. Vi anbefaler, at du installerer avanceret branding, som tilbyder et bredere udvalg af tilpasninger.
-
For oplysninger om, hvordan branding anvendes, når der vedhæftes til en eksisterende kundeorganisation, henvises der til Betingelser for vedhæftet organisation under afsnittet Vedhæft Webex for BroadWorks til eksisterende organisation .
Onboarding af skabeloner
Onboarding af skabeloner giver dig mulighed for at definere de parametre, som kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco BroadWorks. Du kan konfigurere flere onboarding-skabeloner efter behov, men når du onboarder en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).
Nogle af de primære skabelonparametre er angivet herunder.
Pakke
-
Du skal vælge en standardpakke, når du opretter en skabelon (Se pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om de flyder eller selv klargøring, modtager standardpakken.
-
Du har kontrol over pakkevalg for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslinks eller forskellige klargøringsadapter pr. virksomhed, afhængigt af din valgte bruger-klargøringsmetode for disse skabeloner.
-
Du kan ændre pakken for specifikke abonnenter fra denne standard ved hjælp af klargørings-API'en (se Webex til Cisco BroadWorks API-dokumentation eller via Partner Hub (se Skift brugerpakke i Partner Hub).
-
Du kan ikke ændre abonnentens pakke fra BroadWorks. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra; hvis abonnenten er tildelt denne tjeneste i BroadWorks, definerer Partner Hub-skabelonen, der er tilknyttet abonnentens virksomheds klargørings-URL-adresse, pakken.
Forhandler og virksomheder eller Tjenesteudbyder og grupper?
-
Den måde, dit BroadWorks-system er konfigureret på, påvirker strømmen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere tilstanden Virksomhed, når du opretter en skabelon.
-
Hvis dit BroadWorks-system er konfigureret Tjenesteudbyder, kan du lade tilstanden Virksomhed være slået fra i dine skabeloner.
-
Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge BroadWorks-tilstande, skal du bruge forskellige skabeloner til grupper og virksomheder.
Sørg for, at du har anvendt de BroadWorks-programrettelser, der er nødvendige for flow-through klargøring. Se Påkrævede programrettelser med flow-through provisioning fordetaljer.
Sørg for, at du har anvendt de BroadWorks-programrettelser, der er nødvendige for flow-through klargøring. Se Påkrævede programrettelser med flow-through provisioning fordetaljer.
Godkendelsestilstand
Beslut, hvordan abonnenter skal godkendes, når de logger ind på Webex. Du kan tildele tilstanden ved hjælp af indstillingen Godkendelsestilstand i onboardingskabelonen. Følgende tabel beskriver nogle af valgmulighederne.
Godkendelsestilstand | BroadWorks | Webex |
Primær brugeridentitet | BroadWorks-bruger-id | E-mailadresse |
Identitetsudbyder |
BroadWorks.
| Cisco Common Identity |
Multi-fabriksbekræftelse? | Nej | Kræver kunde-IdP, der understøtter godkendelse med flere faktorer. |
Legitimationsoplysningers valideringssti
|
|
|
For en mere detaljeret opdeling af den SSO login-flow med direkte godkendelse til BroadWorks, se SSO Login Flow.
UTF-8-kodning med BroadWorks-godkendelse
Med BroadWorks-godkendelse anbefaler vi, at du konfigurerer UTF-8-kodning for godkendelsesoverskriften. UTF-8 løser et problem, der kan opstå med adgangskoder, der bruger specialtegn, hvor webbrowseren ikke koder tegnene korrekt. Ved hjælp af en UTF-8-kodet, løser base 64-kodet header dette problem.
Du kan konfigurere UTF-8-kodning ved at køre en af følgende CLI-kommandoer på XSP eller ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> indstil godkendelseKodning UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> indstil godkendelseKodning UTF-8
Land
Du skal vælge et land, når du opretter en skabelon. Dette land vil automatisk blive tildelt som organisationsland for alle de kunder, der er klargjort med skabelonen i Common Identity. Derudover bestemmer organisationslandet de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder.
Webstedets globale standardopkaldsnumre vil blive indstillet til det første tilgængelige opkaldsnummer, der er defineret i telefonidomænet baseret på organisationens land. Hvis organisationens land ikke findes i det opkaldsnummer, der er defineret i telefonidomænet, bruges standardnummeret for den pågældende placering.
S nr. |
Placering |
Landekode |
Landenavn |
---|---|---|---|
1 |
Nord- og Sydamerika (AMER) |
+1 |
os, ca. |
2 |
APAC |
+65 |
Singapore |
3 |
Anz |
+61 |
Australien |
4 |
EMEA |
+44 |
Storbritannien |
5 |
Euro (fodbold) |
+49 |
Tyskland |
Flere partnerpartnerens partnere
Skal du give Webex underlicens til Cisco BroadWorks til en anden tjenesteudbyder? I dette tilfælde skal hver serviceudbyder have en forskellig partnerorganisation i Webex Control Hub for at tillade dem at klargøre løsningen for deres kundebase.
Klargøringsadapter og skabeloner
Når du bruger flowthrhub-klargøring, stammer den klargørings-URL-adresse, som du indtaster i BroadWorks, fra skabelonen i Control Hub. Du kan have flere skabeloner og derfor flere klargørings-URL-adresser. Dette gør det muligt for dig at vælge på virksomhedsbasis, hvilken pakke abonnenten skal gælde for, når de får tildelt den integrerede IM&P-tjeneste.
Du skal overveje, om du vil indstille en URL-adresse til klargøring på systemniveau som en standard klargøringssti, og hvilken skabelon du vil bruge til det. På den måde behøver du kun eksplicit at indstille URL-adressen til klargøring for de virksomheder, der har brug for en anden skabelon.
Husk også, at du muligvis allerede bruger en URL til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL-adressen på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte for disse virksomheder, der flytter til Webex for Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen på systemniveau for Webex til BroadWorks og omkonfigurere de virksomheder, du ønsker at beholde på UC-One SaaS.
De konfigurationsvalg, der er relateret til denne beslutning, er beskrevet i Konfigurer applikationsserver med klargøringstjeneste URL.
Klargøringsadapterproxy
For at øge sikkerheden giver klargøringsadapterproxyen dig mulighed for at bruge en HTTP(S)-proxy på applikationsleveringsplatformen til gennemstrømningsklargøring mellem AS og Webex. Proxyforbindelsen opretter en slutpunkt-til-slutpunkt-TCP-tunnel, der videresender trafik mellem AS og Webex, hvorved behovet for, at AS opretter forbindelse direkte til det offentlige internet. For sikre forbindelser kan TLS bruges.
Denne funktion kræver, at du konfigurerer proxyen på BroadWorks. Se Beskrivelse af proxyfunktion til Cisco BroadWorks til klargøringsadapter for detaljer.
Minimumskrav
Konti
Alle abonnenter, som du klargør til Webex, skal eksistere i BroadWorks-systemet, som du integrerer med Webex. Du kan integrere flere BroadWorks-systemer, hvis det er nødvendigt.
Alle abonnenter skal have BroadWorks-licenser og et primært nummer eller et lokalnummer.
Webex bruger e-mailadresser som primære id'er for alle brugere. Hvis du bruger flowthrskal klargøring med betroede e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.
Hvis din skabelon bruger BroadWorks-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt id i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og deres BroadWorks-adgangskoder.
Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.
Det understøttes ikke at onboarde en BroadWorks-administrator til Webex til Cisco BroadWorks. Du kan kun onboarde BroadWorks-opkaldsbrugere, der har et primært nummer og/eller et lokalnummer. Hvis du bruger gennemstrømningsklargøring, skal brugere også tildeles den integrerede IM&P-tjeneste.
Servere i dit netværk og softwarekrav
-
BroadWorks tilfælde med mindste version R22. Se BroadWorks-softwarekrav (i dette dokument) for understøttede versioner og programrettelser. Få flere oplysninger i afsnittet BroadSoft-produkters livscykluspolitik i BroadSoft-livscykluspolitik og BroadWorks-softwarekompatibilitetsmatrix.
-
BroadWorks forekomst(er) bør indeholde mindst følgende servere:
-
Applikationsserver (AS) med BroadWorks-version som ovenfor
-
Netværksserver (NS)
-
Profilserver (PS)
-
-
XSP|ADP-server(r) eller ADP-platform (Application Delivery Platform), der opfylder følgende krav:
-
Autentificeringstjeneste (BWAuth)
-
XSI-handlinger og -begivenhedsgrænseflader
-
DMS (enhedsadministrationswebapplikation)
-
CTI-grænseflade (computertelefoniinterration)
-
TLS 1.2 med et gyldigt certifikat (ikke selv underskrevet) og eventuelle mellemliggende filer er påkrævet. Kræver Administration på systemniveau for at lette virksomhedsopslag.
-
Godkendelse af fælles TLS (mTLS) for godkendelsestjeneste (kræver den offentlige Webex-klient certifikatkæde installeret som tillidskrekre)
-
Godkendelse af fælles TLS (mTLS) for CTI-grænseflade (kræver den offentlige Webex-klient certifikatkæde installeret som tillidsankre)
-
-
En separat XSP/ADP-server, der fungerer som en "Push-server til opkaldsmeddelelser" (en NPS i dit miljø bruges til at sende opkaldsmeddelelser til Apple/Google. Vi kalder den "CNPS" her for at adskille den fra tjenesten i Webex, der leverer push-meddelelser til meddelelser og tilstedeværelse).
Denne server skal være på R22 eller senere.
-
Vi kræver en separat XSP/ADP-server for CNPS, fordi den uforudsigelige evne til at indlæse fra Webex til BWKS cloud-forbindelser kan påvirke NPS-serverens præstation negativt med resultatet af stigende forsinkelse i meddelelser. Se Cisco BroadWorks System Engineering Guide for at få flere oplysninger om XSP|ADP-skalaen.
Webex-appplatforme
For at downloade den engelske version af Webex-appen skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:
-
Windows-pc'er/bærbare computere
-
Apple-pc'er/bærbare computere med MacOS
-
iOS (Apple Store)
-
Android (Play Store)
-
Webbrowsere (gå til https://teams.webex.com/)
Lokaliserede versioner
Hvis du vil downloade en lokaliseret version af Webex-appen, skal du bruge et af disse links:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreansk)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugisisk)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (kinesisk traditionel)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (forenklet kinesisk)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html Japans fodboldlandshold
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiensk)
Fysiske telefoner og tilbehør
-
Cisco IP-telefoner:
-
Cisco IP-telefon 6800-serien med multiplatform-firmware
-
Cisco IP-telefon 7800-serien med multiplatform-firmware
-
Cisco IP-telefon 8800-serien med multiplatform-firmware
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html efter modeller og yderligere oplysninger.
-
-
Vi understøtter tredjepartstelefoner på samme måde som med andre BroadWorks-integrationer. Men de har endnu ikke kontakter og tilstedeværelsesintegration med Webex til Cisco BroadWorks.
-
Adaptere:
-
Cisco ATA 191 multiplatform analog telefonadapter
-
Cisco ATA 192 multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html efter modeller og yderligere oplysninger.
-
-
Hovedtelefoner:
-
Cisco headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html efter modeller og yderligere oplysninger.
-
-
Room OS-enheder:
-
Webex Room- og Room Kit-serien
-
Webex-skrivebordsserien
-
Webex Board serie
-
Enhedsintegration
Få oplysninger om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco BroadWorks, i Vejledning til enhedsintegration for Webex til Cisco BroadWorks.
Enhedsprofiler
Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som en opkaldsklient. De er de samme DTAF-filer, som bruges til UC-One SaaS, men der er en ny config-wxt.xml.template
-fil, der bruges til Webex-appen.
Hvis du vil downloade de nyeste enhedsprofiler, skal du gå til webstedet for applikationsplatformen Softwaredownloads for at få de nyeste DTAF-filer. Disse downloads fungerer for både ADP og XSP.
Klientnavn |
Enhedens profiltype og pakkenavn |
---|---|
Webex-mobilskabelon |
Identitet/enhedsprofiltype: Tilslut - mobil DTAF: Konfigurationsfil: |
Webex-tabletskabelon |
Identitet/enhedsprofiltype: Tilslut - Tablet DTAF: Konfigurationsfil: |
Webex-desktopskabelon |
Identitet/enhedsprofiltype: Business Communicator - PC DTAF: Konfigurationsfil: |
Identificer/enhedsprofil
Alle Webex til Cisco BroadWorks-brugere skal have tildelt en identitet/enhedsprofil i BroadWorks, der bruger en af ovenstående enhedsprofiler, for at kunne foretage opkald ved hjælp af Webex-appen. Profilen indeholder den konfiguration, der giver brugeren mulighed for at foretage opkald.
Sådan får du OAuth-legitimationsoplysninger til dit Webex til Cisco BroadWorks
Fremsæt en tjenesteanmodning hos din onboardingagent eller hos Cisco TAC for at klargøre Cisco OAuth til din Cisco Identity Provider Federation-konto.
Brug følgende anmodningstitel for respektive funktioner:
-
XSP|ADP AuthService Configuration' for at konfigurere tjenesten på XSP|ADP.
-
"NPS-konfiguration til konfiguration af godkendelsesproxy" for at konfigurere NPS til at bruge godkendelsesproxy.
-
CI-bruger-UUID-synkronisering" til CI-bruger-UUID-synkronisering. Få flere oplysninger om denne funktion i: Understøttelse af Cisco BroadWorks til CI UUID.
-
Konfigurer BroadWorks for at aktivere Cisco-fakturering for BroadWorks- og Webex For BroadWorks-abonnementer.
Cisco giver dig et OAuth-klient-id, en klient hemmelighed og en opdateringstoken, der er gyldig i 60 dage. Hvis tokenet udløber, før du bruger det, kan du oprette en anden anmodning.
Hvis du allerede har fået legitimationsoplysninger til Cisco OAuth-identitetsudbyder, skal du udfylde en ny tjenesteanmodning for at opdatere dine legitimationsoplysninger.
Ordrecertifikater
Certifikatkrav til TLS-godkendelse
Du skal bruge sikkerhedscertifikater, der er signeret af en velkendt certifikatmyndighed og installeret på dine offentlige XSP-|ADP'er, til alle påkrævede applikationer. Disse vil blive brugt til at understøtte TLS-certifikatbekræftelse for al indgående forbindelse til dine XSP|ADP-servere.
Disse certifikater skal indeholde dit XSP|ADP offentlige fuldt kvalificerede domænenavn som emnenavn eller alternativt emnenavn.
De nøjagtige krav til installation af disse servercertifikater afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
-
Via en TLS bromærkningsproxy
-
Via en TLS-pass-through proxy
-
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor det CA-underskrevne offentlige servercertifikat skal indlæses i disse tre tilfælde:
De offentligt understøttede CA'ere, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex Hybrid-tjenester.
TLS-certifikatkrav til TLS-broproxy
-
Det offentligt underskrevne servercertifikat indlæses i proxyen.
-
Proxyen præsenterer dette offentligt underskrevne servercertifikat for Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
Et internt nøglecentersigneret certifikat kan indlæses på XSP|ADP.
-
XSP|ADP præsenterer dette internt signerede servercertifikat til proxyen.
-
Proxyen har tillid til den interne CA, der har signeret XSP|ADP-servercertifikatet.
TLS-certifikatkrav til TLS-gennemløbsproxy eller XSP|ADP i DMZ
-
Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.
-
XSP|ADP'er præsenterer offentligt signerede servercertifikater til Webex.
-
Webex har tillid til det offentlige nøglecenter, der har signeret XSP|ADP'ernes servercertifikater.
Yderligere certifikatkrav til fælles TLS-godkendelse via CTI-grænsefladen
Når der oprettes forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af fælles TLS-godkendelse. Webex-klientcertifikat CA/kædecertifikat er tilgængeligt til download via Control Hub.
Sådan downloades certifikatet:
Log ind på Partner Hub, gå til
og klik på linket download certifikat.De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er udrulles:
-
Via en TLS bromærkningsproxy
-
Via en TLS-pass-through proxy
-
Direkte til XSP|ADP
Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:
(Valgmulighed) Certifikatkrav til TLS-bridgeproxy
-
Webex præsenterer et offentligt underskrevet klientcertifikat til proxyen.
-
Proxyen stoler på den Cisco interne CA, der signerede klientcertifikatet. Du kan downloade denne CA/-kæde fra Control Hub og tilføje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
-
Proxyen præsenterer det offentligt underskrevne servercertifikat for Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
Proxyen præsenterer et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skal have forlængelsesfeltet x509.v3 forlængelse udfyldt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 og TLS-klientenAuth-formål. F.eks.:
X509v3-udvidelser: X509v3 Extended Key-brug: 1.3.6.1.4.1.6431.1.1.8.2.1.3, Autentificering af TLS-webklient
CN for det interne certifikat skal bwcticlient.webex.com
.
-
Når der oprettes interne klientcertifikater for proxyen, skal du være opmærksom på, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP ADP kan være SAN.|
-
Offentlige certifikatmyndigheder er muligvis ikke villig til at underskrive certifikater med det proprietære BroadWorks OID, som er påkrævet. I tilfælde af en broproxy kan du blive tvunget til at bruge en intern CA til at underskrive klientcertifikatet, som proxyen præsenterer for XSP|ADP.
-
-
XSP|ADP'er har tillid til det interne nøglecenter.
-
XSP|ADP'erne præsenterer et internt signeret servercertifikat.
-
Proxyen stoler på den interne CA.
-
Applikationsserverens ClientIdentity indeholder CN for det internt signerede klientcertifikat, der præsenteres for XSP|ADP af proxyen.
(Valgmulighed) Certifikatkrav til TLS-gennemløbsproxy eller XSP|ADP i DMZ
-
Webex præsenterer et Cisco internt CA-signeret klientcertifikat til XSP|ADP'erne.
-
XSP|ADP'erne stoler på den interne Cisco-CA, der har signeret klientcertifikatet. Du kan downloade denne CA/-kæde fra Control Hub og tilføje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i XSP|ADP'erne.
-
XSP|ADP'erne præsenterer de offentligt signerede servercertifikater til Webex.
-
Webex har tillid til det offentlige nøglecenter, der har signeret XSP|ADP'ernes servercertifikater.
-
Applikationsserveren ClientIdentity indeholder CN for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP af Webex.
Forbered dit netværk
For yderligere oplysninger om forbindelser, der bruges af Webex til Cisco BroadWorks, se: Netværkskrav til Webex til Cisco BroadWorks. Denne artikel indeholder en liste over IP-adresser, porte og protokoller, der kræves for at konfigurere firewallens Ingress- og Egress-regler.
Netværkskrav for Webex-tjenesteydelser
Det tidligere dokument Regler og Ingress-regler for firewall indeholder kun de forbindelser, der er specifikke for Webex for Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex Cloud, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk til Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevante hvert afsnit er for Webex for Cisco BroadWorks.
Afsnit i artiklen om netværkskrav |
Lige adgang til oplysninger |
---|---|
Oversigt over enhedstyper og protokoller, der understøttes af Webex |
Information |
Information | |
Skal læses | |
Skal læses | |
Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser |
Skal læses |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
En oversigt over andre Webex-hybridtjenester og -dokumentation |
Valgfri |
Webex-tjenesteydelser til FedRAMP-kunder |
Ikke anvendelig |
Yderligere oplysninger
For yderligere oplysninger, se Webex App Firewall whitepaper (PDF).
Support til BroadWorks-redundans
Webex Cloud-tjenester og Webex-klientapps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundans, som leveres af partneren. Når en XSP|ADP eller et websted ikke er tilgængelig af planlagt vedligeholdelse eller ikke-planlagt årsag, kan Webex-tjenesteydelser og -apps gå videre til en anden XSP|ADP eller et andet websted, der leveres af partneren, for at fuldføre en anmodning.
Netværks-toppriori
Broadworks XSP|ADP'er kan installeres direkte på internettet eller kan ligge i en DMZ, der er fronteret af et belastningsbalanceringselement såsom F5 BIG-IP. For at give georedundans kan XSP|ADP'erne installeres i to (eller flere) datacentre, der hver især kan fronteres af en belastningsbalance, der hver har en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en belastningsbalancering, ser Webex-mikrotjenester og appen kun IP-adressen for belastningsbalanceringen, og Broadworks ser ud til at have kun én XSP|ADP'er, også selvom der er flere XSP|ADP'er bag.
I eksemplet nedenfor udrulles XSP|ADP'erne på to steder, Sted A og Sted B. Der er to XSP|ADP'er, der står foran en belastningsbalance på hvert sted. Sted A har XSP|ADP1 og XSP|ADP2 fronteret af LB1, og sted B har XSP|ADP3 og XSP|ADP4 fronteret af LB2. Kun belastningsbalancerne eksponeres på det offentlige netværk, og XSP|ADP'er er i de private DMZ-netværk.
Webex Cloud-tjenester
DNS-konfiguration
Webex Cloud-mikrotjenester skal være i stand til at finde Broadworks XSP|ADP-serveren/-serverne for at oprette forbindelse til Xsi-grænseflader, godkendelsestjeneste og CTI.
Webex Cloud-mikrotjenester udfører DNS A/AAAA-opslag af det konfigurerede XSP|ADP-værtsnavn og opretter forbindelse til den returnerede IP-adresse. Dette kan være et element til belastningsovervejning, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes ikke i øjeblikket.
Eksempel: Partnerens DNS A-post til registrering af Round-Robin-balanceret internetvendt XSP|ADP-server/belastningsbalancere.
Optagelsestype |
Navn |
Target |
Formål |
---|---|---|---|
A |
|
|
Point til LB1 (websted A) |
A |
|
|
Point til LB2 (websted B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Failover
Når Webex-mikrotjenester sender en anmodning til XSP|ADP/Load Balance, og anmodningen mislykkes, kan der ske flere ting:
-
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), Webex-mikrotjenester markerer IP'en som blokeret, og udfør omgående en ruteavancer til den næste IP-adresse.
-
Hvis en fejlkode (HTTP5xx) returneres, markerer Webex-mikrotjenesterne IP'en som blokeret og udfører straks en videresendelse til den næste IP-adresse.
-
Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, stoppes anmodningen med time out, og Webex-mikrotjenester markerer IP'en som blokeret, og der udføres et ruteforstærk til den næste IP-adresse.
Hver anmodning bliver forsøgt 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.
Når en IP-adresse er på listen over blokerede adresser, vil den ikke blive inkluderet på listen over adresser, der skal forsøges, når der sendes en anmodning til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP-adresse og går tilbage på listen for at forsøge, når der er foretaget en anden anmodning.
Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra listen over blokerede. Hvis det lykkes, fjernes denne IP-adresse fra listen over blokerede.
Status
Statussen for forbindelsen mellem Webex Cloud-tjenester og XSP|ADP'er eller belastningsbalancere kan ses i Control Hub. Under en BroadWorks-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:
-
XSI Actions
-
XSI Events
-
Godkendelsestjeneste
Forbindelsesstatus opdateres, når siden indlæses eller under inputopdateringer. Tilslutningsstatusserne kan være:
-
Grøn: Når brugergrænsefladen kan kontaktes på en af IP-adresserne i opslaget En post.
-
Rød: Når alle IP-adresser i et postopslag ikke er tilgængeligt, og brugergrænsefladen ikke er tilgængelig.
Følgende tjenester bruger mikrotjenester til at oprette forbindelse til XSP|ADP'er og påvirkes af XSP|ADP-grænsefladens tilgængelighed:
-
Login til Webex-appen
-
Opdatering af Webex-app token
-
Der er ikke tillid til e-mail/selvaktivering
-
Broadworks-tjenestes sundhedstjek
Webex-app
DNS-konfiguration
Webex-appen har adgang til Xtended Services Interface (XSI-Actions & XSI-Events) og tjenester til Device Management Service (DMS) på XSP|ADP.
For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag for _xsi-klient._tcp.
. SRV peger på den konfigurerede URL-adresse for XSP|ADP-værter eller belastningsbalanceringer for XSI-tjenesten. Hvis SRV-søgning ikke er tilgængeligt, vender Webex-appen tilbage til A/AAAA-søgning.
SRV kan løse til flere A/AAAA-mål. Hver A/AAAA-post skal dog kun knyttes til en enkelt IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag belastningsbalancerings-/edge-enheden, kræves det, at belastningsbalanceringsfunktionen konfigureres til at opretholde sessionens vedholdenhed for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi kræver denne konfiguration, fordi klientens XSI-begivenhed impulser skal gå til den samme XSP|ADP, der bruges til at etablere begivenhedskanalen.
I eksempel 1 findes A/AAAA-posten for webex-app-XSP|ADP.example.com ikke og behøver ikke. Hvis din DNS kræver, at der skal defineres én A/AAAA-post, skal der kun returneres 1 IP-adresse. Uanset hvad skal SRV stadig defineres for Webex-appen.
Hvis Webex-appen bruger A/AAAA-navnet, der bliver oversat til mere end én IP-adresse, eller hvis belastningsbalancerings-/edge-elementet ikke opretholder sessionens vedholdenhed, sender klienten til sidst impulser til en XSP|ADP, hvor den ikke oprettede en begivenhedskanal. Dette resulterer i, at kanalen ødelægges, og også i betydeligt mere intern trafik, hvilket forringer din XSP|ADP-klyngepræstation.
Da Webex Cloud og Webex-appen har forskellige krav i A/AAAA-postopslag, skal du bruge en separat FQDN for Webex Cloud og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud en post webex-cloud-xsp.example.com
, og Webex-appen bruger SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Eksempel 1 – Flere XSP|ADP'er, hver bag separate belastningsbalanceringer
I dette eksempel peger SRV'en på A-poster med hver A-post, der peger på en forskellig belastningsbalance på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og flyttes kun til den næste post, hvis den første er nede.
Herunder er et eksempel på SRV poster.
Optagelsestype |
Optag |
Target |
Formål |
---|---|---|---|
SRV |
|
|
Klientregistrering af Xsi-grænseflade |
SRV |
|
|
Klientregistrering af Xsi-grænseflade |
A |
|
|
Point til LB1 (websted A) |
A |
|
|
Point til LB2 (websted B) |
Eksempel 2 – Flere XSP|ADP'er bag en enkelt belastningsbalance (med TLS-bro)
For den første anmodning vælger belastningsbalancen en tilfældig XSP|ADP. Denne XSP|ADP returnerer en cookie, som Webex-appen inkluderer i fremtidige anmodninger. For fremtidige anmodninger bruger belastningsbalanceringscookien til at dirigere forbindelsen til den korrekte XSP|ADP, så begivenhedskanalen ikke afbrydes.
Optagelsestype |
Optag |
Target |
Formål |
---|---|---|---|
SRV |
|
|
Belastningsbalancering |
A |
LB.example.com |
|
IP-adresse for belastningsbalancering (XSP|ADP'er ligger bag belastningsbalancering) |
dms URL-adresse
Under login-processen vil Webex-appen også hente DMS-URL-adressen for at downloade sin konfigurationsfil. Værten i URL-adressen parses, og Webex-appen udfører DNS A/AAAA-opslag af værten for at oprette forbindelse til den XSP|ADP, der er vært for DMS-tjenesten.
Eksempel: DNS En post til registrering af Round-Robin-balanceret internetvendt XSP|ADP-server/Load Balancers af Webex-appen til at downloade konfigurationsfiler via DMS:
Optagelsestype |
Navn |
Target |
Formål |
---|---|---|---|
A |
|
|
Point til LB1 (websted A) |
A |
|
|
Point til LB2 (websted B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP. Enhver henvisning til XSP omfatter enten XSP eller ADP.
Sådan finder Webex-appen XSP|ADP-adresser
Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:
-
Klienten henter i første omgang Xsi-Actions/Xsi-Events URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede BroadWorks-opkaldsklynge). Xsi-værtsnavnet/-domænet parses fra URL-adressen, og klienten udfører SRV opslag som følger:
-
Klient udfører et SRV-opslag for _xsi-klient._tcp.
-
Hvis SRV-opslaget returnerer et eller flere A/AAAA-mål:
-
Klienten søger ikke efter disse personer, der er sammen med A/AAAA, og cachelagrer de returnerede IP-adresser.
-
Klienten opretter forbindelse til en af de andre (og derfor dens A/AAAA-optegnelse med en enkelt IP-adresse) baseret på prioritet SRV, derefter vægtning (eller vilkårligt, hvis de alle er ens).
-
-
Hvis SRV-opslaget ikke ser anderledes ud:
Klienten laver A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kan være et element til belastningsovervejning, eller det kan være selve XSP|ADP-serveren.
Som nævnt skal A/AAAA-optegnelse løses til én IP-adresse af samme årsager.
-
-
(Valgfri) Du kan efterfølgende give brugertilpassede XSI-Actions/XSI-Events oplysninger i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:
<protokoller> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
-
Disse konfigurationsparametre forranger enhver konfiguration i din BroadWorks-klynge i Control Hub.
-
Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog, via BroadWorks-klyngekonfigurationen.
-
Hvis der registreres nogen forskel, initialiserer klienten sin XSI-handlinger/XSI Events-forbindelse. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmoder om et opslag for værdien i %XSI_ROOT_WXT% parameteren fra dens konfigurationsfil.
Sørg for at oprette de tilsvarende SRV, hvis du bruger dette tag til at ændre Xsi-grænsefladerne.
-
Failover
Under login udfører Webex-appen et DNS SRV-opslag for _xsi-klient._tcp., opretter en liste over værter og opretter forbindelse til en af værterne baseret på SRV-prioritet og derefter vægt. Denne tilsluttede vært bliver den valgte for alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt en begivenhedskanal for at verificere kanalen. Alle anmodninger, der sendes efter den første, inkluderer en cookie, der returneres i HTTP-svaret. Derfor er det vigtigt, at belastningsbalanceringen holder sessionens vedholdenhed (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.
Hvis en anmodning eller anmodning om anmodning fra en vært mislykkes, kan der ske flere ting:
-
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL) går Webex-appen straks videre til den næste vært på listen.
-
Hvis en fejlkode (HTTP5xx) returneres, markerer Webex-appen den pågældende IP-adresse som blokeret og dirigerer den videre til den næste vært på listen.
-
Hvis et svar ikke modtages inden for en periode, anses anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om time out anses dog som mislykket. Nogle anmodninger bliver forsøgt igen efter fejl (med stigende forsøgstid). Anmodningerne, som det antages, at ikke er afgørende, bliver ikke forsøgt igen.
Når en ny vært bliver forsøgt, bliver det den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er blevet forsøgt, vil Webex-appen blive rullet over til den første.
Hvis det ønskes, og hvis der er to på hinanden følgende mislykkede anmodninger, initialiserer Webex-appen begivenhedskanalen igen.
Bemærk, at Webex-appen ikke udfører fail-back, og DNS-tjenesteregistreringen udføres kun én gang ved login.
Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms-grænsefladen. Den udfører et A/AAAA-postopslag for værten i den hentede DMS-URL og opretter forbindelse til den første IP-adresse. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af en SSO token. Hvis dette mislykkes af en eller anden grund, vil den forsøge igen, men med enhedens brugernavn og adgangskode.
Installer Webex for BroadWorks
Installationsoversigt
Følgende diagrammer viser den typiske rækkefølge af dine installationsopgaver for de forskellige brugerklargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.
Onboarding af partnere til Webex til Cisco BroadWorks
Hver Webex til Cisco BroadWorks-tjenesteudbyder eller -forhandler skal opsættes som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan denne bruges.
For at gennemføre den nødvendige onboarding skal du udføre dit Webex Cisco BroadWorks-papirarbejde, og nye partnere skal acceptere den online partneraftale for indirekte kanaler (ICPA). Når disse trin er fuldført, opretter Cisco-overholdelse en ny partnerorganisation i Partner Hub (hvis nødvendigt) og sender en e-mail med godkendelsesoplysninger til administratoren af Record i dit papirarbejde. Samtidig kontakter din partneraktivering og/eller Customer Success Program Manager dig for at starte din onboarding.
Webex-partnere i ét område kan oprette kundeorganisationer i alle områder, hvor vi tilbyder tjenesterne. For hjælp, se: Dataopbevaring i Webex.
Konfigurer tjenester på dit Webex til Cisco BroadWorks XSP|ADP'er
Vi kræver, at NPS-applikationen køres på en anden XSP|ADP. Kravene til dette XSP|ADP er beskrevet i Konfigurer opkaldsbeskeder fra dit netværk.
Du skal bruge følgende applikationer/tjenester på dine XSP|ADP'er.
Tjeneste/applikation |
Godkendelse påkrævet |
Tjeneste-/applikationsformål |
---|---|---|
Xsi-begivenheder |
TLS (server godkender sig selv til klienter) |
Opkaldskontrol, tjenestemeddelelser |
Xsi-handlinger |
TLS (server godkender sig selv til klienter) |
Opkaldskontrol, handlinger |
Enhedsadministration |
TLS (server godkender sig selv til klienter) |
Download af opkaldskonfiguration |
Godkendelsestjeneste |
TLS (server godkender sig selv til klienter) |
Brugergodkendelse |
Integration af computertelefoni |
mTLS (klient og server godkender hinanden) |
Telefonitilstedeværelse |
Webvisningsprogram til opkaldsindstillinger |
TLS (server godkender sig selv til klienter) |
Viser indstillinger for brugeropkald i selfcare-portalen i Webex-appen |
Dette afsnit beskriver, hvordan du anvender de påkrævede konfigurationer for TLS og mTLS på disse grænseflader, men du bør henvise til eksisterende dokumentation for at få programmerne installeret på dine XSP|ADP'er.
Krav til fælles opholdssted
-
Godkendelsestjenesten skal være samboende med Xsi-applikationer, da disse grænseflader skal acceptere tokens, der varer længe, for at kunne godkende tjenesten. Godkendelsestjenesten er påkrævet for at validere disse tokens.
-
Godkendelsestjeneste og Xsi kan køre på den samme port, hvis det er nødvendigt.
-
Du kan adskille de andre tjenester/applikationer efter behov for din skala (f.eks. dedikeret enhedsadministration XSP|ADP-gård).
-
Du kan finde Xsi-, CTI-, godkendelsestjenesten og DMS-programmerne på samme tid.
-
Installer ikke andre applikationer eller tjenester på XSP|ADP'er, der bruges til at integrere BroadWorks med Webex.
-
Find ikke NPS-programmet sammen med andre programmer.
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i Konfigurationsvejledningen til Cisco BroadWorks Xtended Services Interface.
Der skal kun installeres én forekomst af Xsi-Events-applikationer på XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere BroadWorks med Webex, skal have det samme opkaldskontrolApplikationNavn defineret under Applikationer/Xsi-begivenheder/Generelle indstillinger. Eksempel:
ADP_CLI/Applikationer/Xsi-Events/GeneralSettings> få
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement til brugeren på AS for at modtage telefonihændelser til tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til callControlApplicationName, og AS bruger det til at vide, til hvilke Xsi-begivenheder telefonihændelserne skal sendes til.
Ændring af callControlApplicationName eller ikke at have det samme navn på alle Xsi-Events-webapps vil påvirke funktionen til abonnementer og telefonibegivenheder.
Konfigurer godkendelsestjeneste (med validering af CI-token)
Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-tokenvalidering med TLS. Denne godkendelsesmetode anbefales, hvis du kører R22 eller højere, og dit system understøtter den.
Fælles TLS (mTLS) understøttes også som en alternativ godkendelsesmetode for godkendelsestjenesten. Hvis du har flere Webex-organisationer, der kører fra den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-tokenvalidering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste.
Hvis du vil konfigurere mTLS-godkendelse for godkendelsestjenesten i stedet for CI-tokenvalidering, skal du se Appendiks for Konfigurer tjenester (med mTLS for godkendelsestjenesten).
Hvis du i øjeblikket bruger mTLS til godkendelsestjenesten, er det ikke obligatorisk, at du omkonfigurerer til at bruge CI-tokenvalidering med TLS.
-
Opnå OAuth-legitimationsoplysninger til dit Webex til Cisco BroadWorks.
-
Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der er passende for din udgivelse:
-
For R22:
-
For R23:
-
For R24 – der kræves ingen programrettelse
Enhver henvisning til XSP omfatter enten XSP eller ADP.
-
-
Installer
AuthenticationService
-applikationen på hver XSP|ADP-tjeneste.Kør følgende kommando for at aktivere AuthenticationService-programmet på XSP|ADP til /authService-kontekststien.
XSP|ADP_CLI/Maintenance/ManagedObjects> aktivér applikationen AuthenticationService 22.0_1.1123/authService
Kør denne kommando for at installere AuthenticationService på XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> udrul applikation /authServiceBroadWorks SW Manager udrul /authService...
-
Fra og med Broadworks build 2022.10 medtages de certifikatmyndigheder, der kommer med Java, ikke længere automatisk i BroadWorks-tillidslageret, når der skiftes til en ny version af Java. AuthenticationService åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sit tillidslager for at validere IDBroker- og Webex-URL-adressen:
-
IdenTrust kommerciel rod CA 1
-
Go Daddy Root Certificate Authority - G2
Bekræft, at disse certifikater findes under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> hent
Hvis ikke til stede, skal du køre følgende kommando for at importere standard-Java-tillidscertifikater:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Du kan også manuelt tilføje disse certifikater som tillidsankre med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Hvis ADP opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle udgivelse automatisk til den nye udgivelse og vil fortsat blive importeret, indtil de fjernes manuelt.
AuthenticationService-applikationen er fritaget for indstillingen validatePeerIdentity under ADP_CLI/System/SSLCommonSettings/GeneralSettings og validerer altid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD for yderligere oplysninger om denne indstilling.
-
-
Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> få
-
indstil klientId klient-id-fra-trin1
-
indstil aktiveret sand
-
indstil klientSecret klient-Secret-fra-trin1
-
sæt ciResponseBodyMaxSizeInBytes 65536
-
indstil udstedernavn <URL>
– forURL-adressen
skal du indtaste udstedernavn-URL-adressen, der gælder for din CI-klynge. Se følgende tabel. -
indstil issuerUrl <URL>
– forURL-adressen
skal du indtaste den IssuerUrl-adresse, der gælder for din CI-klynge. Se følgende tabel. -
indstil tokenInfoUrl <IdPProxy URL>
– indtast den IdP-proxy-URL, der gælder for din Teams-klynge. Se den anden tabel, der følger.
Tabel 1. Angiv udstedersNavn og udstedersURL Hvis CI-klyngen er ... Indstil udstederens navn og udsteders URL-adresse til ... amerikanske
EU
amerikanske mesterskab
Hvis du ikke kender din CI-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.
Tabel 2. Sæt tokenInfoURL Hvis Teams-klyngen er... Indstil tokenInfoURL til...(IdP-proxy-URL) Achm-bevægelsen
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
afra
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
aore (flertydig)
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Hvis du ikke kender din Teams-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.
-
Til test kan du bekræfte, at tokenInfoURL'en er gyldig, ved at erstatte "idp/godkend"-delen af URL-adressen med "ping".
-
-
Angiv den Webex-berettigelse, der skal være til stede i brugerprofilen i Webex, ved at køre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> indstil område BroadWorks-forbindelse:bruger
-
Konfigurer identitetsudbydere for Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> få
-
sæt flsUrl https://cifls.webex.com/federation
-
indstil opdateringsperiodeIMinutter 60
-
indstil refreshToken refresh-token-fra-trin1
-
-
Kør følgende kommando for at validere, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Hent
-
Konfigurer tokenadministration ved hjælp af følgende kommandoer på hver XSP|ADP-server:
-
XSP|ADP_CLI/Applikationer/AuthenticationService/TokenManagement>
-
indstil tokenUdsteder BroadWorks
-
indstil tokenVarighedOmTimer 720
-
-
Generer og del RSA-nøgler. Du skal generere nøgler på en XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:
-
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
-
Nøgleparret genereres af godkendelsestjenesten, når det først skal udstedes et token.
Hvis du cykler taster eller ændrer nøglelængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'er.
-
Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
-
Brug en klient til at anmode om et krypteret token fra denne XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
-
Placeringen af nøglelageret kan ikke konfigureres. Eksportér nøglerne:
XSP|ADP_CLI/Applikationer/authenticationService/KeyManagement>
eksportKeys
-
Kopiér den eksporterede fil
/var/broadworks/tmp/authService.keys
til samme placering på de andre XSP|ADP'er, overskriver en ældre.keys
fil, hvis nødvendigt. -
Importér nøglerne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Angiv authService-URL'en til webbeholderen. XSP|ADP's webcontainer skal bruge authService-URL-adressen, så den kan validere tokens. På hver af XSP|ADP'erne:
-
Tilføj URL-adressen til godkendelsestjenesten som en ekstern godkendelsestjeneste for BroadWorks-kommunikationsværktøjet:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
indstil URL-adresse http://127.0.0.1:80/authService
-
Føj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> tilføj tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der vises som legitimationsoplysninger.
-
Kontrollér parameteren med
få
. -
Genstart XSP|ADP.
-
Fjern klientgodkendelseskrav for godkendelsestjeneste (kun R24)
Hvis du har godkendelsestjenesten konfigureret med CI-tokenvalidering på R24, skal du også fjerne klientgodkendelseskravet for godkendelsestjenesten. Kør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> sæt <interfaceIp> <port> AuthenticationService-clientAuthReq false
Konfiguration af TLS og krypteringer på HTTP-grænsefladerne (til XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-Actions- og Xsi-Events-programmerne bruger HTTP-servergrænseflader. Niveauer af TLS-konfigurabilitet for disse programmer er som følger:
Mest generel = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI kontekst |
System (globalt) |
|
Transportprotokoller for dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af HTTP-server TLS-grænseflade på XSP|ADP
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Indtast kommandoen
Hent
, og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver af dem, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat kræver et certifikat for hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> hent
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
HTTP-grænsefladen, der interagerer med Webex Cloud, skal konfigureres til TLSv1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigurerer du TLSv1.2-protokollen på HTTP-servergrænsefladen:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Indtast kommandoen
få <interfaceIp> 443
for at se, hvilke protokoller der allerede bruges på denne grænseflade. -
Indtast kommandoen
tilføj <interfaceIp> 443 TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-krypteringer i HTTP-servergrænsefladen
Sådan konfigurerer du de nødvendige krypteringer:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Indtast kommandoen
få <interfaceIp> 443
for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra de Cisco anbefalede pakker (se XSP|ADP-identitets- og sikkerhedskrav i afsnittet Oversigt). -
Indtast kommandoen
tilføj <interfaceIp> 443 <cipherName>
for at tilføje en kode til HTTP-servergrænsefladen.XSP|ADP CLI kræver IANA-standardkrypteringsservicenavnet, ikke openSSL-krypteringsservicenavnet. Hvis du f.eks. vil tilføje openSSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrænsefladen, skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>tilføj 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde pakken efter et af navnene.
Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til instruktionerne i konfigurationsvejledningen til BroadWorks-enhedsadministration.
CTI-grænseflade og relateret konfiguration
Konfigurationsrækkefølgen "indvendigt til udvendigt" er angivet nedenfor. Det er ikke obligatorisk at følge denne ordre.
-
Konfigurer programserver til CTI-abonnementer
-
Konfigurer XSP|ADP'er for mTLS-godkendte CTI-abonnementer
-
Åbn indgående porte for sikker CTI-grænseflade
-
Abonner din Webex-organisation på BroadWorks CTI-begivenheder
Konfigurer programserver til CTI-abonnementer
Opdater ClientIdentity på programserveren med det fælles navn (CN) for Webex til Cisco BroadWorks CTI-klientcertifikatet.
For hver applikationsserver, du bruger med Webex, skal du føje certifikatidentiteten til ClientIdentity som følger:
AS_CLI/System/ClientIdentity> tilføj bwcticlient.webex.com
Det fælles navn på Webex til Cisco BroadWorks-klientcertifikatet er bwcticlient.webex.com.
Konfigurer TLS og krypteringer i CTI-grænsefladen
Konfigurationsniveauerne for XSP|ADP CTI-grænsefladen er som følger:
Mest generelle = System > Transport > CTI-grænseflader > CTI-grænseflade = Mest specifikke
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet |
CLI-kontekst |
---|---|
System (globalt) (R22 og nyere) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoller for dette system (R22 og nyere) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-grænseflader på dette system (R22 og nyere) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
En specifik CTI-grænseflade på dette system (R22 og nyere) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/protokoller> |
I en ny installation installeres følgende krypteringer som standard på systemniveau. Hvis der ikke er konfigureret noget på grænsefladeniveau (f.eks. på CTI-grænsefladen eller HTTP-grænsefladen), gælder denne kodeliste. Bemærk, at denne liste kan ændres med tiden:
-
tls_ecdhe_rsa_with_aes_128_gcm_sha256
-
tls_ecdhe_ecdsa_with_aes_128_gcm_sha256
-
tls_ecdhe_rsa_with_aes_128_cbc_sha256
-
tls_ecdhe_ecdsa_with_aes_128_cbc_sha256
-
tls_dhe_dss_with_aes_128_gcm_sha256
-
tls_dhe_rsa_with_aes_128_gcm_sha256
-
tls_dhe_rsa_with_aes_128_cbc_sha256
-
tls_dhe_dss_with_aes_128_cbc_sha256
-
tls_ecdh_rsa_with_aes_128_gcm_sha256
-
tls_ecdh_ecdsa_with_aes_128_gcm_sha256
-
tls_ecdh_rsa_with_aes_128_cbc_sha256
-
tls_ecdh_ecdsa_with_aes_128_cbc_sha256
Læsning af konfiguration af CTI TLS-grænsefladen på XSP|ADP
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>
Indtast kommandoen
Hent
, og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver af dem, om de kræver et servercertifikat, og om de kræver klientgodkendelse.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP-port Secure Server Certificate Client auth Req ================================================================= 10.155.6.175 8012 true true true
Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen
XSP|ADP CTI-grænsefladen, der interagerer med Webex Cloud, skal konfigureres til TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigurerer du TLSv1.2-protokollen på CTI-grænsefladen:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/protokoller>
-
Indtast kommandoen
get <interfaceIp>
for at se, hvilke protokoller der allerede bruges på denne grænseflade. -
Indtast kommandoen
tilføj <interfaceIp> TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af TLS-krypteringskonfiguration på CTI-grænsefladen
Sådan konfigurerer du de nødvendige krypteringer på CTI-grænsefladen:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Indtast kommandoen
get
for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra de Cisco anbefalede pakker (se XSP|ADP-identitets- og sikkerhedskrav i afsnittet Oversigt). -
Indtast kommandoen
tilføj <interfaceIp> <cipherName>
for at tilføje en kode til CTI-grænsefladen.XSP|ADP CLI kræver IANA-standardkrypteringsservicenavnet, ikke openSSL-krypteringsservicenavnet. Hvis du f.eks. vil tilføje openSSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305
til CTI-grænsefladen, skal du bruge:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> tilføj 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde pakken efter et af navnene.
Tillidsankre til CTI-grænseflade (R22 og nyere)
Denne procedure antager, at XSP|ADP'erne enten vender mod internettet eller vender mod internettet via en passthrough-proxy. Certifikatkonfigurationen er anderledes for en broproxy (se TLS-certifikatkrav til TLS-broproxy).
For hver XSP|ADP i din infrastruktur, der udgiver CTI-begivenheder til Webex, skal du gøre følgende:
-
Log ind på Partner Hub.
-
Gå til Indstillinger > BroadWorks-opkald, og klik på Download Webex CA-certifikat for at få
CombinedCertChain2023.txt
på din lokale computer.Disse filer indeholder to sæt af to certifikater. Du skal opdele filerne, før du overfører dem til XSP|ADP'erne. Alle filer er påkrævet.
-
Opdel certifikatkæden i to certifikater - combinedcertchain2023.txt
-
Åbn combinedcertchain2023.txt i et tekstredigeringsprogram.
-
Vælg og klip den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og indsæt tekstblokken i en ny fil. -
Gem den nye fil som root2023.txt.
-
Gem den oprindelige fil som issuing2023.txt. Den oprindelige fil må nu kun have én tekstblok, omgivet af linjerne
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
-
-
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
-
Log ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Valgfri) Kør
help updateTrust
for at se parametrene og kommandoformatet. -
Overfør certifikatfilerne til nye tillidsankre – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> opdaterTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> opdaterTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle alias skal have et andet navn.
webexclientroot2023
ogwebexclientissuing2023
er eksempelalias for tillidsankre. Du kan bruge dine egne, så længe alle poster er unikke. -
Bekræft, at ankre er opdateret:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> hent
Alias ejer udsteder webexclientissuing2023 ============================================================================= Intern privat TLS SubCA Intern privat rod webexclientroot2023 Intern privat rod Intern privat rod[selvsigneret]
-
Tillad klienter at godkende med certifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> indstil allowClientApp sand
Tilføj CTI-grænseflade, og aktivér mTLS
-
Tilføj CTI SSL-grænsefladen.
CLI-konteksten afhænger af din BroadWorks-version. Kommandoen opretter et selvsigneret servercertifikat på grænsefladen og tvinger grænsefladen til at kræve et klientcertifikat.
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> tilføj <Interface IP> 8012 true true true
-
-
Erstat servercertifikatet og -nøglen på XSP|ADP's CTI-grænseflader. Du skal bruge IP-adressen for CTI-grænsefladen til dette. Du kan læse den i følgende kontekst:
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> hent
Kør derefter følgende kommandoer for at erstatte grænsefladens selvsignerede certifikat med dit eget certifikat og din private nøgle:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> nøglefil</sti/til/certifikatnøglefil> certifikatfil </sti/til/servercertifikat> kædeFil</sti/til/kæde fil>
-
-
Genstart XSP|ADP.
Aktivér adgang til BroadWorks CTI-begivenheder på Webex
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for detaljerede instruktioner.
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for detaljerede instruktioner.
-
Angiv den CTI-adresse, som Webex kan abonnere på BroadWorks CTI-begivenheder med.
-
CTI-abonnementer er pr. abonnent og oprettes og vedligeholdes kun, mens denne abonnent er klargjort til Webex til Cisco BroadWorks.
Webvisning af opkaldsindstillinger
Webvisning til opkaldsindstillinger (CSWV) er et program, der hostes på XSP|ADP for at give brugere mulighed for at ændre deres BroadWorks-opkaldsindstillinger via en webvisning, som de ser i softwareklienten. Se løsningsvejledningen til Cisco BroadWorks-opkaldsindstillinger.
Webex gør brug af denne funktion til at give brugere adgang til almindelige BroadWorks-opkaldsindstillinger, der ikke findes i Webex-appen.
Hvis du ønsker, at dine Webex til Cisco BroadWorks-abonnenter skal have adgang til opkaldsindstillinger ud over de standarder, der er tilgængelige i Webex-appen, skal du installere funktionen Opkaldsindstillinger i webvisning.
Webvisning med opkaldsindstillinger har to komponenter:
-
Webvisningsprogram til opkaldsindstillinger, hostet på en Cisco BroadWorks XSP|ADP.
-
Webex-appen, som gengiver opkaldsindstillingerne i en webvisning.
Brugeroplevelse
-
Windows-brugere: Klik på Opkaldsindstillinger, og klik derefter på .
-
Mac-brugere: Klik på profilbillede og derefter på
.
Implementer CSWV på BroadWorks
Installer webvisning af opkaldsindstillinger på XSP|ADP'er
CSWV-programmet skal være på de samme XSP|ADP(er), der er vært for grænsefladen Xsi-Actions i dit miljø. Det er et ikke-administreret program på XSP|ADP, så du skal installere og installere en webarkivfil.
-
Log ind på cisco.com, og søg efter "BWCallSettingsWeb" i afsnittet til download af software.
-
Find og download den seneste version af filen.
For eksempel var
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) den seneste på skrivetidspunktet. -
Installer, aktivér og installer webarkivet i henhold til konfigurationsvejledningen til Cisco BroadWorks Xtended Service Platform til din XSP|ADP-version. (R24-versionen er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Kopier .war-filen til en midlertidig placering på XSP|ADP, såsom
/tmp/
. -
Naviger til følgende CLI-kontekst, og kør installationskommandoen:
XSP|ADP_CLI/Maintenance/ManagedObjects> installer applikation /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks-softwareadministratoren validerer og installerer filen.
-
[Valgfri] Slet
/tmp/BWCallSettingsWeb_1.7.5_1.war
(denne fil er ikke længere påkrævet). -
Aktivér applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects> aktivér applikationen BWCallSettingsWeb 1.7.5 /callsettings
Navnet og versionen er obligatoriske for alle programmer, men for CSWV skal du også angive en ContextPath, fordi det er en ikke-administreret applikation. Du kan bruge enhver værdi, der ikke bruges af en anden applikation, for eksempel
/opkaldsindstillinger
. -
Installer programmet Opkaldsindstillinger på den valgte kontekststi:
XSP|ADP_CLI/Maintenance/ManagedObjects> installer applikation /opkaldsindstillinger
-
-
Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, på følgende måde:
https://<XSP|ADP-FQDN>/opkaldsindstillinger/
Noter:
-
Du skal angive skråstregen efter denne URL-adresse, når du angiver den i klientkonfigurationsfilen.
-
XSP|ADP-FQDN skal matche FQDN for Xsi-handlinger, fordi CSWV skal bruge Xsi-handlinger, og CORS understøttes ikke.
-
-
Gentag denne procedure for andre XSP|ADP'er i dit Webex til Cisco BroadWorks-miljø (hvis nødvendigt).
Applikationen Opkaldsindstillinger Webvisning er nu aktiv på XSP|ADP'erne.
Konfigurer Webex-appen til at bruge webvisning med opkaldsindstillinger
Få flere oplysninger om klientkonfiguration i Konfigurationsvejledning til Webex til Cisco BroadWorks.
Der er et brugerdefineret tag i konfigurationsfilen til Webex-appen, som du kan bruge til at indstille CSWV-URL-adressen. Denne URL-adresse viser opkaldsindstillingerne til brugerne via programgrænsefladen.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
I konfigurationsskabelonen til Webex-appen på BroadWorks skal du konfigurere CSWV-URL-adressen i tagget %WEB_CALL_SETTINGS_URL_WXT%.
Hvis du ikke eksplicit angiver URL-adressen, er standardindstillingen tom, og siden opkaldsindstillinger er ikke synlig for brugerne.
-
Sørg for, at du har de nyeste konfigurationsskabeloner til Webex-appen (se Enhedsprofiler).
-
Indstil målet for webopkaldsindstillinger til
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Indstil URL-adressen til webopkaldsindstillinger for dit miljø, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du afledte denne værdi ved installation af CSWV-programmet.
-
Den resulterende klientkonfigurationsfil skal have en post som følger:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Konfigurer push-notifikationer om opkald i Webex til Cisco BroadWorks
I dette dokument bruger vi udtrykket Push-server til opkaldsbeskeder (CNPS) til at beskrive en XSP-hostet eller ADP-hostet applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit BroadWorks-system for at være opmærksom på indgående opkald til dine brugere og skubber meddelelser til meddelelsestjenesterne Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN'er).
Disse tjenester underretter Webex' mobilenheder til Cisco BroadWorks-abonnenter om, at de har indgående opkald på Webex.
Få flere oplysninger om NPS i Beskrivelse af funktion til push-server til notifikationer.
En lignende mekanisme i Webex fungerer med Webex-meddelelser og tilstedeværelsestjenester til at skubbe underretninger til Google- (FCM) eller Apple-underretningstjenesterne (APNS). Disse tjenester giver igen Webex-mobilbrugere besked om indgående meddelelser eller ændringer i tilstedeværelse.
Dette afsnit beskriver, hvordan du konfigurerer NPS til godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug for at migrere en delt NPS for at bruge NPS-proxy, kan du se Opdatering af Cisco BroadWorks NPS for at bruge NPS-proxy https://help.webex.com/nl5rir2/.
Oversigt over NPS-proxy
For kompatibilitet med Webex til Cisco BroadWorks skal din CNPS laves for at understøtte NPS-proxyfunktionen, Push-server til VoIP i UCaaS.
Funktionen implementerer et nyt design på serveren til push-notifikationer for at løse sikkerhedssårbarheden ved deling af private nøgler til certifikater til push-notifikationer med tjenesteudbydere for mobilklienter. I stedet for at dele certifikater og nøgler til push-notifikationer med tjenesteudbyderen bruger NPS et nyt API til at få et kortvarigt token til push-notifikationer fra Webex til Cisco BroadWorks-backend og bruger denne token til godkendelse med Apple APN'er og Google FCM-tjenester.
Funktionen forbedrer også muligheden for, at serveren til push-beskeder kan skubbe beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPv1 API.
-
Få flere oplysninger i Push-server til VoIP i UCaaS-funktionsbeskrivelse.
-
BroadWorks-programrettelser til funktionen er tilgængelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-software og -programrettelser, se afsnittet Forbered din NPS til Webex til Cisco BroadWorks.
Søg efter og download programrettelsen fra softwaredownloadsiden.
-
Yderligere oplysninger om ADP-serveren findes på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-overvejelser
Apple understøtter ikke længere den HTTP/1-baserede binære protokol på Apple Push-beskedtjenesten efter 31. marts 2021. Vi anbefaler, at du konfigurerer din XSP|ADP til at bruge den HTTP/2-baserede grænseflade til APN'er. Denne opdatering kræver, at din XSP|ADP, der er vært for NPS, kører R22 eller senere.
Forbered din NPS til Webex til Cisco BroadWorks
1 |
Installer og konfigurer en dedikeret XSP (minimumversion R22) eller ADP (Application Delivery Platform). |
2 |
Installer programrettelser til NPS-godkendelsesproxy: XSP R22- programrettelser: XSP R23 programrettelser: |
3 |
Aktivér programmet til push-serveren til beskeder. |
4 |
(For Android-beskeder) Aktivér FCM V1 API på NPS.
|
5 |
(For Apple iOS-beskeder) Aktivér HTTP/2 på NPS.
Dette er eksklusivt for version 22 og tidligere versioner; det er ikke tilgængeligt i version 23 og tidligere versioner, som kun understøtter HTTP/2. |
6 |
Vedhæft en teknisk support fra NPS XSP/ADP. |
7 |
På hver AS-server skal namedefs-filen i Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa 149.vle.broadsoft.com qa 149.vle.broadsoft.com I EN 10.193.78.149 Når indstillingen er angivet, skal en af følgende bruges for at registrere ændringerne:
|
Næste trin
For nye installationer af en NPS skal du gå til Konfigurer NPS for at bruge godkendelsesproxy
Hvis du vil migrere en eksisterende Android-udrulning til FCMv1, skal du gå til Migrer NPS til FCMv1
Konfigurer NPS til at bruge godkendelsesproxy
Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.
Hvis du vil konfigurere godkendelsesproxy på en NPS, der deles med andre mobilapps, skal du se Opdatering af Cisco BroadWorks NPS til at bruge NPS-proxy ( https://help.webex.com/nl5rir2).
1 |
Opnå OAuth-legitimationsoplysninger til dit Webex til Cisco BroadWorks. | |||||||||||||||||||
2 |
Opret klientkontoen på NPS:
Hvis du vil bekræfte de værdier, du har indtastet, svarer til de værdier, du har fået, skal du køre CiscoCI-udstedelses-URL-adressen skal ALTID være en US CI-klynge, uanset hvor du befinder dig, og standarden skal være:
| |||||||||||||||||||
3 |
Indtast NPS-proxy-URL-adressen, og indstil opdateringsintervallet for token (30 minutter anbefales):
| |||||||||||||||||||
4 |
(Til Android-beskeder) Føj Android-program-id'et til konteksten for FCM-programmer på NPS.
| |||||||||||||||||||
5 |
(For Apple iOS-beskeder) Føj program-id'et til konteksten for APNS-programmer, og sørg for at udelade godkendelsesnøglen – indstil den til tom.
| |||||||||||||||||||
6 |
Konfigurer følgende NPS-URL-adresser:
| |||||||||||||||||||
7 |
Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier, der vises:
| |||||||||||||||||||
8 |
Kontrollér, om applikationsserveren screener program-id'er, da du muligvis skal føje Webex-apps til tilladelseslisten: | |||||||||||||||||||
9 |
Genstart XSP|ADP: | |||||||||||||||||||
10 |
Test opkaldsunderretninger ved at foretage opkald fra en BroadWorks-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsbeskeden vises på iOS- og Android-enheder. |
Overfør NPS til FCMv1
Dette emne indeholder valgfri procedurer, som du kan bruge i Google FCM-konsollen, når du har en eksisterende NPS-udrulning, som du skal overføre til FCMv1. Der er tre procedurer:
Overfør UC-One-klienter til FCMv1
Brug nedenstående trin i Google FCM-konsollen til at overføre UC-One-klienter til Google FCM HTTPv1.
Hvis branding anvendes på klienten, skal klienten have afsender-id'et. I FCM-konsollen kan du se
. Indstillingen vises i tabellen Projektlegitimationsoplysninger.Få flere oplysninger i Vejledning til branding af forbindelse til mobil på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se parameteren gcm_defaultSenderId
, som findes i filen Branding Kit, Ressource, branding.xml med nedenstående syntaks:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>
-
Log ind på FCM Admin SDK på http://console.firebase.google.com.
-
Vælg den relevante Android-applikation.
-
Under fanen Generelt skal du optage projekt-id'et
-
Naviger til fanen tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny tjenestekonto eller konfigurere en eksisterende.
Sådan opretter du en ny tjenestekonto:
-
Klik på den blå knap for at oprette en ny tjenestekonto
-
Klik på den blå knap for at generere en ny privat nøgle
-
Download nøglen til en sikker placering
Sådan genbruger du en eksisterende tjenestekonto:
-
Klik på den blå tekst for at se eksisterende tjenestekonti.
-
Identificer den tjenestekonto, der skal bruges. Tjenestekonto skal have tilladelse til firebaseadmin-sdk.
-
Klik på hamburger menuen helt til højre og opret en ny privat nøgle.
-
Download den json-fil, der indeholder nøglen, og gem den på en sikker placering.
-
-
Kopiér json-filen til XSP|ADP.
-
Konfigurer projekt-id'et og :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> tilføj <projekt id> <sti/to/json-key-file> ...Udført XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> hent projekt-id-kontonøgle til mit_projekt ======================== ********
-
Konfigurer applikationen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> tilføj <app id> projectId <project id> ...Udført XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> hent program-id projekt-id ============================== my_app my_project
-
Aktivér FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> indstil V1Enabled sand ...Udført
-
Kør kommandoen
bwrestart
for at genstarte XSP|ADP.
Overfør SaaS-klienter til FCMv1
Brug nedenstående trin på Google FCM-konsollen, hvis du vil overføre SaaS-klienter til FCMv1.
Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy".
-
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> sæt V1Enabled falsk ...Udført
-
Kør kommandoen
bwrestart
for at genstarte XSP|ADP. -
Aktivér FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> indstil V1Enabled sand ...Udført
-
Kør kommandoen
bwrestart
for at genstarte XSP|ADP.
Opdater ADP-server
Brug nedenstående trin i Google FCM-konsollen, hvis du migrerer NPS til at bruge en ADP-server.
-
Hent JSON-filen fra Google Cloud-konsollen:
-
På Google Cloud-konsollen skal du gå til siden Tjenestekonti.
-
Klik på Vælg et projekt, vælg dit projekt, og klik på Åbn.
-
Find rækken for den tjenestekonto, du vil oprette en nøgle til, klik på den lodrette knap Mere og klik derefter på Opret nøgle.
-
Vælg en Nøgletype, og klik på Opret
Filen downloades.
-
-
Føj FCM til ADP-serveren:
-
Importér JSON-filen til ADP-serveren ved hjælp af kommandoen
/bw/install
. -
Log på ADP CLI, og tilføj projekt- og API-nøgle:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> tilføj tilslut /bw/install/google JSON
: -
Tilføj derefter applikationen og nøglen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> tilføj com.broadsoft.ucaas.connect projectId connect-ucaas...Udført
-
Bekræft konfigurationen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Projekt-id Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Program-id projekt-id =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurer din partnerorganisation i Partner Hub
Konfigurer dine BroadWorks-klynger
[én gang pr. klynge]
Dette gøres af følgende årsager:
-
Sådan gør du det muligt for Webex Cloud at godkende dine brugere i forhold til BroadWorks (via XSP|ADP-hostede godkendelsestjeneste).
-
Sådan gør du det muligt for Webex-apps at bruge Xsi-grænsefladen til opkaldskontrol.
-
Sådan gør du det muligt for Webex at lytte efter CTI-begivenheder, der er udgivet af BroadWorks (telefonitilstedeværelse og opkaldshistorik).
Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte med at redigere klyngen, hvis nogle af grænsefladerne ikke validerer, men du kan ikke gemme en klynge, hvis der er ugyldige poster.
Vi forhindrer dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er vanskelige at løse.
Hvad skal du gøre?
-
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
-
Åbn siden Indstillinger i sidemenuen, og find indstillinger for BroadWorks-opkald.
Hvis administratorbrugeren ikke har synlighed af indstillingerne for BroadWorks-opkald, anbefales det, at du skal åbne en sag hos Cisco TAC.
-
Klik på Tilføj klynge.
Dette starter en guide, hvor du leverer dine XSP|ADP-grænseflader (URL-adresser). Du kan tilføje en port til grænsefladens URL-adresse, hvis du bruger en port, der ikke er standard.
-
Navngiv denne klynge, og klik på Næste.
Klyngekonceptet her er blot en samling af grænseflader, der typisk er placeret på en XSP|ADP-server eller -farm, og som giver Webex mulighed for at læse oplysninger fra din applikationsserver (AS). Du kan have én XSP|ADP pr. AS-klynge eller flere XSP|ADP'er pr. klynge eller flere AS-klynger pr. XSP|ADP. Skaleringskrav til dit BroadWorks-system er uden for anvendelsesområdet her.
-
(Valgfri) Indtast et BroadWorks-brugernavn og en adgangskode, som du ved, er i det BroadWorks-system, du opretter forbindelse til Webex, og klik derefter på Næste.
Valideringstestene kan bruge denne konto til at validere forbindelserne til grænsefladerne i klyngen.
-
Tilføj dine URL-adresser til XSI-handlinger og XSI-begivenheder.
-
Valgfri. Opdater DAS URL-adressen med URL-adressen til enhedsaktiveringstjenesten.
-
Valgfri. Markér afkrydsningsfeltet Aktivér direkte BroadWorks-godkendelse, hvis du ønsker, at logins i BroadWorks skal være direkte til BroadWorks. Ellers opnås godkendelse til BroadWorks via den Webex-hostede IdP-proxytjeneste.
Dette afkrydsningsfelt påvirker disse loginsituationer:
-
Login til brugeraktiveringsportal – brugere skal indtaste deres BroadWorks-legitimationsoplysninger, når de logger ind på portalen. Ovenstående indstilling bestemmer, om logon er direkte til BroadWorks eller er via IdP-proxyen.
-
Klientlogin – hvis BroadWorks-godkendelse er konfigureret i onboardingskabelonen, afgør ovenstående indstilling, om klientlogin til Webex-appen er direkte til BroadWorks eller proxyes via IdP-proxyen.
-
-
Klik på Næste.
-
På siden CTI-grænseflade skal du gøre følgende:
-
Tilføj CTI URL-adressen og porten for den CTI-grænseflade, som du vil oprette forbindelse til.
-
Valgfri. Aktivér til/fra-funktionen Opkaldshistorik, og indtast derefter dit BroadWorks-bruger-id. Når denne valgmulighed er valgt, synkroniseres hændelser med BroadWorks-opkaldshistorik med Webex-skyen. Brugere kan se deres opkaldshistorik i Webex-appen.
-
Valgfri. Aktivér til/fra-funktionen Vil ikke forstyrres (DND), og indtast derefter dit BroadWorks-bruger-id. Denne indstilling synkroniserer DND-hændelser mellem Webex og BroadWorks, hvilket sikrer, at funktionen fungerer på begge platforme.
-
Klik på Næste.
-
-
Tilføj din Godkendelsestjeneste URL-adresse.
-
Vælg Godkendelsestjeneste med CI-tokenvalidering.
Denne indstilling kræver ikke mTLS for at beskytte forbindelsen mod Webex, fordi godkendelsestjenesten validerer brugertokenet korrekt i forhold til Webex-identitetstjenesten, før den udsteder tokenet i lang tid til brugeren.
-
Gennemse dine indtastninger på den sidste skærm, og klik derefter på Opret. Du bør se en vellykket meddelelse.
Partner Hub sender URL-adresser til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.
-
Klik på Vis klynger, og så kan du se din nye klynge, og om valideringen lykkedes.
-
Knappen Opret kan være deaktiveret på den sidste (forhåndsvisning) skærm i guiden. Hvis du ikke kan gemme skabelonen, angiver den et problem med en af de integrationer, du lige har konfigureret.
Vi implementerede denne kontrol for at forhindre fejl i efterfølgende opgaver. Du kan gå tilbage gennem guiden, mens du konfigurerer din installation, hvilket kan kræve ændringer af din infrastruktur (f.eks. XSP|ADP, belastningsbalance eller firewall) som beskrevet i denne vejledning, før du kan gemme skabelonen.
Kontrol af forbindelserne til dine BroadWorks-grænseflader
-
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
-
Åbn siden Indstillinger i sidemenuen, og find indstillinger for BroadWorks-opkald.
-
Klik på Vis klynger.
-
Partner Hub påbegynder forbindelsestest fra de forskellige mikrotjenester mod grænsefladerne i klyngerne.
Når testene er fuldført, viser siden klyngelisten statusmeddelelsen ved siden af hver klynge.
Du bør se grønne Succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det berørte klyngenavn for at se, hvilken indstilling der forårsager problemet.
-
Valgfri. Vælg en klynge, hvis du vil se eksisterende indstillinger for den pågældende klynge, f.eks. XSI-handlinger, XSI-begivenheder, DAS URL-adresse og CTI-grænsefladeindstillingerne.
Konfigurer dine onboarding-skabeloner
Onboarding af skabeloner er den måde, hvorpå du vil anvende delt konfiguration på en eller flere kunder, når du onboarder dem via klargøringsmetoderne. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige sektion).
Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan knyttes til en kunde.
-
Log ind på Partner Hub, og vælg Kunder.
-
Klik på knappen Onboarding af skabeloner for at se de eksisterende skabeloner.
-
Klik på Opret skabelon.
-
I vinduet Skabelonoplysninger skal du tilføje skabelonnavnet, landet eller regionen og standardsproget for e-mail.
-
Klik på rullemenuen for CCW-abonnements-id'et, find de angivne abonnementer for partneren, og vælg det relevante abonnement.
Dette felt vises kun for partnere, der er overført fra Webex til BroadWorks til Webex.
-
I vinduet Tjenesteindstilling skal du bruge rullemenuen Klynge til at vælge den klynge, du vil bruge med denne skabelon.
-
Indtast et skabelonnavn, og klik derefter på Næste.
-
Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:
Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande Navn på indstilling
Gennemstrømningsklargøring med betroede e-mails
Gennemstrømningsklargøring uden e-mails
Brugerselvklargøring
Aktivér BroadWorks-flow gennem klargøring (inkluder klargøringskontolegitimationsoplysninger, hvis aktiveret**)
Tænd
Angiv kontonavn og adgangskode til klargøring i henhold til BroadWorks-konfiguration.
Tænd
Angiv kontonavn og adgangskode til klargøring i henhold til BroadWorks-konfiguration.
Sluk
Opret automatisk nye organisationer i Control Hub
Den
Den
Den
Tjenesteudbyders e-mailadresse
Vælg en e-mailadresse i rullemenuen (du kan indtaste nogle tegn for at finde adressen, hvis den er en lang liste).
Denne e-mailadresse identificerer administratoren i din partnerorganisation, som vil få tildelt delegeret administratoradgang til alle nye kundeorganisationer, der er oprettet med onboarding-skabelonen.
Land
Vælg, hvilket land du skal bruge til denne skabelon.
Det land, du vælger, matcher kundeorganisationer, der er oprettet med denne skabelon, til et bestemt område. På nuværende tidspunkt kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se lande til områdetilknytninger i dette regneark.
Organisationslandet bestemmer de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder. Se afsnittet Land på hjælpesiden for at få flere oplysninger.
BroadWorks Enterprise-tilstand er aktiv
Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i BroadWorks.
Hvis de er grupper, skal du lade denne kontakt være slået fra.
Hvis du har en blanding af virksomheder og grupper i dit BroadWorks, skal du oprette forskellige skabeloner til disse forskellige sager.
Noter fra tabellen:
-
Denne kontakt sikrer, at der oprettes en ny kundeorganisation, hvis en abonnents e-maildomæne ikke stemmer overens med en eksisterende Webex-organisation.
Dette skal altid være aktiveret, medmindre du bruger en manuel bestillings- og opfyldelsesproces (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du starter klargøring af brugere i disse organisationer). Denne valgmulighed kaldes ofte modellen "Hybrid-klargøring" og er uden for dette dokuments anvendelsesområde.
-
** "Klargøringskonto" henviser til BroadWorks-administratorkontoen på systemniveau. I BroadWorks skal du have en administratorkonto med disse attributter: Administratortype=Klargøring, Skrivebeskyttet=Fra.
-
-
Vælg standardservicepakken for kunder, der bruger denne skabelon (se Pakker i afsnittet Oversigt); enten Grundlæggende, Standard, Premium eller Softphone.
Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.
-
Valgfri. Markér Deaktiver gratis Cisco Webex-opkald, hvis du vil deaktivere Webex-opkald.
-
For Konfiguration af mødedeltagelse skal du vælge en af følgende valgmuligheder:
-
Cisco-opkaldsnumre (PSTN)
-
Partnerleverede opkaldsnumre (BYoPSTN) – hvis du vælger denne valgmulighed, skal du se Medbring din egen PSTN-løsningsvejledning til Webex til Cisco BroadWorks for at få detaljerede oplysninger om, hvordan du konfigurerer denne valgmulighed.
-
-
Klik på Næste.
-
Der er to tilgange til klargøring af abonnenter med hensyn til, hvordan deres identitet bekræftes – ved hjælp af betroede e-mails eller ikke-betroede e-mails.
I arbejdsprocessen Betroet e-mail angiver brugere e-mailadresser til den partner, der tilføjer dem i BroadWorks. Du er som partner ansvarlig for klargøring af e-mailadressen som en del af enten flowthrough- eller API-metoden.
Det anbefales på det kraftigste at bruge metoden til betroet klargøring, fordi den sikrer, at alle abonnenter er fuldt klargjort af dig som partner, og at der ikke kræves nogen handling fra slutbrugerne.
I e-mailsagen, der ikke er tillid til, skal brugere bekræfte deres e-mails før klargøring. Brugerne kan også selv aktivere sig selv.
I sagen, der ikke er tillid til, er der flere klargøringstilstande baseret på bekræftelsesindstillingerne i nedenstående tabel:
Tabel 4. Anbefalede indstillinger for brugerbekræftelse for klargøringstilstande, der ikke er tillid til Navn på indstilling
Gennemstrømningsklargøring uden e-mails
Brugerselvklargøring
Klargør administrator først
Anbefalet*
Ikke anvendelig
Tillad, at brugere selv aktiverer
Ikke anvendelig
Krævet
-
Noter fra tabellen:
-
* Hver kundeorganisation i Webex skal have mindst én bruger med administratorrolle. Den første bruger, som du tildeler integreret IM&P i BroadWorks, indtager kundeadministratorrollen, hvis der oprettes en ny kundeorganisation i Webex. Som tjenesteudbyder ønsker du måske at have kontrol over, hvem der får rollen. Markering af denne indstilling forhindrer brugere i at fuldføre aktiveringen, indtil den første bruger, du klargjorde, aktiveres. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministratoren.
-
-
Klik på Næste.
-
Vælg standardgodkendelsestilstanden (enten BroadWorks-godkendelse eller Webex-godkendelse) for brugerlogin til Webex.
Denne indstilling har ingen indflydelse på brugerlogin til brugeraktiveringsportalen. Brugere skal bruge deres bruger-id og adgangskode til BroadWorks, når de logger ind på portalen, uanset hvordan onboardingskabelonen er konfigureret.
Denne indstilling vil kun blive anvendt på nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling for eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. Hvis du vil ændre godkendelsestilstanden for eksisterende kundeorganisationer, skal du åbne en supportsag hos Cisco TAC.
(Se Godkendelsestilstand i afsnittet Forbered dit miljø).
-
Klik på Næste.
-
For Præferencer skal du konfigurere følgende:
-
Vælg, om du vil udfylde brugerens e-mailadresser på loginsiden.
Du bør kun bruge denne valgmulighed, hvis du har valgt BroadWorks-godkendelse og også har angivet brugernes e-mailadresser i attributten Alternative ID i BroadWorks. Ellers skal de bruge deres BroadWorks-brugernavn. Loginsiden giver mulighed for at ændre bruger, hvis det er nødvendigt, men dette kan føre til problemer med at logge ind.
-
Hvis du vil aktivere adressebogssynkronisering, skal du indstille Aktivér telefonbogssynkronisering for alle nye kundeorganisationer til.
Denne indstilling gør det muligt for Webex at læse BroadWorks-kontakter ind i kundeorganisationen, så brugere kan finde og ringe til dem fra Webex-appen.
-
Indtast en partneradministrator.
Dette navn bruges i den automatiske e-mailmeddelelse fra Webex, der inviterer brugere til at validere deres e-mailadresser.
-
Sørg for, at til/fra-funktionen Tillad administratorinvitationer ved vedhæftning til eksisterende organisationer er aktiveret (standardindstillingen er aktiveret).
-
Klik på Næste.
-
Gennemse dine indtastninger på den sidste skærm. Du kan klikke på navigationskontrollerne øverst i guiden for at gå tilbage og ændre alle detaljer. Klik på Opret.
Du bør se en vellykket meddelelse.
Klik på Vis skabeloner, og du bør se din nye skabelon på listen med alle andre skabeloner.
-
Klik på skabelonnavnet for at ændre eller slette skabelonen, hvis det er nødvendigt.
Du behøver ikke indtaste klargøringskontooplysningerne igen. Felterne til den tomme adgangskode/bekræftelse af adgangskode er der for at ændre legitimationsoplysningerne, hvis du har brug for det, men lad dem være tomme for at beholde de værdier, du gav til guiden.
Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, som du vil give til kunderne.
Hold siden Vis skabeloner åben, da du muligvis har brug for skabelonoplysninger til en følgende opgave.
Konfigurer programserver med URL-adresse til klargøringstjeneste
Denne opgave er kun påkrævet for flow gennem klargøring.
Programrettelsesserver (kun R22, R23 og R24)
-
Hvis du endnu ikke har gjort det, skal du anvende følgende programrettelse, der gælder for din udgivelse:.
-
For R22:
AP.as.22.0.1123.ap373197
-
For R23:
AP.as.23.0.1075.ap373197
-
For R24:
AP.as.24.0.944.ap384177
For en komplet liste over BroadWorks-programrettelser, der udgør kravet for installation af Webex til Cisco BroadWorks, se Krav til BroadWorks-software i afsnittet Reference.
-
-
Skift til konteksten
Vedligeholdelse/ContainerOptions
. -
Aktivér parameteren for klargørings-URL-adresse:
/AS_CLI/Maintenance/ContainerOptions> tilføj klargøring bw.imp.useProvisioningUrl sand
Få klargørings-URL-adressen(e) fra Partner Hub
Se Administrationsvejledning til Cisco BroadWorks Application Server Command Line Interface for detaljer (Grænseflade > Meddelelser og tjeneste > Integreret IM&P) af AS-kommandoerne.
-
Log ind på Partner Hub, og gå til
. -
Klik på Vis skabeloner.
-
Vælg den skabelon, du bruger til at klargøre denne virksomheds/gruppes abonnenter i Webex.
Skabelonoplysningerne vises i en udflugtsrude til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargørings-URL-adressen.
-
Kopiér URL-adressen til klargøringsadapteren.
Gentag dette for andre skabeloner, hvis du har mere end én.
(Valgmulighed) Konfigurer klargøringsparametre for hele systemet på programserver
Du ønsker muligvis ikke at indstille systemomfattende klargørings- og tjenestedomæne, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø.
-
Log på programserveren, og konfigurer meddelelsesgrænsefladen.
-
AS_CLI/Interface/Messaging> indstil klargøringUrl klargøringURL
-
AS_CLI/Interface/Messaging> indstil provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> indstil klargøringPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> indstil enableSynchronization true
-
-
Aktivér den integrerede IMP-grænseflade:
-
/AS_CLI/Service/IntegratedIMP> indstil tjenesteDomæne eksempel.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> indstil userAttrIsActive true
-
Du skal indtaste det fuldt kvalificerede navn for parameteren provisioningURL
, som det blev givet i Control Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytningen i /etc/hosts
-filen på AS.
(Valgmulighed) Konfigurer klargøringsparametre for virksomheder på programserver
-
I BroadWorks-brugergrænsefladen skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.
-
Vælg Brug tjenestedomæne, og indtast en dummy-værdi (Webex ignorerer denne parameter. Du kan bruge
example.com
). -
Vælg Brug meddelelsesserver.
-
I feltet URL-adresse skal du indsætte den klargørings-URL-adresse, du kopierede fra din skabelon i Partner Hub.
Du skal indtaste det fuldt kvalificerede navn for parameteren
provisioningURL
, som det blev angivet i Partner Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytningen i/etc/hosts
-filen på AS. -
I feltet Brugernavn skal du indtaste et navn på klargøringsadministratoren. Dette skal matche værdien på skabelonen i Partner Hub.
-
Angiv en adgangskode til klargøringsadministratoren. Dette skal matche værdien på skabelonen i Partner Hub.
-
For Standard-brugeridentitet for IM&P-ID skal du vælge Primær.
-
Klik på Anvend.
-
Gentag for andre virksomheder, som du vil konfigurere til flow gennem klargøring.
Brugerklargøringsdata
For oplysninger om de brugerdata, der udveksles mellem BroadWorks og Webex under brugerklargøring, se Tjenesteudbyders brugerklargøring.
API til kontrol af forudklargøring af partner
API'en til kontrol før klargøring hjælper administratorer og salgsteams ved at søge efter fejl, før du klargør en kunde eller abonnent til en pakke. Brugere eller integrationer, der er godkendt af en bruger med partnerrollen som fuld administrator, kan bruge denne API til at sikre, at der ikke er nogen konflikter eller fejl med klargøring af pakker for en bestemt kunde eller abonnent.
API kontrollerer, om der er konflikter mellem denne kunde/abonnent og eksisterende kunder/abonnenter på Webex. API'en kan f.eks. give fejl, hvis abonnenten allerede er klargjort til en anden kunde eller partner, hvis e-mailadressen allerede findes for en anden abonnent, eller hvis der er konflikter mellem klargøringsparametrene og det, der allerede findes på Webex. Dette giver dig mulighed for at rette disse fejl, før du klargør, hvilket øger sandsynligheden for vellykket klargøring.
Få flere oplysninger om API'en i: Udviklervejledning til Webex til engroshandel
Hvis du vil bruge API'et, skal du gå til: Forhåndskontrol af en engrosabonnentklargøring
For at få adgang til forhåndskontrol af et klargøringsdokument for engrosabonnenter skal du logge ind på https://developer.webex.com/-portalen.
Partner SSO - SAML
Giver partneradministratorer mulighed for at konfigurere SAML SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
Nedenstående Partner-SSO-trin gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at føje Partner-SSO til en eksisterende kundeorganisation, bevares den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang.
-
Bekræft, at tredjepartsidentitetsudbyderen opfylder de krav, der er angivet i afsnittet Krav til identitetsudbydere i Integration af enkeltlogon i Control Hub.
-
Overfør CI-metadatafilen, der har identitetsudbyder.
-
Konfigurer en onboarding-skabelon. For indstillingen Godkendelsestilstand skal du vælge Partnergodkendelse. For IDP-entitets-id'et skal du indtaste entitets-id'et fra SAML-metadata-XML'en for tredjeparts identitetsudbyderen.
-
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
-
Meget, som brugeren kan logge ind.
Partner-SSO – OpenID Connect (OIDC)
Giver partneradministratorer mulighed for at konfigurere OIDC SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
Nedenstående trin til opsætning af Partner SSO OIDC gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at ændre standardgodkendelsestypen til Partner SSO OIDC i et eksisterende tempel, gælder ændringerne ikke for de kundeorganisationer, der allerede er onboardet ved hjælp af skabelonen.
-
Åbn en tjenesteanmodning hos Cisco TAC med oplysningerne om OpenID Connect-IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC skal konfigurere IDP på CI og angive den omdirigerings-URI, der skal konfigureres på IDP.
Attribut
Krævet
Beskrivelse
IDP-navn
Ja
Entydigt, men der skelnes ikke mellem store og små bogstaver, for OIDC IdP-konfiguration. Det kan bestå af bogstaver, tal, bindestreger, understregninger, tegn og prikker, og den maksimale længde er 128 tegn.
OAuth-klient-id
Ja
Bruges til at anmode om OIDC IdP-godkendelse.
OAuth-klienthemmelighed
Ja
Bruges til at anmode om OIDC IdP-godkendelse.
Liste over domæner
Ja
Liste over domæner, der skal bruges til at anmode om OIDC IdP-godkendelse, opdelt efter rum, f.eks. "openid e-mailprofil" Skal indeholde openid og e-mail.
Godkendelsesslutpunkt
Ja, hvis discoveryEndpoint ikke er angivet
URL-adresse til IdP'ens OAuth 2.0-godkendelsesslutpunkt.
tokenEndpoint
Ja, hvis discoveryEndpoint ikke er angivet
URL-adresse til IdP'ens OAuth 2.0-tokenslutpunkt.
Registreringsslutpunkt
Nej
URL-adresse til IdP's discovery-slutpunkt til registrering af OpenID-slutpunkter.
userInfoEndpoint
Nej
URL-adresse til IdP'ens UserInfo-slutpunkt.
Slutpunkt for nøgleindstilling
Nej
URL-adresse til slutpunktet for IdP'ens JSON-webnøglesæt.
Ud over ovenstående IDP-attributter skal partnerorganisations-id'et angives i TAC-anmodningen.
-
Konfigurer omdirigerings-URI'en på OpenID'en til tilslutning.
-
Konfigurer en onboarding-skabelon. Når det gælder indstillingen Godkendelsestilstand, skal du vælge Partnergodkendelse med OpenID Connect og indtaste det IDP-navn, der blev leveret under IDP-opsætningen, som OpenID Connect IDP-entitets-id.
-
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
-
Meget, at brugeren kan logge ind ved hjælp af SSO-godkendelsesprocessen.
Aktivér identifikator for opkalds korrelation
Hvis du vil køre Webex til Cisco BroadWorks, er det nødvendigt, at du aktiverer Opkalds korrelations-identifikatoren. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder optagelse af opkald, besvarelse af gruppeopkald, leder og lederassistent.
Brug CLI til at aktivere funktionen på alle AS- og XSP|ADP-grænseflader.
-
Kør følgende kommandoer på AS-grænseflader. Dette vil aktivere AS for at sende X-BroadWorks-Correlation-Info SIP-headeren:
AS_CLI/Interface/SIP> indstil sendCallCorrelationIDetwork true
AS_CLI/Interface/SIP> indstil sendCallCorrelationIDAccess true
-
Parameteren enableCallCorrelationID, der er tilknyttet Xsi-Actions-programmet, bruges til at kontrollere inkludering af opkaldskorrelationsoplysninger i Xsi-Actions-logfiler. Det anbefales at have
enableCallCorrelationID
aktiveret ved hjælp af følgende kommando på XSP|ADP-grænseflader:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>indstil enableCallCorrelationID sand
Få yderligere oplysninger om Opkalds-korrelations-identifikatoren i Beskrivelse af funktion til Cisco BroadWorks-opkalds-korrelations-identifikator.
Adressebogssynkronisering
Adressebogssynkronisering sikrer, at Webex til Cisco BroadWorks-brugere kan bruge Webex-adressebogen til at ringe til en opkaldende enhed fra BroadWorks-serveren. Når denne funktion er aktiveret, synkroniseres hele opkaldsmappen fra BroadWorks-serveren med Webex-mappen. Brugere kan få adgang til telefonbogen fra Webex-appen og foretage et opkald til en hvilken som helst opkaldende enhed fra BroadWorks-serveren.
Hvis du vil slå adressebogssynkronisering til, skal du gå til Adressebogssynkronisering i Webex for Cisco BroadWorks.
Gennemstrømningsklargøring af Webex til Cisco BroadWorks tilføjer meddelelsesbrugere og tilknyttede opkaldsoplysninger fra BroadWorks-serveren til Webex-platformen. Telefonlister, brugere, der ikke sender meddelelser, og enheder, der ikke er brugere, er dog ikke inkluderet (f.eks. en konferencelokale-telefon, faxmaskine eller et søgegruppenummer). Aktivering af katalogsynkronisering sikrer, at alle opkaldsenheder bliver føjet til Webex-platformen.
Samlet opkaldshistorik
Når Unified-opkaldshistorik er aktiveret, synkroniseres BroadWorks-opkaldshændelser med Webex-skyen og bliver en del af Webex Unified-opkalds- og mødehistorikken, der vises på Webex-appen. Brugere kan se deres egen detaljerede opkaldshistorik og mødehistorik fra Webex-appen.
Unified-opkaldshistorik kan aktiveres af administratorer på partnerniveau i Partner Hub på klynge for klynge-basis. Når denne funktion er aktiveret, synkroniserer BroadWorks-installationen følgende opkaldshændelser til Webex Cloud:
-
Begivenheder i opkaldshistorik – disse begivenheder bliver vant til at opbygge en detaljeret samlet opkaldshistorik
-
Hændelser med krogstatus – Unified Call History inkluderer optimeringer af krogstatus, der reducerer mængden af netværksbåndbredde til opdateringer af telefonitilstedeværelse
Krav til samlet opkaldshistorik
Før du kan konfigurere Unified Call History, skal du sørge for, at du har programrettelse af dit system. Denne funktion er afhængig af, at følgende BroadWorks-programrettelser installeres:
For R22:
For R23:
-
Hvis du bruger XSP – AP.xsp.23.0.1075.ap378585
-
Hvis du bruger ADP—
Xsi-Events-23_2021.05_1.251.bwar
For R24:
Se hele listen over BroadWorks-programrettelser, som du skal installere som en forudsætning for at køre Webex til Cisco BroadWorks, i Krav til BroadWorks-software i afsnittet Reference.
Ud over at programrettelse af dit system skal klientkonfigurationsfilen (config-wxt.xml
) have følgende tag indstillet: <opkaldshistorik enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
For at have søgegruppe-, callcenter- og andre omdirigeringsoplysninger i Unified Call History skal følgende Broadworks-programrettelser være installeret og aktive:
For R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
For R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
For at få oplysninger om chef-assistent i Unified-opkaldshistorik skal følgende Broadworks-programrettelser være installeret og aktive:
For R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP kører Xsi-Events-24_2022.06 eller nyere
Ud over BroadWorks-programrettelserne skal katalogsynkronisering også være aktiveret for chef-assistent Unified-opkaldshistorikken.
Når du aktiverer opkaldshistorik eller DND-synkronisering, sender Webex anmodninger om opdatering af CTI-abonnement for alle brugere under klyngen. Afhængigt af antallet af brugere kan dette vare op til et par timer. Det anbefales ikke at udføre nogen Broadworks-vedligeholdelsesaktivitet i det samme vedligeholdelsesvindue.
Aktivér opkaldshistorik (ny klynge)
Hvis du vil aktivere opkaldshistorik på en ny klynge, skal du se trinnene for at tilføje en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktivér opkaldshistorik (eksisterende klynge)
Følg nedenstående trin for at aktivere opkaldshistorik på en eksisterende klynge:
-
Log ind på Partner Hub på admin.webex.com.
-
Gå til Indstillinger, og vælg en eksisterende klynge.
-
Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt flueben med Forbindelse oprettet.
Hvis dette ikke vises, skal du under Kontrollér konnektioner (valgfri) indtaste BroadWorks-bruger-id og BroadWorks-adgangskode og klikke på Kontrollér for at bekræfte, at forbindelsen er god.
-
Markér afkrydsningsfeltet Aktivér opkaldshistorik.
-
Klik på Gem.
Interaktioner med funktioner
Følgende funktionsinteraktioner findes for Unified Call History:
-
Unified Call History understøttes ikke for brugere, der er konfigureret i BroadWorks med rutelister eller direkte ruter. Når denne situation er til stede, sendes hændelser med opkaldshistorik og hook-status ikke til Webex-appen.
-
Unified-opkaldshistorik understøttes ikke med lokalnummeropkald. Opkald, der foretages ved hjælp af lokalnummeropkald, afspejles muligvis ikke korrekt i opkaldshistorikken.
Se opkaldshistorik i Webex-appen
Slutbrugere kan få adgang til og se deres samlede opkaldshistorik fra Webex-appen. For detaljer, se: Webex | Vis opkalds- og mødehistorik.
Deaktiver samlet opkaldshistorik
Når du aktiverer Unified Call History på en klynge, kan du ikke deaktivere funktionen på egen hånd. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).
Visuel angivelse af spam
Webex-appen understøtter en visuel indikation af spamopkald i opkaldstosten, når opkaldet vises for opkalderen, og i Unified Call History-posterne, når BroadWorks opdateres til at udføre validering af nummervisning via STIR/SHAKEN-rammen. Sådan får du denne funktion:
- Aktivér samlet opkaldshistorik som beskrevet i det forrige afsnit.
- Følgende programrettelser skal være installeret og aktive:
- AP.as.23.0.1075.ap384591/AP.as.24.0.944.ap384591
- eller som minimum AS-25_Rel_2022.12
- Funktionen skal aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktivér 104112
- AS_CLI/System/StirShaken> indstil enableVerification true
- BroadWorks skal konfigureres til at udføre STIR-SHAKEN-signering, -tagging og -bekræftelse som beskrevet i Cisco BroadWorks STIR-SHAKEN-signaturtagging og -bekræftelse
Når BroadWorks er konfigureret korrekt, tilføjes en ny header X-Cisco-CallerId-Disposition i INVITE-anmodninger, der sendes til Cisco-klienter, og en ny feltets callerIdDisposition tilføjes til de eksisterende hændelser i opkaldshistorikken, der sendes til Webex Cloud via CTI-grænsefladen. Webex-enheder vil bruge disse oplysninger til at give en visuel spamindikation i opkaldspræsentationen og opkalderens unified-opkaldshistorik.
Synkronisering af status for Personal Assistant
Funktionen til statussynkronisering for den personlige assistent (PA) synkroniserer statussen for tilstedeværelse for den personlige assistent mellem BroadWorks-opkaldsenheder og Webex-appen.
PA-tjenesten giver brugeren mulighed for at informere opkaldere om, hvorfor den person, der ringes op, ikke er tilgængelig. Du kan også give oplysninger om, hvornår den person, der ringes op, vender tilbage, og om der er en omstilling til at håndtere opkaldet. Funktionen PA gør det muligt for brugere i Webex-apps at se brugerens tilstedeværelse sammen med den PA-status og den konfigurerede varighed.
Forudsætninger
Sørg for, at følgende programrettelser anvendes på AS og XSP|ADP. Anvend kun programrettelserne for din BroadWorks-version.
Programrettelse til RI og frigivelse 24:
-
AP.as.24.0.944.ap385558
XSI-begivenhedspakke til synkronisering af status for personlig assistent introducerer en ny PersonalAssistantSync-begivenhedspakke, der giver XSI-klienter mulighed for at synkronisere med ændringer i tilstedeværelse af Cisco BroadWorks personlig assistent. Få flere oplysninger i XSI-begivenhedspakke til synkronisering af status for personlig assistent.
Ud over at programrettelse af dit system skal klientkonfigurationsfilen ({0}config-wxt.xml{1}) have følgende tag indstillet: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
Aktivér synkronisering af status for personlig assistent (ny klynge)
Hvis du vil aktivere statussynkronisering for personlig assistent på en ny klynge, skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktivér synkronisering af status for personlig assistent (eksisterende klynge)
-
Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på https://admin.webex.com.
-
Klik på Organisationsindstillinger.
-
Klik på Vis klynge, og vælg den relevante BroadWorks-klynge.
- Under afsnittet CTI-grænseflade skal du aktivere til/fra-funktionen Synkronisering af status for personlig assistent.
-
Indtast dit BroadWorks-bruger-id, og klik på Aktivér.
Systemet validerer, at BroadWorks-klyngen har de relevante programrettelser til at understøtte PA-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.
-
Hvis valideringen lykkes, skal du klikke på Gem.
Aktivering af PA-statussynkronisering er en envejsopsætning. Når funktionen er aktiveret, kan du ikke deaktivere den på egen hånd.
Deaktiver synkronisering af status for personlig assistent
Når du aktiverer PA-synkroniseringsstatus på en af BroadWorks-klyngerne, kan du ikke deaktivere funktionen på egen hånd. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).
Identifikation og omdirigering af opkald
Identifikation af person, der ringer op
Når Webex-appen modtager et opkald, forsøger den at identificere, hvem der ringer op, og vise disse oplysninger i beskeden om indgående opkald, vinduet under opkald og når opkaldet er fuldført, i opkaldshistorikken og voicemail.
Webex-appen forsøger at finde opkalder-id'et ved at matche det indgående telefonnummer med telefonnumrene på kontakter fundet i forskellige kilder. Webex-appen bruger følgende kilder i denne rækkefølge. Når den finder det i én kilde, vil den ikke forsøge at søge andre steder.
Hvis den finder flere forekomster af et nummer i én kilde, forsøger den ikke at vælge en af dem. I dette tilfælde viser den ikke et opkalder-id.
-
Webex Common Identity (CI), som indeholder din organisations brugere.
-
Personlige kontakter og organisationskontakter. Personlige kontakter er synlige under fanen Kontakter.
-
Lokal adressebog. I Windows – Outlook-applikation, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.
Hvis der ikke findes nogen match med det indgående telefonnummer, bruger appen det viste navn i SIP FROM-HEADEREN, hvis det er tilgængeligt. Ellers bruger den brugernavnsdelen af SIP URI'en fra SIP From-headeren som en sidste udvej.
Til ekstern opkaldskontrol (dvs. deskphone-kontroltilstand) bruges XSI-oplysninger, hvor BWKS-ID eller lokalnummer bruges, ekstraheret fra ekstern part-oplysninger i XSI-hændelsen. Hvis oplysninger om ekstern part ikke er tilgængelige, bruges PAI (P-Asserted Identity) (hvis konfigureret).
Omdirigering af opkald
I det tilfælde, hvor et opkald er blevet omdirigeret eller viderestillet, forsøger appen at vise, hvem den person, der ringer op, og hvordan den blev viderestillet i opkaldsbeskeden og opkaldshistorikken.
-
Opkald viderestillet: Viser det nummer, der viderestillede opkaldet.
-
Søgegruppe: Viser navnet på den viderestillingsgruppe, der viderestillede opkaldet.
-
Callcenter-kø: Viser navnet på den kø, der viderestillede opkaldet.
-
Lederassistent: Viser navnet på den leder, som opkaldet kommer ind for.
Undtagelser:
-
For interne opkaldskøopkald, hvor en agent ringer tilbage til en intern part, kan den eksterne part ikke se navnet på opkaldskøen, men kan se navnet på den agent, der ringer til dem.
Opkald besvaret et andet sted:
For viderestillingsgrupper eller opkaldskøer, der er konfigureret med samtidig dirigering, ser agenter et opkald, der besvares et andet sted i opkaldshistorikken, hvis en anden agent besvarer opkaldet. For viderestillingsgrupper eller opkaldskøer med sekventiel dirigering eller i et overløb vises opkald som ubesvarede opkald i opkaldshistorikken, hvis de besvares af en anden agent.
Vælg opkalder-id
Oversigt
Funktionen "Vælg opkalder-id" giver brugere mulighed for at skifte mellem forskellige opkaldslinje-id'er ved eksterne opkald. Hvis det er aktiveret af administratoren, kan brugere vælge mellem følgende valgmuligheder for deres opkaldslinjeidentitet:
-
Brugernummer ("Brug brugertelefonnummer til Calling Line Identity")
-
Konfigurerbar CLID ("Brug konfigurerbar CLID til Calling Line Identity")
-
Gruppe-CLID ("Brug gruppe-/afdelingstelefonnummer til Calling Line Identity")
Funktionalitet
Brugere har to metoder til at ændre deres opkalder-id som klargjort af administratoren:
- Funktionsadgangskoder (FAC): Specifikke koder for hver af de tre valgmuligheder for opkalder-id.
- Webex-appgrænseflade: En brugervenlig visning i Webex-desktop- og mobilapps, der viser de tilgængelige valgmuligheder for opkalder-id, som administratoren har aktiveret, så brugere kan vælge deres foretrukne ID.
Flere funktioner
- Webex-apps vil også inkludere valgmuligheder for Call Center-køer DNIS.
- Brugere af mobilappen vil have valgmuligheder for Dual Persona, der er tilgængelige for mobilitetsbrugere.
Forudsætninger
Følgende betingelser skal være opfyldt på BroadWorks-serveren, for at brugeren kan styre sit valg af ekstern CLID-politik:
- Systemflaget 'EnableUserSelectionOfExternalCLIDPolicy' er aktiveret.
- Omfanget af opkaldslinje-id for politik for behandling af opkald på brugerniveau er indstillet til "Brug politik for brugeropkaldslinje-id" for denne bruger.
- Flaget for politikker for opkaldsbehandling på brugerniveau "Tillad brugervalg af ekstern CLID-politik" er aktiveret for brugeren.
- Hvis der ikke er defineret noget nummer for valgmulighederne "Brug konfigurerbar CLID til Calling Line Identity" eller "Brug gruppe-/afdelingstelefonnummer til Calling Line Identity", har visningen af funktionsindstillingerne eller appen ingen virkning. Denne indstilling skal konfigureres af administratoren, før brugervalg.
BroadWorks-programrettelser
Denne funktion kræver to specifikke BroadWorks-programrettelser for at fungere korrekt:
Se afsnit 8 Oplysninger om udgivelsesuafhængig og serviceprogramrettelse.
- BWKS-5230 var den oprindelige brugervalgbare CLID-funktion - den giver brugerne mulighed for at ændre, hvilken CLID-politik der gælder. Se FD her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 er en XSI-forbedring, der anmodes om af Webex-klientteamet for at gøre det nemmere at finde ud af, hvilke valgmuligheder der er tilgængelige for en bruger. Dette er nødvendigt, fordi valget af CLID-politik ikke er en enkel funktion på brugerniveau (såsom CFA), der kan styres direkte. Det afhænger snarere af forskellige systemkonfigurationsvalgmuligheder og hierarkiet "opkaldsbehandlingspolitikker". Du kan se flere oplysninger her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Konfiguration af Webex-appen
Disse mærker skal aktiveres i konfigurationer af desktop, tablet og mobil:
<config> <tjenester> <opkald> <caller-id> <outgoing-opkald enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Visning af delt linje
Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. Konfigurationen af den delte linje for Webex-appen svarer til konfigurationen af den delte linje for fastnettelefoner. Denne specifikke funktion giver dig mulighed for at tildele visninger af delte linjer til slutbrugerens Webex-app.
Denne funktion gavner brugerne til at håndtere opkald på en anden brugers lokalnummer direkte fra Webex-appen.
-
Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.
-
Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.
-
Du kan ikke tildele arbejdsområdelinjen som en delt linje.
-
En bruger kan ikke klargøres med lederassistenttjenesten på samme tid, som vedkommende har delte linjer.
-
En brugers primære linjeport må ikke ændres til en delt linje.
Krav
For at installere denne funktion på Webex til Cisco BroadWorks skal du installere følgende BroadWorks-programrettelser:
Programrettelse 1: Ejerflag på enhedslisten for at understøtte delte linjer for Webex-klient
R23 uden ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 med ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
som: AP.as.24.0.944.ap384179
-
Xsi-handlinger-24_2022.10
r25:
-
som: RI-udgivelse Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Patch 2: Programrettelser til at øge antallet af porte på enhedsprofiltyper. Eksempel: For desktopklienten: System>Ændring af identitets-/enhedsprofiltype> Business Communicator – pc: Profil, standardvalgmuligheder, antal porte:
- Hvis "UBEGRÆNSET" er aktiveret, er der ingen ændring påkrævet
- Hvis "BEGRÆNSET TIL" er <10, skal du ændre værdien = 10 og gemme for at bruge alle tilgængelige linjer
-
RI-udgivelse Rel_2022.10_1.310
For oplysninger om klientkonfiguration, se afsnit 6.1.44 "Primær profil" fra Konfigurationsvejledningen til Webex til Cisco BroadWorks.
Vil ikke forstyrres (DND)-synkronisering
DND-synkronisering (Do Not Disturb) justerer DND-indstillinger mellem Webex og BroadWorks ved at synkronisere DND-status mellem de to platforme. Hvis en bruger f.eks. aktiverer DND i Webex-appen, synkroniseres denne status med BroadWorks-opkaldsenheder. Derfor ringer brugerens BroadWorks-registrerede fastnettelefon ikke, når nogen forsøger at ringe til den. På samme måde synkroniseres statussen med Webex-appen, hvis en bruger indstiller DND fra en fastnettelefon. Uden denne funktion bliver DND-opdateringer fra én platform ikke genkendt af den anden platform.
DND-synkronisering anvendes på BroadWorks-klyngeniveau og kan aktiveres i Partner Hub af en partneradministrator.
Hvis der er mange kunder (>50) i BroadWorks-klyngen, understøttes DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.
Forudsætninger
Sørg for, at følgende programrettelser anvendes på AS og XSP|ADP. Anvend kun programrettelserne for din BroadWorks-version.
For frigivelse 23:
<snippet>
- ADP-apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For frigivelse 24:
<snippet>
- ADP-apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Når du har påført programrettelserne, skal du aktivere funktionen 25433 på AS:
AS_CLI/System/ActivatableFeature> aktivér 25433
Hvis der er mange kunder (>50) i BroadWorks-klyngen, understøttes handlinger som opdatering af XSI-handlinger, XSI-begivenheder, DAS URL, XSP|ADP URL-adresse eller DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.
Konfigurer synkronisering af enhedens funktionstaster på BroadWorks. Sørg for, at telefonen UNDERSTØTTER SIP ABONNER/underret for begivenhedspakken "som funktion-begivenhed". Få flere oplysninger i Synkronisering af funktionstaster til Cisco BroadWorks-enhed.
Aktivér DND-synkronisering (eksisterende klynge)
-
Log ind på Partner Hub
-
Klik på Indstillinger.
-
Klik på Vis klynge, og vælg den relevante BroadWorks-klynge.
-
Aktivér til/fra-funktionen Vil ikke forstyrres (DND).
-
Indtast dit BroadWorks-bruger-id, og klik på Aktivér.
Systemet validerer, at BroadWorks-klyngen har de relevante programrettelser til at understøtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.
-
Hvis valideringen lykkes, skal du klikke på Gem.
-
Når DND-synkronisering er aktiveret, opdaterer Webex alle brugerabonnementer for at inkludere begivenhedspakken Må ikke forstyrres. Afhængigt af antallet af brugere kan det tage et par timer at gennemføre denne proces.
-
Aktivering af DND-synkronisering er en envejsfunktion. Når funktionen er aktiveret, kan du ikke deaktivere den på egen hånd.
Aktivér DND-synkronisering (ny klynge)
Du kan også aktivere funktionen under klyngeoprettelse. Få flere oplysninger under "Konfigurer dine BroadWorks-klynger" i Konfigurer din partnerorganisation i Partner Hub.
Stille timer
I Webex til BroadWorks-installationer er funktionen "Stille timer" afhængig af funktionen "Må ikke forstyrres (DND)-synkronisering" for at sikre, at indstillingerne for stille timer synkroniseres på tværs af alle enheder. For at synkronisere stille timer korrekt på tværs af desktop- og mobilenheder skal du sikre, at "DND-synkronisering" er aktiveret på brugerens konto.
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering på egen hånd. Hvis du vil deaktivere funktionen, skal du oprette en teknisk BEMS-sag med følgende oplysninger:
-
Familie: Spark-tjeneste
-
Produkt: Opkald i Webex (Webex til BroadWorks)
-
Komponent: WxBW – klargøring
-
BEMS-sagen skal angive, at synkronisering af Vil ikke forstyrres skal deaktiveres for en partner. Sagen skal indeholde partner-id og klynge-id for BroadWorks.
Brugseksempler
Optagelse af opkald
Webex til Cisco BroadWorks understøtter fire tilstande til optagelse af opkald.
Optagelsestilstande |
Beskrivelse |
Kontrolfunktioner/indikatorer, der vises i Webex-appen |
---|---|---|
Altid |
Optagelse startes automatisk, når opkaldet er etableret. Brugeren er ikke i stand til at starte eller stoppe optagelse. |
|
Altid med pause/genoptag |
Optagelse startes automatisk, når opkaldet er etableret. Bruger kan pause og genoptage optagelse. |
|
OnDemand |
Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse. Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Når optagelsen er startet, kan brugeren også sætte optagelsen på pause og genoptage den |
|
OnDemand med brugerinitieret start |
Optagelse startes ikke, medmindre brugeren vælger valgmuligheden Start optagelse i Webex-appen. Brugeren har mulighed for at starte og stoppe optagelsen flere gange under et opkald. |
|
Krav
For at installere denne funktion på Webex til Cisco BroadWorks skal du installere følgende BroadWorks-programrettelser:
-
For R22: AP.as.22.0.1123.ap377718
-
For R23: AP.as.23.0.1075.ap377718
-
For R24: AP.as.24.0.944.ap377718
Identifikatoren for opkaldskorrelationen skal være aktiveret. Se Aktivér opkalds korrelationsidentifikator for detaljer.
Følgende konfigurationstag skal være aktiveret, for at du kan bruge denne funktion: %ENABLE_CALL_RECORDING_WXT%
.
Denne funktion kræver integration med en tredjepartsplatform til optagelse af opkald.
Hvis du vil konfigurere opkaldsoptagelse på BroadWorks, skal du gå til Brugervejledningen til Cisco BroadWorks-opkaldsoptagelse.
Yderligere oplysninger
Få brugeroplysninger om, hvordan du bruger optagelsesfunktionen, i artiklen help.webex.com
Webex | Optag dine opkald.
For at afspille en optagelse igen skal brugere eller administratorer gå til deres tredjepartsplatform til optagelse af opkald.
Aktivering af indtalt besked for Microsoft Teams-integration
Du kan aktivere telefonsvarer for Microsoft Teams-brugere i Webex til BroadWorks-løsningen. Denne integration giver brugere mulighed for at hente deres indtalte beskeder direkte via Microsoft Teams, hvilket forbedrer den generelle brugeroplevelse.
Vejledning til aktivering af indtalt besked
Hvis du vil aktivere indtalt besked for Broadworks, skal du aktivere til/fra-knappen broadworks-voicemail-enabled-spark-541886: sand på organisationsniveau.
For at aktivere denne funktion skal du kontakte Cisco Technical Assistance Center (TAC).
Brugeroplevelse
Når integrationen er konfigureret, kan brugere:
- Hent indtalte beskeder direkte i Microsoft Teams-applikationen.
- Modtag underretninger om nye indtalte beskeder.
- Administrer indstillinger for telefonsvarer fra Webex-grænsefladen.
Krav
For at understøtte hentning af indtalt besked i Microsoft Teams-integrationen med Webex til BroadWorks-tilbuddet er yderligere netværksændringer påkrævet. BroadWorks-partnere skal aktivere ressourcedeling på tværs af oprindelse (CORS) for følgende URL-adresser på deres BroadWorks-platform:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
For yderligere oplysninger om konfigurationstrinnene henvises til afsnit 8.5.1.2 i konfigurationsvejledningen til BW-applikationsplatform, som kræver version 2024.05 på ADP.
Gruppe parkering af opkald og hent
Webex til Cisco BroadWorks understøtter parkering af gruppeopkald og hentning. Denne funktion giver brugere i en gruppe en måde at parkere opkald på, som derefter kan hentes af andre brugere i gruppen. Detailmedarbejdere i en butiksindstilling kan f.eks. bruge funktionen til at parkere et opkald, der derefter kan besvares af en person i en anden afdeling.
Funktionsbetjening
Når funktionen er konfigureret
-
Under et opkald klikker en bruger på valgmuligheden Parkering i sin Webex-app for at parkere opkaldet ved et lokalnummer, som systemet vælger automatisk. Systemet viser lokalnummeret til brugeren i en periode på 10 sekunder.
-
En anden bruger i gruppen klikker på valgmuligheden Hent opkald i deres Webex-app. Brugeren indtaster derefter lokalnummeret for det parkerede opkald for at fortsætte opkaldet.
Krav
For at denne funktion kan fungere, skal du sørge for følgende:
-
Klientkonfigurationsfilen skal have følgende tags indstillet:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
Opkaldskorrelationsidentifikatoren skal være aktiveret på AS og XSP|ADP. Se Aktivér opkalds korrelationsidentifikator for detaljer.
-
Din SBC skal konfigureres til at overføre '
x-broadworks-correlation-in
' SIP-attributten til og fra applikationsserveren.
Konfiguration
For oplysninger om, hvordan du konfigurerer parkering af gruppeopkald på BroadWorks, se "Tilføj gruppe for parkering af opkald" i Administrationsvejledning til Cisco BroadWorks-applikationsservergruppe-webgrænseflade – Del 2. Du skal oprette en gruppe og føje brugere til gruppen.
Få oplysninger om, hvordan du konfigurerer opkalds-korrelations-identifikatoren på BroadWorks, i Beskrivelse af funktion til Cisco BroadWorks-opkalds-korrelations-identifikator.
Yderligere oplysninger
Få brugeroplysninger om, hvordan du bruger parkering af gruppeopkald, i Webex | Parker og hent opkald.
Parkering af opkald/parkering af styret opkald
Almindelig eller dirigeret parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan implementere funktionen ved hjælp af funktionsadgangskoder:
-
Indtast *68 for at parkere et opkald
-
Indtast *88 for at hente et opkald
Indtrængen
Indtrængen bruges ofte i callcentermiljøer eller andre situationer, hvor øjeblikkelig hjælp eller indgriben kan være påkrævet.
Når en indtrængningstjeneste er aktiveret, kan en udpeget bruger eller supervisor indtaste et aktivt opkald ved at starte en bestemt kommando eller ved at bruge en dedikeret knap- eller tastekombination på deres telefon eller kommunikationsenhed. Når anmodningen om indtrængen er foretaget, opretter systemet en forbindelse til det igangværende opkald, så den autoriserede person kan lytte til samtalen eller deltage i opkaldet som aktiv deltager.
Bryd ind-tjeneste kan være nyttig i forskellige scenarier. I en callcenter-indstilling kan supervisorer eller undervisere overvåge og instruere kundeservicerepræsentanter ved at lytte til deres opkald i realtid. Om nødvendigt kan de gribe ind for at vejlede eller overtage opkaldet, hvis repræsentanten kæmper. I nødsituationer eller kritiske diskussioner kan autoriseret personale hurtigt deltage i igangværende samtaler for at yde hjælp eller træffe vigtige beslutninger.
I Webex-appen til indtrængen får vi en meddelelse om, at opkaldet omdannes til en konference. Der er ingen yderligere oplysninger i NOTIFY (call-info eller conference-info) om, hvilken type konference der er, så vi kan behandle det på en anden måde.
Når der opstår et indtrængen, oprettes der et trevejsopkald mellem parterne. Følgende vilkår introduceres:
-
Supervisor: En supervisor er en person, der overvåger og administrerer et team af kundeserviceagenter eller callcenterrepræsentanter. I forbindelse med indtrængen af opkald har en supervisor typisk mulighed for at overvåge og gribe ind i igangværende kundeopkald. De kan bruge opkaldsovervågningsværktøjer eller -software til at lytte til opkald, vejlede agenter og sikre kvalitetskontrol. Supervisorens rolle kan involvere undervisningsagenter, håndtere kundeproblemer og optimere teamets præstation.
-
Kunde: En kunde henviser til en person eller enhed, der samarbejder med en virksomhed eller organisation for at opnå produkter, tjenester eller support. I forbindelse med indtrængen af opkald er en kunde en person, der foretager eller modtager et telefonopkald med en kundeserviceagent. Kunder kan søge hjælp, oplysninger eller løsning på deres forespørgsler eller problemer under opkaldet. Funktionen til at bryde ind i opkald giver supervisorer eller autoriseret personale mulighed for at deltage i det igangværende opkald mellem kunden og agenten.
-
Agent: En agent, også kendt som en kundeservicerepræsentant eller callcenteragent, er en person, der er ansvarlig for at håndtere kundeinteraktioner og yde support eller assistance via telefonen eller andre kommunikationskanaler. Agenter uddannes i at håndtere kundeforespørgsler, løse problemer, behandle transaktioner og levere en positiv kundeoplevelse. I forbindelse med indtrængen af opkald er en agent den person, der taler direkte med kunden under telefonopkaldet. Agenten kan modtage vejledning eller feedback fra supervisoren ved at bryde ind i opkald, hvis det er nødvendigt.
For alle klientinitierede anmodninger som f.eks. CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv., hvis <Webex-klienten> (vælg det rigtige navn i stedet for Webex-klienten, hvis det ikke er relevant) er klargjort som en enhed for visning af delt opkald, bør konfigurationen "Varsl alle forekomster for klik-for-opkald" aktiveres på indstillingen Visning af delt opkald, så klienten kan modtage et opkald, medmindre placeringen udtrykkeligt angives af den klient, der starter anmodningen.
Mobilopkald eskaleres til møde
Mobilopkald eskaleret til møde leveres med to unikke funktioner:
-
Ny push-notifikation
Mobilbrugere i et oprindeligt opkald kan nu skifte til Webex-appen ved at trykke på den nye push-notifikation. Når du starter en indbygget opkaldsskærm, vises der en ny push-meddelelse på skærmen, og når du trykker på beskeden, føres du direkte til Webex-appens skærm under opkald.
Du ser Webex-beskeden under et mobiltelefonopkald, hvis du bruger Webex Go, eller din mobilnetværksoperatør (MNO) har opkaldssignaler ved hjælp af Cisco-opkaldskontrol til dine mobiltelefonopkald.
-
Flyt mobilopkald til møde
Når du er midt i et opkald med en person, kan det være en god ide at flytte det pågældende opkald til et møde for at gøre brug af nogle avancerede mødefunktioner såsom video, deling eller whiteboard. Eller inviter andre personer til diskussionen og flyt til et møde.
BroadWorks-krav
-
Aktiverbar funktion 25239
-
R23 med XSP|ADP:
-
AS-programrettelse AP.as.23.0.1075.ap383064
-
XSP|ADP-programrettelse AP.xsp.23.0.1075.ap383064
-
Programrettelse AP.platform.23.0.1075.ap383064
-
-
R23 med ADP:
-
AS-programrettelse AP.as.23.0.1075.ap383064
-
ADP med Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 og NPS-version > 2022.08_1.350
-
-
R24:
-
AS-programrettelse: AP.as.24.0.944.ap383064
-
ADP med Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 og NPS-version > 2022.08_1.350
-
-
r25:
-
AS RI-udgivelse Rel_2022.08_1.354
-
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS-version > 2022.08_1.350
-
URI-opkaldskonfiguration til understøttelse af Flyt opkald til møde
NS-politik for URL-opkald
Definer regel for (.*)webex.com for at dirigere gennem I-SBC
NS_CLI/Policy/UrlDialing> få WebexMeetings-politik: URL-opkaldsforekomst: Webex unknownSipURIHandling = afvis disableSubscriberLookups = true Enable = true CallTypes: Valg = {ALL} Fra = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> få WebexMeetings-politik: URL-opkaldsforekomst: WebexCalling-tabel: Regler-id-mønster routingNE-kostvægt dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS-routing-NE til I-SBC
Eksempel på konfiguration
NS_CLI/System/Device/RoutingNE> få ne WebexMeetings-netværkselement WebexMeetings-placering = 1281465 Datacenter = statisk omkostning = 1 statisk vægt = 99 Meningsmåling = falsk OpState = aktiveret tilstand = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = falske signalattributter = NS_CLI/System/Device/RoutingNE/Address> få ne WebexMeetings-dirigering NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 – uspecificeret
NS-ruteprofil
Forekomst af URL-opkaldspolitik føjet til den eller de relevante distributionsprofil(er)
NS_CLI/Policy/Profile> hent profil MinInst-profil: Webex-politikforekomst ==========================================… URL-opkald til WebexMeetings
Brug NS-rute til NetworkURL-opkald
Aktivér AS for at overholde NS-ruten i hybrid AS-tilstand
AS_CLI/Interface/IMS> sæt queryNSForNetworkURL sand
E911-nødopkald
Webex til Cisco BroadWorks understøtter E911-nødopkald til tjenester. Med denne funktion dirigeres nødopkald til et PSAP (Public Safety Answering Point), der derefter kan dirigere nødopkald til opkalderens placering. For at bruge denne funktion skal du integrere Webex til Cisco BroadWorks med en E911-nødopkaldsudbyder.
Brug følgende Webex-artikler til at konfigurere understøttelse af E911-nødopkaldstjenester:
-
-
Anvendt
-
Intrado
-
RedSky
-
Tilpas og klargør klienter
Brugere downloader og installerer deres generiske Webex-apps, til desktop eller mobil (for download links, se Webex-appplatforme). Når brugeren godkender, registreres klienten i forhold til Webex Cloud til meddelelser og møder, henter dens brandingoplysninger, registrerer dens BroadWorks-tjenesteoplysninger og downloader dens opkaldskonfiguration fra BroadWorks-applikationsserveren (via DMS på XSP|ADP).
Du konfigurerer opkaldsparametrene for Webex-apps i BroadWorks (som normalt). Du kan konfigurere parametre for branding, meddelelser og møder for klienterne i Control Hub. Du ændrer ikke en konfigurationsfil direkte.
Disse to sæt konfigurationer kan overlappe, og i så fald træder Webex-konfigurationen i stedet for BroadWorks-konfigurationen.
Føj konfigurationsskabeloner til Webex-apps til BroadWorks-applikationsserveren
Webex-apps er konfigureret med DTAF-filer. Klienterne downloader en konfigurations-XML-fil fra programserveren via tjenesten Enhedsadministration på XSP|ADP.
-
Hent de påkrævede DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).
-
Kontrollér, at du har de rigtige tag-sæt i BroadWorks-system > Ressourcer > Tag-sæt til enhedsadministration.
-
For hver klient, du klargør:
-
Download og udtræk DTAF zip-filen for den specifikke klient.
-
Importér DTAF-filer til BroadWorks på System > Ressourcer > Identitet-/enhedsprofiltyper
-
Åbn den nyligt tilføjede enhedsprofil til redigering og:
-
Angiv XSP|ADP-farm FQDN og Device Access Protocol.
-
Markér afkrydsningsfeltet Support Remote Party Info. Denne support er nødvendig, for at desktop-deling kan fungere.
Du kan også aktivere understøttelse af ekstern part ved at køre følgende CLI-kommando på programserveren:
AS_CLI/System/DeviceType/SIP> indstil <device_profile_type> supportRemotePartyInfo true
-
-
Rediger skabelonerne i henhold til dit miljø (se tabellen nedenfor).
-
Gem profilen.
-
-
Klik på Filer og godkendelse, og vælg derefter valgmuligheden for at genopbygge alle systemfiler.
Navn |
Beskrivelse |
Codec-prioritet |
Konfigurer prioritetsrækkefølge for lyd- og videocodecs til VoIP-opkald |
TCP, UDP og TLS |
Konfigurer de protokoller, der bruges til SIP-signaler og -medier |
RTP-lyd- og videoporte |
Konfigurer portområder for RTP-lyd og -video |
SIP-valgmuligheder |
Konfigurer forskellige indstillinger, der er relateret til SIP (SIP INFO, brug rport, SIP-proxyregistrering, opdateringsintervaller for tilmelding og abonnement osv.) |
Brugertilpas branding til Webex-app
-
Partnertilpasninger – Partneradministratorer kan anvende avancerede tilpasninger af branding, der gælder for partnerorganisationen og/eller kunder, som partneren administrerer. Se Konfigurer avancerede tilpasninger af branding.
-
Kundetilpasninger – Hvis partneren tillader kunder at anvende deres egne Branding-tilpasninger, kan kundeadministratorer følge procedurerne på Tilføj din virksomheds branding til Webex.
Brugeraktiveringsportalen bruger det samme logo, som du tilføjer til klientbranding.
Brugertilpas URL-adresser til problemrapportering og hjælp
For at brugertilpasse disse valgmuligheder kan administratorer følge proceduren "Tilføj URL-adresser til feedback og hjælpewebsted", som findes i begge af ovenstående Branding-artikler.
Konfigurer din testorganisation til Webex til Cisco BroadWorks
Før du begynder
Med gennemstrømningsklargøring
Du skal konfigurere alle XSP|ADP-tjenester og partnerorganisationen i Control Hub, før du kan udføre denne opgave.
1 |
Tildel tjeneste i BroadWorks: |
2 |
Bekræft kundeorganisation og brugere i Control Hub: |
Brugertest
1 |
Download Webex-appen på to forskellige maskiner. |
2 |
Log på som dine testbrugere på de to maskiner. |
3 |
Foretag testopkald. |
Administrere Webex for BroadWorks
Klargør kundeorganisationer
I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger, via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.
Klargør brugere
Du kan klargøre brugere på følgende måder:
-
Brug API'er til at oprette Webex-konti
-
Tildel Integreret IM&P (flowthroverensstemmelsesklargøring) med betroede e-mails for at oprette Webex-konti
-
Tildel Integreret IM&P (flowthr trusted provisioning) uden betroede e-mails. Brugere angiver og bekræfter e-mailadresser for at oprette Webex-konti
-
Tillad brugere at aktivere selv (du sender dem et link, de opretter Webex-konti)
Offentlige klargørings-API'er
Webex viser offentlige API'er for at give tjenesteudbydere mulighed for at integrere Webex for Cisco BroadWorks-abonnentklargøring i deres eksisterende klargøringsarbejdsgange. Specifikationerne for disse API'er er tilgængelige på developer.webex.com
. Hvis du vil udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.
Engroskunder vil blive afvist af disse API'er.
Flowthrvirke-klargøring
På BroadWorks kan du klargøre brugere med valgmuligheden Aktiver integreret IM&P. Denne handling forårsager, at BroadWorks-klargøringsadapteren gør API-opkald klargøring af brugeren på Webex. Vores klargørings API er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring. Det er kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.
Klargøring af abonnent på Webex kan tage mange (flere minutter for den første bruger inden for en virksomhed). Webex udfører klargøring som en baggrundsopgave. Så succes med flowthrflow-klargøring indikerer, at klargøring er startet. Det indikerer ikke afslutning.
For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge på Partner Hub og se på din liste Kunder.
BroadWorks-trunkeringsbrugere kan have Webex til BroadWorks via en visning af delt opkald (SCA). Trunking-brugeren skal have tildelt godkendelsestjenesten. Som beskrevet i afsnit 8 i vejledningen til trunking-løsning til BroadWorks gør dette det muligt at adskille godkendelsen af SCA Webex-udseendet fra den almindelige trunk-godkendelse. Webex til BroadWorks kan ikke klargøres til trunking-brugere med tildelt rutelisten eller direkte rutefunktioner.
Placeringen af skabeloner er blevet flyttet fra BroadWorks-opkald i organisationsindstillinger til afsnittet Kundeliste, og den kaldes nu onboardingskabelonen.
Brugeraktivering af sig selv
For at klargøre BroadWorks-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:
-
Log ind på Partner Hub, og find siden Kundeliste .
-
Klik på Se skabeloner.
-
Vælg den skabelon til klargøring af onboarding, som du vil anvende for denne bruger.
Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i BroadWorks-systemet, der er tilknyttet denne skabelon, kan brugeren ikke aktivere sig selv med linket.
-
Kopier klargøringslinket, og send det til brugeren.
Du kan også inkludere linket til download af software og påminde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.
-
Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.
Se Bruger klargøring og aktiveringsflow for yderligereoplysninger.
Klargøring med ikke-betroede e-mails
Partner Hub giver et sæt kontroller i brugerstatusvisningen, der giver Webex til Cisco BroadWorks Tjenesteudbyder administratorer kan gennemse brugerstatus og løse fejl ved klargøring med ikke-betroede e-mails. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.
Flyt Webex-brugere til Webex for Cisco BroadWorks
Hvis du vil flytte eksisterende Webex-brugere til Webex til Cisco BroadWorks, skal du se nedenstående tabel for at afgøre, hvilken procedure der skal følges.
Eksisterende Webex-bruger tilhører a… |
Følg disse processer for at flytte brugeren |
---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
|
Kundeorganisation |
Vedhæft Webex til BroadWorks til eksisterende organisation – Organisationens vedhæftede fil (for den første bruger) tilføjer også Webex til BroadWorks til efterfølgende brugere, så længe de er tildelt den korrekte organisation. |
Eksisterende Webex-bruger tilhører a… |
Følg disse processer for at flytte brugeren |
---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
Hvis Webex til BroadWorks-organisationen ikke findes (der er ikke klargjort nogen brugere):
Hvis der findes Webex til BroadWorks-organisation (mindst én bruger er klargjort):
|
Kundeorganisation |
|
Flyt bruger (med samtykke) til Webex for Cisco BroadWorks
Brug denne procedure til at flytte en eksisterende Webex-bruger, der er i en forbrugerorganisation eller har en konto til selvtilmelding (gratis konto eller prøvekonto), til Webex til Cisco BroadWorks. Bemærk, at Webex til Cisco BroadWorks-organisationen skal findes (med den første bruger klargjort). I dette tilfælde kan du bruge en af disse valgmuligheder til at flytte brugere:
-
Flyt bruger (med betroet e-mail) – bruger klargøring med betroede e-mails
-
Flyt bruger (med ikke-betroet e-mail) – bruger klargøring med ikke-betroede e-mails
-
Selvaktivering
Hvis Webex til Cisco BroadWorks-organisationen endnu ikke er oprettet (der er ikke klargjort nogen brugere), skal du følge de normale klargøringsprocesser ( Klargør brugere) for at oprette organisationen og tilføje den første bruger som en administrationsbruger. Når den første bruger er klargjort i organisationen, skal du følge de samtykkebaserede metoder i denne procedure for at flytte efterfølgende brugere.
Flyt bruger (med pålidelig e-mail)
Hvis onboardingskabelonen bruger betroede e-mails, kan partneradministratoren flytte efterfølgende brugere med denne proces:
-
Administrator tilføjer brugeren.
-
Brugeren skubbes til BroadWorks Provisioning Bridge.
-
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
-
En automatisk e-mail sendes til brugeren.
-
-
Brugeren åbner e-mailen og klikker på Aktiver konto. Brugeren omdirigeres til Webex-forbrugerportalen.
-
Bruger logger ind på Webex.
-
Bruger klikker på Slet for at slette den gamle Webex-konto.
-
Gammel Webex-konto er slettet.
-
Brugeren er klargjort til Webex til Cisco BroadWorks ved hjælp af den samme e-mailadresse.
-
Brugeren dirigeres til downloadsiden.
-
Flyt bruger (med e-mail, der ikke er tillid til)
Hvis onboardingskabelonen bruger e-mails, der ikke er tillid til, skal brugerens e-mailadresse først valideres. Administratoren kan følge denne proces for at flytte efterfølgende brugere:
-
Administrator tilføjer brugeren.
-
Brugeren skubbes automatisk til BroadWorks Provisioning Bridge.
-
Der sendes en tekst med et aktiveringslink til brugeren.
-
-
Bruger klikker på linket Aktivering og indtaster sin e-mailadresse.
-
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
-
En automatisk e-mail sendes til brugeren.
-
-
Bruger åbner e-mailen og klikker på Deltag nu.
-
E-mailadressen er bekræftet.
-
Brugeren omdirigeres for at logge ind på Webex-forbrugerportalen.
-
-
Bruger logger ind på Webex.
-
Bruger skal klikke på Slet for at slette den gamle Webex-konto.
-
Gammel Webex-konto er slettet.
-
Brugeren er klargjort til Webex til Cisco BroadWorks ved hjælp af den samme e-mailadresse.
-
Brugeren dirigeres til downloadsiden.
-
Selvaktiveringsstrøm
Hvis brugeren har en eksisterende BroadWorks-konto, kan han eller hun bruge selvaktiveringsprocessen til at flytte sin konto.
-
Brugeren logger ind på URL-adressen for brugeradgangsportalen med BroadWorks-legitimationsoplysninger.
-
Bruger indtaster sin e-mailadresse.
-
Brugeren bliver skubbet til BroadWorks Provisioning Bridge.
-
En automatisk e-mail sendes til brugerens e-mailadresse.
-
-
Brugeren åbner e-mailen og klikker på linket Deltag nu, som bekræfter e-mailadressen.
-
CI finder brugeren har eksisterende Webex-konto. Brugeren skal slette den gamle konto, før de kan fortsætte.
-
Bruger omdirigeres for at logge ind på Webex.
-
-
Brugeren logger ind på forbrugerportalen.
-
Brugeren klikker på Slet konto.
-
Den gamle Webex-konto er slettet.
-
Brugeren har nu klargjort et nyt Webex til Cisco BroadWorks-konto med den samme e-mailadresse.
-
Vedhæft Webex til BroadWorks til eksisterende organisation
Hvis du er en partneradministrator, der tilføjer Webex til BroadWorks-tjenester til en eksisterende Webex-kundeorganisation, som endnu ikke er tilknyttet en partneradministreret BroadWorks-virksomhed, SKAL administratoren i kundeorganisationen godkende administratoradgang, for at klargøringsanmodningen kan lykkes.
Godkendelse af organisationsadministrator er nødvendig, hvis noget af følgende er sandt:
-
Den eksisterende kundeorganisation har 100 brugere eller flere
-
Organisationen har et bekræftet e-maildomæne
-
Der er gjort krav på organisationens domæne
Hvis ingen af ovenstående kriterier er sande, kan der forekomme en automatisk vedhæftning.
I et scenarie med automatisk vedhæftning føjes et Webex til BroadWorks-abonnement til en eksisterende kundeorganisation uden besked til den eksisterende organisationsadministrator eller slutbruger. I de fleste tilfælde vil din partnerorganisation få klargøringsadministratorrettigheder. Men hvis kundeorganisationen ikke har nogen licenser eller kun har suspenderet/annulleret licenser, bliver du administrator med alle rettigheder.
Med klargøringsadministratoradgang har du begrænset synlighed i Control Hub for brugerne i den eksisterende organisation. Det anbefales, at du kontakter kundeadministratoren og anmoder om fuld administratoradgang til organisationen.
Partneradministratorer kan gennemføre følgende procedure for at føje BroadWorks-opkaldstjenester til en eksisterende Webex-organisation:
Sørg for at Tillad e-mailinvitationer fra administrator, når du vedhæfter til eksisterende organisationer (til/fra-knappen er aktiveret som standard).
1 |
Partneradministratoren klar gør Webex til Cisco BroadWorks for kunden. Se Klargør kundeorganisationer for at få hjælp. Følgende sker:
Antag, at kundeadministratoren ikke modtager en e-mail. I så fald kan kundeadministratoren manuelt tilføje partneradministratoren (angivet i skabelonen) som den eksterne administrator for kundeorganisationen fra Control Hub. Prøv derefter igen at klargøre brugeren, hvilket udløser Webex til Cisco BroadWorks-kundeklargøring. |
2 |
Med fuld administratoradgang kan partneradministratoren fuldføre processen med klargøring af kunden. Du skal forsøge at klargøre kunden igen fra trin 1 ovenfor. Men nu som ekstern administrator med alle rettigheder bør du ikke observere fejlen i 2017. Når klargøringen af opkaldstjenester er fuldført, vil den eksisterende kundeorganisation være synlig som en kunde under Webex til BroadWorks-partnerorganisationen. Navnet på den vedhæftede organisation ændres ikke til BroadWorks-virksomhedsnavnet. Navnet på den vedhæftede organisation forbliver, som det var før vedhæftningsprocessen. |
Betingelser for vedhæftet organisation
-
E-mailadressen for den første BroadWorks-abonnent, der klargøres, skal stemme overens med e-mailadressen for en eksisterende bruger i den tilsigtede kundeorganisation. Ellers oprettes en ny kundeorganisation.
-
Den første bruger fra den eksisterende organisation, der er klargjort til Webex til BroadWorks, klargøres ikke som administratorbruger. Indstillinger og rettigheder fra den eksisterende organisation bevares.
-
Organisationens eksisterende godkendelsesindstillinger har forrang over det, der er konfigureret i Webex til BroadWorks-klargøringsskabelonen. Som følge heraf er der ingen ændring i, hvordan eksisterende brugere logger ind.
-
Men hvis den eksisterende kundeorganisation har grundlæggende branding aktiveret, har partnerens avancerede brandingindstillinger forrang, når den vedhæftede fil er sket. Hvis kunden ønsker, at den grundlæggende branding skal forblive intakt, skal partneren konfigurere kundeorganisationen til at tilsidesætte branding i Avancerede branding-indstillinger.
-
-
Navnet på den eksisterende organisation ændres ikke.
-
Der er ingen ændring af indstillingen for flag for e-mailundertrykkelse i den eksisterende organisations indstillinger. Dette kan påvirke nyligt klargjorte brugere. Afhængigt af hvordan flaget er indstillet, vil nye brugere muligvis eller muligvis ikke modtage en e-mail med en kode, der skal indtastes for at fuldføre aktiveringen.
-
Begrænset administratortilstand (indstillet af skift af tilstanden Begrænset af partner) er deaktiveret for den vedhæftede organisation.
-
Sørg for at fuldføre organisationens vedhæftningsproces (flytning af eksisterende brugere og opdatering af organisations-id'et), før du klargør nye brugere i Webex til Cisco BroadWorks-organisationen.
-
En BroadWorks-virksomhed kan kun tilknyttes én Webex-organisation. Du kan ikke klargøre abonnenter fra en enkelt BroadWorks-virksomhed til separate Webex-organisationer.
Tilføj ekstern administrator
For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som en ekstern administrator, se artiklen Godkend ekstern administratoranmodning help.webex.com .
Kundeadministratoren skal give den eksterne administrator fulde administratorrettigheder og -rettigheder.
E-mailadressen, som administratoren i kundeorganisationen tilføjer som ekstern administrator, skal matche partneradministratorens e-mailadresse som konfigureret i onboardingskabelonen på Partner Hub.
Når du har tilføjet e-mailen fra onboardingskabelonen på Partner Hub som fuld administrator, skal yderligere partneradministratorer også tilføjes som ekstern administrator med fulde administratorrettigheder.
Fjern Webex til BroadWorks fra eksisterende organisation
Følg disse trin for at fjerne Webex til BroadWorks fra en eksisterende Webex-organisation. Hvis du f.eks. har vedhæftet Webex til BroadWorks til en eksisterende organisation ved et uheld og ønsker at fjerne den vedhæftede fil.
I Standardflow sletter frakobling Webex til BroadWorks fra en eksisterende Webex-organisation (kun standardflow) alle tilknyttede abonnentdata og deaktiverer kundens Webex til BroadWorks-abonnement. Du mister også adgang til kundeorganisationen, hvis dette er det eneste tilknyttede abonnement. I Hybrid-flow ændres kundeabonnementer ikke.
-
Hvis du ikke har adgang til kundeindstillingerne i Control Hub, skal du få kundeadministratoren til at give dig ekstern administratoradgang ved at følge Godkend ekstern administratoranmodning.
-
Fjern alle Webex til BroadWorks-arbejdsområder fra organisationen. Brug Fjern et BroadWorks-arbejdsområde -API.
-
Fjern alle Webex til BroadWorks-abonnenter fra organisationen. Brug Fjern en BroadWorks-abonnent -API.
-
Fjern Webex for BroadWorks-brugere under behandling fra organisationen. Hvis brugerne f.eks. blev klargjort via e-mailflowet, der ikke er tillid til, og gyldige e-mails endnu ikke er indtastet, efterlades brugerne i afventende tilstand. Følg Bekræft brugerklargøring med ikke-betroede e-mails for at slette brugerne.
-
Slet BroadWorks-opkaldskonfigurationen for denne kunde. Åbn kundens Control Hub-forekomst, klik på Hybrid, og slet alle konfigurationer under BroadWorks-opkald -afsnittet.
Når fjernelsen er fuldført, skal du følge klargøringsprocesserne for at vedhæfte Webex til BroadWorks til kunden for at vedhæfte til en eksisterende kunde.
En alternativ valgmulighed til at fjerne abonnenter, hvis du ikke ønsker at bruge Fjern en BroadWorks-abonnent -API, er at gå ind i BroadWorks CommPilot og fjerne den integrerede IM&P -tjeneste for de berørte brugere.
Administrer brugere og organisationer
For at administrere brugere i Webex for Cisco BroadWorks skal du huske, at brugeren eksisterer både i BroadWorks og i Webex. Opkaldsattributter og brugerens BroadWorks-identitet holdes i BroadWorks. En forskellig e-mailidentitet for brugeren og dens licensering til Webex-funktioner afholdes i Webex.
Bekræft brugerklargøring med e-mails, der ikke er tillid til
Hvis du klargør Webex til BroadWorks-brugere ved hjælp af flow-through-klargøring med ikke-betroede e-mails, skal brugere selv klargøre ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren oplever en fejl, kan de bruge valgmuligheden Prøv igen, der vises i portalen, til at gøre et andet forsøg. Hvis brugeren gentager fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå status og enten oprette brugeren, slette brugeren eller anvende konfigurationsændringer.
1 |
Log ind på Partner Hub, og find siden Kundeliste . |
2 |
Klik på Se skabeloner. Vælg den relevante onboarding-skabelon, som du vil anvende for denne bruger. |
3 |
Under Brugerbekræftelse skaldu bekræfte, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails er konfigureret korrekt:
|
4 |
Efter klargøring af brugere skal du i afsnittet Brugerbekræftelse klikke på Vis brugerstatus for at tjekke klargøringsstatus. Brugerstatusvisningen viser brugerlisten sammen med oplysninger, såsom BroadWorks-id, den valgte pakketype og den aktuelle status, der viser, om brugeren er klargjort, eller om der er et krav under behandling.
|
5 |
For brugere med fejl eller krav under behandling skal du klikke på de tre punkter til højre og vælge en af følgende administrative valgmuligheder:
|
Yderligere valgmuligheder for visning
Følgende ekstra valgmuligheder er tilgængelige, når du ser listen over brugere:
-
Eksporter – Klik på denne knap, hvis du vil eksportere brugerlisten til en CSV-fil.
-
Udeluk klargjorte brugere – aktivér denne til/fra-knap, hvis du kun vil se brugere med afventende krav eller fejl.
Skift bruger-id eller e-mailadresse
Ændringer af bruger-id og e-mailadresse
E-mail-ID og Alternativt id er De BroadWorks-brugerattributter, der bruges med Webex til Cisco BroadWorks. BroadWorks-bruger-id'et er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:
Attribut i BroadWorks | Tilsvarende attribut i Webex | Formål | Bemærkninger |
BroadWorks-bruger-id | Ingen | Primær identifikator | Du kan ikke ændre denne identifikator og stadig knytte brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe, hvis det er forkert. |
E-mail-id | Bruger-id |
Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du påstår, at du har tillid til e-mail Ikke påkrævet i BroadWorks, hvis du ikke påstår, at du kan stole på e-mails Ikke påkrævet i BroadWorks, hvis du tillader abonnenter at aktivere sig selv |
Der er en manuel proces til at ændre dette på begge steder, hvis brugeren er klargjort med den forkerte e-mailadresse:
Rediger ikke BroadWorks-bruger-id. Dette understøttes ikke. |
Alternativt id | Ingen | Aktiverer authn af bruger, via e-mail og adgangskode, mod BroadWorks-bruger-id | Skal være det samme som e-mail-id. Hvis du ikke kan angive e-mailen i attributten Alternativt ID, skal brugere indtaste deres BroadWorks-bruger-id, når de godkender den. |
Skift brugerpakke i Partner Hub
1 |
Log ind på Partner Hub, og klik på Kunder. |
2 |
Find og vælg kundeorganisationen, hvor brugeren har hjemme. Siden organisationsoversigt åbnes i et panel til højre på skærmen. |
3 |
Klik på Vis kunde. Kundeorganisationen åbner i Control Hub og viser siden Oversigt.
|
4 |
Klik på Brugere , find og klik på denpåvirkede bruger. |
5 |
I brugerens -tjenester skal du klikke på Webex for At få BroadWorks-pakker (Abonnementer). Brugerens pakkepanel åbner, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren. |
6 |
I fanen Profil skal du kigge i afsnittet Pakke og klikke på pilen (>) for at udvide visningen. |
7 |
Vælg den pakke, du ønsker for denne bruger (Grundlæggende, Standard, Premium eller Softphone), og klik på Gem. Control Hub viser en meddelelse om, at brugeren opdaterer. |
8 |
Du kan lukke brugeroplysningerne og fanen Control Hub. |
Standard- og Premium-pakker har forskellige mødewebsteder, der er forbundet med hver pakke. Når en abonnent med administratorprivilegiet med en af disse to pakker flytter til den anden pakke, viser abonnenten to mødewebsteder i Control Hub. Abonnentens værtsmødefunktioner og mødewebsted skal afstemmes med deres aktuelle pakke. Den tidligere pakkes mødewebsted og alt tidligere oprettet indhold på dette websted, såsom optagelser, forbliver tilgængeligt for mødewebstedsadministratoren.
Det kan tage to til tre timer for nye PMR, som følge af en pakkeændring, der skal opdateres.
Slet brugere
Der findes forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco BroadWorks:
Hvis den bruger, du vil slette, har administratorrettigheder, skal du tildele en ny administrator, før du sletter brugeren. Der er ingen automatisk overførsel af administratorrollen, hvis den sidste administrator slettes.
Webex til Cisco BroadWorks API
Partneradministratorer kan bruge Webex til Cisco BroadWorks API til at slette brugere:
-
Kør Fjern en BroadWorks-abonnent API-anmodning på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne anmodning fjerner Webex for Cisco BroadWorks-abonnementet. Brugeren faktureres ikke længere som En Webex for Cisco BroadWorks-bruger og behandles som en gratis Webex-bruger.
-
Kør Slet en Person API-anmodning på for at https://developer.webex.com/docs/api/v1/people/delete-a-person slette brugeren helt.
Klargøring af flow-gennemløb
Partneradministratorer kan bruge flow-through klargøring til at slette brugere:
-
Fjern IM+P Integreret tjeneste fra brugeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – Integreret IM&P på BroadWorks. For en detaljeret procedure, se "Konfigurer integreret IM&P" i Cisco BroadWorks applikationsservergruppen Web Interface Administrationsvejledning - Del 2.
Når tjenesten er deaktiveret, fjerner gennemstrømningsklargøring Webex til Cisco BroadWorks-abonnementet fra brugeren. Brugeren faktureres ikke længere som En Webex for Cisco BroadWorks-bruger og behandles som en gratis Webex-bruger.
-
I Control Hub skal du finde og vælge brugeren.
- Gå til Handlinger, og vælg Slet bruger.
Control Hub (Kundeadministratorer)
Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Se Slet en bruger fra din organisation i Webex Control Hub på for https://help.webex.com/0qse04/detaljer.
Slet organisation
1 |
Brug People API'erne til at slette alle brugere fra organisationen: Fjern et BroadWorks-abonnent-API fjerner Webex for Cisco BroadWorks-berettigelser fra en bruger, men sletter ikke brugeren. |
2 |
Hvis adressebogssynkronisering er aktiveret, skal du deaktivere den. Dette kan gøres via Partner Hub eller via det offentlige API. Sådan deaktiveres katalogsynkronisering via Partner Hub: Hvis du vil deaktivere adressebogssynkronisering via API, skal du bruge Opdater adressebogssynkronisering for en BroadWorks Enterprise API og deaktivere indstillingen enableDirSync . Alle brugere, der er relateret til BroadWorks-katalogsynkronisering for denne organisation, vil blive slettet. Bemærk, at fjernelse af brugere (ved hjælp af en af metoderne) kan tage et stykke tid, afhængigt af antallet af brugere. |
3 |
Når alle brugerne er fjernet, skal du bruge Slet en organisation -API'en til at slette organisationen. |
Annullering af et abonnement fra Control Hub
Da API'en er privat, har kunderne ikke adgang til den. I stedet viser følgende trin, hvordan kunder kan annullere deres eget abonnement fra Control Hub:
-
Partneradministratoren kan navigere til siden "Hybrid"-tjenester på kundens Control Hub.
-
Find kortet "BroadWorks-opkald".
-
Når alle brugere er blevet fjernet fra klargøringen fra Webex til BroadWorks for den pågældende kunde, bør partneren se en knap til "Ryd konfiguration" (dvs. slet deres customer_config post i BPB).
Udgivelsesadministration
Styring af udgivelser i Partner Hub gør det nemt for Webex for Cisco BroadWorks-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at kontrollere den udgivelses-cadence, hvormed brugeres Webex Apps opgraderer til den nyeste software.
Som standard bruger Webex-appen automatiske opgraderinger (Cisco-kontrollerede månedlige udgivelser). Men med denne funktion kan partneradministratorer:
-
Konfigurer brugertilpassede udgivelsesplaner med udsættelser fra Ciscos standardudgivelsesplan
-
Konfigurer en enkelt udgivelsesplan og kaskade, der planlægger for alle de kundeorganisationer, de administrerer
-
Tildel forskellige udgivelsesplaner til forskellige kundeorganisationer
For yderligere oplysninger om udgivelsesadministration, herunder oplysninger om, hvordan du konfigurerer og anvender brugertilpassede udgivelsesplaner, henvises der til Webex-artiklen Tilpasninger af udgivelsesadministration.
Konfigurer systemet igen
Du kan omkonfigurere systemet som følger:
-
Tilføj en BroadWorks-klynge i Partner Hub
-
Rediger eller slet en BroadWorks-klynge i Partner Hub
-
Tilføj en onboarding-skabelon i Partner Hub
-
Rediger eller slet en onboarding-skabelon i Partner Hub
Rediger eller slet en BroadWorks-klynge i Partner Hub
Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.
1 |
Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på |
2 |
Gå til Indstillinger, og find afsnittet BroadWorks-opkald. |
3 |
Klik på Vis klynger. |
4 |
Klik på den klynge, du vil redigere eller slette. Oplysningerne om klyngen vises i et pop op-vindue til højre.
|
5 |
Du har disse valgmuligheder:
Klyngelisten opdateres med dine ændringer.
|
Rediger eller slet en onboarding-skabelon i Partner Hub
Du kan redigere eller slette onboarding af skabeloner i Partner Hub.
1 |
Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | |||||||||
2 |
Gå til Indstillinger, og find afsnittet BroadWorks-opkald. | |||||||||
3 |
Klik på Se skabeloner. | |||||||||
4 |
Klik på den skabelon, du vil redigere eller slette. | |||||||||
5 |
Du har disse valgmuligheder:
Klyngelisten opdateres med dine ændringer.
|
Webex Assistant
Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex-assistant om at følge op på handlingselementer, notere vigtige beslutninger og fremhæve vigtige øjeblikke under et møde eller en begivenhed.
Webex Assistant til Meetings er tilgængelig gratis for mødewebsteder med Premium- og Standard-pakke samt personlige mødelokaler. Support omfatter både nye og eksisterende websteder.
Aktivér Webex-assistent til møder
Webex Assistant er som standard aktiveret for både Standard- og Premium-pakke Broadworks-kunder.
Partneradministratorer og administratorer af kundeorganisationer kan deaktivere funktionen for kundeorganisationer via Control Hub.
Begrænsninger
Følgende begrænsninger findes for Webex til Cisco BroadWorks:
-
Support er begrænset til mødesteder for Premium- og Standard-pakke samt personlige mødelokaler.
-
Transskriptioner af undertekster understøttes kun på engelsk, spansk, fransk og tysk.
-
Indholdsdeling via e-mail kan kun tilgås af brugere i din organisation
-
Mødeindhold er ikke tilgængeligt for brugere uden for din organisation. Mødeindhold er heller ikke tilgængeligt, når det deles mellem brugere af forskellige pakker i den samme organisation.
-
Med Premium-pakken er udskrifter efter mødet tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, registreres udskrifter eller højdepunkter efter mødet ikke.
-
Med standardpakken er valgmuligheden Optag møde i skyen ikke tilgængelig, og derfor er udskrifter efter mødet ikke tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, registreres udskrifter eller højdepunkter efter mødet ikke selv.
Yderligere oplysninger om Webex Assistant
For brugeroplysninger om, hvordan du bruger funktionen, se Brug Webex Assistant i Webex Meetings og Events.
Deaktiver Webex-opkald
Gratis Webex-opkald er aktiveret som standard, så brugere kan foretage gratis opkald til enhver Webex-aktiveret enhed. Men hvis du ønsker, at alle opkald skal bruge BroadWorks-infrastrukturen, kan du deaktivere Webex-opkald inden for en onboarding-skabelon, hvilket deaktiverer denne valgmulighed for de kundeorganisationer, der bruger skabelonen.
Funktionssupport
Når Webex Calling er deaktiveret, gælder følgende betingelser for Webex for Cisco BroadWorks-brugere:
-
Brugere ser ikke længere Ring med Webex som en valgbar opkaldsvalgmulighed i Webex-appen.
-
Brugere kan ikke foretage eller modtage gratis Webex-opkald til ikke-Webex-brugere for Cisco BroadWorks-brugere. Dette omfatter opkald, der startes fra et Webex-teamrum, opkaldshistorik, kontakter ved at indtaste den anden brugers URI eller e-mailadresse i søgelinjen.
-
Skærmdeling fungerer i et BroadWorks-opkald.
-
Webex-møder og telefonitilstedeværelse fungerer stadig, selvom Webex-opkald er deaktiveret.
Deaktiver Webex-opkald (ny onboarding-skabelon)
Når du konfigurerer en ny onboarding-skabelon, kan du konfigurere, om Webex-opkald er aktiveret eller deaktiveret ved at markere eller fjerne markeringen i afkrydsningsfeltet Deaktiver gratis opkald til Cisco Webex i guiden Tilføj en ny skabelon . Denne indstilling vil blive hentet for brugere i kundeorganisationer, som du tildeler skabelonen.
Få oplysninger om konfiguration af en ny onboarding-skabelon i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver Webex-opkald (eksisterende onboarding-skabelon)
Følg denne procedure for at deaktivere Webex-opkald fra en eksisterende onboarding-skabelon. Dette deaktiverer funktionen for alle nye brugere i kundeorganisationer, der bruger denne skabelon.
-
Log ind på Partner Hub på admin.webex.com.
-
Vælg Indstillinger.
-
Klik på Vis skabelon , og vælg den relevante onboardingskabelon.
-
Klik på Deaktiver gratis opkald til Cisco Webex.
-
Klik på Gem.
Deaktiver Webex-opkald (eksisterende bruger)
Deaktivering af denne funktion på en onboardingskabelon ændrer kun indstillingen for nye brugere, der er tildelt skabelonen. Hvis du vil deaktivere Webex-opkald for en eksisterende bruger, kan du følge en af nedenstående procedurer for at opdatere brugeren.
Sørg for, at du allerede har gennemført en af ovenstående procedurer for at deaktivere Webex-opkald fra den onboardingskabelon, som brugeren er tildelt. Ellers konfigurerer en af nedenstående procedurer brugeren igen med Webex-opkald aktiveret.
Hvis du bruger gennemstrømningsklargøring, kan du gøre følgende:
-
Åbn CommPilot, og gå til brugerkonfigurationen.
-
Fjern den integrerede IM+P -tjeneste fra brugeren, og klik på OK.
-
Føj den integrerede IM+P -tjeneste til brugeren, og klik på OK.
Ellers kan du bruge API'en til at opdatere brugeren.
-
Brug Fjern en BroadWorks-abonnent-API til at slette brugeren.
-
Brug Klargør en BroadWorks-abonnent-API til at tilføje brugeren.
Deaktiver video- eller skærmdeling under opkald
Partneradministratorer kan bruge konfigurationsmærker til at deaktivere videoopkald og/eller skærmdeling i et opkald fra Webex-appen (som standard er begge medietyper aktiveret til opkald).
Få fuldstændige konfigurationsoplysninger og valgmuligheder i Deaktiver videoopkald og Deaktiver skærmdeling i Konfigurationsvejledningen til Webex for Cisco BroadWorks.
For video kan du også konfigurere, om indgående opkaldsmedier som standard kun bruger video eller lyd.
Meddelelse om optagetlys/opkaldsbesvarelse
Optagetlys (BLF)/meddelelse om besvarelse af opkald udnytter funktionerne BLF og besvarelse af styret opkald. En BLF-bruger modtager en lyd- og visuel besked på Webex-appen, når en bruger fra den BLF-overvågede liste modtager et indgående opkald. BLF-brugeren kan ignorere eller besvare den overvågede brugers opkald.
Meddelelse om optagetlampe/opkaldsbesvarelse hjælper i situationer, hvor en bruger skal besvare opkald for andre teammedlemmer, der muligvis arbejder et andet sted.
Brugere kan også se deres overvågede BLF-liste i vinduet med flere opkald – afsnittet Overvågningsliste – (kun Windows, Mac understøttes ikke) for at se tilstedeværelsen af deres Webex- og ikke-Webex-teammedlemmer. For hjælp til aktivering af flere opkald, se: Vindue med flere opkald
Webex-medlemmer vil have en fuld Webex-tilstedeværelse. Ikke-Webex-medlemmer skal synkroniseres i adressebogen til Webex, og de vil kun have "ukendt"- og "under opkald"-tilstande (ringefunktionen aktiverer dialogboksen til besvarelse af opkald).
Begrænsninger for tilstedeværelse for brugere, der ikke er Webex:
-
Tilstedeværelse understøttes ikke for brugere, der ikke er CI BroadWorks, selv hvis de er på BLF-listen.
-
CI-brugere uden Webex Cloud-berettigelse eller maskintype af konti (arbejdsområder) viser kun "under opkald" og "ukendt" tilstedeværelse. Der er ingen status for aktiv, ringende osv.
-
Ikke-Webex-brugere fra BLF-overvågningslisten, der startede et opkald, før Webex-klienten blev startet, eller mens den var offline, vises med en "ukendt" tilstedeværelse.
-
Hvis du mister forbindelsen, nulstilles alle tilstande, der ikke er Webex under opkald, til "ukendt", når der oprettes forbindelse igen.
-
Hvis en ikke-Webex-bruger fra BLF holder et opkald, vises vedkommende fortsat som "i et opkald".
Krav
Sørg for, at følgende programrettelser anvendes på BroadWorks. Installer kun de programrettelser, der gælder for din udgivelse:
For R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
For R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Hvis du bruger XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Hvis du bruger ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (eller nyere)
-
For R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (eller nyere)
Sørg for, at følgende konfigurationsmærker er aktiveret i Webex-appen:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(dette mærke er valgfrit)
Du skal aktivere funktionen 101642 Forbedret Xsi-mekanisme For Teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> aktivér 101642
Aktivér X-BroadWorks-Remote-Party-Info
på AS ved hjælp af nedenstående CLI-kommando, da nogle SIP-opkaldsflows kræver denne funktion:
AS_CLI/System/DeviceType/SIP> indstil <device_profile_type> supportRemotePartyInfo til sand
Sørg for, at følgende tjenester er tildelt brugere:
-
Tildel tjenesten til besvarelse af styret opkald for alle brugere
-
Konfigurer optagetlys for brugere
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Konfigurer optagetlys på BroadWorks
Partneradministratorer kan bruge følgende procedure til at konfigurere optagetlys for en bruger.
-
Log på BroadWorks CommPilot.
-
For en valgt bruger skal du gå til Klientapplikationer og konfigurere optagetlys.
-
Tilføj URL-adressen for den BLF-liste, der skal overvåges.
-
Brug søgeparametrene til at finde og føje brugere til listen Overvågede brugere .
-
Klik på OK.
Slido Integrationsunderstøttelse
Webex til Cisco BroadWorks understøtter Webex-appintegration med Slido.
Slido er et brugervenligt publikums engagementsværktøj. Det hjælper folk med at få mest muligt ud af møder ved at udfylde tomrummet mellem talere og deres publikum. Når Slido er integreret i din Control Hub-organisation, kan dine brugere tilføje appen Slido til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar og meningsmålingsfunktion til mødet.
Få yderligere oplysninger om, hvordan du installerer og bruger Slido med Webex-appen, i Integrer Slido med Webex-appen.
Webex-tilgængelighed: I et kalendermøde
Når du har accepteret et møde i din Outlook-klient, som er en aftale, et ad hoc-møde eller et ikke-Webex-møde, vises din Webex-tilgængelighed som "I et kalendermøde". Denne tilgængelighed fortæller dine kolleger, at du ellers er engageret, og at et svar kan blive forsinket.
Sådan aktiveres denne funktion:
-
skal du gå til fanen Generelt i fanen Indstillinger i Windows eller Præferencer på Mac.
-
Markér afkrydsningsfeltet for at Vis, når du er i et kalendermøde.
For brugere, der har Outlook-tilstedeværelsesintegration aktiveret, knyttes "I et kalendermøde" i Webex til "Optaget" i Outlook.
Varetægt
For at denne funktion kan fungere, skal du have Webex-appen og Outlook-klienten kørende på samme tid.
Vi arbejder i øjeblikket på at understøtte valgmuligheden "Vis som arbejder andetsteds" i Outlook for ikke at vise en bruger som "I et kalendermøde" i Webex.
Hvis en bruger vælger at deaktivere "Vis, når du er i et kalendermøde", mens vedkommende i øjeblikket er i et kalendermøde, opdateres vedkommendes tilstedeværelse ikke, før mødet er afsluttet. Dette kræver en klientgenstart for at hente.
Automatisk svar med tone
Med automatisk svar med tone kan brugere foretage et opkald fra en tredjepartsapp, f.eks. kontaktcenter, og opkaldet dirigeres automatisk gennem Webex-appen på deres desktop. Når Webex-appen ringer til den anden part, hører brugeren en bestemt tone, der fortæller vedkommende om, at opkaldet tilsluttes.
Hvis en Webex til Cisco BroadWorks-bruger skal bruge denne funktion:
-
Funktionen understøttes kun på visning af den primære linje
-
Webex-appen skal være den primære linjevisning
-
Tagget %ENABLE_AUTO_ANSWER_WXT% skal være aktiveret
Hvis brugeren også har delte opkaldsvisninger (f.eks. er en fastnettelefon konfigureret som en af de sekundære linjevisninger), understøttes funktionen stadig på den primære visning, så længe de delte opkaldsvisninger er konfigureret til ikke at modtage indgående opkald. Dette kan gøres ved at konfigurere en af følgende tre betingelser på BroadWorks for alle delte opkaldsvisninger:
-
Varsl alle visninger for klik-for-opkald er deaktiveret i konfigurationen for visning af delt opkald – dette er den anbefalede tilgang
eller
-
Tillad afslutning på denne placering skal deaktiveres for alle delte opkaldsforekomster eller
eller
-
Placeringer er deaktiveret for alle delte opkaldsforekomster
Forøgelse af kapaciteten
XSP|ADP-landbrug
Vi anbefaler, at du bruger kapacitetsplanlægningsprogrammet til at bestemme, hvor mange yderligere XSP|ADP-ressourcer du har brug for til den foreslåede stigning i abonnentnumre. For en af de dedikerede NPS eller dedikerede Webex til Cisco BroadWorks-handlinger har du følgende skalerbarhedsvalgmuligheder:
-
Skaler dedikeret gård: Tilføj en eller flere XSP|ADP-servere til gården, der har brug for ekstra kapacitet. Installer og aktivér det samme sæt applikationer og konfigurationer som de eksisterende knudepunkter.
-
Tilføj dedikeret gård: Tilføj en ny, dedikeret XSP|ADP-gård. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye klynge, så eksisterende kunder kan tilpasses.
-
Tilføj specialiseret gård: Hvis du oplever flaskehalse for en bestemt tjeneste, kan det være en god ide at oprette en separat XSP|ADP-gård til dette formål under hensyntagen til kravene til sameksistens, der er angivet i dette dokument. Du er muligvis nødt til at konfigurere dine Control Hub-klynger og DNS-poster igen, hvis du ændrer URL-adressen for tjenesten, der har en ny konfiguration.
I alle tilfælde er overvågning og genourcing af dit BroadWorks-miljø dit ansvar. Hvis du ønsker at få Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenesteydelser.
Administration af HTTP-servercertifikater
Du skal administrere disse certifikater for mTLS-godkendte webprogrammer på dine XSP|ADP'er:
-
Vores tillidskæde fra Webex Cloud
-
Certifikater for HTTP-servergrænseflader i din XSP|ADP
Tillidskæde
Du downloader tillidscertifikatkæden fra Control Hub og installerer den på dine XSP|ADP'er under din indledende konfiguration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du vil ændre det.
Dine HTTP-servergrænseflader
XSP|ADP skal præsentere et offentligt signeret servercertifikat til Webex, som beskrevet i Ordrecertifikater. Et selv underskrevent certifikat genereres til grænsefladen, når du først gør brugergrænsefladen sikker. Dette certifikat er gyldigt i et år fra denne dato. Du skal udskifte det selv underskrevne certifikat med et offentligt underskrevet certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.
Begrænset af partnertilstand
Begrænset af partnertilstand er en Partner Hub-indstilling, som partneradministratorer kan tildele specifikke kundeorganisationer for at begrænse de organisationsindstillinger, som kundeadministratorer kan opdatere i Control Hub. Når denne indstilling er aktiveret for en given kundeorganisation, kan alle den pågældende organisations kundeadministratorer, uanset deres rolleberettigelser, ikke få adgang til et sæt begrænsede kontrolfunktioner i Control Hub. Det er kun en partneradministrator, der kan opdatere de begrænsede indstillinger.
Begrænset af partnertilstand er en indstilling på organisationsniveau snarere end en rolle. Indstillingen begrænser dog specifikke rolleberettigelser for kundeadministratorer i den organisation, som indstillingen gælder for.
Kundeadministratoradgang
Kundeadministratorer modtager en meddelelse, når tilstanden Begrænset af partner anvendes. Når du er logget ind, vil de se et beskedbanner øverst på skærmen med det samme under Control Hub-overskriften. Banneret underretter kundeadministratoren om, at begrænset tilstand er aktiveret, og at vedkommende muligvis ikke kan opdatere nogle opkaldsindstillinger.
For en kundeadministrator i en organisation, hvor tilstanden Begrænset af partner er aktiveret, bestemmes niveauet for Control Hub-adgang med følgende formel:
(Control Hub-adgang) = (organisationsrolleberettigelser) - (begrænset af partnertilstandsbegrænsninger)
Kundeadministratorer vil stå over for flere begrænsninger, uanset tilstanden Begrænset af partner. Disse begrænsninger omfatter:
- Opkaldsindstillinger: Indstillingerne for opkaldsprioritet for app-indstillinger i opkaldsmenuen er skrivebeskyttede.
- Opsætning af placering: Opsætning af opkald efter oprettelse af placering skjules.
- PSTN-administration og opkaldsoptagelse: Disse valgmuligheder vil være nedtonet for placeringen.
- Administration af telefonnummer: I opkaldsmenuen er administration af telefonnummer deaktiveret, og indstillingerne for opkaldsprioritet for appen samt opkaldsoptagelser er skrivebeskyttede.
Begrænsninger
Når tilstanden Begrænset af partner er aktiveret for en kundeorganisation, er kundeadministratorer i den pågældende organisation begrænset til at få adgang til følgende Control Hub-indstillinger:
-
Følgende indstillinger er ikke tilgængelige i visningen Brugere:
-
Knappen Administrer brugere er nedtonet.
-
Tilføj eller modificer brugere manuelt – ingen mulighed for at tilføje eller modificere brugere, hverken manuelt eller via CSV.
-
Gør krav på brugere – ikke tilgængelig
-
Tildel licenser automatisk – ikke tilgængelig
-
Katalogsynkronisering – Kan ikke redigere indstillinger for katalogsynkronisering (denne indstilling er kun tilgængelig for administratorer på partnerniveau).
-
Brugeroplysninger – Brugerindstillinger såsom fornavn, efternavn, vist navn og primær e-mail* kan redigeres.
-
Nulstil pakke – ingen mulighed for at nulstille pakketypen.
-
Rediger tjenester – ingen mulighed for at redigere de tjenester, der er aktiveret for en bruger (f.eks. Meddelelser, Møder, Opkald)
-
Vis tjenestestatus – kan ikke se fuld status for hybrid-tjenester eller softwareopgraderingskanal
-
Primært arbejdsnummer – dette felt er skrivebeskyttet.
-
-
Følgende indstillinger er ikke tilgængelige i visningen Konto:
-
Virksomhedsnavn er skrivebeskyttet.
-
-
Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:
-
Domæne – adgang er skrivebeskyttet.
-
E-mail – indstillingerne for Tilsidesæt administratorinvitationse-mail og valg af landestandard for e-mail er skrivebeskyttede.
-
Godkendelse – ingen mulighed for at redigere godkendelses- og SSO-indstillinger.
-
-
Følgende indstillinger er ikke tilgængelige i menuen Opkald:
-
Opkaldsindstillinger – indstillingerne for App-valgmuligheder Opkaldsprioritet er skrivebeskyttede.
-
Opkaldsadfærd – Indstillinger er skrivebeskyttede.
-
Placering > PSTN – valgmulighederne for den lokale gateway og Cisco PSTN er skjulte.
-
-
Under TJENESTER tilsidesættes valgmulighederne Migreringer og Connected UC -tjeneste.
Aktivér tilstanden Begrænset af partner
Partneradministratorer kan bruge nedenstående procedure til at aktivere tilstanden Begrænset af partner for en given kundeorganisation (standardindstillingen er aktiveret).
-
Log ind på Partner Hub ( https://admin.webex.com), og vælg Kunder.
-
Vælg den relevante kundeorganisation.
-
I indstillingsvisningen til højre skal du aktivere tilstanden Begrænset af partner for at aktivere indstillingen.
Hvis du vil slå Begrænset af Partner-tilstand fra, skal du deaktivere til/fra.
Hvis partneren fjerner den begrænsede administratortilstand for en kundeadministrator, vil kundeadministratoren kunne udføre følgende:
-
Tilføj Webex for engrosbrugere (med knappen)
-
Skift pakker for en bruger
For yderligere oplysninger om liste over tidszoner, der understøttes til engrosklargøring, se Liste over tidszoner, der understøttes til engrosklargøring.
Partneranalyse
Forbedringer af Control Hub gør det nemt for partneradministratorer at se og opdatere pakkeoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en samlet visning på tværs af alle kunder og inkluderer følgende oplysninger:
-
Samlet antal brugere efter pakke (Softphone, Basic, Standard, Premium)
-
Bruger efter pakketendens (dagligt/ugentligt/månedligt)
-
Kunder med antal tildelte pakker
Få yderligere oplysninger om, hvordan du bruger Partner Analytics, i Webex-artikelanalysen for Webex for at få oplysninger om, hvordan du analyserer og anvender Webex, til Broadworks-pakker i Partner Hub.
API'er til faktureringsrapport
Webex for udviklere leverer offentlige API'er, der kan bruges til månedlige faktureringsrapporter. Partneradministratorer kan bruge disse API'er til at oprette, angive, hente og slette faktureringsrapporter. Følgende tabel viser API'erne, den påkrævede adgangstype og rollekravene.
Fakturerings-API |
Formål |
Adgangstype |
Rollekrav for API (Administrator kræver mindst én af disse roller) |
---|---|---|---|
Opret en BroadWorks-faktureringsrapport |
Bruges til at generere en faktureringsrapport. |
Skriveadgang |
|
Angiv BroadWorks-faktureringsrapporter |
Bruges til at angive de rapporter, der kan ses. |
Læs adgang |
|
Få en BroadWorks-faktureringsrapport |
Bruges til at hente en kopi af en genereret rapport. |
Læs adgang |
|
Slet en BroadWorks-faktureringsrapport |
Bruges til at slette en genereret rapport. |
Skriveadgang |
|
Faktureringsfelter
Følgende tabel viser de felter, der findes i den genererede rapport.
Felt |
Beskrivelse |
---|---|
forhandlerName |
Partnernavn eller partnerorganisations-id |
fakturerings-id |
Entydigt faktureringsidentifikator eller C-nummer for partner |
spEnterpriseId |
Det af tjenesteudbyderen leverede entydige id for abonnentens virksomhed. |
intern |
Status for kundens interne prøveversion (ja/nej) |
userId |
Abonnentens bruger-id på BroadWorks |
abonnent-id |
Et entydigt id for den pågældende abonnent i Webex |
selvaktiveret |
Ja/nej |
førsteStartdato |
Dato, hvor abonnenten blev klargjort. |
faktureringsstartdato |
Dato for fakturering starter i denne måned |
faktureringsslutdato |
Dato, hvor faktureringen slutter i denne måned |
pakke |
Den pakketype, der indlæses |
mængde |
Forholdsmæssig mængde til fakturering.
|
-
Når du har genereret en faktureringsrapport for en bestemt periode, kan du ikke oprette denne rapport igen, medmindre du først sletter den eksisterende rapport.
-
Hvis du enten ændrer pakketypen eller BroadWorks-bruger-id for en given bruger, viser rapporten for den måned, hvor ændringen fandt sted, flere poster for den pågældende bruger med separate prorapporterede poster før og efter ændringen.
Fejlfinding af Webex til Cisco BroadWorks
Abonner på Webex-statussiden
Først skal du https://status.webex.com kontrollere, når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller BroadWorks før afbrydelsen, skal du kontrollere statussiden. Læs mere om abonnement for status- og hændelsesunderretninger i Webex-hjælpecenter.
Brug Control Hub-analyse
Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub Analytics i Webex Hjælpecenter.
Netværksproblemer
Kunder eller brugere oprettes ikke i Control Hub med flowthrhub-klargøring:
-
Kan applikationsserveren nå klargørings-URL'en?
-
Er klargøringskontoen og adgangskoden korrekt, findes den konto i BroadWorks?
Klynger fejler konsekvent forbindelsestests:
MTLS-forbindelsen til bekræftelsestjenesten forventes at slå fejl, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Uden det kan du ikke oprette et tillidsanker på godkendelsestjenesten XSP|ADP'er, så test mTLS-forbindelsen fra Partner Hub blev ikke gennemført.
-
Er XSP|ADP-grænsefladerne offentligt tilgængelige?
-
Bruger du de korrekte porte? Du kan indtaste en port i grænsefladedefinitionen på klyngen.
Validering af grænseflader, der ikke fungerer
Xsi-handlinger og Xsi-Events-grænseflader:
- Kontrollér, at grænsefladens URL-adresser er indtastet korrekt på klyngen i Partner Hub, herunder
/v2.0
i slutningen af URL-adresserne. -
Kontrollér, at firewallen tillader kommunikation mellem Webex og disse grænseflader.
-
Gennemse grænsefladekonfigurationsvejledningen i dette dokument.
Godkendelsestjenestegrænseflade:
- Kontrollér, at grænsefladens URL-adresser er indtastet korrekt på klyngen i Partner Hub, herunder
/v2.0
i slutningen af URL-adresserne. -
Kontrollér, at firewallen tillader kommunikation mellem Webex og disse grænseflader.
-
Gennemse grænsefladekonfigurationsvejledningen i dette dokument med særlig opmærksomhed på:
- Sørg for, at du delte RSA-nøgler på tværs af alle XSP|ADP'er.
- Sørg for, at du har angivet AuthService-URL-adressen til webbeholderen på alle XSP|ADP'er.
- Hvis du redigerede TLS-kodekonfigurationen, skal du kontrollere, at du har brugt den korrekte navngivnings-konvention. XSP|ADP kræver, at du indtaster IANA-navneformatet for TLS-krypteringer. En tidligere version af dette dokument anlistede forkert de påkrævede kodepakker i OpenSSL-navngivningsversionen.
-
Hvis du bruger mTLS med godkendelsestjenesten, indlæses Webex-klientcertifikaterne så i dit XSP|ADP/ADP-tillidslager? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?
-
Hvis du bruger CI-tokenbekræftelse med godkendelsestjeneste, er appen (eller grænsefladen) konfigureret til ikke at kræve klientcertifikater?
Klientproblemer
Bekræft, at klienten er tilsluttet BroadWorks
-
Log ind på Webex-appen.
-
Kontroller, at ikonet Opkaldsmuligheder (et håndsæt med et tandhjul over det) er til stede på sidebjælken.
Hvis ikonet ikke er til stede, er brugeren muligvis endnu ikke aktiveret for opkaldstjenesten i Control Hub.
-
Åbn menuen Indstillinger/Præferencer, og gå til afsnittet Telefontjenester. Du bør se statussen SSO Din session du er logget på.
Hvis en anden telefontjeneste, såsom Webex-opkald, vises, bruger brugeren ikke Webex til Cisco BroadWorks.
Denne bekræftelse betyder:
-
Klienten har transvereseret de nødvendige Webex-mikrotjenester.
-
Brugeren er blevet godkendt.
-
Klienten er blevet udstedt en langsigtet JSON-webtoken af dit BroadWorks-system.
-
Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.
Klientlogger
Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste mulighed for mobilklienter. Du skal også registrere brugerens e-mailadresse og omtrentlige tidspunkt, hvor problemet opstod, hvis du ønsker assistance fra TAC. Få flere oplysninger i Hvor finder jeg support til Webex?
Hvis du har brug at indsamle logfiler manuelt fra en Windows-pc, er de placeret som følger:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Brugere/{username}/Bibliotek/Logs/SparkMacDesktop
Problemer med bruger login
mTLS gods. Fejlkonfigureret
Hvis alle brugere påvirkes, skal du kontrollere mTLS-forbindelsen fra Webex til din godkendelsestjenestes URL-adresse:
-
Kontroller, at enten godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.
-
Kontrollér, at Webex-certifikatkæden er installeret som et tillidsankre.
-
Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og underskrevet af en kendt CA.
Meddelelse om licensoverløb
Denne meddelelse vises muligvis for en kunde i kundevisningen for Partner Hub. Denne meddelelse vises, når licensbrugen overstiger det, licensen tillader. Meddelelsen kan ignoreres.
Fejlfindingsvejledning
Få detaljerede oplysninger om fejlfinding af Webex til Cisco BroadWorks i fejlfindingsvejledningen til Webex til Cisco BroadWorks.
Support
Understøttelsespolitik for statens stat
Kunden Tjenesteudbyder er det første kontaktpunkt for support til slutkunde (virksomhed). Eskaler problemer, som SP'en ikke kan løse, til TAC. Support til BroadWorks-serverversion følger BroadSofts politik for den aktuelle version og to tidligere større versioner (N-2). Læs mere i afsnittet BroadSoft-produkters livscykluspolitik i BroadSoft-livscykluspolitik og BroadWorks-softwarekompatibilitetsmatrix.
Eskaleringspolitik
-
Du (Tjenesteudbyder/partner) er det første kontaktpunkt for support til slutbrugere (virksomheder).
-
Problemer, der ikke kan løses af SP, eskaleres til TAC.
BroadWorks-versioner
-
Support til BroadWorks-serverversion følger BroadSoft Policy, af aktuel version og to tidligere større versioner (N-2). Læs mere i afsnittet BroadSoft-produkters livscykluspolitik i BroadSoft-livscykluspolitik og BroadWorks-softwarekompatibilitetsmatrix.
Selvsupportressourcer
-
Brugere kan finde support via Webex-hjælpecenteret, hvor der er en Webex til Cisco BroadWorks-specifik side, der lister fælles emner om Webex-app hjælp og support.
-
Webex-appen kan brugertilpasses med denne URL-adresse til hjælp og en URL-adresse til problemrapport.
-
Brugere af Webex-appen kan sende feedback eller logge direkte fra klienten. Logfilerne går til Webex-skyen, hvor de kan analyseres af Webex DevOps.
-
Vi har også en Hjælpecenter-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.
Indsaml oplysninger til indsendelse af en serviceanmodning
Når du ser fejl i Control Hub, kan de have vedhæftede oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten, der skal deles med os.
Prøv at inkludere mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:
-
Kundeorganisations-id og partnerorganisations-id (hvert id er en streng med 32 hex-cifre, adskilt med bindestreger)
-
TrackingID (også en 32 hex digit streng), hvis grænsefladen eller fejlmeddelelsen giver en
-
Brugers e-mailadresse (hvis en bestemt bruger oplever problemer)
-
Klientversioner (hvis problemet har symptomer bemærket gennem klienten)
Webex til BroadWorks reference
UC-One SaaS-sammenligning med Webex for Cisco BroadWorks
Løsning > |
UC-One SaaS |
Webex til Cisco BroadWorks |
---|---|---|
Sky |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Klienter |
UC-1: Mobil og desktop Receptionist, Supervisor |
Webex: Mobil, desktop, internettet |
Stor technology-forskel |
Møder leveret på Broadsoft Meet Technology |
Møder leveret på Webex Meetings Technology |
Tidlige felttests |
Staging-miljø, betaklienter |
Produktionsmiljø, GA-klienter |
Brugeridentitet |
BroadWorks-id blev vist som primært ID, medmindre Tjenesteudbyder har SSO integration allerede.
Bruger-id og hemmelighed i BroadWorks |
E-mail-ID i Cisco CI fungerer som primært ID SSO integration i Tjenesteudbyder BroadWorks, hvor brugeren verificerer med BroadWorks-bruger-id og BroadWorks secret til tiden.
Bruger leverer oplysninger via SSO med BroadWorks og hemmelighed i BroadWorks ELLER Bruger-id og hemmelighed i CI IdP ELLER Bruger-id i CI, id og hemmelighed i IdP |
Klientbekræftelse |
Brugere leverer oplysninger via klient BroadWorks-tokens, der er lange, og som er nødvendige, hvis du bruger Webex-meddelelser |
Brugere leverer oplysninger via browser (enten login-side fra Webex BIdP proxy eller CI) Webex tilgå og genindfriske tokens |
Administration/konfiguration |
Dine OSS/BSS-systemer og Videresælgerportal |
Dine OSS/BSS-systemer og Control Hub |
Partner-/Tjenesteudbyder aktivering |
Engangsopsætning af Cisco Operations |
Engangsopsætning af Cisco Operations |
Kunde/virksomhedsaktivering |
Videresælgerportal |
Control Hub Automatisk oprettet efter første bruger tilmelding |
Brugeraktiveringsvalgmuligheder |
Selv tilmeldt Indstil ekstern IM&P i BroadWorks
|
Indstil integreret IM&P i BroadWorks (typisk virksomheder) |
XSP|ADP-tjenestegrænseflader |
XSI-handlinger
XSI-begivenheder CTI (mTLS) AuthService (mTLS valgfrit) DMS |
XSI-handlinger XSI-handlinger (mTLS) XSI-begivenheder CTI (mTLS) AuthService (TLS) DMS |
Installer Webex og log ind (abonnent perspektiv)
1 |
Download og installer Webex. Få yderligere oplysninger i Webex | Download appen. |
2 |
Kør Webex. Webex beder dig om din e-mailadresse.
|
3 |
Indtast din e-mailadresse, og klik på Næste. |
4 |
Et af følgende sker, afhængigt af den måde din organisation er konfigureret på i Webex: Webex indlæses, efter du godkender mod IdP eller BroadWorks.
|
Dataudveksling og -hukommelse
Disse afsnit indeholder oplysninger om dataudveksling og -lagring med Webex. Alle data krypteres både under overførsel og i hvile. For yderligere detaljer, se Webex App Sikkerhed.
Tjenesteudbyder onboarding
Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under Tjenesteudbyder onboarding, udveksler du følgende BroadWorks-data, som Webex gemmer:
-
Xsi-handlinger URL-adresse
-
Xsi-Events-URL
-
CTI-grænsefladeNS URL-adresse
-
Bekræftelsestjenestes URL-adresse
-
Legitimationsoplysninger til BroadWorks-klargøringsadapter
Tjenesteudbyder bruger klargøring
Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'er.
Data flytter til Webex |
Fra |
Gennem |
Gemmes af Webex? |
---|---|---|---|
BroadWorks-bruger-id |
BroadWorks, af API |
Webex API'er |
Ja |
E-mail (hvis SP leveret) |
BroadWorks, af API |
Webex API'er |
Ja |
E-mail (hvis brugeren er oplyst) |
Bruger |
Brugeraktiveringsportal |
Ja |
Fornavn |
BroadWorks, af API |
Webex API'er |
Ja |
Efternavn |
BroadWorks, af API |
Webex API'er |
Ja |
Primært telefonnummer |
BroadWorks, af API |
Webex API'er |
Ja |
Mobiltelefonnummer |
BroadWorks, af API |
Webex API'er |
Ja |
Primær udvidelse |
BroadWorks, af API |
Webex API'er |
Ja |
BroadWorks Tjenesteudbyder ID & Gruppe-id |
BroadWorks, af API |
Webex API'er |
Ja |
Sprog |
BroadWorks, af API |
Webex API'er |
Ja |
Tidszone |
BroadWorks, af API |
Webex API'er |
Ja |
Fjernelse af bruger
Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld brugerrydning. Denne tabel viser alle brugerdata, der gemmes under klargøring, og hvad der slettes i hvert scenarie.
Brugerdata |
Delvis sletning |
Fuld sletning |
---|---|---|
BroadWorks-bruger-id |
Ja |
Ja |
|
Nej |
Ja |
Fornavn |
Nej |
Ja |
Efternavn |
Nej |
Ja |
Primært telefonnummer |
Ja |
Ja |
Mobiltelefonnummer |
Ja |
Ja |
Forlængelse |
Ja |
Ja |
BroadWorks Tjenesteudbyder ID & Gruppe-id |
Ja |
Ja |
Sprog |
Nej |
Ja |
Bruger login og konfiguration hentning
Webex-godkendelse
Webex-godkendelse henviser til, at brugere logger ind på en Webex-app via en af Webex-supportgodkendelsesmekanismerne. ( BroadWorks-godkendelse dækkes separat) Denne tabel viser typen af data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Flytning af data |
Fra |
Til |
---|---|---|
E-mailadresse |
Bruger via Webex-app |
Webex |
Begrænset adgangstoken og (uafhængig) IdP-URL-adresse |
Webex |
Brugerbrowser |
Brugerlegitimationsoplysninger |
Brugerbrowser |
Identitetsudbyder (som allerede har brugeridentitet) |
SAML-påstand |
Brugerbrowser |
Webex |
Bekræftelseskode |
Webex |
Brugerbrowser |
Bekræftelseskode |
Brugerbrowser |
Webex |
Adgangs- og genindfriskningstokens |
Webex |
Brugerbrowser |
Adgangs- og genindfriskningstokens |
Brugerbrowser |
Webex-app |
BroadWorks-godkendelse
BroadWorks-godkendelse henviser til, at brugere logger ind på en Webex-app ved hjælp af deres BroadWorks-legitimationsoplysninger. Denne tabel viser typen af data, der udveksles mellem de forskellige komponenter i bekræftelsesstrømmen.
Flytning af data |
Fra |
Til |
---|---|---|
E-mailadresse |
Bruger via Webex-app |
Webex |
Begrænset adgangstoken og (Webex Bwks IdP proxy) IdP-URL-adresse |
Webex |
Brugerbrowser |
Brandingoplysninger og BroadWorks-URL-adresser |
Webex |
Brugerbrowser |
BroadWorks-brugeroplysninger |
Bruger via browser (brandet log ind-side serveret af Webex) |
Webex |
BroadWorks-brugeroplysninger |
Webex |
BroadWorks |
BroadWorks-brugerprofil |
BroadWorks |
Webex |
SAML-påstand |
Brugerbrowser |
Webex |
Bekræftelseskode |
Webex |
Brugerbrowser |
Bekræftelseskode |
Brugerbrowser |
Webex |
Adgangs- og genindfriskningstokens |
Webex |
Brugerbrowser |
Adgangs- og genindfriskningstokens |
Brugerbrowser |
Webex-app |
Meddelelse om udløb af BroadWorks-adgangskode under login
Denne funktion forbedrer loginprocessen og styrer loginflowet baseret på:
Forbedring af login-advarsel og fejlmeddelelse:
- På nuværende tidspunkt får Wexbex til BWKS-brugere, der bruger BroadWorks-godkendelse og login via UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke kan logge ind, fordi adgangskoden allerede er udløbet. Hvis adgangskoden er ved at udløbe om 10 dage eller mindre, modtager brugeren en advarsel om, at adgangskoden er ved at udløbe med angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren eller følge linket Glemt adgangskode på loginskærmen for at nulstille sin adgangskode.
- Hvis adgangskoden er udløbet, og konfigurationen i BroadWorks 'enforcePasswordChangeOnExpiry' er indstillet til at være sand, så blev fejlen "forkert brugernavn og adgangskode" kasseret, men nu med denne funktion er fejlmeddelelsen forbedret: Loginforsøget mislykkedes. Kombinationen af det angivne bruger-id og den angivne adgangskode stemmer ikke overens med vores optegnelser, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006
Styring af loginflow:
- Partner kan begrænse login ved at aktivere en indstilling "w4bwks-password-expiry-fail-login". Denne indstilling "kan aktiveres af Cisco efter anmodning fra en partner. Hvis BroadWorks-adgangskoden er udløbet, indstilles konfigurationen i BroadWorks 'enforcePasswordChangeOnExpiry' til falsk, og indstillingen 'w4bwks-password-expiry-fail-login' er aktiveret, så opstår der en fejl, der siger, at adgangskoden er udløbet for x dage siden, hvorimod hvis indstillingstjenesten er deaktiveret, så er login tilladt. Indstillingen er deaktiveret som standard.
Linket Glemt adgangskode på loginsiden kan konfigureres af partneren som en del af brugertilpasset branding: Avanceret tilpasning. Partnere skal konfigurere linket til at omdirigere brugere til partnerens portal for adgangskodestyring og nulstilling.
Denne funktion forbedrer kun brugerloginoplevelsen under login for den aktiverede bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget ind i Webex-appen. Brugeren får besked om adgangskodeudløb ved næste logonforsøg.
Hentning af klientkonfiguration
Denne tabel viser typen af data, der udveksles mellem de forskellige komponenter, mens du henter klientkonfigurationer.
Flytning af data |
Fra |
Til |
---|---|---|
Tilmelding |
klient |
Webex |
Organisationsindstillinger, herunder BroadWorks-URL-adresser |
Webex |
klient |
BroadWorks JWT-polet |
BroadWorks via Webex |
klient |
BroadWorks JWT-polet |
klient |
BroadWorks |
Enhedstoken |
BroadWorks |
klient |
Enhedstoken |
klient |
BroadWorks |
Konfigurationsfil |
BroadWorks |
klient |
Områdetilstandsbrug
Dette afsnit beskriver de data, der flytter mellem komponenter under genbekræftelse efter tokenudløb, enten via BroadWorks eller Webex.
Denne tabel viser databevægelser for opkald.
Flytning af data |
Fra |
Til |
---|---|---|
SIP-signalering |
klient |
BroadWorks |
SRTP-medie |
klient |
BroadWorks |
SIP-signalering |
BroadWorks |
klient |
SRTP-medie |
BroadWorks |
klient |
Denne tabel viser databevægelser til meddelelser, tilstedeværelse og møder.
Flytning af data |
Fra |
Til |
---|---|---|
HTTPS REST-meddelelser og -tilstedeværelse |
klient |
Webex |
HTTPS REST-meddelelser og -tilstedeværelse |
Webex |
klient |
SIP-signalering |
klient |
Webex |
SRTP-medie |
klient |
Webex |
SIP-signalering |
Webex |
klient |
SRTP-medie |
Webex |
klient |
Brug af klargørings-API'en
Udvikleradgang
API-specifikationen er tilgængelig på https://developer.webex.com , og en vejledning i at bruge den er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du skal logge ind for at læse API-specifikationen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Applikationsbekræftelse og -godkendelse
Din applikation integreres med Webex som en integration. Denne mekanisme tillader applikationen at udføre administrative opgaver (såsom abonnent klargøring) for en administrator inden for din partnerorganisation.
Webex-API'er følger OAuth 2-standarden ( http://oauth.net/2/). OAuth 2 giver tredjepartsintegration mulighed for at opnå genind geninddringning og adgangstokens på vegne af din valgte partneradministrator for godkendelse af API-opkald.
Du skal først tilmelde din integration med Webex. Når den er tilmeldt, skal din applikation derefter understøtte dette OAuth 2.0-godkendelsesflow for at opnå de nødvendige opdaterings- og adgangstokens.
For flere detaljer om integrationer og hvordan du opbygger dette OAuth 2-godkendelsesflow i din applikation, se https://developer.webex.com/docs/integrations.
Der er to påkrævede roller til implementering af integrationer - udvikleren og den autoriserende bruger - og de kan holdes af separate personer/teams i dit miljø.
-
Udvikleren opretter appen og tilmelder den på for at generere det påkrævede https://developer.webex.com OAuth ClientID/Secret med forventede rækkevidder for applikationen. Hvis din applikation oprettes af en tredjepart, kan de tilmelde applikationen (hvis du har anmodet om adgang), eller du kan gøre det med din egen adgang.
-
Den godkendende bruger er den konto, som applikationen bruger til at autorisere dets API-opkald, for at ændre din partnerorganisation, dine kunders organisationer eller deres abonnenter. Denne konto skal enten have fuld administrator- eller salgs-fuld administratorrolle i din partnerorganisation. Denne konto må ikke opbevares af en tredjepart.
Organisationens navn
Organisationsnavnet afhænger af, hvilken klargøringstilstand du bruger:
-
Virksomhedstilstand – organisationsnavnet er et nøjagtigt match for spEnterpriseId.
-
Tjenesteudbydertilstand – organisationsnavnet er groupID-delen af spEnterpriseId'et.
Organisationsnavnet indeholder alle mellemrum, store bogstaver og specialtegn, der er angivet i det oprindelige spEnterpriseId.
BroadWorks-softwarekrav
Se Lifecycle Management - BroadSoft Servers.
Vi forventer, at serviceudbyderen er "programrettelsesaktuel" med de seneste BroadWorks-programrettelser og frigivelsesuafhængig (RI) apps. Listen over nedenstående programrettelser er minimumskravene til integration med Webex.
Sørg for at gennemgå noterne til programrettelserne for disse softwarerettelser. Nogle programrettelser kan have yderligere CLI krav.
Version R22
Server |
Programrettelse |
Yderligere oplysninger |
---|---|---|
Applikationsserver | ||
Påkrævet til adressebogssynkronisering | ||
Påkrævet for at opgradere fra V1 til V2 push-notifikationer | ||
Påkrævet programrettelse til programserver | ||
Påkrævet for at opgradere fra V1 til V2 push-notifikationer | ||
Påkrævet programrettelse til funktionen til optagelse af opkald | ||
Påkrævet programrettelse til gennemstrømningsklargøring | ||
Påkrævet programrettelse for krogstatus (tilstedeværelse) og samlet opkaldshistorik | ||
Profilserver | ||
Påkrævet programrettelse for krogstatus (tilstedeværelse) og samlet opkaldshistorik | ||
Platform | ||
Påkrævet til NPS-godkendelsesproxy | ||
Påkrævet til NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med CI-tokenvalidering | ||
Påkrævet programrettelse for krogstatus (tilstedeværelse) og samlet opkaldshistorik | ||
XSP|ADP |
Påkrævet til NPS-godkendelsesproxy | |
Påkrævet for godkendelsestjenesten med CI-tokenvalidering | ||
Påkrævet til NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-notifikationer | ||
Påkrævet til NPS-godkendelsesproxy | ||
Påkrævet til NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med CI-tokenvalidering | ||
Påkrævet for Unified-opkaldshistorik | ||
Anden |
AP.xsa.22.0.1123.ap372757 | |
Version R23
Server |
Programrettelse |
Yderligere oplysninger |
---|---|---|
Applikationsserver |
Påkrævet til adressebogssynkronisering | |
Konfigurationsappserver | ||
Påkrævet for at opgradere fra V1 til V2 push-notifikationer | ||
Påkrævet til optagelse af opkald | ||
Påkrævet programrettelse for krogstatus (tilstedeværelse) og samlet opkaldshistorik | ||
Profilserver | ||
Platform | ||
Påkrævet til NPS-godkendelsesproxy | ||
Påkrævet programrettelse for krogstatus (tilstedeværelse) og samlet opkaldshistorik | ||
XSP|ADP | ||
Påkrævet til NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-notifikationer | ||
Påkrævet til NPS-godkendelsesproxy | ||
Påkrævet til NPS-godkendelsesproxy | ||
Påkrævet programrettelse for krogstatus (tilstedeværelse) og samlet opkaldshistorik | ||
Andet |
Hvis du bruger ADP ... |
Påkrævet programrettelse for krogstatus (tilstedeværelse) og samlet opkaldshistorik |
Version R24
Server |
Programrettelse |
Yderligere oplysninger |
---|---|---|
Applikationsserver |
Påkrævet til Unified Messaging Server (UMS) | |
Påkrævet til gennemstrømningsklargøring | ||
Påkrævet til optagelse af opkald | ||
Påkrævet programrettelse for krogstatus (tilstedeværelse) og samlet opkaldshistorik | ||
Andet |
Påkrævet programrettelse for krogstatus (tilstedeværelse) og samlet opkaldshistorik |
BroadWorks-tags er påkrævet til Webex
For oplysninger om BroadWorks-systemmærker og brugerdefinerede mærker, som du skal konfigurere for Webex, henvises der til Konfigurationsvejledningen til Webex til Cisco BroadWorks.
Bruger klargørings- og aktiveringsflows
Klargøring beskriver tilføjelse af brugeren til Webex. Aktivering omfatter e-mailvalidering og tjenestetildeling i Webex.
Brugernes e-mailadresser skal være unikke, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".
Automatiseret bruger klargøring og automatisk aktivering (der er tillid til e-mailstrøm)
Forudsætninger
-
Din klargøringsadapter peger på Webex for Cisco BroadWorks (som kræver en udgående forbindelse fra AS til Webex Provisioning Bridge).
-
Du skal have gyldige, tilgængelige slutbruger-e-mailadresser som alternative id'er i BroadWorks.
-
Control Hub har en klargøringskonto i din partnerorganisations konfiguration.
Trin |
Beskrivelse |
---|---|
1 |
Du citerer og tager ordrer på tjenesten med dine kunder. |
2 |
Du behandler kundeordren og klargør kunden i dine systemer. |
3 |
Service provisioneringssystemet udløser klargøring af BroadWorks. Dette trin, i oversigt, opretter virksomheden og brugerne. Derefter tildeler den de nødvendige tjenester og numre til hver bruger. En af disse tjenester er den eksterne IM&P. |
4 |
Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugere i Webex. (Im&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargørings-API'en). |
5 |
Dine systemer skal bruge Webex-klargørings-API'en, hvis du senere har brug for at justere pakken for brugeren (for at skifte fra standard). |
SSO login-flow
Følgende er SAML-SSO-login-flow for Webex-appen, når du bruger BroadWorks-godkendelse, og når ressourcedeling på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med teksten på pilene, der repræsenterer, hvad klienten giver mulighed for godkendelse. Trin 1 og 5 er brugerbegivenheder. Den højre side af billedet repræsenterer begivenheder i login-tjenester sammen med det, der bliver returneret til klienten.
Følgende er BroadWorks Service Discovery Flow, der følger umiddelbart fra den foregående Webex SAML-SSO login-flow. Klienten bruger adgangstoken, der blev hentet under tilmelding til Webex Enhedsadministration, til at anmode om tilmelding fra BroadWorks-udrulningen.
Alternative login-flows
Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp af BroadWorks-godkendelse med direkte BroadWorks-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO login-flows:
-
BroadWorks-godkendelse uden direkte BroadWorks-godkendelse (ressourcedeling på tværs af oprindelser):
-
Den eneste forskel er i trin 5 og 6 i Webex login-flow. I trin 5 valideres loginoplysningerne af IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.
-
Flowet fortsætter gennem de resterende trin i de to diagrammer gælder.
-
Token SSO bruges ikke i dette flow.
-
-
SAML SSO Webex-godkendelse:
-
I trin 3 i Webex-loginflowet returnerer tjenesten Common Identity, der bruges Identitetsudbyder Webex-godkendelse.
-
På dette tidspunkt gælder en alternativ SAML SSO login-flow for Webex.
-
Brugerinteraktioner
Log ind
-
Webex-appen starter en browser for Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.
-
CI opdager, at den tilknyttede kundeorganisation har BroadWorks IDP-proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til den IDP, der præsenterer brugeren med en logonside. (Tjenesteudbyderen kan brande denne logonside).
-
Brugeren indtaster sine BroadWorks-legitimationsoplysninger.
-
Broadworks godkender brugeren via IDP. Når bekræftelsen er udført, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre bekræftelsesstrømmen (vises ikke i diagram).
-
Ved bekræftelse får Webex-appen adgangstokens fra CI (vises ikke i diagram). Klienten bruger dem til at anmode om en BroadWorks, jason Web Token (JWT), som du har brug for længe.
-
Webex-appen finder konfigurationen af opkald fra BroadWorks og andre tjenester fra Webex.
-
Webex-appen tilmelder sig BroadWorks.
Log ind fra et bruger perspektiv
Dette diagram er den typiske login-flow, som ses af slutbrugeren eller abonnenten:
-
Du downloader og installerer Webex-appen.
-
Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde downloaden på siden webex-downloads.
-
Du indtaster din e-mailadresse på Webex login-skærmen. Klik på Næste.
-
Du omdirigeres typisk til en Tjenesteudbyder brandet side.
-
Denne side kan byde dig velkommen via din e-mailadresse.
Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du indtaste din BroadWorks-brugernavn stedet for.
-
Indtast din BroadWorks-adgangskode.
-
Hvis du loggede på, åbnes Webex.
opkaldsstrøm – Virksomheds adressebog
opkaldsstrøm – PSTN nummer
Præsentation og deling
Start et rummøde
Klientinteraktioner
Hent profil fra DMS og SIP register med AS
-
Klienten ringer til XSI for at få en enhedsadministrationstoken og URL-adressen til DMS.
-
Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.
-
Klienten læser enhedsprofilen og henter SIP-legitimationsoplysninger, -adresser og -porte.
-
Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.
-
SBC sender SIP REGISTER til AS (SBC kan udføre et opslag i NS for at finde en AS, hvis SBC ikke allerede kender SIP-brugeren.)
Retningslinjer for test og laboratorium
Følgende retningslinjer gælder for test- og laboratorieorganisationer:
-
Tjenesteudbyder partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organisationer.
-
Alle brugere ud over de første 50 testbrugere faktureres.
-
For at sikre nøjagtig behandling på din faktura skal alle testorganisations skal inkludere "test" i BroadWorks Org-navnet.
-
Interne testorganisationer skal udpeges inden for Webex Control Hub. Dette er for at forhindre, at testbrugere bliver faktureret som aktuelle brugere.
Design af en organisation som en testorganisation
Sådan udpeges en organisation som en testorganisation:
-
Log ind på Partner Hub, og vælg Kunder.
-
Vælg den relevante kunde.
-
I den højre kontrolbjælke skal du aktivere den interne testorganisation til/fra.
Afspilning af indtalt besked
For indtalt besked skal du sørge for at konfigurere medieserveren til at bruge en af følgende koder:
-
mp3
-
wav—WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android
Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at confiugre applikationsserveren og medieserver:
-
AS_CLI/Service/VoiceMsg>indstil vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> sæt sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- ACL
- Adgangskontrolliste
- ALG
- Applikationslager
- API
- Applikationens programmeringsgrænseflade
- API'er
- Apple Push-meddelelsestjeneste
- AS
- Applikationsserver
- ATA
- Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
- BAM
- BroadSoft Applikationsadministrator
- Basisgodkendelse
- En metode til bekræftelse, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
- BMS
- BroadSoft Messaging-server
- BOSH
- Tovejs-streams over synkron HTTP
- BRI
- Basic Rate Interface BRI er en ISDN-adgangsmetode
- Bundt
- En samling af tjenester som leveret til en slutbruger eller abonnent (cf. Pakke)
- CA
- Nøglecenter
- Udbyder
- En organisation, der håndterer telefonitrafik (cf. Partner, Tjenesteudbyder, værditilført videreforhandler)
- CAPTCHA
- Helt automatiseret offentlig turing-test for at fortælle computere og adskilt
- CCXML
- Opkaldskontrol eXtensible markeringssprog
- CIF
- Fælles mellemliggende format
- CLI
- Kommandolinjegrænseflade
- CN
- Fælles navn
- CNPS
- Push-server til opkaldsmeddelelser. En push-server til notifikationer, der kører på en XSP|ADP i dit miljø, for at skubbe opkaldsbeskeder til FCM og APNS. Se NPS-proxy.
- CPE
- Kundens udstyr til lokaler
- CPR
- Brugertilpasset tilstedeværelsesregel
- CSS
- Overlappende stilark
- CSV
- Kommasepareret værdi
- CTI
- Integration af computertelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitariseret område
- DN
- Adressebogsnummer
- DND
- Forstyr ikke
- DNS
- Domænenavnsystem
- DPG
- Opkalds-peer-gruppe
- DSCP
- Differentieret tjenestekodepunkt
- DTAF
- Enhedstype arkivfil
- DTG
- Destinationstrunkgruppe
- DTMF
- Dobbelt-tone multi-frekvens
- Slutbruger
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (cf. Abonnent)
- Virksomhed
- En samling af slutbrugere (cf. Organisation)
- FCM
- Firebase Cloud-meddelelser
- FMC
- Løste et mobilkonvergens
- Klargøring af flow-gennemløb
- Oprettelse af brugere i Webex-identitetslager ved at tildele tjenesten "Integreret IM&P" i BroadWorks.
- FQDN
- Helt kvalificeret domænenavn
- Fuld flow-through klargøring
- Oprettelse og verificering af brugere i Webex-identitetslager ved at tildele tjenesten "Integreret IM&P" i BroadWorks og påstå, at hver BroadWorks-bruger har en unik og gyldig e-mailadresse.
- FXO
- Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefon- eller faxmaskinen eller plug-ins på dit analoge telefonsystem. Den leverer en on-hook/off-hook-indikation (loop-lukning). Da FXO-porten er fastgjort til en enhed, såsom en fax eller en telefon, kaldes enheden ofte for "FXO-enheden".
- FXS
- Valuta Exchange-abonnenten er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "plug-in the wall", der leverer en klartone, batteristrøm og ringeladning.
- GCM
- Google Cloud-meddelelse
- GCM
- Indenbords/counter-tilstand (krypteringsteknologi)
- HID
- Enhed til menneskelig grænseflade
- HTTPS
- Sikre sockets til hypertext-overførselsprotokol
- IAD
- Integreret adgangsenhed
- IM&P
- Chat og tilstedeværelse
- IP-PSTN
- En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel term for internetbaseret "offentlig" telefoni, samlet leveret af større teleudbydere (i stedet for via lande, som PSTN er)
- ITSP
- Internettelefoni Tjenesteudbyder
- IVR
- Interaktivt stemmesvar/Responder
- YD
- Den indbyggede adresse på en XMPP-enhed kaldes en Jabber-identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / are separators)
- JSON
- Java script objekt notation
- JSSE
- Java Secure Socket-forlængelse; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til BroadWorks-servere
- KEM
- Nøgleudvidelsesmodul (hardware Cisco-telefoner)
- LLT
- Symbol for lang levetid (eller længere levetid); en selv beskriver, sikker form for ibruger token, der gør det muligt for brugere at forblive godkendt i længere tid, og er ikke knyttet til specifikke applikationer.
- MA
- Meddelelsesarkiv
- MIB
- Administrationsinformationbase
- MS
- Medieserver
- mTLS
- Gensidig godkendelse mellem to parter ved hjælp af certifikatudveksling, når der oprettes en TLS-forbindelse
- MUC
- Chat med flere brugere
- NAT
- Oversættelser af netværksadresse
- NPS
- Meddelelse push-server; se CNPS
- NPS-proxy
-
En tjeneste i Webex, der leverer autorisationstokens til kort tid til din CNPS, som gør det muligt at sende opkaldsunderretninger til FCM og APN'er, og i sidste instans til Android- og iOS-enheder, der kører Webex.
- OCI
- Åbn klientgrænseflade
- Organisation
- En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (cf. Virksomhed)
- OTG
- Udgående trunkgruppe
- Pakke
- En samling af tjenester som leveret til en slutbruger eller abonnent (cf. Gruppe)
- Partner
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (cf. Videresælger, Tjenesteudbyder, udbyder)
- PBX
- Privat filial exchange
- PEM
- Forbedret e-mail om databeskyttelse
- PLMN
- Offentligt landmobilnetværk
- PRI
- Primary Rate Interface (PRI) er en telekommunikationsgrænsefladestandard, der bruges på et integreret tjeneste digitalt netværk (ISDN)
- PS
- Profilserver
- PSTN
- Netværk for offentligt omkoblede telefoner
- QoS
- Tjenestekvalitet
- Videresælgerportal
- Et websted, der gør forhandlerens administrator i stand til at konfigurere sin UC-One SaaS-løsning. Der henvises nogle gange til SOM PORTAL, administratorportal eller administrationsportal.
- RTCP
- Realtidskontrolprotokol
- RTP
- Transportprotokol i realtid
- SBC
- Sessionsgrænsecontroller
- SCA
- Udseende af delt opkald
- SD
- Standarddefinition
- SDP
- Sessionsbeskrivelse protokol
- SP
- Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (cf. Udbyder, partner, værdi tilføjet forhandler)
- SIP
- Session Initiation Protocol
- SLT
- Polet med kort levetid (eller kort levetid), (også kaldet BroadWorks SSO Token); en godkendt token til engangsbrug, som bruges til at opnå sikker adgang til webapplikationer.
- SMB
- Små til mellemstore virksomheder
- SNMP
- Enkel netværksadministrationsprotokol
- sRTCP
- sikker realtime transfer control protocol (VoIP opkaldsmedie)
- sRTP
- sikker realtidsoverførselsprotokol (VoIP opkaldsmedie)
- SSL
- Secure Sockets-lag
- Abonnent
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (cf. Slutbruger)
- TCP
- Transmissionskontrolprotokol
- TDM
- Tidsdeling multiplexing
- TLS
- Transportlagssikkerhed
- Tos
- Tjenesteydelsestype
- UAP
- Brugeraktiveringsportal
- UC
- Samlet kommunikation
- Brugerinterface
- Brugergrænseflade
- UID
- Entydig identifikator
- UMS
- Meddelelsesserver
- URI
- Uniform Resource Identifier
- URL
- Uniform Resource Locator
- USS
- Deler server
- UTC
- Coordinated Universal Time
- UVS
- Videoserver
- Videresælger med værdi (VAR)
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (cf. Udbyder, partner, Tjenesteudbyder)
- VGA
- Videografik-matrice
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Stemme udvideligt markeringssprog
- Webdav
- Web distribueret authoring og versionering
- WebRTC
- Web-kommunikationer i realtid
- WRS
- WebRTC-server
- XMPP
- Udvidelig meddelelses- og tilstedeværelsesprotokol
Tillæg
Konfigurer tjenester (med mTLS til Auth-tjenesten)
Nedenstående procedurer erstatter procedurerne i emnet Konfigurer tjenester på dit Webex til Cisco BroadWorks XSP|ADP'er. Gennemfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for CI-tokenbekræftelse. Disse procedurer er obligatoriske, hvis du kører flere Webex-organisationer fra den samme XSP|ADP-server. Ellers er de valgfrie.
Xsi-grænseflader
Installer og konfigurer Xsi-actions- og Xsi-Events-applikationerne som beskrevet i konfigurationsvejledningen til Cisco BroadWorks Xtended Services Interface.
Der bør kun installeres én forekomst af Xsi-Events-applikationer på XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere BroadWorks med Webex, skal have det samme opkaldskontrolApplikationNavn defineret under Applikationer/Xsi-begivenheder/Generelle indstillinger. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> få
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement til brugeren på AS for at modtage telefonihændelser til tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til callControlApplicationName, og AS bruger det til at vide, til hvilke Xsi-begivenheder telefonihændelserne skal sendes til.
Ændring af callControlApplicationName eller ikke at have det samme navn på alle Xsi-Events-webapps vil påvirke funktionen til abonnementer og telefonibegivenheder.
Konfigurer godkendelsestjeneste (med mTLS)
BroadWorks-tokens med lang levetid genereres og valideres af godkendelsestjenesten, der hostes på dine XSP|ADP'er.
Krav
-
XSP|ADP-servere, der hoster godkendelsestjenesten, skal have en mTLS-grænseflade konfigureret.
-
XSP|ADP'er skal dele de samme nøgler for at kryptere/dekryptere tokens, der længe har været i BroadWorks. Kopiering af disse nøgler til hver XSP|ADP er en manuel proces.
-
XSP|ADP'er skal synkroniseres med NTP.
Konfigurationsoversigt
Den væsentlige konfiguration på dine XSP|ADP'er omfatter:
-
Installer godkendelsestjenesten.
-
Konfigurer tokenvarighed til mindst 60 dage (forlad udsteder som BroadWorks).
-
Generer og del RSA-nøgler på tværs af XSP|ADP'er.
-
Angiv AUthService URL-adressen til web-beholderen.
Implementer godkendelsestjenesten på XSP|ADP
På hver XSP|ADP, der bruges med Webex:
-
Aktivér bekræftelsestjenesteapplikationen på stien
/authService
(du skal bruge denne sti):XSP|ADP_CLI/Maintenance/ManagedObjects> aktivér applikationsgodkendelsestjeneste /authService
(hvor
er din BroadWorks-version).
-
Installer applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects>
implementer applikation /authService
Konfigurer tokenvarighed
-
Kontroller den eksisterende tokenkonfiguration (timer):
XSP|ADP_CLI/Applikationer/AuthenticationService/TokenManagement>
hent
-
Indstil varigheden til 60 dage (maks. 180 dage):
XSP|ADP_CLI/Applikationer/godkendelseTjeneste/TokenManagement>
indstil tokenVarighedOmTimer 1440
Generer og del RSA-nøgler
-
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af bekræftelsestjenesten.
-
Nøgleparret genereres af bekræftelsestjenesten, når den først skal udstede en token.
På grund af disse to faktorer skal du generere nøgler på en XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er.
Hvis du cykler taster eller ændrer nøglelængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'er.
-
Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
-
Brug en klient til at anmode om et krypteret token fra denne XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
|https:///authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
-
Nøglelagerplaceringen kan ikke konfigureres. Eksportér nøglerne:
XSP|ADP_CLI/applikationer/authenticationService/KeyManagement>
exportKeys
-
Kopiér den eksporterede fil
/var/broadworks/tmp/authService.keys
til samme placering på den anden XSP|ADP'er, overskriver en ældre.keys
fil, hvis nødvendigt. -
Importer nøglerne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv AUthService URL-adressen til web-beholderen
XSP|ADP's webcontainer skal bruge authService URL-adressen, så den kan validere tokens.
På hver af XSP|ADP'erne:
-
Tilføj BEKRÆFTELSEstjenestens URL-adresse som en ekstern godkendelsestjeneste for hjælpeprogrammet BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
indstil URL-adresse http://127.0.0.1:80/authService
-
Tilføj URL-adressen til bekræftelsestjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> tilføj tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gør Webex i stand til at bruge godkendelsestjenesten til at validere tokens, der vises som legitimationsoplysninger.
-
Kontroller parameteren med
hent
. -
Genstart XSP|ADP.
Konfigurering af TLS og kode på HTTP-grænseflader (til XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfigurering for disse applikationer er som følger:
Mest generelle = System > Transport > HTTP > HTTP Server-grænseflade = Mest specifik
Cli kontekster, du bruger til at se eller modificere de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller til dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af HTTP-server TLS-grænseflade på XSP|ADP
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Indtast
kommandoen
Få, og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver, om de er sikre, og om de kræver klientbekræftelse.
Slørings tomcat kræver et certifikat for hver sikker grænseflade; systemet opretter et selv underskrevet certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> hent
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
HTTP-grænsefladen, som interagerer med Webex Cloud, skal konfigureres til TLSv1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSv1.2-protokollen på HTTP-servergrænsefladen:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Indtast kommandoen
få 443
for at se, hvilke protokoller der allerede bruges på denne grænseflade. -
Indtast kommandoen
tilføj 443 TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af TLS Ciphers-konfiguration på HTTP-servergrænsefladen
Sådan konfigurerer du de påkrævede koder:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Indtast kommandoen
få 443
for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra de Cisco anbefalede pakker (se XSP|ADP-identitets- og sikkerhedskrav i afsnittet Oversigt). -
Indtast kommandoen
tilføj 443
for at tilføje en kode til HTTP-servergrænsefladen.XSP|ADP CLI kræver IANA-standardkrypteringsservicenavnet, ikke openSSL-krypteringsservicenavnet. For eksempel, for at tilføje openSSL-kode
ECDHE-ECDSA-CHACHA20-POLY1305 til
HTTP-servergrænsefladen, skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>tilføj 192.0.2.7 443 TLS_ECDHE_ECDSA_MED_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde pakken med et af disse navne.
Konfigurer tillid til godkendelsestjeneste (med mTLS)
-
Log ind på Control Hub med din partneradministratorkonto.
-
Gå til Download Webex CA-certifikat for at få
, og klik påCombinedCertChain2023.txt
på din lokale computer.Disse filer indeholder to sæt af to certifikater. Du skal opdele filerne, før du overfører dem til XSP|ADP'erne. Alle filer er påkrævet. -
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt
.-
Åbn
combinedcertchain2023.txt
i et tekstredigeringsprogram. -
Vælg og beskære den første blok af tekst,
herunder linjerne -----BEGIN CERTIFIKAT-----
og-----END CERTIFIKAT----- , og indsæt tekstblok i
en ny fil. -
Gem den nye fil som
root2023.txt
. -
Gem den oprindelige fil som
issuing2023.txt
. Den oprindelige fil må nu kun have en blok tekst, omgivet aflinjerne -----BEGIN CERTIFIKAT-----
og-----SLUT CERTIFIKAT-----
.
-
-
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
. -
Log ind på XSP|ADP, og gå til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Valgfri) Kør hjælpUpdateTrust
for at se parametrene og kommandoformatet. -
Overfør certifikatfilerne til nye tillidsankre - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliasser skal have et andet navn.
webexclientroot
,webexclientroot2023
,webexclientissuing
ogwebexclientissuing2023
er eksempler på aliasser for tillidsankre. Du kan bruge dine egne, så længe alle fire poster er entydige. -
Bekræft, at ankre er opdateret:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> hent
Alias ejer udsteder webexclientissuing2023 ============================================================================= Intern privat TLS SubCA Intern privat rod webexclientroot2023 Intern privat rod Intern privat rod[selvsigneret]
(Valgmulighed) Konfigurer mTLS på HTTP-grænseflade-/portniveau
Det er muligt at konfigurere mTLS på HTTP-grænseflade-/portniveau eller pr. webapplikation.
Den måde, du aktiverer mTLS for din applikation, afhænger af de applikationer, du er vært for på XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun behøver at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på HTTP-grænseflade-/portniveau, kræves mTLS for alle hostede webapplikationer, der tilgås via denne grænseflade/port.
-
Log ind på XSP|ADP, hvis grænseflade du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
, og kør kommandoenget
for at se grænsefladerne. -
For at tilføje en grænseflade og kræve klientbekræftelse er der (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> tilføj IPddress-portnavn sand sand
Få flere oplysninger i XSP|ADP CLI-dokumentationen. I bund og grund sikrer den første sande grænseflade med TLS (servercertifikat oprettes hvis påkrævet), og den anden sande tvinger grænsefladen til at kræve
klientcertifikatsbekræftelse
(sammen er de mTLS).
Eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> hent
Navn på grænsefladeport og sikker klient Auth Req-klynge Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksempel er mTLS (Client Auth Req = true) aktiveret på 192.0.2.7
port 444
. TLS er aktiveret på 192.0.2.7
port 443
.
(Valgmulighed) Konfigurer mTLS til specifikke webapplikationer
Det er muligt at konfigurere mTLS på HTTP-grænseflade-/portniveau eller pr. webapplikation.
Den måde, du aktiverer mTLS for din applikation, afhænger af de applikationer, du er vært for på XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun behøver at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når du konfigurerer mTLS på applikationsniveau, kræves mTLS for den applikation uanset konfigurationen af HTTP-servergrænsefladen.
-
Log ind på XSP|ADP, hvis grænseflade du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
, og kør kommandoenget
for at se, hvilke applikationer der kører. -
For at tilføje en applikation og kræve klientbekræftelse for den (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> tilføj IPddress Port ApplicationName true
Få flere oplysninger i XSP|ADP CLI-dokumentationen. Applikationsnavnene er opsat der. Den
sande i denne kommando aktiverer
mTLS.
Eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> tilføj 192.0.2.7 443 AuthenticationService sand
Kommandoen Eksempel tilføjer AuthenticationService-applikationen til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.
Kontroller med hent
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> hent
Interface Ip Port-applikationens navn Klient Auth Req
================================================
192.0.2.7 443 AuthenticationService sand
Konfigurer enhedsadministration på XSP|ADP-, applikationsserver- og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i overensstemmelse med vejledningerne i Konfigurationsvejledningen til BroadWorks Device Management.
Hvor skal jeg gå hen næste
Til konfiguration kan du deltage i hoveddokumentflowet igen på CTI-grænseflade og relateret konfiguration.
Yderligere certifikatkrav til fælles TLS-godkendelse mod AuthService
Webex interagerer med godkendelsestjenesten over en fælles TLS godkendt forbindelse. Det betyder, at Webex præsenterer et klientcertifikat, og XSP|ADP skal validere det. For at have tillid til dette certifikat skal du bruge Webex CA-certifikatkæden til at oprette et tillidsanker på XSP|ADP (eller proxy). Certifikatkæden er tilgængelig til download via Partner Hub:
-
Gå til Indstillinger > BroadWorks-opkald.
-
Klik på linket download certifikat.
Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er udrulles:
-
Via en TLS bromærkningsproxy
-
Via en TLS-pass-through proxy
-
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal implementeres i disse tre tilfælde.
Fælles TLS-certifikatkrav til TLS-broproxy
-
Webex præsenterer et Webex CA-signeret klientcertifikat til proxyen.
-
Webex CA-certifikatkæden er installeret i proxytillidsbutikken, så proxyen har tillid til klientcertifikatet.
-
Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
-
Proxyen præsenterer et offentligt underskrevet servercertifikat til Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
Proxyen præsenterer et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skal have forlængelsesfeltet x509.v3 forlængelse udfyldt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 og TLS-klientenAuth-formål. F.eks.:
X509v3-udvidelser:
X509v3 Extended Key-brug:
1.3.6.1.4.1.6431.1.1.8.2.1.3, Autentificering af TLS-webklient
Når der oprettes interne klientcertifikater for proxyen, skal du være opmærksom på, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP ADP kan være SAN.|
-
XSP|ADP'er har tillid til det interne nøglecenter.
-
XSP|ADP'erne præsenterer et internt signeret servercertifikat.
-
Proxyen stoler på den interne CA.
Fælles TLS-certifikatkrav til TLS-passthroxy proxy eller XSP i DMZ
-
Webex præsenterer et Webex CA-signeret klientcertifikat til XSP'erne.
-
Webex CA certifikatkæden er installeret på XSPs's tillidslager, så XSP'erne stoler på klientcertifikatet.
-
Det offentligt underskrevne XSP-servercertifikat indlæses også i XSP'erne.
-
XSP'erne præsenterer offentligt underskrevne servercertifikater til Webex.
-
Webex stoler på den offentlige CA, der underskrev XSP'erne' servercertifikater.
Dokumentets revisionshistorik
Følgende tabel viser en historik over ændringer af dette dokument i løbet af de seneste 12 måneder.
Dato |
Version | Beskrivelse af skift | |
---|---|---|---|
3. december 2024 |
2-124 |
| |
04. oktober 2024 |
2-123 |
| |
10. september 2024 |
2-123 |
| |
09. august 2024 |
2-122 |
| |
01. august 2024 |
2-121 |
| |
25. juni 2024 |
2-120 |
| |
14. juni 2024 |
2-119 |
| |
13. maj 2024 |
2-118 |
| |
10. maj 2024 |
2-117 |
| |
6. maj 2024 |
2-116 |
| |
2. maj 2024 |
2-115 |
| |
10. april 2024 |
2-114 |
| |
27. marts 2024 |
2-113 |
| |
22. marts 2024 |
2-112 |
| |
07. marts 2024 |
2-111 |
| |
24. februar 2024 |
2-110 |
| |
20. februar 2024 |
2-109 |
| |
7. februar 2024 |
2-108 |
| |
25. januar 2024 |
2-107 |
| |
23. januar 2024 |
2-106 |
| |
10. januar 2024 |
2-105 |
| |
Oversigt over Webex til Cisco BroadWorks
Præsentation af Webex til Cisco BroadWorks
Dette afsnit omhandler systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), som implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.
Løsningsformål
-
For at levere webex cloud-samarbejdsfunktioner til små og mellemstore kunder, som allerede har opkaldstjeneste leveret af BroadWorks-tjenesteudbydere.
-
For at levere BroadWorks-baseret opkaldstjeneste til små og mellemstore Webex-kunder.
Kontekst
Vi udvikler alle vores samarbejdsklienter mod en forenet applikation. Denne sti reducerer problemer med indførelse, forbedrer interoperabilitet og migrering og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af dette arbejde er at flytte BroadWorks-opkaldskapaciteterne til Webex-appen og med tiden reducere investeringer i UC-One-klienter.
Fordele
-
Fremtidig proofing: over for UC-One-samarbejdets afslutning, flytning af alle klienter mod Unified Client Framework (UCF)
-
Det bedste fra begge: Aktivering af Webex-meddelelses- og mødefunktioner samtidig med, at BroadWorks-opkald bevares på dit telefoninetværk
Løsningsomfang
-
Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, har muligvis allerede BroadWorks-opkald.
-
Eksisterende små til mellemstore Webex-kunder, der gerne vil tilføje BroadWorks Calling.
-
Ikke større virksomheder (gennemgå venligst vores virksomhedsportefølje for Webex).
-
Ikke en enkelt bruger (Evaluer Webex Online tilbud).
Funktionssæt i Webex til Cisco BroadWorks er målrettet til brugstilfælde for små til mellemstore virksomheder. Webex til Cisco BroadWorks-pakker er designet til at reducere kompleksiteten for SMBs, og vi evaluerer løbende deres tilpasningsevne til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.
Forudsætninger for succes med Webex til Cisco BroadWorks
# |
Krav |
Bemærkninger |
---|---|---|
1 |
Programret strøm BroadWorks R22 eller højere | |
2 |
XSP|ADP til XSI, CTI, DMS og authService |
Dedikeret XSP|ADP til Webex til Cisco BroadWorks |
3 |
Separat XSP|ADP for NPS kan deles med andre løsninger, der bruger NPS. |
Hvis du har en eksisterende samarbejdsinstallation, skal du gennemgå anbefalinger om XSP|ADP- og NPS-konfigurationer. |
4 |
CI-tokenvalidering (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten. | |
5 |
mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen. |
Andre applikationer kræver ikke mTLS. |
6 |
Brugere skal eksistere i BroadWorks og har brug for følgende attributter, afhængigt af din klargørings beslutning:
|
For betroede e-mails: Vi anbefaler, at du også skriver den samme e-mailadresse i attributten Alternativt ID for at gøre det muligt for brugere at logge ind med e-mailadresse mod BroadWorks. For ikke-betroede e-mails: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails resultere i, at e-mailen sendes til brugerens uønskede eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner |
7 |
Webex til Cisco BroadWorks DTAF-fil til Webex-app | |
8 |
BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco BroadWorks-abonnement |
Hvis du har en eksisterende udrulning af samarbejde, har du ikke længere brug for UC-One Add-On Bundle, Collab Lic og Meet-me konferenceporte. Hvis du har en eksisterende UC-One SaaS-udrulning, er der ingen yderligere ændringer end at acceptere Vilkårene for Premium Package. |
9 |
IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via offentligt internet. |
Se afsnittet "Forbered dit netværk". |
10 |
TLS v1.2-konfiguration på XSP|ADP'er | |
11 |
For at klargøre flowthrskal skal applikationsserveren tilslutte til BroadWorks-klargøringsadapter. Vi tester eller understøtter ikke udgående proxykonfiguration. Hvis du bruger en udgående proxy, accepterer du ansvaret for at understøtte den med Webex for Cisco BroadWorks. |
Se emnet "Forbered dit netværk". |
Om dette dokument
Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco BroadWorks-løsning. De store afsnit i dokumentet afspejler dette formål.
Denne vejledning inkluderer referencemateriale og referencemateriale. Vi har til hensigt at dække alle aspekter af løsningen i dette dokument.
Det mindste sæt opgaver til at implementere løsningen er:
-
Kontakt dit kontoteam for at blive Cisco-partner. Det er afgørende, at du udforsker Cisco touch-pointene for at gøre dig selv bekendt (og opdage muligheder). Når du bliver Cisco-partner, anvender vi Webex til at skifte Cisco BroadWorks til din Webex-partnerorganisation. (Se Installer Webex til Cisco BroadWorks > Partner Onboarding i dette dokument.)
-
Konfigurer dine BroadWorks-systemer til integration med Webex. (Se Implementer Webex til Cisco BroadWorks > Konfigurer tjenester på dit Webex til Cisco BroadWorks XSP|ADP'er i dette dokument).
-
Brug Partner Hub til at tilslutte Webex til BroadWorks. (Se Installer Webex til Cisco BroadWorks > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)
-
Brug Partner Hub til at forberede bruger klargøringsskabeloner. (Se Implementer Webex til Cisco BroadWorks > Konfigurer dine onboarding-skabeloner i dette dokument).
-
Test og onboard en kunde ved at klargøre mindst én bruger. (Se Implementer Webex til Cisco BroadWorks > Konfigurer din testorganisation).
-
Disse er højniveautrin i den typiske rækkefølge. Du kan ikke ignorere flere medvirkende opgaver.
-
Hvis du vil oprette dine egne programmer for at administrere dit Webex for Cisco BroadWorks-abonnenter, skal du læse Brug klargørings API i afsnittet Reference i denne vejledning.
Terminologi
Vi forsøger at begrænse den jargon og akronymer, der bruges i dette dokument, og at forklare hvert udtryk, når det bruges første gang. (Se Webex til Cisco BroadWorks-reference > Terminologi , hvis et udtryk ikke forklares i sammenhæng).
Sådan fungerer det
Webex til Cisco BroadWorks er et tilbud, der integrerer BroadWorks Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af funktioner, som tilbydes af begge platforme:
-
Brugere ringer PSTN numre ved hjælp af din BroadWorks-infrastruktur.
-
Brugere ringer til andre BroadWorks-numre ved hjælp af din BroadWorks-infrastruktur (lyd-/videoopkald ved at vælge de numre, der er knyttet til brugerne eller numerisk tastatur, for at introducere numrene).
-
Alternativt kan brugere foretage et Webex VOIP-opkald over Webex-infrastrukturen ved at vælge valgmuligheden "Webex Call" i Webex-appen. (Disse opkald er Webex-appen til Webex-appen og ikke Webex-appen til PSTN).
-
Brugere kan være vært og deltage Webex Meetings.
-
Brugere kan sende meddelelser til hinanden en til en eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).
-
Brugere kan dele tilstedeværelse (status). De kan vælge kunde tilstedeværelse eller klient beregnet tilstedeværelse.
-
Når vi har onboardet dig som en partnerorganisation i Control Hub, kan du med de korrekte berettigelser konfigurere forholdet mellem din BroadWorks-instans og Webex.
-
Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.
-
Hver abonnent i BroadWorks får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i BroadWorks).
-
Brugere godkendes mod BroadWorks eller mod Webex.
-
Klienter er udstedt med tokens, der er tegn, der har været under udvikling, for at autorisere dem til tjenester på BroadWorks og Webex.
Webex-appen i midten af denne løsning; Det er en varemærkebar applikation, der kan benyttes på Mac-/Windows-desktops samt Android/iOS mobiler og tablets.
Der findes også en webversion af Webex-appen, som ikke i øjeblikket indeholder opkaldsfunktioner.
Klienten opretter forbindelse til Webex Cloud for at levere chat-, tilstedeværelses- og mødefunktioner.
Klienten tilmelder sig dine BroadWorks-systemer for opkaldsfunktioner.
Webex-skyen fungerer med dine BroadWorks-systemer for at sikre en problemfri brugerklargøringsoplevelse.
Funktioner og begrænsninger
Vi tilbyder flere pakker med forskellige funktioner.
"Softphone"-pakke
Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsmulig, men ingen meddelelseskapaciteter. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i mappen for en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.
Softphone-brugere kan dele deres skærm under et opkald.
"Grundlæggende" pakke
Basispakken indeholder opkalds-, meddelelses- og mødefunktioner. Den omfatter 100 deltagere i møder med "samlet rum" og møder i personligt mødelokale (PMR). (** se nedenstående bemærkning til undtagelse). I denne pakke kan møderne højst vare 40 minutter.
"Standard"-pakke
Denne pakke indeholder også alt i basispakken, f.eks. op til 100 deltagere i møder med "samlet rum" og møder i personligt mødelokale.
Skærmdeling i et PMR-møde er en rolle, som i første omgang kun blev afholdt af værten for mødet, men værten kan videregive "præsentationsværtsrollen" til enhver mødedeltager, de vælger, og kun værten kan tage rollen som præsentationsvært igen, uden at den aktuelle vært giver den videre til vedkommende.
"Premium"-pakke
Denne pakke indeholder alt i standardpakken plus op til 300 deltagere i et "samlet rum"-møde og op til 1000 deltagere i et personligt mødelokale (PMR).
Skærmdeling inden for et PMR er understøttet for enhver mødedeltager.
Sammenlign pakker
Pakke |
Ringer op |
Meddelelser |
Møder i samlet rum |
PMR møder |
---|---|---|---|---|
Softphone |
Inkluderet |
Ikke inkluderet |
Ingen |
Ingen |
Grundlæggende |
Inkluderet |
Inkluderet |
100 deltagere |
100 deltagere |
Standard |
Inkluderet |
Inkluderet |
100 deltagere |
100 deltagere |
Premium |
Inkluderet |
Inkluderet |
300 deltagere |
1000 deltagere |
Grænsen for møder i samlet rum for basisbrugere er 100 deltagere pr. møde i samlet rum, medmindre rummet også omfatter brugere, der er tildelt "Standard"- eller "Premium"-pakkerne, og i så fald øges grænsen baseret på værtsbrugerpakken.
"Unified Space Meetings" henviser til et Webex-møde (planlagt eller ikke-planlagt), der finder sted i et Webex-rum. For eksempel starter en bruger et møde fra rummet via knapperne "Mød" eller "Planlæg".
"PMR-møder" henviser til et Webex-møde (planlagt eller ikke-planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL-adresse (for eksempel: cisco.webex.com/meet/roomOwnerUserID).
Meddelelses- og mødefunktioner
Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for grundlæggende, standard og premium-pakker.
Mødefunktion |
Understøttet med basispakke |
Suporteret med standardpakke |
Understøttet med preminum-pakke |
Kommentar |
---|---|---|---|---|
Mødevarighed |
40 minutter eller mindre |
Ubegrænset |
Ubegrænset | |
Desktop-deling |
Ja |
Ja |
Ja |
Grundlæggende – desktop-deling af enhver PMR-mødedeltager. Standard – kun desktop-deling af PMR-mødevært. Premium – desktop-deling af enhver PMR-mødedeltager. |
Applikationsdeling |
Ja |
Ja |
Ja |
Grundlæggende – applikationsdeling af enhver PMR-mødedeltager. Standard – kun applikationsdeling af PMR-mødevært. Premium – applikationsdeling af enhver PMR-mødedeltager. |
Chat med flere parter |
Ja |
Ja |
Ja | |
Whiteboarding |
Ja |
Ja |
Ja | |
Beskyttelse af adgangskode |
Ja |
Ja |
Ja | |
Web-app – ingen download eller plug-ins (gæsteoplevelse) |
Ja |
Ja |
Ja | |
Supportparring med Webex-enheder |
Ja |
Ja |
Ja | |
Etagekontrol (slå lyd fra en/Udvis alle) |
Ja |
Ja |
Ja | |
Vedvarende mødelink |
Ja |
Ja |
Ja | |
Adgang til Meetings-websted |
Ja |
Ja |
Ja | |
Deltag i mødet via VoIP |
Ja |
Ja |
Ja | |
Låsning |
Ja |
Ja |
Ja | |
Styring af præsentationsvært |
Nej |
Nej |
Ja | |
Kontrol af fjernskrivebord |
Nej |
Nej |
Ja | |
Antal deltagere |
100 |
100 |
1000 | |
Optagelse gemt lokalt i systemet |
Ja |
Ja |
Ja | |
Optagelse i skyen |
Nej |
Nej |
Ja | |
Optagelse - Cloud-hukommelse |
Nej |
Nej |
10 GB pr. websted | |
Optagelse af transskriptioner |
Nej |
Nej |
Ja | |
Mødeplanlægning |
Ja |
Ja |
Ja | |
Aktiver indholdsdeling med eksterne integrationer |
Nej |
Nej |
Ja |
Grundlæggende– indholdsdeling af enhver PMR-mødedeltager. Standard – kun indholdsdeling af PMR-mødevært. Premium – indholdsdeling af enhver PMR-mødedeltager. |
Tillad PMR URL-adresseændring |
Nej |
Nej |
Ja |
Grundlæggende– Brugere kan ændre PMR URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Control Hub. Standard – PMR URL-adressen kan kun ændres fra Partner Hub af partner- og organisationsadministratorer. Premium – Brugere kan ændre PMR URL-adressen fra Webex-webstedet. Partner- og organisationsadministratorer kan ændre URL-adressen fra Partner Hub. |
Meetings Live Streaming (f.eks. på Facebook, Youtube) |
Nej |
Nej |
Ja | |
Lad andre brugere planlægge møder på deres vegne |
Nej |
Nej |
Ja | |
Tilføj alternativ vært |
Ja |
Nej |
Ja | |
App-integration (f.eks. Zendesk, Slack) |
Afhænger af integrationen |
Afhænger af integrationen |
Ja |
Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support. |
Integration med Microsoft Office 365-kalender |
Ja |
Ja |
Ja | |
Integration med Google Calendaring til G Suite |
Ja |
Ja |
Ja | |
Webex-hjælpecenteret udgiver de funktioner og bruger facing dokumentation for Webex på help.webex.com
. Læs de følgende artikler for at få mere at vide om funktionerne:
Opkaldsfunktioner
Opkaldsoplevelsen svarer til tidligere løsninger, der bruger BroadWorks-opkaldskontrolprogrammet. Forskellen på UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære bløde klient.
Appintegration
Du kan integrere Webex for Cisco BroadWorks med følgende applikationer:
-
Zendesk – kun Premium
-
Slack – kun Premium
-
Microsoft teams til Webex Meetings – Standard eller Premium
-
Microsoft teams til opkald – understøttet med alle pakker
-
Office 365-kalender – Standard eller Premium
-
Google-kalender til G Suite – Standard eller Premium
Understøttelse af Virtuel desktop-infrastruktur (VDI)
Webex til Cisco BroadWorks understøtter nu VDI-miljøer (Virtual Desktop Infrastructure). For oplysninger om, hvordan du installerer VDI-infrastruktur, se Installationsvejledning til Webex for Virtual Desktop Infrastructure (VDI).
Understøttelse af IPv6
Webex til Cisco BroadWorks understøtter IPv6-adresser for Webex-appen.
Pro Pack til Control Hub
Pro Pack til Control Hub-tilføjelsesprogramtjeneste giver dine administratorer, informationssikkerhedsmedarbejdere og overholdelses officerer avanceret funktionalitet i sikkerhed, overholdelse og analyser, som kan integreres med din software.
Disse tilføjelsestjenester vil kun være tilgængelige for Standard- og Premium-pakker.
Få flere oplysninger på siden Hjælp til Pro Pack til Control Hub.
Fremtidig køreplan
Hvis du vil have et indblik i, hvilke fremtidige versioner af Webex til Cisco BroadWorks du kan bruge, skal du gå til https://salesconnect.cisco.com/#/program/PAGE-16649. Køreplanspunkterne er ikke bindende i nogen kapacitet. Cisco forbeholder sig retten til at tilbageholde eller revyde enhver eller alle disse elementer fra fremtidige udgivelser.
Begrænsninger
Begrænsninger for klargøring
Meetings-webstedets tidszone
Tidszonen for den første abonnent for hver pakke bliver tidszonen for den Webex Meetings websted, der er oprettet til denne pakke.
Hvis der ikke er angivet en tidszone i klargøringsanmodningen for den første bruger af hver pakke, indstilles tidszonen for Webex Meetings-webstedet for denne pakke til abonnentens regionale standard.
Hvis din kunde har behov for en Webex Meetings, skal du angive tidszoneparameteren
i klargøringsanmodningen for:
-
den første abonnent, der er klargjort til standardpakken i organisationen.
-
den første abonnent, der er klargjort til Premium-pakken i organisationen.
-
den første abonnent, der er klargjort til basispakke i organisationen.
Generelle begrænsninger
-
Ingen opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning.)
-
Webex har muligvis endnu ikke alle brugergrænsefladekontrolelementerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.
-
Webex-klienten kan ikke være "White Labeled" på nuværende tidspunkt.
-
Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.
-
Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.
Kendte problemer og begrænsninger
For en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco BroadWorks-tilbuddet henvises der til Kendte problemer og begrænsninger.
Meddelelsesgrænser
Følgende grænser for datalagring (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco BroadWorks-tjenester via en Tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.
-
Simpel: 2 GB pr. bruger i 3 år
-
Standard 5 GB pr. bruger i 3 år
-
Premium: 10 GB pr. bruger i 5 år
For hver kundeorganisation er disse pr. brugertotaler samlet for at give den pågældende kunde et samlet antal baseret på antallet af brugere. For eksempel har en virksomhed med fem Premium-brugere en samlet meddelelses- og fillagergrænse på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden fortsat er under det aggregerede maksimum (50 GB).
For teamrum, der oprettes, gælder meddelelsesgrænserne i forhold til det samlede antal for kundeorganisationen, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum fra Rumpolitikken. For oplysninger om, hvordan du ser rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Yderligere oplysninger
For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for teamrum til Webex-meddelelser, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhed, data og roller
Webex-sikkerhed
Webex-klienten er en sikker applikation, der foretager sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex Cloud og udsat for brugeren via Webex app-grænsefladen, krypteres både ved overførsel og i hvile.
Der er flere oplysninger om dataudveksling i afsnittet Reference i dette dokument.
Yderligere læsning
Organisationsdataopbevaring
Vi gemmer dine Webex-data i det datacenter, der passer mest til din region. Se Data residency i Webex i Hjælpecenter.
Roller
Tjenesteudbyderadministrator (dig): For dag-til-dag vedligeholdelsesaktiviteter administrerer du lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.
Få oplysninger om de roller, der er tilgængelige for partnere, de adgangsrettigheder, der ledsager disse roller, og hvordan du tildeler roller, i Partneradministratorroller til Webex til BroadWorks og Engroshandel RTM.
Den første bruger, der er klargjort til en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Denne administrator kan bruge ovenstående artikel til at tildele yderligere roller.
Cisco cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke eksisterer, under din onboarding.
Når du har din Partner Hub-konto, skal du konfigurere Webex-grænsefladerne til dine egne systemer. Du opretter derefter "Onboarding-skabeloner" for at repræsentere de pakker eller pakker, der betjenes via disse systemer. Derefter klargør du dine kunder eller abonnenter.
# |
Typisk opgave |
Sp |
Cisco |
---|---|---|---|
1 |
Partner Onboarding – Oprettelse af Partner Org, hvis en sådan ikke eksisterer, og aktivering af de nødvendige funktioner |
● | |
2 |
BroadWorks-konfiguration i Partner Org via Partner Hub (klynge) |
● | |
3 |
Konfigurer integrationsindstillinger i Partner Org via Partner Hub (tilbudsskabeloner, branding) |
● | |
4 |
Forbereder BroadWorks-miljø til integration (AS, XSP|ADP-programrettelse, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP) |
● | |
5 |
Udarbejd integration eller proces for klargøring |
● | |
6 |
Forbered GTM-materialer |
● | |
7 |
Migrer eller klargør nye brugere |
● |
Arkitektur
Hvad er i diagrammet?
Klienter
-
Webex App-klienten fungerer som den primære applikation i Webex til Cisco BroadWorks tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.
Klienten har indbyggede meddelelser, tilstedeværelse og lyd/videomøder med flereparter i Webex-skyen. Webex-klienten bruger din BroadWorks-infrastruktur til SIP og PSTN opkald.
-
Cisco IP-telefoner og tilknyttede tilbehør bruger også din BroadWorks-infrastruktur til SIP- PSTN opkald. Vi forventer at kunne understøtte tredjepartstelefoner.
-
Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres BroadWorks-legitimationsoplysninger.
-
Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er stedet, hvor du konfigurerer integrationen mellem din BroadWorks-infrastruktur og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og -fakturering.
Tjenesteudbyder netværk
Den grønne blok til venstre i diagrammet repræsenterer dit netværk. Komponenter, der hostes i dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:
-
Offentlig vendt XSP|ADP, til Webex til Cisco BroadWorks: (Feltet repræsenterer en eller flere XSP|ADP-bedrifter, muligvis fronteret af belastningsbalancere.)
-
Værter for Xtended Services Interface (XSI-Actions & XSI-Events), Device Administrationsservice (DMS), CTI-grænseflade og godkendelsestjeneste. Disse programmer giver sammen telefoner og Webex-klienter mulighed for at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens krogstatus (telefoni tilstedeværelse) og opkaldshistorik.
-
Udgiver adressebog til Webex-klienter.
-
-
Offentlig vendt XSP|ADP, kørende NPS:
-
host opkald meddelelser push-server: En push-server til notifikationer på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer tokens med kort varsel til dine NPS for at autorisere underretninger til cloudtjenester. Disse tjenester (APNS & FCM) sender opkaldsmeddelelser til Webex-klienter på Apple iOS- og Google Android-enheder.
-
-
Applikationsserver:
-
Giver opkaldskontrol og grænseflader til andre BroadWorks-systemer (generelt)
-
For flowthr provisionering bruges AS af partneradministratoren til at klargøre brugere i Webex
-
Skubber brugerprofil ind i BroadWorks
-
-
OSS/BSS: Dit Driftssupportsystem/Business SIP-tjenester til administration af dine BroadWorks-virksomheder.
Webex Cloud
Blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter alle Webex-samarbejdsegenskaber:
-
Cisco Common Identity (CI) er den identitetstjeneste i Webex.
-
Webex til Cisco BroadWorks repræsenterer sættet af mikrotjenester, der understøtter integrationen mellem Webex og Tjenesteudbyder BroadWorks:
-
Bruger klargørings-API'er
-
Tjenesteudbyder konfiguration
-
Brugerlogin ved hjælp af BroadWorks-legitimationsoplysninger
-
-
Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.
-
Webex Meetings, der repræsenterer mediebehandlingsservere og SBCs for flere deltagervideomøder (SIP & SRTP)
Tredjeparts-webtjenester
Følgende tredjepartskomponenter er repræsenteret i diagrammet:
-
APNS (Apple Push Notifications Service) pusher opkalds- og beskedunderretninger til Webex-applikationer på Apple-enheder.
-
FCM (FireBase Cloud Messaging) sender opkalds- og beskedunderretninger til Webex-applikationer på Android-enheder.
XSP|ADP-arkitekturovervejelser
Rollen som offentlige XSP|ADP-servere i Webex til Cisco BroadWorks
Den offentlige XSP|ADP i dit miljø leverer følgende grænseflader/tjenester til Webex og klienter:
-
Bekræftelsestjeneste (AuthService), sikret af TLS, som besvarer Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne
-
CTI-grænseflade, sikret med mTLS, som Webex abonnerer på for opkaldshistorik begivenheder og telefoni-tilstedeværelsesstatus fra BroadWorks (hook-status).
-
Xsi-handlinger og -begivenhedsgrænseflader (eXtended Services Interface) til opkaldskontrol for abonnenten, kontakt- og opkaldslistemapper og konfiguration af slutbrugertelefonitjeneste
-
DM (Device Management) tjeneste for klienter til at hente deres opkaldskonfigurationsfiler
Levering af URL-adresser for disse grænseflader, når du konfigurerer Webex til Cisco BroadWorks. (Se Konfigurer dine BroadWorks-klynger i Partner Hub i dette dokument) For hver klynge kan du kun angive én URL-adresse for hver grænseflade. Hvis du har flere grænseflader i din BroadWorks-infrastruktur, kan du oprette flere klynger.
XSP|ADP-arkitektur
Vi kræver, at du bruger en separat, dedikeret XSP|ADP-forekomst eller gård til at være vært for din NPS-applikation (Notification Push Server). Du kan bruge de samme NPS med UC-One SaaS eller UC-One samarbejd. Du kan dog ikke være vært for de andre applikationer, der kræves for Webex til Cisco BroadWorks på den samme XSP|ADP, som er vært for NPS-applikationen.
Vi anbefaler, at du bruger en dedikeret XSP|ADP-forekomst/gård til at være vært for de påkrævede applikationer til Webex-integration af følgende årsager
-
Hvis du f.eks. tilbyder UC-One SaaS, anbefaler vi, at du opretter en ny XSP|ADP-gård til Webex til Cisco BroadWorks. På den måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.
-
Hvis du placerer Webex til Cisco BroadWorks-applikationer på en XSP|ADP-gård, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.
-
Cisco BroadWorks System Capacity Planner antager en dedikeret XSP|ADP-bedrift og er muligvis ikke nøjagtig, hvis du bruger den til beregninger af placering.
Medmindre andet er angivet, skal den dedikerede Webex til Cisco BroadWorks XSP|ADP'er være vært for følgende applikationer:
-
AuthService (TLS med CI-tokenvalidering eller mTLS)
-
CTI (mTLS)
-
XSI-handlinger (TLS)
-
XSI-Begivenheder (TLS)
-
DMS (TLS) – valgfrit. Det er ikke obligatorisk, at du installerer en separat DMS-forekomst eller bedrift, der er specifikt for Webex til Cisco BroadWorks. Du kan bruge den samme DMS-forekomst, som du bruger til UC-One SaaS eller UC-One Collaborate.
-
Webvisning for opkaldsindstillinger (TLS) – valgfri. Webvisning for opkaldsindstillinger (CSW) er kun påkrævet, hvis du ønsker, at Webex til Cisco BroadWorks-brugere skal kunne konfigurere opkaldsfunktioner i Webex-appen.
Webex kræver adgang til CTI igennem en grænseflade, der er sikret fælles TLS godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:
-
(Diagram mærket Valgmulighed 1) En XSP|ADP-forekomst eller gård til alle applikationer, med to grænseflader konfigureret på hver server: en mTLS-grænseflade for CTI og en TLS-grænseflade til andre apps, såsom AuthService.
-
(Diagram mærket Valgmulighed 2) To XSP|ADP-forekomster eller bedrifter, en med en mTLS-grænseflade til CTI, og den anden med en TLS-grænseflade til andre apps, såsom AuthService.
XSP|ADP genbrug
Hvis du har en eksisterende XSP|ADP-gård, der er i overensstemmelse med en af de foreslåede arkitekturer ovenfor (valgmulighed 1 eller 2) og den er let indlæst, er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er nogen modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to primære overvejelser er:
-
Hvis du har brug for at understøtte flere Webex-partnerorganisationer på XSP|ADP, betyder det, at du skal bruge mTLS på godkendelsestjenesten (CI-tokenvalidering understøttes kun for en enkelt partnerorganisation på en XSP|ADP). Hvis du bruger mTLS på godkendelsestjenesten, betyder det, at du ikke kan have klienter, der bruger basisgodkendelse på bekræftelsestjenesten på samme tid. Denne situation ville forhindre genbrug af XSP|ADP.
-
Hvis den eksisterende CTI-tjeneste, der er konfigureret til at blive brugt af klienter med den sikre port (typisk 8012), men uden mTLS (dvs. klientgodkendelse), vil det være i konflikt med Webex-kravet om at have mTLS.
Da XSP|ADP'er har mange applikationer, og antallet af permutationer af disse applikationer er stort, kan der være andre uidentificerede konflikter. Af denne grund bør enhver potentiel genbrug af XSP|ADP'er bekræftes i et laboratorium med den tilsigtede konfiguration, før genbrug påbegyndes.
Konfigurer NTP-synkronisering på XSP|ADP
Installationen kræver tidssynkronisering for alle XSP|ADP'er, som du bruger med Webex.
Installer ntp-pakken, når du har installeret OS'et, og før du installerer BroadWorks-softwaren. Derefter kan du konfigurere NTP under XSP|ADP-softwareinstallationen. Se BroadWorks Software Management Guide for yderligere oplysninger.
Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:
-
Når installeringsprogrammet spørger,
Vil du konfigurere NTP?
, indtasty
. -
Når installeringsprogrammet spørger,
Vil denne server være en NTP-server? , indtast n
.
-
Når installeringsprogrammet spørger, hvad er NTP-adressen, værtsnavnet eller FQDN? , indtast adressen på din NTP-server eller en offentlig
NTP-tjeneste, for
eksempel pool.ntp.org
.
Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende Key=Value-par:
NTP
NTP_SERVER=
XSP|ADP-identitet og sikkerhedskrav
Baggrund
Protokollerne og koderne for Cisco BroadWorks TLS-forbindelser kan konfigureres på forskellige specificitetsniveauer. Disse niveauer varierer fra den mest generelle (SSL-udbyder) til den mest specifikke (individuel grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, så nedarves SSL-indstillinger på lavere niveau fra "højere" niveauer.
Hvis ingen indstillinger ændres fra deres standardindstillinger, så overtager alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).
Kravliste
-
XSP|ADP skal godkende sig selv til klienter ved hjælp af et CA-signeret certifikat, hvor det fælles navn eller det alternative emnenavn matcher domænedelen af XSI-grænsefladen.
-
Xsi-grænsefladen skal understøtte TLSv1.2-protokollen.
-
Xsi-grænsefladen skal bruge en kodepakke, der opfylder følgende krav.
-
Diffie-Hellman kortvarig (DHE) eller elliptisk kurve Diffie-Hellman kortvarig (ECDHE) key-exchange
-
AES (Avanceret krypteringsstandard) kode med en minimumsblokstørrelse på 128 bits (f.eks. AES-128 eller AES-256)
-
GCM (kugleskædnings-/tællertilstand) eller CBC (kodeblokkædning) kodetilstand
-
Hvis en CBC-kode bruges, er det kun SHA2-serien af hash-funktioner, der er tilladt for nøglefunktioner (SHA256, SHA384, SHA512).
-
-
For eksempel opfylder følgende koder kravene:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI kræver IANA-navngivningskonventionen for krypteringsprogrammer, som vist ovenfor, ikke openSSL-konventionen.
Understøttede TLS-koder til AuthService- og XSI-grænseflader
Denne liste kan blive ændret, efterhånden som vores cloud-sikkerhedskrav ændres. Følg den aktuelle Cisco Cloud-sikkerhedsanbefaling ved valg af kode, som beskrevet på listen over krav i dette dokument.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Skaleringsparametre for Xsi Events
Du er muligvis nødt til at øge Xsi-Events-køstørrelsen og trådantallet for at håndtere lydstyrken for begivenheder, som Webex til Cisco BroadWorks-løsningen kræver. Du kan øge parametrene til de minimumsværdier, der vises, som følger (du skal ikke sænke dem, hvis de ligger over disse minimumsværdier):
XSP|ADP_CLI/Applikationer/Xsi-Events/BWIntegration>
EventQueueSize = 2000
XSP|ADP_CLI/Applikationer/Xsi-Events/BWIntegration>
eventHandlerTrådAntal = 50
Flere XSP|ADP'er
Indlæs balancerings edge-element
Hvis du har et belastningsbalanceringselement på din netværkskant, skal det på gennemsigtig vis håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco BroadWorks-clouden og -klienter. I dette tilfælde skal du angive URL-adressen for indlæsningsbalancen i Webex til Cisco BroadWorks-konfiguration.
Noter til denne arkitektur:
-
Konfigurer DNS, så klienterne kan finde indlæsnings balanceren, når du opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).
-
Vi anbefaler, at du konfigurerer Edge-elementet i omvendt SSL-proxytilstand for at sikre, at peger på datakryptering.
-
Certifikater fra XSP|ADP01 og XSP|ADP02 skal begge have XSP|ADP-domænet, f.eks. din-XSP|ADP.example.com, i det alternative emnenavn. De skal have deres egne FQDN'er, for eksempel XSP|ADP01.example.com, i det fælles navn. Du kan bruge jokertegn certifikater, men vi anbefaler dem ikke.
Internetvendt XSP|ADP-servere
Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til flere XSP|ADP-servere.
Noter til denne arkitektur:
-
Der kræves to poster for at oprette forbindelse til XSP|ADP-serverne:
-
For Webex-mikrotjenester: Round-robin A/AAAA-poster er nødvendige for at målrette de flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenesterne ikke kan udføre SRV-opslag. Se eksempler i Webex Cloud-tjenester.
-
Til Webex-appen: En SRV-post, der opløses til A-poster, hvor hver A-post opløses til en enkelt XSP|ADP. Se eksempler i Webex-appen.
Brug prioriterede SRV-poster til at målrette XSI-tjenesten for flere XSP ADP-adresser.| Prioriter dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og efterfølgende IP-adresse) og kun flyttes til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. Brug IKKE en round-robin-tilgang til Webex-appen.
-
-
Certifikater fra XSP|ADP01 og XSP|ADP02 skal begge have XSP|ADP-domænet, f.eks. din-XSP|ADP.example.com, i det alternative emnenavn. De skal have deres egne FQDN'er, for eksempel XSP|ADP01.example.com, i det fælles navn.
-
Du kan bruge jokertegn certifikater, men vi anbefaler dem ikke.
Undgå HTTP-omdirigeringer
Nogle gange er DNS konfigureret til at løse XSP|ADP URL-adressen til en HTTP-belastningsbalancering, og belastningsbalancering er konfigureret til at omdirigere via en omvendt proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering , når der oprettes forbindelse til de URL-adresser, du angiver, så denne konfiguration fungerer ikke.
Bestilling og klargøring
Bestilling og klargøring gælder på disse niveauer:
-
Klargøring af partner/tjenesteudbyder:
Hvert Webex til Cisco BroadWorks Tjenesteudbyder (eller forhandler) onboarding skal konfigureres som en partnerorganisation i Webex og tildeles de nødvendige berettigelser. Cisco Operations giver administratoren af partnerorganisationen adgang til at administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren skal udføre alle påkrævede klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.
-
Bestilling og klargøring af kunde/virksomhed:
Hver BroadWorks-virksomhed aktiveret for Webex til Cisco BroadWorks udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter inden for en BroadWorks-virksomhed klargøres i den samme Webex-kundeorganisation.
Den samme adfærd gælder, hvis dit BroadWorks-system er konfigureret som en Tjenesteudbyder med grupper. Når du klargør en abonnent i en BroadWorks-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.
-
Bestilling og klargøring af bruger/abonnent:
Webex til Cisco BroadWorks understøtter i øjeblikket følgende bruger klargøringsmodeller:
-
Flowthroverensstemmelses klargøring med betroede e-mails
-
Flowthrvirke-klargøring uden betroede e-mails
-
Brugers selvbetjening
-
KLARGØRING AF API
-
Gennemstrømningsklargøring med betroede e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargørings-URL-adresse og derefter tildeler tjenesten til brugerne. Applikationsserveren bruger Webex-klargørings-API'en til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du kan påstå, at BroadWorks har gyldige e-mailadresser som abonnent og unikke for Webex, opretter og aktiverer denne klargøringsvalgmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API'en til at ændre abonnentpakker.
Flowthrvirke-klargøring uden betroede e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargørings-URL-adresse og derefter tildeler tjenesten til brugerne. Applikationsserveren bruger Webex-klargørings-API'en til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du ikke kan stole på abonnentens e-mailadresser, som BroadWorks opbevarer, opretter denne valgmulighed Webex-konti, men de kan ikke aktiveres, før abonnenter leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere kontiene med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API'en til at ændre abonnentpakker.
Brugers selvbetjening
Med denne valgmulighed er der ingen flowthroption-klargøring fra BroadWorks til Webex. Når du har konfigureret integrationen mellem Webex og dit BroadWorks-system, får du et eller flere links, der er specifikke for klargøring af brugere i din Webex til Cisco BroadWorks-partnerorganisation.
Derefter designer du dine egne kommunikationer (eller uddeleger til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og forsyning og valider så deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.
Da kontiene er klargjort inden for din partnerorganisations rækkevidde, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.
Brugere skal findes i BroadWorks-systemet, som du integrerer med Webex, eller de kan ikke oprette konti med det link.
Tjenesteudbyder af API'er
Webex viser et sæt offentlige API'er, der gør det muligt at bygge Webex til Cisco BroadWorks-bruger/abonnentklargøring i din eksisterende arbejdsgang/værktøjer til brugeradministration.
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en system programrettelse og anvende en CLI-egenskab. Se nedenstående liste for vejledninger, der gælder for din BroadWorks udgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tilsand
fra CLI iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtprogramrettelsen .
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tilsand
fra CLI iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtprogramrettelsen .
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tilsand
fra CLI iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtprogramrettelsen .
Når du har fuldført disse trin, vil du ikke kunne klargøre nye brugere med UC-One-samarbejdstjenester. Nyligt klargjorte brugere skal være Webex for Cisco BroadWorks-brugere.
Lokalnummeropkald
Understøttelse af funktionen til lokalnummeropkald giver Webex til Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer, der svarer til det primære telefonnummer i den samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.
Under klargøring gemmes brugerens lokalnummer i Webex-telefonbogen som brugerens lokalnummer. For BroadWorks-opkald vises lokalnummeret i Webex-appen i lokalnummerfeltet for alle områder med metode til opkaldsinitiering og brugerens profil. Webex til Cisco BroadWorks understøtter opkald, der kun er med lokalnummer, mellem brugere inden for samme gruppe og forskellige grupper i samme virksomhed med kombinationen af placeringsopkaldskode og lokalnummer. Dog understøttes opkald mellem to virksomheder, der kun bruger lokalnumre, ikke.
Et lokalnummer kan klargøres for Cisco BroadWorks-brugere ved hjælp af følgende metoder:
-
Cisco BroadWorks-brugere
-
Offentlig API-klargøring som 'lokalnummer
-
Lokalnummerparameteren skal eksplicit overføres som en del af API-opkaldet. For virksomheder/grupper, der har konfigureret LDC (Location Dialing Code), skal lokalnummerparameteren være kombinationen af LDC og 'lokalnummer'.
-
-
Klargøring af gennemløb eller selvaktivering
-
Lokalnummer og LDC (hvis relevant) hentes automatisk fra BroadWorks.
-
-
-
Brugere eller enheder, der kun BroadWorks-opkald
-
Synkroniseret automatisk fra BroadWorks efter adressebogssynkronisering ved hjælp af kombinationen af placeringsopkaldskode (LDC) og lokalnummer.
-
BroadWorks-opkaldsposter |
Beskrivelse |
Klargøringsmetode |
Administration af lokalnummer |
---|---|---|---|
Webex til Cisco BroadWorks-brugere |
Brugere er aktiveret for Webex til Cisco BroadWorks |
Offentlig API |
Lokalnummeret skal videregives som parameter |
Gennemløb |
Lokalnummer hentet automatisk fra BroadWorks | ||
Brugere, der kun ringer til BroadWorks |
Opkaldsbrugere, der ikke er onboardet i Webex |
Adressebogssynkronisering |
Lokalnummer synkroniseret med adressebogssynkronisering |
Enheder, der ringer op til enheder, der ikke er brugere |
F.eks. en telefon Konferencerum, faxmaskine, hunt-gruppenummer |
Adressebogssynkronisering | Lokalnummer synkroniseret med adressebogssynkronisering |
BroadWorks-telefonlister |
Liste over virksomheder, grupper eller personlige telefoner |
Adressebogssynkronisering |
Ikke relevant |
Forudsætninger
-
Klientversion påkrævet for at understøtte denne funktion er 42.11 eller nyere.
-
Programrettelse, hvor lokalnummer- og placeringsopkaldskoder føjes til XSI- og klargøringsadapteren februar 2022 for version 23 eller derover som en del af:
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Aktivér headeren X-BroadWorks-Remote-Party-Info på AS ved hjælp af nedenstående CLI-kommando for dette SIP-opkaldsflow, som er påkrævet til understøttelse af lokalnummeropkaldsfunktion.
AS_CLI/System/DeviceType/SIP> indstil <device_profile_type> supportRemotePartyInfo til sand
Prioritering af app-opkaldsfunktioner
Som en del af understøttelse af funktionen til lokalnummeropkald Leveres prioritetsindstillingen for appopkaldsvalgmuligheder også på partnerniveau for alle Webex til Cisco Broadworks-partnere. Ved hjælp af denne indstilling kan partneren kontrollere indstillingerne for opkaldsprioritet for alle sine administrerede kunder fra Partner Hub. Prioritetsindstillingen for app-opkaldsvalgmuligheder for en kunde kan også ændres på kundeniveau fra Control Hub.
Prioritetsindstillingen for app-opkaldsvalgmuligheder indeholder lokalnummer som en anden mulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig er klargjort med lokalnummer via en af de ovennævnte klargøringsmetoder.
For alle de eksisterende klargjorte organisationer vil lokalnummerindstillingen være i den skjulte tilstand (som standard) i prioritetsindstillingen for appopkaldsindstillinger. Dette viser ikke en udvidelse i brugerens lyd-/videoopkaldsvalgmulighed i Webex-appen.
Følgende er valgmulighederne for at gøre valgmuligheden for lokalnummeropkald synlig for eksisterende kunder:
-
Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal have et lokalnummer som en af opkaldsindstillingerne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Partner Hub. Dette giver de administrerede kundeorganisationer mulighed for at nedarve indstillingen fra deres partner.
-
Hvis en partner ønsker at angive et lokalnummer i opkaldsindstillinger for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Control Hub.
Understøttelse af gruppekontaktpersoner
Denne funktion forbedrer Webex til BroadWorks DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonlisterne på BroadWorks og giver partnere mulighed for at synkronisere op til 30K kontakter fra en enkelt gruppetelefonliste og bringe den på linje med udvidelsen 30K kontakter for virksomhedstelefonlisten, som blev frigivet separat.
Der er en samlet grænse på 200K for alle eksterne kontakter pr. organisation, som gælder for summen af virksomheds- og gruppetelefonlister i en enkelt BroadWorks-virksomhed. En BroadWorks-virksomhed, der har firmatelefonliste med 30K og også 5 gruppetelefonlister hver med 30K, vil f.eks. være understøttet (180 K i alt pr. organisation). Men hvis der er 6 gruppetelefonlister hver med 30K, understøttes dette ikke (210 K i alt).
Denne funktion er tilgængelig efter anmodning. Kontakt dit kontoteam for at få det aktiveret.
-
Før funktionen aktiveres, skal der køres en forudsætningsmigrering for at klargøre og tilknytte grupper for alle de eksisterende klargjorte brugere.
-
Cisco-teamet vil køre en intern API for at overføre eksisterende klargjorte brugere for at knytte dem til den korrekte gruppe. BEMÆRK: Det kan tage op til en uge at behandle.
-
Når migreringen er fuldført for partneren, og funktionen er aktiveret, vil alle nyligt klargjorte brugere blive "grupperet" korrekt.
Når funktionen er aktiveret, begynder DirSync-tjenesten at synkronisere BroadWorks-gruppens telefonlistekontakter til dedikeret lagerplads pr. gruppe kontaktlager i Webex-kontakttjenesten.
Under klargøring skal brugerens virksomhedsgruppe gemmes i Webex-telefonbogen for at angive den gruppe, denne bruger tilhører. Tilknytningen af brugeren til en BroadWorks-gruppe i Webex-telefonbogen giver Webex-appen mulighed for at søge efter kontakter i gruppehukommelsen for kontakttjenesten for den specifikke gruppe for brugeren.
Funktionen kræver, at Webex til BroadWorks-abonnenter klargøres i Webex med BroadWorks-virksomheds-gruppe-id'et.
BroadWorks-virksomhedsgruppe-id'et kan klargøres for Cisco BroadWorks-brugere ved hjælp af følgende metoder:
-
Webex til Cisco BroadWorks-brugere
-
Offentlig API-klargøring som 'spEnterpriseGroupId'
-
BroadWorks-virksomheds-gruppe-id'et skal udtrykkeligt videregives i spEnterpriseGroupId-parameteren for API-opkaldet.
-
-
Klargøring af gennemløb eller selvaktivering
-
BroadWorks-virksomheds-gruppe-id hentes automatisk fra BroadWorks.
-
-
Brugere eller enheder, der kun BroadWorks-opkald
-
Ikke relevant. Det er ikke nødvendigt at synkronisere BroadWorks-virksomheds-gruppe-id for disse brugere.
-
-
BroadWorks-opkaldsposter |
Beskrivelse |
Klargøringsmetode |
Administration af virksomhedsgruppe-id |
---|---|---|---|
Webex til Cisco BroadWorks-brugere |
Brugere er aktiveret for Webex til Cisco BroadWorks |
Offentlig API |
BroadWorks-virksomheds-gruppe-id skal overføres som parameter spEnterpriseGroupId |
Gennemløb |
BroadWorks-virksomhedsgruppe-id hentes automatisk fra BroadWorks | ||
Brugere, der kun ringer til BroadWorks |
Opkaldsbrugere, der ikke er onboardet i Webex |
Adressebogssynkronisering |
Ikke relevant |
Enheder, der ringer op til enheder, der ikke er brugere |
F.eks. en telefon Konferencerum, faxmaskine, hunt-gruppenummer |
Adressebogssynkronisering |
Ikke relevant |
BroadWorks-telefonlister |
Kontakter i telefonlisterne for BroadWorks-gruppen |
Adressebogssynkronisering |
Gruppekontakter gemmes i Webex-kontakttjenesten, der er knyttet til den specifikke gruppe |
BroadWorks Enterpsie- eller Persional-telefonlister |
Kontakter på virksomhedstelefonlister eller personlige telefonlister |
Adressebogssynkronisering |
Ikke relevant |
Offentlig API skal opdateres FØR migreringen. Migreringen kan ikke fuldføres, før DENNE API er fuldført. BroadWorks-virksomheds-gruppe-id'et skal eksplicit overføres i spEnterpriseGroupId-parameteren for API-opkaldet https://developer.webex.com/docs/api/changelog#2023-march
Når funktionen er aktiveret og som et resultat af den næste adressebogssynkronisering, vises virksomhedsbrugergrupperne også i Control Hub. Visualisering af grupperne i Control Hub til Webex til BroadWorks er kun til information på nuværende tidspunkt. Partner- og kundeadministratorer bør ikke foretage ændringer af grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke afspejles tilbage i BroadWorks. Gruppeadministration i Control Hub er beregnet til brug af partnere, der indfører de kommende kontaktstyringsAPI'er.
Migrering og fremtids proofing
Cisco sammen med BroadSoft Unified Communications-klienten er at flytte fra UC-One til Webex. Der er en tilsvarende del af supporttjenesterne væk fra Tjenesteudbyder -netværket – bortset fra opkald – mod Webex-cloudplatformen.
Uanset om du kører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne migreringsstrategi at implementere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco BroadWorks. Du kan køre de to tjenester sideløbende, mens du migrerer kunder til Webex og med tiden genvinder infrastrukturen, der blev brugt til den tidligere løsning.
Anbefalede dokumentabonnementer
Webex-hjælpecenterartikler (på help.webex.com) har valgmuligheden Abonner , som giver dig mulighed for at modtage en e-mailunderretning, når denne artikel opdateres.
Vi anbefaler, at du abonnerer på hver af følgende artikler for at sikre, at du ikke går glip af vigtige opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links, og i den artikel, der starter, skal du klikke på knappen Abonner .
Vi anbefaler som minimum, at du abonnerer på ovenstående liste. De fleste af de Webex-artikler og -dokumenter, der er angivet under Yderligere dokumenter , har dog valgmuligheden Abonner . For at denne valgmulighed kan vises, skal artiklen vises på help.webex.com.
Der er ingen abonnementsvalgmulighed for dokumentationslandingssider.
Yderligere dokumenter
Se følgende relaterede dokumentation for yderligere oplysninger om Webex til Cisco BroadWorks:
Webex til Cisco BroadWorks-dokumenter
Partneradministratorer kan bruge følgende dokumenter og websteder til at indhente oplysninger om Webex til Cisco BroadWorks.
-
Medbring din egen PSTN-løsning til Webex til Cisco BroadWorks – denne løsning giver tjenesteudbydere mulighed for at klargøre telefonnumre, som de ejer (i stedet for numre leveret af Cisco), så brugere kan bruge, når de deltager i Webex Meetings.
-
Konfigurationsvejledning til Webex til Cisco BroadWorks – beskriver, hvordan du konfigurerer Webex-appen til Webex til Cisco BroadWorks.
- Vejledning til enhedsintegration for Webex til Cisco BroadWorks – beskriver, hvordan du onboarder og servicerer Room OS- og MPP-enheder.
-
Fejlfindingsvejledning til Webex til Cisco BroadWorks – indeholder fejlfindingsoplysninger for Webex til Cisco BroadWorks.
Webex til Cisco BroadWorks-artikler
Partneradministratorer kan bruge følgende valgfri websteder til at få mere at vide om Webex til Cisco BroadWorks:
-
Webex til Cisco BroadWorks-dokumentation – landingssiden viser tekniske dokumenter og valgfri Webex-artikler, der er målrettet partneradministratorer af Webex til Cisco BroadWorks.
-
Nyheder i Webex til Cisco BroadWorks – læs om de seneste frigivne funktioner sammen med, hvad der snart kommer.
-
Kendte problemer og begrænsninger – læs om kendte problemer, som vi har identificeret i Webex til Cisco BroadWorks-løsningen.
-
Partneradministratorroller til Webex til BroadWorks og engroshandel RTM – denne artikel beskriver, hvordan du tildeler partneradministratorroller til partnerorganisationer, der tilbyder Webex til Cisco BroadWorks. Roller bliver brugt til at tildele administrationsadgang til indstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco BroadWorks-webstedet på cisco.com for tekniske dokumenter, der beskriver, hvordan du installerer Cisco BroadWorks-delen af løsningen:
Webex-hjælpeartikler
Følgende Webex-hjælpewebsteder kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.
-
Webex fra tjenesteudbydere – denne landingsside indeholder links til oplysninger om kom i gang og almindeligt anvendte artikler til Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.
-
Webex Hjælpecenter – Brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.
Dokumentation til udvikler
-
Webex til BroadWorks-udviklervejledning – giver oplysninger til udviklere, der opretter applikationer, der bruger Webex til BroadWorks-API'er.
Forbered dit miljø
Beslutningspunkter
Overvejelse | Spørgsmål, der skal besvares | Ressourcer |
Arkitektur & infrastruktur
|
Hvor mange XSP|ADP'er? Hvordan tager de mTLS? |
Cisco BroadWorks-systemkapacitetsplanlægger Cisco BroadWorks System Engineering-vejledning XSP|ADP CLI reference Dette dokument |
Klargøring af kunde og bruger |
Kan du påstå, at du stoler på e-mails i BroadWorks? Ønsker du, at brugere skal oplyse e-mailadresser for at aktivere deres egne konti? Kan du bygge værktøjer til at bruge vores API? |
Offentlig API docs på https://developer.webex.com Dette dokument |
Branding | Hvilken farve og logo vil du bruge? | Webex app branding-artikel |
Skabeloner | Hvad er dine forskellige kundebrugssager? | Dette dokument |
Abonnentfunktioner pr. kunde/virksomhed/gruppe | Vælg pakke for at definere tjenesteniveau pr. skabelon. Grundlæggende, Standard, Premium eller softphone. |
Dette dokument Funktions-/pakkematrix |
Brugerbekræftelse | BroadWorks eller Webex | Dette dokument |
Klargøringsadapter (til valgmuligheder for flowthroptioner for klargøring) |
Bruger du allerede Integreret IM&P, fx til UC-One SaaS? Har du til hensigt at bruge flere skabeloner? Er der forventet en mere almindelig brugssag? |
Dette dokument Applikationsserverens CLI-reference |
Arkitektur & infrastruktur
-
Hvilken skala vil du starte med? Det er muligt at skalere i fremtiden, men dit aktuelle forbrugsestimat bør føre til planlægning af infrastrukturen.
-
Arbejd med din Cisco-kontoadministrator/salgsrepræsentant for at få din XSP|ADP-infrastruktur i henhold til Cisco BroadWorks-systemkapacitetsplanlægningsprogram og Cisco BroadWorks-systemteknikervejledning.
-
Hvordan opretter Webex fælles TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP i en DMZ eller via TLS-proxy? Dette påvirker din certifikatadministration og de URL-adresser, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser til kanten af dit netværk).
Klargøring af kunde og bruger
Hvilken bruger-klargøringsmetode passer dig bedst?
-
Gennemstrømningsklargøring med betroede e-mails: Ved at tildele tjenesten "Integreret IM&P" på BroadWorks klargøres abonnenten automatisk i Webex.
Hvis du også kan påstå, at abonnentens e-mailadresser i BroadWorks er gyldige og unikke for Webex, kan du bruge "betroede e-mailadresser" i flowthr rss-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden intervention. de downloader blot klienten og logger ind.
E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal Tjenesteudbyder levere en gyldig e-mailadresse til brugeren for at klargøre den til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den ind i attributten Alternativt ID.
-
Gennemstrømningsklargøring uden betroede e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i BroadWorks til at klargøre brugere i Webex.
Med denne valgmulighed oprettes kontiene, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.
-
Brugerselvklargøring: Denne valgmulighed kræver ikke IM&P-tjenestetildeling i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til at downloade de forskellige klienter med din branding og instruktioner.
Abonnenter følger linket, og forsyning og valider så deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra BroadWorks (inklusive deres primære numre).
-
SP-kontrolleret klargøring via API'er: Webex viser et sæt offentlige API'er, der giver tjenesteudbydere mulighed for at opbygge bruger-/abonnentklargøring i deres eksisterende arbejdsgange.
Klargøringskrav
Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din installation opfylde de generelle systemkrav, der er beskrevet i denne vejledning.
Klargøringsmetode |
Krav |
---|---|
Flowthrvirke-klargøring (E-mails, der er tillid til eller ikke er tillid til) |
Webex-klargørings-API føjer automatisk eksisterende BroadWorks-brugere til Webex, når brugeren opfylder kravene, og du slår den integrerede IM+P -tjeneste til. Der er to flows (betroede e-mails eller ikke-betroede e-mails), som du tildeler via onboardingskabelonen på Webex. BroadWorks-krav:
Webex-krav: Onboarding-skabelonen indeholder følgende indstillinger:
|
Brugers selvbetjening |
Administrator giver en eksisterende BroadWorks-bruger et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen ved hjælp af BroadWorks-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen. BroadWorks-krav:
Webex-krav: Onboarding-skabelonen indeholder følgende indstillinger:
|
SP-kontrolleret klargøring via API (E-mails, der er tillid til eller ikke er tillid til) |
Webex viser et sæt offentlige API'er, der giver dig mulighed for at opbygge brugerklargøring i dine eksisterende arbejdsprocesser og værktøjer. Der er to flows:
BroadWorks-krav:
Webex-krav:
For at bruge API'erne skal du gå til BroadWorks-abonnenter. |
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en system programrettelse og anvende en CLI-egenskab. Se nedenstående liste for vejledninger, der gælder for din BroadWorks udgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tilsand
fra CLI iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtprogramrettelsen .
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tilsand
fra CLI iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtprogramrettelsen .
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tilsand
fra CLI iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtprogramrettelsen .
Når du har fuldført disse trin, vil du ikke kunne klargøre nye brugere med UC-One-samarbejdstjenester. Nyligt klargjorte brugere skal være Webex for Cisco BroadWorks-brugere.
Understøttede sproglokaliteter
Under klargøring bliver det sprog, der blev tildelt i BroadWorks til den første klargjorte administrationsbruger, automatisk tildelt som standardplacering for den kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktivering af e-mails, møder og mødeinvitationer under den kundeorganisation.
Sprog med fem tegn i formatet (ISO-639-1)_(ISO-3166) understøttes. For eksempel svarer en_USA til English_USA. Hvis der kun anmodes om et sprog med to bogstaver (ved brug af ISO-639-1-format), genererer tjenesten en sproglandestandard på fem tegn ved at kombinere det ønskede sprog med en landekode fra skabelonen, dvs. "requestedLanguage_CountryCode". Hvis en gyldig landestandard ikke kan hentes, bruges den standard fornuftige landestandard baseret på den påkrævede sprogkode.
Følgende tabel viser de understøttede landestandarder og den tilknytning, der konverterer en sprogkode på to bogstaver til en landestandard på fem tegn i situationer, hvor en landestandard på fem tegn ikke er tilgængelig.
Understøttede sproglokaliteter (ISO-639-1)_(ISO-3166) |
Hvis der kun er en sprogkode på to bogstaver... | |
---|---|---|
Sprogkode (ISO-639-1) ** |
Brug standard følsom landestandard i stedet (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_Ca |
2. |
en_USA |
fr_Fr fr_Ca |
fr |
fr_Fr |
cs_tjekkisk |
1. |
cs_tjekkisk |
da_Dk |
2. |
da_Dk |
de_DE |
de |
de_DE |
hu_Hu |
hu |
hu_Hu |
id_Id |
id |
id_Id |
it_Det |
den/det |
it_Det |
ja_Jp |
ja |
ja_Jp |
ko_Kr |
ko |
ko_Kr |
es_Es es_CO es_Mexico |
er |
es_Es |
nl_Nl |
nl |
nl_Nl |
nb_NEJ |
nr. |
nb_NEJ |
pl_pl |
pl |
pl_pl |
pt_PT pt_Br |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_ro |
ro |
ro_ro |
zh_Cn zh_TW |
zh-bevægelsen |
zh_Cn |
sv_SE |
sv |
sv_SE |
ar_Sa |
ar |
ar_Sa |
tr_Tr |
tr |
tr_Tr |
Lokaliteterne es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex-mødewebsteder. For disse lokaliteter Vil Webex Meetings-webstederne kun være på engelsk. Engelsk er standardlandestandarden for websteder, hvis der kræves ingen/ugyldig/ikke-understøttet landestandard for webstedet. Dette sprogfelt gælder, når du opretter et organisations- og Webex Meetings-websted. Hvis der ikke er nævnt noget sprog i et indlæg eller i abonnentens API, vil sproget fra skabelonen blive brugt som standardsprog.
Branding
Partneradministratorer kan bruge Avancerede branding-brugertilpasninger til at tilpasse, hvordan Webex-appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex-appen afspejler deres virksomhedsbrand og identitet:
-
Virksomhedslogoer
-
Unik farveudløser for lystilstand eller mørk tilstand
-
Brugertilpassede support-URL-adresser
Se Konfigurer avancerede tilpasninger af branding for detaljer om, hvordan du brugertilpasser branding.
-
Grundlæggende tilpasninger af branding udfases. Vi anbefaler, at du installerer avanceret branding, som tilbyder et bredere udvalg af tilpasninger.
-
For oplysninger om, hvordan branding anvendes, når der vedhæftes til en eksisterende kundeorganisation, henvises der til Betingelser for vedhæftet organisation under afsnittet Vedhæft Webex for BroadWorks til eksisterende organisation .
Onboarding af skabeloner
Onboarding af skabeloner giver dig mulighed for at definere de parametre, som kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco BroadWorks. Du kan konfigurere flere onboarding-skabeloner efter behov, men når du onboarder en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).
Nogle af de primære skabelonparametre er angivet herunder.
Pakke
-
Du skal vælge en standardpakke, når du opretter en skabelon (Se pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om de flyder eller selv klargøring, modtager standardpakken.
-
Du har kontrol over pakkevalg for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslinks eller forskellige klargøringsadapter pr. virksomhed, afhængigt af din valgte bruger-klargøringsmetode for disse skabeloner.
-
Du kan ændre pakken for specifikke abonnenter fra denne standard ved hjælp af klargørings-API'en (se Webex til Cisco BroadWorks API-dokumentation eller via Partner Hub (se Skift brugerpakke i Partner Hub).
-
Du kan ikke ændre abonnentens pakke fra BroadWorks. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra; hvis abonnenten er tildelt denne tjeneste i BroadWorks, definerer Partner Hub-skabelonen, der er tilknyttet abonnentens virksomheds klargørings-URL-adresse, pakken.
Forhandler og virksomheder eller Tjenesteudbyder og grupper?
-
Den måde, dit BroadWorks-system er konfigureret på, påvirker strømmen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere tilstanden Virksomhed, når du opretter en skabelon.
-
Hvis dit BroadWorks-system er konfigureret Tjenesteudbyder, kan du lade tilstanden Virksomhed være slået fra i dine skabeloner.
-
Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge BroadWorks-tilstande, skal du bruge forskellige skabeloner til grupper og virksomheder.
Sørg for, at du har anvendt de BroadWorks-programrettelser, der er nødvendige for flow-through klargøring. Se Påkrævede programrettelser med flow-through provisioning fordetaljer.
Sørg for, at du har anvendt de BroadWorks-programrettelser, der er nødvendige for flow-through klargøring. Se Påkrævede programrettelser med flow-through provisioning fordetaljer.
Godkendelsestilstand
Beslut, hvordan abonnenter skal godkendes, når de logger ind på Webex. Du kan tildele tilstanden ved hjælp af indstillingen Godkendelsestilstand i onboardingskabelonen. Følgende tabel beskriver nogle af valgmulighederne.
Godkendelsestilstand | BroadWorks | Webex |
Primær brugeridentitet | BroadWorks-bruger-id | E-mailadresse |
Identitetsudbyder |
BroadWorks.
| Cisco Common Identity |
Multi-fabriksbekræftelse? | Nej | Kræver kunde-IdP, der understøtter godkendelse med flere faktorer. |
Legitimationsoplysningers valideringssti
|
|
|
For en mere detaljeret opdeling af den SSO login-flow med direkte godkendelse til BroadWorks, se SSO Login Flow.
UTF-8-kodning med BroadWorks-godkendelse
Med BroadWorks-godkendelse anbefaler vi, at du konfigurerer UTF-8-kodning for godkendelsesoverskriften. UTF-8 løser et problem, der kan opstå med adgangskoder, der bruger specialtegn, hvor webbrowseren ikke koder tegnene korrekt. Ved hjælp af en UTF-8-kodet, løser base 64-kodet header dette problem.
Du kan konfigurere UTF-8-kodning ved at køre en af følgende CLI-kommandoer på XSP eller ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> indstil godkendelseKodning UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> indstil godkendelseKodning UTF-8
Land
Du skal vælge et land, når du opretter en skabelon. Dette land vil automatisk blive tildelt som organisationsland for alle de kunder, der er klargjort med skabelonen i Common Identity. Derudover bestemmer organisationslandet de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder.
Webstedets globale standardopkaldsnumre vil blive indstillet til det første tilgængelige opkaldsnummer, der er defineret i telefonidomænet baseret på organisationens land. Hvis organisationens land ikke findes i det opkaldsnummer, der er defineret i telefonidomænet, bruges standardnummeret for den pågældende placering.
S nr. |
Placering |
Landekode |
Landenavn |
---|---|---|---|
1 |
Nord- og Sydamerika (AMER) |
+1 |
os, ca. |
2 |
APAC |
+65 |
Singapore |
3 |
Anz |
+61 |
Australien |
4 |
EMEA |
+44 |
Storbritannien |
5 |
Euro (fodbold) |
+49 |
Tyskland |
Flere partnerpartnerens partnere
Skal du give Webex underlicens til Cisco BroadWorks til en anden tjenesteudbyder? I dette tilfælde skal hver serviceudbyder have en forskellig partnerorganisation i Webex Control Hub for at tillade dem at klargøre løsningen for deres kundebase.
Klargøringsadapter og skabeloner
Når du bruger flowthrhub-klargøring, stammer den klargørings-URL-adresse, som du indtaster i BroadWorks, fra skabelonen i Control Hub. Du kan have flere skabeloner og derfor flere klargørings-URL-adresser. Dette gør det muligt for dig at vælge på virksomhedsbasis, hvilken pakke abonnenten skal gælde for, når de får tildelt den integrerede IM&P-tjeneste.
Du skal overveje, om du vil indstille en URL-adresse til klargøring på systemniveau som en standard klargøringssti, og hvilken skabelon du vil bruge til det. På den måde behøver du kun eksplicit at indstille URL-adressen til klargøring for de virksomheder, der har brug for en anden skabelon.
Husk også, at du muligvis allerede bruger en URL til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL-adressen på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte for disse virksomheder, der flytter til Webex for Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen på systemniveau for Webex til BroadWorks og omkonfigurere de virksomheder, du ønsker at beholde på UC-One SaaS.
De konfigurationsvalg, der er relateret til denne beslutning, er beskrevet i Konfigurer applikationsserver med klargøringstjeneste URL.
Klargøringsadapterproxy
For at øge sikkerheden giver klargøringsadapterproxyen dig mulighed for at bruge en HTTP(S)-proxy på applikationsleveringsplatformen til gennemstrømningsklargøring mellem AS og Webex. Proxyforbindelsen opretter en slutpunkt-til-slutpunkt-TCP-tunnel, der videresender trafik mellem AS og Webex, hvorved behovet for, at AS opretter forbindelse direkte til det offentlige internet. For sikre forbindelser kan TLS bruges.
Denne funktion kræver, at du konfigurerer proxyen på BroadWorks. Se Beskrivelse af proxyfunktion til Cisco BroadWorks til klargøringsadapter for detaljer.
Minimumskrav
Konti
Alle abonnenter, som du klargør til Webex, skal eksistere i BroadWorks-systemet, som du integrerer med Webex. Du kan integrere flere BroadWorks-systemer, hvis det er nødvendigt.
Alle abonnenter skal have BroadWorks-licenser og et primært nummer eller et lokalnummer.
Webex bruger e-mailadresser som primære id'er for alle brugere. Hvis du bruger flowthrskal klargøring med betroede e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.
Hvis din skabelon bruger BroadWorks-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt id i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og deres BroadWorks-adgangskoder.
Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.
Det understøttes ikke at onboarde en BroadWorks-administrator til Webex til Cisco BroadWorks. Du kan kun onboarde BroadWorks-opkaldsbrugere, der har et primært nummer og/eller et lokalnummer. Hvis du bruger gennemstrømningsklargøring, skal brugere også tildeles den integrerede IM&P-tjeneste.
Servere i dit netværk og softwarekrav
-
BroadWorks tilfælde med mindste version R22. Se BroadWorks-softwarekrav (i dette dokument) for understøttede versioner og programrettelser. Få flere oplysninger i afsnittet BroadSoft-produkters livscykluspolitik i BroadSoft-livscykluspolitik og BroadWorks-softwarekompatibilitetsmatrix.
-
BroadWorks forekomst(er) bør indeholde mindst følgende servere:
-
Applikationsserver (AS) med BroadWorks-version som ovenfor
-
Netværksserver (NS)
-
Profilserver (PS)
-
-
XSP|ADP-server(r) eller ADP-platform (Application Delivery Platform), der opfylder følgende krav:
-
Autentificeringstjeneste (BWAuth)
-
XSI-handlinger og -begivenhedsgrænseflader
-
DMS (enhedsadministrationswebapplikation)
-
CTI-grænseflade (computertelefoniinterration)
-
TLS 1.2 med et gyldigt certifikat (ikke selv underskrevet) og eventuelle mellemliggende filer er påkrævet. Kræver Administration på systemniveau for at lette virksomhedsopslag.
-
Godkendelse af fælles TLS (mTLS) for godkendelsestjeneste (kræver den offentlige Webex-klient certifikatkæde installeret som tillidskrekre)
-
Godkendelse af fælles TLS (mTLS) for CTI-grænseflade (kræver den offentlige Webex-klient certifikatkæde installeret som tillidsankre)
-
-
En separat XSP/ADP-server, der fungerer som en "Push-server til opkaldsmeddelelser" (en NPS i dit miljø bruges til at sende opkaldsmeddelelser til Apple/Google. Vi kalder den "CNPS" her for at adskille den fra tjenesten i Webex, der leverer push-meddelelser til meddelelser og tilstedeværelse).
Denne server skal være på R22 eller senere.
-
Vi kræver en separat XSP/ADP-server for CNPS, fordi den uforudsigelige evne til at indlæse fra Webex til BWKS cloud-forbindelser kan påvirke NPS-serverens præstation negativt med resultatet af stigende forsinkelse i meddelelser. Se Cisco BroadWorks System Engineering Guide for at få flere oplysninger om XSP|ADP-skalaen.
Webex-appplatforme
For at downloade den engelske version af Webex-appen skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:
-
Windows-pc'er/bærbare computere
-
Apple-pc'er/bærbare computere med MacOS
-
iOS (Apple Store)
-
Android (Play Store)
-
Webbrowsere (gå til https://teams.webex.com/)
Lokaliserede versioner
Hvis du vil downloade en lokaliseret version af Webex-appen, skal du bruge et af disse links:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreansk)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugisisk)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (kinesisk traditionel)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (forenklet kinesisk)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html Japans fodboldlandshold
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiensk)
Fysiske telefoner og tilbehør
-
Cisco IP-telefoner:
-
Cisco IP-telefon 6800-serien med multiplatform-firmware
-
Cisco IP-telefon 7800-serien med multiplatform-firmware
-
Cisco IP-telefon 8800-serien med multiplatform-firmware
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html efter modeller og yderligere oplysninger.
-
-
Vi understøtter tredjepartstelefoner på samme måde som med andre BroadWorks-integrationer. Men de har endnu ikke kontakter og tilstedeværelsesintegration med Webex til Cisco BroadWorks.
-
Adaptere:
-
Cisco ATA 191 multiplatform analog telefonadapter
-
Cisco ATA 192 multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html efter modeller og yderligere oplysninger.
-
-
Hovedtelefoner:
-
Cisco headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html efter modeller og yderligere oplysninger.
-
-
Room OS-enheder:
-
Webex Room- og Room Kit-serien
-
Webex-skrivebordsserien
-
Webex Board serie
-
Enhedsintegration
Få oplysninger om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco BroadWorks, i Vejledning til enhedsintegration for Webex til Cisco BroadWorks.
Enhedsprofiler
Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som en opkaldsklient. De er de samme DTAF-filer, som bruges til UC-One SaaS, men der er en ny config-wxt.xml.template
-fil, der bruges til Webex-appen.
Hvis du vil downloade de nyeste enhedsprofiler, skal du gå til webstedet for applikationsplatformen Softwaredownloads for at få de nyeste DTAF-filer. Disse downloads fungerer for både ADP og XSP.
Klientnavn |
Enhedens profiltype og pakkenavn |
---|---|
Webex-mobilskabelon |
Identitet/enhedsprofiltype: Tilslut - mobil DTAF: Konfigurationsfil: |
Webex-tabletskabelon |
Identitet/enhedsprofiltype: Tilslut - Tablet DTAF: Konfigurationsfil: |
Webex-desktopskabelon |
Identitet/enhedsprofiltype: Business Communicator - PC DTAF: Konfigurationsfil: |
Identificer/enhedsprofil
Alle Webex til Cisco BroadWorks-brugere skal have tildelt en identitet/enhedsprofil i BroadWorks, der bruger en af ovenstående enhedsprofiler, for at kunne foretage opkald ved hjælp af Webex-appen. Profilen indeholder den konfiguration, der giver brugeren mulighed for at foretage opkald.
Sådan får du OAuth-legitimationsoplysninger til dit Webex til Cisco BroadWorks
Fremsæt en tjenesteanmodning hos din onboardingagent eller hos Cisco TAC for at klargøre Cisco OAuth til din Cisco Identity Provider Federation-konto.
Brug følgende anmodningstitel for respektive funktioner:
-
XSP|ADP AuthService Configuration' for at konfigurere tjenesten på XSP|ADP.
-
"NPS-konfiguration til konfiguration af godkendelsesproxy" for at konfigurere NPS til at bruge godkendelsesproxy.
-
CI-bruger-UUID-synkronisering" til CI-bruger-UUID-synkronisering. Få flere oplysninger om denne funktion i: Understøttelse af Cisco BroadWorks til CI UUID.
-
Konfigurer BroadWorks for at aktivere Cisco-fakturering for BroadWorks- og Webex For BroadWorks-abonnementer.
Cisco giver dig et OAuth-klient-id, en klient hemmelighed og en opdateringstoken, der er gyldig i 60 dage. Hvis tokenet udløber, før du bruger det, kan du oprette en anden anmodning.
Hvis du allerede har fået legitimationsoplysninger til Cisco OAuth-identitetsudbyder, skal du udfylde en ny tjenesteanmodning for at opdatere dine legitimationsoplysninger.
Ordrecertifikater
Certifikatkrav til TLS-godkendelse
Du skal bruge sikkerhedscertifikater, der er signeret af en velkendt certifikatmyndighed og installeret på dine offentlige XSP-|ADP'er, til alle påkrævede applikationer. Disse vil blive brugt til at understøtte TLS-certifikatbekræftelse for al indgående forbindelse til dine XSP|ADP-servere.
Disse certifikater skal indeholde dit XSP|ADP offentlige fuldt kvalificerede domænenavn som emnenavn eller alternativt emnenavn.
De nøjagtige krav til installation af disse servercertifikater afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
-
Via en TLS bromærkningsproxy
-
Via en TLS-pass-through proxy
-
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor det CA-underskrevne offentlige servercertifikat skal indlæses i disse tre tilfælde:
De offentligt understøttede CA'ere, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex Hybrid-tjenester.
TLS-certifikatkrav til TLS-broproxy
-
Det offentligt underskrevne servercertifikat indlæses i proxyen.
-
Proxyen præsenterer dette offentligt underskrevne servercertifikat for Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
Et internt nøglecentersigneret certifikat kan indlæses på XSP|ADP.
-
XSP|ADP præsenterer dette internt signerede servercertifikat til proxyen.
-
Proxyen har tillid til den interne CA, der har signeret XSP|ADP-servercertifikatet.
TLS-certifikatkrav til TLS-gennemløbsproxy eller XSP|ADP i DMZ
-
Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.
-
XSP|ADP'er præsenterer offentligt signerede servercertifikater til Webex.
-
Webex har tillid til det offentlige nøglecenter, der har signeret XSP|ADP'ernes servercertifikater.
Yderligere certifikatkrav til fælles TLS-godkendelse via CTI-grænsefladen
Når der oprettes forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af fælles TLS-godkendelse. Webex-klientcertifikat CA/kædecertifikat er tilgængeligt til download via Control Hub.
Sådan downloades certifikatet:
Log ind på Partner Hub, gå til
og klik på linket download certifikat.De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er udrulles:
-
Via en TLS bromærkningsproxy
-
Via en TLS-pass-through proxy
-
Direkte til XSP|ADP
Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:
(Valgmulighed) Certifikatkrav til TLS-bridgeproxy
-
Webex præsenterer et offentligt underskrevet klientcertifikat til proxyen.
-
Proxyen stoler på den Cisco interne CA, der signerede klientcertifikatet. Du kan downloade denne CA/-kæde fra Control Hub og tilføje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
-
Proxyen præsenterer det offentligt underskrevne servercertifikat for Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
Proxyen præsenterer et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skal have forlængelsesfeltet x509.v3 forlængelse udfyldt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 og TLS-klientenAuth-formål. F.eks.:
X509v3-udvidelser: X509v3 Extended Key-brug: 1.3.6.1.4.1.6431.1.1.8.2.1.3, Autentificering af TLS-webklient
CN for det interne certifikat skal bwcticlient.webex.com
.
-
Når der oprettes interne klientcertifikater for proxyen, skal du være opmærksom på, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP ADP kan være SAN.|
-
Offentlige certifikatmyndigheder er muligvis ikke villig til at underskrive certifikater med det proprietære BroadWorks OID, som er påkrævet. I tilfælde af en broproxy kan du blive tvunget til at bruge en intern CA til at underskrive klientcertifikatet, som proxyen præsenterer for XSP|ADP.
-
-
XSP|ADP'er har tillid til det interne nøglecenter.
-
XSP|ADP'erne præsenterer et internt signeret servercertifikat.
-
Proxyen stoler på den interne CA.
-
Applikationsserverens ClientIdentity indeholder CN for det internt signerede klientcertifikat, der præsenteres for XSP|ADP af proxyen.
(Valgmulighed) Certifikatkrav til TLS-gennemløbsproxy eller XSP|ADP i DMZ
-
Webex præsenterer et Cisco internt CA-signeret klientcertifikat til XSP|ADP'erne.
-
XSP|ADP'erne stoler på den interne Cisco-CA, der har signeret klientcertifikatet. Du kan downloade denne CA/-kæde fra Control Hub og tilføje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i XSP|ADP'erne.
-
XSP|ADP'erne præsenterer de offentligt signerede servercertifikater til Webex.
-
Webex har tillid til det offentlige nøglecenter, der har signeret XSP|ADP'ernes servercertifikater.
-
Applikationsserveren ClientIdentity indeholder CN for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP af Webex.
Forbered dit netværk
For yderligere oplysninger om forbindelser, der bruges af Webex til Cisco BroadWorks, se: Netværkskrav til Webex til Cisco BroadWorks. Denne artikel indeholder en liste over IP-adresser, porte og protokoller, der kræves for at konfigurere firewallens Ingress- og Egress-regler.
Netværkskrav for Webex-tjenesteydelser
Det tidligere dokument Regler og Ingress-regler for firewall indeholder kun de forbindelser, der er specifikke for Webex for Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex Cloud, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk til Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevante hvert afsnit er for Webex for Cisco BroadWorks.
Afsnit i artiklen om netværkskrav |
Lige adgang til oplysninger |
---|---|
Oversigt over enhedstyper og protokoller, der understøttes af Webex |
Information |
Information | |
Skal læses | |
Skal læses | |
Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser |
Skal læses |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
En oversigt over andre Webex-hybridtjenester og -dokumentation |
Valgfri |
Webex-tjenesteydelser til FedRAMP-kunder |
Ikke anvendelig |
Yderligere oplysninger
For yderligere oplysninger, se Webex App Firewall whitepaper (PDF).
Support til BroadWorks-redundans
Webex Cloud-tjenester og Webex-klientapps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundans, som leveres af partneren. Når en XSP|ADP eller et websted ikke er tilgængelig af planlagt vedligeholdelse eller ikke-planlagt årsag, kan Webex-tjenesteydelser og -apps gå videre til en anden XSP|ADP eller et andet websted, der leveres af partneren, for at fuldføre en anmodning.
Netværks-toppriori
Broadworks XSP|ADP'er kan installeres direkte på internettet eller kan ligge i en DMZ, der er fronteret af et belastningsbalanceringselement såsom F5 BIG-IP. For at give georedundans kan XSP|ADP'erne installeres i to (eller flere) datacentre, der hver især kan fronteres af en belastningsbalance, der hver har en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en belastningsbalancering, ser Webex-mikrotjenester og appen kun IP-adressen for belastningsbalanceringen, og Broadworks ser ud til at have kun én XSP|ADP'er, også selvom der er flere XSP|ADP'er bag.
I eksemplet nedenfor udrulles XSP|ADP'erne på to steder, Sted A og Sted B. Der er to XSP|ADP'er, der står foran en belastningsbalance på hvert sted. Sted A har XSP|ADP1 og XSP|ADP2 fronteret af LB1, og sted B har XSP|ADP3 og XSP|ADP4 fronteret af LB2. Kun belastningsbalancerne eksponeres på det offentlige netværk, og XSP|ADP'er er i de private DMZ-netværk.
Webex Cloud-tjenester
DNS-konfiguration
Webex Cloud-mikrotjenester skal være i stand til at finde Broadworks XSP|ADP-serveren/-serverne for at oprette forbindelse til Xsi-grænseflader, godkendelsestjeneste og CTI.
Webex Cloud-mikrotjenester udfører DNS A/AAAA-opslag af det konfigurerede XSP|ADP-værtsnavn og opretter forbindelse til den returnerede IP-adresse. Dette kan være et element til belastningsovervejning, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes ikke i øjeblikket.
Eksempel: Partnerens DNS A-post til registrering af Round-Robin-balanceret internetvendt XSP|ADP-server/belastningsbalancere.
Optagelsestype |
Navn |
Target |
Formål |
---|---|---|---|
A |
|
|
Point til LB1 (websted A) |
A |
|
|
Point til LB2 (websted B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Failover
Når Webex-mikrotjenester sender en anmodning til XSP|ADP/Load Balance, og anmodningen mislykkes, kan der ske flere ting:
-
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), Webex-mikrotjenester markerer IP'en som blokeret, og udfør omgående en ruteavancer til den næste IP-adresse.
-
Hvis en fejlkode (HTTP5xx) returneres, markerer Webex-mikrotjenesterne IP'en som blokeret og udfører straks en videresendelse til den næste IP-adresse.
-
Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, stoppes anmodningen med time out, og Webex-mikrotjenester markerer IP'en som blokeret, og der udføres et ruteforstærk til den næste IP-adresse.
Hver anmodning bliver forsøgt 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.
Når en IP-adresse er på listen over blokerede adresser, vil den ikke blive inkluderet på listen over adresser, der skal forsøges, når der sendes en anmodning til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP-adresse og går tilbage på listen for at forsøge, når der er foretaget en anden anmodning.
Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra listen over blokerede. Hvis det lykkes, fjernes denne IP-adresse fra listen over blokerede.
Status
Statussen for forbindelsen mellem Webex Cloud-tjenester og XSP|ADP'er eller belastningsbalancere kan ses i Control Hub. Under en BroadWorks-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:
-
XSI Actions
-
XSI Events
-
Godkendelsestjeneste
Forbindelsesstatus opdateres, når siden indlæses eller under inputopdateringer. Tilslutningsstatusserne kan være:
-
Grøn: Når brugergrænsefladen kan kontaktes på en af IP-adresserne i opslaget En post.
-
Rød: Når alle IP-adresser i et postopslag ikke er tilgængeligt, og brugergrænsefladen ikke er tilgængelig.
Følgende tjenester bruger mikrotjenester til at oprette forbindelse til XSP|ADP'er og påvirkes af XSP|ADP-grænsefladens tilgængelighed:
-
Login til Webex-appen
-
Opdatering af Webex-app token
-
Der er ikke tillid til e-mail/selvaktivering
-
Broadworks-tjenestes sundhedstjek
Webex-app
DNS-konfiguration
Webex-appen har adgang til Xtended Services Interface (XSI-Actions & XSI-Events) og tjenester til Device Management Service (DMS) på XSP|ADP.
For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag for _xsi-klient._tcp.
. SRV peger på den konfigurerede URL-adresse for XSP|ADP-værter eller belastningsbalanceringer for XSI-tjenesten. Hvis SRV-søgning ikke er tilgængeligt, vender Webex-appen tilbage til A/AAAA-søgning.
SRV kan løse til flere A/AAAA-mål. Hver A/AAAA-post skal dog kun knyttes til en enkelt IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag belastningsbalancerings-/edge-enheden, kræves det, at belastningsbalanceringsfunktionen konfigureres til at opretholde sessionens vedholdenhed for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi kræver denne konfiguration, fordi klientens XSI-begivenhed impulser skal gå til den samme XSP|ADP, der bruges til at etablere begivenhedskanalen.
I eksempel 1 findes A/AAAA-posten for webex-app-XSP|ADP.example.com ikke og behøver ikke. Hvis din DNS kræver, at der skal defineres én A/AAAA-post, skal der kun returneres 1 IP-adresse. Uanset hvad skal SRV stadig defineres for Webex-appen.
Hvis Webex-appen bruger A/AAAA-navnet, der bliver oversat til mere end én IP-adresse, eller hvis belastningsbalancerings-/edge-elementet ikke opretholder sessionens vedholdenhed, sender klienten til sidst impulser til en XSP|ADP, hvor den ikke oprettede en begivenhedskanal. Dette resulterer i, at kanalen ødelægges, og også i betydeligt mere intern trafik, hvilket forringer din XSP|ADP-klyngepræstation.
Da Webex Cloud og Webex-appen har forskellige krav i A/AAAA-postopslag, skal du bruge en separat FQDN for Webex Cloud og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud en post webex-cloud-xsp.example.com
, og Webex-appen bruger SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Eksempel 1 – Flere XSP|ADP'er, hver bag separate belastningsbalanceringer
I dette eksempel peger SRV'en på A-poster med hver A-post, der peger på en forskellig belastningsbalance på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og flyttes kun til den næste post, hvis den første er nede.
Herunder er et eksempel på SRV poster.
Optagelsestype |
Optag |
Target |
Formål |
---|---|---|---|
SRV |
|
|
Klientregistrering af Xsi-grænseflade |
SRV |
|
|
Klientregistrering af Xsi-grænseflade |
A |
|
|
Point til LB1 (websted A) |
A |
|
|
Point til LB2 (websted B) |
Eksempel 2 – Flere XSP|ADP'er bag en enkelt belastningsbalance (med TLS-bro)
For den første anmodning vælger belastningsbalancen en tilfældig XSP|ADP. Denne XSP|ADP returnerer en cookie, som Webex-appen inkluderer i fremtidige anmodninger. For fremtidige anmodninger bruger belastningsbalanceringscookien til at dirigere forbindelsen til den korrekte XSP|ADP, så begivenhedskanalen ikke afbrydes.
Optagelsestype |
Optag |
Target |
Formål |
---|---|---|---|
SRV |
|
|
Belastningsbalancering |
A |
LB.example.com |
|
IP-adresse for belastningsbalancering (XSP|ADP'er ligger bag belastningsbalancering) |
dms URL-adresse
Under login-processen vil Webex-appen også hente DMS-URL-adressen for at downloade sin konfigurationsfil. Værten i URL-adressen parses, og Webex-appen udfører DNS A/AAAA-opslag af værten for at oprette forbindelse til den XSP|ADP, der er vært for DMS-tjenesten.
Eksempel: DNS En post til registrering af Round-Robin-balanceret internetvendt XSP|ADP-server/Load Balancers af Webex-appen til at downloade konfigurationsfiler via DMS:
Optagelsestype |
Navn |
Target |
Formål |
---|---|---|---|
A |
|
|
Point til LB1 (websted A) |
A |
|
|
Point til LB2 (websted B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP. Enhver henvisning til XSP omfatter enten XSP eller ADP.
Sådan finder Webex-appen XSP|ADP-adresser
Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:
-
Klienten henter i første omgang Xsi-Actions/Xsi-Events URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede BroadWorks-opkaldsklynge). Xsi-værtsnavnet/-domænet parses fra URL-adressen, og klienten udfører SRV opslag som følger:
-
Klient udfører et SRV-opslag for _xsi-klient._tcp.
-
Hvis SRV-opslaget returnerer et eller flere A/AAAA-mål:
-
Klienten søger ikke efter disse personer, der er sammen med A/AAAA, og cachelagrer de returnerede IP-adresser.
-
Klienten opretter forbindelse til en af de andre (og derfor dens A/AAAA-optegnelse med en enkelt IP-adresse) baseret på prioritet SRV, derefter vægtning (eller vilkårligt, hvis de alle er ens).
-
-
Hvis SRV-opslaget ikke ser anderledes ud:
Klienten laver A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kan være et element til belastningsovervejning, eller det kan være selve XSP|ADP-serveren.
Som nævnt skal A/AAAA-optegnelse løses til én IP-adresse af samme årsager.
-
-
(Valgfri) Du kan efterfølgende give brugertilpassede XSI-Actions/XSI-Events oplysninger i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:
<protokoller> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
-
Disse konfigurationsparametre forranger enhver konfiguration i din BroadWorks-klynge i Control Hub.
-
Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog, via BroadWorks-klyngekonfigurationen.
-
Hvis der registreres nogen forskel, initialiserer klienten sin XSI-handlinger/XSI Events-forbindelse. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmoder om et opslag for værdien i %XSI_ROOT_WXT% parameteren fra dens konfigurationsfil.
Sørg for at oprette de tilsvarende SRV, hvis du bruger dette tag til at ændre Xsi-grænsefladerne.
-
Failover
Under login udfører Webex-appen et DNS SRV-opslag for _xsi-klient._tcp., opretter en liste over værter og opretter forbindelse til en af værterne baseret på SRV-prioritet og derefter vægt. Denne tilsluttede vært bliver den valgte for alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt en begivenhedskanal for at verificere kanalen. Alle anmodninger, der sendes efter den første, inkluderer en cookie, der returneres i HTTP-svaret. Derfor er det vigtigt, at belastningsbalanceringen holder sessionens vedholdenhed (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.
Hvis en anmodning eller anmodning om anmodning fra en vært mislykkes, kan der ske flere ting:
-
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL) går Webex-appen straks videre til den næste vært på listen.
-
Hvis en fejlkode (HTTP5xx) returneres, markerer Webex-appen den pågældende IP-adresse som blokeret og dirigerer den videre til den næste vært på listen.
-
Hvis et svar ikke modtages inden for en periode, anses anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om time out anses dog som mislykket. Nogle anmodninger bliver forsøgt igen efter fejl (med stigende forsøgstid). Anmodningerne, som det antages, at ikke er afgørende, bliver ikke forsøgt igen.
Når en ny vært bliver forsøgt, bliver det den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er blevet forsøgt, vil Webex-appen blive rullet over til den første.
Hvis det ønskes, og hvis der er to på hinanden følgende mislykkede anmodninger, initialiserer Webex-appen begivenhedskanalen igen.
Bemærk, at Webex-appen ikke udfører fail-back, og DNS-tjenesteregistreringen udføres kun én gang ved login.
Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms-grænsefladen. Den udfører et A/AAAA-postopslag for værten i den hentede DMS-URL og opretter forbindelse til den første IP-adresse. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af en SSO token. Hvis dette mislykkes af en eller anden grund, vil den forsøge igen, men med enhedens brugernavn og adgangskode.
Installer Webex for BroadWorks
Installationsoversigt
Følgende diagrammer viser den typiske rækkefølge af dine installationsopgaver for de forskellige brugerklargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.
Onboarding af partnere til Webex til Cisco BroadWorks
Hver Webex til Cisco BroadWorks-tjenesteudbyder eller -forhandler skal opsættes som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan denne bruges.
For at gennemføre den nødvendige onboarding skal du udføre dit Webex Cisco BroadWorks-papirarbejde, og nye partnere skal acceptere den online partneraftale for indirekte kanaler (ICPA). Når disse trin er fuldført, opretter Cisco-overholdelse en ny partnerorganisation i Partner Hub (hvis nødvendigt) og sender en e-mail med godkendelsesoplysninger til administratoren af Record i dit papirarbejde. Samtidig kontakter din partneraktivering og/eller Customer Success Program Manager dig for at starte din onboarding.
Webex-partnere i ét område kan oprette kundeorganisationer i alle områder, hvor vi tilbyder tjenesterne. For hjælp, se: Dataopbevaring i Webex.
Konfigurer tjenester på dit Webex til Cisco BroadWorks XSP|ADP'er
Vi kræver, at NPS-applikationen køres på en anden XSP|ADP. Kravene til dette XSP|ADP er beskrevet i Konfigurer opkaldsbeskeder fra dit netværk.
Du skal bruge følgende applikationer/tjenester på dine XSP|ADP'er.
Tjeneste/applikation |
Godkendelse påkrævet |
Tjeneste-/applikationsformål |
---|---|---|
Xsi-begivenheder |
TLS (server godkender sig selv til klienter) |
Opkaldskontrol, tjenestemeddelelser |
Xsi-handlinger |
TLS (server godkender sig selv til klienter) |
Opkaldskontrol, handlinger |
Enhedsadministration |
TLS (server godkender sig selv til klienter) |
Download af opkaldskonfiguration |
Godkendelsestjeneste |
TLS (server godkender sig selv til klienter) |
Brugergodkendelse |
Integration af computertelefoni |
mTLS (klient og server godkender hinanden) |
Telefonitilstedeværelse |
Webvisningsprogram til opkaldsindstillinger |
TLS (server godkender sig selv til klienter) |
Viser indstillinger for brugeropkald i selfcare-portalen i Webex-appen |
Dette afsnit beskriver, hvordan du anvender de påkrævede konfigurationer for TLS og mTLS på disse grænseflader, men du bør henvise til eksisterende dokumentation for at få programmerne installeret på dine XSP|ADP'er.
Krav til fælles opholdssted
-
Godkendelsestjenesten skal være samboende med Xsi-applikationer, da disse grænseflader skal acceptere tokens, der varer længe, for at kunne godkende tjenesten. Godkendelsestjenesten er påkrævet for at validere disse tokens.
-
Godkendelsestjeneste og Xsi kan køre på den samme port, hvis det er nødvendigt.
-
Du kan adskille de andre tjenester/applikationer efter behov for din skala (f.eks. dedikeret enhedsadministration XSP|ADP-gård).
-
Du kan finde Xsi-, CTI-, godkendelsestjenesten og DMS-programmerne på samme tid.
-
Installer ikke andre applikationer eller tjenester på XSP|ADP'er, der bruges til at integrere BroadWorks med Webex.
-
Find ikke NPS-programmet sammen med andre programmer.
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i Konfigurationsvejledningen til Cisco BroadWorks Xtended Services Interface.
Der skal kun installeres én forekomst af Xsi-Events-applikationer på XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere BroadWorks med Webex, skal have det samme opkaldskontrolApplikationNavn defineret under Applikationer/Xsi-begivenheder/Generelle indstillinger. Eksempel:
ADP_CLI/Applikationer/Xsi-Events/GeneralSettings> få
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement til brugeren på AS for at modtage telefonihændelser til tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til callControlApplicationName, og AS bruger det til at vide, til hvilke Xsi-begivenheder telefonihændelserne skal sendes til.
Ændring af callControlApplicationName eller ikke at have det samme navn på alle Xsi-Events-webapps vil påvirke funktionen til abonnementer og telefonibegivenheder.
Konfigurer godkendelsestjeneste (med validering af CI-token)
Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-tokenvalidering med TLS. Denne godkendelsesmetode anbefales, hvis du kører R22 eller højere, og dit system understøtter den.
Fælles TLS (mTLS) understøttes også som en alternativ godkendelsesmetode for godkendelsestjenesten. Hvis du har flere Webex-organisationer, der kører fra den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-tokenvalidering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste.
Hvis du vil konfigurere mTLS-godkendelse for godkendelsestjenesten i stedet for CI-tokenvalidering, skal du se Appendiks for Konfigurer tjenester (med mTLS for godkendelsestjenesten).
Hvis du i øjeblikket bruger mTLS til godkendelsestjenesten, er det ikke obligatorisk, at du omkonfigurerer til at bruge CI-tokenvalidering med TLS.
-
Opnå OAuth-legitimationsoplysninger til dit Webex til Cisco BroadWorks.
-
Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der er passende for din udgivelse:
-
For R22:
-
For R23:
-
For R24 – der kræves ingen programrettelse
Enhver henvisning til XSP omfatter enten XSP eller ADP.
-
-
Installer
AuthenticationService
-applikationen på hver XSP|ADP-tjeneste.Kør følgende kommando for at aktivere AuthenticationService-applikationen på XSP|ADP til /authService-kontekststien.
XSP|ADP_CLI/Maintenance/ManagedObjects> aktivér applikationen AuthenticationService 22.0_1.1123/authService
Kør denne kommando for at installere AuthenticationService på XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> udrul applikation /authServiceBroadWorks SW Manager udrul /authService...
-
Fra og med Broadworks build 2022.10 medtages de certifikatmyndigheder, der kommer med Java, ikke længere automatisk i BroadWorks-tillidslageret, når der skiftes til en ny version af Java. AuthenticationService åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sit tillidslager for at validere IDBroker- og Webex-URL-adressen:
-
IdenTrust kommerciel rod CA 1
-
Go Daddy Root Certificate Authority - G2
Bekræft, at disse certifikater findes under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> hent
Hvis ikke til stede, skal du køre følgende kommando for at importere standard-Java-tillidscertifikater:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Du kan også manuelt tilføje disse certifikater som tillidsankre med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Hvis ADP opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle udgivelse automatisk til den nye udgivelse og vil fortsat blive importeret, indtil de fjernes manuelt.
AuthenticationService-applikationen er fritaget for indstillingen validatePeerIdentity under ADP_CLI/System/SSLCommonSettings/GeneralSettings og validerer altid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD for yderligere oplysninger om denne indstilling.
-
-
Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> få
-
indstil klientId klient-id-fra-trin1
-
indstil aktiveret sand
-
indstil klientSecret klient-Secret-fra-trin1
-
sæt ciResponseBodyMaxSizeInBytes 65536
-
indstil udstedernavn <URL>
– forURL-adressen
skal du indtaste udstedernavn-URL-adressen, der gælder for din CI-klynge. Se følgende tabel. -
indstil issuerUrl <URL>
– forURL-adressen
skal du indtaste den IssuerUrl-adresse, der gælder for din CI-klynge. Se følgende tabel. -
indstil tokenInfoUrl <IdPProxy URL>
– indtast den IdP-proxy-URL, der gælder for din Teams-klynge. Se den anden tabel, der følger.
Tabel 1. Angiv udstedersNavn og udstedersURL Hvis CI-klyngen er ... Indstil udstederens navn og udsteders URL-adresse til ... amerikanske
EU
amerikanske mesterskab
Hvis du ikke kender din CI-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.
Tabel 2. Sæt tokenInfoURL Hvis Teams-klyngen er... Indstil tokenInfoURL til...(IdP-proxy-URL) Achm-bevægelsen
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
afra
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
aore (flertydig)
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Hvis du ikke kender din Teams-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.
-
Til test kan du bekræfte, at tokenInfoURL'en er gyldig, ved at erstatte "idp/godkend"-delen af URL-adressen med "ping".
-
-
Angiv den Webex-berettigelse, der skal være til stede i brugerprofilen i Webex, ved at køre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> indstil område BroadWorks-forbindelse:bruger
-
Konfigurer identitetsudbydere for Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> få
-
sæt flsUrl https://cifls.webex.com/federation
-
indstil opdateringsperiodeIMinutter 60
-
indstil refreshToken refresh-token-fra-trin1
-
-
Kør følgende kommando for at validere, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Hent
-
Konfigurer tokenadministration ved hjælp af følgende kommandoer på hver XSP|ADP-server:
-
XSP|ADP_CLI/Applikationer/AuthenticationService/TokenManagement>
-
indstil tokenUdsteder BroadWorks
-
indstil tokenVarighedOmTimer 720
-
-
Generer og del RSA-nøgler. Du skal generere nøgler på en XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:
-
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
-
Nøgleparret genereres af godkendelsestjenesten, når det først skal udstedes et token.
Hvis du cykler taster eller ændrer nøglelængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'er.
-
Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
-
Brug en klient til at anmode om et krypteret token fra denne XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
-
Placeringen af nøglelageret kan ikke konfigureres. Eksportér nøglerne:
XSP|ADP_CLI/Applikationer/authenticationService/KeyManagement>
eksportKeys
-
Kopiér den eksporterede fil
/var/broadworks/tmp/authService.keys
til samme placering på de andre XSP|ADP'er, overskriver en ældre.keys
fil, hvis nødvendigt. -
Importér nøglerne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Angiv authService-URL'en til webbeholderen. XSP|ADP's webcontainer skal bruge authService-URL-adressen, så den kan validere tokens. På hver af XSP|ADP'erne:
-
Tilføj URL-adressen til godkendelsestjenesten som en ekstern godkendelsestjeneste for BroadWorks-kommunikationsværktøjet:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
indstil URL-adresse http://127.0.0.1:80/authService
-
Føj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> tilføj tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der vises som legitimationsoplysninger.
-
Kontrollér parameteren med
få
. -
Genstart XSP|ADP.
-
Fjern klientgodkendelseskrav for godkendelsestjeneste (kun R24)
Hvis du har godkendelsestjenesten konfigureret med CI-tokenvalidering på R24, skal du også fjerne klientgodkendelseskravet for godkendelsestjenesten. Kør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> sæt <interfaceIp> <port> AuthenticationService-clientAuthReq false
Konfiguration af TLS og krypteringer på HTTP-grænsefladerne (til XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-Actions- og Xsi-Events-programmerne bruger HTTP-servergrænseflader. Niveauer af TLS-konfigurabilitet for disse programmer er som følger:
Mest generel = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI kontekst |
System (globalt) |
|
Transportprotokoller for dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af HTTP-server TLS-grænseflade på XSP|ADP
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Indtast kommandoen
Hent
, og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver af dem, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat kræver et certifikat for hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> hent
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
HTTP-grænsefladen, der interagerer med Webex Cloud, skal konfigureres til TLSv1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigurerer du TLSv1.2-protokollen på HTTP-servergrænsefladen:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Indtast kommandoen
få <interfaceIp> 443
for at se, hvilke protokoller der allerede bruges på denne grænseflade. -
Indtast kommandoen
tilføj <interfaceIp> 443 TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-krypteringer i HTTP-servergrænsefladen
Sådan konfigurerer du de nødvendige krypteringer:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Indtast kommandoen
få <interfaceIp> 443
for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra de Cisco anbefalede pakker (se XSP|ADP-identitets- og sikkerhedskrav i afsnittet Oversigt). -
Indtast kommandoen
tilføj <interfaceIp> 443 <cipherName>
for at tilføje en kode til HTTP-servergrænsefladen.XSP|ADP CLI kræver IANA-standardkrypteringsservicenavnet, ikke openSSL-krypteringsservicenavnet. Hvis du f.eks. vil tilføje openSSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrænsefladen, skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>tilføj 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde pakken efter et af navnene.
Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til instruktionerne i konfigurationsvejledningen til BroadWorks-enhedsadministration.
CTI-grænseflade og relateret konfiguration
Konfigurationsrækkefølgen "indvendigt til udvendigt" er angivet nedenfor. Det er ikke obligatorisk at følge denne ordre.
-
Konfigurer programserver til CTI-abonnementer
-
Konfigurer XSP|ADP'er for mTLS-godkendte CTI-abonnementer
-
Åbn indgående porte for sikker CTI-grænseflade
-
Abonner din Webex-organisation på BroadWorks CTI-begivenheder
Konfigurer programserver til CTI-abonnementer
Opdater ClientIdentity på programserveren med det fælles navn (CN) for Webex til Cisco BroadWorks CTI-klientcertifikatet.
For hver applikationsserver, du bruger med Webex, skal du føje certifikatidentiteten til ClientIdentity som følger:
AS_CLI/System/ClientIdentity> tilføj bwcticlient.webex.com
Det fælles navn på Webex til Cisco BroadWorks-klientcertifikatet er bwcticlient.webex.com.
Konfigurer TLS og krypteringer i CTI-grænsefladen
Konfigurationsniveauerne for XSP|ADP CTI-grænsefladen er som følger:
Mest generelle = System > Transport > CTI-grænseflader > CTI-grænseflade = Mest specifikke
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet |
CLI-kontekst |
---|---|
System (globalt) (R22 og nyere) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoller for dette system (R22 og nyere) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-grænseflader på dette system (R22 og nyere) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
En specifik CTI-grænseflade på dette system (R22 og nyere) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/protokoller> |
I en ny installation installeres følgende krypteringer som standard på systemniveau. Hvis der ikke er konfigureret noget på grænsefladeniveau (f.eks. på CTI-grænsefladen eller HTTP-grænsefladen), gælder denne kodeliste. Bemærk, at denne liste kan ændres med tiden:
-
tls_ecdhe_rsa_with_aes_128_gcm_sha256
-
tls_ecdhe_ecdsa_with_aes_128_gcm_sha256
-
tls_ecdhe_rsa_with_aes_128_cbc_sha256
-
tls_ecdhe_ecdsa_with_aes_128_cbc_sha256
-
tls_dhe_dss_with_aes_128_gcm_sha256
-
tls_dhe_rsa_with_aes_128_gcm_sha256
-
tls_dhe_rsa_with_aes_128_cbc_sha256
-
tls_dhe_dss_with_aes_128_cbc_sha256
-
tls_ecdh_rsa_with_aes_128_gcm_sha256
-
tls_ecdh_ecdsa_with_aes_128_gcm_sha256
-
tls_ecdh_rsa_with_aes_128_cbc_sha256
-
tls_ecdh_ecdsa_with_aes_128_cbc_sha256
Læsning af konfiguration af CTI TLS-grænsefladen på XSP|ADP
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>
Indtast kommandoen
Hent
, og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver af dem, om de kræver et servercertifikat, og om de kræver klientgodkendelse.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP-port Secure Server Certificate Client auth Req ================================================================= 10.155.6.175 8012 true true true
Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen
XSP|ADP CTI-grænsefladen, der interagerer med Webex Cloud, skal konfigureres til TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigurerer du TLSv1.2-protokollen på CTI-grænsefladen:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/protokoller>
-
Indtast kommandoen
get <interfaceIp>
for at se, hvilke protokoller der allerede bruges på denne grænseflade. -
Indtast kommandoen
tilføj <interfaceIp> TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af TLS-krypteringskonfiguration på CTI-grænsefladen
Sådan konfigurerer du de nødvendige krypteringer på CTI-grænsefladen:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Indtast kommandoen
get
for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra de Cisco anbefalede pakker (se XSP|ADP-identitets- og sikkerhedskrav i afsnittet Oversigt). -
Indtast kommandoen
tilføj <interfaceIp> <cipherName>
for at tilføje en kode til CTI-grænsefladen.XSP|ADP CLI kræver IANA-standardkrypteringsservicenavnet, ikke openSSL-krypteringsservicenavnet. Hvis du f.eks. vil tilføje openSSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305
til CTI-grænsefladen, skal du bruge:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> tilføj 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde pakken efter et af navnene.
Tillidsankre til CTI-grænseflade (R22 og nyere)
Denne procedure antager, at XSP|ADP'erne enten vender mod internettet eller vender mod internettet via en passthrough-proxy. Certifikatkonfigurationen er anderledes for en broproxy (se TLS-certifikatkrav til TLS-broproxy).
For hver XSP|ADP i din infrastruktur, der udgiver CTI-begivenheder til Webex, skal du gøre følgende:
-
Log ind på Partner Hub.
-
Gå til Indstillinger > BroadWorks-opkald, og klik på Download Webex CA-certifikat for at få
CombinedCertChain2023.txt
på din lokale computer.Disse filer indeholder to sæt af to certifikater. Du skal opdele filerne, før du overfører dem til XSP|ADP'erne. Alle filer er påkrævet.
-
Opdel certifikatkæden i to certifikater - combinedcertchain2023.txt
-
Åbn combinedcertchain2023.txt i et tekstredigeringsprogram.
-
Vælg og klip den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og indsæt tekstblokken i en ny fil. -
Gem den nye fil som root2023.txt.
-
Gem den oprindelige fil som issuing2023.txt. Den oprindelige fil må nu kun have én tekstblok, omgivet af linjerne
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
-
-
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
-
Log ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Valgfri) Kør
help updateTrust
for at se parametrene og kommandoformatet. -
Overfør certifikatfilerne til nye tillidsankre – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> opdaterTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> opdaterTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle alias skal have et andet navn.
webexclientroot2023
ogwebexclientissuing2023
er eksempelalias for tillidsankre. Du kan bruge dine egne, så længe alle poster er unikke. -
Bekræft, at ankre er opdateret:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> hent
Alias ejer udsteder webexclientissuing2023 ============================================================================= Intern privat TLS SubCA Intern privat rod webexclientroot2023 Intern privat rod Intern privat rod[selvsigneret]
-
Tillad klienter at godkende med certifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> indstil allowClientApp sand
Tilføj CTI-grænseflade, og aktivér mTLS
-
Tilføj CTI SSL-grænsefladen.
CLI-konteksten afhænger af din BroadWorks-version. Kommandoen opretter et selvsigneret servercertifikat på grænsefladen og tvinger grænsefladen til at kræve et klientcertifikat.
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> tilføj <Interface IP> 8012 true true true
-
-
Erstat servercertifikatet og -nøglen på XSP|ADP's CTI-grænseflader. Du skal bruge IP-adressen for CTI-grænsefladen til dette. Du kan læse den i følgende kontekst:
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> hent
Kør derefter følgende kommandoer for at erstatte grænsefladens selvsignerede certifikat med dit eget certifikat og din private nøgle:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> nøglefil</sti/til/certifikatnøglefil> certifikatfil </sti/til/servercertifikat> kædeFil</sti/til/kæde fil>
-
-
Genstart XSP|ADP.
Aktivér adgang til BroadWorks CTI-begivenheder på Webex
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for detaljerede instruktioner.
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for detaljerede instruktioner.
-
Angiv den CTI-adresse, som Webex kan abonnere på BroadWorks CTI-begivenheder med.
-
CTI-abonnementer er pr. abonnent og oprettes og vedligeholdes kun, mens denne abonnent er klargjort til Webex til Cisco BroadWorks.
Webvisning af opkaldsindstillinger
Webvisning til opkaldsindstillinger (CSWV) er et program, der hostes på XSP|ADP for at give brugere mulighed for at ændre deres BroadWorks-opkaldsindstillinger via en webvisning, som de ser i softwareklienten. Se løsningsvejledningen til Cisco BroadWorks-opkaldsindstillinger.
Webex gør brug af denne funktion til at give brugere adgang til almindelige BroadWorks-opkaldsindstillinger, der ikke findes i Webex-appen.
Hvis du ønsker, at dine Webex til Cisco BroadWorks-abonnenter skal have adgang til opkaldsindstillinger ud over de standarder, der er tilgængelige i Webex-appen, skal du installere funktionen Opkaldsindstillinger i webvisning.
Webvisning med opkaldsindstillinger har to komponenter:
-
Webvisningsprogram til opkaldsindstillinger, hostet på en Cisco BroadWorks XSP|ADP.
-
Webex-appen, som gengiver opkaldsindstillingerne i en webvisning.
Brugeroplevelse
-
Windows-brugere: Klik på Opkaldsindstillinger, og klik derefter på .
-
Mac-brugere: Klik på profilbillede og derefter på
.
Implementer CSWV på BroadWorks
Installer webvisning af opkaldsindstillinger på XSP|ADP'er
CSWV-programmet skal være på de samme XSP|ADP(er), der er vært for grænsefladen Xsi-Actions i dit miljø. Det er et ikke-administreret program på XSP|ADP, så du skal installere og installere en webarkivfil.
-
Log ind på cisco.com, og søg efter "BWCallSettingsWeb" i afsnittet til download af software.
-
Find og download den seneste version af filen.
For eksempel var
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) den seneste på skrivetidspunktet. -
Installer, aktivér og installer webarkivet i henhold til konfigurationsvejledningen til Cisco BroadWorks Xtended Service Platform til din XSP|ADP-version. (R24-versionen er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Kopier .war-filen til en midlertidig placering på XSP|ADP, såsom
/tmp/
. -
Naviger til følgende CLI-kontekst, og kør installationskommandoen:
XSP|ADP_CLI/Maintenance/ManagedObjects> installer applikation /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks-softwareadministratoren validerer og installerer filen.
-
[Valgfri] Slet
/tmp/BWCallSettingsWeb_1.7.5_1.war
(denne fil er ikke længere påkrævet). -
Aktivér applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects> aktivér applikationen BWCallSettingsWeb 1.7.5 /callsettings
Navnet og versionen er obligatoriske for alle programmer, men for CSWV skal du også angive en ContextPath, fordi det er en ikke-administreret applikation. Du kan bruge enhver værdi, der ikke bruges af en anden applikation, for eksempel
/opkaldsindstillinger
. -
Installer programmet Opkaldsindstillinger på den valgte kontekststi:
XSP|ADP_CLI/Maintenance/ManagedObjects> installer applikation /opkaldsindstillinger
-
-
Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, på følgende måde:
https://<XSP|ADP-FQDN>/opkaldsindstillinger/
Noter:
-
Du skal angive skråstregen efter denne URL-adresse, når du angiver den i klientkonfigurationsfilen.
-
XSP|ADP-FQDN skal matche FQDN for Xsi-handlinger, fordi CSWV skal bruge Xsi-handlinger, og CORS understøttes ikke.
-
-
Gentag denne procedure for andre XSP|ADP'er i dit Webex til Cisco BroadWorks-miljø (hvis nødvendigt).
Applikationen Opkaldsindstillinger Webvisning er nu aktiv på XSP|ADP'erne.
Konfigurer Webex-appen til at bruge webvisning med opkaldsindstillinger
Få flere oplysninger om klientkonfiguration i Konfigurationsvejledning til Webex til Cisco BroadWorks.
Der er et brugerdefineret tag i konfigurationsfilen til Webex-appen, som du kan bruge til at indstille CSWV-URL-adressen. Denne URL-adresse viser opkaldsindstillingerne til brugerne via programgrænsefladen.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
I konfigurationsskabelonen til Webex-appen på BroadWorks skal du konfigurere CSWV-URL-adressen i tagget %WEB_CALL_SETTINGS_URL_WXT%.
Hvis du ikke eksplicit angiver URL-adressen, er standardindstillingen tom, og siden opkaldsindstillinger er ikke synlig for brugerne.
-
Sørg for, at du har de nyeste konfigurationsskabeloner til Webex-appen (se Enhedsprofiler).
-
Indstil målet for webopkaldsindstillinger til
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Indstil URL-adressen til webopkaldsindstillinger for dit miljø, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du afledte denne værdi ved installation af CSWV-programmet.
-
Den resulterende klientkonfigurationsfil skal have en post som følger:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Konfigurer push-notifikationer om opkald i Webex til Cisco BroadWorks
I dette dokument bruger vi udtrykket Push Server til opkaldsbeskeder (CNPS) til at beskrive en XSP-hostet eller ADP-hostet applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit BroadWorks-system for at være opmærksom på indgående opkald til dine brugere og skubber meddelelser til meddelelsestjenesterne Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN'er).
Disse tjenester underretter Webex' mobilenheder til Cisco BroadWorks-abonnenter om, at de har indgående opkald på Webex.
Få flere oplysninger om NPS i Beskrivelse af funktion til push-server til notifikationer.
En lignende mekanisme i Webex fungerer med Webex-meddelelser og tilstedeværelsestjenester til at skubbe underretninger til Google- (FCM) eller Apple-underretningstjenesterne (APNS). Disse tjenester giver igen Webex-mobilbrugere besked om indgående meddelelser eller ændringer i tilstedeværelse.
Dette afsnit beskriver, hvordan du konfigurerer NPS til godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug for at migrere en delt NPS for at bruge NPS-proxy, kan du se Opdatering af Cisco BroadWorks NPS for at bruge NPS-proxy https://help.webex.com/nl5rir2/.
Oversigt over NPS-proxy
For kompatibilitet med Webex til Cisco BroadWorks skal din CNPS laves for at understøtte NPS-proxyfunktionen, Push-server til VoIP i UCaaS.
Funktionen implementerer et nyt design på serveren til push-notifikationer for at løse sikkerhedssårbarheden ved deling af private nøgler til certifikater til push-notifikationer med tjenesteudbydere for mobilklienter. I stedet for at dele certifikater og nøgler til push-notifikationer med tjenesteudbyderen bruger NPS et nyt API til at få et kortvarigt token til push-notifikationer fra Webex til Cisco BroadWorks-backend og bruger denne token til godkendelse med Apple APN'er og Google FCM-tjenester.
Funktionen forbedrer også muligheden for, at serveren til push-beskeder kan skubbe beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPv1 API.
-
Få flere oplysninger i Push-server til VoIP i UCaaS-funktionsbeskrivelse.
-
BroadWorks-programrettelser til funktionen er tilgængelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-software og -programrettelser, se afsnittet Forbered din NPS til Webex til Cisco BroadWorks.
Søg efter og download programrettelsen fra softwaredownloadsiden.
-
Yderligere oplysninger om ADP-serveren findes på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-overvejelser
Apple understøtter ikke længere den HTTP/1-baserede binære protokol på Apple Push-beskedtjenesten efter 31. marts 2021. Vi anbefaler, at du konfigurerer din XSP|ADP til at bruge den HTTP/2-baserede grænseflade til APN'er. Denne opdatering kræver, at din XSP|ADP, der er vært for NPS, kører R22 eller senere.
Forbered din NPS til Webex til Cisco BroadWorks
1 |
Installer og konfigurer en dedikeret XSP (minimumversion R22) eller ADP (Application Delivery Platform). |
2 |
Installer programrettelser til NPS-godkendelsesproxy: XSP R22- programrettelser: XSP R23 programrettelser: |
3 |
Aktivér programmet til push-serveren til beskeder. |
4 |
(For Android-beskeder) Aktivér FCM V1 API på NPS.
|
5 |
(For Apple iOS-beskeder) Aktivér HTTP/2 på NPS.
Dette er eksklusivt for version 22 og tidligere versioner; det er ikke tilgængeligt i version 23 og tidligere versioner, som kun understøtter HTTP/2. |
6 |
Vedhæft en teknisk support fra NPS XSP/ADP. |
7 |
På hver AS-server skal namedefs-filen i Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa 149.vle.broadsoft.com qa 149.vle.broadsoft.com I EN 10.193.78.149 Når indstillingen er angivet, skal en af følgende bruges for at registrere ændringerne:
|
Næste trin
For nye installationer af en NPS skal du gå til Konfigurer NPS for at bruge godkendelsesproxy
Hvis du vil migrere en eksisterende Android-udrulning til FCMv1, skal du gå til Migrer NPS til FCMv1
Konfigurer NPS til at bruge godkendelsesproxy
Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.
Hvis du vil konfigurere godkendelsesproxy på en NPS, der deles med andre mobilapps, skal du se Opdatering af Cisco BroadWorks NPS til at bruge NPS-proxy ( https://help.webex.com/nl5rir2).
1 |
Opnå OAuth-legitimationsoplysninger til dit Webex til Cisco BroadWorks. | |||||||||||||||||||
2 |
Opret klientkontoen på NPS:
Hvis du vil bekræfte de værdier, du har indtastet, svarer til de værdier, du har fået, skal du køre CiscoCI-udstedelses-URL-adressen skal ALTID være en US CI-klynge, uanset hvor du befinder dig, og standarden skal være:
| |||||||||||||||||||
3 |
Indtast NPS-proxy-URL-adressen, og indstil opdateringsintervallet for token (30 minutter anbefales):
| |||||||||||||||||||
4 |
(Til Android-beskeder) Føj Android-program-id'et til konteksten for FCM-programmer på NPS.
| |||||||||||||||||||
5 |
(For Apple iOS-beskeder) Føj program-id'et til konteksten for APNS-programmer, og sørg for at udelade godkendelsesnøglen – indstil den til tom.
| |||||||||||||||||||
6 |
Konfigurer følgende NPS-URL-adresser:
| |||||||||||||||||||
7 |
Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier, der vises:
| |||||||||||||||||||
8 |
Kontrollér, om applikationsserveren screener program-id'er, da du muligvis skal føje Webex-apps til tilladelseslisten: | |||||||||||||||||||
9 |
Genstart XSP|ADP: | |||||||||||||||||||
10 |
Test opkaldsunderretninger ved at foretage opkald fra en BroadWorks-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsbeskeden vises på iOS- og Android-enheder. |
Overfør NPS til FCMv1
Dette emne indeholder valgfri procedurer, som du kan bruge i Google FCM-konsollen, når du har en eksisterende NPS-udrulning, som du skal overføre til FCMv1. Der er tre procedurer:
Overfør UC-One-klienter til FCMv1
Brug nedenstående trin i Google FCM-konsollen til at overføre UC-One-klienter til Google FCM HTTPv1.
Hvis branding anvendes på klienten, skal klienten have afsender-id'et. I FCM-konsollen kan du se
. Indstillingen vises i tabellen Projektlegitimationsoplysninger.Få flere oplysninger i Vejledning til branding af forbindelse til mobil på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se parameteren gcm_defaultSenderId
, som findes i filen Branding Kit, Ressource, branding.xml med nedenstående syntaks:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>
-
Log ind på FCM Admin SDK på http://console.firebase.google.com.
-
Vælg den relevante Android-applikation.
-
Under fanen Generelt skal du optage projekt-id'et
-
Naviger til fanen tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny tjenestekonto eller konfigurere en eksisterende.
Sådan opretter du en ny tjenestekonto:
-
Klik på den blå knap for at oprette en ny tjenestekonto
-
Klik på den blå knap for at generere en ny privat nøgle
-
Download nøglen til en sikker placering
Sådan genbruger du en eksisterende tjenestekonto:
-
Klik på den blå tekst for at se eksisterende tjenestekonti.
-
Identificer den tjenestekonto, der skal bruges. Tjenestekonto skal have tilladelse til firebaseadmin-sdk.
-
Klik på hamburger menuen helt til højre og opret en ny privat nøgle.
-
Download den json-fil, der indeholder nøglen, og gem den på en sikker placering.
-
-
Kopiér json-filen til XSP|ADP.
-
Konfigurer projekt-id'et og :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> tilføj <projekt id> <sti/to/json-key-file> ...Udført XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> hent projekt-id-kontonøgle til mit_projekt ======================== ********
-
Konfigurer applikationen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> tilføj <app id> projectId <project id> ...Udført XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> hent program-id projekt-id ============================== my_app my_project
-
Aktivér FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> indstil V1Enabled sand ...Udført
-
Kør kommandoen
bwrestart
for at genstarte XSP|ADP.
Overfør SaaS-klienter til FCMv1
Brug nedenstående trin på Google FCM-konsollen, hvis du vil overføre SaaS-klienter til FCMv1.
Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy".
-
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> sæt V1Enabled falsk ...Udført
-
Kør kommandoen
bwrestart
for at genstarte XSP|ADP. -
Aktivér FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> indstil V1Enabled sand ...Udført
-
Kør kommandoen
bwrestart
for at genstarte XSP|ADP.
Opdater ADP-server
Brug nedenstående trin i Google FCM-konsollen, hvis du migrerer NPS til at bruge en ADP-server.
-
Hent JSON-filen fra Google Cloud-konsollen:
-
På Google Cloud-konsollen skal du gå til siden Tjenestekonti.
-
Klik på Vælg et projekt, vælg dit projekt, og klik på Åbn.
-
Find rækken for den tjenestekonto, du vil oprette en nøgle til, klik på den lodrette knap Mere og klik derefter på Opret nøgle.
-
Vælg en Nøgletype, og klik på Opret
Filen downloades.
-
-
Føj FCM til ADP-serveren:
-
Importér JSON-filen til ADP-serveren ved hjælp af kommandoen
/bw/install
. -
Log på ADP CLI, og tilføj projekt- og API-nøgle:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> tilføj tilslut /bw/install/google JSON
: -
Tilføj derefter applikationen og nøglen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> tilføj com.broadsoft.ucaas.connect projectId connect-ucaas...Udført
-
Bekræft konfigurationen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Projekt-id Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Program-id projekt-id =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurer din partnerorganisation i Partner Hub
Konfigurer dine BroadWorks-klynger
[én gang pr. klynge]
Dette gøres af følgende årsager:
-
Sådan gør du det muligt for Webex Cloud at godkende dine brugere i forhold til BroadWorks (via XSP|ADP-hostede godkendelsestjeneste).
-
Sådan gør du det muligt for Webex-apps at bruge Xsi-grænsefladen til opkaldskontrol.
-
Sådan gør du det muligt for Webex at lytte efter CTI-begivenheder, der er udgivet af BroadWorks (telefonitilstedeværelse og opkaldshistorik).
Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte med at redigere klyngen, hvis nogle af grænsefladerne ikke validerer, men du kan ikke gemme en klynge, hvis der er ugyldige poster.
Vi forhindrer dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er vanskelige at løse.
Hvad du skal gøre:
-
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
-
Åbn siden Indstillinger i sidemenuen, og find indstillinger for BroadWorks-opkald.
Hvis administratorbrugeren ikke har synlighed af indstillingerne for BroadWorks-opkald, anbefales det, at du skal åbne en sag hos Cisco TAC.
-
Klik på Tilføj klynge.
Dette starter en guide, hvor du leverer dine XSP|ADP-grænseflader (URL-adresser). Du kan tilføje en port til grænsefladens URL-adresse, hvis du bruger en port, der ikke er standard.
-
Navngiv denne klynge, og klik på Næste.
Klyngekonceptet her er blot en samling af grænseflader, der typisk er placeret på en XSP|ADP-server eller -gård, og som giver Webex mulighed for at læse oplysninger fra din applikationsserver (AS). Du kan have én XSP|ADP pr. AS-klynge eller flere XSP|ADP'er pr. klynge eller flere AS-klynger pr. XSP|ADP. Skaleringskrav til dit BroadWorks-system er uden for anvendelsesområdet her.
-
(Valgfri) Indtast et BroadWorks-brugernavn og en adgangskode, som du ved, er i det BroadWorks-system, du opretter forbindelse til Webex, og klik derefter på Næste.
Valideringstestene kan bruge denne konto til at validere forbindelserne til grænsefladerne i klyngen.
-
Tilføj dine URL-adresser til XSI-handlinger og XSI-begivenheder.
-
Valgfri. Opdater DAS URL-adressen med URL-adressen til enhedsaktiveringstjenesten.
-
Valgfri. Markér afkrydsningsfeltet Aktivér direkte BroadWorks-godkendelse, hvis du ønsker, at logins i BroadWorks skal være direkte til BroadWorks. Ellers opnås godkendelse til BroadWorks via den Webex-hostede IdP-proxytjeneste.
Dette afkrydsningsfelt påvirker disse loginsituationer:
-
Login til brugeraktiveringsportal – brugere skal indtaste deres BroadWorks-legitimationsoplysninger, når de logger ind på portalen. Ovenstående indstilling bestemmer, om logon er direkte til BroadWorks eller er via IdP-proxyen.
-
Klientlogin – hvis BroadWorks-godkendelse er konfigureret i onboardingskabelonen, afgør ovenstående indstilling, om klientlogin til Webex-appen er direkte til BroadWorks eller proxyes via IdP-proxyen.
-
-
Klik på Næste.
-
På siden CTI-grænseflade skal du gøre følgende:
-
Tilføj CTI URL-adressen og porten for den CTI-grænseflade, som du vil oprette forbindelse til.
-
Valgfri. Aktivér til/fra-funktionen Opkaldshistorik, og indtast derefter dit BroadWorks-bruger-id. Når denne valgmulighed er valgt, synkroniseres hændelser med BroadWorks-opkaldshistorik med Webex-skyen. Brugere kan se deres opkaldshistorik i Webex-appen.
-
Valgfri. Aktivér til/fra-funktionen Vil ikke forstyrres (DND), og indtast derefter dit BroadWorks-bruger-id. Denne indstilling synkroniserer DND-hændelser mellem Webex og BroadWorks, hvilket sikrer, at funktionen fungerer på begge platforme.
-
Valgfri. Aktivér til/fra-knappen Synkronisering af status for personlig assistent, og indtast derefter dit bruger-id til BroadWorks. Denne indstilling synkroniserer tilstedeværelsesstatussen for den personlige assistent mellem BroadWorks-opkaldsenheder og Webex-appen.
-
Klik på Næste.
-
-
Tilføj din Godkendelsestjeneste URL-adresse.
-
Vælg Godkendelsestjeneste med CI-tokenvalidering.
Denne indstilling kræver ikke mTLS for at beskytte forbindelsen mod Webex, fordi godkendelsestjenesten validerer brugertokenet korrekt i forhold til Webex-identitetstjenesten, før den udsteder tokenet i lang tid til brugeren.
-
Gennemse dine indtastninger på den sidste skærm, og klik derefter på Opret. Du bør se en vellykket meddelelse.
Partner Hub sender URL-adresser til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.
-
Klik på Vis klynger, og så kan du se din nye klynge, og om valideringen lykkedes.
-
Knappen Opret kan være deaktiveret på den sidste (forhåndsvisning) skærm i guiden. Hvis du ikke kan gemme skabelonen, angiver den et problem med en af de integrationer, du lige har konfigureret.
Vi implementerede denne kontrol for at forhindre fejl i efterfølgende opgaver. Du kan gå tilbage gennem guiden, mens du konfigurerer din installation, hvilket kan kræve ændringer af din infrastruktur (f.eks. XSP|ADP, belastningsbalance eller firewall) som beskrevet i denne vejledning, før du kan gemme skabelonen.
Kontrol af forbindelserne til dine BroadWorks-grænseflader
-
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
-
Åbn siden Indstillinger i sidemenuen, og find indstillinger for BroadWorks-opkald.
-
Klik på Vis klynger.
-
Partner Hub påbegynder forbindelsestest fra de forskellige mikrotjenester mod grænsefladerne i klyngerne.
Når testene er fuldført, viser siden klyngelisten statusmeddelelsen ved siden af hver klynge.
Du bør se grønne Succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det berørte klyngenavn for at se, hvilken indstilling der forårsager problemet.
-
Valgfri. Vælg en klynge, hvis du vil se eksisterende indstillinger for den pågældende klynge, f.eks. XSI-handlinger, XSI-begivenheder, DAS URL-adresse og CTI-grænsefladeindstillingerne.
Konfigurer dine onboarding-skabeloner
Onboarding af skabeloner er den måde, hvorpå du vil anvende delt konfiguration på en eller flere kunder, når du onboarder dem via klargøringsmetoderne. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige sektion).
Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan knyttes til en kunde.
-
Log ind på Partner Hub, og vælg Kunder.
-
Klik på knappen Onboarding af skabeloner for at se de eksisterende skabeloner.
-
Klik på Opret skabelon.
-
I vinduet Skabelonoplysninger skal du tilføje skabelonnavnet, landet eller regionen og standardsproget for e-mail.
-
Klik på rullemenuen for CCW-abonnements-id'et, find de angivne abonnementer for partneren, og vælg det relevante abonnement.
Dette felt vises kun for partnere, der er overført fra Webex til BroadWorks til Webex.
-
I vinduet Tjenesteindstilling skal du bruge rullemenuen Klynge til at vælge den klynge, du vil bruge med denne skabelon.
-
Indtast et skabelonnavn, og klik derefter på Næste.
-
Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:
Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande Navn på indstilling
Gennemstrømningsklargøring med betroede e-mails
Gennemstrømningsklargøring uden e-mails
Brugerselvklargøring
Aktivér BroadWorks-flow gennem klargøring (inkluder klargøringskontolegitimationsoplysninger, hvis aktiveret**)
Tænd
Angiv kontonavn og adgangskode til klargøring i henhold til BroadWorks-konfiguration.
Tænd
Angiv kontonavn og adgangskode til klargøring i henhold til BroadWorks-konfiguration.
Sluk
Opret automatisk nye organisationer i Control Hub
Den
Den
Den
Tjenesteudbyders e-mailadresse
Vælg en e-mailadresse i rullemenuen (du kan indtaste nogle tegn for at finde adressen, hvis den er en lang liste).
Denne e-mailadresse identificerer administratoren i din partnerorganisation, som vil få tildelt delegeret administratoradgang til alle nye kundeorganisationer, der er oprettet med onboarding-skabelonen.
Land
Vælg, hvilket land du skal bruge til denne skabelon.
Det land, du vælger, matcher kundeorganisationer, der er oprettet med denne skabelon, til et bestemt område. På nuværende tidspunkt kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se lande til områdetilknytninger i dette regneark.
Organisationslandet bestemmer de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder. Se afsnittet Land på hjælpesiden for at få flere oplysninger.
BroadWorks Enterprise-tilstand er aktiv
Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i BroadWorks.
Hvis de er grupper, skal du lade denne kontakt være slået fra.
Hvis du har en blanding af virksomheder og grupper i dit BroadWorks, skal du oprette forskellige skabeloner til disse forskellige sager.
Noter fra tabellen:
-
Denne kontakt sikrer, at der oprettes en ny kundeorganisation, hvis en abonnents e-maildomæne ikke stemmer overens med en eksisterende Webex-organisation.
Dette skal altid være aktiveret, medmindre du bruger en manuel bestillings- og opfyldelsesproces (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du starter klargøring af brugere i disse organisationer). Denne valgmulighed kaldes ofte modellen "Hybrid-klargøring" og er uden for dette dokuments anvendelsesområde.
-
** "Klargøringskonto" henviser til BroadWorks-administratorkontoen på systemniveau. I BroadWorks skal du have en administratorkonto med disse attributter: Administratortype=Klargøring, Skrivebeskyttet=Fra.
-
-
Vælg standardservicepakken for kunder, der bruger denne skabelon (se Pakker i afsnittet Oversigt); enten Grundlæggende, Standard, Premium eller Softphone.
Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.
-
Valgfri. Markér Deaktiver gratis Cisco Webex-opkald, hvis du vil deaktivere Webex-opkald.
-
For Konfiguration af mødedeltagelse skal du vælge en af følgende valgmuligheder:
-
Cisco-opkaldsnumre (PSTN)
-
Partnerleverede opkaldsnumre (BYoPSTN) – hvis du vælger denne valgmulighed, skal du se Medbring din egen PSTN-løsningsvejledning til Webex til Cisco BroadWorks for at få detaljerede oplysninger om, hvordan du konfigurerer denne valgmulighed.
-
-
Klik på Næste.
-
Der er to tilgange til klargøring af abonnenter med hensyn til, hvordan deres identitet bekræftes – ved hjælp af betroede e-mails eller ikke-betroede e-mails.
I arbejdsprocessen Betroet e-mail angiver brugere e-mailadresser til den partner, der tilføjer dem i BroadWorks. Du er som partner ansvarlig for klargøring af e-mailadressen som en del af enten flowthrough- eller API-metoden.
Det anbefales på det kraftigste at bruge metoden til betroet klargøring, fordi den sikrer, at alle abonnenter er fuldt klargjort af dig som partner, og at der ikke kræves nogen handling fra slutbrugerne.
I e-mailsagen, der ikke er tillid til, skal brugere bekræfte deres e-mails før klargøring. Brugerne kan også selv aktivere sig selv.
I sagen, der ikke er tillid til, er der flere klargøringstilstande baseret på bekræftelsesindstillingerne i nedenstående tabel:
Tabel 4. Anbefalede indstillinger for brugerbekræftelse for klargøringstilstande, der ikke er tillid til Navn på indstilling
Gennemstrømningsklargøring uden e-mails
Brugerselvklargøring
Klargør administrator først
Anbefalet*
Ikke anvendelig
Tillad, at brugere selv aktiverer
Ikke anvendelig
Krævet
-
Noter fra tabellen:
-
* Hver kundeorganisation i Webex skal have mindst én bruger med administratorrolle. Den første bruger, som du tildeler integreret IM&P i BroadWorks, indtager kundeadministratorrollen, hvis der oprettes en ny kundeorganisation i Webex. Som tjenesteudbyder ønsker du måske at have kontrol over, hvem der får rollen. Markering af denne indstilling forhindrer brugere i at fuldføre aktiveringen, indtil den første bruger, du klargjorde, aktiveres. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministratoren.
-
-
Klik på Næste.
-
Vælg standardgodkendelsestilstanden (enten BroadWorks-godkendelse eller Webex-godkendelse) for brugerlogin til Webex.
Denne indstilling har ingen indflydelse på brugerlogin til brugeraktiveringsportalen. Brugere skal bruge deres bruger-id og adgangskode til BroadWorks, når de logger ind på portalen, uanset hvordan onboardingskabelonen er konfigureret.
Denne indstilling vil kun blive anvendt på nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling for eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. Hvis du vil ændre godkendelsestilstanden for eksisterende kundeorganisationer, skal du åbne en supportsag hos Cisco TAC.
(Se Godkendelsestilstand i afsnittet Forbered dit miljø).
-
Klik på Næste.
-
For Præferencer skal du konfigurere følgende:
-
Vælg, om du vil udfylde brugerens e-mailadresser på loginsiden.
Du bør kun bruge denne valgmulighed, hvis du har valgt BroadWorks-godkendelse og også har angivet brugernes e-mailadresser i attributten Alternative ID i BroadWorks. Ellers skal de bruge deres BroadWorks-brugernavn. Loginsiden giver mulighed for at ændre bruger, hvis det er nødvendigt, men dette kan føre til problemer med at logge ind.
-
Hvis du vil aktivere adressebogssynkronisering, skal du indstille Aktivér telefonbogssynkronisering for alle nye kundeorganisationer til.
Denne indstilling gør det muligt for Webex at læse BroadWorks-kontakter ind i kundeorganisationen, så brugere kan finde og ringe til dem fra Webex-appen.
-
Indtast en partneradministrator.
Dette navn bruges i den automatiske e-mailmeddelelse fra Webex, der inviterer brugere til at validere deres e-mailadresser.
-
Sørg for, at til/fra-funktionen Tillad administratorinvitationer ved vedhæftning til eksisterende organisationer er aktiveret (standardindstillingen er aktiveret).
-
Klik på Næste.
-
Gennemse dine indtastninger på den sidste skærm. Du kan klikke på navigationskontrollerne øverst i guiden for at gå tilbage og ændre alle detaljer. Klik på Opret.
Du bør se en vellykket meddelelse.
Klik på Vis skabeloner, og du bør se din nye skabelon på listen med alle andre skabeloner.
-
Klik på skabelonnavnet for at ændre eller slette skabelonen, hvis det er nødvendigt.
Du behøver ikke indtaste klargøringskontooplysningerne igen. Felterne til den tomme adgangskode/bekræftelse af adgangskode er der for at ændre legitimationsoplysningerne, hvis du har brug for det, men lad dem være tomme for at beholde de værdier, du gav til guiden.
Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, som du vil give til kunderne.
Hold siden Vis skabeloner åben, da du muligvis har brug for skabelonoplysninger til en følgende opgave.
Konfigurer programserver med URL-adresse til klargøringstjeneste
Denne opgave er kun påkrævet for flow gennem klargøring.
Programrettelsesserver (kun R22, R23 og R24)
-
Hvis du endnu ikke har gjort det, skal du anvende følgende programrettelse, der gælder for din udgivelse:.
-
For R22:
AP.as.22.0.1123.ap373197
-
For R23:
AP.as.23.0.1075.ap373197
-
For R24:
AP.as.24.0.944.ap384177
For en komplet liste over BroadWorks-programrettelser, der udgør kravet for installation af Webex til Cisco BroadWorks, se Krav til BroadWorks-software i afsnittet Reference.
-
-
Skift til konteksten
Vedligeholdelse/ContainerOptions
. -
Aktivér parameteren for klargørings-URL-adresse:
/AS_CLI/Maintenance/ContainerOptions> tilføj klargøring bw.imp.useProvisioningUrl sand
Få klargørings-URL-adressen(e) fra Partner Hub
Se Administrationsvejledning til Cisco BroadWorks Application Server Command Line Interface for detaljer (Grænseflade > Meddelelser og tjeneste > Integreret IM&P) af AS-kommandoerne.
-
Log ind på Partner Hub, og gå til
. -
Klik på Vis skabeloner.
-
Vælg den skabelon, du bruger til at klargøre denne virksomheds/gruppes abonnenter i Webex.
Skabelonoplysningerne vises i en udflugtsrude til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargørings-URL-adressen.
-
Kopiér URL-adressen til klargøringsadapteren.
Gentag dette for andre skabeloner, hvis du har mere end én.
(Valgmulighed) Konfigurer klargøringsparametre for hele systemet på programserver
Du ønsker muligvis ikke at indstille systemomfattende klargørings- og tjenestedomæne, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø.
-
Log på programserveren, og konfigurer meddelelsesgrænsefladen.
-
AS_CLI/Interface/Messaging> indstil klargøringUrl klargøringURL
-
AS_CLI/Interface/Messaging> indstil provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> indstil klargøringPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> indstil enableSynchronization true
-
-
Aktivér den integrerede IMP-grænseflade:
-
/AS_CLI/Service/IntegratedIMP> indstil tjenesteDomæne eksempel.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> indstil userAttrIsActive true
-
Du skal indtaste det fuldt kvalificerede navn for parameteren provisioningURL
, som det blev givet i Control Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytningen i /etc/hosts
-filen på AS.
(Valgmulighed) Konfigurer klargøringsparametre for virksomheder på programserver
-
I BroadWorks-brugergrænsefladen skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.
-
Vælg Brug tjenestedomæne, og indtast en dummy-værdi (Webex ignorerer denne parameter. Du kan bruge
example.com
). -
Vælg Brug meddelelsesserver.
-
I feltet URL-adresse skal du indsætte den klargørings-URL-adresse, du kopierede fra din skabelon i Partner Hub.
Du skal indtaste det fuldt kvalificerede navn for parameteren
provisioningURL
, som det blev angivet i Partner Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytningen i/etc/hosts
-filen på AS. -
I feltet Brugernavn skal du indtaste et navn på klargøringsadministratoren. Dette skal matche værdien på skabelonen i Partner Hub.
-
Angiv en adgangskode til klargøringsadministratoren. Dette skal matche værdien på skabelonen i Partner Hub.
-
For Standard-brugeridentitet for IM&P-ID skal du vælge Primær.
-
Klik på Anvend.
-
Gentag for andre virksomheder, som du vil konfigurere til flow gennem klargøring.
Brugerklargøringsdata
For oplysninger om de brugerdata, der udveksles mellem BroadWorks og Webex under brugerklargøring, se Tjenesteudbyders brugerklargøring.
API til kontrol af forudklargøring af partner
API'en til kontrol før klargøring hjælper administratorer og salgsteams ved at søge efter fejl, før du klargør en kunde eller abonnent til en pakke. Brugere eller integrationer, der er godkendt af en bruger med partnerrollen som fuld administrator, kan bruge denne API til at sikre, at der ikke er nogen konflikter eller fejl med klargøring af pakker for en bestemt kunde eller abonnent.
API kontrollerer, om der er konflikter mellem denne kunde/abonnent og eksisterende kunder/abonnenter på Webex. API'en kan f.eks. give fejl, hvis abonnenten allerede er klargjort til en anden kunde eller partner, hvis e-mailadressen allerede findes for en anden abonnent, eller hvis der er konflikter mellem klargøringsparametrene og det, der allerede findes på Webex. Dette giver dig mulighed for at rette disse fejl, før du klargør, hvilket øger sandsynligheden for vellykket klargøring.
Få flere oplysninger om API'en i: Udviklervejledning til Webex til engroshandel
Hvis du vil bruge API'et, skal du gå til: Forhåndskontrol af en engrosabonnentklargøring
For at få adgang til forhåndskontrol af et klargøringsdokument for engrosabonnenter skal du logge ind på https://developer.webex.com/-portalen.
Partner SSO - SAML
Giver partneradministratorer mulighed for at konfigurere SAML SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
Nedenstående Partner-SSO-trin gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at føje Partner-SSO til en eksisterende kundeorganisation, bevares den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang.
-
Bekræft, at tredjepartsidentitetsudbyderen opfylder de krav, der er angivet i afsnittet Krav til identitetsudbydere i Integration af enkeltlogon i Control Hub.
-
Overfør CI-metadatafilen, der har identitetsudbyder.
-
Konfigurer en onboarding-skabelon. For indstillingen Godkendelsestilstand skal du vælge Partnergodkendelse. For IDP-entitets-id'et skal du indtaste entitets-id'et fra SAML-metadata-XML'en for tredjeparts identitetsudbyderen.
-
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
-
Meget, som brugeren kan logge ind.
Partner-SSO – OpenID Connect (OIDC)
Giver partneradministratorer mulighed for at konfigurere OIDC SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
Nedenstående trin til opsætning af Partner SSO OIDC gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at ændre standardgodkendelsestypen til Partner SSO OIDC i et eksisterende tempel, gælder ændringerne ikke for de kundeorganisationer, der allerede er onboardet ved hjælp af skabelonen.
-
Åbn en tjenesteanmodning hos Cisco TAC med oplysningerne om OpenID Connect-IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC skal konfigurere IDP på CI og angive den omdirigerings-URI, der skal konfigureres på IDP.
Attribut
Krævet
Beskrivelse
IDP-navn
Ja
Entydigt, men der skelnes ikke mellem store og små bogstaver, for OIDC IdP-konfiguration. Det kan bestå af bogstaver, tal, bindestreger, understregninger, tegn og prikker, og den maksimale længde er 128 tegn.
OAuth-klient-id
Ja
Bruges til at anmode om OIDC IdP-godkendelse.
OAuth-klienthemmelighed
Ja
Bruges til at anmode om OIDC IdP-godkendelse.
Liste over domæner
Ja
Liste over domæner, der skal bruges til at anmode om OIDC IdP-godkendelse, opdelt efter rum, f.eks. "openid e-mailprofil" Skal indeholde openid og e-mail.
Godkendelsesslutpunkt
Ja, hvis discoveryEndpoint ikke er angivet
URL-adresse til IdP'ens OAuth 2.0-godkendelsesslutpunkt.
tokenEndpoint
Ja, hvis discoveryEndpoint ikke er angivet
URL-adresse til IdP'ens OAuth 2.0-tokenslutpunkt.
Registreringsslutpunkt
Nej
URL-adresse til IdP's discovery-slutpunkt til registrering af OpenID-slutpunkter.
userInfoEndpoint
Nej
URL-adresse til IdP'ens UserInfo-slutpunkt.
Slutpunkt for nøgleindstilling
Nej
URL-adresse til slutpunktet for IdP'ens JSON-webnøglesæt.
Ud over ovenstående IDP-attributter skal partnerorganisations-id'et angives i TAC-anmodningen.
-
Konfigurer omdirigerings-URI'en på OpenID'en til tilslutning.
-
Konfigurer en onboarding-skabelon. Når det gælder indstillingen Godkendelsestilstand, skal du vælge Partnergodkendelse med OpenID Connect og indtaste det IDP-navn, der blev leveret under IDP-opsætningen, som OpenID Connect IDP-entitets-id.
-
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
-
Meget, at brugeren kan logge ind ved hjælp af SSO-godkendelsesprocessen.
Aktivér identifikator for opkalds korrelation
Hvis du vil køre Webex til Cisco BroadWorks, er det nødvendigt, at du aktiverer Opkalds korrelations-identifikatoren. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder optagelse af opkald, besvarelse af gruppeopkald, leder og lederassistent.
Brug CLI til at aktivere funktionen på alle AS- og XSP|ADP-grænseflader.
-
Kør følgende kommandoer på AS-grænseflader. Dette vil aktivere AS for at sende X-BroadWorks-Correlation-Info SIP-headeren:
AS_CLI/Interface/SIP> indstil sendCallCorrelationIDetwork true
AS_CLI/Interface/SIP> indstil sendCallCorrelationIDAccess true
-
Parameteren enableCallCorrelationID, der er tilknyttet Xsi-Actions-programmet, bruges til at kontrollere inkludering af opkaldskorrelationsoplysninger i Xsi-Actions-logfiler. Det anbefales at have
enableCallCorrelationID
aktiveret ved hjælp af følgende kommando på XSP|ADP-grænseflader:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>indstil enableCallCorrelationID sand
Få yderligere oplysninger om Opkalds-korrelations-identifikatoren i Beskrivelse af funktion til Cisco BroadWorks-opkalds-korrelations-identifikator.
Adressebogssynkronisering
Adressebogssynkronisering sikrer, at Webex til Cisco BroadWorks-brugere kan bruge Webex-adressebogen til at ringe til en opkaldende enhed fra BroadWorks-serveren. Når denne funktion er aktiveret, synkroniseres hele opkaldsmappen fra BroadWorks-serveren med Webex-mappen. Brugere kan få adgang til telefonbogen fra Webex-appen og foretage et opkald til en hvilken som helst opkaldende enhed fra BroadWorks-serveren.
Hvis du vil slå adressebogssynkronisering til, skal du gå til Adressebogssynkronisering i Webex for Cisco BroadWorks.
Gennemstrømningsklargøring af Webex til Cisco BroadWorks tilføjer meddelelsesbrugere og tilknyttede opkaldsoplysninger fra BroadWorks-serveren til Webex-platformen. Telefonlister, brugere, der ikke sender meddelelser, og enheder, der ikke er brugere, er dog ikke inkluderet (f.eks. en konferencelokale-telefon, faxmaskine eller et søgegruppenummer). Aktivering af katalogsynkronisering sikrer, at alle opkaldsenheder bliver føjet til Webex-platformen.
Samlet opkaldshistorik
Når Unified-opkaldshistorik er aktiveret, synkroniseres BroadWorks-opkaldshændelser med Webex-skyen og bliver en del af Webex Unified-opkalds- og mødehistorikken, der vises på Webex-appen. Brugere kan se deres egen detaljerede opkaldshistorik og mødehistorik fra Webex-appen.
Unified-opkaldshistorik kan aktiveres af administratorer på partnerniveau i Partner Hub på klynge for klynge-basis. Når denne funktion er aktiveret, synkroniserer BroadWorks-installationen følgende opkaldshændelser til Webex Cloud:
-
Begivenheder i opkaldshistorik – disse begivenheder bliver vant til at opbygge en detaljeret samlet opkaldshistorik
-
Hændelser med krogstatus – Unified Call History inkluderer optimeringer af krogstatus, der reducerer mængden af netværksbåndbredde til opdateringer af telefonitilstedeværelse
Krav til samlet opkaldshistorik
Før du kan konfigurere Unified Call History, skal du sørge for, at du har programrettelse af dit system. Denne funktion er afhængig af, at følgende BroadWorks-programrettelser installeres:
For R22:
For R23:
-
Hvis du bruger XSP – AP.xsp.23.0.1075.ap378585
-
Hvis du bruger ADP—
Xsi-Events-23_2021.05_1.251.bwar
For R24:
Se hele listen over BroadWorks-programrettelser, som du skal installere som en forudsætning for at køre Webex til Cisco BroadWorks, i Krav til BroadWorks-software i afsnittet Reference.
Ud over at programrettelse af dit system skal klientkonfigurationsfilen (config-wxt.xml
) have følgende tag indstillet: <opkaldshistorik enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
For at have søgegruppe-, callcenter- og andre omdirigeringsoplysninger i Unified Call History skal følgende Broadworks-programrettelser være installeret og aktive:
For R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
For R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
For at få oplysninger om chef-assistent i Unified-opkaldshistorik skal følgende Broadworks-programrettelser være installeret og aktive:
For R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP kører Xsi-Events-24_2022.06 eller nyere
Ud over BroadWorks-programrettelserne skal katalogsynkronisering også være aktiveret for chef-assistent Unified-opkaldshistorikken.
Når du aktiverer opkaldshistorik eller DND-synkronisering, sender Webex anmodninger om opdatering af CTI-abonnement for alle brugere under klyngen. Afhængigt af antallet af brugere kan dette vare op til et par timer. Det anbefales ikke at udføre nogen Broadworks-vedligeholdelsesaktivitet i det samme vedligeholdelsesvindue.
Aktivér opkaldshistorik (ny klynge)
Hvis du vil aktivere opkaldshistorik på en ny klynge, skal du se trinnene for at tilføje en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktivér opkaldshistorik (eksisterende klynge)
Følg nedenstående trin for at aktivere opkaldshistorik på en eksisterende klynge:
-
Log ind på Partner Hub på admin.webex.com.
-
Gå til Indstillinger, og vælg en eksisterende klynge.
-
Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt flueben med Forbindelse oprettet.
Hvis dette ikke vises, skal du under Kontrollér konnektioner (valgfri) indtaste BroadWorks-bruger-id og BroadWorks-adgangskode og klikke på Kontrollér for at bekræfte, at forbindelsen er god.
-
Markér afkrydsningsfeltet Aktivér opkaldshistorik.
-
Klik på Gem.
Interaktioner med funktioner
Følgende funktionsinteraktioner findes for Unified Call History:
-
Unified Call History understøttes ikke for brugere, der er konfigureret i BroadWorks med rutelister eller direkte ruter. Når denne situation er til stede, sendes hændelser med opkaldshistorik og hook-status ikke til Webex-appen.
-
Unified-opkaldshistorik understøttes ikke med lokalnummeropkald. Opkald, der foretages ved hjælp af lokalnummeropkald, afspejles muligvis ikke korrekt i opkaldshistorikken.
Se opkaldshistorik i Webex-appen
Slutbrugere kan få adgang til og se deres samlede opkaldshistorik fra Webex-appen. For detaljer, se: Webex | Vis opkalds- og mødehistorik.
Deaktiver samlet opkaldshistorik
Når du aktiverer Unified Call History på en klynge, kan du ikke deaktivere funktionen på egen hånd. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).
Visuel angivelse af spam
Webex-appen understøtter en visuel indikation af spamopkald i opkaldstosten, når opkaldet vises for opkalderen, og i Unified Call History-posterne, når BroadWorks opdateres til at udføre validering af nummervisning via STIR/SHAKEN-rammen. Sådan får du denne funktion:
- Aktivér samlet opkaldshistorik som beskrevet i det forrige afsnit.
- Følgende programrettelser skal være installeret og aktive:
- AP.as.23.0.1075.ap384591/AP.as.24.0.944.ap384591
- eller som minimum AS-25_Rel_2022.12
- Funktionen skal aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktivér 104112
- AS_CLI/System/StirShaken> indstil enableVerification true
- BroadWorks skal konfigureres til at udføre STIR-SHAKEN-signering, -tagging og -bekræftelse som beskrevet i Cisco BroadWorks STIR-SHAKEN-signaturtagging og -bekræftelse
Når BroadWorks er konfigureret korrekt, tilføjes en ny header X-Cisco-CallerId-Disposition i INVITE-anmodninger, der sendes til Cisco-klienter, og en ny feltets callerIdDisposition tilføjes til de eksisterende hændelser i opkaldshistorikken, der sendes til Webex Cloud via CTI-grænsefladen. Webex-enheder vil bruge disse oplysninger til at give en visuel spamindikation i opkaldspræsentationen og opkalderens unified-opkaldshistorik.
Synkronisering af status for personlig assistent
Funktionen til statussynkronisering for den personlige assistent (PA) synkroniserer statussen for tilstedeværelse for den personlige assistent mellem BroadWorks-opkaldsenheder og Webex-appen.
PA-tjenesten giver brugeren mulighed for at informere opkaldere om, hvorfor den person, der ringes op, ikke er tilgængelig. Du kan også give oplysninger om, hvornår den person, der ringes op, vender tilbage, og om der er en omstilling til at håndtere opkaldet. Funktionen PA gør det muligt for brugere i Webex-apps at se brugerens tilstedeværelse sammen med den PA-status og den konfigurerede varighed.
Forudsætninger
Sørg for, at følgende programrettelser anvendes på AS og XSP|ADP. Anvend kun programrettelserne for din BroadWorks-version.
Programrettelse til RI og frigivelse 24:
-
AP.as.24.0.944.ap385558
XSI-begivenhedspakke til synkronisering af status for personlig assistent introducerer en ny PersonalAssistantSync-begivenhedspakke, der giver XSI-klienter mulighed for at synkronisere med ændringer i tilstedeværelse af Cisco BroadWorks personlig assistent. Få flere oplysninger i XSI-begivenhedspakke til synkronisering af status for personlig assistent.
Ud over at programrettelse af dit system skal klientkonfigurationsfilen (config-wxt.xml) have følgende tag indstillet: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
Aktivér synkronisering af status for personlig assistent (ny klynge)
Hvis du vil aktivere statussynkronisering for personlig assistent på en ny klynge, skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktivér synkronisering af status for personlig assistent (eksisterende klynge)
-
Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på https://admin.webex.com.
-
Klik på Organisationsindstillinger.
-
Klik på Vis klynge, og vælg den relevante BroadWorks-klynge.
- Under afsnittet CTI-grænseflade skal du aktivere til/fra-funktionen Synkronisering af status for personlig assistent.
-
Indtast dit BroadWorks-bruger-id, og klik på Aktivér.
Systemet validerer, at BroadWorks-klyngen har de relevante programrettelser til at understøtte PA-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.
-
Hvis valideringen lykkes, skal du klikke på Gem.
Aktivering af PA-statussynkronisering er en envejsopsætning. Når funktionen er aktiveret, kan du ikke deaktivere den på egen hånd.
Deaktiver synkronisering af status for personlig assistent
Når du aktiverer PA-synkroniseringsstatus på en af BroadWorks-klyngerne, kan du ikke deaktivere funktionen på egen hånd. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).
Identifikation og omdirigering af opkald
Identifikation af person, der ringer op
Når Webex-appen modtager et opkald, forsøger den at identificere, hvem der ringer op, og vise disse oplysninger i beskeden om indgående opkald, vinduet under opkald og når opkaldet er fuldført, i opkaldshistorikken og voicemail.
Webex-appen forsøger at finde opkalder-id'et ved at matche det indgående telefonnummer med telefonnumrene på kontakter fundet i forskellige kilder. Webex-appen bruger følgende kilder i denne rækkefølge. Når den finder det i én kilde, vil den ikke forsøge at søge andre steder.
Hvis den finder flere forekomster af et nummer i én kilde, forsøger den ikke at vælge en af dem. I dette tilfælde viser den ikke et opkalder-id.
-
Webex Common Identity (CI), som indeholder din organisations brugere.
-
Personlige kontakter og organisationskontakter. Personlige kontakter er synlige under fanen Kontakter.
-
Lokal adressebog. I Windows – Outlook-applikation, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.
Hvis der ikke findes nogen match med det indgående telefonnummer, bruger appen det viste navn i SIP FROM-HEADEREN, hvis det er tilgængeligt. Ellers bruger den brugernavnsdelen af SIP URI'en fra SIP From-headeren som en sidste udvej.
Til ekstern opkaldskontrol (dvs. deskphone-kontroltilstand) bruges XSI-oplysninger, hvor BWKS-ID eller lokalnummer bruges, ekstraheret fra ekstern part-oplysninger i XSI-hændelsen. Hvis oplysninger om ekstern part ikke er tilgængelige, bruges PAI (P-Asserted Identity) (hvis konfigureret).
Omdirigering af opkald
I det tilfælde, hvor et opkald er blevet omdirigeret eller viderestillet, forsøger appen at vise, hvem den person, der ringer op, og hvordan den blev viderestillet i opkaldsbeskeden og opkaldshistorikken.
-
Opkald viderestillet: Viser det nummer, der viderestillede opkaldet.
-
Søgegruppe: Viser navnet på den viderestillingsgruppe, der viderestillede opkaldet.
-
Callcenter-kø: Viser navnet på den kø, der viderestillede opkaldet.
-
Lederassistent: Viser navnet på den leder, som opkaldet kommer ind for.
Undtagelser:
-
For interne opkaldskøopkald, hvor en agent ringer tilbage til en intern part, kan den eksterne part ikke se navnet på opkaldskøen, men kan se navnet på den agent, der ringer til dem.
Opkald besvaret et andet sted:
For viderestillingsgrupper eller opkaldskøer, der er konfigureret med samtidig dirigering, ser agenter et opkald, der besvares et andet sted i opkaldshistorikken, hvis en anden agent besvarer opkaldet. For viderestillingsgrupper eller opkaldskøer med sekventiel dirigering eller i et overløb vises opkald som ubesvarede opkald i opkaldshistorikken, hvis de besvares af en anden agent.
Vælg opkalder-id
Oversigt
Funktionen "Vælg opkalder-id" giver brugere mulighed for at skifte mellem forskellige opkaldslinje-id'er ved eksterne opkald. Hvis det er aktiveret af administratoren, kan brugere vælge mellem følgende valgmuligheder for deres opkaldslinjeidentitet:
-
Brugernummer ("Brug brugertelefonnummer til Calling Line Identity")
-
Konfigurerbar CLID ("Brug konfigurerbar CLID til Calling Line Identity")
-
Gruppe-CLID ("Brug gruppe-/afdelingstelefonnummer til Calling Line Identity")
Funktionalitet
Brugere har to metoder til at ændre deres opkalder-id som klargjort af administratoren:
- Funktionsadgangskoder (FAC): Specifikke koder for hver af de tre valgmuligheder for opkalder-id.
- Webex-appgrænseflade: En brugervenlig visning i Webex-desktop- og mobilapps, der viser de tilgængelige valgmuligheder for opkalder-id, som administratoren har aktiveret, så brugere kan vælge deres foretrukne ID.
Flere funktioner
- Webex-apps vil også inkludere valgmuligheder for Call Center-køer DNIS.
- Brugere af mobilappen vil have valgmuligheder for Dual Persona, der er tilgængelige for mobilitetsbrugere.
Forudsætninger
Følgende betingelser skal være opfyldt på BroadWorks-serveren, for at brugeren kan styre sit valg af ekstern CLID-politik:
- Systemflaget 'EnableUserSelectionOfExternalCLIDPolicy' er aktiveret.
- Omfanget af opkaldslinje-id for politik for behandling af opkald på brugerniveau er indstillet til "Brug politik for brugeropkaldslinje-id" for denne bruger.
- Flaget for politikker for opkaldsbehandling på brugerniveau "Tillad brugervalg af ekstern CLID-politik" er aktiveret for brugeren.
- Hvis der ikke er defineret noget nummer for valgmulighederne "Brug konfigurerbar CLID til Calling Line Identity" eller "Brug gruppe-/afdelingstelefonnummer til Calling Line Identity", har visningen af funktionsindstillingerne eller appen ingen virkning. Denne indstilling skal konfigureres af administratoren, før brugervalg.
BroadWorks-programrettelser
Denne funktion kræver to specifikke BroadWorks-programrettelser for at fungere korrekt:
Se afsnit 8 Oplysninger om udgivelsesuafhængig og serviceprogramrettelse.
- BWKS-5230 var den oprindelige brugervalgbare CLID-funktion - den giver brugerne mulighed for at ændre, hvilken CLID-politik der gælder. Se FD her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 er en XSI-forbedring, der anmodes om af Webex-klientteamet for at gøre det nemmere at finde ud af, hvilke valgmuligheder der er tilgængelige for en bruger. Dette er nødvendigt, fordi valget af CLID-politik ikke er en enkel funktion på brugerniveau (såsom CFA), der kan styres direkte. Det afhænger snarere af forskellige systemkonfigurationsvalgmuligheder og hierarkiet "opkaldsbehandlingspolitikker". Du kan se flere oplysninger her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Konfiguration af Webex-appen
Disse mærker skal aktiveres i konfigurationer af desktop, tablet og mobil:
<config> <tjenester> <opkald> <caller-id> <outgoing-opkald enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Visning af delt linje
Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. Konfigurationen af den delte linje for Webex-appen svarer til konfigurationen af den delte linje for fastnettelefoner. Denne specifikke funktion giver dig mulighed for at tildele visninger af delte linjer til slutbrugerens Webex-app.
Denne funktion gavner brugerne til at håndtere opkald på en anden brugers lokalnummer direkte fra Webex-appen.
-
Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.
-
Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.
-
Du kan ikke tildele arbejdsområdelinjen som en delt linje.
-
En bruger kan ikke klargøres med lederassistenttjenesten på samme tid, som vedkommende har delte linjer.
-
En brugers primære linjeport må ikke ændres til en delt linje.
Krav
For at installere denne funktion på Webex til Cisco BroadWorks skal du installere følgende BroadWorks-programrettelser:
Programrettelse 1: Ejerflag på enhedslisten for at understøtte delte linjer for Webex-klient
R23 uden ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 med ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
som: AP.as.24.0.944.ap384179
-
Xsi-handlinger-24_2022.10
r25:
-
som: RI-udgivelse Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Patch 2: Programrettelser til at øge antallet af porte på enhedsprofiltyper. Eksempel: For desktopklienten: System>Ændring af identitets-/enhedsprofiltype> Business Communicator – pc: Profil, standardvalgmuligheder, antal porte:
- Hvis "UBEGRÆNSET" er aktiveret, er der ingen ændring påkrævet
- Hvis "BEGRÆNSET TIL" er <10, skal du ændre værdien = 10 og gemme for at bruge alle tilgængelige linjer
-
RI-udgivelse Rel_2022.10_1.310
For oplysninger om klientkonfiguration, se afsnit 6.1.44 "Primær profil" fra Konfigurationsvejledningen til Webex til Cisco BroadWorks.
Vil ikke forstyrres (DND)-synkronisering
DND-synkronisering (Do Not Disturb) justerer DND-indstillinger mellem Webex og BroadWorks ved at synkronisere DND-status mellem de to platforme. Hvis en bruger f.eks. aktiverer DND i Webex-appen, synkroniseres denne status med BroadWorks-opkaldsenheder. Derfor ringer brugerens BroadWorks-registrerede fastnettelefon ikke, når nogen forsøger at ringe til den. På samme måde synkroniseres statussen med Webex-appen, hvis en bruger indstiller DND fra en fastnettelefon. Uden denne funktion bliver DND-opdateringer fra én platform ikke genkendt af den anden platform.
DND-synkronisering anvendes på BroadWorks-klyngeniveau og kan aktiveres i Partner Hub af en partneradministrator.
Hvis der er mange kunder (>50) i BroadWorks-klyngen, understøttes DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.
Forudsætninger
Sørg for, at følgende programrettelser anvendes på AS og XSP|ADP. Anvend kun programrettelserne for din BroadWorks-version.
For frigivelse 23:
<snippet>
- ADP-apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For frigivelse 24:
<snippet>
- ADP-apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Når du har påført programrettelserne, skal du aktivere funktionen 25433 på AS:
AS_CLI/System/ActivatableFeature> aktivér 25433
Hvis der er mange kunder (>50) i BroadWorks-klyngen, understøttes handlinger som opdatering af XSI-handlinger, XSI-begivenheder, DAS URL, XSP|ADP URL-adresse eller DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.
Konfigurer synkronisering af enhedens funktionstaster på BroadWorks. Sørg for, at telefonen UNDERSTØTTER SIP ABONNER/underret for begivenhedspakken "som funktion-begivenhed". Få flere oplysninger i Synkronisering af funktionstaster til Cisco BroadWorks-enhed.
Aktivér DND-synkronisering (eksisterende klynge)
-
Log ind på Partner Hub
-
Klik på Indstillinger.
-
Klik på Vis klynge, og vælg den relevante BroadWorks-klynge.
-
Aktivér til/fra-funktionen Vil ikke forstyrres (DND).
-
Indtast dit BroadWorks-bruger-id, og klik på Aktivér.
Systemet validerer, at BroadWorks-klyngen har de relevante programrettelser til at understøtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.
-
Hvis valideringen lykkes, skal du klikke på Gem.
-
Når DND-synkronisering er aktiveret, opdaterer Webex alle brugerabonnementer for at inkludere begivenhedspakken Må ikke forstyrres. Afhængigt af antallet af brugere kan det tage et par timer at gennemføre denne proces.
-
Aktivering af DND-synkronisering er en envejsfunktion. Når funktionen er aktiveret, kan du ikke deaktivere den på egen hånd.
Aktivér DND-synkronisering (ny klynge)
Du kan også aktivere funktionen under klyngeoprettelse. Få flere oplysninger under "Konfigurer dine BroadWorks-klynger" i Konfigurer din partnerorganisation i Partner Hub.
Stille timer
I Webex til BroadWorks-installationer er funktionen "Stille timer" afhængig af funktionen "Må ikke forstyrres (DND)-synkronisering" for at sikre, at indstillingerne for stille timer synkroniseres på tværs af alle enheder. For at synkronisere stille timer korrekt på tværs af desktop- og mobilenheder skal du sikre, at "DND-synkronisering" er aktiveret på brugerens konto.
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering på egen hånd. Hvis du vil deaktivere funktionen, skal du oprette en teknisk BEMS-sag med følgende oplysninger:
-
Familie: Spark-tjeneste
-
Produkt: Opkald i Webex (Webex til BroadWorks)
-
Komponent: WxBW – klargøring
-
BEMS-sagen skal angive, at synkronisering af Vil ikke forstyrres skal deaktiveres for en partner. Sagen skal indeholde partner-id og klynge-id for BroadWorks.
Brugseksempler
Optagelse af opkald
Webex til Cisco BroadWorks understøtter fire tilstande til optagelse af opkald.
Optagelsestilstande |
Beskrivelse |
Kontrolfunktioner/indikatorer, der vises i Webex-appen |
---|---|---|
Altid |
Optagelse startes automatisk, når opkaldet er etableret. Brugeren er ikke i stand til at starte eller stoppe optagelse. |
|
Altid med pause/genoptag |
Optagelse startes automatisk, når opkaldet er etableret. Bruger kan pause og genoptage optagelse. |
|
OnDemand |
Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse. Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Når optagelsen er startet, kan brugeren også sætte optagelsen på pause og genoptage den |
|
OnDemand med brugerinitieret start |
Optagelse startes ikke, medmindre brugeren vælger valgmuligheden Start optagelse i Webex-appen. Brugeren har mulighed for at starte og stoppe optagelsen flere gange under et opkald. |
|
Krav
For at installere denne funktion på Webex til Cisco BroadWorks skal du installere følgende BroadWorks-programrettelser:
-
For R22: AP.as.22.0.1123.ap377718
-
For R23: AP.as.23.0.1075.ap377718
-
For R24: AP.as.24.0.944.ap377718
Identifikatoren for opkaldskorrelationen skal være aktiveret. Se Aktivér opkalds korrelationsidentifikator for detaljer.
Følgende konfigurationstag skal være aktiveret, for at du kan bruge denne funktion: %ENABLE_CALL_RECORDING_WXT%
.
Denne funktion kræver integration med en tredjepartsplatform til optagelse af opkald.
Hvis du vil konfigurere opkaldsoptagelse på BroadWorks, skal du gå til Brugervejledningen til Cisco BroadWorks-opkaldsoptagelse.
Yderligere oplysninger
Få brugeroplysninger om, hvordan du bruger optagelsesfunktionen, i artiklen help.webex.com
Webex | Optag dine opkald.
For at afspille en optagelse igen skal brugere eller administratorer gå til deres tredjepartsplatform til optagelse af opkald.
Aktivering af indtalt besked for Microsoft Teams-integration
Du kan aktivere telefonsvarer for Microsoft Teams-brugere i Webex til BroadWorks-løsningen. Denne integration giver brugere mulighed for at hente deres indtalte beskeder direkte via Microsoft Teams, hvilket forbedrer den generelle brugeroplevelse.
Vejledning til aktivering af indtalt besked
Hvis du vil aktivere indtalt besked for Broadworks, skal du aktivere til/fra-knappen broadworks-voicemail-enabled-spark-541886: sand på organisationsniveau.
For at aktivere denne funktion skal du kontakte Cisco Technical Assistance Center (TAC).
Brugeroplevelse
Når integrationen er konfigureret, kan brugere:
- Hent indtalte beskeder direkte i Microsoft Teams-applikationen.
- Modtag underretninger om nye indtalte beskeder.
- Administrer indstillinger for telefonsvarer fra Webex-grænsefladen.
Krav
For at understøtte hentning af indtalt besked i Microsoft Teams-integrationen med Webex til BroadWorks-tilbuddet er yderligere netværksændringer påkrævet. BroadWorks-partnere skal aktivere ressourcedeling på tværs af oprindelse (CORS) for følgende URL-adresser på deres BroadWorks-platform:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com
For yderligere oplysninger om konfigurationstrinnene henvises til afsnit 8.5.1.2 i konfigurationsvejledningen til BW-applikationsplatform, som kræver version 2024.05 på ADP.
Gruppe parkering af opkald og hent
Webex til Cisco BroadWorks understøtter parkering af gruppeopkald og hentning. Denne funktion giver brugere i en gruppe en måde at parkere opkald på, som derefter kan hentes af andre brugere i gruppen. Detailmedarbejdere i en butiksindstilling kan f.eks. bruge funktionen til at parkere et opkald, der derefter kan besvares af en person i en anden afdeling.
Funktionsbetjening
Når funktionen er konfigureret
-
Under et opkald klikker en bruger på valgmuligheden Parkering i sin Webex-app for at parkere opkaldet ved et lokalnummer, som systemet vælger automatisk. Systemet viser lokalnummeret til brugeren i en periode på 10 sekunder.
-
En anden bruger i gruppen klikker på valgmuligheden Hent opkald i deres Webex-app. Brugeren indtaster derefter lokalnummeret for det parkerede opkald for at fortsætte opkaldet.
Krav
For at denne funktion kan fungere, skal du sørge for følgende:
-
Klientkonfigurationsfilen skal have følgende tags indstillet:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
Opkaldskorrelationsidentifikatoren skal være aktiveret på AS og XSP|ADP. Se Aktivér opkalds korrelationsidentifikator for detaljer.
-
Din SBC skal konfigureres til at overføre '
x-broadworks-correlation-in
' SIP-attributten til og fra applikationsserveren.
Konfiguration
For oplysninger om, hvordan du konfigurerer parkering af gruppeopkald på BroadWorks, se "Tilføj gruppe for parkering af opkald" i Administrationsvejledning til Cisco BroadWorks-applikationsservergruppe-webgrænseflade – Del 2. Du skal oprette en gruppe og føje brugere til gruppen.
Få oplysninger om, hvordan du konfigurerer opkalds-korrelations-identifikatoren på BroadWorks, i Beskrivelse af funktion til Cisco BroadWorks-opkalds-korrelations-identifikator.
Yderligere oplysninger
Få brugeroplysninger om, hvordan du bruger parkering af gruppeopkald, i Webex | Parker og hent opkald.
Parkering af opkald/parkering af styret opkald
Almindelig eller dirigeret parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan implementere funktionen ved hjælp af funktionsadgangskoder:
-
Indtast *68 for at parkere et opkald
-
Indtast *88 for at hente et opkald
Indtrængen
Indtrængen bruges ofte i callcentermiljøer eller andre situationer, hvor øjeblikkelig hjælp eller indgriben kan være påkrævet.
Når en indtrængningstjeneste er aktiveret, kan en udpeget bruger eller supervisor indtaste et aktivt opkald ved at starte en bestemt kommando eller ved at bruge en dedikeret knap- eller tastekombination på deres telefon eller kommunikationsenhed. Når anmodningen om indtrængen er foretaget, opretter systemet en forbindelse til det igangværende opkald, så den autoriserede person kan lytte til samtalen eller deltage i opkaldet som aktiv deltager.
Bryd ind-tjeneste kan være nyttig i forskellige scenarier. I en callcenter-indstilling kan supervisorer eller undervisere overvåge og instruere kundeservicerepræsentanter ved at lytte til deres opkald i realtid. Om nødvendigt kan de gribe ind for at vejlede eller overtage opkaldet, hvis repræsentanten kæmper. I nødsituationer eller kritiske diskussioner kan autoriseret personale hurtigt deltage i igangværende samtaler for at yde hjælp eller træffe vigtige beslutninger.
I Webex-appen til indtrængen får vi en meddelelse om, at opkaldet omdannes til en konference. Der er ingen yderligere oplysninger i NOTIFY (call-info eller conference-info) om, hvilken type konference der er, så vi kan behandle det på en anden måde.
Når der opstår et indtrængen, oprettes der et trevejsopkald mellem parterne. Følgende vilkår introduceres:
-
Supervisor: En supervisor er en person, der overvåger og administrerer et team af kundeserviceagenter eller callcenterrepræsentanter. I forbindelse med indtrængen af opkald har en supervisor typisk mulighed for at overvåge og gribe ind i igangværende kundeopkald. De kan bruge opkaldsovervågningsværktøjer eller -software til at lytte til opkald, vejlede agenter og sikre kvalitetskontrol. Supervisorens rolle kan involvere undervisningsagenter, håndtere kundeproblemer og optimere teamets præstation.
-
Kunde: En kunde henviser til en person eller enhed, der samarbejder med en virksomhed eller organisation for at opnå produkter, tjenester eller support. I forbindelse med indtrængen af opkald er en kunde en person, der foretager eller modtager et telefonopkald med en kundeserviceagent. Kunder kan søge hjælp, oplysninger eller løsning på deres forespørgsler eller problemer under opkaldet. Funktionen til at bryde ind i opkald giver supervisorer eller autoriseret personale mulighed for at deltage i det igangværende opkald mellem kunden og agenten.
-
Agent: En agent, også kendt som en kundeservicerepræsentant eller callcenteragent, er en person, der er ansvarlig for at håndtere kundeinteraktioner og yde support eller assistance via telefonen eller andre kommunikationskanaler. Agenter uddannes i at håndtere kundeforespørgsler, løse problemer, behandle transaktioner og levere en positiv kundeoplevelse. I forbindelse med indtrængen af opkald er en agent den person, der taler direkte med kunden under telefonopkaldet. Agenten kan modtage vejledning eller feedback fra supervisoren ved at bryde ind i opkald, hvis det er nødvendigt.
For alle klientinitierede anmodninger som f.eks. CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv., hvis <Webex-klienten> (vælg det rigtige navn i stedet for Webex-klienten, hvis det ikke er relevant) er klargjort som en enhed for visning af delt opkald, bør konfigurationen "Varsl alle forekomster for klik-for-opkald" aktiveres på indstillingen Visning af delt opkald, så klienten kan modtage et opkald, medmindre placeringen udtrykkeligt angives af den klient, der starter anmodningen.
Mobilopkald eskaleres til møde
Mobilopkald eskaleret til møde leveres med to unikke funktioner:
-
Ny push-notifikation
Mobilbrugere i et oprindeligt opkald kan nu skifte til Webex-appen ved at trykke på den nye push-notifikation. Når du starter en indbygget opkaldsskærm, vises der en ny push-meddelelse på skærmen, og når du trykker på beskeden, føres du direkte til Webex-appens skærm under opkald.
Du ser Webex-beskeden under et mobiltelefonopkald, hvis du bruger Webex Go, eller din mobilnetværksoperatør (MNO) har opkaldssignaler ved hjælp af Cisco-opkaldskontrol til dine mobiltelefonopkald.
-
Flyt mobilopkald til møde
Når du er midt i et opkald med en person, kan det være en god ide at flytte det pågældende opkald til et møde for at gøre brug af nogle avancerede mødefunktioner såsom video, deling eller whiteboard. Eller inviter andre personer til diskussionen og flyt til et møde.
BroadWorks-krav
-
Aktiverbar funktion 25239
-
R23 med XSP|ADP:
-
AS-programrettelse AP.as.23.0.1075.ap383064
-
XSP|ADP-programrettelse AP.xsp.23.0.1075.ap383064
-
Programrettelse AP.platform.23.0.1075.ap383064
-
-
R23 med ADP:
-
AS-programrettelse AP.as.23.0.1075.ap383064
-
ADP med Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 og NPS-version > 2022.08_1.350
-
-
R24:
-
AS-programrettelse: AP.as.24.0.944.ap383064
-
ADP med Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 og NPS-version > 2022.08_1.350
-
-
r25:
-
AS RI-udgivelse Rel_2022.08_1.354
-
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS-version > 2022.08_1.350
-
URI-opkaldskonfiguration til understøttelse af Flyt opkald til møde
NS-politik for URL-opkald
Definer regel for (.*)webex.com for at dirigere gennem I-SBC
NS_CLI/Policy/UrlDialing> få WebexMeetings-politik: URL-opkaldsforekomst: Webex unknownSipURIHandling = afvis disableSubscriberLookups = true Enable = true CallTypes: Valg = {ALL} Fra = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> få WebexMeetings-politik: URL-opkaldsforekomst: WebexCalling-tabel: Regler-id-mønster routingNE-kostvægt dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS-routing-NE til I-SBC
Eksempel på konfiguration
NS_CLI/System/Device/RoutingNE> få ne WebexMeetings-netværkselement WebexMeetings-placering = 1281465 Datacenter = statisk omkostning = 1 statisk vægt = 99 Meningsmåling = falsk OpState = aktiveret tilstand = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = falske signalattributter = NS_CLI/System/Device/RoutingNE/Address> få ne WebexMeetings-dirigering NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 – uspecificeret
NS-ruteprofil
Forekomst af URL-opkaldspolitik føjet til den eller de relevante distributionsprofil(er)
NS_CLI/Policy/Profile> hent profil MinInst-profil: Webex-politikforekomst ==========================================… URL-opkald til WebexMeetings
Brug NS-rute til NetworkURL-opkald
Aktivér AS for at overholde NS-ruten i hybrid AS-tilstand
AS_CLI/Interface/IMS> sæt queryNSForNetworkURL sand
E911-nødopkald
Webex til Cisco BroadWorks understøtter E911-nødopkald til tjenester. Med denne funktion dirigeres nødopkald til et PSAP (Public Safety Answering Point), der derefter kan dirigere nødopkald til opkalderens placering. For at bruge denne funktion skal du integrere Webex til Cisco BroadWorks med en E911-nødopkaldsudbyder.
Brug følgende Webex-artikler til at konfigurere understøttelse af E911-nødopkaldstjenester:
-
-
Anvendt
-
Intrado
-
RedSky
-
Tilpas og klargør klienter
Brugere downloader og installerer deres generiske Webex-apps, til desktop eller mobil (for download links, se Webex-appplatforme). Når brugeren godkender, registreres klienten i forhold til Webex Cloud til meddelelser og møder, henter dens brandingoplysninger, registrerer dens BroadWorks-tjenesteoplysninger og downloader dens opkaldskonfiguration fra BroadWorks-applikationsserveren (via DMS på XSP|ADP).
Du konfigurerer opkaldsparametrene for Webex-apps i BroadWorks (som normalt). Du kan konfigurere parametre for branding, meddelelser og møder for klienterne i Control Hub. Du ændrer ikke en konfigurationsfil direkte.
Disse to sæt konfigurationer kan overlappe, og i så fald træder Webex-konfigurationen i stedet for BroadWorks-konfigurationen.
Føj konfigurationsskabeloner til Webex-apps til BroadWorks-applikationsserveren
Webex-apps er konfigureret med DTAF-filer. Klienterne downloader en konfigurations-XML-fil fra programserveren via tjenesten Enhedsadministration på XSP|ADP.
-
Hent de påkrævede DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).
-
Kontrollér, at du har de rigtige tag-sæt i BroadWorks-system > Ressourcer > Tag-sæt til enhedsadministration.
-
For hver klient, du klargør:
-
Download og udtræk DTAF zip-filen for den specifikke klient.
-
Importér DTAF-filer til BroadWorks på System > Ressourcer > Identitet-/enhedsprofiltyper
-
Åbn den nyligt tilføjede enhedsprofil til redigering og:
-
Angiv XSP|ADP-farm FQDN og Device Access Protocol.
-
Markér afkrydsningsfeltet Support Remote Party Info. Denne support er nødvendig, for at desktop-deling kan fungere.
Du kan også aktivere understøttelse af ekstern part ved at køre følgende CLI-kommando på programserveren:
AS_CLI/System/DeviceType/SIP> indstil <device_profile_type> supportRemotePartyInfo true
-
-
Rediger skabelonerne i henhold til dit miljø (se tabellen nedenfor).
-
Gem profilen.
-
-
Klik på Filer og godkendelse, og vælg derefter valgmuligheden for at genopbygge alle systemfiler.
Navn |
Beskrivelse |
Codec-prioritet |
Konfigurer prioritetsrækkefølge for lyd- og videocodecs til VoIP-opkald |
TCP, UDP og TLS |
Konfigurer de protokoller, der bruges til SIP-signaler og -medier |
RTP-lyd- og videoporte |
Konfigurer portområder for RTP-lyd og -video |
SIP-valgmuligheder |
Konfigurer forskellige indstillinger, der er relateret til SIP (SIP INFO, brug rport, SIP-proxyregistrering, opdateringsintervaller for tilmelding og abonnement osv.) |
Brugertilpas branding til Webex-app
-
Partnertilpasninger – Partneradministratorer kan anvende avancerede tilpasninger af branding, der gælder for partnerorganisationen og/eller kunder, som partneren administrerer. Se Konfigurer avancerede tilpasninger af branding.
-
Kundetilpasninger – Hvis partneren tillader kunder at anvende deres egne Branding-tilpasninger, kan kundeadministratorer følge procedurerne på Tilføj din virksomheds branding til Webex.
Brugeraktiveringsportalen bruger det samme logo, som du tilføjer til klientbranding.
Brugertilpas URL-adresser til problemrapportering og hjælp
For at brugertilpasse disse valgmuligheder kan administratorer følge proceduren "Tilføj URL-adresser til feedback og hjælpewebsted", som findes i begge af ovenstående Branding-artikler.
Konfigurer din testorganisation til Webex til Cisco BroadWorks
Før du begynder
Med gennemstrømningsklargøring
Du skal konfigurere alle XSP|ADP-tjenester og partnerorganisationen i Control Hub, før du kan udføre denne opgave.
1 |
Tildel tjeneste i BroadWorks: |
2 |
Bekræft kundeorganisation og brugere i Control Hub: |
Brugertest
1 |
Download Webex-appen på to forskellige maskiner. |
2 |
Log på som dine testbrugere på de to maskiner. |
3 |
Foretag testopkald. |
Administrere Webex for BroadWorks
Klargør kundeorganisationer
I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger, via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.
Klargør brugere
Du kan klargøre brugere på følgende måder:
-
Brug API'er til at oprette Webex-konti
-
Tildel Integreret IM&P (flowthroverensstemmelsesklargøring) med betroede e-mails for at oprette Webex-konti
-
Tildel Integreret IM&P (flowthr trusted provisioning) uden betroede e-mails. Brugere angiver og bekræfter e-mailadresser for at oprette Webex-konti
-
Tillad brugere at aktivere selv (du sender dem et link, de opretter Webex-konti)
Offentlige klargørings-API'er
Webex viser offentlige API'er for at give tjenesteudbydere mulighed for at integrere Webex for Cisco BroadWorks-abonnentklargøring i deres eksisterende klargøringsarbejdsgange. Specifikationerne for disse API'er er tilgængelige på developer.webex.com
. Hvis du vil udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.
Engroskunder vil blive afvist af disse API'er.
Flowthrvirke-klargøring
På BroadWorks kan du klargøre brugere med valgmuligheden Aktiver integreret IM&P. Denne handling forårsager, at BroadWorks-klargøringsadapteren gør API-opkald klargøring af brugeren på Webex. Vores klargørings API er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring. Det er kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.
Klargøring af abonnent på Webex kan tage mange (flere minutter for den første bruger inden for en virksomhed). Webex udfører klargøring som en baggrundsopgave. Så succes med flowthrflow-klargøring indikerer, at klargøring er startet. Det indikerer ikke afslutning.
For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge på Partner Hub og se på din liste Kunder.
BroadWorks-trunkeringsbrugere kan have Webex til BroadWorks via en visning af delt opkald (SCA). Trunking-brugeren skal have tildelt godkendelsestjenesten. Som beskrevet i afsnit 8 i vejledningen til trunking-løsning til BroadWorks gør dette det muligt at adskille godkendelsen af SCA Webex-udseendet fra den almindelige trunk-godkendelse. Webex til BroadWorks kan ikke klargøres til trunking-brugere med tildelt rutelisten eller direkte rutefunktioner.
Placeringen af skabeloner er blevet flyttet fra BroadWorks-opkald i organisationsindstillinger til afsnittet Kundeliste, og den kaldes nu onboardingskabelonen.
Brugeraktivering af sig selv
For at klargøre BroadWorks-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:
-
Log ind på Partner Hub, og find siden Kundeliste .
-
Klik på Se skabeloner.
-
Vælg den skabelon til klargøring af onboarding, som du vil anvende for denne bruger.
Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i BroadWorks-systemet, der er tilknyttet denne skabelon, kan brugeren ikke aktivere sig selv med linket.
-
Kopier klargøringslinket, og send det til brugeren.
Du kan også inkludere linket til download af software og påminde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.
-
Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.
Se Bruger klargøring og aktiveringsflow for yderligereoplysninger.
Klargøring med ikke-betroede e-mails
Partner Hub giver et sæt kontroller i brugerstatusvisningen, der giver Webex til Cisco BroadWorks Tjenesteudbyder administratorer kan gennemse brugerstatus og løse fejl ved klargøring med ikke-betroede e-mails. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.
Flyt Webex-brugere til Webex for Cisco BroadWorks
Hvis du vil flytte eksisterende Webex-brugere til Webex til Cisco BroadWorks, skal du se nedenstående tabel for at afgøre, hvilken procedure der skal følges.
Eksisterende Webex-bruger tilhører a… |
Følg disse processer for at flytte brugeren |
---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
|
Kundeorganisation |
Vedhæft Webex til BroadWorks til eksisterende organisation – Organisationens vedhæftede fil (for den første bruger) tilføjer også Webex til BroadWorks til efterfølgende brugere, så længe de er tildelt den korrekte organisation. |
Eksisterende Webex-bruger tilhører a… |
Følg disse processer for at flytte brugeren |
---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
Hvis Webex til BroadWorks-organisationen ikke findes (der er ikke klargjort nogen brugere):
Hvis der findes Webex til BroadWorks-organisation (mindst én bruger er klargjort):
|
Kundeorganisation |
|
Flyt bruger (med samtykke) til Webex for Cisco BroadWorks
Brug denne procedure til at flytte en eksisterende Webex-bruger, der er i en forbrugerorganisation eller har en konto til selvtilmelding (gratis konto eller prøvekonto), til Webex til Cisco BroadWorks. Bemærk, at Webex til Cisco BroadWorks-organisationen skal findes (med den første bruger klargjort). I dette tilfælde kan du bruge en af disse valgmuligheder til at flytte brugere:
-
Flyt bruger (med betroet e-mail) – bruger klargøring med betroede e-mails
-
Flyt bruger (med ikke-betroet e-mail) – bruger klargøring med ikke-betroede e-mails
-
Selvaktivering
Hvis Webex til Cisco BroadWorks-organisationen endnu ikke er oprettet (der er ikke klargjort nogen brugere), skal du følge de normale klargøringsprocesser ( Klargør brugere) for at oprette organisationen og tilføje den første bruger som en administrationsbruger. Når den første bruger er klargjort i organisationen, skal du følge de samtykkebaserede metoder i denne procedure for at flytte efterfølgende brugere.
Flyt bruger (med pålidelig e-mail)
Hvis onboardingskabelonen bruger betroede e-mails, kan partneradministratoren flytte efterfølgende brugere med denne proces:
-
Administrator tilføjer brugeren.
-
Brugeren skubbes til BroadWorks Provisioning Bridge.
-
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
-
En automatisk e-mail sendes til brugeren.
-
-
Brugeren åbner e-mailen og klikker på Aktiver konto. Brugeren omdirigeres til Webex-forbrugerportalen.
-
Bruger logger ind på Webex.
-
Bruger klikker på Slet for at slette den gamle Webex-konto.
-
Gammel Webex-konto er slettet.
-
Brugeren er klargjort til Webex til Cisco BroadWorks ved hjælp af den samme e-mailadresse.
-
Brugeren dirigeres til downloadsiden.
-
Flyt bruger (med e-mail, der ikke er tillid til)
Hvis onboardingskabelonen bruger e-mails, der ikke er tillid til, skal brugerens e-mailadresse først valideres. Administratoren kan følge denne proces for at flytte efterfølgende brugere:
-
Administrator tilføjer brugeren.
-
Brugeren skubbes automatisk til BroadWorks Provisioning Bridge.
-
Der sendes en tekst med et aktiveringslink til brugeren.
-
-
Bruger klikker på linket Aktivering og indtaster sin e-mailadresse.
-
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
-
En automatisk e-mail sendes til brugeren.
-
-
Bruger åbner e-mailen og klikker på Deltag nu.
-
E-mailadressen er bekræftet.
-
Brugeren omdirigeres for at logge ind på Webex-forbrugerportalen.
-
-
Bruger logger ind på Webex.
-
Bruger skal klikke på Slet for at slette den gamle Webex-konto.
-
Gammel Webex-konto er slettet.
-
Brugeren er klargjort til Webex til Cisco BroadWorks ved hjælp af den samme e-mailadresse.
-
Brugeren dirigeres til downloadsiden.
-
Selvaktiveringsstrøm
Hvis brugeren har en eksisterende BroadWorks-konto, kan han eller hun bruge selvaktiveringsprocessen til at flytte sin konto.
-
Brugeren logger ind på URL-adressen for brugeradgangsportalen med BroadWorks-legitimationsoplysninger.
-
Bruger indtaster sin e-mailadresse.
-
Brugeren bliver skubbet til BroadWorks Provisioning Bridge.
-
En automatisk e-mail sendes til brugerens e-mailadresse.
-
-
Brugeren åbner e-mailen og klikker på linket Deltag nu, som bekræfter e-mailadressen.
-
CI finder brugeren har eksisterende Webex-konto. Brugeren skal slette den gamle konto, før de kan fortsætte.
-
Bruger omdirigeres for at logge ind på Webex.
-
-
Brugeren logger ind på forbrugerportalen.
-
Brugeren klikker på Slet konto.
-
Den gamle Webex-konto er slettet.
-
Brugeren har nu klargjort et nyt Webex til Cisco BroadWorks-konto med den samme e-mailadresse.
-
Vedhæft Webex til BroadWorks til eksisterende organisation
Hvis du er en partneradministrator, der tilføjer Webex til BroadWorks-tjenester til en eksisterende Webex-kundeorganisation, som endnu ikke er tilknyttet en partneradministreret BroadWorks-virksomhed, SKAL administratoren i kundeorganisationen godkende administratoradgang, for at klargøringsanmodningen kan lykkes.
Godkendelse af organisationsadministrator er nødvendig, hvis noget af følgende er sandt:
-
Den eksisterende kundeorganisation har 100 brugere eller flere
-
Organisationen har et bekræftet e-maildomæne
-
Der er gjort krav på organisationens domæne
Hvis ingen af ovenstående kriterier er sande, kan der forekomme en automatisk vedhæftning.
I et scenarie med automatisk vedhæftning føjes et Webex til BroadWorks-abonnement til en eksisterende kundeorganisation uden besked til den eksisterende organisationsadministrator eller slutbruger. I de fleste tilfælde vil din partnerorganisation få klargøringsadministratorrettigheder. Men hvis kundeorganisationen ikke har nogen licenser eller kun har suspenderet/annulleret licenser, bliver du administrator med alle rettigheder.
Med klargøringsadministratoradgang har du begrænset synlighed i Control Hub for brugerne i den eksisterende organisation. Det anbefales, at du kontakter kundeadministratoren og anmoder om fuld administratoradgang til organisationen.
Partneradministratorer kan gennemføre følgende procedure for at føje BroadWorks-opkaldstjenester til en eksisterende Webex-organisation:
Sørg for at Tillad e-mailinvitationer fra administrator, når du vedhæfter til eksisterende organisationer (til/fra-knappen er aktiveret som standard).
1 |
Partneradministratoren klar gør Webex til Cisco BroadWorks for kunden. Se Klargør kundeorganisationer for at få hjælp. Følgende sker:
Antag, at kundeadministratoren ikke modtager en e-mail. I så fald kan kundeadministratoren manuelt tilføje partneradministratoren (angivet i skabelonen) som den eksterne administrator for kundeorganisationen fra Control Hub. Prøv derefter igen at klargøre brugeren, hvilket udløser Webex til Cisco BroadWorks-kundeklargøring. |
2 |
Med fuld administratoradgang kan partneradministratoren fuldføre processen med klargøring af kunden. Du skal forsøge at klargøre kunden igen fra trin 1 ovenfor. Men nu som ekstern administrator med alle rettigheder bør du ikke observere fejlen i 2017. Når klargøringen af opkaldstjenester er fuldført, vil den eksisterende kundeorganisation være synlig som en kunde under Webex til BroadWorks-partnerorganisationen. Navnet på den vedhæftede organisation ændres ikke til BroadWorks-virksomhedsnavnet. Navnet på den vedhæftede organisation forbliver, som det var før vedhæftningsprocessen. |
Betingelser for vedhæftet organisation
-
E-mailadressen for den første BroadWorks-abonnent, der klargøres, skal stemme overens med e-mailadressen for en eksisterende bruger i den tilsigtede kundeorganisation. Ellers oprettes en ny kundeorganisation.
-
Den første bruger fra den eksisterende organisation, der er klargjort til Webex til BroadWorks, klargøres ikke som administratorbruger. Indstillinger og rettigheder fra den eksisterende organisation bevares.
-
Organisationens eksisterende godkendelsesindstillinger har forrang over det, der er konfigureret i Webex til BroadWorks-klargøringsskabelonen. Som følge heraf er der ingen ændring i, hvordan eksisterende brugere logger ind.
-
Men hvis den eksisterende kundeorganisation har grundlæggende branding aktiveret, har partnerens avancerede brandingindstillinger forrang, når den vedhæftede fil er sket. Hvis kunden ønsker, at den grundlæggende branding skal forblive intakt, skal partneren konfigurere kundeorganisationen til at tilsidesætte branding i Avancerede branding-indstillinger.
-
-
Navnet på den eksisterende organisation ændres ikke.
-
Der er ingen ændring af indstillingen for flag for e-mailundertrykkelse i den eksisterende organisations indstillinger. Dette kan påvirke nyligt klargjorte brugere. Afhængigt af hvordan flaget er indstillet, vil nye brugere muligvis eller muligvis ikke modtage en e-mail med en kode, der skal indtastes for at fuldføre aktiveringen.
-
Begrænset administratortilstand (indstillet af skift af tilstanden Begrænset af partner) er deaktiveret for den vedhæftede organisation.
-
Sørg for at fuldføre organisationens vedhæftningsproces (flytning af eksisterende brugere og opdatering af organisations-id'et), før du klargør nye brugere i Webex til Cisco BroadWorks-organisationen.
-
En BroadWorks-virksomhed kan kun tilknyttes én Webex-organisation. Du kan ikke klargøre abonnenter fra en enkelt BroadWorks-virksomhed til separate Webex-organisationer.
Tilføj ekstern administrator
For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som en ekstern administrator, se artiklen Godkend ekstern administratoranmodning help.webex.com .
Kundeadministratoren skal give den eksterne administrator fulde administratorrettigheder og -rettigheder.
E-mailadressen, som administratoren i kundeorganisationen tilføjer som ekstern administrator, skal matche partneradministratorens e-mailadresse som konfigureret i onboardingskabelonen på Partner Hub.
Når du har tilføjet e-mailen fra onboardingskabelonen på Partner Hub som fuld administrator, skal yderligere partneradministratorer også tilføjes som ekstern administrator med fulde administratorrettigheder.
Fjern Webex til BroadWorks fra eksisterende organisation
Følg disse trin for at fjerne Webex til BroadWorks fra en eksisterende Webex-organisation. Hvis du f.eks. har vedhæftet Webex til BroadWorks til en eksisterende organisation ved et uheld og ønsker at fjerne den vedhæftede fil.
I Standardflow sletter frakobling Webex til BroadWorks fra en eksisterende Webex-organisation (kun standardflow) alle tilknyttede abonnentdata og deaktiverer kundens Webex til BroadWorks-abonnement. Du mister også adgang til kundeorganisationen, hvis dette er det eneste tilknyttede abonnement. I Hybrid-flow ændres kundeabonnementer ikke.
-
Hvis du ikke har adgang til kundeindstillingerne i Control Hub, skal du få kundeadministratoren til at give dig ekstern administratoradgang ved at følge Godkend ekstern administratoranmodning.
-
Fjern alle Webex til BroadWorks-arbejdsområder fra organisationen. Brug Fjern et BroadWorks-arbejdsområde -API.
-
Fjern alle Webex til BroadWorks-abonnenter fra organisationen. Brug Fjern en BroadWorks-abonnent -API.
-
Fjern Webex for BroadWorks-brugere under behandling fra organisationen. Hvis brugerne f.eks. blev klargjort via e-mailflowet, der ikke er tillid til, og gyldige e-mails endnu ikke er indtastet, efterlades brugerne i afventende tilstand. Følg Bekræft brugerklargøring med ikke-betroede e-mails for at slette brugerne.
-
Slet BroadWorks-opkaldskonfigurationen for denne kunde. Åbn kundens Control Hub-forekomst, klik på Hybrid, og slet alle konfigurationer under BroadWorks-opkald -afsnittet.
Når fjernelsen er fuldført, skal du følge klargøringsprocesserne for at vedhæfte Webex til BroadWorks til kunden for at vedhæfte til en eksisterende kunde.
En alternativ valgmulighed til at fjerne abonnenter, hvis du ikke ønsker at bruge Fjern en BroadWorks-abonnent -API, er at gå ind i BroadWorks CommPilot og fjerne den integrerede IM&P -tjeneste for de berørte brugere.
Administrer brugere og organisationer
For at administrere brugere i Webex for Cisco BroadWorks skal du huske, at brugeren eksisterer både i BroadWorks og i Webex. Opkaldsattributter og brugerens BroadWorks-identitet holdes i BroadWorks. En forskellig e-mailidentitet for brugeren og dens licensering til Webex-funktioner afholdes i Webex.
Bekræft brugerklargøring med e-mails, der ikke er tillid til
Hvis du klargør Webex til BroadWorks-brugere ved hjælp af flow-through-klargøring med ikke-betroede e-mails, skal brugere selv klargøre ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren oplever en fejl, kan de bruge valgmuligheden Prøv igen, der vises i portalen, til at gøre et andet forsøg. Hvis brugeren gentager fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå status og enten oprette brugeren, slette brugeren eller anvende konfigurationsændringer.
1 |
Log ind på Partner Hub, og find siden Kundeliste . |
2 |
Klik på Se skabeloner. Vælg den relevante onboarding-skabelon, som du vil anvende for denne bruger. |
3 |
Under Brugerbekræftelse skaldu bekræfte, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails er konfigureret korrekt:
|
4 |
Efter klargøring af brugere skal du i afsnittet Brugerbekræftelse klikke på Vis brugerstatus for at tjekke klargøringsstatus. Brugerstatusvisningen viser brugerlisten sammen med oplysninger, såsom BroadWorks-id, den valgte pakketype og den aktuelle status, der viser, om brugeren er klargjort, eller om der er et krav under behandling.
|
5 |
For brugere med fejl eller krav under behandling skal du klikke på de tre punkter til højre og vælge en af følgende administrative valgmuligheder:
|
Yderligere valgmuligheder for visning
Følgende ekstra valgmuligheder er tilgængelige, når du ser listen over brugere:
-
Eksporter – Klik på denne knap, hvis du vil eksportere brugerlisten til en CSV-fil.
-
Udeluk klargjorte brugere – aktivér denne til/fra-knap, hvis du kun vil se brugere med afventende krav eller fejl.
Skift bruger-id eller e-mailadresse
Ændringer af bruger-id og e-mailadresse
E-mail-ID og Alternativt id er De BroadWorks-brugerattributter, der bruges med Webex til Cisco BroadWorks. BroadWorks-bruger-id'et er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:
Attribut i BroadWorks | Tilsvarende attribut i Webex | Formål | Bemærkninger |
BroadWorks-bruger-id | Ingen | Primær identifikator | Du kan ikke ændre denne identifikator og stadig knytte brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe, hvis det er forkert. |
E-mail-id | Bruger-id |
Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du påstår, at du har tillid til e-mail Ikke påkrævet i BroadWorks, hvis du ikke påstår, at du kan stole på e-mails Ikke påkrævet i BroadWorks, hvis du tillader abonnenter at aktivere sig selv |
Der er en manuel proces til at ændre dette på begge steder, hvis brugeren er klargjort med den forkerte e-mailadresse:
Rediger ikke BroadWorks-bruger-id. Dette understøttes ikke. |
Alternativt id | Ingen | Aktiverer authn af bruger, via e-mail og adgangskode, mod BroadWorks-bruger-id | Skal være det samme som e-mail-id. Hvis du ikke kan angive e-mailen i attributten Alternativt ID, skal brugere indtaste deres BroadWorks-bruger-id, når de godkender den. |
Skift brugerpakke i Partner Hub
1 |
Log ind på Partner Hub, og klik på Kunder. |
2 |
Find og vælg kundeorganisationen, hvor brugeren har hjemme. Siden organisationsoversigt åbnes i et panel til højre på skærmen. |
3 |
Klik på Vis kunde. Kundeorganisationen åbner i Control Hub og viser siden Oversigt.
|
4 |
Klik på Brugere , find og klik på denpåvirkede bruger. |
5 |
I brugerens -tjenester skal du klikke på Webex for At få BroadWorks-pakker (Abonnementer). Brugerens pakkepanel åbner, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren. |
6 |
I fanen Profil skal du kigge i afsnittet Pakke og klikke på pilen (>) for at udvide visningen. |
7 |
Vælg den pakke, du ønsker for denne bruger (Grundlæggende, Standard, Premium eller Softphone), og klik på Gem. Control Hub viser en meddelelse om, at brugeren opdaterer. |
8 |
Du kan lukke brugeroplysningerne og fanen Control Hub. |
Standard- og Premium-pakker har forskellige mødewebsteder, der er forbundet med hver pakke. Når en abonnent med administratorprivilegiet med en af disse to pakker flytter til den anden pakke, viser abonnenten to mødewebsteder i Control Hub. Abonnentens værtsmødefunktioner og mødewebsted skal afstemmes med deres aktuelle pakke. Den tidligere pakkes mødewebsted og alt tidligere oprettet indhold på dette websted, såsom optagelser, forbliver tilgængeligt for mødewebstedsadministratoren.
Det kan tage to til tre timer for nye PMR, som følge af en pakkeændring, der skal opdateres.
Slet brugere
Der findes forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco BroadWorks:
Hvis den bruger, du vil slette, har administratorrettigheder, skal du tildele en ny administrator, før du sletter brugeren. Der er ingen automatisk overførsel af administratorrollen, hvis den sidste administrator slettes.
Webex til Cisco BroadWorks API
Partneradministratorer kan bruge Webex til Cisco BroadWorks API til at slette brugere:
-
Kør Fjern en BroadWorks-abonnent API-anmodning på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne anmodning fjerner Webex for Cisco BroadWorks-abonnementet. Brugeren faktureres ikke længere som En Webex for Cisco BroadWorks-bruger og behandles som en gratis Webex-bruger.
-
Kør Slet en Person API-anmodning på for at https://developer.webex.com/docs/api/v1/people/delete-a-person slette brugeren helt.
Klargøring af flow-gennemløb
Partneradministratorer kan bruge flow-through klargøring til at slette brugere:
-
Fjern IM+P Integreret tjeneste fra brugeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – Integreret IM&P på BroadWorks. For en detaljeret procedure, se "Konfigurer integreret IM&P" i Cisco BroadWorks applikationsservergruppen Web Interface Administrationsvejledning - Del 2.
Når tjenesten er deaktiveret, fjerner gennemstrømningsklargøring Webex til Cisco BroadWorks-abonnementet fra brugeren. Brugeren faktureres ikke længere som En Webex for Cisco BroadWorks-bruger og behandles som en gratis Webex-bruger.
-
I Control Hub skal du finde og vælge brugeren.
- Gå til Handlinger, og vælg Slet bruger.
Control Hub (Kundeadministratorer)
Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Se Slet en bruger fra din organisation i Webex Control Hub på for https://help.webex.com/0qse04/detaljer.
Slet organisation
1 |
Brug People API'erne til at slette alle brugere fra organisationen: Fjern et BroadWorks-abonnent-API fjerner Webex for Cisco BroadWorks-berettigelser fra en bruger, men sletter ikke brugeren. |
2 |
Hvis adressebogssynkronisering er aktiveret, skal du deaktivere den. Dette kan gøres via Partner Hub eller via det offentlige API. Sådan deaktiveres katalogsynkronisering via Partner Hub: Hvis du vil deaktivere adressebogssynkronisering via API, skal du bruge Opdater adressebogssynkronisering for en BroadWorks Enterprise API og deaktivere indstillingen enableDirSync . Alle brugere, der er relateret til BroadWorks-katalogsynkronisering for denne organisation, vil blive slettet. Bemærk, at fjernelse af brugere (ved hjælp af en af metoderne) kan tage et stykke tid, afhængigt af antallet af brugere. |
3 |
Når alle brugerne er fjernet, skal du bruge Slet en organisation -API'en til at slette organisationen. |
Annullering af et abonnement fra Control Hub
Da API'en er privat, har kunderne ikke adgang til den. I stedet viser følgende trin, hvordan kunder kan annullere deres eget abonnement fra Control Hub:
-
Partneradministratoren kan navigere til siden "Hybrid"-tjenester på kundens Control Hub.
-
Find kortet "BroadWorks-opkald".
-
Når alle brugere er blevet fjernet fra klargøringen fra Webex til BroadWorks for den pågældende kunde, bør partneren se en knap til "Ryd konfiguration" (dvs. slet deres customer_config post i BPB).
Udgivelsesadministration
Styring af udgivelser i Partner Hub gør det nemt for Webex for Cisco BroadWorks-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at kontrollere den udgivelses-cadence, hvormed brugeres Webex Apps opgraderer til den nyeste software.
Som standard bruger Webex-appen automatiske opgraderinger (Cisco-kontrollerede månedlige udgivelser). Men med denne funktion kan partneradministratorer:
-
Konfigurer brugertilpassede udgivelsesplaner med udsættelser fra Ciscos standardudgivelsesplan
-
Konfigurer en enkelt udgivelsesplan og kaskade, der planlægger for alle de kundeorganisationer, de administrerer
-
Tildel forskellige udgivelsesplaner til forskellige kundeorganisationer
For yderligere oplysninger om udgivelsesadministration, herunder oplysninger om, hvordan du konfigurerer og anvender brugertilpassede udgivelsesplaner, henvises der til Webex-artiklen Tilpasninger af udgivelsesadministration.
Konfigurer systemet igen
Du kan omkonfigurere systemet som følger:
-
Tilføj en BroadWorks-klynge i Partner Hub
-
Rediger eller slet en BroadWorks-klynge i Partner Hub
-
Tilføj en onboarding-skabelon i Partner Hub
-
Rediger eller slet en onboarding-skabelon i Partner Hub
Rediger eller slet en BroadWorks-klynge i Partner Hub
Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.
1 |
Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på |
2 |
Gå til Indstillinger, og find afsnittet BroadWorks-opkald. |
3 |
Klik på Vis klynger. |
4 |
Klik på den klynge, du vil redigere eller slette. Oplysningerne om klyngen vises i et pop op-vindue til højre.
|
5 |
Du har disse valgmuligheder:
Klyngelisten opdateres med dine ændringer.
|
Rediger eller slet en onboarding-skabelon i Partner Hub
Du kan redigere eller slette onboarding af skabeloner i Partner Hub.
1 |
Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | |||||||||
2 |
Gå til Indstillinger, og find afsnittet BroadWorks-opkald. | |||||||||
3 |
Klik på Se skabeloner. | |||||||||
4 |
Klik på den skabelon, du vil redigere eller slette. | |||||||||
5 |
Du har disse valgmuligheder:
Klyngelisten opdateres med dine ændringer.
|
Webex Assistant
Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex-assistant om at følge op på handlingselementer, notere vigtige beslutninger og fremhæve vigtige øjeblikke under et møde eller en begivenhed.
Webex Assistant til Meetings er tilgængelig gratis for mødewebsteder med Premium- og Standard-pakke samt personlige mødelokaler. Support omfatter både nye og eksisterende websteder.
Aktivér Webex-assistent til møder
Webex Assistant er som standard aktiveret for både Standard- og Premium-pakke Broadworks-kunder.
Partneradministratorer og administratorer af kundeorganisationer kan deaktivere funktionen for kundeorganisationer via Control Hub.
Begrænsninger
Følgende begrænsninger findes for Webex til Cisco BroadWorks:
-
Support er begrænset til mødesteder for Premium- og Standard-pakke samt personlige mødelokaler.
-
Transskriptioner af undertekster understøttes kun på engelsk, spansk, fransk og tysk.
-
Indholdsdeling via e-mail kan kun tilgås af brugere i din organisation
-
Mødeindhold er ikke tilgængeligt for brugere uden for din organisation. Mødeindhold er heller ikke tilgængeligt, når det deles mellem brugere af forskellige pakker i den samme organisation.
-
Med Premium-pakken er udskrifter efter mødet tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, registreres udskrifter eller højdepunkter efter mødet ikke.
-
Med standardpakken er valgmuligheden Optag møde i skyen ikke tilgængelig, og derfor er udskrifter efter mødet ikke tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, registreres udskrifter eller højdepunkter efter mødet ikke selv.
Yderligere oplysninger om Webex Assistant
For brugeroplysninger om, hvordan du bruger funktionen, se Brug Webex Assistant i Webex Meetings og Events.
Deaktiver Webex-opkald
Gratis Webex-opkald er aktiveret som standard, så brugere kan foretage gratis opkald til enhver Webex-aktiveret enhed. Men hvis du ønsker, at alle opkald skal bruge BroadWorks-infrastrukturen, kan du deaktivere Webex-opkald inden for en onboarding-skabelon, hvilket deaktiverer denne valgmulighed for de kundeorganisationer, der bruger skabelonen.
Funktionssupport
Når Webex Calling er deaktiveret, gælder følgende betingelser for Webex for Cisco BroadWorks-brugere:
-
Brugere ser ikke længere Ring med Webex som en valgbar opkaldsvalgmulighed i Webex-appen.
-
Brugere kan ikke foretage eller modtage gratis Webex-opkald til ikke-Webex-brugere for Cisco BroadWorks-brugere. Dette omfatter opkald, der startes fra et Webex-teamrum, opkaldshistorik, kontakter ved at indtaste den anden brugers URI eller e-mailadresse i søgelinjen.
-
Skærmdeling fungerer i et BroadWorks-opkald.
-
Webex-møder og telefonitilstedeværelse fungerer stadig, selvom Webex-opkald er deaktiveret.
Deaktiver Webex-opkald (ny onboarding-skabelon)
Når du konfigurerer en ny onboarding-skabelon, kan du konfigurere, om Webex-opkald er aktiveret eller deaktiveret ved at markere eller fjerne markeringen i afkrydsningsfeltet Deaktiver gratis opkald til Cisco Webex i guiden Tilføj en ny skabelon . Denne indstilling vil blive hentet for brugere i kundeorganisationer, som du tildeler skabelonen.
Få oplysninger om konfiguration af en ny onboarding-skabelon i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver Webex-opkald (eksisterende onboarding-skabelon)
Følg denne procedure for at deaktivere Webex-opkald fra en eksisterende onboarding-skabelon. Dette deaktiverer funktionen for alle nye brugere i kundeorganisationer, der bruger denne skabelon.
-
Log ind på Partner Hub på admin.webex.com.
-
Vælg Indstillinger.
-
Klik på Vis skabelon , og vælg den relevante onboardingskabelon.
-
Klik på Deaktiver gratis opkald til Cisco Webex.
-
Klik på Gem.
Deaktiver Webex-opkald (eksisterende bruger)
Deaktivering af denne funktion på en onboardingskabelon ændrer kun indstillingen for nye brugere, der er tildelt skabelonen. Hvis du vil deaktivere Webex-opkald for en eksisterende bruger, kan du følge en af nedenstående procedurer for at opdatere brugeren.
Sørg for, at du allerede har gennemført en af ovenstående procedurer for at deaktivere Webex-opkald fra den onboardingskabelon, som brugeren er tildelt. Ellers konfigurerer en af nedenstående procedurer brugeren igen med Webex-opkald aktiveret.
Hvis du bruger gennemstrømningsklargøring, kan du gøre følgende:
-
Åbn CommPilot, og gå til brugerkonfigurationen.
-
Fjern den integrerede IM+P -tjeneste fra brugeren, og klik på OK.
-
Føj den integrerede IM+P -tjeneste til brugeren, og klik på OK.
Ellers kan du bruge API'en til at opdatere brugeren.
-
Brug Fjern en BroadWorks-abonnent-API til at slette brugeren.
-
Brug Klargør en BroadWorks-abonnent-API til at tilføje brugeren.
Deaktiver video- eller skærmdeling under opkald
Partneradministratorer kan bruge konfigurationsmærker til at deaktivere videoopkald og/eller skærmdeling i et opkald fra Webex-appen (som standard er begge medietyper aktiveret til opkald).
Få fuldstændige konfigurationsoplysninger og valgmuligheder i Deaktiver videoopkald og Deaktiver skærmdeling i Konfigurationsvejledningen til Webex for Cisco BroadWorks.
For video kan du også konfigurere, om indgående opkaldsmedier som standard kun bruger video eller lyd.
Meddelelse om optagetlys/opkaldsbesvarelse
Optagetlys (BLF)/meddelelse om besvarelse af opkald udnytter funktionerne BLF og besvarelse af styret opkald. En BLF-bruger modtager en lyd- og visuel besked på Webex-appen, når en bruger fra den BLF-overvågede liste modtager et indgående opkald. BLF-brugeren kan ignorere eller besvare den overvågede brugers opkald.
Meddelelse om optagetlampe/opkaldsbesvarelse hjælper i situationer, hvor en bruger skal besvare opkald for andre teammedlemmer, der muligvis arbejder et andet sted.
Brugere kan også se deres overvågede BLF-liste i vinduet med flere opkald – afsnittet Overvågningsliste – (kun Windows, Mac understøttes ikke) for at se tilstedeværelsen af deres Webex- og ikke-Webex-teammedlemmer. For hjælp til aktivering af flere opkald, se: Vindue med flere opkald
Webex-medlemmer vil have en fuld Webex-tilstedeværelse. Ikke-Webex-medlemmer skal synkroniseres i adressebogen til Webex, og de vil kun have "ukendt"- og "under opkald"-tilstande (ringefunktionen aktiverer dialogboksen til besvarelse af opkald).
Begrænsninger for tilstedeværelse for brugere, der ikke er Webex:
-
Tilstedeværelse understøttes ikke for brugere, der ikke er CI BroadWorks, selv hvis de er på BLF-listen.
-
CI-brugere uden Webex Cloud-berettigelse eller maskintype af konti (arbejdsområder) viser kun "under opkald" og "ukendt" tilstedeværelse. Der er ingen status for aktiv, ringende osv.
-
Ikke-Webex-brugere fra BLF-overvågningslisten, der startede et opkald, før Webex-klienten blev startet, eller mens den var offline, vises med en "ukendt" tilstedeværelse.
-
Hvis du mister forbindelsen, nulstilles alle tilstande, der ikke er Webex under opkald, til "ukendt", når der oprettes forbindelse igen.
-
Hvis en ikke-Webex-bruger fra BLF holder et opkald, vises vedkommende fortsat som "i et opkald".
Krav
Sørg for, at følgende programrettelser anvendes på BroadWorks. Installer kun de programrettelser, der gælder for din udgivelse:
For R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
For R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Hvis du bruger XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Hvis du bruger ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (eller nyere)
-
For R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (eller nyere)
Sørg for, at følgende konfigurationsmærker er aktiveret i Webex-appen:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(dette mærke er valgfrit)
Du skal aktivere funktionen 101642 Forbedret Xsi-mekanisme For Teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> aktivér 101642
Aktivér X-BroadWorks-Remote-Party-Info
på AS ved hjælp af nedenstående CLI-kommando, da nogle SIP-opkaldsflows kræver denne funktion:
AS_CLI/System/DeviceType/SIP> indstil <device_profile_type> supportRemotePartyInfo til sand
Sørg for, at følgende tjenester er tildelt brugere:
-
Tildel tjenesten til besvarelse af styret opkald for alle brugere
-
Konfigurer optagetlys for brugere
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Konfigurer optagetlys på BroadWorks
Partneradministratorer kan bruge følgende procedure til at konfigurere optagetlys for en bruger.
-
Log på BroadWorks CommPilot.
-
For en valgt bruger skal du gå til Klientapplikationer og konfigurere optagetlys.
-
Tilføj URL-adressen for den BLF-liste, der skal overvåges.
-
Brug søgeparametrene til at finde og føje brugere til listen Overvågede brugere .
-
Klik på OK.
Slido Integrationsunderstøttelse
Webex til Cisco BroadWorks understøtter Webex-appintegration med Slido.
Slido er et brugervenligt publikums engagementsværktøj. Det hjælper folk med at få mest muligt ud af møder ved at udfylde tomrummet mellem talere og deres publikum. Når Slido er integreret i din Control Hub-organisation, kan dine brugere tilføje appen Slido til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar og meningsmålingsfunktion til mødet.
Få yderligere oplysninger om, hvordan du installerer og bruger Slido med Webex-appen, i Integrer Slido med Webex-appen.
Webex-tilgængelighed: I et kalendermøde
Når du har accepteret et møde i din Outlook-klient, som er en aftale, et ad hoc-møde eller et ikke-Webex-møde, vises din Webex-tilgængelighed som "I et kalendermøde". Denne tilgængelighed fortæller dine kolleger, at du ellers er engageret, og at et svar kan blive forsinket.
Sådan aktiveres denne funktion:
-
skal du gå til fanen Generelt i fanen Indstillinger i Windows eller Præferencer på Mac.
-
Markér afkrydsningsfeltet for at Vis, når du er i et kalendermøde.
For brugere, der har Outlook-tilstedeværelsesintegration aktiveret, knyttes "I et kalendermøde" i Webex til "Optaget" i Outlook.
Varetægt
For at denne funktion kan fungere, skal du have Webex-appen og Outlook-klienten kørende på samme tid.
Vi arbejder i øjeblikket på at understøtte valgmuligheden "Vis som arbejder andetsteds" i Outlook for ikke at vise en bruger som "I et kalendermøde" i Webex.
Hvis en bruger vælger at deaktivere "Vis, når du er i et kalendermøde", mens vedkommende i øjeblikket er i et kalendermøde, opdateres vedkommendes tilstedeværelse ikke, før mødet er afsluttet. Dette kræver en klientgenstart for at hente.
Automatisk svar med tone
Med automatisk svar med tone kan brugere foretage et opkald fra en tredjepartsapp, f.eks. kontaktcenter, og opkaldet dirigeres automatisk gennem Webex-appen på deres desktop. Når Webex-appen ringer til den anden part, hører brugeren en bestemt tone, der fortæller vedkommende om, at opkaldet tilsluttes.
Hvis en Webex til Cisco BroadWorks-bruger skal bruge denne funktion:
-
Funktionen understøttes kun på visning af den primære linje
-
Webex-appen skal være den primære linjevisning
-
Tagget %ENABLE_AUTO_ANSWER_WXT% skal være aktiveret
Hvis brugeren også har delte opkaldsvisninger (f.eks. er en fastnettelefon konfigureret som en af de sekundære linjevisninger), understøttes funktionen stadig på den primære visning, så længe de delte opkaldsvisninger er konfigureret til ikke at modtage indgående opkald. Dette kan gøres ved at konfigurere en af følgende tre betingelser på BroadWorks for alle delte opkaldsvisninger:
-
Varsl alle visninger for klik-for-opkald er deaktiveret i konfigurationen for visning af delt opkald – dette er den anbefalede tilgang
eller
-
Tillad afslutning på denne placering skal deaktiveres for alle delte opkaldsforekomster eller
eller
-
Placeringer er deaktiveret for alle delte opkaldsforekomster
Forøgelse af kapaciteten
XSP|ADP-landbrug
Vi anbefaler, at du bruger kapacitetsplanlægningsprogrammet til at bestemme, hvor mange yderligere XSP|ADP-ressourcer du har brug for til den foreslåede stigning i abonnentnumre. For en af de dedikerede NPS eller dedikerede Webex til Cisco BroadWorks-handlinger har du følgende skalerbarhedsvalgmuligheder:
-
Skaler dedikeret gård: Tilføj en eller flere XSP|ADP-servere til gården, der har brug for ekstra kapacitet. Installer og aktivér det samme sæt applikationer og konfigurationer som de eksisterende knudepunkter.
-
Tilføj dedikeret gård: Tilføj en ny, dedikeret XSP|ADP-gård. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye klynge, så eksisterende kunder kan tilpasses.
-
Tilføj specialiseret gård: Hvis du oplever flaskehalse for en bestemt tjeneste, kan det være en god ide at oprette en separat XSP|ADP-gård til dette formål under hensyntagen til kravene til sameksistens, der er angivet i dette dokument. Du er muligvis nødt til at konfigurere dine Control Hub-klynger og DNS-poster igen, hvis du ændrer URL-adressen for tjenesten, der har en ny konfiguration.
I alle tilfælde er overvågning og genourcing af dit BroadWorks-miljø dit ansvar. Hvis du ønsker at få Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenesteydelser.
Administration af HTTP-servercertifikater
Du skal administrere disse certifikater for mTLS-godkendte webprogrammer på dine XSP|ADP'er:
-
Vores tillidskæde fra Webex Cloud
-
Certifikater for HTTP-servergrænseflader i din XSP|ADP
Tillidskæde
Du downloader tillidscertifikatkæden fra Control Hub og installerer den på dine XSP|ADP'er under din indledende konfiguration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du vil ændre det.
Dine HTTP-servergrænseflader
XSP|ADP skal præsentere et offentligt signeret servercertifikat til Webex, som beskrevet i Ordrecertifikater. Et selv underskrevent certifikat genereres til grænsefladen, når du først gør brugergrænsefladen sikker. Dette certifikat er gyldigt i et år fra denne dato. Du skal udskifte det selv underskrevne certifikat med et offentligt underskrevet certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.
Begrænset af partnertilstand
Begrænset af partnertilstand er en Partner Hub-indstilling, som partneradministratorer kan tildele specifikke kundeorganisationer for at begrænse de organisationsindstillinger, som kundeadministratorer kan opdatere i Control Hub. Når denne indstilling er aktiveret for en given kundeorganisation, kan alle den pågældende organisations kundeadministratorer, uanset deres rolleberettigelser, ikke få adgang til et sæt begrænsede kontrolfunktioner i Control Hub. Det er kun en partneradministrator, der kan opdatere de begrænsede indstillinger.
Begrænset af partnertilstand er en indstilling på organisationsniveau snarere end en rolle. Indstillingen begrænser dog specifikke rolleberettigelser for kundeadministratorer i den organisation, som indstillingen gælder for.
Kundeadministratoradgang
Kundeadministratorer modtager en meddelelse, når tilstanden Begrænset af partner anvendes. Når du er logget ind, vil de se et beskedbanner øverst på skærmen med det samme under Control Hub-overskriften. Banneret underretter kundeadministratoren om, at begrænset tilstand er aktiveret, og at vedkommende muligvis ikke kan opdatere nogle opkaldsindstillinger.
For en kundeadministrator i en organisation, hvor tilstanden Begrænset af partner er aktiveret, bestemmes niveauet for Control Hub-adgang med følgende formel:
(Control Hub-adgang) = (organisationsrolleberettigelser) - (begrænset af partnertilstandsbegrænsninger)
Kundeadministratorer vil stå over for flere begrænsninger, uanset tilstanden Begrænset af partner. Disse begrænsninger omfatter:
- Opkaldsindstillinger: Indstillingerne for opkaldsprioritet for app-indstillinger i opkaldsmenuen er skrivebeskyttede.
- Opsætning af placering: Opsætning af opkald efter oprettelse af placering skjules.
- PSTN-administration og opkaldsoptagelse: Disse valgmuligheder vil være nedtonet for placeringen.
- Administration af telefonnummer: I opkaldsmenuen er administration af telefonnummer deaktiveret, og indstillingerne for opkaldsprioritet for appen samt opkaldsoptagelser er skrivebeskyttede.
Begrænsninger
Når tilstanden Begrænset af partner er aktiveret for en kundeorganisation, er kundeadministratorer i den pågældende organisation begrænset til at få adgang til følgende Control Hub-indstillinger:
-
Følgende indstillinger er ikke tilgængelige i visningen Brugere:
-
Knappen Administrer brugere er nedtonet.
-
Tilføj eller modificer brugere manuelt – ingen mulighed for at tilføje eller modificere brugere, hverken manuelt eller via CSV.
-
Gør krav på brugere – ikke tilgængelig
-
Tildel licenser automatisk – ikke tilgængelig
-
Katalogsynkronisering – Kan ikke redigere indstillinger for katalogsynkronisering (denne indstilling er kun tilgængelig for administratorer på partnerniveau).
-
Brugeroplysninger – Brugerindstillinger såsom fornavn, efternavn, vist navn og primær e-mail* kan redigeres.
-
Nulstil pakke – ingen mulighed for at nulstille pakketypen.
-
Rediger tjenester – ingen mulighed for at redigere de tjenester, der er aktiveret for en bruger (f.eks. Meddelelser, Møder, Opkald)
-
Vis tjenestestatus – kan ikke se fuld status for hybrid-tjenester eller softwareopgraderingskanal
-
Primært arbejdsnummer – dette felt er skrivebeskyttet.
-
-
Følgende indstillinger er ikke tilgængelige i visningen Konto:
-
Virksomhedsnavn er skrivebeskyttet.
-
-
Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:
-
Domæne – adgang er skrivebeskyttet.
-
E-mail – indstillingerne for Tilsidesæt administratorinvitationse-mail og valg af landestandard for e-mail er skrivebeskyttede.
-
Godkendelse – ingen mulighed for at redigere godkendelses- og SSO-indstillinger.
-
-
Følgende indstillinger er ikke tilgængelige i menuen Opkald:
-
Opkaldsindstillinger – indstillingerne for App-valgmuligheder Opkaldsprioritet er skrivebeskyttede.
-
Opkaldsadfærd – Indstillinger er skrivebeskyttede.
-
Placering > PSTN – valgmulighederne for den lokale gateway og Cisco PSTN er skjulte.
-
-
Under TJENESTER tilsidesættes valgmulighederne Migreringer og Connected UC -tjeneste.
Aktivér tilstanden Begrænset af partner
Partneradministratorer kan bruge nedenstående procedure til at aktivere tilstanden Begrænset af partner for en given kundeorganisation (standardindstillingen er aktiveret).
-
Log ind på Partner Hub ( https://admin.webex.com), og vælg Kunder.
-
Vælg den relevante kundeorganisation.
-
I indstillingsvisningen til højre skal du aktivere tilstanden Begrænset af partner for at aktivere indstillingen.
Hvis du vil slå Begrænset af Partner-tilstand fra, skal du deaktivere til/fra.
Hvis partneren fjerner den begrænsede administratortilstand for en kundeadministrator, vil kundeadministratoren kunne udføre følgende:
-
Tilføj Webex for engrosbrugere (med knappen)
-
Skift pakker for en bruger
For yderligere oplysninger om liste over tidszoner, der understøttes til engrosklargøring, se Liste over tidszoner, der understøttes til engrosklargøring.
Partneranalyse
Forbedringer af Control Hub gør det nemt for partneradministratorer at se og opdatere pakkeoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en samlet visning på tværs af alle kunder og inkluderer følgende oplysninger:
-
Samlet antal brugere efter pakke (Softphone, Basic, Standard, Premium)
-
Bruger efter pakketendens (dagligt/ugentligt/månedligt)
-
Kunder med antal tildelte pakker
Få yderligere oplysninger om, hvordan du bruger Partner Analytics, i Webex-artikelanalysen for Webex for at få oplysninger om, hvordan du analyserer og anvender Webex, til Broadworks-pakker i Partner Hub.
API'er til faktureringsrapport
Webex for udviklere leverer offentlige API'er, der kan bruges til månedlige faktureringsrapporter. Partneradministratorer kan bruge disse API'er til at oprette, angive, hente og slette faktureringsrapporter. Følgende tabel viser API'erne, den påkrævede adgangstype og rollekravene.
Fakturerings-API |
Formål |
Adgangstype |
Rollekrav for API (Administrator kræver mindst én af disse roller) |
---|---|---|---|
Opret en BroadWorks-faktureringsrapport |
Bruges til at generere en faktureringsrapport. |
Skriveadgang |
|
Angiv BroadWorks-faktureringsrapporter |
Bruges til at angive de rapporter, der kan ses. |
Læs adgang |
|
Få en BroadWorks-faktureringsrapport |
Bruges til at hente en kopi af en genereret rapport. |
Læs adgang |
|
Slet en BroadWorks-faktureringsrapport |
Bruges til at slette en genereret rapport. |
Skriveadgang |
|
Faktureringsfelter
Følgende tabel viser de felter, der findes i den genererede rapport.
Felt |
Beskrivelse |
---|---|
forhandlerName |
Partnernavn eller partnerorganisations-id |
fakturerings-id |
Entydigt faktureringsidentifikator eller C-nummer for partner |
spEnterpriseId |
Det af tjenesteudbyderen leverede entydige id for abonnentens virksomhed. |
intern |
Status for kundens interne prøveversion (ja/nej) |
userId |
Abonnentens bruger-id på BroadWorks |
abonnent-id |
Et entydigt id for den pågældende abonnent i Webex |
selvaktiveret |
Ja/nej |
førsteStartdato |
Dato, hvor abonnenten blev klargjort. |
faktureringsstartdato |
Dato for fakturering starter i denne måned |
faktureringsslutdato |
Dato, hvor faktureringen slutter i denne måned |
pakke |
Den pakketype, der indlæses |
mængde |
Forholdsmæssig mængde til fakturering.
|
-
Når du har genereret en faktureringsrapport for en bestemt periode, kan du ikke oprette denne rapport igen, medmindre du først sletter den eksisterende rapport.
-
Hvis du enten ændrer pakketypen eller BroadWorks-bruger-id for en given bruger, viser rapporten for den måned, hvor ændringen fandt sted, flere poster for den pågældende bruger med separate prorapporterede poster før og efter ændringen.
Fejlfinding af Webex til Cisco BroadWorks
Abonner på Webex-statussiden
Først skal du https://status.webex.com kontrollere, når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller BroadWorks før afbrydelsen, skal du kontrollere statussiden. Læs mere om abonnement for status- og hændelsesunderretninger i Webex-hjælpecenter.
Brug Control Hub-analyse
Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub Analytics i Webex Hjælpecenter.
Netværksproblemer
Kunder eller brugere oprettes ikke i Control Hub med flowthrhub-klargøring:
-
Kan applikationsserveren nå klargørings-URL'en?
-
Er klargøringskontoen og adgangskoden korrekt, findes den konto i BroadWorks?
Klynger fejler konsekvent forbindelsestests:
MTLS-forbindelsen til bekræftelsestjenesten forventes at slå fejl, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Uden det kan du ikke oprette et tillidsanker på godkendelsestjenesten XSP|ADP'er, så test mTLS-forbindelsen fra Partner Hub blev ikke gennemført.
-
Er XSP|ADP-grænsefladerne offentligt tilgængelige?
-
Bruger du de korrekte porte? Du kan indtaste en port i grænsefladedefinitionen på klyngen.
Validering af grænseflader, der ikke fungerer
Xsi-handlinger og Xsi-Events-grænseflader:
- Kontrollér, at grænsefladens URL-adresser er indtastet korrekt på klyngen i Partner Hub, herunder
/v2.0
i slutningen af URL-adresserne. -
Kontrollér, at firewallen tillader kommunikation mellem Webex og disse grænseflader.
-
Gennemse grænsefladekonfigurationsvejledningen i dette dokument.
Godkendelsestjenestegrænseflade:
- Kontrollér, at grænsefladens URL-adresser er indtastet korrekt på klyngen i Partner Hub, herunder
/v2.0
i slutningen af URL-adresserne. -
Kontrollér, at firewallen tillader kommunikation mellem Webex og disse grænseflader.
-
Gennemse grænsefladekonfigurationsvejledningen i dette dokument med særlig opmærksomhed på:
- Sørg for, at du delte RSA-nøgler på tværs af alle XSP|ADP'er.
- Sørg for, at du har angivet AuthService-URL-adressen til webbeholderen på alle XSP|ADP'er.
- Hvis du redigerede TLS-kodekonfigurationen, skal du kontrollere, at du har brugt den korrekte navngivnings-konvention. XSP|ADP kræver, at du indtaster IANA-navneformatet for TLS-krypteringer. En tidligere version af dette dokument anlistede forkert de påkrævede kodepakker i OpenSSL-navngivningsversionen.
-
Hvis du bruger mTLS med godkendelsestjenesten, indlæses Webex-klientcertifikaterne så i dit XSP|ADP/ADP-tillidslager? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?
-
Hvis du bruger CI-tokenbekræftelse med godkendelsestjeneste, er appen (eller grænsefladen) konfigureret til ikke at kræve klientcertifikater?
Klientproblemer
Bekræft, at klienten er tilsluttet BroadWorks
-
Log ind på Webex-appen.
-
Kontroller, at ikonet Opkaldsmuligheder (et håndsæt med et tandhjul over det) er til stede på sidebjælken.
Hvis ikonet ikke er til stede, er brugeren muligvis endnu ikke aktiveret for opkaldstjenesten i Control Hub.
-
Åbn menuen Indstillinger/Præferencer, og gå til afsnittet Telefontjenester. Du bør se statussen SSO Din session du er logget på.
Hvis en anden telefontjeneste, såsom Webex-opkald, vises, bruger brugeren ikke Webex til Cisco BroadWorks.
Denne bekræftelse betyder:
-
Klienten har transvereseret de nødvendige Webex-mikrotjenester.
-
Brugeren er blevet godkendt.
-
Klienten er blevet udstedt en langsigtet JSON-webtoken af dit BroadWorks-system.
-
Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.
Klientlogger
Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste mulighed for mobilklienter. Du skal også registrere brugerens e-mailadresse og omtrentlige tidspunkt, hvor problemet opstod, hvis du ønsker assistance fra TAC. Få flere oplysninger i Hvor finder jeg support til Webex?
Hvis du har brug at indsamle logfiler manuelt fra en Windows-pc, er de placeret som følger:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Brugere/{username}/Bibliotek/Logs/SparkMacDesktop
Problemer med bruger login
mTLS gods. Fejlkonfigureret
Hvis alle brugere påvirkes, skal du kontrollere mTLS-forbindelsen fra Webex til din godkendelsestjenestes URL-adresse:
-
Kontroller, at enten godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.
-
Kontrollér, at Webex-certifikatkæden er installeret som et tillidsankre.
-
Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og underskrevet af en kendt CA.
Meddelelse om licensoverløb
Denne meddelelse vises muligvis for en kunde i kundevisningen for Partner Hub. Denne meddelelse vises, når licensbrugen overstiger det, licensen tillader. Meddelelsen kan ignoreres.
Fejlfindingsvejledning
Få detaljerede oplysninger om fejlfinding af Webex til Cisco BroadWorks i fejlfindingsvejledningen til Webex til Cisco BroadWorks.
Support
Understøttelsespolitik for statens stat
Kunden Tjenesteudbyder er det første kontaktpunkt for support til slutkunde (virksomhed). Eskaler problemer, som SP'en ikke kan løse, til TAC. Support til BroadWorks-serverversion følger BroadSofts politik for den aktuelle version og to tidligere større versioner (N-2). Læs mere i afsnittet BroadSoft-produkters livscykluspolitik i BroadSoft-livscykluspolitik og BroadWorks-softwarekompatibilitetsmatrix.
Eskaleringspolitik
-
Du (Tjenesteudbyder/partner) er det første kontaktpunkt for support til slutbrugere (virksomheder).
-
Problemer, der ikke kan løses af SP, eskaleres til TAC.
BroadWorks-versioner
-
Support til BroadWorks-serverversion følger BroadSoft Policy, af aktuel version og to tidligere større versioner (N-2). Læs mere i afsnittet BroadSoft-produkters livscykluspolitik i BroadSoft-livscykluspolitik og BroadWorks-softwarekompatibilitetsmatrix.
Selvsupportressourcer
-
Brugere kan finde support via Webex-hjælpecenteret, hvor der er en Webex til Cisco BroadWorks-specifik side, der lister fælles emner om Webex-app hjælp og support.
-
Webex-appen kan brugertilpasses med denne URL-adresse til hjælp og en URL-adresse til problemrapport.
-
Brugere af Webex-appen kan sende feedback eller logge direkte fra klienten. Logfilerne går til Webex-skyen, hvor de kan analyseres af Webex DevOps.
-
Vi har også en Hjælpecenter-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.
Indsaml oplysninger til indsendelse af en serviceanmodning
Når du ser fejl i Control Hub, kan de have vedhæftede oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten, der skal deles med os.
Prøv at inkludere mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:
-
Kundeorganisations-id og partnerorganisations-id (hvert id er en streng med 32 hex-cifre, adskilt med bindestreger)
-
TrackingID (også en 32 hex digit streng), hvis grænsefladen eller fejlmeddelelsen giver en
-
Brugers e-mailadresse (hvis en bestemt bruger oplever problemer)
-
Klientversioner (hvis problemet har symptomer bemærket gennem klienten)
Webex til BroadWorks reference
UC-One SaaS-sammenligning med Webex for Cisco BroadWorks
Løsning > |
UC-One SaaS |
Webex til Cisco BroadWorks |
---|---|---|
Sky |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Klienter |
UC-1: Mobil og desktop Receptionist, Supervisor |
Webex: Mobil, desktop, internettet |
Stor technology-forskel |
Møder leveret på Broadsoft Meet Technology |
Møder leveret på Webex Meetings Technology |
Tidlige felttests |
Staging-miljø, betaklienter |
Produktionsmiljø, GA-klienter |
Brugeridentitet |
BroadWorks-id blev vist som primært ID, medmindre Tjenesteudbyder har SSO integration allerede.
Bruger-id og hemmelighed i BroadWorks |
E-mail-ID i Cisco CI fungerer som primært ID SSO integration i Tjenesteudbyder BroadWorks, hvor brugeren verificerer med BroadWorks-bruger-id og BroadWorks secret til tiden.
Bruger leverer oplysninger via SSO med BroadWorks og hemmelighed i BroadWorks ELLER Bruger-id og hemmelighed i CI IdP ELLER Bruger-id i CI, id og hemmelighed i IdP |
Klientbekræftelse |
Brugere leverer oplysninger via klient BroadWorks-tokens, der er lange, og som er nødvendige, hvis du bruger Webex-meddelelser |
Brugere leverer oplysninger via browser (enten login-side fra Webex BIdP proxy eller CI) Webex tilgå og genindfriske tokens |
Administration/konfiguration |
Dine OSS/BSS-systemer og Videresælgerportal |
Dine OSS/BSS-systemer og Control Hub |
Partner-/Tjenesteudbyder aktivering |
Engangsopsætning af Cisco Operations |
Engangsopsætning af Cisco Operations |
Kunde/virksomhedsaktivering |
Videresælgerportal |
Control Hub Automatisk oprettet efter første bruger tilmelding |
Brugeraktiveringsvalgmuligheder |
Selv tilmeldt Indstil ekstern IM&P i BroadWorks
|
Indstil integreret IM&P i BroadWorks (typisk virksomheder) |
XSP|ADP-tjenestegrænseflader |
XSI-handlinger
XSI-begivenheder CTI (mTLS) AuthService (mTLS valgfrit) DMS |
XSI-handlinger XSI-handlinger (mTLS) XSI-begivenheder CTI (mTLS) AuthService (TLS) DMS |
Installer Webex og log ind (abonnent perspektiv)
1 |
Download og installer Webex. Få yderligere oplysninger i Webex | Download appen. |
2 |
Kør Webex. Webex beder dig om din e-mailadresse.
|
3 |
Indtast din e-mailadresse, og klik på Næste. |
4 |
Et af følgende sker, afhængigt af den måde din organisation er konfigureret på i Webex: Webex indlæses, efter du godkender mod IdP eller BroadWorks.
|
Dataudveksling og -hukommelse
Disse afsnit indeholder oplysninger om dataudveksling og -lagring med Webex. Alle data krypteres både under overførsel og i hvile. For yderligere detaljer, se Webex App Sikkerhed.
Tjenesteudbyder onboarding
Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under Tjenesteudbyder onboarding, udveksler du følgende BroadWorks-data, som Webex gemmer:
-
Xsi-handlinger URL-adresse
-
Xsi-Events-URL
-
CTI-grænsefladeNS URL-adresse
-
Bekræftelsestjenestes URL-adresse
-
Legitimationsoplysninger til BroadWorks-klargøringsadapter
Tjenesteudbyder bruger klargøring
Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'er.
Data flytter til Webex |
Fra |
Gennem |
Gemmes af Webex? |
---|---|---|---|
BroadWorks-bruger-id |
BroadWorks, af API |
Webex API'er |
Ja |
E-mail (hvis SP leveret) |
BroadWorks, af API |
Webex API'er |
Ja |
E-mail (hvis brugeren er oplyst) |
Bruger |
Brugeraktiveringsportal |
Ja |
Fornavn |
BroadWorks, af API |
Webex API'er |
Ja |
Efternavn |
BroadWorks, af API |
Webex API'er |
Ja |
Primært telefonnummer |
BroadWorks, af API |
Webex API'er |
Ja |
Mobiltelefonnummer |
BroadWorks, af API |
Webex API'er |
Ja |
Primær udvidelse |
BroadWorks, af API |
Webex API'er |
Ja |
BroadWorks Tjenesteudbyder ID & Gruppe-id |
BroadWorks, af API |
Webex API'er |
Ja |
Sprog |
BroadWorks, af API |
Webex API'er |
Ja |
Tidszone |
BroadWorks, af API |
Webex API'er |
Ja |
Fjernelse af bruger
Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld brugerrydning. Denne tabel viser alle brugerdata, der gemmes under klargøring, og hvad der slettes i hvert scenarie.
Brugerdata |
Delvis sletning |
Fuld sletning |
---|---|---|
BroadWorks-bruger-id |
Ja |
Ja |
|
Nej |
Ja |
Fornavn |
Nej |
Ja |
Efternavn |
Nej |
Ja |
Primært telefonnummer |
Ja |
Ja |
Mobiltelefonnummer |
Ja |
Ja |
Forlængelse |
Ja |
Ja |
BroadWorks Tjenesteudbyder ID & Gruppe-id |
Ja |
Ja |
Sprog |
Nej |
Ja |
Bruger login og konfiguration hentning
Webex-godkendelse
Webex-godkendelse henviser til, at brugere logger ind på en Webex-app via en af Webex-supportgodkendelsesmekanismerne. ( BroadWorks-godkendelse dækkes separat) Denne tabel viser typen af data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Flytning af data |
Fra |
Til |
---|---|---|
E-mailadresse |
Bruger via Webex-app |
Webex |
Begrænset adgangstoken og (uafhængig) IdP-URL-adresse |
Webex |
Brugerbrowser |
Brugerlegitimationsoplysninger |
Brugerbrowser |
Identitetsudbyder (som allerede har brugeridentitet) |
SAML-påstand |
Brugerbrowser |
Webex |
Bekræftelseskode |
Webex |
Brugerbrowser |
Bekræftelseskode |
Brugerbrowser |
Webex |
Adgangs- og genindfriskningstokens |
Webex |
Brugerbrowser |
Adgangs- og genindfriskningstokens |
Brugerbrowser |
Webex-app |
BroadWorks-godkendelse
BroadWorks-godkendelse henviser til, at brugere logger ind på en Webex-app ved hjælp af deres BroadWorks-legitimationsoplysninger. Denne tabel viser typen af data, der udveksles mellem de forskellige komponenter i bekræftelsesstrømmen.
Flytning af data |
Fra |
Til |
---|---|---|
E-mailadresse |
Bruger via Webex-app |
Webex |
Begrænset adgangstoken og (Webex Bwks IdP proxy) IdP-URL-adresse |
Webex |
Brugerbrowser |
Brandingoplysninger og BroadWorks-URL-adresser |
Webex |
Brugerbrowser |
BroadWorks-brugeroplysninger |
Bruger via browser (brandet log ind-side serveret af Webex) |
Webex |
BroadWorks-brugeroplysninger |
Webex |
BroadWorks |
BroadWorks-brugerprofil |
BroadWorks |
Webex |
SAML-påstand |
Brugerbrowser |
Webex |
Bekræftelseskode |
Webex |
Brugerbrowser |
Bekræftelseskode |
Brugerbrowser |
Webex |
Adgangs- og genindfriskningstokens |
Webex |
Brugerbrowser |
Adgangs- og genindfriskningstokens |
Brugerbrowser |
Webex-app |
Meddelelse om udløb af BroadWorks-adgangskode under login
Denne funktion forbedrer loginprocessen og styrer loginflowet baseret på:
Forbedring af login-advarsel og fejlmeddelelse:
- På nuværende tidspunkt får Wexbex til BWKS-brugere, der bruger BroadWorks-godkendelse og login via UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke kan logge ind, fordi adgangskoden allerede er udløbet. Hvis adgangskoden er ved at udløbe om 10 dage eller mindre, modtager brugeren en advarsel om, at adgangskoden er ved at udløbe med angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren eller følge linket Glemt adgangskode på loginskærmen for at nulstille sin adgangskode.
- Hvis adgangskoden er udløbet, og konfigurationen i BroadWorks 'enforcePasswordChangeOnExpiry' er indstillet til at være sand, så blev fejlen "forkert brugernavn og adgangskode" kasseret, men nu med denne funktion er fejlmeddelelsen forbedret: Loginforsøget mislykkedes. Kombinationen af det angivne bruger-id og den angivne adgangskode stemmer ikke overens med vores optegnelser, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006
Styring af loginflow:
- Partner kan begrænse login ved at aktivere en indstilling "w4bwks-password-expiry-fail-login". Denne indstilling "kan aktiveres af Cisco efter anmodning fra en partner. Hvis BroadWorks-adgangskoden er udløbet, indstilles konfigurationen i BroadWorks 'enforcePasswordChangeOnExpiry' til falsk, og indstillingen 'w4bwks-password-expiry-fail-login' er aktiveret, så opstår der en fejl, der siger, at adgangskoden er udløbet for x dage siden, hvorimod hvis indstillingstjenesten er deaktiveret, så er login tilladt. Indstillingen er deaktiveret som standard.
Linket Glemt adgangskode på loginsiden kan konfigureres af partneren som en del af brugertilpasset branding: Avanceret tilpasning. Partnere skal konfigurere linket til at omdirigere brugere til partnerens portal for adgangskodestyring og nulstilling.
Denne funktion forbedrer kun brugerloginoplevelsen under login for den aktiverede bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget ind i Webex-appen. Brugeren får besked om adgangskodeudløb ved næste logonforsøg.
Hentning af klientkonfiguration
Denne tabel viser typen af data, der udveksles mellem de forskellige komponenter, mens du henter klientkonfigurationer.
Flytning af data |
Fra |
Til |
---|---|---|
Tilmelding |
klient |
Webex |
Organisationsindstillinger, herunder BroadWorks-URL-adresser |
Webex |
klient |
BroadWorks JWT-polet |
BroadWorks via Webex |
klient |
BroadWorks JWT-polet |
klient |
BroadWorks |
Enhedstoken |
BroadWorks |
klient |
Enhedstoken |
klient |
BroadWorks |
Konfigurationsfil |
BroadWorks |
klient |
Områdetilstandsbrug
Dette afsnit beskriver de data, der flytter mellem komponenter under genbekræftelse efter tokenudløb, enten via BroadWorks eller Webex.
Denne tabel viser databevægelser for opkald.
Flytning af data |
Fra |
Til |
---|---|---|
SIP-signalering |
klient |
BroadWorks |
SRTP-medie |
klient |
BroadWorks |
SIP-signalering |
BroadWorks |
klient |
SRTP-medie |
BroadWorks |
klient |
Denne tabel viser databevægelser til meddelelser, tilstedeværelse og møder.
Flytning af data |
Fra |
Til |
---|---|---|
HTTPS REST-meddelelser og -tilstedeværelse |
klient |
Webex |
HTTPS REST-meddelelser og -tilstedeværelse |
Webex |
klient |
SIP-signalering |
klient |
Webex |
SRTP-medie |
klient |
Webex |
SIP-signalering |
Webex |
klient |
SRTP-medie |
Webex |
klient |
Brug af klargørings-API'en
Udvikleradgang
API-specifikationen er tilgængelig på https://developer.webex.com , og en vejledning i at bruge den er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du skal logge ind for at læse API-specifikationen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Applikationsbekræftelse og -godkendelse
Din applikation integreres med Webex som en integration. Denne mekanisme tillader applikationen at udføre administrative opgaver (såsom abonnent klargøring) for en administrator inden for din partnerorganisation.
Webex-API'er følger OAuth 2-standarden ( http://oauth.net/2/). OAuth 2 giver tredjepartsintegration mulighed for at opnå genind geninddringning og adgangstokens på vegne af din valgte partneradministrator for godkendelse af API-opkald.
Du skal først tilmelde din integration med Webex. Når den er tilmeldt, skal din applikation derefter understøtte dette OAuth 2.0-godkendelsesflow for at opnå de nødvendige opdaterings- og adgangstokens.
For flere detaljer om integrationer og hvordan du opbygger dette OAuth 2-godkendelsesflow i din applikation, se https://developer.webex.com/docs/integrations.
Der er to påkrævede roller til implementering af integrationer - udvikleren og den autoriserende bruger - og de kan holdes af separate personer/teams i dit miljø.
-
Udvikleren opretter appen og tilmelder den på for at generere det påkrævede https://developer.webex.com OAuth ClientID/Secret med forventede rækkevidder for applikationen. Hvis din applikation oprettes af en tredjepart, kan de tilmelde applikationen (hvis du har anmodet om adgang), eller du kan gøre det med din egen adgang.
-
Den godkendende bruger er den konto, som applikationen bruger til at autorisere dets API-opkald, for at ændre din partnerorganisation, dine kunders organisationer eller deres abonnenter. Denne konto skal enten have fuld administrator- eller salgs-fuld administratorrolle i din partnerorganisation. Denne konto må ikke opbevares af en tredjepart.
Organisationens navn
Organisationsnavnet afhænger af, hvilken klargøringstilstand du bruger:
-
Virksomhedstilstand – organisationsnavnet er et nøjagtigt match for spEnterpriseId.
-
Tjenesteudbydertilstand – organisationsnavnet er groupID-delen af spEnterpriseId'et.
Organisationsnavnet indeholder alle mellemrum, store bogstaver og specialtegn, der er angivet i det oprindelige spEnterpriseId.
BroadWorks-softwarekrav
Se Lifecycle Management - BroadSoft Servers.
Vi forventer, at serviceudbyderen er "programrettelsesaktuel" med de seneste BroadWorks-programrettelser og frigivelsesuafhængig (RI) apps. Listen over nedenstående programrettelser er minimumskravene til integration med Webex.
Sørg for at gennemgå noterne til programrettelserne for disse softwarerettelser. Nogle programrettelser kan have yderligere CLI krav.
Version R22
Server |
Programrettelse |
Yderligere oplysninger |
---|---|---|
Applikationsserver | ||
Påkrævet til adressebogssynkronisering | ||
Påkrævet for at opgradere fra V1 til V2 push-notifikationer | ||
Påkrævet programrettelse til programserver | ||
Påkrævet for at opgradere fra V1 til V2 push-notifikationer | ||
Påkrævet programrettelse til funktionen til optagelse af opkald | ||
Påkrævet programrettelse til gennemstrømningsklargøring | ||
Påkrævet programrettelse for krogstatus (tilstedeværelse) og samlet opkaldshistorik | ||
Profilserver | ||
Påkrævet programrettelse for krogstatus (tilstedeværelse) og samlet opkaldshistorik | ||
Platform | ||
Påkrævet til NPS-godkendelsesproxy | ||
Påkrævet til NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med CI-tokenvalidering | ||
Påkrævet programrettelse for krogstatus (tilstedeværelse) og samlet opkaldshistorik | ||
XSP|ADP |
Påkrævet til NPS-godkendelsesproxy | |
Påkrævet for godkendelsestjenesten med CI-tokenvalidering | ||
Påkrævet til NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-notifikationer | ||
Påkrævet til NPS-godkendelsesproxy | ||
Påkrævet til NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med CI-tokenvalidering | ||
Påkrævet for Unified-opkaldshistorik | ||
Anden |
AP.xsa.22.0.1123.ap372757 | |
Version R23
Server |
Programrettelse |
Yderligere oplysninger |
---|---|---|
Applikationsserver |
Påkrævet til adressebogssynkronisering | |
Konfigurationsappserver | ||
Påkrævet for at opgradere fra V1 til V2 push-notifikationer | ||
Påkrævet til optagelse af opkald | ||
Påkrævet programrettelse for krogstatus (tilstedeværelse) og samlet opkaldshistorik | ||
Profilserver | ||
Platform | ||
Påkrævet til NPS-godkendelsesproxy | ||
Påkrævet programrettelse for krogstatus (tilstedeværelse) og samlet opkaldshistorik | ||
XSP|ADP | ||
Påkrævet til NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-notifikationer | ||
Påkrævet til NPS-godkendelsesproxy | ||
Påkrævet til NPS-godkendelsesproxy | ||
Påkrævet programrettelse for krogstatus (tilstedeværelse) og samlet opkaldshistorik | ||
Andet |
Hvis du bruger ADP ... |
Påkrævet programrettelse for krogstatus (tilstedeværelse) og samlet opkaldshistorik |
Version R24
Server |
Programrettelse |
Yderligere oplysninger |
---|---|---|
Applikationsserver |
Påkrævet til Unified Messaging Server (UMS) | |
Påkrævet til gennemstrømningsklargøring | ||
Påkrævet til optagelse af opkald | ||
Påkrævet programrettelse for krogstatus (tilstedeværelse) og samlet opkaldshistorik | ||
Andet |
Påkrævet programrettelse for krogstatus (tilstedeværelse) og samlet opkaldshistorik |
BroadWorks-tags er påkrævet til Webex
For oplysninger om BroadWorks-systemmærker og brugerdefinerede mærker, som du skal konfigurere for Webex, henvises der til Konfigurationsvejledningen til Webex til Cisco BroadWorks.
Bruger klargørings- og aktiveringsflows
Klargøring beskriver tilføjelse af brugeren til Webex. Aktivering omfatter e-mailvalidering og tjenestetildeling i Webex.
Brugernes e-mailadresser skal være unikke, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".
Automatiseret bruger klargøring og automatisk aktivering (der er tillid til e-mailstrøm)
Forudsætninger
-
Din klargøringsadapter peger på Webex for Cisco BroadWorks (som kræver en udgående forbindelse fra AS til Webex Provisioning Bridge).
-
Du skal have gyldige, tilgængelige slutbruger-e-mailadresser som alternative id'er i BroadWorks.
-
Control Hub har en klargøringskonto i din partnerorganisations konfiguration.
Trin |
Beskrivelse |
---|---|
1 |
Du citerer og tager ordrer på tjenesten med dine kunder. |
2 |
Du behandler kundeordren og klargør kunden i dine systemer. |
3 |
Service provisioneringssystemet udløser klargøring af BroadWorks. Dette trin, i oversigt, opretter virksomheden og brugerne. Derefter tildeler den de nødvendige tjenester og numre til hver bruger. En af disse tjenester er den eksterne IM&P. |
4 |
Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugere i Webex. (Im&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargørings-API'en). |
5 |
Dine systemer skal bruge Webex-klargørings-API'en, hvis du senere har brug for at justere pakken for brugeren (for at skifte fra standard). |
SSO login-flow
Følgende er SAML-SSO-login-flow for Webex-appen, når du bruger BroadWorks-godkendelse, og når ressourcedeling på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med teksten på pilene, der repræsenterer, hvad klienten giver mulighed for godkendelse. Trin 1 og 5 er brugerbegivenheder. Den højre side af billedet repræsenterer begivenheder i login-tjenester sammen med det, der bliver returneret til klienten.
Følgende er BroadWorks Service Discovery Flow, der følger umiddelbart fra den foregående Webex SAML-SSO login-flow. Klienten bruger adgangstoken, der blev hentet under tilmelding til Webex Enhedsadministration, til at anmode om tilmelding fra BroadWorks-udrulningen.
Alternative login-flows
Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp af BroadWorks-godkendelse med direkte BroadWorks-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO login-flows:
-
BroadWorks-godkendelse uden direkte BroadWorks-godkendelse (ressourcedeling på tværs af oprindelser):
-
Den eneste forskel er i trin 5 og 6 i Webex login-flow. I trin 5 valideres loginoplysningerne af IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.
-
Flowet fortsætter gennem de resterende trin i de to diagrammer gælder.
-
Token SSO bruges ikke i dette flow.
-
-
SAML SSO Webex-godkendelse:
-
I trin 3 i Webex-loginflowet returnerer tjenesten Common Identity, der bruges Identitetsudbyder Webex-godkendelse.
-
På dette tidspunkt gælder en alternativ SAML SSO login-flow for Webex.
-
Brugerinteraktioner
Log ind
-
Webex-appen starter en browser for Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.
-
CI opdager, at den tilknyttede kundeorganisation har BroadWorks IDP-proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til den IDP, der præsenterer brugeren med en logonside. (Tjenesteudbyderen kan brande denne logonside).
-
Brugeren indtaster sine BroadWorks-legitimationsoplysninger.
-
Broadworks godkender brugeren via IDP. Når bekræftelsen er udført, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre bekræftelsesstrømmen (vises ikke i diagram).
-
Ved bekræftelse får Webex-appen adgangstokens fra CI (vises ikke i diagram). Klienten bruger dem til at anmode om en BroadWorks, jason Web Token (JWT), som du har brug for længe.
-
Webex-appen finder konfigurationen af opkald fra BroadWorks og andre tjenester fra Webex.
-
Webex-appen tilmelder sig BroadWorks.
Log ind fra et bruger perspektiv
Dette diagram er den typiske login-flow, som ses af slutbrugeren eller abonnenten:
-
Du downloader og installerer Webex-appen.
-
Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde downloaden på siden webex-downloads.
-
Du indtaster din e-mailadresse på Webex login-skærmen. Klik på Næste.
-
Du omdirigeres typisk til en Tjenesteudbyder brandet side.
-
Denne side kan byde dig velkommen via din e-mailadresse.
Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du indtaste din BroadWorks-brugernavn stedet for.
-
Indtast din BroadWorks-adgangskode.
-
Hvis du loggede på, åbnes Webex.
opkaldsstrøm – Virksomheds adressebog
opkaldsstrøm – PSTN nummer
Præsentation og deling
Start et rummøde
Klientinteraktioner
Hent profil fra DMS og SIP register med AS
-
Klienten ringer til XSI for at få en enhedsadministrationstoken og URL-adressen til DMS.
-
Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.
-
Klienten læser enhedsprofilen og henter SIP-legitimationsoplysninger, -adresser og -porte.
-
Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.
-
SBC sender SIP REGISTER til AS (SBC kan udføre et opslag i NS for at finde en AS, hvis SBC ikke allerede kender SIP-brugeren.)
Retningslinjer for test og laboratorium
Følgende retningslinjer gælder for test- og laboratorieorganisationer:
-
Tjenesteudbyder partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organisationer.
-
Alle brugere ud over de første 50 testbrugere faktureres.
-
For at sikre nøjagtig behandling på din faktura skal alle testorganisations skal inkludere "test" i BroadWorks Org-navnet.
-
Interne testorganisationer skal udpeges inden for Webex Control Hub. Dette er for at forhindre, at testbrugere bliver faktureret som aktuelle brugere.
Design af en organisation som en testorganisation
Sådan udpeges en organisation som en testorganisation:
-
Log ind på Partner Hub, og vælg Kunder.
-
Vælg den relevante kunde.
-
I den højre kontrolbjælke skal du aktivere den interne testorganisation til/fra.
Afspilning af indtalt besked
For indtalt besked skal du sørge for at konfigurere medieserveren til at bruge en af følgende koder:
-
mp3
-
wav—WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android
Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at confiugre applikationsserveren og medieserver:
-
AS_CLI/Service/VoiceMsg>indstil vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> sæt sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- ACL
- Adgangskontrolliste
- ALG
- Applikationslager
- API
- Applikationens programmeringsgrænseflade
- API'er
- Apple Push-meddelelsestjeneste
- AS
- Applikationsserver
- ATA
- Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
- BAM
- BroadSoft Applikationsadministrator
- Basisgodkendelse
- En metode til bekræftelse, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
- BMS
- BroadSoft Messaging-server
- BOSH
- Tovejs-streams over synkron HTTP
- BRI
- Basic Rate Interface BRI er en ISDN-adgangsmetode
- Bundt
- En samling af tjenester som leveret til en slutbruger eller abonnent (cf. Pakke)
- CA
- Nøglecenter
- Udbyder
- En organisation, der håndterer telefonitrafik (cf. Partner, Tjenesteudbyder, værditilført videreforhandler)
- CAPTCHA
- Helt automatiseret offentlig turing-test for at fortælle computere og adskilt
- CCXML
- Opkaldskontrol eXtensible markeringssprog
- CIF
- Fælles mellemliggende format
- CLI
- Kommandolinjegrænseflade
- CN
- Fælles navn
- CNPS
- Push-server til opkaldsmeddelelser. En push-server til notifikationer, der kører på en XSP|ADP i dit miljø, for at skubbe opkaldsbeskeder til FCM og APNS. Se NPS-proxy.
- CPE
- Kundens udstyr til lokaler
- CPR
- Brugertilpasset tilstedeværelsesregel
- CSS
- Overlappende stilark
- CSV
- Kommasepareret værdi
- CTI
- Integration af computertelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitariseret område
- DN
- Adressebogsnummer
- DND
- Forstyr ikke
- DNS
- Domænenavnsystem
- DPG
- Opkalds-peer-gruppe
- DSCP
- Differentieret tjenestekodepunkt
- DTAF
- Enhedstype arkivfil
- DTG
- Destinationstrunkgruppe
- DTMF
- Dobbelt-tone multi-frekvens
- Slutbruger
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (cf. Abonnent)
- Virksomhed
- En samling af slutbrugere (cf. Organisation)
- FCM
- Firebase Cloud-meddelelser
- FMC
- Løste et mobilkonvergens
- Klargøring af flow-gennemløb
- Oprettelse af brugere i Webex-identitetslager ved at tildele tjenesten "Integreret IM&P" i BroadWorks.
- FQDN
- Helt kvalificeret domænenavn
- Fuld flow-through klargøring
- Oprettelse og verificering af brugere i Webex-identitetslager ved at tildele tjenesten "Integreret IM&P" i BroadWorks og påstå, at hver BroadWorks-bruger har en unik og gyldig e-mailadresse.
- FXO
- Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefon- eller faxmaskinen eller plug-ins på dit analoge telefonsystem. Den leverer en on-hook/off-hook-indikation (loop-lukning). Da FXO-porten er fastgjort til en enhed, såsom en fax eller en telefon, kaldes enheden ofte for "FXO-enheden".
- FXS
- Valuta Exchange-abonnenten er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "plug-in the wall", der leverer en klartone, batteristrøm og ringeladning.
- GCM
- Google Cloud-meddelelse
- GCM
- Indenbords/counter-tilstand (krypteringsteknologi)
- HID
- Enhed til menneskelig grænseflade
- HTTPS
- Sikre sockets til hypertext-overførselsprotokol
- IAD
- Integreret adgangsenhed
- IM&P
- Chat og tilstedeværelse
- IP-PSTN
- En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel term for internetbaseret "offentlig" telefoni, samlet leveret af større teleudbydere (i stedet for via lande, som PSTN er)
- ITSP
- Internettelefoni Tjenesteudbyder
- IVR
- Interaktivt stemmesvar/Responder
- YD
- Den indbyggede adresse på en XMPP-enhed kaldes en Jabber-identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / are separators)
- JSON
- Java script objekt notation
- JSSE
- Java Secure Socket-forlængelse; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til BroadWorks-servere
- KEM
- Nøgleudvidelsesmodul (hardware Cisco-telefoner)
- LLT
- Symbol for lang levetid (eller længere levetid); en selv beskriver, sikker form for ibruger token, der gør det muligt for brugere at forblive godkendt i længere tid, og er ikke knyttet til specifikke applikationer.
- MA
- Meddelelsesarkiv
- MIB
- Administrationsinformationbase
- MS
- Medieserver
- mTLS
- Gensidig godkendelse mellem to parter ved hjælp af certifikatudveksling, når der oprettes en TLS-forbindelse
- MUC
- Chat med flere brugere
- NAT
- Oversættelser af netværksadresse
- NPS
- Meddelelse push-server; se CNPS
- NPS-proxy
-
En tjeneste i Webex, der leverer autorisationstokens til kort tid til din CNPS, som gør det muligt at sende opkaldsunderretninger til FCM og APN'er, og i sidste instans til Android- og iOS-enheder, der kører Webex.
- OCI
- Åbn klientgrænseflade
- Organisation
- En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (cf. Virksomhed)
- OTG
- Udgående trunkgruppe
- Pakke
- En samling af tjenester som leveret til en slutbruger eller abonnent (cf. Gruppe)
- Partner
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (cf. Videresælger, Tjenesteudbyder, udbyder)
- PBX
- Privat filial exchange
- PEM
- Forbedret e-mail om databeskyttelse
- PLMN
- Offentligt landmobilnetværk
- PRI
- Primary Rate Interface (PRI) er en telekommunikationsgrænsefladestandard, der bruges på et integreret tjeneste digitalt netværk (ISDN)
- PS
- Profilserver
- PSTN
- Netværk for offentligt omkoblede telefoner
- QoS
- Tjenestekvalitet
- Videresælgerportal
- Et websted, der gør forhandlerens administrator i stand til at konfigurere sin UC-One SaaS-løsning. Der henvises nogle gange til SOM PORTAL, administratorportal eller administrationsportal.
- RTCP
- Realtidskontrolprotokol
- RTP
- Transportprotokol i realtid
- SBC
- Sessionsgrænsecontroller
- SCA
- Udseende af delt opkald
- SD
- Standarddefinition
- SDP
- Sessionsbeskrivelse protokol
- SP
- Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (cf. Udbyder, partner, værdi tilføjet forhandler)
- SIP
- Session Initiation Protocol
- SLT
- Polet med kort levetid (eller kort levetid), (også kaldet BroadWorks SSO Token); en godkendt token til engangsbrug, som bruges til at opnå sikker adgang til webapplikationer.
- SMB
- Små til mellemstore virksomheder
- SNMP
- Enkel netværksadministrationsprotokol
- sRTCP
- sikker realtime transfer control protocol (VoIP opkaldsmedie)
- sRTP
- sikker realtidsoverførselsprotokol (VoIP opkaldsmedie)
- SSL
- Secure Sockets-lag
- Abonnent
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (cf. Slutbruger)
- TCP
- Transmissionskontrolprotokol
- TDM
- Tidsdeling multiplexing
- TLS
- Transportlagssikkerhed
- Tos
- Tjenesteydelsestype
- UAP
- Brugeraktiveringsportal
- UC
- Samlet kommunikation
- Brugerinterface
- Brugergrænseflade
- UID
- Entydig identifikator
- UMS
- Meddelelsesserver
- URI
- Uniform Resource Identifier
- URL
- Uniform Resource Locator
- USS
- Deler server
- UTC
- Coordinated Universal Time
- UVS
- Videoserver
- Videresælger med værdi (VAR)
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (cf. Udbyder, partner, Tjenesteudbyder)
- VGA
- Videografik-matrice
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Stemme udvideligt markeringssprog
- Webdav
- Web distribueret authoring og versionering
- WebRTC
- Web-kommunikationer i realtid
- WRS
- WebRTC-server
- XMPP
- Udvidelig meddelelses- og tilstedeværelsesprotokol
Tillæg
Konfigurer tjenester (med mTLS til Auth-tjenesten)
Nedenstående procedurer erstatter procedurerne i emnet Konfigurer tjenester på dit Webex til Cisco BroadWorks XSP|ADP'er. Gennemfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for CI-tokenbekræftelse. Disse procedurer er obligatoriske, hvis du kører flere Webex-organisationer fra den samme XSP|ADP-server. Ellers er de valgfrie.
Xsi-grænseflader
Installer og konfigurer Xsi-actions- og Xsi-Events-applikationerne som beskrevet i konfigurationsvejledningen til Cisco BroadWorks Xtended Services Interface.
Der bør kun installeres én forekomst af Xsi-Events-applikationer på XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere BroadWorks med Webex, skal have det samme opkaldskontrolApplikationNavn defineret under Applikationer/Xsi-begivenheder/Generelle indstillinger. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> få
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement til brugeren på AS for at modtage telefonihændelser til tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til callControlApplicationName, og AS bruger det til at vide, til hvilke Xsi-begivenheder telefonihændelserne skal sendes til.
Ændring af callControlApplicationName eller ikke at have det samme navn på alle Xsi-Events-webapps vil påvirke funktionen til abonnementer og telefonibegivenheder.
Konfigurer godkendelsestjeneste (med mTLS)
BroadWorks-tokens med lang levetid genereres og valideres af godkendelsestjenesten, der hostes på dine XSP|ADP'er.
Krav
-
XSP|ADP-servere, der hoster godkendelsestjenesten, skal have en mTLS-grænseflade konfigureret.
-
XSP|ADP'er skal dele de samme nøgler for at kryptere/dekryptere tokens, der længe har været i BroadWorks. Kopiering af disse nøgler til hver XSP|ADP er en manuel proces.
-
XSP|ADP'er skal synkroniseres med NTP.
Konfigurationsoversigt
Den væsentlige konfiguration på dine XSP|ADP'er omfatter:
-
Installer godkendelsestjenesten.
-
Konfigurer tokenvarighed til mindst 60 dage (forlad udsteder som BroadWorks).
-
Generer og del RSA-nøgler på tværs af XSP|ADP'er.
-
Angiv AUthService URL-adressen til web-beholderen.
Implementer godkendelsestjenesten på XSP|ADP
På hver XSP|ADP, der bruges med Webex:
-
Aktivér bekræftelsestjenesteapplikationen på stien
/authService
(du skal bruge denne sti):XSP|ADP_CLI/Maintenance/ManagedObjects> aktivér applikationsgodkendelsestjeneste /authService
(hvor
er din BroadWorks-version).
-
Installer applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects>
implementer applikation /authService
Konfigurer tokenvarighed
-
Kontroller den eksisterende tokenkonfiguration (timer):
XSP|ADP_CLI/Applikationer/AuthenticationService/TokenManagement>
hent
-
Indstil varigheden til 60 dage (maks. 180 dage):
XSP|ADP_CLI/Applikationer/godkendelseTjeneste/TokenManagement>
indstil tokenVarighedOmTimer 1440
Generer og del RSA-nøgler
-
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af bekræftelsestjenesten.
-
Nøgleparret genereres af bekræftelsestjenesten, når den først skal udstede en token.
På grund af disse to faktorer skal du generere nøgler på en XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er.
Hvis du cykler taster eller ændrer nøglelængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'er.
-
Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
-
Brug en klient til at anmode om et krypteret token fra denne XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
|https:///authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
-
Nøglelagerplaceringen kan ikke konfigureres. Eksportér nøglerne:
XSP|ADP_CLI/applikationer/authenticationService/KeyManagement>
exportKeys
-
Kopiér den eksporterede fil
/var/broadworks/tmp/authService.keys
til samme placering på den anden XSP|ADP'er, overskriver en ældre.keys
fil, hvis nødvendigt. -
Importer nøglerne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv AUthService URL-adressen til web-beholderen
XSP|ADP's webcontainer skal bruge authService URL-adressen, så den kan validere tokens.
På hver af XSP|ADP'erne:
-
Tilføj BEKRÆFTELSEstjenestens URL-adresse som en ekstern godkendelsestjeneste for hjælpeprogrammet BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
indstil URL-adresse http://127.0.0.1:80/authService
-
Tilføj URL-adressen til bekræftelsestjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> tilføj tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gør Webex i stand til at bruge godkendelsestjenesten til at validere tokens, der vises som legitimationsoplysninger.
-
Kontroller parameteren med
hent
. -
Genstart XSP|ADP.
Konfigurering af TLS og kode på HTTP-grænseflader (til XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfigurering for disse applikationer er som følger:
Mest generelle = System > Transport > HTTP > HTTP Server-grænseflade = Mest specifik
Cli kontekster, du bruger til at se eller modificere de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller til dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af HTTP-server TLS-grænseflade på XSP|ADP
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Indtast
kommandoen
Få, og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver, om de er sikre, og om de kræver klientbekræftelse.
Slørings tomcat kræver et certifikat for hver sikker grænseflade; systemet opretter et selv underskrevet certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> hent
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
HTTP-grænsefladen, som interagerer med Webex Cloud, skal konfigureres til TLSv1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSv1.2-protokollen på HTTP-servergrænsefladen:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Indtast kommandoen
få 443
for at se, hvilke protokoller der allerede bruges på denne grænseflade. -
Indtast kommandoen
tilføj 443 TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af TLS Ciphers-konfiguration på HTTP-servergrænsefladen
Sådan konfigurerer du de påkrævede koder:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Indtast kommandoen
få 443
for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra de Cisco anbefalede pakker (se XSP|ADP-identitets- og sikkerhedskrav i afsnittet Oversigt). -
Indtast kommandoen
tilføj 443
for at tilføje en kode til HTTP-servergrænsefladen.XSP|ADP CLI kræver IANA-standardkrypteringsservicenavnet, ikke openSSL-krypteringsservicenavnet. For eksempel, for at tilføje openSSL-kode
ECDHE-ECDSA-CHACHA20-POLY1305 til
HTTP-servergrænsefladen, skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>tilføj 192.0.2.7 443 TLS_ECDHE_ECDSA_MED_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde pakken med et af disse navne.
Konfigurer tillid til godkendelsestjeneste (med mTLS)
-
Log ind på Control Hub med din partneradministratorkonto.
-
Gå til Download Webex CA-certifikat for at få
, og klik påCombinedCertChain2023.txt
på din lokale computer.Disse filer indeholder to sæt af to certifikater. Du skal opdele filerne, før du overfører dem til XSP|ADP'erne. Alle filer er påkrævet. -
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt
.-
Åbn
combinedcertchain2023.txt
i et tekstredigeringsprogram. -
Vælg og beskære den første blok af tekst,
herunder linjerne -----BEGIN CERTIFIKAT-----
og-----END CERTIFIKAT----- , og indsæt tekstblok i
en ny fil. -
Gem den nye fil som
root2023.txt
. -
Gem den oprindelige fil som
issuing2023.txt
. Den oprindelige fil må nu kun have en blok tekst, omgivet aflinjerne -----BEGIN CERTIFIKAT-----
og-----SLUT CERTIFIKAT-----
.
-
-
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
. -
Log ind på XSP|ADP, og gå til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Valgfri) Kør hjælpUpdateTrust
for at se parametrene og kommandoformatet. -
Overfør certifikatfilerne til nye tillidsankre - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliasser skal have et andet navn.
webexclientroot
,webexclientroot2023
,webexclientissuing
ogwebexclientissuing2023
er eksempler på aliasser for tillidsankre. Du kan bruge dine egne, så længe alle fire poster er entydige. -
Bekræft, at ankre er opdateret:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> hent
Alias ejer udsteder webexclientissuing2023 ============================================================================= Intern privat TLS SubCA Intern privat rod webexclientroot2023 Intern privat rod Intern privat rod[selvsigneret]
(Valgmulighed) Konfigurer mTLS på HTTP-grænseflade-/portniveau
Det er muligt at konfigurere mTLS på HTTP-grænseflade-/portniveau eller pr. webapplikation.
Den måde, du aktiverer mTLS for din applikation, afhænger af de applikationer, du er vært for på XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun behøver at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på HTTP-grænseflade-/portniveau, kræves mTLS for alle hostede webapplikationer, der tilgås via denne grænseflade/port.
-
Log ind på XSP|ADP, hvis grænseflade du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
, og kør kommandoenget
for at se grænsefladerne. -
For at tilføje en grænseflade og kræve klientbekræftelse er der (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> tilføj IPddress-portnavn sand sand
Få flere oplysninger i XSP|ADP CLI-dokumentationen. I bund og grund sikrer den første sande grænseflade med TLS (servercertifikat oprettes hvis påkrævet), og den anden sande tvinger grænsefladen til at kræve
klientcertifikatsbekræftelse
(sammen er de mTLS).
Eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> hent
Navn på grænsefladeport og sikker klient Auth Req-klynge Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksempel er mTLS (Client Auth Req = true) aktiveret på 192.0.2.7
port 444
. TLS er aktiveret på 192.0.2.7
port 443
.
(Valgmulighed) Konfigurer mTLS til specifikke webapplikationer
Det er muligt at konfigurere mTLS på HTTP-grænseflade-/portniveau eller pr. webapplikation.
Den måde, du aktiverer mTLS for din applikation, afhænger af de applikationer, du er vært for på XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun behøver at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når du konfigurerer mTLS på applikationsniveau, kræves mTLS for den applikation uanset konfigurationen af HTTP-servergrænsefladen.
-
Log ind på XSP|ADP, hvis grænseflade du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
, og kør kommandoenget
for at se, hvilke applikationer der kører. -
For at tilføje en applikation og kræve klientbekræftelse for den (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> tilføj IPddress Port ApplicationName true
Få flere oplysninger i XSP|ADP CLI-dokumentationen. Applikationsnavnene er opsat der. Den
sande i denne kommando aktiverer
mTLS.
Eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> tilføj 192.0.2.7 443 AuthenticationService sand
Kommandoen Eksempel tilføjer AuthenticationService-applikationen til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.
Kontroller med hent
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> hent
Interface Ip Port-applikationens navn Klient Auth Req
================================================
192.0.2.7 443 AuthenticationService sand
Konfigurer enhedsadministration på XSP|ADP-, applikationsserver- og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i overensstemmelse med vejledningerne i Konfigurationsvejledningen til BroadWorks Device Management.
Hvor skal jeg gå hen næste
Til konfiguration kan du deltage i hoveddokumentflowet igen på CTI-grænseflade og relateret konfiguration.
Yderligere certifikatkrav til fælles TLS-godkendelse mod AuthService
Webex interagerer med godkendelsestjenesten over en fælles TLS godkendt forbindelse. Det betyder, at Webex præsenterer et klientcertifikat, og XSP|ADP skal validere det. For at have tillid til dette certifikat skal du bruge Webex CA-certifikatkæden til at oprette et tillidsanker på XSP|ADP (eller proxy). Certifikatkæden er tilgængelig til download via Partner Hub:
-
Gå til Indstillinger > BroadWorks-opkald.
-
Klik på linket download certifikat.
Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er udrulles:
-
Via en TLS bromærkningsproxy
-
Via en TLS-pass-through proxy
-
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal implementeres i disse tre tilfælde.
Fælles TLS-certifikatkrav til TLS-broproxy
-
Webex præsenterer et Webex CA-signeret klientcertifikat til proxyen.
-
Webex CA-certifikatkæden er installeret i proxytillidsbutikken, så proxyen har tillid til klientcertifikatet.
-
Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
-
Proxyen præsenterer et offentligt underskrevet servercertifikat til Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
Proxyen præsenterer et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skal have forlængelsesfeltet x509.v3 forlængelse udfyldt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 og TLS-klientenAuth-formål. F.eks.:
X509v3-udvidelser:
X509v3 Extended Key-brug:
1.3.6.1.4.1.6431.1.1.8.2.1.3, Autentificering af TLS-webklient
Når der oprettes interne klientcertifikater for proxyen, skal du være opmærksom på, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP ADP kan være SAN.|
-
XSP|ADP'er har tillid til det interne nøglecenter.
-
XSP|ADP'erne præsenterer et internt signeret servercertifikat.
-
Proxyen stoler på den interne CA.
Fælles TLS-certifikatkrav til TLS-passthroxy proxy eller XSP i DMZ
-
Webex præsenterer et Webex CA-signeret klientcertifikat til XSP'erne.
-
Webex CA certifikatkæden er installeret på XSPs's tillidslager, så XSP'erne stoler på klientcertifikatet.
-
Det offentligt underskrevne XSP-servercertifikat indlæses også i XSP'erne.
-
XSP'erne præsenterer offentligt underskrevne servercertifikater til Webex.
-
Webex stoler på den offentlige CA, der underskrev XSP'erne' servercertifikater.
Dokumentets revisionshistorik
Følgende tabel viser en historik over ændringer af dette dokument i løbet af de seneste 12 måneder.
Dato |
Version | Beskrivelse af skift | |
---|---|---|---|
3. december 2024 |
2-124 |
| |
04. oktober 2024 |
2-123 |
| |
10. september 2024 |
2-123 |
| |
09. august 2024 |
2-122 |
| |
01. august 2024 |
2-121 |
| |
25. juni 2024 |
2-120 |
| |
14. juni 2024 |
2-119 |
| |
13. maj 2024 |
2-118 |
| |
10. maj 2024 |
2-117 |
| |
6. maj 2024 |
2-116 |
| |
2. maj 2024 |
2-115 |
| |
10. april 2024 |
2-114 |
| |
27. marts 2024 |
2-113 |
| |
22. marts 2024 |
2-112 |
| |
07. marts 2024 |
2-111 |
| |
24. februar 2024 |
2-110 |
| |
20. februar 2024 |
2-109 |
| |
7. februar 2024 |
2-108 |
| |
25. januar 2024 |
2-107 |
| |
23. januar 2024 |
2-106 |
| |
10. januar 2024 |
2-105 |
| |
Oversigt over Webex til Cisco BroadWorks
Præsentation af Webex til Cisco BroadWorks
Dette afsnit omhandler systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), som implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.
Løsningsformål
-
For at levere webex cloud-samarbejdsfunktioner til små og mellemstore kunder, som allerede har opkaldstjeneste leveret af BroadWorks-tjenesteudbydere.
-
For at levere BroadWorks-baseret opkaldstjeneste til små og mellemstore Webex-kunder.
Kontekst
Vi udvikler alle vores samarbejdsklienter mod en forenet applikation. Denne sti reducerer problemer med indførelse, forbedrer interoperabilitet og migrering og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af dette arbejde er at flytte BroadWorks-opkaldskapaciteterne til Webex-appen og med tiden reducere investeringer i UC-One-klienter.
Fordele
-
Fremtidig proofing: over for UC-One-samarbejdets afslutning, flytning af alle klienter mod Unified Client Framework (UCF)
-
Det bedste fra begge: Aktivering af Webex-meddelelses- og mødefunktioner samtidig med, at BroadWorks-opkald bevares på dit telefoninetværk
Løsningsomfang
-
Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, har muligvis allerede BroadWorks-opkald.
-
Eksisterende små til mellemstore Webex-kunder, der gerne vil tilføje BroadWorks Calling.
-
Ikke større virksomheder (gennemgå venligst vores virksomhedsportefølje for Webex).
-
Ikke en enkelt bruger (Evaluer Webex Online tilbud).
Funktionssæt i Webex til Cisco BroadWorks er målrettet til brugstilfælde for små til mellemstore virksomheder. Webex til Cisco BroadWorks-pakker er designet til at reducere kompleksiteten for SMBs, og vi evaluerer løbende deres tilpasningsevne til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.
Forudsætninger for succes med Webex til Cisco BroadWorks
# |
Krav |
Bemærkninger |
---|---|---|
1 |
Programret strøm BroadWorks R22 eller højere | |
2 |
XSP|ADP til XSI, CTI, DMS og authService |
Dedikeret XSP|ADP til Webex til Cisco BroadWorks |
3 |
Separat XSP|ADP for NPS kan deles med andre løsninger, der bruger NPS. |
Hvis du har en eksisterende samarbejdsinstallation, skal du gennemgå anbefalinger om XSP|ADP- og NPS-konfigurationer. |
4 |
CI-tokenvalidering (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten. | |
5 |
mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen. |
Andre applikationer kræver ikke mTLS. |
6 |
Brugere skal eksistere i BroadWorks og har brug for følgende attributter, afhængigt af din klargørings beslutning:
|
For betroede e-mails: Vi anbefaler, at du også skriver den samme e-mailadresse i attributten Alternativt ID for at gøre det muligt for brugere at logge ind med e-mailadresse mod BroadWorks. For ikke-betroede e-mails: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails resultere i, at e-mailen sendes til brugerens uønskede eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner |
7 |
Webex til Cisco BroadWorks DTAF-fil til Webex-app | |
8 |
BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco BroadWorks-abonnement |
Hvis du har en eksisterende udrulning af samarbejde, har du ikke længere brug for UC-One Add-On Bundle, Collab Lic og Meet-me konferenceporte. Hvis du har en eksisterende UC-One SaaS-udrulning, er der ingen yderligere ændringer end at acceptere Vilkårene for Premium Package. |
9 |
IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via offentligt internet. |
Se afsnittet "Forbered dit netværk". |
10 |
TLS v1.2-konfiguration på XSP|ADP'er | |
11 |
For at klargøre flowthrskal skal applikationsserveren tilslutte til BroadWorks-klargøringsadapter. Vi tester eller understøtter ikke udgående proxykonfiguration. Hvis du bruger en udgående proxy, accepterer du ansvaret for at understøtte den med Webex for Cisco BroadWorks. |
Se emnet "Forbered dit netværk". |
Om dette dokument
Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco BroadWorks-løsning. De store afsnit i dokumentet afspejler dette formål.
Denne vejledning inkluderer referencemateriale og referencemateriale. Vi har til hensigt at dække alle aspekter af løsningen i dette dokument.
Det mindste sæt opgaver til at implementere løsningen er:
-
Kontakt dit kontoteam for at blive Cisco-partner. Det er afgørende, at du udforsker Cisco touch-pointene for at gøre dig selv bekendt (og opdage muligheder). Når du bliver Cisco-partner, anvender vi Webex til at skifte Cisco BroadWorks til din Webex-partnerorganisation. (Se Installer Webex til Cisco BroadWorks > Partner Onboarding i dette dokument.)
-
Konfigurer dine BroadWorks-systemer til integration med Webex. (Se Implementer Webex til Cisco BroadWorks > Konfigurer tjenester på dit Webex til Cisco BroadWorks XSP|ADP'er i dette dokument).
-
Brug Partner Hub til at tilslutte Webex til BroadWorks. (Se Installer Webex til Cisco BroadWorks > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)
-
Brug Partner Hub til at forberede bruger klargøringsskabeloner. (Se Implementer Webex til Cisco BroadWorks > Konfigurer dine onboarding-skabeloner i dette dokument).
-
Test og onboard en kunde ved at klargøre mindst én bruger. (Se Implementer Webex til Cisco BroadWorks > Konfigurer din testorganisation).
-
Disse er højniveautrin i den typiske rækkefølge. Du kan ikke ignorere flere medvirkende opgaver.
-
Hvis du vil oprette dine egne programmer for at administrere dit Webex for Cisco BroadWorks-abonnenter, skal du læse Brug klargørings API i afsnittet Reference i denne vejledning.
Terminologi
Vi forsøger at begrænse den jargon og akronymer, der bruges i dette dokument, og at forklare hvert udtryk, når det bruges første gang. (Se Webex til Cisco BroadWorks-reference > Terminologi , hvis et udtryk ikke forklares i sammenhæng).
Sådan fungerer det
Webex til Cisco BroadWorks er et tilbud, der integrerer BroadWorks Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af funktioner, som tilbydes af begge platforme:
-
Brugere ringer PSTN numre ved hjælp af din BroadWorks-infrastruktur.
-
Brugere ringer til andre BroadWorks-numre ved hjælp af din BroadWorks-infrastruktur (lyd-/videoopkald ved at vælge de numre, der er knyttet til brugerne eller numerisk tastatur, for at introducere numrene).
-
Alternativt kan brugere foretage et Webex VOIP-opkald over Webex-infrastrukturen ved at vælge valgmuligheden "Webex Call" i Webex-appen. (Disse opkald er Webex-appen til Webex-appen og ikke Webex-appen til PSTN).
-
Brugere kan være vært og deltage Webex Meetings.
-
Brugere kan sende meddelelser til hinanden en til en eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).
-
Brugere kan dele tilstedeværelse (status). De kan vælge kunde tilstedeværelse eller klient beregnet tilstedeværelse.
-
Når vi har onboardet dig som en partnerorganisation i Control Hub, kan du med de korrekte berettigelser konfigurere forholdet mellem din BroadWorks-instans og Webex.
-
Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.
-
Hver abonnent i BroadWorks får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i BroadWorks).
-
Brugere godkendes mod BroadWorks eller mod Webex.
-
Klienter er udstedt med tokens, der er tegn, der har været under udvikling, for at autorisere dem til tjenester på BroadWorks og Webex.
Webex-appen i midten af denne løsning; Det er en varemærkebar applikation, der kan benyttes på Mac-/Windows-desktops samt Android/iOS mobiler og tablets.
Der findes også en webversion af Webex-appen, som ikke i øjeblikket indeholder opkaldsfunktioner.
Klienten opretter forbindelse til Webex Cloud for at levere chat-, tilstedeværelses- og mødefunktioner.
Klienten tilmelder sig dine BroadWorks-systemer for opkaldsfunktioner.
Webex-skyen fungerer med dine BroadWorks-systemer for at sikre en problemfri brugerklargøringsoplevelse.
Funktioner og begrænsninger
Vi tilbyder flere pakker med forskellige funktioner.
"Softphone"-pakke
Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsmulig, men ingen meddelelseskapaciteter. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i mappen for en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.
Softphone-brugere kan dele deres skærm under et opkald.
"Grundlæggende" pakke
Basispakken indeholder opkalds-, meddelelses- og mødefunktioner. Den inkluderer 100 deltagere i møder. (** se nedenstående Bemærk for undtagelse). I denne pakke kan møderne højst vare 40 minutter.
"Standard"-pakke
Denne pakke indeholder også alt i basispakken plus yderligere mødefunktioner, herunder undertekster, udskrift i realtid af 5 hovedsprog, Cisco AI Assistant og meningsmålinger og spørgsmål og svar fra Slido.
"Premium"-pakke
Denne pakke indeholder alt i standardpakken plus op til 300 deltagere i et "Unified Space"-møde og op til 1000 deltagere i et personligt mødelokale (PMR), cloudoptagelse af møder og avancerede meddelelsesfunktioner, der omfatter Cisco AI Assistant.
"Unified Space Meetings" henviser til et Webex-møde (planlagt eller ikke-planlagt), der finder sted i et Webex-rum. For eksempel starter en bruger et møde fra rummet via knapperne "Mød" eller "Planlæg".
Sammenlign pakker
Pakke |
Ringer op |
Meddelelser |
Møder i samlet rum |
PMR møder |
---|---|---|---|---|
Softphone |
Inkluderet |
Ikke inkluderet |
Ingen |
Ingen |
Grundlæggende |
Inkluderet |
Inkluderet |
100 deltagere |
100 deltagere |
Standard |
Inkluderet |
Inkluderet |
100 deltagere |
100 deltagere |
Premium |
Inkluderet |
Inkluderet |
300 deltagere |
1000 deltagere |
"PMR-møder" henviser til et Webex-møde (planlagt eller ikke-planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL-adresse (for eksempel: cisco.webex.com/meet/roomOwnerUserID).
Meddelelses- og mødefunktioner
Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for grundlæggende, standard og premium-pakker.
Mødefunktion |
Understøttet med basispakke |
Suporteret med standardpakke |
Understøttet med preminum-pakke |
Kommentar |
---|---|---|---|---|
Mødevarighed |
40 minutter eller mindre |
24 timer |
24 timer | |
Desktop-deling |
Ja |
Ja |
Ja | |
Applikationsdeling |
Ja |
Ja |
Ja | |
Chat med flere parter |
Ja |
Ja |
Ja | |
Whiteboarding |
Ja |
Ja |
Ja | |
Beskyttelse af adgangskode |
Ja |
Ja |
Ja | |
Web-app – ingen download eller plug-ins (gæsteoplevelse) |
Ja |
Ja |
Ja | |
Supportparring med Webex-enheder |
Ja |
Ja |
Ja | |
Etagekontrol (slå lyd fra en/Udvis alle) |
Ja |
Ja |
Ja | |
Vedvarende mødelink |
Ja |
Ja |
Ja | |
Adgang til Meetings-websted |
Ja |
Ja |
Ja | |
Deltag i mødet via VoIP |
Ja |
Ja |
Ja | |
Låsning |
Ja |
Ja |
Ja | |
Styring af præsentationsvært |
Nej |
Nej |
Ja | |
Kontrol af fjernskrivebord |
Ja |
Ja |
Ja | |
Antal deltagere |
100 |
100 |
1000 | |
Optagelse gemt lokalt i systemet |
Ja |
Ja |
Ja | |
Optagelse i skyen |
Nej |
Nej |
Ja | |
Optagelse - Cloud-hukommelse |
Nej |
Nej |
10 GB pr. websted | |
Optagelse af transskriptioner |
Nej |
Nej |
Ja | |
Mødeplanlægning |
Ja |
Ja |
Ja | |
Aktiver indholdsdeling med eksterne integrationer |
Nej |
Nej |
Ja | |
Tillad PMR URL-adresseændring |
Ja |
Ja |
Ja | |
Meetings Live Streaming (f.eks. på Facebook, Youtube) |
Nej |
Nej |
Ja | |
Lad andre brugere planlægge møder på deres vegne |
Nej |
Nej |
Ja | |
Tilføj alternativ vært |
Ja |
Ja |
Ja | |
App-integration (f.eks. Zendesk, Slack) |
Afhænger af integrationen |
Afhænger af integrationen |
Ja |
Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support. |
Integration med Microsoft Office 365-kalender |
Ja |
Ja |
Ja | |
Integration med Google Calendaring til G Suite |
Ja |
Ja |
Ja |
Webex-hjælpecenteret udgiver de funktioner og bruger facing dokumentation for Webex på help.webex.com
. Læs de følgende artikler for at få mere at vide om funktionerne:
Opkaldsfunktioner
Opkaldsoplevelsen svarer til tidligere løsninger, der bruger BroadWorks-opkaldskontrolprogrammet. Forskellen på UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære bløde klient.
Appintegration
Du kan integrere Webex for Cisco BroadWorks med følgende applikationer:
-
Zendesk – kun Premium
-
Slack – kun Premium
-
Microsoft teams til Webex Meetings – Standard eller Premium
-
Microsoft teams til opkald – understøttet med alle pakker
-
Office 365-kalender – Standard eller Premium
-
Google-kalender til G Suite – Standard eller Premium
Understøttelse af Virtuel desktop-infrastruktur (VDI)
Webex til Cisco BroadWorks understøtter nu VDI-miljøer (Virtual Desktop Infrastructure). For oplysninger om, hvordan du installerer VDI-infrastruktur, se Installationsvejledning til Webex for Virtual Desktop Infrastructure (VDI).
Understøttelse af IPv6
Webex til Cisco BroadWorks understøtter IPv6-adresser for Webex-appen.
Pro Pack til Control Hub
Pro Pack til Control Hub-tilføjelsesprogramtjeneste giver dine administratorer, informationssikkerhedsmedarbejdere og overholdelses officerer avanceret funktionalitet i sikkerhed, overholdelse og analyser, som kan integreres med din software.
Disse tilføjelsestjenester vil kun være tilgængelige for Standard- og Premium-pakker.
Få flere oplysninger på siden Hjælp til Pro Pack til Control Hub.
Fremtidig køreplan
Hvis du vil have et indblik i, hvilke fremtidige versioner af Webex til Cisco BroadWorks du kan bruge, skal du gå til https://salesconnect.cisco.com/#/program/PAGE-16649. Køreplanspunkterne er ikke bindende i nogen kapacitet. Cisco forbeholder sig retten til at tilbageholde eller revyde enhver eller alle disse elementer fra fremtidige udgivelser.
Begrænsninger
Begrænsninger for klargøring
Meetings-webstedets tidszone
Tidszonen for den første abonnent for hver pakke bliver tidszonen for den Webex Meetings websted, der er oprettet til denne pakke.
Hvis der ikke er angivet en tidszone i klargøringsanmodningen for den første bruger af hver pakke, indstilles tidszonen for Webex Meetings-webstedet for denne pakke til abonnentens regionale standard.
Hvis din kunde har behov for en Webex Meetings, skal du angive tidszoneparameteren
i klargøringsanmodningen for:
-
den første abonnent, der er klargjort til standardpakken i organisationen.
-
den første abonnent, der er klargjort til Premium-pakken i organisationen.
-
den første abonnent, der er klargjort til basispakke i organisationen.
Generelle begrænsninger
-
Ingen opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning.)
-
Webex har muligvis endnu ikke alle brugergrænsefladekontrolelementerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.
-
Webex-klienten kan ikke være "White Labeled" på nuværende tidspunkt.
-
Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.
-
Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.
Kendte problemer og begrænsninger
For en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco BroadWorks-tilbuddet henvises der til Kendte problemer og begrænsninger.
Meddelelsesgrænser
Følgende grænser for datalagring (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco BroadWorks-tjenester via en Tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.
-
Simpel: 2 GB pr. bruger i 3 år
-
Standard 5 GB pr. bruger i 3 år
-
Premium: 10 GB pr. bruger i 5 år
For hver kundeorganisation er disse pr. brugertotaler samlet for at give den pågældende kunde et samlet antal baseret på antallet af brugere. For eksempel har en virksomhed med fem Premium-brugere en samlet meddelelses- og fillagergrænse på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden fortsat er under det aggregerede maksimum (50 GB).
For teamrum, der oprettes, gælder meddelelsesgrænserne i forhold til det samlede antal for kundeorganisationen, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum fra Rumpolitikken. For oplysninger om, hvordan du ser rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Yderligere oplysninger
For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for teamrum til Webex-meddelelser, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhed, data og roller
Webex-sikkerhed
Webex-klienten er en sikker applikation, der foretager sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex Cloud og udsat for brugeren via Webex app-grænsefladen, krypteres både ved overførsel og i hvile.
Der er flere oplysninger om dataudveksling i afsnittet Reference i dette dokument.
Yderligere læsning
Organisationsdataopbevaring
Vi gemmer dine Webex-data i det datacenter, der passer mest til din region. Se Data residency i Webex i Hjælpecenter.
Roller
Tjenesteudbyderadministrator (dig): For dag-til-dag vedligeholdelsesaktiviteter administrerer du lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.
Få oplysninger om de roller, der er tilgængelige for partnere, de adgangsrettigheder, der ledsager disse roller, og hvordan du tildeler roller, i Partneradministratorroller til Webex til BroadWorks og Engroshandel RTM.
Den første bruger, der er klargjort til en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Denne administrator kan bruge ovenstående artikel til at tildele yderligere roller.
Cisco cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke eksisterer, under din onboarding.
Når du har din Partner Hub-konto, skal du konfigurere Webex-grænsefladerne til dine egne systemer. Du opretter derefter "Onboarding-skabeloner" for at repræsentere de pakker eller pakker, der betjenes via disse systemer. Derefter klargør du dine kunder eller abonnenter.
# |
Typisk opgave |
Sp |
Cisco |
---|---|---|---|
1 |
Partner Onboarding – Oprettelse af Partner Org, hvis en sådan ikke eksisterer, og aktivering af de nødvendige funktioner |
● | |
2 |
BroadWorks-konfiguration i Partner Org via Partner Hub (klynge) |
● | |
3 |
Konfigurer integrationsindstillinger i Partner Org via Partner Hub (tilbudsskabeloner, branding) |
● | |
4 |
Forbereder BroadWorks-miljø til integration (AS, XSP|ADP-programrettelse, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP) |
● | |
5 |
Udarbejd integration eller proces for klargøring |
● | |
6 |
Forbered GTM-materialer |
● | |
7 |
Migrer eller klargør nye brugere |
● |
Arkitektur
Hvad er i diagrammet?
Klienter
-
Webex App-klienten fungerer som den primære applikation i Webex til Cisco BroadWorks tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.
Klienten har indbyggede meddelelser, tilstedeværelse og lyd/videomøder med flereparter i Webex-skyen. Webex-klienten bruger din BroadWorks-infrastruktur til SIP og PSTN opkald.
-
Cisco IP-telefoner og tilknyttede tilbehør bruger også din BroadWorks-infrastruktur til SIP- PSTN opkald. Vi forventer at kunne understøtte tredjepartstelefoner.
-
Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres BroadWorks-legitimationsoplysninger.
-
Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er stedet, hvor du konfigurerer integrationen mellem din BroadWorks-infrastruktur og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og -fakturering.
Tjenesteudbyder netværk
Den grønne blok til venstre i diagrammet repræsenterer dit netværk. Komponenter, der hostes i dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:
-
Offentlig vendt XSP|ADP, til Webex til Cisco BroadWorks: (Feltet repræsenterer en eller flere XSP|ADP-bedrifter, muligvis fronteret af belastningsbalancere.)
-
Værter for Xtended Services Interface (XSI-Actions & XSI-Events), Device Administrationsservice (DMS), CTI-grænseflade og godkendelsestjeneste. Disse programmer giver sammen telefoner og Webex-klienter mulighed for at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens krogstatus (telefoni tilstedeværelse) og opkaldshistorik.
-
Udgiver adressebog til Webex-klienter.
-
-
Offentlig vendt XSP|ADP, kørende NPS:
-
host opkald meddelelser push-server: En push-server til notifikationer på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer tokens med kort varsel til dine NPS for at autorisere underretninger til cloudtjenester. Disse tjenester (APNS & FCM) sender opkaldsmeddelelser til Webex-klienter på Apple iOS- og Google Android-enheder.
-
-
Applikationsserver:
-
Giver opkaldskontrol og grænseflader til andre BroadWorks-systemer (generelt)
-
For flowthr provisionering bruges AS af partneradministratoren til at klargøre brugere i Webex
-
Skubber brugerprofil ind i BroadWorks
-
-
OSS/BSS: Dit Driftssupportsystem/Business SIP-tjenester til administration af dine BroadWorks-virksomheder.
Webex Cloud
Blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter alle Webex-samarbejdsegenskaber:
-
Cisco Common Identity (CI) er den identitetstjeneste i Webex.
-
Webex til Cisco BroadWorks repræsenterer sættet af mikrotjenester, der understøtter integrationen mellem Webex og Tjenesteudbyder BroadWorks:
-
Bruger klargørings-API'er
-
Tjenesteudbyder konfiguration
-
Brugerlogin ved hjælp af BroadWorks-legitimationsoplysninger
-
-
Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.
-
Webex Meetings, der repræsenterer mediebehandlingsservere og SBCs for flere deltagervideomøder (SIP & SRTP)
Tredjeparts-webtjenester
Følgende tredjepartskomponenter er repræsenteret i diagrammet:
-
APNS (Apple Push Notifications Service) pusher opkalds- og beskedunderretninger til Webex-applikationer på Apple-enheder.
-
FCM (FireBase Cloud Messaging) sender opkalds- og beskedunderretninger til Webex-applikationer på Android-enheder.
XSP|ADP-arkitekturovervejelser
Rollen som offentlige XSP|ADP-servere i Webex til Cisco BroadWorks
Den offentlige XSP|ADP i dit miljø leverer følgende grænseflader/tjenester til Webex og klienter:
-
Bekræftelsestjeneste (AuthService), sikret af TLS, som besvarer Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne
-
CTI-grænseflade, sikret med mTLS, som Webex abonnerer på for opkaldshistorik begivenheder og telefoni-tilstedeværelsesstatus fra BroadWorks (hook-status).
-
Xsi-handlinger og -begivenhedsgrænseflader (eXtended Services Interface) til opkaldskontrol for abonnenten, kontakt- og opkaldslistemapper og konfiguration af slutbrugertelefonitjeneste
-
DM (Device Management) tjeneste for klienter til at hente deres opkaldskonfigurationsfiler
Levering af URL-adresser for disse grænseflader, når du konfigurerer Webex til Cisco BroadWorks. (Se Konfigurer dine BroadWorks-klynger i Partner Hub i dette dokument) For hver klynge kan du kun angive én URL-adresse for hver grænseflade. Hvis du har flere grænseflader i din BroadWorks-infrastruktur, kan du oprette flere klynger.
XSP|ADP-arkitektur
Vi kræver, at du bruger en separat, dedikeret XSP|ADP-forekomst eller gård til at være vært for din NPS-applikation (Notification Push Server). Du kan bruge de samme NPS med UC-One SaaS eller UC-One samarbejd. Du kan dog ikke være vært for de andre applikationer, der kræves for Webex til Cisco BroadWorks på den samme XSP|ADP, som er vært for NPS-applikationen.
Vi anbefaler, at du bruger en dedikeret XSP|ADP-forekomst/gård til at være vært for de påkrævede applikationer til Webex-integration af følgende årsager
-
Hvis du f.eks. tilbyder UC-One SaaS, anbefaler vi, at du opretter en ny XSP|ADP-gård til Webex til Cisco BroadWorks. På den måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.
-
Hvis du placerer Webex til Cisco BroadWorks-applikationer på en XSP|ADP-gård, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.
-
Cisco BroadWorks System Capacity Planner antager en dedikeret XSP|ADP-bedrift og er muligvis ikke nøjagtig, hvis du bruger den til beregninger af placering.
Medmindre andet er angivet, skal den dedikerede Webex til Cisco BroadWorks XSP|ADP'er være vært for følgende applikationer:
-
AuthService (TLS med CI-tokenvalidering eller mTLS)
-
CTI (mTLS)
-
XSI-handlinger (TLS)
-
XSI-Begivenheder (TLS)
-
DMS (TLS) – valgfrit. Det er ikke obligatorisk, at du installerer en separat DMS-forekomst eller bedrift, der er specifikt for Webex til Cisco BroadWorks. Du kan bruge den samme DMS-forekomst, som du bruger til UC-One SaaS eller UC-One Collaborate.
-
Webvisning for opkaldsindstillinger (TLS) – valgfri. Webvisning for opkaldsindstillinger (CSW) er kun påkrævet, hvis du ønsker, at Webex til Cisco BroadWorks-brugere skal kunne konfigurere opkaldsfunktioner i Webex-appen.
Webex kræver adgang til CTI igennem en grænseflade, der er sikret fælles TLS godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:
-
(Diagram mærket Valgmulighed 1) En XSP|ADP-forekomst eller gård til alle applikationer, med to grænseflader konfigureret på hver server: en mTLS-grænseflade for CTI og en TLS-grænseflade til andre apps, såsom AuthService.
-
(Diagram mærket Valgmulighed 2) To XSP|ADP-forekomster eller bedrifter, en med en mTLS-grænseflade til CTI, og den anden med en TLS-grænseflade til andre apps, såsom AuthService.
XSP|ADP genbrug
Hvis du har en eksisterende XSP|ADP-gård, der er i overensstemmelse med en af de foreslåede arkitekturer ovenfor (valgmulighed 1 eller 2) og den er let indlæst, er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er nogen modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to primære overvejelser er:
-
Hvis du har brug for at understøtte flere Webex-partnerorganisationer på XSP|ADP, betyder det, at du skal bruge mTLS på godkendelsestjenesten (CI-tokenvalidering understøttes kun for en enkelt partnerorganisation på en XSP|ADP). Hvis du bruger mTLS på godkendelsestjenesten, betyder det, at du ikke kan have klienter, der bruger basisgodkendelse på bekræftelsestjenesten på samme tid. Denne situation ville forhindre genbrug af XSP|ADP.
-
Hvis den eksisterende CTI-tjeneste, der er konfigureret til at blive brugt af klienter med den sikre port (typisk 8012), men uden mTLS (dvs. klientgodkendelse), vil det være i konflikt med Webex-kravet om at have mTLS.
Da XSP|ADP'er har mange applikationer, og antallet af permutationer af disse applikationer er stort, kan der være andre uidentificerede konflikter. Af denne grund bør enhver potentiel genbrug af XSP|ADP'er bekræftes i et laboratorium med den tilsigtede konfiguration, før genbrug påbegyndes.
Konfigurer NTP-synkronisering på XSP|ADP
Installationen kræver tidssynkronisering for alle XSP|ADP'er, som du bruger med Webex.
Installer ntp-pakken, når du har installeret OS'et, og før du installerer BroadWorks-softwaren. Derefter kan du konfigurere NTP under XSP|ADP-softwareinstallationen. Se BroadWorks Software Management Guide for yderligere oplysninger.
Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:
-
Når installeringsprogrammet spørger,
Vil du konfigurere NTP?
, indtasty
. -
Når installeringsprogrammet spørger,
Vil denne server være en NTP-server? , indtast n
.
-
Når installeringsprogrammet spørger, hvad er NTP-adressen, værtsnavnet eller FQDN? , indtast adressen på din NTP-server eller en offentlig
NTP-tjeneste, for
eksempel pool.ntp.org
.
Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende Key=Value-par:
NTP
NTP_SERVER=
XSP|ADP-identitet og sikkerhedskrav
Baggrund
Protokollerne og koderne for Cisco BroadWorks TLS-forbindelser kan konfigureres på forskellige specificitetsniveauer. Disse niveauer varierer fra den mest generelle (SSL-udbyder) til den mest specifikke (individuel grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, så nedarves SSL-indstillinger på lavere niveau fra "højere" niveauer.
Hvis ingen indstillinger ændres fra deres standardindstillinger, så overtager alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).
Kravliste
-
XSP|ADP skal godkende sig selv til klienter ved hjælp af et CA-signeret certifikat, hvor det fælles navn eller det alternative emnenavn matcher domænedelen af XSI-grænsefladen.
-
Xsi-grænsefladen skal understøtte TLSv1.2-protokollen.
-
Xsi-grænsefladen skal bruge en kodepakke, der opfylder følgende krav.
-
Diffie-Hellman kortvarig (DHE) eller elliptisk kurve Diffie-Hellman kortvarig (ECDHE) key-exchange
-
AES (Avanceret krypteringsstandard) kode med en minimumsblokstørrelse på 128 bits (f.eks. AES-128 eller AES-256)
-
GCM (kugleskædnings-/tællertilstand) eller CBC (kodeblokkædning) kodetilstand
-
Hvis en CBC-kode bruges, er det kun SHA2-serien af hash-funktioner, der er tilladt for nøglefunktioner (SHA256, SHA384, SHA512).
-
-
For eksempel opfylder følgende koder kravene:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI kræver IANA-navngivningskonventionen for krypteringsprogrammer, som vist ovenfor, ikke openSSL-konventionen.
Understøttede TLS-koder til AuthService- og XSI-grænseflader
Denne liste kan blive ændret, efterhånden som vores cloud-sikkerhedskrav ændres. Følg den aktuelle Cisco Cloud-sikkerhedsanbefaling ved valg af kode, som beskrevet på listen over krav i dette dokument.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Skaleringsparametre for Xsi Events
Du er muligvis nødt til at øge Xsi-Events-køstørrelsen og trådantallet for at håndtere lydstyrken for begivenheder, som Webex til Cisco BroadWorks-løsningen kræver. Du kan øge parametrene til de minimumsværdier, der vises, som følger (du skal ikke sænke dem, hvis de ligger over disse minimumsværdier):
XSP|ADP_CLI/Applikationer/Xsi-Events/BWIntegration>
EventQueueSize = 2000
XSP|ADP_CLI/Applikationer/Xsi-Events/BWIntegration>
eventHandlerTrådAntal = 50
Flere XSP|ADP'er
Indlæs balancerings edge-element
Hvis du har et belastningsbalanceringselement på din netværkskant, skal det på gennemsigtig vis håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco BroadWorks-clouden og -klienter. I dette tilfælde skal du angive URL-adressen for indlæsningsbalancen i Webex til Cisco BroadWorks-konfiguration.
Noter til denne arkitektur:
-
Konfigurer DNS, så klienterne kan finde indlæsnings balanceren, når du opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).
-
Vi anbefaler, at du konfigurerer Edge-elementet i omvendt SSL-proxytilstand for at sikre, at peger på datakryptering.
-
Certifikater fra XSP|ADP01 og XSP|ADP02 skal begge have XSP|ADP-domænet, f.eks. din-XSP|ADP.example.com, i det alternative emnenavn. De skal have deres egne FQDN'er, for eksempel XSP|ADP01.example.com, i det fælles navn. Du kan bruge jokertegn certifikater, men vi anbefaler dem ikke.
Internetvendt XSP|ADP-servere
Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til flere XSP|ADP-servere.
Noter til denne arkitektur:
-
Der kræves to poster for at oprette forbindelse til XSP|ADP-serverne:
-
For Webex-mikrotjenester: Round-robin A/AAAA-poster er nødvendige for at målrette de flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenesterne ikke kan udføre SRV-opslag. Se eksempler i Webex Cloud-tjenester.
-
Til Webex-appen: En SRV-post, der opløses til A-poster, hvor hver A-post opløses til en enkelt XSP|ADP. Se eksempler i Webex-appen.
Brug prioriterede SRV-poster til at målrette XSI-tjenesten for flere XSP ADP-adresser.| Prioriter dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og efterfølgende IP-adresse) og kun flyttes til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. Brug IKKE en round-robin-tilgang til Webex-appen.
-
-
Certifikater fra XSP|ADP01 og XSP|ADP02 skal begge have XSP|ADP-domænet, f.eks. din-XSP|ADP.example.com, i det alternative emnenavn. De skal have deres egne FQDN'er, for eksempel XSP|ADP01.example.com, i det fælles navn.
-
Du kan bruge jokertegn certifikater, men vi anbefaler dem ikke.
Undgå HTTP-omdirigeringer
Nogle gange er DNS konfigureret til at løse XSP|ADP URL-adressen til en HTTP-belastningsbalancering, og belastningsbalancering er konfigureret til at omdirigere via en omvendt proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering , når der oprettes forbindelse til de URL-adresser, du angiver, så denne konfiguration fungerer ikke.
Bestilling og klargøring
Bestilling og klargøring gælder på disse niveauer:
-
Klargøring af partner/tjenesteudbyder:
Hvert Webex til Cisco BroadWorks Tjenesteudbyder (eller forhandler) onboarding skal konfigureres som en partnerorganisation i Webex og tildeles de nødvendige berettigelser. Cisco Operations giver administratoren af partnerorganisationen adgang til at administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren skal udføre alle påkrævede klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.
-
Bestilling og klargøring af kunde/virksomhed:
Hver BroadWorks-virksomhed aktiveret for Webex til Cisco BroadWorks udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter inden for en BroadWorks-virksomhed klargøres i den samme Webex-kundeorganisation.
Den samme adfærd gælder, hvis dit BroadWorks-system er konfigureret som en Tjenesteudbyder med grupper. Når du klargør en abonnent i en BroadWorks-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.
-
Bestilling og klargøring af bruger/abonnent:
Webex til Cisco BroadWorks understøtter i øjeblikket følgende bruger klargøringsmodeller:
-
Flowthroverensstemmelses klargøring med betroede e-mails
-
Flowthrvirke-klargøring uden betroede e-mails
-
Brugers selvbetjening
-
KLARGØRING AF API
-
Gennemstrømningsklargøring med betroede e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargørings-URL-adresse og derefter tildeler tjenesten til brugerne. Applikationsserveren bruger Webex-klargørings-API'en til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du kan påstå, at BroadWorks har gyldige e-mailadresser som abonnent og unikke for Webex, opretter og aktiverer denne klargøringsvalgmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API'en til at ændre abonnentpakker.
Flowthrvirke-klargøring uden betroede e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargørings-URL-adresse og derefter tildeler tjenesten til brugerne. Applikationsserveren bruger Webex-klargørings-API'en til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du ikke kan stole på abonnentens e-mailadresser, som BroadWorks opbevarer, opretter denne valgmulighed Webex-konti, men de kan ikke aktiveres, før abonnenter leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere kontiene med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API'en til at ændre abonnentpakker.
Brugers selvbetjening
Med denne valgmulighed er der ingen flowthroption-klargøring fra BroadWorks til Webex. Når du har konfigureret integrationen mellem Webex og dit BroadWorks-system, får du et eller flere links, der er specifikke for klargøring af brugere i din Webex til Cisco BroadWorks-partnerorganisation.
Derefter designer du dine egne kommunikationer (eller uddeleger til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og forsyning og valider så deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.
Da kontiene er klargjort inden for din partnerorganisations rækkevidde, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.
Brugere skal findes i BroadWorks-systemet, som du integrerer med Webex, eller de kan ikke oprette konti med det link.
Tjenesteudbyder af API'er
Webex viser et sæt offentlige API'er, der gør det muligt at bygge Webex til Cisco BroadWorks-bruger/abonnentklargøring i din eksisterende arbejdsgang/værktøjer til brugeradministration.
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en system programrettelse og anvende en CLI-egenskab. Se nedenstående liste for vejledninger, der gælder for din BroadWorks udgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tilsand
fra CLI iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtprogramrettelsen .
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tilsand
fra CLI iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtprogramrettelsen .
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tilsand
fra CLI iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtprogramrettelsen .
Når du har fuldført disse trin, vil du ikke kunne klargøre nye brugere med UC-One-samarbejdstjenester. Nyligt klargjorte brugere skal være Webex for Cisco BroadWorks-brugere.
Lokalnummeropkald
Understøttelse af funktionen til lokalnummeropkald giver Webex til Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer, der svarer til det primære telefonnummer i den samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.
Under klargøring gemmes brugerens lokalnummer i Webex-telefonbogen som brugerens lokalnummer. For BroadWorks-opkald vises lokalnummeret i Webex-appen i lokalnummerfeltet for alle områder med metode til opkaldsinitiering og brugerens profil. Webex til Cisco BroadWorks understøtter opkald, der kun er med lokalnummer, mellem brugere inden for samme gruppe og forskellige grupper i samme virksomhed med kombinationen af placeringsopkaldskode og lokalnummer. Dog understøttes opkald mellem to virksomheder, der kun bruger lokalnumre, ikke.
Et lokalnummer kan klargøres for Cisco BroadWorks-brugere ved hjælp af følgende metoder:
-
Cisco BroadWorks-brugere
-
Offentlig API-klargøring som 'lokalnummer
-
Lokalnummerparameteren skal eksplicit overføres som en del af API-opkaldet. For virksomheder/grupper, der har konfigureret LDC (Location Dialing Code), skal lokalnummerparameteren være kombinationen af LDC og 'lokalnummer'.
-
-
Klargøring af gennemløb eller selvaktivering
-
Lokalnummer og LDC (hvis relevant) hentes automatisk fra BroadWorks.
-
-
-
Brugere eller enheder, der kun BroadWorks-opkald
-
Synkroniseret automatisk fra BroadWorks efter adressebogssynkronisering ved hjælp af kombinationen af placeringsopkaldskode (LDC) og lokalnummer.
-
BroadWorks-opkaldsposter |
Beskrivelse |
Klargøringsmetode |
Administration af lokalnummer |
---|---|---|---|
Webex til Cisco BroadWorks-brugere |
Brugere er aktiveret for Webex til Cisco BroadWorks |
Offentlig API |
Lokalnummeret skal videregives som parameter |
Gennemløb |
Lokalnummer hentet automatisk fra BroadWorks | ||
Brugere, der kun ringer til BroadWorks |
Opkaldsbrugere, der ikke er onboardet i Webex |
Adressebogssynkronisering |
Lokalnummer synkroniseret med adressebogssynkronisering |
Enheder, der ringer op til enheder, der ikke er brugere |
F.eks. en telefon Konferencerum, faxmaskine, hunt-gruppenummer |
Adressebogssynkronisering | Lokalnummer synkroniseret med adressebogssynkronisering |
BroadWorks-telefonlister |
Liste over virksomheder, grupper eller personlige telefoner |
Adressebogssynkronisering |
Ikke relevant |
Forudsætninger
-
Klientversion påkrævet for at understøtte denne funktion er 42.11 eller nyere.
-
Programrettelse, hvor lokalnummer- og placeringsopkaldskoder føjes til XSI- og klargøringsadapteren februar 2022 for version 23 eller derover som en del af:
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Aktivér headeren X-BroadWorks-Remote-Party-Info på AS ved hjælp af nedenstående CLI-kommando for dette SIP-opkaldsflow, som er påkrævet til understøttelse af lokalnummeropkaldsfunktion.
AS_CLI/System/DeviceType/SIP> indstil <device_profile_type> supportRemotePartyInfo til sand
Prioritering af app-opkaldsfunktioner
Som en del af understøttelse af funktionen til lokalnummeropkald Leveres prioritetsindstillingen for appopkaldsvalgmuligheder også på partnerniveau for alle Webex til Cisco Broadworks-partnere. Ved hjælp af denne indstilling kan partneren kontrollere indstillingerne for opkaldsprioritet for alle sine administrerede kunder fra Partner Hub. Prioritetsindstillingen for app-opkaldsvalgmuligheder for en kunde kan også ændres på kundeniveau fra Control Hub.
Prioritetsindstillingen for app-opkaldsvalgmuligheder indeholder lokalnummer som en anden mulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig er klargjort med lokalnummer via en af de ovennævnte klargøringsmetoder.
For alle de eksisterende klargjorte organisationer vil lokalnummerindstillingen være i den skjulte tilstand (som standard) i prioritetsindstillingen for appopkaldsindstillinger. Dette viser ikke en udvidelse i brugerens lyd-/videoopkaldsvalgmulighed i Webex-appen.
Følgende er valgmulighederne for at gøre valgmuligheden for lokalnummeropkald synlig for eksisterende kunder:
-
Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal have et lokalnummer som en af opkaldsindstillingerne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Partner Hub. Dette giver de administrerede kundeorganisationer mulighed for at nedarve indstillingen fra deres partner.
-
Hvis en partner ønsker at angive et lokalnummer i opkaldsindstillinger for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Control Hub.
Understøttelse af gruppekontaktpersoner
Denne funktion forbedrer Webex til BroadWorks DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonlisterne på BroadWorks og giver partnere mulighed for at synkronisere op til 30K kontakter fra en enkelt gruppetelefonliste og bringe den på linje med udvidelsen 30K kontakter for virksomhedstelefonlisten, som blev frigivet separat.
Der er en samlet grænse på 200K for alle eksterne kontakter pr. organisation, som gælder for summen af virksomheds- og gruppetelefonlister i en enkelt BroadWorks-virksomhed. En BroadWorks-virksomhed, der har firmatelefonliste med 30K og også 5 gruppetelefonlister hver med 30K, vil f.eks. være understøttet (180 K i alt pr. organisation). Men hvis der er 6 gruppetelefonlister hver med 30K, understøttes dette ikke (210 K i alt).
Denne funktion er tilgængelig efter anmodning. Kontakt dit kontoteam for at få det aktiveret.
-
Før funktionen aktiveres, skal der køres en forudsætningsmigrering for at klargøre og tilknytte grupper for alle de eksisterende klargjorte brugere.
-
Cisco-teamet vil køre en intern API for at overføre eksisterende klargjorte brugere for at knytte dem til den korrekte gruppe. BEMÆRK: Det kan tage op til en uge at behandle.
-
Når migreringen er fuldført for partneren, og funktionen er aktiveret, vil alle nyligt klargjorte brugere blive "grupperet" korrekt.
Når funktionen er aktiveret, begynder DirSync-tjenesten at synkronisere BroadWorks-gruppens telefonlistekontakter til dedikeret lagerplads pr. gruppe kontaktlager i Webex-kontakttjenesten.
Under klargøring skal brugerens virksomhedsgruppe gemmes i Webex-telefonbogen for at angive den gruppe, denne bruger tilhører. Tilknytningen af brugeren til en BroadWorks-gruppe i Webex-telefonbogen giver Webex-appen mulighed for at søge efter kontakter i gruppehukommelsen for kontakttjenesten for den specifikke gruppe for brugeren.
Funktionen kræver, at Webex til BroadWorks-abonnenter klargøres i Webex med BroadWorks-virksomheds-gruppe-id'et.
BroadWorks-virksomhedsgruppe-id'et kan klargøres for Cisco BroadWorks-brugere ved hjælp af følgende metoder:
-
Webex til Cisco BroadWorks-brugere
-
Offentlig API-klargøring som 'spEnterpriseGroupId'
-
BroadWorks-virksomheds-gruppe-id'et skal udtrykkeligt videregives i spEnterpriseGroupId-parameteren for API-opkaldet.
-
-
Klargøring af gennemløb eller selvaktivering
-
BroadWorks-virksomheds-gruppe-id hentes automatisk fra BroadWorks.
-
-
Brugere eller enheder, der kun BroadWorks-opkald
-
Ikke relevant. Det er ikke nødvendigt at synkronisere BroadWorks-virksomheds-gruppe-id for disse brugere.
-
-
BroadWorks-opkaldsposter |
Beskrivelse |
Klargøringsmetode |
Administration af virksomhedsgruppe-id |
---|---|---|---|
Webex til Cisco BroadWorks-brugere |
Brugere er aktiveret for Webex til Cisco BroadWorks |
Offentlig API |
BroadWorks-virksomheds-gruppe-id skal overføres som parameter spEnterpriseGroupId |
Gennemløb |
BroadWorks-virksomhedsgruppe-id hentes automatisk fra BroadWorks | ||
Brugere, der kun ringer til BroadWorks |
Opkaldsbrugere, der ikke er onboardet i Webex |
Adressebogssynkronisering |
Ikke relevant |
Enheder, der ringer op til enheder, der ikke er brugere |
F.eks. en telefon Konferencerum, faxmaskine, hunt-gruppenummer |
Adressebogssynkronisering |
Ikke relevant |
BroadWorks-telefonlister |
Kontakter i telefonlisterne for BroadWorks-gruppen |
Adressebogssynkronisering |
Gruppekontakter gemmes i Webex-kontakttjenesten, der er knyttet til den specifikke gruppe |
BroadWorks Enterpsie- eller Persional-telefonlister |
Kontakter på virksomhedstelefonlister eller personlige telefonlister |
Adressebogssynkronisering |
Ikke relevant |
Offentlig API skal opdateres FØR migreringen. Migreringen kan ikke fuldføres, før DENNE API er fuldført. BroadWorks-virksomheds-gruppe-id'et skal eksplicit overføres i spEnterpriseGroupId-parameteren for API-opkaldet https://developer.webex.com/docs/api/changelog#2023-march
Når funktionen er aktiveret og som et resultat af den næste adressebogssynkronisering, vises virksomhedsbrugergrupperne også i Control Hub. Visualisering af grupperne i Control Hub til Webex til BroadWorks er kun til information på nuværende tidspunkt. Partner- og kundeadministratorer bør ikke foretage ændringer af grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke afspejles tilbage i BroadWorks. Gruppeadministration i Control Hub er beregnet til brug af partnere, der indfører de kommende kontaktstyringsAPI'er.
Migrering og fremtids proofing
Cisco sammen med BroadSoft Unified Communications-klienten er at flytte fra UC-One til Webex. Der er en tilsvarende del af supporttjenesterne væk fra Tjenesteudbyder -netværket – bortset fra opkald – mod Webex-cloudplatformen.
Uanset om du kører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne migreringsstrategi at implementere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco BroadWorks. Du kan køre de to tjenester sideløbende, mens du migrerer kunder til Webex og med tiden genvinder infrastrukturen, der blev brugt til den tidligere løsning.
Anbefalede dokumentabonnementer
Webex-hjælpecenterartikler (på help.webex.com) har valgmuligheden Abonner , som giver dig mulighed for at modtage en e-mailunderretning, når denne artikel opdateres.
Vi anbefaler, at du abonnerer på hver af følgende artikler for at sikre, at du ikke går glip af vigtige opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links, og i den artikel, der starter, skal du klikke på knappen Abonner .
Vi anbefaler som minimum, at du abonnerer på ovenstående liste. De fleste af de Webex-artikler og -dokumenter, der er angivet under Yderligere dokumenter , har dog valgmuligheden Abonner . For at denne valgmulighed kan vises, skal artiklen vises på help.webex.com.
Der er ingen abonnementsvalgmulighed for dokumentationslandingssider.
Yderligere dokumenter
Se følgende relaterede dokumentation for yderligere oplysninger om Webex til Cisco BroadWorks:
Webex til Cisco BroadWorks-dokumenter
Partneradministratorer kan bruge følgende dokumenter og websteder til at indhente oplysninger om Webex til Cisco BroadWorks.
-
Medbring din egen PSTN-løsning til Webex til Cisco BroadWorks – denne løsning giver tjenesteudbydere mulighed for at klargøre telefonnumre, som de ejer (i stedet for numre leveret af Cisco), så brugere kan bruge, når de deltager i Webex Meetings.
-
Konfigurationsvejledning til Webex til Cisco BroadWorks – beskriver, hvordan du konfigurerer Webex-appen til Webex til Cisco BroadWorks.
- Vejledning til enhedsintegration for Webex til Cisco BroadWorks – beskriver, hvordan du onboarder og servicerer Room OS- og MPP-enheder.
-
Fejlfindingsvejledning til Webex til Cisco BroadWorks – indeholder fejlfindingsoplysninger for Webex til Cisco BroadWorks.
Webex til Cisco BroadWorks-artikler
Partneradministratorer kan bruge følgende valgfri websteder til at få mere at vide om Webex til Cisco BroadWorks:
-
Webex til Cisco BroadWorks-dokumentation – landingssiden viser tekniske dokumenter og valgfri Webex-artikler, der er målrettet partneradministratorer af Webex til Cisco BroadWorks.
-
Nyheder i Webex til Cisco BroadWorks – læs om de seneste frigivne funktioner sammen med, hvad der snart kommer.
-
Kendte problemer og begrænsninger – læs om kendte problemer, som vi har identificeret i Webex til Cisco BroadWorks-løsningen.
-
Partneradministratorroller til Webex til BroadWorks og engroshandel RTM – denne artikel beskriver, hvordan du tildeler partneradministratorroller til partnerorganisationer, der tilbyder Webex til Cisco BroadWorks. Roller bliver brugt til at tildele administrationsadgang til indstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco BroadWorks-webstedet på cisco.com for tekniske dokumenter, der beskriver, hvordan du installerer Cisco BroadWorks-delen af løsningen:
Webex-hjælpeartikler
Følgende Webex-hjælpewebsteder kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.
-
Webex fra tjenesteudbydere – denne landingsside indeholder links til oplysninger om kom i gang og almindeligt anvendte artikler til Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.
-
Webex Hjælpecenter – Brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.
Dokumentation til udvikler
-
Webex til BroadWorks-udviklervejledning – giver oplysninger til udviklere, der opretter applikationer, der bruger Webex til BroadWorks-API'er.
Forbered dit miljø
Beslutningspunkter
Overvejelse | Spørgsmål, der skal besvares | Ressourcer |
Arkitektur & infrastruktur
|
Hvor mange XSP|ADP'er? Hvordan tager de mTLS? |
Cisco BroadWorks-systemkapacitetsplanlægger Cisco BroadWorks System Engineering-vejledning XSP|ADP CLI reference Dette dokument |
Klargøring af kunde og bruger |
Kan du påstå, at du stoler på e-mails i BroadWorks? Ønsker du, at brugere skal oplyse e-mailadresser for at aktivere deres egne konti? Kan du bygge værktøjer til at bruge vores API? |
Offentlig API docs på https://developer.webex.com Dette dokument |
Branding | Hvilken farve og logo vil du bruge? | Webex app branding-artikel |
Skabeloner | Hvad er dine forskellige kundebrugssager? | Dette dokument |
Abonnentfunktioner pr. kunde/virksomhed/gruppe | Vælg pakke for at definere tjenesteniveau pr. skabelon. Grundlæggende, Standard, Premium eller softphone. |
Dette dokument Funktions-/pakkematrix |
Brugerbekræftelse | BroadWorks eller Webex | Dette dokument |
Klargøringsadapter (til valgmuligheder for flowthroptioner for klargøring) |
Bruger du allerede Integreret IM&P, fx til UC-One SaaS? Har du til hensigt at bruge flere skabeloner? Er der forventet en mere almindelig brugssag? |
Dette dokument Applikationsserverens CLI-reference |
Arkitektur & infrastruktur
-
Hvilken skala vil du starte med? Det er muligt at skalere i fremtiden, men dit aktuelle forbrugsestimat bør føre til planlægning af infrastrukturen.
-
Arbejd med din Cisco-kontoadministrator/salgsrepræsentant for at få din XSP|ADP-infrastruktur i henhold til Cisco BroadWorks-systemkapacitetsplanlægningsprogram og Cisco BroadWorks-systemteknikervejledning.
-
Hvordan opretter Webex fælles TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP i en DMZ eller via TLS-proxy? Dette påvirker din certifikatadministration og de URL-adresser, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser til kanten af dit netværk).
Klargøring af kunde og bruger
Hvilken bruger-klargøringsmetode passer dig bedst?
-
Gennemstrømningsklargøring med betroede e-mails: Ved at tildele tjenesten "Integreret IM&P" på BroadWorks klargøres abonnenten automatisk i Webex.
Hvis du også kan påstå, at abonnentens e-mailadresser i BroadWorks er gyldige og unikke for Webex, kan du bruge "betroede e-mailadresser" i flowthr rss-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden intervention. de downloader blot klienten og logger ind.
E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal Tjenesteudbyder levere en gyldig e-mailadresse til brugeren for at klargøre den til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den ind i attributten Alternativt ID.
-
Gennemstrømningsklargøring uden betroede e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i BroadWorks til at klargøre brugere i Webex.
Med denne valgmulighed oprettes kontiene, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.
-
Brugerselvklargøring: Denne valgmulighed kræver ikke IM&P-tjenestetildeling i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til at downloade de forskellige klienter med din branding og instruktioner.
Abonnenter følger linket, og forsyning og valider så deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra BroadWorks (inklusive deres primære numre).
-
SP-kontrolleret klargøring via API'er: Webex viser et sæt offentlige API'er, der giver tjenesteudbydere mulighed for at opbygge bruger-/abonnentklargøring i deres eksisterende arbejdsgange.
Klargøringskrav
Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din installation opfylde de generelle systemkrav, der er beskrevet i denne vejledning.
Klargøringsmetode |
Krav |
---|---|
Flowthrvirke-klargøring (E-mails, der er tillid til eller ikke er tillid til) |
Webex-klargørings-API føjer automatisk eksisterende BroadWorks-brugere til Webex, når brugeren opfylder kravene, og du slår den integrerede IM+P -tjeneste til. Der er to flows (betroede e-mails eller ikke-betroede e-mails), som du tildeler via onboardingskabelonen på Webex. BroadWorks-krav:
Webex-krav: Onboarding-skabelonen indeholder følgende indstillinger:
|
Brugers selvbetjening |
Administrator giver en eksisterende BroadWorks-bruger et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen ved hjælp af BroadWorks-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen. BroadWorks-krav:
Webex-krav: Onboarding-skabelonen indeholder følgende indstillinger:
|
SP-kontrolleret klargøring via API (E-mails, der er tillid til eller ikke er tillid til) |
Webex viser et sæt offentlige API'er, der giver dig mulighed for at opbygge brugerklargøring i dine eksisterende arbejdsprocesser og værktøjer. Der er to flows:
BroadWorks-krav:
Webex-krav:
For at bruge API'erne skal du gå til BroadWorks-abonnenter. |
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en system programrettelse og anvende en CLI-egenskab. Se nedenstående liste for vejledninger, der gælder for din BroadWorks udgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tilsand
fra CLI iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtprogramrettelsen .
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tilsand
fra CLI iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtprogramrettelsen .
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tilsand
fra CLI iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtprogramrettelsen .
Når du har fuldført disse trin, vil du ikke kunne klargøre nye brugere med UC-One-samarbejdstjenester. Nyligt klargjorte brugere skal være Webex for Cisco BroadWorks-brugere.
Understøttede sproglokaliteter
Under klargøring bliver det sprog, der blev tildelt i BroadWorks til den første klargjorte administrationsbruger, automatisk tildelt som standardplacering for den kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktivering af e-mails, møder og mødeinvitationer under den kundeorganisation.
Sprog med fem tegn i formatet (ISO-639-1)_(ISO-3166) understøttes. For eksempel svarer en_USA til English_USA. Hvis der kun anmodes om et sprog med to bogstaver (ved brug af ISO-639-1-format), genererer tjenesten en sproglandestandard på fem tegn ved at kombinere det ønskede sprog med en landekode fra skabelonen, dvs. "requestedLanguage_CountryCode". Hvis en gyldig landestandard ikke kan hentes, bruges den standard fornuftige landestandard baseret på den påkrævede sprogkode.
Følgende tabel viser de understøttede landestandarder og den tilknytning, der konverterer en sprogkode på to bogstaver til en landestandard på fem tegn i situationer, hvor en landestandard på fem tegn ikke er tilgængelig.
Understøttede sproglokaliteter (ISO-639-1)_(ISO-3166) |
Hvis der kun er en sprogkode på to bogstaver... | |
---|---|---|
Sprogkode (ISO-639-1) ** |
Brug standard følsom landestandard i stedet (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_Ca |
2. |
en_USA |
fr_Fr fr_Ca |
fr |
fr_Fr |
cs_tjekkisk |
1. |
cs_tjekkisk |
da_Dk |
2. |
da_Dk |
de_DE |
de |
de_DE |
hu_Hu |
hu |
hu_Hu |
id_Id |
id |
id_Id |
it_Det |
den/det |
it_Det |
ja_Jp |
ja |
ja_Jp |
ko_Kr |
ko |
ko_Kr |
es_Es es_CO es_Mexico |
er |
es_Es |
nl_Nl |
nl |
nl_Nl |
nb_NEJ |
nr. |
nb_NEJ |
pl_pl |
pl |
pl_pl |
pt_PT pt_Br |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_ro |
ro |
ro_ro |
zh_Cn zh_TW |
zh-bevægelsen |
zh_Cn |
sv_SE |
sv |
sv_SE |
ar_Sa |
ar |
ar_Sa |
tr_Tr |
tr |
tr_Tr |
Lokaliteterne es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex-mødewebsteder. For disse lokaliteter Vil Webex Meetings-webstederne kun være på engelsk. Engelsk er standardlandestandarden for websteder, hvis der kræves ingen/ugyldig/ikke-understøttet landestandard for webstedet. Dette sprogfelt gælder, når du opretter et organisations- og Webex Meetings-websted. Hvis der ikke er nævnt noget sprog i et indlæg eller i abonnentens API, vil sproget fra skabelonen blive brugt som standardsprog.
Branding
Partneradministratorer kan bruge Avancerede branding-brugertilpasninger til at tilpasse, hvordan Webex-appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex-appen afspejler deres virksomhedsbrand og identitet:
-
Virksomhedslogoer
-
Unik farveudløser for lystilstand eller mørk tilstand
-
Brugertilpassede support-URL-adresser
Se Konfigurer avancerede tilpasninger af branding for detaljer om, hvordan du brugertilpasser branding.
-
Grundlæggende tilpasninger af branding udfases. Vi anbefaler, at du installerer avanceret branding, som tilbyder et bredere udvalg af tilpasninger.
-
For oplysninger om, hvordan branding anvendes, når der vedhæftes til en eksisterende kundeorganisation, henvises der til Betingelser for vedhæftet organisation under afsnittet Vedhæft Webex for BroadWorks til eksisterende organisation .
Onboarding af skabeloner
Onboarding af skabeloner giver dig mulighed for at definere de parametre, som kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco BroadWorks. Du kan konfigurere flere onboarding-skabeloner efter behov, men når du onboarder en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).
Nogle af de primære skabelonparametre er angivet herunder.
Pakke
-
Du skal vælge en standardpakke, når du opretter en skabelon (Se pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om de flyder eller selv klargøring, modtager standardpakken.
-
Du har kontrol over pakkevalg for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslinks eller forskellige klargøringsadapter pr. virksomhed, afhængigt af din valgte bruger-klargøringsmetode for disse skabeloner.
-
Du kan ændre pakken for specifikke abonnenter fra denne standard ved hjælp af klargørings-API'en (se Webex til Cisco BroadWorks API-dokumentation eller via Partner Hub (se Skift brugerpakke i Partner Hub).
-
Du kan ikke ændre abonnentens pakke fra BroadWorks. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra; hvis abonnenten er tildelt denne tjeneste i BroadWorks, definerer Partner Hub-skabelonen, der er tilknyttet abonnentens virksomheds klargørings-URL-adresse, pakken.
Forhandler og virksomheder eller Tjenesteudbyder og grupper?
-
Den måde, dit BroadWorks-system er konfigureret på, påvirker strømmen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere tilstanden Virksomhed, når du opretter en skabelon.
-
Hvis dit BroadWorks-system er konfigureret Tjenesteudbyder, kan du lade tilstanden Virksomhed være slået fra i dine skabeloner.
-
Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge BroadWorks-tilstande, skal du bruge forskellige skabeloner til grupper og virksomheder.
Sørg for, at du har anvendt de BroadWorks-programrettelser, der er nødvendige for flow-through klargøring. Se Påkrævede programrettelser med flow-through provisioning fordetaljer.
Sørg for, at du har anvendt de BroadWorks-programrettelser, der er nødvendige for flow-through klargøring. Se Påkrævede programrettelser med flow-through provisioning fordetaljer.
Godkendelsestilstand
Beslut, hvordan abonnenter skal godkendes, når de logger ind på Webex. Du kan tildele tilstanden ved hjælp af indstillingen Godkendelsestilstand i onboardingskabelonen. Følgende tabel beskriver nogle af valgmulighederne.
Godkendelsestilstand | BroadWorks | Webex |
Primær brugeridentitet | BroadWorks-bruger-id | E-mailadresse |
Identitetsudbyder |
BroadWorks.
| Cisco Common Identity |
Multi-fabriksbekræftelse? | Nej | Kræver kunde-IdP, der understøtter godkendelse med flere faktorer. |
Legitimationsoplysningers valideringssti
|
|
|
For en mere detaljeret opdeling af den SSO login-flow med direkte godkendelse til BroadWorks, se SSO Login Flow.
UTF-8-kodning med BroadWorks-godkendelse
Med BroadWorks-godkendelse anbefaler vi, at du konfigurerer UTF-8-kodning for godkendelsesoverskriften. UTF-8 løser et problem, der kan opstå med adgangskoder, der bruger specialtegn, hvor webbrowseren ikke koder tegnene korrekt. Ved hjælp af en UTF-8-kodet, løser base 64-kodet header dette problem.
Du kan konfigurere UTF-8-kodning ved at køre en af følgende CLI-kommandoer på XSP eller ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> indstil godkendelseKodning UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> indstil godkendelseKodning UTF-8
Land
Du skal vælge et land, når du opretter en skabelon. Dette land vil automatisk blive tildelt som organisationsland for alle de kunder, der er klargjort med skabelonen i Common Identity. Derudover bestemmer organisationslandet de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder.
Webstedets globale standardopkaldsnumre vil blive indstillet til det første tilgængelige opkaldsnummer, der er defineret i telefonidomænet baseret på organisationens land. Hvis organisationens land ikke findes i det opkaldsnummer, der er defineret i telefonidomænet, bruges standardnummeret for den pågældende placering.
S nr. |
Placering |
Landekode |
Landenavn |
---|---|---|---|
1 |
Nord- og Sydamerika (AMER) |
+1 |
os, ca. |
2 |
APAC |
+65 |
Singapore |
3 |
Anz |
+61 |
Australien |
4 |
EMEA |
+44 |
Storbritannien |
5 |
Euro (fodbold) |
+49 |
Tyskland |
Flere partnerpartnerens partnere
Skal du give Webex underlicens til Cisco BroadWorks til en anden tjenesteudbyder? I dette tilfælde skal hver serviceudbyder have en forskellig partnerorganisation i Webex Control Hub for at tillade dem at klargøre løsningen for deres kundebase.
Klargøringsadapter og skabeloner
Når du bruger flowthrhub-klargøring, stammer den klargørings-URL-adresse, som du indtaster i BroadWorks, fra skabelonen i Control Hub. Du kan have flere skabeloner og derfor flere klargørings-URL-adresser. Dette gør det muligt for dig at vælge på virksomhedsbasis, hvilken pakke abonnenten skal gælde for, når de får tildelt den integrerede IM&P-tjeneste.
Du skal overveje, om du vil indstille en URL-adresse til klargøring på systemniveau som en standard klargøringssti, og hvilken skabelon du vil bruge til det. På den måde behøver du kun eksplicit at indstille URL-adressen til klargøring for de virksomheder, der har brug for en anden skabelon.
Husk også, at du muligvis allerede bruger en URL til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL-adressen på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte for disse virksomheder, der flytter til Webex for Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen på systemniveau for Webex til BroadWorks og omkonfigurere de virksomheder, du ønsker at beholde på UC-One SaaS.
De konfigurationsvalg, der er relateret til denne beslutning, er beskrevet i Konfigurer applikationsserver med klargøringstjeneste URL.
Klargøringsadapterproxy
For at øge sikkerheden giver klargøringsadapterproxyen dig mulighed for at bruge en HTTP(S)-proxy på applikationsleveringsplatformen til gennemstrømningsklargøring mellem AS og Webex. Proxyforbindelsen opretter en slutpunkt-til-slutpunkt-TCP-tunnel, der videresender trafik mellem AS og Webex, hvorved behovet for, at AS opretter forbindelse direkte til det offentlige internet. For sikre forbindelser kan TLS bruges.
Denne funktion kræver, at du konfigurerer proxyen på BroadWorks. Se Beskrivelse af proxyfunktion til Cisco BroadWorks til klargøringsadapter for detaljer.
Minimumskrav
Konti
Alle abonnenter, som du klargør til Webex, skal eksistere i BroadWorks-systemet, som du integrerer med Webex. Du kan integrere flere BroadWorks-systemer, hvis det er nødvendigt.
Alle abonnenter skal have BroadWorks-licenser og et primært nummer eller et lokalnummer.
Webex bruger e-mailadresser som primære id'er for alle brugere. Hvis du bruger flowthrskal klargøring med betroede e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.
Hvis din skabelon bruger BroadWorks-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt id i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og deres BroadWorks-adgangskoder.
Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.
Det understøttes ikke at onboarde en BroadWorks-administrator til Webex til Cisco BroadWorks. Du kan kun onboarde BroadWorks-opkaldsbrugere, der har et primært nummer og/eller et lokalnummer. Hvis du bruger gennemstrømningsklargøring, skal brugere også tildeles den integrerede IM&P-tjeneste.
Servere i dit netværk og softwarekrav
-
BroadWorks tilfælde med mindste version R22. Se BroadWorks-softwarekrav (i dette dokument) for understøttede versioner og programrettelser. Få flere oplysninger i afsnittet BroadSoft-produkters livscykluspolitik i BroadSoft-livscykluspolitik og BroadWorks-softwarekompatibilitetsmatrix.
-
BroadWorks forekomst(er) bør indeholde mindst følgende servere:
-
Applikationsserver (AS) med BroadWorks-version som ovenfor
-
Netværksserver (NS)
-
Profilserver (PS)
-
-
XSP|ADP-server(r) eller ADP-platform (Application Delivery Platform), der opfylder følgende krav:
-
Autentificeringstjeneste (BWAuth)
-
XSI-handlinger og -begivenhedsgrænseflader
-
DMS (enhedsadministrationswebapplikation)
-
CTI-grænseflade (computertelefoniinterration)
-
TLS 1.2 med et gyldigt certifikat (ikke selv underskrevet) og eventuelle mellemliggende filer er påkrævet. Kræver Administration på systemniveau for at lette virksomhedsopslag.
-
Godkendelse af fælles TLS (mTLS) for godkendelsestjeneste (kræver den offentlige Webex-klient certifikatkæde installeret som tillidskrekre)
-
Godkendelse af fælles TLS (mTLS) for CTI-grænseflade (kræver den offentlige Webex-klient certifikatkæde installeret som tillidsankre)
-
-
En separat XSP/ADP-server, der fungerer som en "Push-server til opkaldsmeddelelser" (en NPS i dit miljø bruges til at sende opkaldsmeddelelser til Apple/Google. Vi kalder den "CNPS" her for at adskille den fra tjenesten i Webex, der leverer push-meddelelser til meddelelser og tilstedeværelse).
Denne server skal være på R22 eller senere.
-
Vi kræver en separat XSP/ADP-server for CNPS, fordi den uforudsigelige evne til at indlæse fra Webex til BWKS cloud-forbindelser kan påvirke NPS-serverens præstation negativt med resultatet af stigende forsinkelse i meddelelser. Se Cisco BroadWorks System Engineering Guide for at få flere oplysninger om XSP|ADP-skalaen.
Webex-appplatforme
For at downloade den engelske version af Webex-appen skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:
-
Windows-pc'er/bærbare computere
-
Apple-pc'er/bærbare computere med MacOS
-
iOS (Apple Store)
-
Android (Play Store)
-
Webbrowsere (gå til https://teams.webex.com/)
Lokaliserede versioner
Hvis du vil downloade en lokaliseret version af Webex-appen, skal du bruge et af disse links:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreansk)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugisisk)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (kinesisk traditionel)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (forenklet kinesisk)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html Japans fodboldlandshold
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiensk)
Fysiske telefoner og tilbehør
-
Cisco IP-telefoner:
-
Cisco IP-telefon 6800-serien med multiplatform-firmware
-
Cisco IP-telefon 7800-serien med multiplatform-firmware
-
Cisco IP-telefon 8800-serien med multiplatform-firmware
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html efter modeller og yderligere oplysninger.
-
-
Vi understøtter tredjepartstelefoner på samme måde som med andre BroadWorks-integrationer. Men de har endnu ikke kontakter og tilstedeværelsesintegration med Webex til Cisco BroadWorks.
-
Adaptere:
-
Cisco ATA 191 multiplatform analog telefonadapter
-
Cisco ATA 192 multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html efter modeller og yderligere oplysninger.
-
-
Hovedtelefoner:
-
Cisco headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html efter modeller og yderligere oplysninger.
-
-
Room OS-enheder:
-
Webex Room- og Room Kit-serien
-
Webex-skrivebordsserien
-
Webex Board serie
-
Enhedsintegration
Få oplysninger om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco BroadWorks, i Vejledning til enhedsintegration for Webex til Cisco BroadWorks.
Enhedsprofiler
Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som en opkaldsklient. De er de samme DTAF-filer, som bruges til UC-One SaaS, men der er en ny config-wxt.xml.template
-fil, der bruges til Webex-appen.
Hvis du vil downloade de nyeste enhedsprofiler, skal du gå til webstedet for applikationsplatformen Softwaredownloads for at få de nyeste DTAF-filer. Disse downloads fungerer for både ADP og XSP.
Klientnavn |
Enhedens profiltype og pakkenavn |
---|---|
Webex-mobilskabelon |
Identitet/enhedsprofiltype: Tilslut - mobil DTAF: Konfigurationsfil: |
Webex-tabletskabelon |
Identitet/enhedsprofiltype: Tilslut - Tablet DTAF: Konfigurationsfil: |
Webex-desktopskabelon |
Identitet/enhedsprofiltype: Business Communicator - PC DTAF: Konfigurationsfil: |
Identificer/enhedsprofil
Alle Webex til Cisco BroadWorks-brugere skal have tildelt en identitet/enhedsprofil i BroadWorks, der bruger en af ovenstående enhedsprofiler, for at kunne foretage opkald ved hjælp af Webex-appen. Profilen indeholder den konfiguration, der giver brugeren mulighed for at foretage opkald.
Sådan får du OAuth-legitimationsoplysninger til dit Webex til Cisco BroadWorks
Fremsæt en tjenesteanmodning hos din onboardingagent eller hos Cisco TAC for at klargøre Cisco OAuth til din Cisco Identity Provider Federation-konto.
Brug følgende anmodningstitel for respektive funktioner:
-
XSP|ADP AuthService Configuration' for at konfigurere tjenesten på XSP|ADP.
-
"NPS-konfiguration til konfiguration af godkendelsesproxy" for at konfigurere NPS til at bruge godkendelsesproxy.
-
CI-bruger-UUID-synkronisering" til CI-bruger-UUID-synkronisering. Få flere oplysninger om denne funktion i: Understøttelse af Cisco BroadWorks til CI UUID.
-
Konfigurer BroadWorks for at aktivere Cisco-fakturering for BroadWorks- og Webex For BroadWorks-abonnementer.
Cisco giver dig et OAuth-klient-id, en klient hemmelighed og en opdateringstoken, der er gyldig i 60 dage. Hvis tokenet udløber, før du bruger det, kan du oprette en anden anmodning.
Hvis du allerede har fået legitimationsoplysninger til Cisco OAuth-identitetsudbyder, skal du udfylde en ny tjenesteanmodning for at opdatere dine legitimationsoplysninger.
Ordrecertifikater
Certifikatkrav til TLS-godkendelse
Du skal bruge sikkerhedscertifikater, der er signeret af en velkendt certifikatmyndighed og installeret på dine offentlige XSP-|ADP'er, til alle påkrævede applikationer. Disse vil blive brugt til at understøtte TLS-certifikatbekræftelse for al indgående forbindelse til dine XSP|ADP-servere.
Disse certifikater skal indeholde dit XSP|ADP offentlige fuldt kvalificerede domænenavn som emnenavn eller alternativt emnenavn.
De nøjagtige krav til installation af disse servercertifikater afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
-
Via en TLS bromærkningsproxy
-
Via en TLS-pass-through proxy
-
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor det CA-underskrevne offentlige servercertifikat skal indlæses i disse tre tilfælde:
De offentligt understøttede CA'ere, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex Hybrid-tjenester.
TLS-certifikatkrav til TLS-broproxy
-
Det offentligt underskrevne servercertifikat indlæses i proxyen.
-
Proxyen præsenterer dette offentligt underskrevne servercertifikat for Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
Et internt nøglecentersigneret certifikat kan indlæses på XSP|ADP.
-
XSP|ADP præsenterer dette internt signerede servercertifikat til proxyen.
-
Proxyen har tillid til den interne CA, der har signeret XSP|ADP-servercertifikatet.
TLS-certifikatkrav til TLS-gennemløbsproxy eller XSP|ADP i DMZ
-
Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.
-
XSP|ADP'er præsenterer offentligt signerede servercertifikater til Webex.
-
Webex har tillid til det offentlige nøglecenter, der har signeret XSP|ADP'ernes servercertifikater.
Yderligere certifikatkrav til fælles TLS-godkendelse via CTI-grænsefladen
Når der oprettes forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af fælles TLS-godkendelse. Webex-klientcertifikat CA/kædecertifikat er tilgængeligt til download via Control Hub.
Sådan downloades certifikatet:
Log ind på Partner Hub, gå til
og klik på linket download certifikat.De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er udrulles:
-
Via en TLS bromærkningsproxy
-
Via en TLS-pass-through proxy
-
Direkte til XSP|ADP
Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:
(Valgmulighed) Certifikatkrav til TLS-bridgeproxy
-
Webex præsenterer et offentligt underskrevet klientcertifikat til proxyen.
-
Proxyen stoler på den Cisco interne CA, der signerede klientcertifikatet. Du kan downloade denne CA/-kæde fra Control Hub og tilføje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
-
Proxyen præsenterer det offentligt underskrevne servercertifikat for Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
Proxyen præsenterer et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skal have forlængelsesfeltet x509.v3 forlængelse udfyldt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 og TLS-klientenAuth-formål. F.eks.:
X509v3-udvidelser: X509v3 Extended Key-brug: 1.3.6.1.4.1.6431.1.1.8.2.1.3, Autentificering af TLS-webklient
CN for det interne certifikat skal bwcticlient.webex.com
.
-
Når der oprettes interne klientcertifikater for proxyen, skal du være opmærksom på, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP ADP kan være SAN.|
-
Offentlige certifikatmyndigheder er muligvis ikke villig til at underskrive certifikater med det proprietære BroadWorks OID, som er påkrævet. I tilfælde af en broproxy kan du blive tvunget til at bruge en intern CA til at underskrive klientcertifikatet, som proxyen præsenterer for XSP|ADP.
-
-
XSP|ADP'er har tillid til det interne nøglecenter.
-
XSP|ADP'erne præsenterer et internt signeret servercertifikat.
-
Proxyen stoler på den interne CA.
-
Applikationsserverens ClientIdentity indeholder CN for det internt signerede klientcertifikat, der præsenteres for XSP|ADP af proxyen.
(Valgmulighed) Certifikatkrav til TLS-gennemløbsproxy eller XSP|ADP i DMZ
-
Webex præsenterer et Cisco internt CA-signeret klientcertifikat til XSP|ADP'erne.
-
XSP|ADP'erne stoler på den interne Cisco-CA, der har signeret klientcertifikatet. Du kan downloade denne CA/-kæde fra Control Hub og tilføje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i XSP|ADP'erne.
-
XSP|ADP'erne præsenterer de offentligt signerede servercertifikater til Webex.
-
Webex har tillid til det offentlige nøglecenter, der har signeret XSP|ADP'ernes servercertifikater.
-
Applikationsserveren ClientIdentity indeholder CN for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP af Webex.
Forbered dit netværk
For yderligere oplysninger om forbindelser, der bruges af Webex til Cisco BroadWorks, se: Netværkskrav til Webex til Cisco BroadWorks. Denne artikel indeholder en liste over IP-adresser, porte og protokoller, der kræves for at konfigurere firewallens Ingress- og Egress-regler.
Netværkskrav for Webex-tjenesteydelser
Det tidligere dokument Regler og Ingress-regler for firewall indeholder kun de forbindelser, der er specifikke for Webex for Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex Cloud, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk til Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevante hvert afsnit er for Webex for Cisco BroadWorks.
Afsnit i artiklen om netværkskrav |
Lige adgang til oplysninger |
---|---|
Oversigt over enhedstyper og protokoller, der understøttes af Webex |
Information |
Information | |
Skal læses | |
Skal læses | |
Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser |
Skal læses |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
En oversigt over andre Webex-hybridtjenester og -dokumentation |
Valgfri |
Webex-tjenesteydelser til FedRAMP-kunder |
Ikke anvendelig |
Yderligere oplysninger
For yderligere oplysninger, se Webex App Firewall whitepaper (PDF).
Support til BroadWorks-redundans
Webex Cloud-tjenester og Webex-klientapps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundans, som leveres af partneren. Når en XSP|ADP eller et websted ikke er tilgængelig af planlagt vedligeholdelse eller ikke-planlagt årsag, kan Webex-tjenesteydelser og -apps gå videre til en anden XSP|ADP eller et andet websted, der leveres af partneren, for at fuldføre en anmodning.
Netværks-toppriori
Broadworks XSP|ADP'er kan installeres direkte på internettet eller kan ligge i en DMZ, der er fronteret af et belastningsbalanceringselement såsom F5 BIG-IP. For at give georedundans kan XSP|ADP'erne installeres i to (eller flere) datacentre, der hver især kan fronteres af en belastningsbalance, der hver har en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en belastningsbalancering, ser Webex-mikrotjenester og appen kun IP-adressen for belastningsbalanceringen, og Broadworks ser ud til at have kun én XSP|ADP'er, også selvom der er flere XSP|ADP'er bag.
I eksemplet nedenfor udrulles XSP|ADP'erne på to steder, Sted A og Sted B. Der er to XSP|ADP'er, der står foran en belastningsbalance på hvert sted. Sted A har XSP|ADP1 og XSP|ADP2 fronteret af LB1, og sted B har XSP|ADP3 og XSP|ADP4 fronteret af LB2. Kun belastningsbalancerne eksponeres på det offentlige netværk, og XSP|ADP'er er i de private DMZ-netværk.
Webex Cloud-tjenester
DNS-konfiguration
Webex Cloud-mikrotjenester skal være i stand til at finde Broadworks XSP|ADP-serveren/-serverne for at oprette forbindelse til Xsi-grænseflader, godkendelsestjeneste og CTI.
Webex Cloud-mikrotjenester udfører DNS A/AAAA-opslag af det konfigurerede XSP|ADP-værtsnavn og opretter forbindelse til den returnerede IP-adresse. Dette kan være et element til belastningsovervejning, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes ikke i øjeblikket.
Eksempel: Partnerens DNS A-post til registrering af Round-Robin-balanceret internetvendt XSP|ADP-server/belastningsbalancere.
Optagelsestype |
Navn |
Target |
Formål |
---|---|---|---|
A |
|
|
Point til LB1 (websted A) |
A |
|
|
Point til LB2 (websted B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Failover
Når Webex-mikrotjenester sender en anmodning til XSP|ADP/Load Balance, og anmodningen mislykkes, kan der ske flere ting:
-
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), Webex-mikrotjenester markerer IP'en som blokeret, og udfør omgående en ruteavancer til den næste IP-adresse.
-
Hvis en fejlkode (HTTP5xx) returneres, markerer Webex-mikrotjenesterne IP'en som blokeret og udfører straks en videresendelse til den næste IP-adresse.
-
Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, stoppes anmodningen med time out, og Webex-mikrotjenester markerer IP'en som blokeret, og der udføres et ruteforstærk til den næste IP-adresse.
Hver anmodning bliver forsøgt 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.
Når en IP-adresse er på listen over blokerede adresser, vil den ikke blive inkluderet på listen over adresser, der skal forsøges, når der sendes en anmodning til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP-adresse og går tilbage på listen for at forsøge, når der er foretaget en anden anmodning.
Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra listen over blokerede. Hvis det lykkes, fjernes denne IP-adresse fra listen over blokerede.
Status
Statussen for forbindelsen mellem Webex Cloud-tjenester og XSP|ADP'er eller belastningsbalancere kan ses i Control Hub. Under en BroadWorks-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:
-
XSI Actions
-
XSI Events
-
Godkendelsestjeneste
Forbindelsesstatus opdateres, når siden indlæses eller under inputopdateringer. Tilslutningsstatusserne kan være:
-
Grøn: Når brugergrænsefladen kan kontaktes på en af IP-adresserne i opslaget En post.
-
Rød: Når alle IP-adresser i et postopslag ikke er tilgængeligt, og brugergrænsefladen ikke er tilgængelig.
Følgende tjenester bruger mikrotjenester til at oprette forbindelse til XSP|ADP'er og påvirkes af XSP|ADP-grænsefladens tilgængelighed:
-
Login til Webex-appen
-
Opdatering af Webex-app token
-
Der er ikke tillid til e-mail/selvaktivering
-
Broadworks-tjenestes sundhedstjek
Webex-app
DNS-konfiguration
Webex-appen har adgang til Xtended Services Interface (XSI-Actions & XSI-Events) og tjenester til Device Management Service (DMS) på XSP|ADP.
For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag for _xsi-klient._tcp.
. SRV peger på den konfigurerede URL-adresse for XSP|ADP-værter eller belastningsbalanceringer for XSI-tjenesten. Hvis SRV-søgning ikke er tilgængeligt, vender Webex-appen tilbage til A/AAAA-søgning.
SRV kan løse til flere A/AAAA-mål. Hver A/AAAA-post skal dog kun knyttes til en enkelt IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag belastningsbalancerings-/edge-enheden, kræves det, at belastningsbalanceringsfunktionen konfigureres til at opretholde sessionens vedholdenhed for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi kræver denne konfiguration, fordi klientens XSI-begivenhed impulser skal gå til den samme XSP|ADP, der bruges til at etablere begivenhedskanalen.
I eksempel 1 findes A/AAAA-posten for webex-app-XSP|ADP.example.com ikke og behøver ikke. Hvis din DNS kræver, at der skal defineres én A/AAAA-post, skal der kun returneres 1 IP-adresse. Uanset hvad skal SRV stadig defineres for Webex-appen.
Hvis Webex-appen bruger A/AAAA-navnet, der bliver oversat til mere end én IP-adresse, eller hvis belastningsbalancerings-/edge-elementet ikke opretholder sessionens vedholdenhed, sender klienten til sidst impulser til en XSP|ADP, hvor den ikke oprettede en begivenhedskanal. Dette resulterer i, at kanalen ødelægges, og også i betydeligt mere intern trafik, hvilket forringer din XSP|ADP-klyngepræstation.
Da Webex Cloud og Webex-appen har forskellige krav i A/AAAA-postopslag, skal du bruge en separat FQDN for Webex Cloud og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud en post webex-cloud-xsp.example.com
, og Webex-appen bruger SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Eksempel 1 – Flere XSP|ADP'er, hver bag separate belastningsbalanceringer
I dette eksempel peger SRV'en på A-poster med hver A-post, der peger på en forskellig belastningsbalance på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og flyttes kun til den næste post, hvis den første er nede.
Herunder er et eksempel på SRV poster.
Optagelsestype |
Optag |
Target |
Formål |
---|---|---|---|
SRV |
|
|
Klientregistrering af Xsi-grænseflade |
SRV |
|
|
Klientregistrering af Xsi-grænseflade |
A |
|
|
Point til LB1 (websted A) |
A |
|
|
Point til LB2 (websted B) |
Eksempel 2 – Flere XSP|ADP'er bag en enkelt belastningsbalance (med TLS-bro)
For den første anmodning vælger belastningsbalancen en tilfældig XSP|ADP. Denne XSP|ADP returnerer en cookie, som Webex-appen inkluderer i fremtidige anmodninger. For fremtidige anmodninger bruger belastningsbalanceringscookien til at dirigere forbindelsen til den korrekte XSP|ADP, så begivenhedskanalen ikke afbrydes.
Optagelsestype |
Optag |
Target |
Formål |
---|---|---|---|
SRV |
|
|
Belastningsbalancering |
A |
LB.example.com |
|
IP-adresse for belastningsbalancering (XSP|ADP'er ligger bag belastningsbalancering) |
dms URL-adresse
Under login-processen vil Webex-appen også hente DMS-URL-adressen for at downloade sin konfigurationsfil. Værten i URL-adressen parses, og Webex-appen udfører DNS A/AAAA-opslag af værten for at oprette forbindelse til den XSP|ADP, der er vært for DMS-tjenesten.
Eksempel: DNS En post til registrering af Round-Robin-balanceret internetvendt XSP|ADP-server/Load Balancers af Webex-appen til at downloade konfigurationsfiler via DMS:
Optagelsestype |
Navn |
Target |
Formål |
---|---|---|---|
A |
|
|
Point til LB1 (websted A) |
A |
|
|
Point til LB2 (websted B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP. Enhver henvisning til XSP omfatter enten XSP eller ADP.
Sådan finder Webex-appen XSP|ADP-adresser
Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:
-
Klienten henter i første omgang Xsi-Actions/Xsi-Events URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede BroadWorks-opkaldsklynge). Xsi-værtsnavnet/-domænet parses fra URL-adressen, og klienten udfører SRV opslag som følger:
-
Klient udfører et SRV-opslag for _xsi-klient._tcp.
-
Hvis SRV-opslaget returnerer et eller flere A/AAAA-mål:
-
Klienten søger ikke efter disse personer, der er sammen med A/AAAA, og cachelagrer de returnerede IP-adresser.
-
Klienten opretter forbindelse til en af de andre (og derfor dens A/AAAA-optegnelse med en enkelt IP-adresse) baseret på prioritet SRV, derefter vægtning (eller vilkårligt, hvis de alle er ens).
-
-
Hvis SRV-opslaget ikke ser anderledes ud:
Klienten laver A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kan være et element til belastningsovervejning, eller det kan være selve XSP|ADP-serveren.
Som nævnt skal A/AAAA-optegnelse løses til én IP-adresse af samme årsager.
-
-
(Valgfri) Du kan efterfølgende give brugertilpassede XSI-Actions/XSI-Events oplysninger i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:
<protokoller> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
-
Disse konfigurationsparametre forranger enhver konfiguration i din BroadWorks-klynge i Control Hub.
-
Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog, via BroadWorks-klyngekonfigurationen.
-
Hvis der registreres nogen forskel, initialiserer klienten sin XSI-handlinger/XSI Events-forbindelse. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmoder om et opslag for værdien i %XSI_ROOT_WXT% parameteren fra dens konfigurationsfil.
Sørg for at oprette de tilsvarende SRV, hvis du bruger dette tag til at ændre Xsi-grænsefladerne.
-
Failover
Under login udfører Webex-appen et DNS SRV-opslag for _xsi-klient._tcp., opretter en liste over værter og opretter forbindelse til en af værterne baseret på SRV-prioritet og derefter vægt. Denne tilsluttede vært bliver den valgte for alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt en begivenhedskanal for at verificere kanalen. Alle anmodninger, der sendes efter den første, inkluderer en cookie, der returneres i HTTP-svaret. Derfor er det vigtigt, at belastningsbalanceringen holder sessionens vedholdenhed (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.
Hvis en anmodning eller anmodning om anmodning fra en vært mislykkes, kan der ske flere ting:
-
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL) går Webex-appen straks videre til den næste vært på listen.
-
Hvis en fejlkode (HTTP5xx) returneres, markerer Webex-appen den pågældende IP-adresse som blokeret og dirigerer den videre til den næste vært på listen.
-
Hvis et svar ikke modtages inden for en periode, anses anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om time out anses dog som mislykket. Nogle anmodninger bliver forsøgt igen efter fejl (med stigende forsøgstid). Anmodningerne, som det antages, at ikke er afgørende, bliver ikke forsøgt igen.
Når en ny vært bliver forsøgt, bliver det den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er blevet forsøgt, vil Webex-appen blive rullet over til den første.
Hvis det ønskes, og hvis der er to på hinanden følgende mislykkede anmodninger, initialiserer Webex-appen begivenhedskanalen igen.
Bemærk, at Webex-appen ikke udfører fail-back, og DNS-tjenesteregistreringen udføres kun én gang ved login.
Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms-grænsefladen. Den udfører et A/AAAA-postopslag for værten i den hentede DMS-URL og opretter forbindelse til den første IP-adresse. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af en SSO token. Hvis dette mislykkes af en eller anden grund, vil den forsøge igen, men med enhedens brugernavn og adgangskode.
Installer Webex for BroadWorks
Installationsoversigt
Følgende diagrammer viser den typiske rækkefølge af dine installationsopgaver for de forskellige brugerklargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.
Onboarding af partnere til Webex til Cisco BroadWorks
Hver Webex til Cisco BroadWorks-tjenesteudbyder eller -forhandler skal opsættes som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan denne bruges.
For at gennemføre den nødvendige onboarding skal du udføre dit Webex Cisco BroadWorks-papirarbejde, og nye partnere skal acceptere den online partneraftale for indirekte kanaler (ICPA). Når disse trin er fuldført, opretter Cisco-overholdelse en ny partnerorganisation i Partner Hub (hvis nødvendigt) og sender en e-mail med godkendelsesoplysninger til administratoren af Record i dit papirarbejde. Samtidig kontakter din partneraktivering og/eller Customer Success Program Manager dig for at starte din onboarding.
Webex-partnere i ét område kan oprette kundeorganisationer i alle områder, hvor vi tilbyder tjenesterne. For hjælp, se: Dataopbevaring i Webex.
Konfigurer tjenester på dit Webex til Cisco BroadWorks XSP|ADP'er
Vi kræver, at NPS-applikationen køres på en anden XSP|ADP. Kravene til dette XSP|ADP er beskrevet i Konfigurer opkaldsbeskeder fra dit netværk.
Du skal bruge følgende applikationer/tjenester på dine XSP|ADP'er.
Tjeneste/applikation |
Godkendelse påkrævet |
Tjeneste-/applikationsformål |
---|---|---|
Xsi-begivenheder |
TLS (server godkender sig selv til klienter) |
Opkaldskontrol, tjenestemeddelelser |
Xsi-handlinger |
TLS (server godkender sig selv til klienter) |
Opkaldskontrol, handlinger |
Enhedsadministration |
TLS (server godkender sig selv til klienter) |
Download af opkaldskonfiguration |
Godkendelsestjeneste |
TLS (server godkender sig selv til klienter) |
Brugergodkendelse |
Integration af computertelefoni |
mTLS (klient og server godkender hinanden) |
Telefonitilstedeværelse |
Webvisningsprogram til opkaldsindstillinger |
TLS (server godkender sig selv til klienter) |
Viser indstillinger for brugeropkald i selfcare-portalen i Webex-appen |
Dette afsnit beskriver, hvordan du anvender de påkrævede konfigurationer for TLS og mTLS på disse grænseflader, men du bør henvise til eksisterende dokumentation for at få programmerne installeret på dine XSP|ADP'er.
Krav til fælles opholdssted
-
Godkendelsestjenesten skal være samboende med Xsi-applikationer, da disse grænseflader skal acceptere tokens, der varer længe, for at kunne godkende tjenesten. Godkendelsestjenesten er påkrævet for at validere disse tokens.
-
Godkendelsestjeneste og Xsi kan køre på den samme port, hvis det er nødvendigt.
-
Du kan adskille de andre tjenester/applikationer efter behov for din skala (f.eks. dedikeret enhedsadministration XSP|ADP-gård).
-
Du kan finde Xsi-, CTI-, godkendelsestjenesten og DMS-programmerne på samme tid.
-
Installer ikke andre applikationer eller tjenester på XSP|ADP'er, der bruges til at integrere BroadWorks med Webex.
-
Find ikke NPS-programmet sammen med andre programmer.
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i Konfigurationsvejledningen til Cisco BroadWorks Xtended Services Interface.
Der skal kun installeres én forekomst af Xsi-Events-applikationer på XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere BroadWorks med Webex, skal have det samme opkaldskontrolApplikationNavn defineret under Applikationer/Xsi-begivenheder/Generelle indstillinger. Eksempel:
ADP_CLI/Applikationer/Xsi-Events/GeneralSettings> få
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement til brugeren på AS for at modtage telefonihændelser til tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til callControlApplicationName, og AS bruger det til at vide, til hvilke Xsi-begivenheder telefonihændelserne skal sendes til.
Ændring af callControlApplicationName eller ikke at have det samme navn på alle Xsi-Events-webapps vil påvirke funktionen til abonnementer og telefonibegivenheder.
Konfigurer godkendelsestjeneste (med validering af CI-token)
Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-tokenvalidering med TLS. Denne godkendelsesmetode anbefales, hvis du kører R22 eller højere, og dit system understøtter den.
Fælles TLS (mTLS) understøttes også som en alternativ godkendelsesmetode for godkendelsestjenesten. Hvis du har flere Webex-organisationer, der kører fra den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-tokenvalidering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste.
Hvis du vil konfigurere mTLS-godkendelse for godkendelsestjenesten i stedet for CI-tokenvalidering, skal du se Appendiks for Konfigurer tjenester (med mTLS for godkendelsestjenesten).
Hvis du i øjeblikket bruger mTLS til godkendelsestjenesten, er det ikke obligatorisk, at du omkonfigurerer til at bruge CI-tokenvalidering med TLS.
-
Opnå OAuth-legitimationsoplysninger til dit Webex til Cisco BroadWorks.
-
Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der er passende for din udgivelse:
-
For R22:
-
For R23:
-
For R24 – der kræves ingen programrettelse
Enhver henvisning til XSP omfatter enten XSP eller ADP.
-
-
Installer
AuthenticationService
-applikationen på hver XSP|ADP-tjeneste.Kør følgende kommando for at aktivere AuthenticationService-applikationen på XSP|ADP til /authService-kontekststien.
XSP|ADP_CLI/Maintenance/ManagedObjects> aktivér applikationen AuthenticationService 22.0_1.1123/authService
Kør denne kommando for at installere AuthenticationService på XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> udrul applikation /authServiceBroadWorks SW Manager udrul /authService...
-
Fra og med Broadworks build 2022.10 medtages de certifikatmyndigheder, der kommer med Java, ikke længere automatisk i BroadWorks-tillidslageret, når der skiftes til en ny version af Java. AuthenticationService åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sit tillidslager for at validere IDBroker- og Webex-URL-adressen:
-
IdenTrust kommerciel rod CA 1
-
Go Daddy Root Certificate Authority - G2
Bekræft, at disse certifikater findes under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> hent
Hvis ikke til stede, skal du køre følgende kommando for at importere standard-Java-tillidscertifikater:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Du kan også manuelt tilføje disse certifikater som tillidsankre med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Hvis ADP opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle udgivelse automatisk til den nye udgivelse og vil fortsat blive importeret, indtil de fjernes manuelt.
AuthenticationService-applikationen er fritaget for indstillingen validatePeerIdentity under ADP_CLI/System/SSLCommonSettings/GeneralSettings og validerer altid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD for yderligere oplysninger om denne indstilling.
-
-
Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> få
-
indstil klientId klient-id-fra-trin1
-
indstil aktiveret sand
-
indstil klientSecret klient-Secret-fra-trin1
-
sæt ciResponseBodyMaxSizeInBytes 65536
-
indstil udstedernavn <URL>
– forURL-adressen
skal du indtaste udstedernavn-URL-adressen, der gælder for din CI-klynge. Se følgende tabel. -
indstil issuerUrl <URL>
– forURL-adressen
skal du indtaste den IssuerUrl-adresse, der gælder for din CI-klynge. Se følgende tabel. -
indstil tokenInfoUrl <IdPProxy URL>
– indtast den IdP-proxy-URL, der gælder for din Teams-klynge. Se den anden tabel, der følger.
Tabel 1. Angiv udstedersNavn og udstedersURL Hvis CI-klyngen er ... Indstil udstederens navn og udsteders URL-adresse til ... amerikanske
EU
amerikanske mesterskab
Hvis du ikke kender din CI-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.
Tabel 2. Sæt tokenInfoURL Hvis Teams-klyngen er... Indstil tokenInfoURL til...(IdP-proxy-URL) Achm-bevægelsen
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
afra
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
aore (flertydig)
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Hvis du ikke kender din Teams-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.
-
Til test kan du bekræfte, at tokenInfoURL'en er gyldig, ved at erstatte "idp/godkend"-delen af URL-adressen med "ping".
-
-
Angiv den Webex-berettigelse, der skal være til stede i brugerprofilen i Webex, ved at køre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> indstil område BroadWorks-forbindelse:bruger
-
Konfigurer identitetsudbydere for Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> få
-
sæt flsUrl https://cifls.webex.com/federation
-
indstil opdateringsperiodeIMinutter 60
-
indstil refreshToken refresh-token-fra-trin1
-
-
Kør følgende kommando for at validere, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Hent
-
Konfigurer tokenadministration ved hjælp af følgende kommandoer på hver XSP|ADP-server:
-
XSP|ADP_CLI/Applikationer/AuthenticationService/TokenManagement>
-
indstil tokenUdsteder BroadWorks
-
indstil tokenVarighedOmTimer 720
-
-
Generer og del RSA-nøgler. Du skal generere nøgler på en XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:
-
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
-
Nøgleparret genereres af godkendelsestjenesten, når det først skal udstedes et token.
Hvis du cykler taster eller ændrer nøglelængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'er.
-
Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
-
Brug en klient til at anmode om et krypteret token fra denne XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
-
Placeringen af nøglelageret kan ikke konfigureres. Eksportér nøglerne:
XSP|ADP_CLI/Applikationer/authenticationService/KeyManagement>
eksportKeys
-
Kopiér den eksporterede fil
/var/broadworks/tmp/authService.keys
til samme placering på de andre XSP|ADP'er, overskriver en ældre.keys
fil, hvis nødvendigt. -
Importér nøglerne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Angiv authService-URL'en til webbeholderen. XSP|ADP's webcontainer skal bruge authService-URL-adressen, så den kan validere tokens. På hver af XSP|ADP'erne:
-
Tilføj URL-adressen til godkendelsestjenesten som en ekstern godkendelsestjeneste for BroadWorks-kommunikationsværktøjet:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
indstil URL-adresse http://127.0.0.1:80/authService
-
Føj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> tilføj tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der vises som legitimationsoplysninger.
-
Kontrollér parameteren med
få
. -
Genstart XSP|ADP.
-
Fjern klientgodkendelseskrav for godkendelsestjeneste (kun R24)
Hvis du har godkendelsestjenesten konfigureret med CI-tokenvalidering på R24, skal du også fjerne klientgodkendelseskravet for godkendelsestjenesten. Kør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> sæt <interfaceIp> <port> AuthenticationService-clientAuthReq false
Konfiguration af TLS og krypteringer på HTTP-grænsefladerne (til XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-Actions- og Xsi-Events-programmerne bruger HTTP-servergrænseflader. Niveauer af TLS-konfigurabilitet for disse programmer er som følger:
Mest generel = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI kontekst |
System (globalt) |
|
Transportprotokoller for dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af HTTP-server TLS-grænseflade på XSP|ADP
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Indtast kommandoen
Hent
, og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver af dem, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat kræver et certifikat for hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> hent
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
HTTP-grænsefladen, der interagerer med Webex Cloud, skal konfigureres til TLSv1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigurerer du TLSv1.2-protokollen på HTTP-servergrænsefladen:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Indtast kommandoen
få <interfaceIp> 443
for at se, hvilke protokoller der allerede bruges på denne grænseflade. -
Indtast kommandoen
tilføj <interfaceIp> 443 TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-krypteringer i HTTP-servergrænsefladen
Sådan konfigurerer du de nødvendige krypteringer:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Indtast kommandoen
få <interfaceIp> 443
for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra de Cisco anbefalede pakker (se XSP|ADP-identitets- og sikkerhedskrav i afsnittet Oversigt). -
Indtast kommandoen
tilføj <interfaceIp> 443 <cipherName>
for at tilføje en kode til HTTP-servergrænsefladen.XSP|ADP CLI kræver IANA-standardkrypteringsservicenavnet, ikke openSSL-krypteringsservicenavnet. Hvis du f.eks. vil tilføje openSSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrænsefladen, skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>tilføj 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde pakken efter et af navnene.
Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til instruktionerne i konfigurationsvejledningen til BroadWorks-enhedsadministration.
CTI-grænseflade og relateret konfiguration
Konfigurationsrækkefølgen "indvendigt til udvendigt" er angivet nedenfor. Det er ikke obligatorisk at følge denne ordre.
-
Konfigurer programserver til CTI-abonnementer
-
Konfigurer XSP|ADP'er for mTLS-godkendte CTI-abonnementer
-
Åbn indgående porte for sikker CTI-grænseflade
-
Abonner din Webex-organisation på BroadWorks CTI-begivenheder
Konfigurer programserver til CTI-abonnementer
Opdater ClientIdentity på programserveren med det fælles navn (CN) for Webex til Cisco BroadWorks CTI-klientcertifikatet.
For hver applikationsserver, du bruger med Webex, skal du føje certifikatidentiteten til ClientIdentity som følger:
AS_CLI/System/ClientIdentity> tilføj bwcticlient.webex.com
Det fælles navn på Webex til Cisco BroadWorks-klientcertifikatet er bwcticlient.webex.com.
Konfigurer TLS og krypteringer i CTI-grænsefladen
Konfigurationsniveauerne for XSP|ADP CTI-grænsefladen er som følger:
Mest generelle = System > Transport > CTI-grænseflader > CTI-grænseflade = Mest specifikke
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet |
CLI-kontekst |
---|---|
System (globalt) (R22 og nyere) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoller for dette system (R22 og nyere) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-grænseflader på dette system (R22 og nyere) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
En specifik CTI-grænseflade på dette system (R22 og nyere) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/protokoller> |
I en ny installation installeres følgende krypteringer som standard på systemniveau. Hvis der ikke er konfigureret noget på grænsefladeniveau (f.eks. på CTI-grænsefladen eller HTTP-grænsefladen), gælder denne kodeliste. Bemærk, at denne liste kan ændres med tiden:
-
tls_ecdhe_rsa_with_aes_128_gcm_sha256
-
tls_ecdhe_ecdsa_with_aes_128_gcm_sha256
-
tls_ecdhe_rsa_with_aes_128_cbc_sha256
-
tls_ecdhe_ecdsa_with_aes_128_cbc_sha256
-
tls_dhe_dss_with_aes_128_gcm_sha256
-
tls_dhe_rsa_with_aes_128_gcm_sha256
-
tls_dhe_rsa_with_aes_128_cbc_sha256
-
tls_dhe_dss_with_aes_128_cbc_sha256
-
tls_ecdh_rsa_with_aes_128_gcm_sha256
-
tls_ecdh_ecdsa_with_aes_128_gcm_sha256
-
tls_ecdh_rsa_with_aes_128_cbc_sha256
-
tls_ecdh_ecdsa_with_aes_128_cbc_sha256
Læsning af konfiguration af CTI TLS-grænsefladen på XSP|ADP
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>
Indtast kommandoen
Hent
, og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver af dem, om de kræver et servercertifikat, og om de kræver klientgodkendelse.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP-port Secure Server Certificate Client auth Req ================================================================= 10.155.6.175 8012 true true true
Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen
XSP|ADP CTI-grænsefladen, der interagerer med Webex Cloud, skal konfigureres til TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigurerer du TLSv1.2-protokollen på CTI-grænsefladen:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/protokoller>
-
Indtast kommandoen
get <interfaceIp>
for at se, hvilke protokoller der allerede bruges på denne grænseflade. -
Indtast kommandoen
tilføj <interfaceIp> TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af TLS-krypteringskonfiguration på CTI-grænsefladen
Sådan konfigurerer du de nødvendige krypteringer på CTI-grænsefladen:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Indtast kommandoen
get
for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra de Cisco anbefalede pakker (se XSP|ADP-identitets- og sikkerhedskrav i afsnittet Oversigt). -
Indtast kommandoen
tilføj <interfaceIp> <cipherName>
for at tilføje en kode til CTI-grænsefladen.XSP|ADP CLI kræver IANA-standardkrypteringsservicenavnet, ikke openSSL-krypteringsservicenavnet. Hvis du f.eks. vil tilføje openSSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305
til CTI-grænsefladen, skal du bruge:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> tilføj 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde pakken efter et af navnene.
Tillidsankre til CTI-grænseflade (R22 og nyere)
Denne procedure antager, at XSP|ADP'erne enten vender mod internettet eller vender mod internettet via en passthrough-proxy. Certifikatkonfigurationen er anderledes for en broproxy (se TLS-certifikatkrav til TLS-broproxy).
For hver XSP|ADP i din infrastruktur, der udgiver CTI-begivenheder til Webex, skal du gøre følgende:
-
Log ind på Partner Hub.
-
Gå til Indstillinger > BroadWorks-opkald, og klik på Download Webex CA-certifikat for at få
CombinedCertChain2023.txt
på din lokale computer.Disse filer indeholder to sæt af to certifikater. Du skal opdele filerne, før du overfører dem til XSP|ADP'erne. Alle filer er påkrævet.
-
Opdel certifikatkæden i to certifikater - combinedcertchain2023.txt
-
Åbn combinedcertchain2023.txt i et tekstredigeringsprogram.
-
Vælg og klip den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og indsæt tekstblokken i en ny fil. -
Gem den nye fil som root2023.txt.
-
Gem den oprindelige fil som issuing2023.txt. Den oprindelige fil må nu kun have én tekstblok, omgivet af linjerne
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
-
-
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
-
Log ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Valgfri) Kør
help updateTrust
for at se parametrene og kommandoformatet. -
Overfør certifikatfilerne til nye tillidsankre – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> opdaterTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> opdaterTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle alias skal have et andet navn.
webexclientroot2023
ogwebexclientissuing2023
er eksempelalias for tillidsankre. Du kan bruge dine egne, så længe alle poster er unikke. -
Bekræft, at ankre er opdateret:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> hent
Alias ejer udsteder webexclientissuing2023 ============================================================================= Intern privat TLS SubCA Intern privat rod webexclientroot2023 Intern privat rod Intern privat rod[selvsigneret]
-
Tillad klienter at godkende med certifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> indstil allowClientApp sand
Tilføj CTI-grænseflade, og aktivér mTLS
-
Tilføj CTI SSL-grænsefladen.
CLI-konteksten afhænger af din BroadWorks-version. Kommandoen opretter et selvsigneret servercertifikat på grænsefladen og tvinger grænsefladen til at kræve et klientcertifikat.
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> tilføj <Interface IP> 8012 true true true
-
-
Erstat servercertifikatet og -nøglen på XSP|ADP's CTI-grænseflader. Du skal bruge IP-adressen for CTI-grænsefladen til dette. Du kan læse den i følgende kontekst:
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> hent
Kør derefter følgende kommandoer for at erstatte grænsefladens selvsignerede certifikat med dit eget certifikat og din private nøgle:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> nøglefil</sti/til/certifikatnøglefil> certifikatfil </sti/til/servercertifikat> kædeFil</sti/til/kæde fil>
-
-
Genstart XSP|ADP.
Aktivér adgang til BroadWorks CTI-begivenheder på Webex
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for detaljerede instruktioner.
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for detaljerede instruktioner.
-
Angiv den CTI-adresse, som Webex kan abonnere på BroadWorks CTI-begivenheder med.
-
CTI-abonnementer er pr. abonnent og oprettes og vedligeholdes kun, mens denne abonnent er klargjort til Webex til Cisco BroadWorks.
Webvisning af opkaldsindstillinger
Webvisning til opkaldsindstillinger (CSWV) er et program, der hostes på XSP|ADP for at give brugere mulighed for at ændre deres BroadWorks-opkaldsindstillinger via en webvisning, som de ser i softwareklienten. Se løsningsvejledningen til Cisco BroadWorks-opkaldsindstillinger.
Webex gør brug af denne funktion til at give brugere adgang til almindelige BroadWorks-opkaldsindstillinger, der ikke findes i Webex-appen.
Hvis du ønsker, at dine Webex til Cisco BroadWorks-abonnenter skal have adgang til opkaldsindstillinger ud over de standarder, der er tilgængelige i Webex-appen, skal du installere funktionen Opkaldsindstillinger i webvisning.
Webvisning med opkaldsindstillinger har to komponenter:
-
Webvisningsprogram til opkaldsindstillinger, hostet på en Cisco BroadWorks XSP|ADP.
-
Webex-appen, som gengiver opkaldsindstillingerne i en webvisning.
Brugeroplevelse
-
Windows-brugere: Klik på Opkaldsindstillinger, og klik derefter på .
-
Mac-brugere: Klik på profilbillede og derefter på
.
Implementer CSWV på BroadWorks
Installer webvisning af opkaldsindstillinger på XSP|ADP'er
CSWV-programmet skal være på de samme XSP|ADP(er), der er vært for grænsefladen Xsi-Actions i dit miljø. Det er et ikke-administreret program på XSP|ADP, så du skal installere og installere en webarkivfil.
-
Log ind på cisco.com, og søg efter "BWCallSettingsWeb" i afsnittet til download af software.
-
Find og download den seneste version af filen.
For eksempel var
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) den seneste på skrivetidspunktet. -
Installer, aktivér og installer webarkivet i henhold til konfigurationsvejledningen til Cisco BroadWorks Xtended Service Platform til din XSP|ADP-version. (R24-versionen er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Kopier .war-filen til en midlertidig placering på XSP|ADP, såsom
/tmp/
. -
Naviger til følgende CLI-kontekst, og kør installationskommandoen:
XSP|ADP_CLI/Maintenance/ManagedObjects> installer applikation /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks-softwareadministratoren validerer og installerer filen.
-
[Valgfri] Slet
/tmp/BWCallSettingsWeb_1.7.5_1.war
(denne fil er ikke længere påkrævet). -
Aktivér applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects> aktivér applikationen BWCallSettingsWeb 1.7.5 /callsettings
Navnet og versionen er obligatoriske for alle programmer, men for CSWV skal du også angive en ContextPath, fordi det er en ikke-administreret applikation. Du kan bruge enhver værdi, der ikke bruges af en anden applikation, for eksempel
/opkaldsindstillinger
. -
Installer programmet Opkaldsindstillinger på den valgte kontekststi:
XSP|ADP_CLI/Maintenance/ManagedObjects> installer applikation /opkaldsindstillinger
-
-
Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, på følgende måde:
https://<XSP|ADP-FQDN>/opkaldsindstillinger/
Noter:
-
Du skal angive skråstregen efter denne URL-adresse, når du angiver den i klientkonfigurationsfilen.
-
XSP|ADP-FQDN skal matche FQDN for Xsi-handlinger, fordi CSWV skal bruge Xsi-handlinger, og CORS understøttes ikke.
-
-
Gentag denne procedure for andre XSP|ADP'er i dit Webex til Cisco BroadWorks-miljø (hvis nødvendigt).
Applikationen Opkaldsindstillinger Webvisning er nu aktiv på XSP|ADP'erne.
Konfigurer Webex-appen til at bruge webvisning med opkaldsindstillinger
Få flere oplysninger om klientkonfiguration i Konfigurationsvejledning til Webex til Cisco BroadWorks.
Der er et brugerdefineret tag i konfigurationsfilen til Webex-appen, som du kan bruge til at indstille CSWV-URL-adressen. Denne URL-adresse viser opkaldsindstillingerne til brugerne via programgrænsefladen.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
I konfigurationsskabelonen til Webex-appen på BroadWorks skal du konfigurere CSWV-URL-adressen i tagget %WEB_CALL_SETTINGS_URL_WXT%.
Hvis du ikke eksplicit angiver URL-adressen, er standardindstillingen tom, og siden opkaldsindstillinger er ikke synlig for brugerne.
-
Sørg for, at du har de nyeste konfigurationsskabeloner til Webex-appen (se Enhedsprofiler).
-
Indstil målet for webopkaldsindstillinger til
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Indstil URL-adressen til webopkaldsindstillinger for dit miljø, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du afledte denne værdi ved installation af CSWV-programmet.
-
Den resulterende klientkonfigurationsfil skal have en post som følger:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Konfigurer push-notifikationer om opkald i Webex til Cisco BroadWorks
I dette dokument bruger vi udtrykket Push Server til opkaldsbeskeder (CNPS) til at beskrive en XSP-hostet eller ADP-hostet applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit BroadWorks-system for at være opmærksom på indgående opkald til dine brugere og skubber meddelelser til meddelelsestjenesterne Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN'er).
Disse tjenester underretter Webex' mobilenheder til Cisco BroadWorks-abonnenter om, at de har indgående opkald på Webex.
Få flere oplysninger om NPS i Beskrivelse af funktion til push-server til notifikationer.
En lignende mekanisme i Webex fungerer med Webex-meddelelser og tilstedeværelsestjenester til at skubbe underretninger til Google- (FCM) eller Apple-underretningstjenesterne (APNS). Disse tjenester giver igen Webex-mobilbrugere besked om indgående meddelelser eller ændringer i tilstedeværelse.
Dette afsnit beskriver, hvordan du konfigurerer NPS til godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug for at migrere en delt NPS for at bruge NPS-proxy, kan du se Opdatering af Cisco BroadWorks NPS for at bruge NPS-proxy https://help.webex.com/nl5rir2/.
Oversigt over NPS-proxy
For kompatibilitet med Webex til Cisco BroadWorks skal din CNPS laves for at understøtte NPS-proxyfunktionen, Push-server til VoIP i UCaaS.
Funktionen implementerer et nyt design på serveren til push-notifikationer for at løse sikkerhedssårbarheden ved deling af private nøgler til certifikater til push-notifikationer med tjenesteudbydere for mobilklienter. I stedet for at dele certifikater og nøgler til push-notifikationer med tjenesteudbyderen bruger NPS et nyt API til at få et kortvarigt token til push-notifikationer fra Webex til Cisco BroadWorks-backend og bruger denne token til godkendelse med Apple APN'er og Google FCM-tjenester.
Funktionen forbedrer også muligheden for, at serveren til push-beskeder kan skubbe beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPv1 API.
-
Få flere oplysninger i Push-server til VoIP i UCaaS-funktionsbeskrivelse.
-
BroadWorks-programrettelser til funktionen er tilgængelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-software og -programrettelser, se afsnittet Forbered din NPS til Webex til Cisco BroadWorks.
Søg efter og download programrettelsen fra softwaredownloadsiden.
-
Yderligere oplysninger om ADP-serveren findes på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-overvejelser
Apple understøtter ikke længere den HTTP/1-baserede binære protokol på Apple Push-beskedtjenesten efter 31. marts 2021. Vi anbefaler, at du konfigurerer din XSP|ADP til at bruge den HTTP/2-baserede grænseflade til APN'er. Denne opdatering kræver, at din XSP|ADP, der er vært for NPS, kører R22 eller senere.
Forbered din NPS til Webex til Cisco BroadWorks
1 |
Installer og konfigurer en dedikeret XSP (minimumversion R22) eller ADP (Application Delivery Platform). |
2 |
Installer programrettelser til NPS-godkendelsesproxy: XSP R22- programrettelser: XSP R23 programrettelser: |
3 |
Aktivér programmet til push-serveren til beskeder. |
4 |
(For Android-beskeder) Aktivér FCM V1 API på NPS.
|
5 |
(For Apple iOS-beskeder) Aktivér HTTP/2 på NPS.
Dette er eksklusivt for version 22 og tidligere versioner; det er ikke tilgængeligt i version 23 og tidligere versioner, som kun understøtter HTTP/2. |
6 |
Vedhæft en teknisk support fra NPS XSP/ADP. |
7 |
På hver AS-server skal namedefs-filen i Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa 149.vle.broadsoft.com qa 149.vle.broadsoft.com I EN 10.193.78.149 Når indstillingen er angivet, skal en af følgende bruges for at registrere ændringerne:
|
Næste trin
For nye installationer af en NPS skal du gå til Konfigurer NPS for at bruge godkendelsesproxy
Hvis du vil migrere en eksisterende Android-udrulning til FCMv1, skal du gå til Migrer NPS til FCMv1
Konfigurer NPS til at bruge godkendelsesproxy
Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.
Hvis du vil konfigurere godkendelsesproxy på en NPS, der deles med andre mobilapps, skal du se Opdatering af Cisco BroadWorks NPS til at bruge NPS-proxy ( https://help.webex.com/nl5rir2).
1 |
Opnå OAuth-legitimationsoplysninger til dit Webex til Cisco BroadWorks. | |||||||||||||||||||
2 |
Opret klientkontoen på NPS:
Hvis du vil bekræfte de værdier, du har indtastet, svarer til de værdier, du har fået, skal du køre CiscoCI-udstedelses-URL-adressen skal ALTID være en US CI-klynge, uanset hvor du befinder dig, og standarden skal være:
| |||||||||||||||||||
3 |
Indtast NPS-proxy-URL-adressen, og indstil opdateringsintervallet for token (30 minutter anbefales):
| |||||||||||||||||||
4 |
(Til Android-beskeder) Føj Android-program-id'et til konteksten for FCM-programmer på NPS.
| |||||||||||||||||||
5 |
(For Apple iOS-beskeder) Føj program-id'et til konteksten for APNS-programmer, og sørg for at udelade godkendelsesnøglen – indstil den til tom.
| |||||||||||||||||||
6 |
Konfigurer følgende NPS-URL-adresser:
| |||||||||||||||||||
7 |
Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier, der vises:
| |||||||||||||||||||
8 |
Kontrollér, om applikationsserveren screener program-id'er, da du muligvis skal føje Webex-apps til tilladelseslisten: | |||||||||||||||||||
9 |
Genstart XSP|ADP: | |||||||||||||||||||
10 |
Test opkaldsunderretninger ved at foretage opkald fra en BroadWorks-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsbeskeden vises på iOS- og Android-enheder. |
Overfør NPS til FCMv1
Dette emne indeholder valgfri procedurer, som du kan bruge i Google FCM-konsollen, når du har en eksisterende NPS-udrulning, som du skal overføre til FCMv1. Der er tre procedurer:
Overfør UC-One-klienter til FCMv1
Brug nedenstående trin i Google FCM-konsollen til at overføre UC-One-klienter til Google FCM HTTPv1.
Hvis branding anvendes på klienten, skal klienten have afsender-id'et. I FCM-konsollen kan du se
. Indstillingen vises i tabellen Projektlegitimationsoplysninger.Få flere oplysninger i Vejledning til branding af forbindelse til mobil på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se parameteren gcm_defaultSenderId
, som findes i filen Branding Kit, Ressource, branding.xml med nedenstående syntaks:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>
-
Log ind på FCM Admin SDK på http://console.firebase.google.com.
-
Vælg den relevante Android-applikation.
-
Under fanen Generelt skal du optage projekt-id'et
-
Naviger til fanen tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny tjenestekonto eller konfigurere en eksisterende.
Sådan opretter du en ny tjenestekonto:
-
Klik på den blå knap for at oprette en ny tjenestekonto
-
Klik på den blå knap for at generere en ny privat nøgle
-
Download nøglen til en sikker placering
Sådan genbruger du en eksisterende tjenestekonto:
-
Klik på den blå tekst for at se eksisterende tjenestekonti.
-
Identificer den tjenestekonto, der skal bruges. Tjenestekonto skal have tilladelse til firebaseadmin-sdk.
-
Klik på hamburger menuen helt til højre og opret en ny privat nøgle.
-
Download den json-fil, der indeholder nøglen, og gem den på en sikker placering.
-
-
Kopiér json-filen til XSP|ADP.
-
Konfigurer projekt-id'et og :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> tilføj <projekt id> <sti/to/json-key-file> ...Udført XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> hent projekt-id-kontonøgle til mit_projekt ======================== ********
-
Konfigurer applikationen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> tilføj <app id> projectId <project id> ...Udført XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> hent program-id projekt-id ============================== my_app my_project
-
Aktivér FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> indstil V1Enabled sand ...Udført
-
Kør kommandoen
bwrestart
for at genstarte XSP|ADP.
Overfør SaaS-klienter til FCMv1
Brug nedenstående trin på Google FCM-konsollen, hvis du vil overføre SaaS-klienter til FCMv1.
Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy".
-
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> sæt V1Enabled falsk ...Udført
-
Kør kommandoen
bwrestart
for at genstarte XSP|ADP. -
Aktivér FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> indstil V1Enabled sand ...Udført
-
Kør kommandoen
bwrestart
for at genstarte XSP|ADP.
Opdater ADP-server
Brug nedenstående trin i Google FCM-konsollen, hvis du migrerer NPS til at bruge en ADP-server.
-
Hent JSON-filen fra Google Cloud-konsollen:
-
På Google Cloud-konsollen skal du gå til siden Tjenestekonti.
-
Klik på Vælg et projekt, vælg dit projekt, og klik på Åbn.
-
Find rækken for den tjenestekonto, du vil oprette en nøgle til, klik på den lodrette knap Mere og klik derefter på Opret nøgle.
-
Vælg en Nøgletype, og klik på Opret
Filen downloades.
-
-
Føj FCM til ADP-serveren:
-
Importér JSON-filen til ADP-serveren ved hjælp af kommandoen
/bw/install
. -
Log på ADP CLI, og tilføj projekt- og API-nøgle:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> tilføj tilslut /bw/install/google JSON
: -
Tilføj derefter applikationen og nøglen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> tilføj com.broadsoft.ucaas.connect projectId connect-ucaas...Udført
-
Bekræft konfigurationen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Projekt-id Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Program-id projekt-id =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurer din partnerorganisation i Partner Hub
Konfigurer dine BroadWorks-klynger
[én gang pr. klynge]
Dette gøres af følgende årsager:
-
Sådan gør du det muligt for Webex Cloud at godkende dine brugere i forhold til BroadWorks (via XSP|ADP-hostede godkendelsestjeneste).
-
Sådan gør du det muligt for Webex-apps at bruge Xsi-grænsefladen til opkaldskontrol.
-
Sådan gør du det muligt for Webex at lytte efter CTI-begivenheder, der er udgivet af BroadWorks (telefonitilstedeværelse og opkaldshistorik).
Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte med at redigere klyngen, hvis nogle af grænsefladerne ikke validerer, men du kan ikke gemme en klynge, hvis der er ugyldige poster.
Vi forhindrer dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er vanskelige at løse.
Hvad skal du gøre?
-
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
-
Åbn siden Indstillinger i sidemenuen, og find indstillinger for BroadWorks-opkald.
Hvis administratorbrugeren ikke har synlighed af indstillingerne for BroadWorks-opkald, anbefales det, at du skal åbne en sag hos Cisco TAC.
-
Klik på Tilføj klynge.
Dette starter en guide, hvor du leverer dine XSP|ADP-grænseflader (URL-adresser). Du kan tilføje en port til grænsefladens URL-adresse, hvis du bruger en port, der ikke er standard.
-
Navngiv denne klynge, og klik på Næste.
Klyngekonceptet her er blot en samling af grænseflader, der typisk er placeret på en XSP|ADP-server eller -gård, og som giver Webex mulighed for at læse oplysninger fra din applikationsserver (AS). Du kan have én XSP|ADP pr. AS-klynge eller flere XSP|ADP'er pr. klynge eller flere AS-klynger pr. XSP|ADP. Skaleringskrav til dit BroadWorks-system er uden for anvendelsesområdet her.
-
(Valgfri) Indtast et BroadWorks-brugernavn og en adgangskode, som du ved, er i det BroadWorks-system, du opretter forbindelse til Webex, og klik derefter på Næste.
Valideringstestene kan bruge denne konto til at validere forbindelserne til grænsefladerne i klyngen.
-
Tilføj dine URL-adresser til XSI-handlinger og XSI-begivenheder.
-
Valgfri. Opdater DAS URL-adressen med URL-adressen til enhedsaktiveringstjenesten.
-
Valgfri. Markér afkrydsningsfeltet Aktivér direkte BroadWorks-godkendelse, hvis du ønsker, at logins i BroadWorks skal være direkte til BroadWorks. Ellers opnås godkendelse til BroadWorks via den Webex-hostede IdP-proxytjeneste.
Dette afkrydsningsfelt påvirker disse loginsituationer:
-
Login til brugeraktiveringsportal – brugere skal indtaste deres BroadWorks-legitimationsoplysninger, når de logger ind på portalen. Ovenstående indstilling bestemmer, om logon er direkte til BroadWorks eller er via IdP-proxyen.
-
Klientlogin – hvis BroadWorks-godkendelse er konfigureret i onboardingskabelonen, afgør ovenstående indstilling, om klientlogin til Webex-appen er direkte til BroadWorks eller proxyes via IdP-proxyen.
-
-
Klik på Næste.
-
På siden CTI-grænseflade skal du gøre følgende:
-
Tilføj CTI URL-adressen og porten for den CTI-grænseflade, som du vil oprette forbindelse til.
-
Valgfri. Aktivér til/fra-funktionen Opkaldshistorik, og indtast derefter dit BroadWorks-bruger-id. Når denne valgmulighed er valgt, synkroniseres hændelser med BroadWorks-opkaldshistorik med Webex-skyen. Brugere kan se deres opkaldshistorik i Webex-appen.
-
Valgfri. Aktivér til/fra-funktionen Vil ikke forstyrres (DND), og indtast derefter dit BroadWorks-bruger-id. Denne indstilling synkroniserer DND-hændelser mellem Webex og BroadWorks, hvilket sikrer, at funktionen fungerer på begge platforme.
-
Valgfri. Aktivér til/fra-knappen Synkronisering af status for personlig assistent, og indtast derefter dit bruger-id til BroadWorks. Denne indstilling synkroniserer tilstedeværelsesstatussen for den personlige assistent mellem BroadWorks-opkaldsenheder og Webex-appen.
-
Klik på Næste.
-
-
Tilføj din Godkendelsestjeneste URL-adresse.
-
Vælg Godkendelsestjeneste med CI-tokenvalidering.
Denne indstilling kræver ikke mTLS for at beskytte forbindelsen mod Webex, fordi godkendelsestjenesten validerer brugertokenet korrekt i forhold til Webex-identitetstjenesten, før den udsteder tokenet i lang tid til brugeren.
-
Gennemse dine indtastninger på den sidste skærm, og klik derefter på Opret. Du bør se en vellykket meddelelse.
Partner Hub sender URL-adresser til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.
-
Klik på Vis klynger, og så kan du se din nye klynge, og om valideringen lykkedes.
-
Knappen Opret kan være deaktiveret på den sidste (forhåndsvisning) skærm i guiden. Hvis du ikke kan gemme skabelonen, angiver den et problem med en af de integrationer, du lige har konfigureret.
Vi implementerede denne kontrol for at forhindre fejl i efterfølgende opgaver. Du kan gå tilbage gennem guiden, mens du konfigurerer din installation, hvilket kan kræve ændringer af din infrastruktur (f.eks. XSP|ADP, belastningsbalance eller firewall) som beskrevet i denne vejledning, før du kan gemme skabelonen.
Kontrol af forbindelserne til dine BroadWorks-grænseflader
-
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
-
Åbn siden Indstillinger i sidemenuen, og find indstillinger for BroadWorks-opkald.
-
Klik på Vis klynger.
-
Partner Hub påbegynder forbindelsestest fra de forskellige mikrotjenester mod grænsefladerne i klyngerne.
Når testene er fuldført, viser siden klyngelisten statusmeddelelsen ved siden af hver klynge.
Du bør se grønne Succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det berørte klyngenavn for at se, hvilken indstilling der forårsager problemet.
-
Valgfri. Vælg en klynge, hvis du vil se eksisterende indstillinger for den pågældende klynge, f.eks. XSI-handlinger, XSI-begivenheder, DAS URL-adresse og CTI-grænsefladeindstillingerne.
Konfigurer dine onboarding-skabeloner
Onboarding af skabeloner er den måde, hvorpå du vil anvende delt konfiguration på en eller flere kunder, når du onboarder dem via klargøringsmetoderne. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige sektion).
Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan knyttes til en kunde.
-
Log ind på Partner Hub, og vælg Kunder.
-
Klik på knappen Onboarding af skabeloner for at se de eksisterende skabeloner.
-
Klik på Opret skabelon.
-
I vinduet Skabelonoplysninger skal du tilføje skabelonnavnet, landet eller regionen og standardsproget for e-mail.
-
Klik på rullemenuen for CCW-abonnements-id'et, find de angivne abonnementer for partneren, og vælg det relevante abonnement.
Dette felt vises kun for partnere, der er overført fra Webex til BroadWorks til Webex.
-
I vinduet Tjenesteindstilling skal du bruge rullemenuen Klynge til at vælge den klynge, du vil bruge med denne skabelon.
-
Indtast et skabelonnavn, og klik derefter på Næste.
-
Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:
Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande Navn på indstilling
Gennemstrømningsklargøring med betroede e-mails
Gennemstrømningsklargøring uden e-mails
Brugerselvklargøring
Aktivér BroadWorks-flow gennem klargøring (inkluder klargøringskontolegitimationsoplysninger, hvis aktiveret**)
Tænd
Angiv kontonavn og adgangskode til klargøring i henhold til BroadWorks-konfiguration.
Tænd
Angiv kontonavn og adgangskode til klargøring i henhold til BroadWorks-konfiguration.
Sluk
Opret automatisk nye organisationer i Control Hub
Den
Den
Den
Tjenesteudbyders e-mailadresse
Vælg en e-mailadresse i rullemenuen (du kan indtaste nogle tegn for at finde adressen, hvis den er en lang liste).
Denne e-mailadresse identificerer administratoren i din partnerorganisation, som vil få tildelt delegeret administratoradgang til alle nye kundeorganisationer, der er oprettet med onboarding-skabelonen.
Land
Vælg, hvilket land du skal bruge til denne skabelon.
Det land, du vælger, matcher kundeorganisationer, der er oprettet med denne skabelon, til et bestemt område. På nuværende tidspunkt kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se lande til områdetilknytninger i dette regneark.
Organisationslandet bestemmer de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder. Se afsnittet Land på hjælpesiden for at få flere oplysninger.
BroadWorks Enterprise-tilstand er aktiv
Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i BroadWorks.
Hvis de er grupper, skal du lade denne kontakt være slået fra.
Hvis du har en blanding af virksomheder og grupper i dit BroadWorks, skal du oprette forskellige skabeloner til disse forskellige sager.
Noter fra tabellen:
-
Denne kontakt sikrer, at der oprettes en ny kundeorganisation, hvis en abonnents e-maildomæne ikke stemmer overens med en eksisterende Webex-organisation.
Dette skal altid være aktiveret, medmindre du bruger en manuel bestillings- og opfyldelsesproces (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du starter klargøring af brugere i disse organisationer). Denne valgmulighed kaldes ofte modellen "Hybrid-klargøring" og er uden for dette dokuments anvendelsesområde.
-
** "Klargøringskonto" henviser til BroadWorks-administratorkontoen på systemniveau. I BroadWorks skal du have en administratorkonto med disse attributter: Administratortype=Klargøring, Skrivebeskyttet=Fra.
-
-
Vælg standardservicepakken for kunder, der bruger denne skabelon (se Pakker i afsnittet Oversigt); enten Grundlæggende, Standard, Premium eller Softphone.
Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.
-
Valgfri. Markér Deaktiver gratis Cisco Webex-opkald, hvis du vil deaktivere Webex-opkald.
-
For Konfiguration af mødedeltagelse skal du vælge en af følgende valgmuligheder:
-
Cisco-opkaldsnumre (PSTN)
-
Partnerleverede opkaldsnumre (BYoPSTN) – hvis du vælger denne valgmulighed, skal du se Medbring din egen PSTN-løsningsvejledning til Webex til Cisco BroadWorks for at få detaljerede oplysninger om, hvordan du konfigurerer denne valgmulighed.
-
-
Klik på Næste.
-
Der er to tilgange til klargøring af abonnenter med hensyn til, hvordan deres identitet bekræftes – ved hjælp af betroede e-mails eller ikke-betroede e-mails.
I arbejdsprocessen Betroet e-mail angiver brugere e-mailadresser til den partner, der tilføjer dem i BroadWorks. Du er som partner ansvarlig for klargøring af e-mailadressen som en del af enten flowthrough- eller API-metoden.
Det anbefales på det kraftigste at bruge metoden til betroet klargøring, fordi den sikrer, at alle abonnenter er fuldt klargjort af dig som partner, og at der ikke kræves nogen handling fra slutbrugerne.
I e-mailsagen, der ikke er tillid til, skal brugere bekræfte deres e-mails før klargøring. Brugerne kan også selv aktivere sig selv.
I sagen, der ikke er tillid til, er der flere klargøringstilstande baseret på bekræftelsesindstillingerne i nedenstående tabel:
Tabel 4. Anbefalede indstillinger for brugerbekræftelse for klargøringstilstande, der ikke er tillid til Navn på indstilling
Gennemstrømningsklargøring uden e-mails
Brugerselvklargøring
Klargør administrator først
Anbefalet*
Ikke anvendelig
Tillad, at brugere selv aktiverer
Ikke anvendelig
Krævet
-
Noter fra tabellen:
-
* Hver kundeorganisation i Webex skal have mindst én bruger med administratorrolle. Den første bruger, som du tildeler integreret IM&P i BroadWorks, indtager kundeadministratorrollen, hvis der oprettes en ny kundeorganisation i Webex. Som tjenesteudbyder ønsker du måske at have kontrol over, hvem der får rollen. Markering af denne indstilling forhindrer brugere i at fuldføre aktiveringen, indtil den første bruger, du klargjorde, aktiveres. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministratoren.
-
-
Klik på Næste.
-
Vælg standardgodkendelsestilstanden (enten BroadWorks-godkendelse eller Webex-godkendelse) for brugerlogin til Webex.
Denne indstilling har ingen indflydelse på brugerlogin til brugeraktiveringsportalen. Brugere skal bruge deres bruger-id og adgangskode til BroadWorks, når de logger ind på portalen, uanset hvordan onboardingskabelonen er konfigureret.
Denne indstilling vil kun blive anvendt på nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling for eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. Hvis du vil ændre godkendelsestilstanden for eksisterende kundeorganisationer, skal du åbne en supportsag hos Cisco TAC.
(Se Godkendelsestilstand i afsnittet Forbered dit miljø).
-
Klik på Næste.
-
For Præferencer skal du konfigurere følgende:
-
Vælg, om du vil udfylde brugerens e-mailadresser på loginsiden.
Du bør kun bruge denne valgmulighed, hvis du har valgt BroadWorks-godkendelse og også har angivet brugernes e-mailadresser i attributten Alternative ID i BroadWorks. Ellers skal de bruge deres BroadWorks-brugernavn. Loginsiden giver mulighed for at ændre bruger, hvis det er nødvendigt, men dette kan føre til problemer med at logge ind.
-
Hvis du vil aktivere adressebogssynkronisering, skal du indstille Aktivér telefonbogssynkronisering for alle nye kundeorganisationer til.
Denne indstilling gør det muligt for Webex at læse BroadWorks-kontakter ind i kundeorganisationen, så brugere kan finde og ringe til dem fra Webex-appen.
-
Indtast en partneradministrator.
Dette navn bruges i den automatiske e-mailmeddelelse fra Webex, der inviterer brugere til at validere deres e-mailadresser.
-
Sørg for, at til/fra-funktionen Tillad administratorinvitationer ved vedhæftning til eksisterende organisationer er aktiveret (standardindstillingen er aktiveret).
-
Klik på Næste.
-
Gennemse dine indtastninger på den sidste skærm. Du kan klikke på navigationskontrollerne øverst i guiden for at gå tilbage og ændre alle detaljer. Klik på Opret.
Du bør se en vellykket meddelelse.
Klik på Vis skabeloner, og du bør se din nye skabelon på listen med alle andre skabeloner.
-
Klik på skabelonnavnet for at ændre eller slette skabelonen, hvis det er nødvendigt.
Du behøver ikke indtaste klargøringskontooplysningerne igen. Felterne til den tomme adgangskode/bekræftelse af adgangskode er der for at ændre legitimationsoplysningerne, hvis du har brug for det, men lad dem være tomme for at beholde de værdier, du gav til guiden.
Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, som du vil give til kunderne.
Hold siden Vis skabeloner åben, da du muligvis har brug for skabelonoplysninger til en følgende opgave.
Konfigurer programserver med URL-adresse til klargøringstjeneste
Denne opgave er kun påkrævet for flow gennem klargøring.
Programrettelsesserver (kun R22, R23 og R24)
-
Hvis du endnu ikke har gjort det, skal du anvende følgende programrettelse, der gælder for din udgivelse:.
-
For R22:
AP.as.22.0.1123.ap373197
-
For R23:
AP.as.23.0.1075.ap373197
-
For R24:
AP.as.24.0.944.ap384177
For en komplet liste over BroadWorks-programrettelser, der udgør kravet for installation af Webex til Cisco BroadWorks, se Krav til BroadWorks-software i afsnittet Reference.
-
-
Skift til konteksten
Vedligeholdelse/ContainerOptions
. -
Aktivér parameteren for klargørings-URL-adresse:
/AS_CLI/Maintenance/ContainerOptions> tilføj klargøring bw.imp.useProvisioningUrl sand
Få klargørings-URL-adressen(e) fra Partner Hub
Se Administrationsvejledning til Cisco BroadWorks Application Server Command Line Interface for detaljer (Grænseflade > Meddelelser og tjeneste > Integreret IM&P) af AS-kommandoerne.
-
Log ind på Partner Hub, og gå til
. -
Klik på Vis skabeloner.
-
Vælg den skabelon, du bruger til at klargøre denne virksomheds/gruppes abonnenter i Webex.
Skabelonoplysningerne vises i en udflugtsrude til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargørings-URL-adressen.
-
Kopiér URL-adressen til klargøringsadapteren.
Gentag dette for andre skabeloner, hvis du har mere end én.
(Valgmulighed) Konfigurer klargøringsparametre for hele systemet på programserver
Du ønsker muligvis ikke at indstille systemomfattende klargørings- og tjenestedomæne, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø.
-
Log på programserveren, og konfigurer meddelelsesgrænsefladen.
-
AS_CLI/Interface/Messaging> indstil klargøringUrl klargøringURL
-
AS_CLI/Interface/Messaging> indstil provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> indstil klargøringPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> indstil enableSynchronization true
-
-
Aktivér den integrerede IMP-grænseflade:
-
/AS_CLI/Service/IntegratedIMP> indstil tjenesteDomæne eksempel.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> indstil userAttrIsActive true
-
Du skal indtaste det fuldt kvalificerede navn for parameteren provisioningURL
, som det blev givet i Control Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytningen i /etc/hosts
-filen på AS.
(Valgmulighed) Konfigurer klargøringsparametre for virksomheder på programserver
-
I BroadWorks-brugergrænsefladen skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.
-
Vælg Brug tjenestedomæne, og indtast en dummy-værdi (Webex ignorerer denne parameter. Du kan bruge
example.com
). -
Vælg Brug meddelelsesserver.
-
I feltet URL-adresse skal du indsætte den klargørings-URL-adresse, du kopierede fra din skabelon i Partner Hub.
Du skal indtaste det fuldt kvalificerede navn for parameteren
provisioningURL
, som det blev angivet i Partner Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytningen i/etc/hosts
-filen på AS. -
I feltet Brugernavn skal du indtaste et navn på klargøringsadministratoren. Dette skal matche værdien på skabelonen i Partner Hub.
-
Angiv en adgangskode til klargøringsadministratoren. Dette skal matche værdien på skabelonen i Partner Hub.
-
For Standard-brugeridentitet for IM&P-ID skal du vælge Primær.
-
Klik på Anvend.
-
Gentag for andre virksomheder, som du vil konfigurere til flow gennem klargøring.
Brugerklargøringsdata
For oplysninger om de brugerdata, der udveksles mellem BroadWorks og Webex under brugerklargøring, se Tjenesteudbyders brugerklargøring.
API til kontrol af forudklargøring af partner
API'en til kontrol før klargøring hjælper administratorer og salgsteams ved at søge efter fejl, før du klargør en kunde eller abonnent til en pakke. Brugere eller integrationer, der er godkendt af en bruger med partnerrollen som fuld administrator, kan bruge denne API til at sikre, at der ikke er nogen konflikter eller fejl med klargøring af pakker for en bestemt kunde eller abonnent.
API kontrollerer, om der er konflikter mellem denne kunde/abonnent og eksisterende kunder/abonnenter på Webex. API'en kan f.eks. give fejl, hvis abonnenten allerede er klargjort til en anden kunde eller partner, hvis e-mailadressen allerede findes for en anden abonnent, eller hvis der er konflikter mellem klargøringsparametrene og det, der allerede findes på Webex. Dette giver dig mulighed for at rette disse fejl, før du klargør, hvilket øger sandsynligheden for vellykket klargøring.
Få flere oplysninger om API'en i: Udviklervejledning til Webex til engroshandel
Hvis du vil bruge API'et, skal du gå til: Forhåndskontrol af en engrosabonnentklargøring
For at få adgang til forhåndskontrol af et klargøringsdokument for engrosabonnenter skal du logge ind på https://developer.webex.com/-portalen.
Partner SSO - SAML
Giver partneradministratorer mulighed for at konfigurere SAML SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
Nedenstående Partner-SSO-trin gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at føje Partner-SSO til en eksisterende kundeorganisation, bevares den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang.
-
Bekræft, at tredjepartsidentitetsudbyderen opfylder de krav, der er angivet i afsnittet Krav til identitetsudbydere i Integration af enkeltlogon i Control Hub.
-
Overfør CI-metadatafilen, der har identitetsudbyder.
-
Konfigurer en onboarding-skabelon. For indstillingen Godkendelsestilstand skal du vælge Partnergodkendelse. For IDP-entitets-id'et skal du indtaste entitets-id'et fra SAML-metadata-XML'en for tredjeparts identitetsudbyderen.
-
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
-
Meget, som brugeren kan logge ind.
Partner-SSO – OpenID Connect (OIDC)
Giver partneradministratorer mulighed for at konfigurere OIDC SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
Nedenstående trin til opsætning af Partner SSO OIDC gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at ændre standardgodkendelsestypen til Partner SSO OIDC i et eksisterende tempel, gælder ændringerne ikke for de kundeorganisationer, der allerede er onboardet ved hjælp af skabelonen.
-
Åbn en tjenesteanmodning hos Cisco TAC med oplysningerne om OpenID Connect-IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC skal konfigurere IDP på CI og angive den omdirigerings-URI, der skal konfigureres på IDP.
Attribut
Krævet
Beskrivelse
IDP-navn
Ja
Entydigt, men der skelnes ikke mellem store og små bogstaver, for OIDC IdP-konfiguration. Det kan bestå af bogstaver, tal, bindestreger, understregninger, tegn og prikker, og den maksimale længde er 128 tegn.
OAuth-klient-id
Ja
Bruges til at anmode om OIDC IdP-godkendelse.
OAuth-klienthemmelighed
Ja
Bruges til at anmode om OIDC IdP-godkendelse.
Liste over domæner
Ja
Liste over domæner, der skal bruges til at anmode om OIDC IdP-godkendelse, opdelt efter rum, f.eks. "openid e-mailprofil" Skal indeholde openid og e-mail.
Godkendelsesslutpunkt
Ja, hvis discoveryEndpoint ikke er angivet
URL-adresse til IdP'ens OAuth 2.0-godkendelsesslutpunkt.
tokenEndpoint
Ja, hvis discoveryEndpoint ikke er angivet
URL-adresse til IdP'ens OAuth 2.0-tokenslutpunkt.
Registreringsslutpunkt
Nej
URL-adresse til IdP's discovery-slutpunkt til registrering af OpenID-slutpunkter.
userInfoEndpoint
Nej
URL-adresse til IdP'ens UserInfo-slutpunkt.
Slutpunkt for nøgleindstilling
Nej
URL-adresse til slutpunktet for IdP'ens JSON-webnøglesæt.
Ud over ovenstående IDP-attributter skal partnerorganisations-id'et angives i TAC-anmodningen.
-
Konfigurer omdirigerings-URI'en på OpenID'en til tilslutning.
-
Konfigurer en onboarding-skabelon. Når det gælder indstillingen Godkendelsestilstand, skal du vælge Partnergodkendelse med OpenID Connect og indtaste det IDP-navn, der blev leveret under IDP-opsætningen, som OpenID Connect IDP-entitets-id.
-
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
-
Meget, at brugeren kan logge ind ved hjælp af SSO-godkendelsesprocessen.
Aktivér identifikator for opkalds korrelation
Hvis du vil køre Webex til Cisco BroadWorks, er det nødvendigt, at du aktiverer Opkalds korrelations-identifikatoren. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder optagelse af opkald, besvarelse af gruppeopkald, leder og lederassistent.
Brug CLI til at aktivere funktionen på alle AS- og XSP|ADP-grænseflader.
-
Kør følgende kommandoer på AS-grænseflader. Dette vil aktivere AS for at sende X-BroadWorks-Correlation-Info SIP-headeren:
AS_CLI/Interface/SIP> indstil sendCallCorrelationIDetwork true
AS_CLI/Interface/SIP> indstil sendCallCorrelationIDAccess true
-
Parameteren enableCallCorrelationID, der er tilknyttet Xsi-Actions-programmet, bruges til at kontrollere inkludering af opkaldskorrelationsoplysninger i Xsi-Actions-logfiler. Det anbefales at have
enableCallCorrelationID
aktiveret ved hjælp af følgende kommando på XSP|ADP-grænseflader:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>indstil enableCallCorrelationID sand
Få yderligere oplysninger om Opkalds-korrelations-identifikatoren i Beskrivelse af funktion til Cisco BroadWorks-opkalds-korrelations-identifikator.
Adressebogssynkronisering
Adressebogssynkronisering sikrer, at Webex til Cisco BroadWorks-brugere kan bruge Webex-adressebogen til at ringe til en opkaldende enhed fra BroadWorks-serveren. Når denne funktion er aktiveret, synkroniseres hele opkaldsmappen fra BroadWorks-serveren med Webex-mappen. Brugere kan få adgang til telefonbogen fra Webex-appen og foretage et opkald til en hvilken som helst opkaldende enhed fra BroadWorks-serveren.
Hvis du vil slå adressebogssynkronisering til, skal du gå til Adressebogssynkronisering i Webex for Cisco BroadWorks.
Gennemstrømningsklargøring af Webex til Cisco BroadWorks tilføjer meddelelsesbrugere og tilknyttede opkaldsoplysninger fra BroadWorks-serveren til Webex-platformen. Telefonlister, brugere, der ikke sender meddelelser, og enheder, der ikke er brugere, er dog ikke inkluderet (f.eks. en konferencelokale-telefon, faxmaskine eller et søgegruppenummer). Aktivering af katalogsynkronisering sikrer, at alle opkaldsenheder bliver føjet til Webex-platformen.
Samlet opkaldshistorik
Når Unified-opkaldshistorik er aktiveret, synkroniseres BroadWorks-opkaldshændelser med Webex-skyen og bliver en del af Webex Unified-opkalds- og mødehistorikken, der vises på Webex-appen. Brugere kan se deres egen detaljerede opkaldshistorik og mødehistorik fra Webex-appen.
Unified-opkaldshistorik kan aktiveres af administratorer på partnerniveau i Partner Hub på klynge for klynge-basis. Når denne funktion er aktiveret, synkroniserer BroadWorks-installationen følgende opkaldshændelser til Webex Cloud:
-
Begivenheder i opkaldshistorik – disse begivenheder bliver vant til at opbygge en detaljeret samlet opkaldshistorik
-
Hændelser med krogstatus – Unified Call History inkluderer optimeringer af krogstatus, der reducerer mængden af netværksbåndbredde til opdateringer af telefonitilstedeværelse
Krav til samlet opkaldshistorik
Før du kan konfigurere Unified Call History, skal du sørge for, at du har programrettelse af dit system. Denne funktion er afhængig af, at følgende BroadWorks-programrettelser installeres:
For R22:
For R23:
-
Hvis du bruger XSP – AP.xsp.23.0.1075.ap378585
-
Hvis du bruger ADP—
Xsi-Events-23_2021.05_1.251.bwar
For R24:
Se hele listen over BroadWorks-programrettelser, som du skal installere som en forudsætning for at køre Webex til Cisco BroadWorks, i Krav til BroadWorks-software i afsnittet Reference.
Ud over at programrettelse af dit system skal klientkonfigurationsfilen (config-wxt.xml
) have følgende tag indstillet: <opkaldshistorik enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
For at have søgegruppe-, callcenter- og andre omdirigeringsoplysninger i Unified Call History skal følgende Broadworks-programrettelser være installeret og aktive:
For R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
For R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
For at få oplysninger om chef-assistent i Unified-opkaldshistorik skal følgende Broadworks-programrettelser være installeret og aktive:
For R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP kører Xsi-Events-24_2022.06 eller nyere
Ud over BroadWorks-programrettelserne skal katalogsynkronisering også være aktiveret for chef-assistent Unified-opkaldshistorikken.
Når du aktiverer opkaldshistorik eller DND-synkronisering, sender Webex anmodninger om opdatering af CTI-abonnement for alle brugere under klyngen. Afhængigt af antallet af brugere kan dette vare op til et par timer. Det anbefales ikke at udføre nogen Broadworks-vedligeholdelsesaktivitet i det samme vedligeholdelsesvindue.
Aktivér opkaldshistorik (ny klynge)
Hvis du vil aktivere opkaldshistorik på en ny klynge, skal du se trinnene for at tilføje en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktivér opkaldshistorik (eksisterende klynge)
Følg nedenstående trin for at aktivere opkaldshistorik på en eksisterende klynge:
-
Log ind på Partner Hub på admin.webex.com.
-
Gå til Indstillinger, og vælg en eksisterende klynge.
-
Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt flueben med Forbindelse oprettet.
Hvis dette ikke vises, skal du under Kontrollér konnektioner (valgfri) indtaste BroadWorks-bruger-id og BroadWorks-adgangskode og klikke på Kontrollér for at bekræfte, at forbindelsen er god.
-
Markér afkrydsningsfeltet Aktivér opkaldshistorik.
-
Klik på Gem.
Interaktioner med funktioner
Følgende funktionsinteraktioner findes for Unified Call History:
-
Unified Call History understøttes ikke for brugere, der er konfigureret i BroadWorks med rutelister eller direkte ruter. Når denne situation er til stede, sendes hændelser med opkaldshistorik og hook-status ikke til Webex-appen.
-
Unified-opkaldshistorik understøttes ikke med lokalnummeropkald. Opkald, der foretages ved hjælp af lokalnummeropkald, afspejles muligvis ikke korrekt i opkaldshistorikken.
Se opkaldshistorik i Webex-appen
Slutbrugere kan få adgang til og se deres samlede opkaldshistorik fra Webex-appen. For detaljer, se: Webex | Vis opkalds- og mødehistorik.
Deaktiver samlet opkaldshistorik
Når du aktiverer Unified Call History på en klynge, kan du ikke deaktivere funktionen på egen hånd. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).
Visuel angivelse af spam
Webex-appen understøtter en visuel indikation af spamopkald i opkaldstosten, når opkaldet vises for opkalderen, og i Unified Call History-posterne, når BroadWorks opdateres til at udføre validering af nummervisning via STIR/SHAKEN-rammen. Sådan får du denne funktion:
- Aktivér samlet opkaldshistorik som beskrevet i det forrige afsnit.
- Følgende programrettelser skal være installeret og aktive:
- AP.as.23.0.1075.ap384591/AP.as.24.0.944.ap384591
- eller som minimum AS-25_Rel_2022.12
- Funktionen skal aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktivér 104112
- AS_CLI/System/StirShaken> indstil enableVerification true
- BroadWorks skal konfigureres til at udføre STIR-SHAKEN-signering, -tagging og -bekræftelse som beskrevet i Cisco BroadWorks STIR-SHAKEN-signaturtagging og -bekræftelse
Når BroadWorks er konfigureret korrekt, tilføjes en ny header X-Cisco-CallerId-Disposition i INVITE-anmodninger, der sendes til Cisco-klienter, og en ny feltets callerIdDisposition tilføjes til de eksisterende hændelser i opkaldshistorikken, der sendes til Webex Cloud via CTI-grænsefladen. Webex-enheder vil bruge disse oplysninger til at give en visuel spamindikation i opkaldspræsentationen og opkalderens unified-opkaldshistorik.
Synkronisering af status for Personal Assistant
Funktionen til statussynkronisering for den personlige assistent (PA) synkroniserer statussen for tilstedeværelse for den personlige assistent mellem BroadWorks-opkaldsenheder og Webex-appen.
PA-tjenesten giver brugeren mulighed for at informere opkaldere om, hvorfor den person, der ringes op, ikke er tilgængelig. Du kan også give oplysninger om, hvornår den person, der ringes op, vender tilbage, og om der er en omstilling til at håndtere opkaldet. Funktionen PA gør det muligt for brugere i Webex-apps at se brugerens tilstedeværelse sammen med den PA-status og den konfigurerede varighed.
Forudsætninger
Sørg for, at følgende programrettelser anvendes på AS og XSP|ADP. Anvend kun programrettelserne for din BroadWorks-version.
Programrettelse til RI og frigivelse 24:
-
AP.as.24.0.944.ap385558
XSI-begivenhedspakke til synkronisering af status for personlig assistent introducerer en ny PersonalAssistantSync-begivenhedspakke, der giver XSI-klienter mulighed for at synkronisere med ændringer i tilstedeværelse af Cisco BroadWorks personlig assistent. Få flere oplysninger i XSI-begivenhedspakke til synkronisering af status for personlig assistent.
Ud over at programrettelse af dit system skal klientkonfigurationsfilen ({0}config-wxt.xml{1}) have følgende tag indstillet: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
Aktivér synkronisering af status for personlig assistent (ny klynge)
Hvis du vil aktivere statussynkronisering for personlig assistent på en ny klynge, skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktivér synkronisering af status for personlig assistent (eksisterende klynge)
-
Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på https://admin.webex.com.
-
Klik på Organisationsindstillinger.
-
Klik på Vis klynge, og vælg den relevante BroadWorks-klynge.
- Under afsnittet CTI-grænseflade skal du aktivere til/fra-funktionen Synkronisering af status for personlig assistent.
-
Indtast dit BroadWorks-bruger-id, og klik på Aktivér.
Systemet validerer, at BroadWorks-klyngen har de relevante programrettelser til at understøtte PA-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.
-
Hvis valideringen lykkes, skal du klikke på Gem.
Aktivering af PA-statussynkronisering er en envejsopsætning. Når funktionen er aktiveret, kan du ikke deaktivere den på egen hånd.
Deaktiver synkronisering af status for personlig assistent
Når du aktiverer PA-synkroniseringsstatus på en af BroadWorks-klyngerne, kan du ikke deaktivere funktionen på egen hånd. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).
Identifikation og omdirigering af opkald
Identifikation af person, der ringer op
Når Webex-appen modtager et opkald, forsøger den at identificere, hvem der ringer op, og vise disse oplysninger i beskeden om indgående opkald, vinduet under opkald og når opkaldet er fuldført, i opkaldshistorikken og voicemail.
Webex-appen forsøger at finde opkalder-id'et ved at matche det indgående telefonnummer med telefonnumrene på kontakter fundet i forskellige kilder. Webex-appen bruger følgende kilder i denne rækkefølge. Når den finder det i én kilde, vil den ikke forsøge at søge andre steder.
Hvis den finder flere forekomster af et nummer i én kilde, forsøger den ikke at vælge en af dem. I dette tilfælde viser den ikke et opkalder-id.
-
Webex Common Identity (CI), som indeholder din organisations brugere.
-
Personlige kontakter og organisationskontakter. Personlige kontakter er synlige under fanen Kontakter.
-
Lokal adressebog. I Windows – Outlook-applikation, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.
Hvis der ikke findes nogen match med det indgående telefonnummer, bruger appen det viste navn i SIP FROM-HEADEREN, hvis det er tilgængeligt. Ellers bruger den brugernavnsdelen af SIP URI'en fra SIP From-headeren som en sidste udvej.
Til ekstern opkaldskontrol (dvs. deskphone-kontroltilstand) bruges XSI-oplysninger, hvor BWKS-ID eller lokalnummer bruges, ekstraheret fra ekstern part-oplysninger i XSI-hændelsen. Hvis oplysninger om ekstern part ikke er tilgængelige, bruges PAI (P-Asserted Identity) (hvis konfigureret).
Omdirigering af opkald
I det tilfælde, hvor et opkald er blevet omdirigeret eller viderestillet, forsøger appen at vise, hvem den person, der ringer op, og hvordan den blev viderestillet i opkaldsbeskeden og opkaldshistorikken.
-
Opkald viderestillet: Viser det nummer, der viderestillede opkaldet.
-
Søgegruppe: Viser navnet på den viderestillingsgruppe, der viderestillede opkaldet.
-
Callcenter-kø: Viser navnet på den kø, der viderestillede opkaldet.
-
Lederassistent: Viser navnet på den leder, som opkaldet kommer ind for.
Undtagelser:
-
For interne opkaldskøopkald, hvor en agent ringer tilbage til en intern part, kan den eksterne part ikke se navnet på opkaldskøen, men kan se navnet på den agent, der ringer til dem.
Opkald besvaret et andet sted:
For viderestillingsgrupper eller opkaldskøer, der er konfigureret med samtidig dirigering, ser agenter et opkald, der besvares et andet sted i opkaldshistorikken, hvis en anden agent besvarer opkaldet. For viderestillingsgrupper eller opkaldskøer med sekventiel dirigering eller i et overløb vises opkald som ubesvarede opkald i opkaldshistorikken, hvis de besvares af en anden agent.
Vælg opkalder-id
Oversigt
Funktionen "Vælg opkalder-id" giver brugere mulighed for at skifte mellem forskellige opkaldslinje-id'er ved eksterne opkald. Hvis det er aktiveret af administratoren, kan brugere vælge mellem følgende valgmuligheder for deres opkaldslinjeidentitet:
-
Brugernummer ("Brug brugertelefonnummer til Calling Line Identity")
-
Konfigurerbar CLID ("Brug konfigurerbar CLID til Calling Line Identity")
-
Gruppe-CLID ("Brug gruppe-/afdelingstelefonnummer til Calling Line Identity")
Funktionalitet
Brugere har to metoder til at ændre deres opkalder-id som klargjort af administratoren:
- Funktionsadgangskoder (FAC): Specifikke koder for hver af de tre valgmuligheder for opkalder-id.
- Webex-appgrænseflade: En brugervenlig visning i Webex-desktop- og mobilapps, der viser de tilgængelige valgmuligheder for opkalder-id, som administratoren har aktiveret, så brugere kan vælge deres foretrukne ID.
Flere funktioner
- Webex-apps vil også inkludere valgmuligheder for Call Center-køer DNIS.
- Brugere af mobilappen vil have valgmuligheder for Dual Persona, der er tilgængelige for mobilitetsbrugere.
Forudsætninger
Følgende betingelser skal være opfyldt på BroadWorks-serveren, for at brugeren kan styre sit valg af ekstern CLID-politik:
- Systemflaget 'EnableUserSelectionOfExternalCLIDPolicy' er aktiveret.
- Omfanget af opkaldslinje-id for politik for behandling af opkald på brugerniveau er indstillet til "Brug politik for brugeropkaldslinje-id" for denne bruger.
- Flaget for politikker for opkaldsbehandling på brugerniveau "Tillad brugervalg af ekstern CLID-politik" er aktiveret for brugeren.
- Hvis der ikke er defineret noget nummer for valgmulighederne "Brug konfigurerbar CLID til Calling Line Identity" eller "Brug gruppe-/afdelingstelefonnummer til Calling Line Identity", har visningen af funktionsindstillingerne eller appen ingen virkning. Denne indstilling skal konfigureres af administratoren, før brugervalg.
BroadWorks-programrettelser
Denne funktion kræver to specifikke BroadWorks-programrettelser for at fungere korrekt:
Se afsnit 8 Oplysninger om udgivelsesuafhængig og serviceprogramrettelse.
- BWKS-5230 var den oprindelige brugervalgbare CLID-funktion - den giver brugerne mulighed for at ændre, hvilken CLID-politik der gælder. Se FD her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 er en XSI-forbedring, der anmodes om af Webex-klientteamet for at gøre det nemmere at finde ud af, hvilke valgmuligheder der er tilgængelige for en bruger. Dette er nødvendigt, fordi valget af CLID-politik ikke er en enkel funktion på brugerniveau (såsom CFA), der kan styres direkte. Det afhænger snarere af forskellige systemkonfigurationsvalgmuligheder og hierarkiet "opkaldsbehandlingspolitikker". Du kan se flere oplysninger her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Konfiguration af Webex-appen
Disse mærker skal aktiveres i konfigurationer af desktop, tablet og mobil:
<config> <tjenester> <opkald> <caller-id> <outgoing-opkald enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Visning af delt linje
Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. Konfigurationen af den delte linje for Webex-appen svarer til konfigurationen af den delte linje for fastnettelefoner. Denne specifikke funktion giver dig mulighed for at tildele visninger af delte linjer til slutbrugerens Webex-app.
Denne funktion gavner brugerne til at håndtere opkald på en anden brugers lokalnummer direkte fra Webex-appen.
-
Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.
-
Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.
-
Du kan ikke tildele arbejdsområdelinjen som en delt linje.
-
En bruger kan ikke klargøres med lederassistenttjenesten på samme tid, som vedkommende har delte linjer.
-
En brugers primære linjeport må ikke ændres til en delt linje.
Krav
For at installere denne funktion på Webex til Cisco BroadWorks skal du installere følgende BroadWorks-programrettelser:
Programrettelse 1: Ejerflag på enhedslisten for at understøtte delte linjer for Webex-klient
R23 uden ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 med ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
som: AP.as.24.0.944.ap384179
-
Xsi-handlinger-24_2022.10
r25:
-
som: RI-udgivelse Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Patch 2: Programrettelser til at øge antallet af porte på enhedsprofiltyper. Eksempel: For desktopklienten: System>Ændring af identitets-/enhedsprofiltype> Business Communicator – pc: Profil, standardvalgmuligheder, antal porte:
- Hvis "UBEGRÆNSET" er aktiveret, er der ingen ændring påkrævet
- Hvis "BEGRÆNSET TIL" er <10, skal du ændre værdien = 10 og gemme for at bruge alle tilgængelige linjer
-
RI-udgivelse Rel_2022.10_1.310
For oplysninger om klientkonfiguration, se afsnit 6.1.44 "Primær profil" fra Konfigurationsvejledningen til Webex til Cisco BroadWorks.
Vil ikke forstyrres (DND)-synkronisering
DND-synkronisering (Do Not Disturb) justerer DND-indstillinger mellem Webex og BroadWorks ved at synkronisere DND-status mellem de to platforme. Hvis en bruger f.eks. aktiverer DND i Webex-appen, synkroniseres denne status med BroadWorks-opkaldsenheder. Derfor ringer brugerens BroadWorks-registrerede fastnettelefon ikke, når nogen forsøger at ringe til den. På samme måde synkroniseres statussen med Webex-appen, hvis en bruger indstiller DND fra en fastnettelefon. Uden denne funktion bliver DND-opdateringer fra én platform ikke genkendt af den anden platform.
DND-synkronisering anvendes på BroadWorks-klyngeniveau og kan aktiveres i Partner Hub af en partneradministrator.
Hvis der er mange kunder (>50) i BroadWorks-klyngen, understøttes DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.
Forudsætninger
Sørg for, at følgende programrettelser anvendes på AS og XSP|ADP. Anvend kun programrettelserne for din BroadWorks-version.
For frigivelse 23:
<snippet>
- ADP-apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For frigivelse 24:
<snippet>
- ADP-apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Når du har påført programrettelserne, skal du aktivere funktionen 25433 på AS:
AS_CLI/System/ActivatableFeature> aktivér 25433
Hvis der er mange kunder (>50) i BroadWorks-klyngen, understøttes handlinger som opdatering af XSI-handlinger, XSI-begivenheder, DAS URL, XSP|ADP URL-adresse eller DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.
Konfigurer synkronisering af enhedens funktionstaster på BroadWorks. Sørg for, at telefonen UNDERSTØTTER SIP ABONNER/underret for begivenhedspakken "som funktion-begivenhed". Få flere oplysninger i Synkronisering af funktionstaster til Cisco BroadWorks-enhed.
Aktivér DND-synkronisering (eksisterende klynge)
-
Log ind på Partner Hub
-
Klik på Indstillinger.
-
Klik på Vis klynge, og vælg den relevante BroadWorks-klynge.
-
Aktivér til/fra-funktionen Vil ikke forstyrres (DND).
-
Indtast dit BroadWorks-bruger-id, og klik på Aktivér.
Systemet validerer, at BroadWorks-klyngen har de relevante programrettelser til at understøtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.
-
Hvis valideringen lykkes, skal du klikke på Gem.
-
Når DND-synkronisering er aktiveret, opdaterer Webex alle brugerabonnementer for at inkludere begivenhedspakken Må ikke forstyrres. Afhængigt af antallet af brugere kan det tage et par timer at gennemføre denne proces.
-
Aktivering af DND-synkronisering er en envejsfunktion. Når funktionen er aktiveret, kan du ikke deaktivere den på egen hånd.
Aktivér DND-synkronisering (ny klynge)
Du kan også aktivere funktionen under klyngeoprettelse. Få flere oplysninger under "Konfigurer dine BroadWorks-klynger" i Konfigurer din partnerorganisation i Partner Hub.
Stille timer
I Webex til BroadWorks-installationer er funktionen "Stille timer" afhængig af funktionen "Må ikke forstyrres (DND)-synkronisering" for at sikre, at indstillingerne for stille timer synkroniseres på tværs af alle enheder. For at synkronisere stille timer korrekt på tværs af desktop- og mobilenheder skal du sikre, at "DND-synkronisering" er aktiveret på brugerens konto.
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering på egen hånd. Hvis du vil deaktivere funktionen, skal du oprette en teknisk BEMS-sag med følgende oplysninger:
-
Familie: Spark-tjeneste
-
Produkt: Opkald i Webex (Webex til BroadWorks)
-
Komponent: WxBW – klargøring
-
BEMS-sagen skal angive, at synkronisering af Vil ikke forstyrres skal deaktiveres for en partner. Sagen skal indeholde partner-id og klynge-id for BroadWorks.
Brugseksempler
Optagelse af opkald
Webex til Cisco BroadWorks understøtter fire tilstande til optagelse af opkald.
Optagelsestilstande |
Beskrivelse |
Kontrolfunktioner/indikatorer, der vises i Webex-appen |
---|---|---|
Altid |
Optagelse startes automatisk, når opkaldet er etableret. Brugeren er ikke i stand til at starte eller stoppe optagelse. |
|
Altid med pause/genoptag |
Optagelse startes automatisk, når opkaldet er etableret. Bruger kan pause og genoptage optagelse. |
|
OnDemand |
Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse. Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Når optagelsen er startet, kan brugeren også sætte optagelsen på pause og genoptage den |
|
OnDemand med brugerinitieret start |
Optagelse startes ikke, medmindre brugeren vælger valgmuligheden Start optagelse i Webex-appen. Brugeren har mulighed for at starte og stoppe optagelsen flere gange under et opkald. |
|
Krav
For at installere denne funktion på Webex til Cisco BroadWorks skal du installere følgende BroadWorks-programrettelser:
-
For R22: AP.as.22.0.1123.ap377718
-
For R23: AP.as.23.0.1075.ap377718
-
For R24: AP.as.24.0.944.ap377718
Identifikatoren for opkaldskorrelationen skal være aktiveret. Se Aktivér opkalds korrelationsidentifikator for detaljer.
Følgende konfigurationstag skal være aktiveret, for at du kan bruge denne funktion: %ENABLE_CALL_RECORDING_WXT%
.
Denne funktion kræver integration med en tredjepartsplatform til optagelse af opkald.
Hvis du vil konfigurere opkaldsoptagelse på BroadWorks, skal du gå til Brugervejledningen til Cisco BroadWorks-opkaldsoptagelse.
Yderligere oplysninger
Få brugeroplysninger om, hvordan du bruger optagelsesfunktionen, i artiklen help.webex.com
Webex | Optag dine opkald.
For at afspille en optagelse igen skal brugere eller administratorer gå til deres tredjepartsplatform til optagelse af opkald.
Aktivering af indtalt besked for Microsoft Teams-integration
Du kan aktivere telefonsvarer for Microsoft Teams-brugere i Webex til BroadWorks-løsningen. Denne integration giver brugere mulighed for at hente deres indtalte beskeder direkte via Microsoft Teams, hvilket forbedrer den generelle brugeroplevelse.
Vejledning til aktivering af indtalt besked
Hvis du vil aktivere indtalt besked for Broadworks, skal du aktivere til/fra-knappen broadworks-voicemail-enabled-spark-541886: sand på organisationsniveau.
For at aktivere denne funktion skal du kontakte Cisco Technical Assistance Center (TAC).
Brugeroplevelse
Når integrationen er konfigureret, kan brugere:
- Hent indtalte beskeder direkte i Microsoft Teams-applikationen.
- Modtag underretninger om nye indtalte beskeder.
- Administrer indstillinger for telefonsvarer fra Webex-grænsefladen.
Krav
For at understøtte hentning af indtalt besked i Microsoft Teams-integrationen med Webex til BroadWorks-tilbuddet er yderligere netværksændringer påkrævet. BroadWorks-partnere skal aktivere ressourcedeling på tværs af oprindelse (CORS) for følgende URL-adresser på deres BroadWorks-platform:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com
For yderligere oplysninger om konfigurationstrinnene henvises til afsnit 8.5.1.2 i konfigurationsvejledningen til BW-applikationsplatform, som kræver version 2024.05 på ADP.
Gruppe parkering af opkald og hent
Webex til Cisco BroadWorks understøtter parkering af gruppeopkald og hentning. Denne funktion giver brugere i en gruppe en måde at parkere opkald på, som derefter kan hentes af andre brugere i gruppen. Detailmedarbejdere i en butiksindstilling kan f.eks. bruge funktionen til at parkere et opkald, der derefter kan besvares af en person i en anden afdeling.
Funktionsbetjening
Når funktionen er konfigureret
-
Under et opkald klikker en bruger på valgmuligheden Parkering i sin Webex-app for at parkere opkaldet ved et lokalnummer, som systemet vælger automatisk. Systemet viser lokalnummeret til brugeren i en periode på 10 sekunder.
-
En anden bruger i gruppen klikker på valgmuligheden Hent opkald i deres Webex-app. Brugeren indtaster derefter lokalnummeret for det parkerede opkald for at fortsætte opkaldet.
Krav
For at denne funktion kan fungere, skal du sørge for følgende:
-
Klientkonfigurationsfilen skal have følgende tags indstillet:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
Opkaldskorrelationsidentifikatoren skal være aktiveret på AS og XSP|ADP. Se Aktivér opkalds korrelationsidentifikator for detaljer.
-
Din SBC skal konfigureres til at overføre '
x-broadworks-correlation-in
' SIP-attributten til og fra applikationsserveren.
Konfiguration
For oplysninger om, hvordan du konfigurerer parkering af gruppeopkald på BroadWorks, se "Tilføj gruppe for parkering af opkald" i Administrationsvejledning til Cisco BroadWorks-applikationsservergruppe-webgrænseflade – Del 2. Du skal oprette en gruppe og føje brugere til gruppen.
Få oplysninger om, hvordan du konfigurerer opkalds-korrelations-identifikatoren på BroadWorks, i Beskrivelse af funktion til Cisco BroadWorks-opkalds-korrelations-identifikator.
Yderligere oplysninger
Få brugeroplysninger om, hvordan du bruger parkering af gruppeopkald, i Webex | Parker og hent opkald.
Parkering af opkald/parkering af styret opkald
Almindelig eller dirigeret parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan implementere funktionen ved hjælp af funktionsadgangskoder:
-
Indtast *68 for at parkere et opkald
-
Indtast *88 for at hente et opkald
Indtrængen
Indtrængen bruges ofte i callcentermiljøer eller andre situationer, hvor øjeblikkelig hjælp eller indgriben kan være påkrævet.
Når en indtrængningstjeneste er aktiveret, kan en udpeget bruger eller supervisor indtaste et aktivt opkald ved at starte en bestemt kommando eller ved at bruge en dedikeret knap- eller tastekombination på deres telefon eller kommunikationsenhed. Når anmodningen om indtrængen er foretaget, opretter systemet en forbindelse til det igangværende opkald, så den autoriserede person kan lytte til samtalen eller deltage i opkaldet som aktiv deltager.
Bryd ind-tjeneste kan være nyttig i forskellige scenarier. I en callcenter-indstilling kan supervisorer eller undervisere overvåge og instruere kundeservicerepræsentanter ved at lytte til deres opkald i realtid. Om nødvendigt kan de gribe ind for at vejlede eller overtage opkaldet, hvis repræsentanten kæmper. I nødsituationer eller kritiske diskussioner kan autoriseret personale hurtigt deltage i igangværende samtaler for at yde hjælp eller træffe vigtige beslutninger.
I Webex-appen til indtrængen får vi en meddelelse om, at opkaldet omdannes til en konference. Der er ingen yderligere oplysninger i NOTIFY (call-info eller conference-info) om, hvilken type konference der er, så vi kan behandle det på en anden måde.
Når der opstår et indtrængen, oprettes der et trevejsopkald mellem parterne. Følgende vilkår introduceres:
-
Supervisor: En supervisor er en person, der overvåger og administrerer et team af kundeserviceagenter eller callcenterrepræsentanter. I forbindelse med indtrængen af opkald har en supervisor typisk mulighed for at overvåge og gribe ind i igangværende kundeopkald. De kan bruge opkaldsovervågningsværktøjer eller -software til at lytte til opkald, vejlede agenter og sikre kvalitetskontrol. Supervisorens rolle kan involvere undervisningsagenter, håndtere kundeproblemer og optimere teamets præstation.
-
Kunde: En kunde henviser til en person eller enhed, der samarbejder med en virksomhed eller organisation for at opnå produkter, tjenester eller support. I forbindelse med indtrængen af opkald er en kunde en person, der foretager eller modtager et telefonopkald med en kundeserviceagent. Kunder kan søge hjælp, oplysninger eller løsning på deres forespørgsler eller problemer under opkaldet. Funktionen til at bryde ind i opkald giver supervisorer eller autoriseret personale mulighed for at deltage i det igangværende opkald mellem kunden og agenten.
-
Agent: En agent, også kendt som en kundeservicerepræsentant eller callcenteragent, er en person, der er ansvarlig for at håndtere kundeinteraktioner og yde support eller assistance via telefonen eller andre kommunikationskanaler. Agenter uddannes i at håndtere kundeforespørgsler, løse problemer, behandle transaktioner og levere en positiv kundeoplevelse. I forbindelse med indtrængen af opkald er en agent den person, der taler direkte med kunden under telefonopkaldet. Agenten kan modtage vejledning eller feedback fra supervisoren ved at bryde ind i opkald, hvis det er nødvendigt.
For alle klientinitierede anmodninger som f.eks. CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv., hvis <Webex-klienten> (vælg det rigtige navn i stedet for Webex-klienten, hvis det ikke er relevant) er klargjort som en enhed for visning af delt opkald, bør konfigurationen "Varsl alle forekomster for klik-for-opkald" aktiveres på indstillingen Visning af delt opkald, så klienten kan modtage et opkald, medmindre placeringen udtrykkeligt angives af den klient, der starter anmodningen.
Mobilopkald eskaleres til møde
Mobilopkald eskaleret til møde leveres med to unikke funktioner:
-
Ny push-notifikation
Mobilbrugere i et oprindeligt opkald kan nu skifte til Webex-appen ved at trykke på den nye push-notifikation. Når du starter en indbygget opkaldsskærm, vises der en ny push-meddelelse på skærmen, og når du trykker på beskeden, føres du direkte til Webex-appens skærm under opkald.
Du ser Webex-beskeden under et mobiltelefonopkald, hvis du bruger Webex Go, eller din mobilnetværksoperatør (MNO) har opkaldssignaler ved hjælp af Cisco-opkaldskontrol til dine mobiltelefonopkald.
-
Flyt mobilopkald til møde
Når du er midt i et opkald med en person, kan det være en god ide at flytte det pågældende opkald til et møde for at gøre brug af nogle avancerede mødefunktioner såsom video, deling eller whiteboard. Eller inviter andre personer til diskussionen og flyt til et møde.
BroadWorks-krav
-
Aktiverbar funktion 25239
-
R23 med XSP|ADP:
-
AS-programrettelse AP.as.23.0.1075.ap383064
-
XSP|ADP-programrettelse AP.xsp.23.0.1075.ap383064
-
Programrettelse AP.platform.23.0.1075.ap383064
-
-
R23 med ADP:
-
AS-programrettelse AP.as.23.0.1075.ap383064
-
ADP med Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 og NPS-version > 2022.08_1.350
-
-
R24:
-
AS-programrettelse: AP.as.24.0.944.ap383064
-
ADP med Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 og NPS-version > 2022.08_1.350
-
-
r25:
-
AS RI-udgivelse Rel_2022.08_1.354
-
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS-version > 2022.08_1.350
-
URI-opkaldskonfiguration til understøttelse af Flyt opkald til møde
NS-politik for URL-opkald
Definer regel for (.*)webex.com for at dirigere gennem I-SBC
NS_CLI/Policy/UrlDialing> få WebexMeetings-politik: URL-opkaldsforekomst: Webex unknownSipURIHandling = afvis disableSubscriberLookups = true Enable = true CallTypes: Valg = {ALL} Fra = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> få WebexMeetings-politik: URL-opkaldsforekomst: WebexCalling-tabel: Regler-id-mønster routingNE-kostvægt dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS-routing-NE til I-SBC
Eksempel på konfiguration
NS_CLI/System/Device/RoutingNE> få ne WebexMeetings-netværkselement WebexMeetings-placering = 1281465 Datacenter = statisk omkostning = 1 statisk vægt = 99 Meningsmåling = falsk OpState = aktiveret tilstand = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = falske signalattributter = NS_CLI/System/Device/RoutingNE/Address> få ne WebexMeetings-dirigering NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 – uspecificeret
NS-ruteprofil
Forekomst af URL-opkaldspolitik føjet til den eller de relevante distributionsprofil(er)
NS_CLI/Policy/Profile> hent profil MinInst-profil: Webex-politikforekomst ==========================================… URL-opkald til WebexMeetings
Brug NS-rute til NetworkURL-opkald
Aktivér AS for at overholde NS-ruten i hybrid AS-tilstand
AS_CLI/Interface/IMS> sæt queryNSForNetworkURL sand
E911-nødopkald
Webex til Cisco BroadWorks understøtter E911-nødopkald til tjenester. Med denne funktion dirigeres nødopkald til et PSAP (Public Safety Answering Point), der derefter kan dirigere nødopkald til opkalderens placering. For at bruge denne funktion skal du integrere Webex til Cisco BroadWorks med en E911-nødopkaldsudbyder.
Brug følgende Webex-artikler til at konfigurere understøttelse af E911-nødopkaldstjenester:
-
-
Anvendt
-
Intrado
-
RedSky
-
Tilpas og klargør klienter
Brugere downloader og installerer deres generiske Webex-apps, til desktop eller mobil (for download links, se Webex-appplatforme). Når brugeren godkender, registreres klienten i forhold til Webex Cloud til meddelelser og møder, henter dens brandingoplysninger, registrerer dens BroadWorks-tjenesteoplysninger og downloader dens opkaldskonfiguration fra BroadWorks-applikationsserveren (via DMS på XSP|ADP).
Du konfigurerer opkaldsparametrene for Webex-apps i BroadWorks (som normalt). Du kan konfigurere parametre for branding, meddelelser og møder for klienterne i Control Hub. Du ændrer ikke en konfigurationsfil direkte.
Disse to sæt konfigurationer kan overlappe, og i så fald træder Webex-konfigurationen i stedet for BroadWorks-konfigurationen.
Føj konfigurationsskabeloner til Webex-apps til BroadWorks-applikationsserveren
Webex-apps er konfigureret med DTAF-filer. Klienterne downloader en konfigurations-XML-fil fra programserveren via tjenesten Enhedsadministration på XSP|ADP.
-
Hent de påkrævede DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).
-
Kontrollér, at du har de rigtige tag-sæt i BroadWorks-system > Ressourcer > Tag-sæt til enhedsadministration.
-
For hver klient, du klargør:
-
Download og udtræk DTAF zip-filen for den specifikke klient.
-
Importér DTAF-filer til BroadWorks på System > Ressourcer > Identitet-/enhedsprofiltyper
-
Åbn den nyligt tilføjede enhedsprofil til redigering og:
-
Angiv XSP|ADP-farm FQDN og Device Access Protocol.
-
Markér afkrydsningsfeltet Support Remote Party Info. Denne support er nødvendig, for at desktop-deling kan fungere.
Du kan også aktivere understøttelse af ekstern part ved at køre følgende CLI-kommando på programserveren:
AS_CLI/System/DeviceType/SIP> indstil <device_profile_type> supportRemotePartyInfo true
-
-
Rediger skabelonerne i henhold til dit miljø (se tabellen nedenfor).
-
Gem profilen.
-
-
Klik på Filer og godkendelse, og vælg derefter valgmuligheden for at genopbygge alle systemfiler.
Navn |
Beskrivelse |
Codec-prioritet |
Konfigurer prioritetsrækkefølge for lyd- og videocodecs til VoIP-opkald |
TCP, UDP og TLS |
Konfigurer de protokoller, der bruges til SIP-signaler og -medier |
RTP-lyd- og videoporte |
Konfigurer portområder for RTP-lyd og -video |
SIP-valgmuligheder |
Konfigurer forskellige indstillinger, der er relateret til SIP (SIP INFO, brug rport, SIP-proxyregistrering, opdateringsintervaller for tilmelding og abonnement osv.) |
Brugertilpas branding til Webex-app
-
Partnertilpasninger – Partneradministratorer kan anvende avancerede tilpasninger af branding, der gælder for partnerorganisationen og/eller kunder, som partneren administrerer. Se Konfigurer avancerede tilpasninger af branding.
-
Kundetilpasninger – Hvis partneren tillader kunder at anvende deres egne Branding-tilpasninger, kan kundeadministratorer følge procedurerne på Tilføj din virksomheds branding til Webex.
Brugeraktiveringsportalen bruger det samme logo, som du tilføjer til klientbranding.
Brugertilpas URL-adresser til problemrapportering og hjælp
For at brugertilpasse disse valgmuligheder kan administratorer følge proceduren "Tilføj URL-adresser til feedback og hjælpewebsted", som findes i begge af ovenstående Branding-artikler.
Konfigurer din testorganisation til Webex til Cisco BroadWorks
Før du begynder
Med gennemstrømningsklargøring
Du skal konfigurere alle XSP|ADP-tjenester og partnerorganisationen i Control Hub, før du kan udføre denne opgave.
1 |
Tildel tjeneste i BroadWorks: |
2 |
Bekræft kundeorganisation og brugere i Control Hub: |
Brugertest
1 |
Download Webex-appen på to forskellige maskiner. |
2 |
Log på som dine testbrugere på de to maskiner. |
3 |
Foretag testopkald. |
Administrere Webex for BroadWorks
Klargør kundeorganisationer
I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger, via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.
Klargør brugere
Du kan klargøre brugere på følgende måder:
-
Brug API'er til at oprette Webex-konti
-
Tildel Integreret IM&P (flowthroverensstemmelsesklargøring) med betroede e-mails for at oprette Webex-konti
-
Tildel Integreret IM&P (flowthr trusted provisioning) uden betroede e-mails. Brugere angiver og bekræfter e-mailadresser for at oprette Webex-konti
-
Tillad brugere at aktivere selv (du sender dem et link, de opretter Webex-konti)
Offentlige klargørings-API'er
Webex viser offentlige API'er for at give tjenesteudbydere mulighed for at integrere Webex for Cisco BroadWorks-abonnentklargøring i deres eksisterende klargøringsarbejdsgange. Specifikationerne for disse API'er er tilgængelige på developer.webex.com
. Hvis du vil udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.
Engroskunder vil blive afvist af disse API'er.
Flowthrvirke-klargøring
På BroadWorks kan du klargøre brugere med valgmuligheden Aktiver integreret IM&P. Denne handling forårsager, at BroadWorks-klargøringsadapteren gør API-opkald klargøring af brugeren på Webex. Vores klargørings API er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring. Det er kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.
Klargøring af abonnent på Webex kan tage mange (flere minutter for den første bruger inden for en virksomhed). Webex udfører klargøring som en baggrundsopgave. Så succes med flowthrflow-klargøring indikerer, at klargøring er startet. Det indikerer ikke afslutning.
For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge på Partner Hub og se på din liste Kunder.
BroadWorks-trunkeringsbrugere kan have Webex til BroadWorks via en visning af delt opkald (SCA). Trunking-brugeren skal have tildelt godkendelsestjenesten. Som beskrevet i afsnit 8 i vejledningen til trunking-løsning til BroadWorks gør dette det muligt at adskille godkendelsen af SCA Webex-udseendet fra den almindelige trunk-godkendelse. Webex til BroadWorks kan ikke klargøres til trunking-brugere med tildelt rutelisten eller direkte rutefunktioner.
Placeringen af skabeloner er blevet flyttet fra BroadWorks-opkald i organisationsindstillinger til afsnittet Kundeliste, og den kaldes nu onboardingskabelonen.
Brugeraktivering af sig selv
For at klargøre BroadWorks-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:
-
Log ind på Partner Hub, og find siden Kundeliste .
-
Klik på Se skabeloner.
-
Vælg den skabelon til klargøring af onboarding, som du vil anvende for denne bruger.
Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i BroadWorks-systemet, der er tilknyttet denne skabelon, kan brugeren ikke aktivere sig selv med linket.
-
Kopier klargøringslinket, og send det til brugeren.
Du kan også inkludere linket til download af software og påminde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.
-
Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.
Se Bruger klargøring og aktiveringsflow for yderligereoplysninger.
Klargøring med ikke-betroede e-mails
Partner Hub giver et sæt kontroller i brugerstatusvisningen, der giver Webex til Cisco BroadWorks Tjenesteudbyder administratorer kan gennemse brugerstatus og løse fejl ved klargøring med ikke-betroede e-mails. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.
Flyt Webex-brugere til Webex for Cisco BroadWorks
Hvis du vil flytte eksisterende Webex-brugere til Webex til Cisco BroadWorks, skal du se nedenstående tabel for at afgøre, hvilken procedure der skal følges.
Eksisterende Webex-bruger tilhører a… |
Følg disse processer for at flytte brugeren |
---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
|
Kundeorganisation |
Vedhæft Webex til BroadWorks til eksisterende organisation – Organisationens vedhæftede fil (for den første bruger) tilføjer også Webex til BroadWorks til efterfølgende brugere, så længe de er tildelt den korrekte organisation. |
Eksisterende Webex-bruger tilhører a… |
Følg disse processer for at flytte brugeren |
---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
Hvis Webex til BroadWorks-organisationen ikke findes (der er ikke klargjort nogen brugere):
Hvis der findes Webex til BroadWorks-organisation (mindst én bruger er klargjort):
|
Kundeorganisation |
|
Flyt bruger (med samtykke) til Webex for Cisco BroadWorks
Brug denne procedure til at flytte en eksisterende Webex-bruger, der er i en forbrugerorganisation eller har en konto til selvtilmelding (gratis konto eller prøvekonto), til Webex til Cisco BroadWorks. Bemærk, at Webex til Cisco BroadWorks-organisationen skal findes (med den første bruger klargjort). I dette tilfælde kan du bruge en af disse valgmuligheder til at flytte brugere:
-
Flyt bruger (med betroet e-mail) – bruger klargøring med betroede e-mails
-
Flyt bruger (med ikke-betroet e-mail) – bruger klargøring med ikke-betroede e-mails
-
Selvaktivering
Hvis Webex til Cisco BroadWorks-organisationen endnu ikke er oprettet (der er ikke klargjort nogen brugere), skal du følge de normale klargøringsprocesser ( Klargør brugere) for at oprette organisationen og tilføje den første bruger som en administrationsbruger. Når den første bruger er klargjort i organisationen, skal du følge de samtykkebaserede metoder i denne procedure for at flytte efterfølgende brugere.
Flyt bruger (med pålidelig e-mail)
Hvis onboardingskabelonen bruger betroede e-mails, kan partneradministratoren flytte efterfølgende brugere med denne proces:
-
Administrator tilføjer brugeren.
-
Brugeren skubbes til BroadWorks Provisioning Bridge.
-
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
-
En automatisk e-mail sendes til brugeren.
-
-
Brugeren åbner e-mailen og klikker på Aktiver konto. Brugeren omdirigeres til Webex-forbrugerportalen.
-
Bruger logger ind på Webex.
-
Bruger klikker på Slet for at slette den gamle Webex-konto.
-
Gammel Webex-konto er slettet.
-
Brugeren er klargjort til Webex til Cisco BroadWorks ved hjælp af den samme e-mailadresse.
-
Brugeren dirigeres til downloadsiden.
-
Flyt bruger (med e-mail, der ikke er tillid til)
Hvis onboardingskabelonen bruger e-mails, der ikke er tillid til, skal brugerens e-mailadresse først valideres. Administratoren kan følge denne proces for at flytte efterfølgende brugere:
-
Administrator tilføjer brugeren.
-
Brugeren skubbes automatisk til BroadWorks Provisioning Bridge.
-
Der sendes en tekst med et aktiveringslink til brugeren.
-
-
Bruger klikker på linket Aktivering og indtaster sin e-mailadresse.
-
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
-
En automatisk e-mail sendes til brugeren.
-
-
Bruger åbner e-mailen og klikker på Deltag nu.
-
E-mailadressen er bekræftet.
-
Brugeren omdirigeres for at logge ind på Webex-forbrugerportalen.
-
-
Bruger logger ind på Webex.
-
Bruger skal klikke på Slet for at slette den gamle Webex-konto.
-
Gammel Webex-konto er slettet.
-
Brugeren er klargjort til Webex til Cisco BroadWorks ved hjælp af den samme e-mailadresse.
-
Brugeren dirigeres til downloadsiden.
-
Selvaktiveringsstrøm
Hvis brugeren har en eksisterende BroadWorks-konto, kan han eller hun bruge selvaktiveringsprocessen til at flytte sin konto.
-
Brugeren logger ind på URL-adressen for brugeradgangsportalen med BroadWorks-legitimationsoplysninger.
-
Bruger indtaster sin e-mailadresse.
-
Brugeren bliver skubbet til BroadWorks Provisioning Bridge.
-
En automatisk e-mail sendes til brugerens e-mailadresse.
-
-
Brugeren åbner e-mailen og klikker på linket Deltag nu, som bekræfter e-mailadressen.
-
CI finder brugeren har eksisterende Webex-konto. Brugeren skal slette den gamle konto, før de kan fortsætte.
-
Bruger omdirigeres for at logge ind på Webex.
-
-
Brugeren logger ind på forbrugerportalen.
-
Brugeren klikker på Slet konto.
-
Den gamle Webex-konto er slettet.
-
Brugeren har nu klargjort et nyt Webex til Cisco BroadWorks-konto med den samme e-mailadresse.
-
Vedhæft Webex til BroadWorks til eksisterende organisation
Hvis du er en partneradministrator, der tilføjer Webex til BroadWorks-tjenester til en eksisterende Webex-kundeorganisation, som endnu ikke er tilknyttet en partneradministreret BroadWorks-virksomhed, SKAL administratoren i kundeorganisationen godkende administratoradgang, for at klargøringsanmodningen kan lykkes.
Godkendelse af organisationsadministrator er nødvendig, hvis noget af følgende er sandt:
-
Den eksisterende kundeorganisation har 100 brugere eller flere
-
Organisationen har et bekræftet e-maildomæne
-
Der er gjort krav på organisationens domæne
Hvis ingen af ovenstående kriterier er sande, kan der forekomme en automatisk vedhæftning.
I et scenarie med automatisk vedhæftning føjes et Webex til BroadWorks-abonnement til en eksisterende kundeorganisation uden besked til den eksisterende organisationsadministrator eller slutbruger. I de fleste tilfælde vil din partnerorganisation få klargøringsadministratorrettigheder. Men hvis kundeorganisationen ikke har nogen licenser eller kun har suspenderet/annulleret licenser, bliver du administrator med alle rettigheder.
Med klargøringsadministratoradgang har du begrænset synlighed i Control Hub for brugerne i den eksisterende organisation. Det anbefales, at du kontakter kundeadministratoren og anmoder om fuld administratoradgang til organisationen.
Partneradministratorer kan gennemføre følgende procedure for at føje BroadWorks-opkaldstjenester til en eksisterende Webex-organisation:
Sørg for at Tillad e-mailinvitationer fra administrator, når du vedhæfter til eksisterende organisationer (til/fra-knappen er aktiveret som standard).
1 |
Partneradministratoren klar gør Webex til Cisco BroadWorks for kunden. Se Klargør kundeorganisationer for at få hjælp. Følgende sker:
Antag, at kundeadministratoren ikke modtager en e-mail. I så fald kan kundeadministratoren manuelt tilføje partneradministratoren (angivet i skabelonen) som den eksterne administrator for kundeorganisationen fra Control Hub. Prøv derefter igen at klargøre brugeren, hvilket udløser Webex til Cisco BroadWorks-kundeklargøring. |
2 |
Med fuld administratoradgang kan partneradministratoren fuldføre processen med klargøring af kunden. Du skal forsøge at klargøre kunden igen fra trin 1 ovenfor. Men nu som ekstern administrator med alle rettigheder bør du ikke observere fejlen i 2017. Når klargøringen af opkaldstjenester er fuldført, vil den eksisterende kundeorganisation være synlig som en kunde under Webex til BroadWorks-partnerorganisationen. Navnet på den vedhæftede organisation ændres ikke til BroadWorks-virksomhedsnavnet. Navnet på den vedhæftede organisation forbliver, som det var før vedhæftningsprocessen. |
Betingelser for vedhæftet organisation
-
E-mailadressen for den første BroadWorks-abonnent, der klargøres, skal stemme overens med e-mailadressen for en eksisterende bruger i den tilsigtede kundeorganisation. Ellers oprettes en ny kundeorganisation.
-
Den første bruger fra den eksisterende organisation, der er klargjort til Webex til BroadWorks, klargøres ikke som administratorbruger. Indstillinger og rettigheder fra den eksisterende organisation bevares.
-
Organisationens eksisterende godkendelsesindstillinger har forrang over det, der er konfigureret i Webex til BroadWorks-klargøringsskabelonen. Som følge heraf er der ingen ændring i, hvordan eksisterende brugere logger ind.
-
Men hvis den eksisterende kundeorganisation har grundlæggende branding aktiveret, har partnerens avancerede brandingindstillinger forrang, når den vedhæftede fil er sket. Hvis kunden ønsker, at den grundlæggende branding skal forblive intakt, skal partneren konfigurere kundeorganisationen til at tilsidesætte branding i Avancerede branding-indstillinger.
-
-
Navnet på den eksisterende organisation ændres ikke.
-
Der er ingen ændring af indstillingen for flag for e-mailundertrykkelse i den eksisterende organisations indstillinger. Dette kan påvirke nyligt klargjorte brugere. Afhængigt af hvordan flaget er indstillet, vil nye brugere muligvis eller muligvis ikke modtage en e-mail med en kode, der skal indtastes for at fuldføre aktiveringen.
-
Begrænset administratortilstand (indstillet af skift af tilstanden Begrænset af partner) er deaktiveret for den vedhæftede organisation.
-
Sørg for at fuldføre organisationens vedhæftningsproces (flytning af eksisterende brugere og opdatering af organisations-id'et), før du klargør nye brugere i Webex til Cisco BroadWorks-organisationen.
-
En BroadWorks-virksomhed kan kun tilknyttes én Webex-organisation. Du kan ikke klargøre abonnenter fra en enkelt BroadWorks-virksomhed til separate Webex-organisationer.
Tilføj ekstern administrator
For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som en ekstern administrator, se artiklen Godkend ekstern administratoranmodning help.webex.com .
Kundeadministratoren skal give den eksterne administrator fulde administratorrettigheder og -rettigheder.
E-mailadressen, som administratoren i kundeorganisationen tilføjer som ekstern administrator, skal matche partneradministratorens e-mailadresse som konfigureret i onboardingskabelonen på Partner Hub.
Når du har tilføjet e-mailen fra onboardingskabelonen på Partner Hub som fuld administrator, skal yderligere partneradministratorer også tilføjes som ekstern administrator med fulde administratorrettigheder.
Fjern Webex til BroadWorks fra eksisterende organisation
Følg disse trin for at fjerne Webex til BroadWorks fra en eksisterende Webex-organisation. Hvis du f.eks. har vedhæftet Webex til BroadWorks til en eksisterende organisation ved et uheld og ønsker at fjerne den vedhæftede fil.
I Standardflow sletter frakobling Webex til BroadWorks fra en eksisterende Webex-organisation (kun standardflow) alle tilknyttede abonnentdata og deaktiverer kundens Webex til BroadWorks-abonnement. Du mister også adgang til kundeorganisationen, hvis dette er det eneste tilknyttede abonnement. I Hybrid-flow ændres kundeabonnementer ikke.
-
Hvis du ikke har adgang til kundeindstillingerne i Control Hub, skal du få kundeadministratoren til at give dig ekstern administratoradgang ved at følge Godkend ekstern administratoranmodning.
-
Fjern alle Webex til BroadWorks-arbejdsområder fra organisationen. Brug Fjern et BroadWorks-arbejdsområde -API.
-
Fjern alle Webex til BroadWorks-abonnenter fra organisationen. Brug Fjern en BroadWorks-abonnent -API.
-
Fjern Webex for BroadWorks-brugere under behandling fra organisationen. Hvis brugerne f.eks. blev klargjort via e-mailflowet, der ikke er tillid til, og gyldige e-mails endnu ikke er indtastet, efterlades brugerne i afventende tilstand. Følg Bekræft brugerklargøring med ikke-betroede e-mails for at slette brugerne.
-
Slet BroadWorks-opkaldskonfigurationen for denne kunde. Åbn kundens Control Hub-forekomst, klik på Hybrid, og slet alle konfigurationer under BroadWorks-opkald -afsnittet.
Når fjernelsen er fuldført, skal du følge klargøringsprocesserne for at vedhæfte Webex til BroadWorks til kunden for at vedhæfte til en eksisterende kunde.
En alternativ valgmulighed til at fjerne abonnenter, hvis du ikke ønsker at bruge Fjern en BroadWorks-abonnent -API, er at gå ind i BroadWorks CommPilot og fjerne den integrerede IM&P -tjeneste for de berørte brugere.
Administrer brugere og organisationer
For at administrere brugere i Webex for Cisco BroadWorks skal du huske, at brugeren eksisterer både i BroadWorks og i Webex. Opkaldsattributter og brugerens BroadWorks-identitet holdes i BroadWorks. En forskellig e-mailidentitet for brugeren og dens licensering til Webex-funktioner afholdes i Webex.
Bekræft brugerklargøring med e-mails, der ikke er tillid til
Hvis du klargør Webex til BroadWorks-brugere ved hjælp af flow-through-klargøring med ikke-betroede e-mails, skal brugere selv klargøre ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren oplever en fejl, kan de bruge valgmuligheden Prøv igen, der vises i portalen, til at gøre et andet forsøg. Hvis brugeren gentager fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå status og enten oprette brugeren, slette brugeren eller anvende konfigurationsændringer.
1 |
Log ind på Partner Hub, og find siden Kundeliste . |
2 |
Klik på Se skabeloner. Vælg den relevante onboarding-skabelon, som du vil anvende for denne bruger. |
3 |
Under Brugerbekræftelse skaldu bekræfte, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails er konfigureret korrekt:
|
4 |
Efter klargøring af brugere skal du i afsnittet Brugerbekræftelse klikke på Vis brugerstatus for at tjekke klargøringsstatus. Brugerstatusvisningen viser brugerlisten sammen med oplysninger, såsom BroadWorks-id, den valgte pakketype og den aktuelle status, der viser, om brugeren er klargjort, eller om der er et krav under behandling.
|
5 |
For brugere med fejl eller krav under behandling skal du klikke på de tre punkter til højre og vælge en af følgende administrative valgmuligheder:
|
Yderligere valgmuligheder for visning
Følgende ekstra valgmuligheder er tilgængelige, når du ser listen over brugere:
-
Eksporter – Klik på denne knap, hvis du vil eksportere brugerlisten til en CSV-fil.
-
Udeluk klargjorte brugere – aktivér denne til/fra-knap, hvis du kun vil se brugere med afventende krav eller fejl.
Skift bruger-id eller e-mailadresse
Ændringer af bruger-id og e-mailadresse
E-mail-ID og Alternativt id er De BroadWorks-brugerattributter, der bruges med Webex til Cisco BroadWorks. BroadWorks-bruger-id'et er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:
Attribut i BroadWorks | Tilsvarende attribut i Webex | Formål | Bemærkninger |
BroadWorks-bruger-id | Ingen | Primær identifikator | Du kan ikke ændre denne identifikator og stadig knytte brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe, hvis det er forkert. |
E-mail-id | Bruger-id |
Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du påstår, at du har tillid til e-mail Ikke påkrævet i BroadWorks, hvis du ikke påstår, at du kan stole på e-mails Ikke påkrævet i BroadWorks, hvis du tillader abonnenter at aktivere sig selv |
Der er en manuel proces til at ændre dette på begge steder, hvis brugeren er klargjort med den forkerte e-mailadresse:
Rediger ikke BroadWorks-bruger-id. Dette understøttes ikke. |
Alternativt id | Ingen | Aktiverer authn af bruger, via e-mail og adgangskode, mod BroadWorks-bruger-id | Skal være det samme som e-mail-id. Hvis du ikke kan angive e-mailen i attributten Alternativt ID, skal brugere indtaste deres BroadWorks-bruger-id, når de godkender den. |
Skift brugerpakke i Partner Hub
1 |
Log ind på Partner Hub, og klik på Kunder. |
2 |
Find og vælg kundeorganisationen, hvor brugeren har hjemme. Siden organisationsoversigt åbnes i et panel til højre på skærmen. |
3 |
Klik på Vis kunde. Kundeorganisationen åbner i Control Hub og viser siden Oversigt.
|
4 |
Klik på Brugere , find og klik på denpåvirkede bruger. |
5 |
I brugerens -tjenester skal du klikke på Webex for At få BroadWorks-pakker (Abonnementer). Brugerens pakkepanel åbner, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren. |
6 |
I fanen Profil skal du kigge i afsnittet Pakke og klikke på pilen (>) for at udvide visningen. |
7 |
Vælg den pakke, du ønsker for denne bruger (Grundlæggende, Standard, Premium eller Softphone), og klik på Gem. Control Hub viser en meddelelse om, at brugeren opdaterer. |
8 |
Du kan lukke brugeroplysningerne og fanen Control Hub. |
Standard- og Premium-pakker har forskellige mødewebsteder, der er forbundet med hver pakke. Når en abonnent med administratorprivilegiet med en af disse to pakker flytter til den anden pakke, viser abonnenten to mødewebsteder i Control Hub. Abonnentens værtsmødefunktioner og mødewebsted skal afstemmes med deres aktuelle pakke. Den tidligere pakkes mødewebsted og alt tidligere oprettet indhold på dette websted, såsom optagelser, forbliver tilgængeligt for mødewebstedsadministratoren.
Det kan tage to til tre timer for nye PMR, som følge af en pakkeændring, der skal opdateres.
Slet brugere
Der findes forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco BroadWorks:
Hvis den bruger, du vil slette, har administratorrettigheder, skal du tildele en ny administrator, før du sletter brugeren. Der er ingen automatisk overførsel af administratorrollen, hvis den sidste administrator slettes.
Webex til Cisco BroadWorks API
Partneradministratorer kan bruge Webex til Cisco BroadWorks API til at slette brugere:
-
Kør Fjern en BroadWorks-abonnent API-anmodning på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne anmodning fjerner Webex for Cisco BroadWorks-abonnementet. Brugeren faktureres ikke længere som En Webex for Cisco BroadWorks-bruger og behandles som en gratis Webex-bruger.
-
Kør Slet en Person API-anmodning på for at https://developer.webex.com/docs/api/v1/people/delete-a-person slette brugeren helt.
Klargøring af flow-gennemløb
Partneradministratorer kan bruge flow-through klargøring til at slette brugere:
-
Fjern IM+P Integreret tjeneste fra brugeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – Integreret IM&P på BroadWorks. For en detaljeret procedure, se "Konfigurer integreret IM&P" i Cisco BroadWorks applikationsservergruppen Web Interface Administrationsvejledning - Del 2.
Når tjenesten er deaktiveret, fjerner gennemstrømningsklargøring Webex til Cisco BroadWorks-abonnementet fra brugeren. Brugeren faktureres ikke længere som En Webex for Cisco BroadWorks-bruger og behandles som en gratis Webex-bruger.
-
I Control Hub skal du finde og vælge brugeren.
- Gå til Handlinger, og vælg Slet bruger.
Control Hub (Kundeadministratorer)
Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Se Slet en bruger fra din organisation i Webex Control Hub på for https://help.webex.com/0qse04/detaljer.
Slet organisation
1 |
Brug People API'erne til at slette alle brugere fra organisationen: Fjern et BroadWorks-abonnent-API fjerner Webex for Cisco BroadWorks-berettigelser fra en bruger, men sletter ikke brugeren. |
2 |
Hvis adressebogssynkronisering er aktiveret, skal du deaktivere den. Dette kan gøres via Partner Hub eller via det offentlige API. Sådan deaktiveres katalogsynkronisering via Partner Hub: Hvis du vil deaktivere adressebogssynkronisering via API, skal du bruge Opdater adressebogssynkronisering for en BroadWorks Enterprise API og deaktivere indstillingen enableDirSync . Alle brugere, der er relateret til BroadWorks-katalogsynkronisering for denne organisation, vil blive slettet. Bemærk, at fjernelse af brugere (ved hjælp af en af metoderne) kan tage et stykke tid, afhængigt af antallet af brugere. |
3 |
Når alle brugerne er fjernet, skal du bruge Slet en organisation -API'en til at slette organisationen. |
Annullering af et abonnement fra Control Hub
Da API'en er privat, har kunderne ikke adgang til den. I stedet viser følgende trin, hvordan kunder kan annullere deres eget abonnement fra Control Hub:
-
Partneradministratoren kan navigere til siden "Hybrid"-tjenester på kundens Control Hub.
-
Find kortet "BroadWorks-opkald".
-
Når alle brugere er blevet fjernet fra klargøringen fra Webex til BroadWorks for den pågældende kunde, bør partneren se en knap til "Ryd konfiguration" (dvs. slet deres customer_config post i BPB).
Udgivelsesadministration
Styring af udgivelser i Partner Hub gør det nemt for Webex for Cisco BroadWorks-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at kontrollere den udgivelses-cadence, hvormed brugeres Webex Apps opgraderer til den nyeste software.
Som standard bruger Webex-appen automatiske opgraderinger (Cisco-kontrollerede månedlige udgivelser). Men med denne funktion kan partneradministratorer:
-
Konfigurer brugertilpassede udgivelsesplaner med udsættelser fra Ciscos standardudgivelsesplan
-
Konfigurer en enkelt udgivelsesplan og kaskade, der planlægger for alle de kundeorganisationer, de administrerer
-
Tildel forskellige udgivelsesplaner til forskellige kundeorganisationer
For yderligere oplysninger om udgivelsesadministration, herunder oplysninger om, hvordan du konfigurerer og anvender brugertilpassede udgivelsesplaner, henvises der til Webex-artiklen Tilpasninger af udgivelsesadministration.
Konfigurer systemet igen
Du kan omkonfigurere systemet som følger:
-
Tilføj en BroadWorks-klynge i Partner Hub
-
Rediger eller slet en BroadWorks-klynge i Partner Hub
-
Tilføj en onboarding-skabelon i Partner Hub
-
Rediger eller slet en onboarding-skabelon i Partner Hub
Rediger eller slet en BroadWorks-klynge i Partner Hub
Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.
1 |
Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på |
2 |
Gå til Indstillinger, og find afsnittet BroadWorks-opkald. |
3 |
Klik på Vis klynger. |
4 |
Klik på den klynge, du vil redigere eller slette. Oplysningerne om klyngen vises i et pop op-vindue til højre.
|
5 |
Du har disse valgmuligheder:
Klyngelisten opdateres med dine ændringer.
|
Rediger eller slet en onboarding-skabelon i Partner Hub
Du kan redigere eller slette onboarding af skabeloner i Partner Hub.
1 |
Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | |||||||||
2 |
Gå til Indstillinger, og find afsnittet BroadWorks-opkald. | |||||||||
3 |
Klik på Se skabeloner. | |||||||||
4 |
Klik på den skabelon, du vil redigere eller slette. | |||||||||
5 |
Du har disse valgmuligheder:
Klyngelisten opdateres med dine ændringer.
|
Webex Assistant
Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex-assistant om at følge op på handlingselementer, notere vigtige beslutninger og fremhæve vigtige øjeblikke under et møde eller en begivenhed.
Webex Assistant til Meetings er tilgængelig gratis for mødewebsteder med Premium- og Standard-pakke samt personlige mødelokaler. Support omfatter både nye og eksisterende websteder.
Aktivér Webex-assistent til møder
Webex Assistant er som standard aktiveret for både Standard- og Premium-pakke Broadworks-kunder.
Partneradministratorer og administratorer af kundeorganisationer kan deaktivere funktionen for kundeorganisationer via Control Hub.
Begrænsninger
Følgende begrænsninger findes for Webex til Cisco BroadWorks:
-
Support er begrænset til mødesteder for Premium- og Standard-pakke samt personlige mødelokaler.
-
Transskriptioner af undertekster understøttes kun på engelsk, spansk, fransk og tysk.
-
Indholdsdeling via e-mail kan kun tilgås af brugere i din organisation
-
Mødeindhold er ikke tilgængeligt for brugere uden for din organisation. Mødeindhold er heller ikke tilgængeligt, når det deles mellem brugere af forskellige pakker i den samme organisation.
-
Med Premium-pakken er udskrifter efter mødet tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, registreres udskrifter eller højdepunkter efter mødet ikke.
-
Med standardpakken er valgmuligheden Optag møde i skyen ikke tilgængelig, og derfor er udskrifter efter mødet ikke tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, registreres udskrifter eller højdepunkter efter mødet ikke selv.
Yderligere oplysninger om Webex Assistant
For brugeroplysninger om, hvordan du bruger funktionen, se Brug Webex Assistant i Webex Meetings og Events.
Deaktiver Webex-opkald
Gratis Webex-opkald er aktiveret som standard, så brugere kan foretage gratis opkald til enhver Webex-aktiveret enhed. Men hvis du ønsker, at alle opkald skal bruge BroadWorks-infrastrukturen, kan du deaktivere Webex-opkald inden for en onboarding-skabelon, hvilket deaktiverer denne valgmulighed for de kundeorganisationer, der bruger skabelonen.
Funktionssupport
Når Webex Calling er deaktiveret, gælder følgende betingelser for Webex for Cisco BroadWorks-brugere:
-
Brugere ser ikke længere Ring med Webex som en valgbar opkaldsvalgmulighed i Webex-appen.
-
Brugere kan ikke foretage eller modtage gratis Webex-opkald til ikke-Webex-brugere for Cisco BroadWorks-brugere. Dette omfatter opkald, der startes fra et Webex-teamrum, opkaldshistorik, kontakter ved at indtaste den anden brugers URI eller e-mailadresse i søgelinjen.
-
Skærmdeling fungerer i et BroadWorks-opkald.
-
Webex-møder og telefonitilstedeværelse fungerer stadig, selvom Webex-opkald er deaktiveret.
Deaktiver Webex-opkald (ny onboarding-skabelon)
Når du konfigurerer en ny onboarding-skabelon, kan du konfigurere, om Webex-opkald er aktiveret eller deaktiveret ved at markere eller fjerne markeringen i afkrydsningsfeltet Deaktiver gratis opkald til Cisco Webex i guiden Tilføj en ny skabelon . Denne indstilling vil blive hentet for brugere i kundeorganisationer, som du tildeler skabelonen.
Få oplysninger om konfiguration af en ny onboarding-skabelon i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver Webex-opkald (eksisterende onboarding-skabelon)
Følg denne procedure for at deaktivere Webex-opkald fra en eksisterende onboarding-skabelon. Dette deaktiverer funktionen for alle nye brugere i kundeorganisationer, der bruger denne skabelon.
-
Log ind på Partner Hub på admin.webex.com.
-
Vælg Indstillinger.
-
Klik på Vis skabelon , og vælg den relevante onboardingskabelon.
-
Klik på Deaktiver gratis opkald til Cisco Webex.
-
Klik på Gem.
Deaktiver Webex-opkald (eksisterende bruger)
Deaktivering af denne funktion på en onboardingskabelon ændrer kun indstillingen for nye brugere, der er tildelt skabelonen. Hvis du vil deaktivere Webex-opkald for en eksisterende bruger, kan du følge en af nedenstående procedurer for at opdatere brugeren.
Sørg for, at du allerede har gennemført en af ovenstående procedurer for at deaktivere Webex-opkald fra den onboardingskabelon, som brugeren er tildelt. Ellers konfigurerer en af nedenstående procedurer brugeren igen med Webex-opkald aktiveret.
Hvis du bruger gennemstrømningsklargøring, kan du gøre følgende:
-
Åbn CommPilot, og gå til brugerkonfigurationen.
-
Fjern den integrerede IM+P -tjeneste fra brugeren, og klik på OK.
-
Føj den integrerede IM+P -tjeneste til brugeren, og klik på OK.
Ellers kan du bruge API'en til at opdatere brugeren.
-
Brug Fjern en BroadWorks-abonnent-API til at slette brugeren.
-
Brug Klargør en BroadWorks-abonnent-API til at tilføje brugeren.
Deaktiver video- eller skærmdeling under opkald
Partneradministratorer kan bruge konfigurationsmærker til at deaktivere videoopkald og/eller skærmdeling i et opkald fra Webex-appen (som standard er begge medietyper aktiveret til opkald).
Få fuldstændige konfigurationsoplysninger og valgmuligheder i Deaktiver videoopkald og Deaktiver skærmdeling i Konfigurationsvejledningen til Webex for Cisco BroadWorks.
For video kan du også konfigurere, om indgående opkaldsmedier som standard kun bruger video eller lyd.
Meddelelse om optagetlys/opkaldsbesvarelse
Optagetlys (BLF)/meddelelse om besvarelse af opkald udnytter funktionerne BLF og besvarelse af styret opkald. En BLF-bruger modtager en lyd- og visuel besked på Webex-appen, når en bruger fra den BLF-overvågede liste modtager et indgående opkald. BLF-brugeren kan ignorere eller besvare den overvågede brugers opkald.
Meddelelse om optagetlampe/opkaldsbesvarelse hjælper i situationer, hvor en bruger skal besvare opkald for andre teammedlemmer, der muligvis arbejder et andet sted.
Brugere kan også se deres overvågede BLF-liste i vinduet med flere opkald – afsnittet Overvågningsliste – (kun Windows, Mac understøttes ikke) for at se tilstedeværelsen af deres Webex- og ikke-Webex-teammedlemmer. For hjælp til aktivering af flere opkald, se: Vindue med flere opkald
Webex-medlemmer vil have en fuld Webex-tilstedeværelse. Ikke-Webex-medlemmer skal synkroniseres i adressebogen til Webex, og de vil kun have "ukendt"- og "under opkald"-tilstande (ringefunktionen aktiverer dialogboksen til besvarelse af opkald).
Begrænsninger for tilstedeværelse for brugere, der ikke er Webex:
-
Tilstedeværelse understøttes ikke for brugere, der ikke er CI BroadWorks, selv hvis de er på BLF-listen.
-
CI-brugere uden Webex Cloud-berettigelse eller maskintype af konti (arbejdsområder) viser kun "under opkald" og "ukendt" tilstedeværelse. Der er ingen status for aktiv, ringende osv.
-
Ikke-Webex-brugere fra BLF-overvågningslisten, der startede et opkald, før Webex-klienten blev startet, eller mens den var offline, vises med en "ukendt" tilstedeværelse.
-
Hvis du mister forbindelsen, nulstilles alle tilstande, der ikke er Webex under opkald, til "ukendt", når der oprettes forbindelse igen.
-
Hvis en ikke-Webex-bruger fra BLF holder et opkald, vises vedkommende fortsat som "i et opkald".
Krav
Sørg for, at følgende programrettelser anvendes på BroadWorks. Installer kun de programrettelser, der gælder for din udgivelse:
For R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
For R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Hvis du bruger XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Hvis du bruger ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (eller nyere)
-
For R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (eller nyere)
Sørg for, at følgende konfigurationsmærker er aktiveret i Webex-appen:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(dette mærke er valgfrit)
Du skal aktivere funktionen 101642 Forbedret Xsi-mekanisme For Teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> aktivér 101642
Aktivér X-BroadWorks-Remote-Party-Info
på AS ved hjælp af nedenstående CLI-kommando, da nogle SIP-opkaldsflows kræver denne funktion:
AS_CLI/System/DeviceType/SIP> indstil <device_profile_type> supportRemotePartyInfo til sand
Sørg for, at følgende tjenester er tildelt brugere:
-
Tildel tjenesten til besvarelse af styret opkald for alle brugere
-
Konfigurer optagetlys for brugere
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Konfigurer optagetlys på BroadWorks
Partneradministratorer kan bruge følgende procedure til at konfigurere optagetlys for en bruger.
-
Log på BroadWorks CommPilot.
-
For en valgt bruger skal du gå til Klientapplikationer og konfigurere optagetlys.
-
Tilføj URL-adressen for den BLF-liste, der skal overvåges.
-
Brug søgeparametrene til at finde og føje brugere til listen Overvågede brugere .
-
Klik på OK.
Slido Integrationsunderstøttelse
Webex til Cisco BroadWorks understøtter Webex-appintegration med Slido.
Slido er et brugervenligt publikums engagementsværktøj. Det hjælper folk med at få mest muligt ud af møder ved at udfylde tomrummet mellem talere og deres publikum. Når Slido er integreret i din Control Hub-organisation, kan dine brugere tilføje appen Slido til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar og meningsmålingsfunktion til mødet.
Få yderligere oplysninger om, hvordan du installerer og bruger Slido med Webex-appen, i Integrer Slido med Webex-appen.
Webex-tilgængelighed: I et kalendermøde
Når du har accepteret et møde i din Outlook-klient, som er en aftale, et ad hoc-møde eller et ikke-Webex-møde, vises din Webex-tilgængelighed som "I et kalendermøde". Denne tilgængelighed fortæller dine kolleger, at du ellers er engageret, og at et svar kan blive forsinket.
Sådan aktiveres denne funktion:
-
skal du gå til fanen Generelt i fanen Indstillinger i Windows eller Præferencer på Mac.
-
Markér afkrydsningsfeltet for at Vis, når du er i et kalendermøde.
For brugere, der har Outlook-tilstedeværelsesintegration aktiveret, knyttes "I et kalendermøde" i Webex til "Optaget" i Outlook.
Varetægt
For at denne funktion kan fungere, skal du have Webex-appen og Outlook-klienten kørende på samme tid.
Vi arbejder i øjeblikket på at understøtte valgmuligheden "Vis som arbejder andetsteds" i Outlook for ikke at vise en bruger som "I et kalendermøde" i Webex.
Hvis en bruger vælger at deaktivere "Vis, når du er i et kalendermøde", mens vedkommende i øjeblikket er i et kalendermøde, opdateres vedkommendes tilstedeværelse ikke, før mødet er afsluttet. Dette kræver en klientgenstart for at hente.
Automatisk svar med tone
Med automatisk svar med tone kan brugere foretage et opkald fra en tredjepartsapp, f.eks. kontaktcenter, og opkaldet dirigeres automatisk gennem Webex-appen på deres desktop. Når Webex-appen ringer til den anden part, hører brugeren en bestemt tone, der fortæller vedkommende om, at opkaldet tilsluttes.
Hvis en Webex til Cisco BroadWorks-bruger skal bruge denne funktion:
-
Funktionen understøttes kun på visning af den primære linje
-
Webex-appen skal være den primære linjevisning
-
Tagget %ENABLE_AUTO_ANSWER_WXT% skal være aktiveret
Hvis brugeren også har delte opkaldsvisninger (f.eks. er en fastnettelefon konfigureret som en af de sekundære linjevisninger), understøttes funktionen stadig på den primære visning, så længe de delte opkaldsvisninger er konfigureret til ikke at modtage indgående opkald. Dette kan gøres ved at konfigurere en af følgende tre betingelser på BroadWorks for alle delte opkaldsvisninger:
-
Varsl alle visninger for klik-for-opkald er deaktiveret i konfigurationen for visning af delt opkald – dette er den anbefalede tilgang
eller
-
Tillad afslutning på denne placering skal deaktiveres for alle delte opkaldsforekomster eller
eller
-
Placeringer er deaktiveret for alle delte opkaldsforekomster
Forøgelse af kapaciteten
XSP|ADP-landbrug
Vi anbefaler, at du bruger kapacitetsplanlægningsprogrammet til at bestemme, hvor mange yderligere XSP|ADP-ressourcer du har brug for til den foreslåede stigning i abonnentnumre. For en af de dedikerede NPS eller dedikerede Webex til Cisco BroadWorks-handlinger har du følgende skalerbarhedsvalgmuligheder:
-
Skaler dedikeret gård: Tilføj en eller flere XSP|ADP-servere til gården, der har brug for ekstra kapacitet. Installer og aktivér det samme sæt applikationer og konfigurationer som de eksisterende knudepunkter.
-
Tilføj dedikeret gård: Tilføj en ny, dedikeret XSP|ADP-gård. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye klynge, så eksisterende kunder kan tilpasses.
-
Tilføj specialiseret gård: Hvis du oplever flaskehalse for en bestemt tjeneste, kan det være en god ide at oprette en separat XSP|ADP-gård til dette formål under hensyntagen til kravene til sameksistens, der er angivet i dette dokument. Du er muligvis nødt til at konfigurere dine Control Hub-klynger og DNS-poster igen, hvis du ændrer URL-adressen for tjenesten, der har en ny konfiguration.
I alle tilfælde er overvågning og genourcing af dit BroadWorks-miljø dit ansvar. Hvis du ønsker at få Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenesteydelser.
Administration af HTTP-servercertifikater
Du skal administrere disse certifikater for mTLS-godkendte webprogrammer på dine XSP|ADP'er:
-
Vores tillidskæde fra Webex Cloud
-
Certifikater for HTTP-servergrænseflader i din XSP|ADP
Tillidskæde
Du downloader tillidscertifikatkæden fra Control Hub og installerer den på dine XSP|ADP'er under din indledende konfiguration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du vil ændre det.
Dine HTTP-servergrænseflader
XSP|ADP skal præsentere et offentligt signeret servercertifikat til Webex, som beskrevet i Ordrecertifikater. Et selv underskrevent certifikat genereres til grænsefladen, når du først gør brugergrænsefladen sikker. Dette certifikat er gyldigt i et år fra denne dato. Du skal udskifte det selv underskrevne certifikat med et offentligt underskrevet certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.
Begrænset af partnertilstand
Begrænset af partnertilstand er en Partner Hub-indstilling, som partneradministratorer kan tildele specifikke kundeorganisationer for at begrænse de organisationsindstillinger, som kundeadministratorer kan opdatere i Control Hub. Når denne indstilling er aktiveret for en given kundeorganisation, kan alle den pågældende organisations kundeadministratorer, uanset deres rolleberettigelser, ikke få adgang til et sæt begrænsede kontrolfunktioner i Control Hub. Det er kun en partneradministrator, der kan opdatere de begrænsede indstillinger.
Begrænset af partnertilstand er en indstilling på organisationsniveau snarere end en rolle. Indstillingen begrænser dog specifikke rolleberettigelser for kundeadministratorer i den organisation, som indstillingen gælder for.
Kundeadministratoradgang
Kundeadministratorer modtager en meddelelse, når tilstanden Begrænset af partner anvendes. Når du er logget ind, vil de se et beskedbanner øverst på skærmen med det samme under Control Hub-overskriften. Banneret underretter kundeadministratoren om, at begrænset tilstand er aktiveret, og at vedkommende muligvis ikke kan opdatere nogle opkaldsindstillinger.
For en kundeadministrator i en organisation, hvor tilstanden Begrænset af partner er aktiveret, bestemmes niveauet for Control Hub-adgang med følgende formel:
(Control Hub-adgang) = (organisationsrolleberettigelser) - (begrænset af partnertilstandsbegrænsninger)
Kundeadministratorer vil stå over for flere begrænsninger, uanset tilstanden Begrænset af partner. Disse begrænsninger omfatter:
- Opkaldsindstillinger: Indstillingerne for opkaldsprioritet for app-indstillinger i opkaldsmenuen er skrivebeskyttede.
- Opsætning af placering: Opsætning af opkald efter oprettelse af placering skjules.
- PSTN-administration og opkaldsoptagelse: Disse valgmuligheder vil være nedtonet for placeringen.
- Administration af telefonnummer: I opkaldsmenuen er administration af telefonnummer deaktiveret, og indstillingerne for opkaldsprioritet for appen samt opkaldsoptagelser er skrivebeskyttede.
Begrænsninger
Når tilstanden Begrænset af partner er aktiveret for en kundeorganisation, er kundeadministratorer i den pågældende organisation begrænset til at få adgang til følgende Control Hub-indstillinger:
-
Følgende indstillinger er ikke tilgængelige i visningen Brugere:
-
Knappen Administrer brugere er nedtonet.
-
Tilføj eller modificer brugere manuelt – ingen mulighed for at tilføje eller modificere brugere, hverken manuelt eller via CSV.
-
Gør krav på brugere – ikke tilgængelig
-
Tildel licenser automatisk – ikke tilgængelig
-
Katalogsynkronisering – Kan ikke redigere indstillinger for katalogsynkronisering (denne indstilling er kun tilgængelig for administratorer på partnerniveau).
-
Brugeroplysninger – Brugerindstillinger såsom fornavn, efternavn, vist navn og primær e-mail* kan redigeres.
-
Nulstil pakke – ingen mulighed for at nulstille pakketypen.
-
Rediger tjenester – ingen mulighed for at redigere de tjenester, der er aktiveret for en bruger (f.eks. Meddelelser, Møder, Opkald)
-
Vis tjenestestatus – kan ikke se fuld status for hybrid-tjenester eller softwareopgraderingskanal
-
Primært arbejdsnummer – dette felt er skrivebeskyttet.
-
-
Følgende indstillinger er ikke tilgængelige i visningen Konto:
-
Virksomhedsnavn er skrivebeskyttet.
-
-
Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:
-
Domæne – adgang er skrivebeskyttet.
-
E-mail – indstillingerne for Tilsidesæt administratorinvitationse-mail og valg af landestandard for e-mail er skrivebeskyttede.
-
Godkendelse – ingen mulighed for at redigere godkendelses- og SSO-indstillinger.
-
-
Følgende indstillinger er ikke tilgængelige i menuen Opkald:
-
Opkaldsindstillinger – indstillingerne for App-valgmuligheder Opkaldsprioritet er skrivebeskyttede.
-
Opkaldsadfærd – Indstillinger er skrivebeskyttede.
-
Placering > PSTN – valgmulighederne for den lokale gateway og Cisco PSTN er skjulte.
-
-
Under TJENESTER tilsidesættes valgmulighederne Migreringer og Connected UC -tjeneste.
Aktivér tilstanden Begrænset af partner
Partneradministratorer kan bruge nedenstående procedure til at aktivere tilstanden Begrænset af partner for en given kundeorganisation (standardindstillingen er aktiveret).
-
Log ind på Partner Hub ( https://admin.webex.com), og vælg Kunder.
-
Vælg den relevante kundeorganisation.
-
I indstillingsvisningen til højre skal du aktivere tilstanden Begrænset af partner for at aktivere indstillingen.
Hvis du vil slå Begrænset af Partner-tilstand fra, skal du deaktivere til/fra.
Hvis partneren fjerner den begrænsede administratortilstand for en kundeadministrator, vil kundeadministratoren kunne udføre følgende:
-
Tilføj Webex for engrosbrugere (med knappen)
-
Skift pakker for en bruger
For yderligere oplysninger om liste over tidszoner, der understøttes til engrosklargøring, se Liste over tidszoner, der understøttes til engrosklargøring.
Partneranalyse
Forbedringer af Control Hub gør det nemt for partneradministratorer at se og opdatere pakkeoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en samlet visning på tværs af alle kunder og inkluderer følgende oplysninger:
-
Samlet antal brugere efter pakke (Softphone, Basic, Standard, Premium)
-
Bruger efter pakketendens (dagligt/ugentligt/månedligt)
-
Kunder med antal tildelte pakker
Få yderligere oplysninger om, hvordan du bruger Partner Analytics, i Webex-artikelanalysen for Webex for at få oplysninger om, hvordan du analyserer og anvender Webex, til Broadworks-pakker i Partner Hub.
API'er til faktureringsrapport
Webex for udviklere leverer offentlige API'er, der kan bruges til månedlige faktureringsrapporter. Partneradministratorer kan bruge disse API'er til at oprette, angive, hente og slette faktureringsrapporter. Følgende tabel viser API'erne, den påkrævede adgangstype og rollekravene.
Fakturerings-API |
Formål |
Adgangstype |
Rollekrav for API (Administrator kræver mindst én af disse roller) |
---|---|---|---|
Opret en BroadWorks-faktureringsrapport |
Bruges til at generere en faktureringsrapport. |
Skriveadgang |
|
Angiv BroadWorks-faktureringsrapporter |
Bruges til at angive de rapporter, der kan ses. |
Læs adgang |
|
Få en BroadWorks-faktureringsrapport |
Bruges til at hente en kopi af en genereret rapport. |
Læs adgang |
|
Slet en BroadWorks-faktureringsrapport |
Bruges til at slette en genereret rapport. |
Skriveadgang |
|
Faktureringsfelter
Følgende tabel viser de felter, der findes i den genererede rapport.
Felt |
Beskrivelse |
---|---|
forhandlerName |
Partnernavn eller partnerorganisations-id |
fakturerings-id |
Entydigt faktureringsidentifikator eller C-nummer for partner |
spEnterpriseId |
Det af tjenesteudbyderen leverede entydige id for abonnentens virksomhed. |
intern |
Status for kundens interne prøveversion (ja/nej) |
userId |
Abonnentens bruger-id på BroadWorks |
abonnent-id |
Et entydigt id for den pågældende abonnent i Webex |
selvaktiveret |
Ja/nej |
førsteStartdato |
Dato, hvor abonnenten blev klargjort. |
faktureringsstartdato |
Dato for fakturering starter i denne måned |
faktureringsslutdato |
Dato, hvor faktureringen slutter i denne måned |
pakke |
Den pakketype, der indlæses |
mængde |
Forholdsmæssig mængde til fakturering.
|
-
Når du har genereret en faktureringsrapport for en bestemt periode, kan du ikke oprette denne rapport igen, medmindre du først sletter den eksisterende rapport.
-
Hvis du enten ændrer pakketypen eller BroadWorks-bruger-id for en given bruger, viser rapporten for den måned, hvor ændringen fandt sted, flere poster for den pågældende bruger med separate prorapporterede poster før og efter ændringen.
Fejlfinding af Webex til Cisco BroadWorks
Abonner på Webex-statussiden
Først skal du https://status.webex.com kontrollere, når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller BroadWorks før afbrydelsen, skal du kontrollere statussiden. Læs mere om abonnement for status- og hændelsesunderretninger i Webex-hjælpecenter.
Brug Control Hub-analyse
Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub Analytics i Webex Hjælpecenter.
Netværksproblemer
Kunder eller brugere oprettes ikke i Control Hub med flowthrhub-klargøring:
-
Kan applikationsserveren nå klargørings-URL'en?
-
Er klargøringskontoen og adgangskoden korrekt, findes den konto i BroadWorks?
Klynger fejler konsekvent forbindelsestests:
MTLS-forbindelsen til bekræftelsestjenesten forventes at slå fejl, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Uden det kan du ikke oprette et tillidsanker på godkendelsestjenesten XSP|ADP'er, så test mTLS-forbindelsen fra Partner Hub blev ikke gennemført.
-
Er XSP|ADP-grænsefladerne offentligt tilgængelige?
-
Bruger du de korrekte porte? Du kan indtaste en port i grænsefladedefinitionen på klyngen.
Validering af grænseflader, der ikke fungerer
Xsi-handlinger og Xsi-Events-grænseflader:
- Kontrollér, at grænsefladens URL-adresser er indtastet korrekt på klyngen i Partner Hub, herunder
/v2.0
i slutningen af URL-adresserne. -
Kontrollér, at firewallen tillader kommunikation mellem Webex og disse grænseflader.
-
Gennemse grænsefladekonfigurationsvejledningen i dette dokument.
Godkendelsestjenestegrænseflade:
- Kontrollér, at grænsefladens URL-adresser er indtastet korrekt på klyngen i Partner Hub, herunder
/v2.0
i slutningen af URL-adresserne. -
Kontrollér, at firewallen tillader kommunikation mellem Webex og disse grænseflader.
-
Gennemse grænsefladekonfigurationsvejledningen i dette dokument med særlig opmærksomhed på:
- Sørg for, at du delte RSA-nøgler på tværs af alle XSP|ADP'er.
- Sørg for, at du har angivet AuthService-URL-adressen til webbeholderen på alle XSP|ADP'er.
- Hvis du redigerede TLS-kodekonfigurationen, skal du kontrollere, at du har brugt den korrekte navngivnings-konvention. XSP|ADP kræver, at du indtaster IANA-navneformatet for TLS-krypteringer. En tidligere version af dette dokument anlistede forkert de påkrævede kodepakker i OpenSSL-navngivningsversionen.
-
Hvis du bruger mTLS med godkendelsestjenesten, indlæses Webex-klientcertifikaterne så i dit XSP|ADP/ADP-tillidslager? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?
-
Hvis du bruger CI-tokenbekræftelse med godkendelsestjeneste, er appen (eller grænsefladen) konfigureret til ikke at kræve klientcertifikater?
Klientproblemer
Bekræft, at klienten er tilsluttet BroadWorks
-
Log ind på Webex-appen.
-
Kontroller, at ikonet Opkaldsmuligheder (et håndsæt med et tandhjul over det) er til stede på sidebjælken.
Hvis ikonet ikke er til stede, er brugeren muligvis endnu ikke aktiveret for opkaldstjenesten i Control Hub.
-
Åbn menuen Indstillinger/Præferencer, og gå til afsnittet Telefontjenester. Du bør se statussen SSO Din session du er logget på.
Hvis en anden telefontjeneste, såsom Webex-opkald, vises, bruger brugeren ikke Webex til Cisco BroadWorks.
Denne bekræftelse betyder:
-
Klienten har transvereseret de nødvendige Webex-mikrotjenester.
-
Brugeren er blevet godkendt.
-
Klienten er blevet udstedt en langsigtet JSON-webtoken af dit BroadWorks-system.
-
Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.
Klientlogger
Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste mulighed for mobilklienter. Du skal også registrere brugerens e-mailadresse og omtrentlige tidspunkt, hvor problemet opstod, hvis du ønsker assistance fra TAC. Få flere oplysninger i Hvor finder jeg support til Webex?
Hvis du har brug at indsamle logfiler manuelt fra en Windows-pc, er de placeret som følger:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Brugere/{username}/Bibliotek/Logs/SparkMacDesktop
Problemer med bruger login
mTLS gods. Fejlkonfigureret
Hvis alle brugere påvirkes, skal du kontrollere mTLS-forbindelsen fra Webex til din godkendelsestjenestes URL-adresse:
-
Kontroller, at enten godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.
-
Kontrollér, at Webex-certifikatkæden er installeret som et tillidsankre.
-
Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og underskrevet af en kendt CA.
Meddelelse om licensoverløb
Denne meddelelse vises muligvis for en kunde i kundevisningen for Partner Hub. Denne meddelelse vises, når licensbrugen overstiger det, licensen tillader. Meddelelsen kan ignoreres.
Fejlfindingsvejledning
Få detaljerede oplysninger om fejlfinding af Webex til Cisco BroadWorks i fejlfindingsvejledningen til Webex til Cisco BroadWorks.
Support
Understøttelsespolitik for statens stat
Kunden Tjenesteudbyder er det første kontaktpunkt for support til slutkunde (virksomhed). Eskaler problemer, som SP'en ikke kan løse, til TAC. Support til BroadWorks-serverversion følger BroadSofts politik for den aktuelle version og to tidligere større versioner (N-2). Læs mere i afsnittet BroadSoft-produkters livscykluspolitik i BroadSoft-livscykluspolitik og BroadWorks-softwarekompatibilitetsmatrix.
Eskaleringspolitik
-
Du (Tjenesteudbyder/partner) er det første kontaktpunkt for support til slutbrugere (virksomheder).
-
Problemer, der ikke kan løses af SP, eskaleres til TAC.
BroadWorks-versioner
-
Support til BroadWorks-serverversion følger BroadSoft Policy, af aktuel version og to tidligere større versioner (N-2). Læs mere i afsnittet BroadSoft-produkters livscykluspolitik i BroadSoft-livscykluspolitik og BroadWorks-softwarekompatibilitetsmatrix.
Selvsupportressourcer
-
Brugere kan finde support via Webex-hjælpecenteret, hvor der er en Webex til Cisco BroadWorks-specifik side, der lister fælles emner om Webex-app hjælp og support.
-
Webex-appen kan brugertilpasses med denne URL-adresse til hjælp og en URL-adresse til problemrapport.
-
Brugere af Webex-appen kan sende feedback eller logge direkte fra klienten. Logfilerne går til Webex-skyen, hvor de kan analyseres af Webex DevOps.
-
Vi har også en Hjælpecenter-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.
Indsaml oplysninger til indsendelse af en serviceanmodning
Når du ser fejl i Control Hub, kan de have vedhæftede oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten, der skal deles med os.
Prøv at inkludere mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:
-
Kundeorganisations-id og partnerorganisations-id (hvert id er en streng med 32 hex-cifre, adskilt med bindestreger)
-
TrackingID (også en 32 hex digit streng), hvis grænsefladen eller fejlmeddelelsen giver en
-
Brugers e-mailadresse (hvis en bestemt bruger oplever problemer)
-
Klientversioner (hvis problemet har symptomer bemærket gennem klienten)
Webex til BroadWorks reference
UC-One SaaS-sammenligning med Webex for Cisco BroadWorks
Løsning > |
UC-One SaaS |
Webex til Cisco BroadWorks |
---|---|---|
Sky |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Klienter |
UC-1: Mobil og desktop Receptionist, Supervisor |
Webex: Mobil, desktop, internettet |
Stor technology-forskel |
Møder leveret på Broadsoft Meet Technology |
Møder leveret på Webex Meetings Technology |
Tidlige felttests |
Staging-miljø, betaklienter |
Produktionsmiljø, GA-klienter |
Brugeridentitet |
BroadWorks-id blev vist som primært ID, medmindre Tjenesteudbyder har SSO integration allerede.
Bruger-id og hemmelighed i BroadWorks |
E-mail-ID i Cisco CI fungerer som primært ID SSO integration i Tjenesteudbyder BroadWorks, hvor brugeren verificerer med BroadWorks-bruger-id og BroadWorks secret til tiden.
Bruger leverer oplysninger via SSO med BroadWorks og hemmelighed i BroadWorks ELLER Bruger-id og hemmelighed i CI IdP ELLER Bruger-id i CI, id og hemmelighed i IdP |
Klientbekræftelse |
Brugere leverer oplysninger via klient BroadWorks-tokens, der er lange, og som er nødvendige, hvis du bruger Webex-meddelelser |
Brugere leverer oplysninger via browser (enten login-side fra Webex BIdP proxy eller CI) Webex tilgå og genindfriske tokens |
Administration/konfiguration |
Dine OSS/BSS-systemer og Videresælgerportal |
Dine OSS/BSS-systemer og Control Hub |
Partner-/Tjenesteudbyder aktivering |
Engangsopsætning af Cisco Operations |
Engangsopsætning af Cisco Operations |
Kunde/virksomhedsaktivering |
Videresælgerportal |
Control Hub Automatisk oprettet efter første bruger tilmelding |
Brugeraktiveringsvalgmuligheder |
Selv tilmeldt Indstil ekstern IM&P i BroadWorks
|
Indstil integreret IM&P i BroadWorks (typisk virksomheder) |
XSP|ADP-tjenestegrænseflader |
XSI-handlinger
XSI-begivenheder CTI (mTLS) AuthService (mTLS valgfrit) DMS |
XSI-handlinger XSI-handlinger (mTLS) XSI-begivenheder CTI (mTLS) AuthService (TLS) DMS |
Installer Webex og log ind (abonnent perspektiv)
1 |
Download og installer Webex. Få yderligere oplysninger i Webex | Download appen. |
2 |
Kør Webex. Webex beder dig om din e-mailadresse.
|
3 |
Indtast din e-mailadresse, og klik på Næste. |
4 |
Et af følgende sker, afhængigt af den måde din organisation er konfigureret på i Webex: Webex indlæses, efter du godkender mod IdP eller BroadWorks.
|
Dataudveksling og -hukommelse
Disse afsnit indeholder oplysninger om dataudveksling og -lagring med Webex. Alle data krypteres både under overførsel og i hvile. For yderligere detaljer, se Webex App Sikkerhed.
Tjenesteudbyder onboarding
Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under Tjenesteudbyder onboarding, udveksler du følgende BroadWorks-data, som Webex gemmer:
-
Xsi-handlinger URL-adresse
-
Xsi-Events-URL
-
CTI-grænsefladeNS URL-adresse
-
Bekræftelsestjenestes URL-adresse
-
Legitimationsoplysninger til BroadWorks-klargøringsadapter
Tjenesteudbyder bruger klargøring
Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'er.
Data flytter til Webex |
Fra |
Gennem |
Gemmes af Webex? |
---|---|---|---|
BroadWorks-bruger-id |
BroadWorks, af API |
Webex API'er |
Ja |
E-mail (hvis SP leveret) |
BroadWorks, af API |
Webex API'er |
Ja |
E-mail (hvis brugeren er oplyst) |
Bruger |
Brugeraktiveringsportal |
Ja |
Fornavn |
BroadWorks, af API |
Webex API'er |
Ja |
Efternavn |
BroadWorks, af API |
Webex API'er |
Ja |
Primært telefonnummer |
BroadWorks, af API |
Webex API'er |
Ja |
Mobiltelefonnummer |
BroadWorks, af API |
Webex API'er |
Ja |
Primær udvidelse |
BroadWorks, af API |
Webex API'er |
Ja |
BroadWorks Tjenesteudbyder ID & Gruppe-id |
BroadWorks, af API |
Webex API'er |
Ja |
Sprog |
BroadWorks, af API |
Webex API'er |
Ja |
Tidszone |
BroadWorks, af API |
Webex API'er |
Ja |
Fjernelse af bruger
Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld brugerrydning. Denne tabel viser alle brugerdata, der gemmes under klargøring, og hvad der slettes i hvert scenarie.
Brugerdata |
Delvis sletning |
Fuld sletning |
---|---|---|
BroadWorks-bruger-id |
Ja |
Ja |
|
Nej |
Ja |
Fornavn |
Nej |
Ja |
Efternavn |
Nej |
Ja |
Primært telefonnummer |
Ja |
Ja |
Mobiltelefonnummer |
Ja |
Ja |
Lokalnummer |
Ja |
Ja |
BroadWorks Tjenesteudbyder ID & Gruppe-id |
Ja |
Ja |
Sprog |
Nej |
Ja |
Bruger login og konfiguration hentning
Webex-godkendelse
Webex-godkendelse henviser til, at brugere logger ind på en Webex-app via en af Webex-supportgodkendelsesmekanismerne. ( BroadWorks-godkendelse dækkes separat) Denne tabel viser typen af data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Flytning af data |
Fra |
Til |
---|---|---|
E-mailadresse |
Bruger via Webex-app |
Webex |
Begrænset adgangstoken og (uafhængig) IdP-URL-adresse |
Webex |
Brugerbrowser |
Brugerlegitimationsoplysninger |
Brugerbrowser |
Identitetsudbyder (som allerede har brugeridentitet) |
SAML-påstand |
Brugerbrowser |
Webex |
Bekræftelseskode |
Webex |
Brugerbrowser |
Bekræftelseskode |
Brugerbrowser |
Webex |
Adgangs- og genindfriskningstokens |
Webex |
Brugerbrowser |
Adgangs- og genindfriskningstokens |
Brugerbrowser |
Webex-app |
BroadWorks-godkendelse
BroadWorks-godkendelse henviser til, at brugere logger ind på en Webex-app ved hjælp af deres BroadWorks-legitimationsoplysninger. Denne tabel viser typen af data, der udveksles mellem de forskellige komponenter i bekræftelsesstrømmen.
Flytning af data |
Fra |
Til |
---|---|---|
E-mailadresse |
Bruger via Webex-app |
Webex |
Begrænset adgangstoken og (Webex Bwks IdP proxy) IdP-URL-adresse |
Webex |
Brugerbrowser |
Brandingoplysninger og BroadWorks-URL-adresser |
Webex |
Brugerbrowser |
BroadWorks-brugeroplysninger |
Bruger via browser (brandet log ind-side serveret af Webex) |
Webex |
BroadWorks-brugeroplysninger |
Webex |
BroadWorks |
BroadWorks-brugerprofil |
BroadWorks |
Webex |
SAML-påstand |
Brugerbrowser |
Webex |
Bekræftelseskode |
Webex |
Brugerbrowser |
Bekræftelseskode |
Brugerbrowser |
Webex |
Adgangs- og genindfriskningstokens |
Webex |
Brugerbrowser |
Adgangs- og genindfriskningstokens |
Brugerbrowser |
Webex-app |
Meddelelse om udløb af BroadWorks-adgangskode under login
Denne funktion forbedrer loginprocessen og styrer loginflowet baseret på:
Forbedring af login-advarsel og fejlmeddelelse:
- På nuværende tidspunkt får Wexbex til BWKS-brugere, der bruger BroadWorks-godkendelse og login via UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke kan logge ind, fordi adgangskoden allerede er udløbet. Hvis adgangskoden er ved at udløbe om 10 dage eller mindre, modtager brugeren en advarsel om, at adgangskoden er ved at udløbe med angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren eller følge linket Glemt adgangskode på loginskærmen for at nulstille sin adgangskode.
- Hvis adgangskoden er udløbet, og konfigurationen i BroadWorks 'enforcePasswordChangeOnExpiry' er indstillet til at være sand, så blev fejlen "forkert brugernavn og adgangskode" kasseret, men nu med denne funktion er fejlmeddelelsen forbedret: Loginforsøget mislykkedes. Kombinationen af det angivne bruger-id og den angivne adgangskode stemmer ikke overens med vores optegnelser, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006
Styring af loginflow:
- Partner kan begrænse login ved at aktivere en indstilling "w4bwks-password-expiry-fail-login". Denne indstilling "kan aktiveres af Cisco efter anmodning fra en partner. Hvis BroadWorks-adgangskoden er udløbet, indstilles konfigurationen i BroadWorks 'enforcePasswordChangeOnExpiry' til falsk, og indstillingen 'w4bwks-password-expiry-fail-login' er aktiveret, så opstår der en fejl, der siger, at adgangskoden er udløbet for x dage siden, hvorimod hvis indstillingstjenesten er deaktiveret, så er login tilladt. Indstillingen er deaktiveret som standard.
Linket Glemt adgangskode på loginsiden kan konfigureres af partneren som en del af brugertilpasset branding: Avanceret tilpasning. Partnere skal konfigurere linket til at omdirigere brugere til partnerens portal for adgangskodestyring og nulstilling.
Denne funktion forbedrer kun brugerloginoplevelsen under login for den aktiverede bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget ind i Webex-appen. Brugeren får besked om adgangskodeudløb ved næste logonforsøg.
Hentning af klientkonfiguration
Denne tabel viser typen af data, der udveksles mellem de forskellige komponenter, mens du henter klientkonfigurationer.
Flytning af data |
Fra |
Til |
---|---|---|
Tilmelding |
klient |
Webex |
Organisationsindstillinger, herunder BroadWorks-URL-adresser |
Webex |
klient |
BroadWorks JWT-polet |
BroadWorks via Webex |
klient |
BroadWorks JWT-polet |
klient |
BroadWorks |
Enhedstoken |
BroadWorks |
klient |
Enhedstoken |
klient |
BroadWorks |
Konfigurationsfil |
BroadWorks |
klient |
Områdetilstandsbrug
Dette afsnit beskriver de data, der flytter mellem komponenter under genbekræftelse efter tokenudløb, enten via BroadWorks eller Webex.
Denne tabel viser databevægelser for opkald.
Flytning af data |
Fra |
Til |
---|---|---|
SIP-signalering |
klient |
BroadWorks |
SRTP-medie |
klient |
BroadWorks |
SIP-signalering |
BroadWorks |
klient |
SRTP-medie |
BroadWorks |
klient |
Denne tabel viser databevægelser til meddelelser, tilstedeværelse og møder.
Flytning af data |
Fra |
Til |
---|---|---|
HTTPS REST-meddelelser og -tilstedeværelse |
klient |
Webex |
HTTPS REST-meddelelser og -tilstedeværelse |
Webex |
klient |
SIP-signalering |
klient |
Webex |
SRTP-medie |
klient |
Webex |
SIP-signalering |
Webex |
klient |
SRTP-medie |
Webex |
klient |
Brug af klargørings-API'en
Udvikleradgang
API-specifikationen er tilgængelig på https://developer.webex.com , og en vejledning i at bruge den er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du skal logge ind for at læse API-specifikationen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Applikationsbekræftelse og -godkendelse
Din applikation integreres med Webex som en integration. Denne mekanisme tillader applikationen at udføre administrative opgaver (såsom abonnent klargøring) for en administrator inden for din partnerorganisation.
Webex-API'er følger OAuth 2-standarden ( http://oauth.net/2/). OAuth 2 giver tredjepartsintegration mulighed for at opnå genind geninddringning og adgangstokens på vegne af din valgte partneradministrator for godkendelse af API-opkald.
Du skal først tilmelde din integration med Webex. Når den er tilmeldt, skal din applikation derefter understøtte dette OAuth 2.0-godkendelsesflow for at opnå de nødvendige opdaterings- og adgangstokens.
For flere detaljer om integrationer og hvordan du opbygger dette OAuth 2-godkendelsesflow i din applikation, se https://developer.webex.com/docs/integrations.
Der er to påkrævede roller til implementering af integrationer - udvikleren og den autoriserende bruger - og de kan holdes af separate personer/teams i dit miljø.
-
Udvikleren opretter appen og tilmelder den på for at generere det påkrævede https://developer.webex.com OAuth ClientID/Secret med forventede rækkevidder for applikationen. Hvis din applikation oprettes af en tredjepart, kan de tilmelde applikationen (hvis du har anmodet om adgang), eller du kan gøre det med din egen adgang.
-
Den godkendende bruger er den konto, som applikationen bruger til at autorisere dets API-opkald, for at ændre din partnerorganisation, dine kunders organisationer eller deres abonnenter. Denne konto skal enten have fuld administrator- eller salgs-fuld administratorrolle i din partnerorganisation. Denne konto må ikke opbevares af en tredjepart.
Organisationens navn
Organisationsnavnet afhænger af, hvilken klargøringstilstand du bruger:
-
Virksomhedstilstand – organisationsnavnet er et nøjagtigt match for spEnterpriseId.
-
Tjenesteudbydertilstand – organisationsnavnet er groupID-delen af spEnterpriseId'et.
Organisationsnavnet indeholder alle mellemrum, store bogstaver og specialtegn, der er angivet i det oprindelige spEnterpriseId.
BroadWorks-softwarekrav
Se Lifecycle Management - BroadSoft Servers.
Vi forventer, at serviceudbyderen er "programrettelsesaktuel" med de seneste BroadWorks-programrettelser og frigivelsesuafhængig (RI) apps. Listen over nedenstående programrettelser er minimumskravene til integration med Webex.
Sørg for at gennemgå noterne til programrettelserne for disse softwarerettelser. Nogle programrettelser kan have yderligere CLI krav.
Version R22
Server |
Programrettelse |
Yderligere oplysninger |
---|---|---|
Applikationsserver | ||
Påkrævet til adressebogssynkronisering | ||
Påkrævet for at opgradere fra V1 til V2 push-notifikationer | ||
Påkrævet programrettelse til programserver | ||
Påkrævet for at opgradere fra V1 til V2 push-notifikationer | ||
Påkrævet programrettelse til funktionen til optagelse af opkald | ||
Påkrævet programrettelse til gennemstrømningsklargøring | ||
Påkrævet programrettelse for krogstatus (tilstedeværelse) og samlet opkaldshistorik | ||
Profilserver | ||
Påkrævet programrettelse for krogstatus (tilstedeværelse) og samlet opkaldshistorik | ||
Platform | ||
Påkrævet til NPS-godkendelsesproxy | ||
Påkrævet til NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med CI-tokenvalidering | ||
Påkrævet programrettelse for krogstatus (tilstedeværelse) og samlet opkaldshistorik | ||
XSP|ADP |
Påkrævet til NPS-godkendelsesproxy | |
Påkrævet for godkendelsestjenesten med CI-tokenvalidering | ||
Påkrævet til NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-notifikationer | ||
Påkrævet til NPS-godkendelsesproxy | ||
Påkrævet til NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med CI-tokenvalidering | ||
Påkrævet for Unified-opkaldshistorik | ||
Anden |
AP.xsa.22.0.1123.ap372757 | |
Version R23
Server |
Programrettelse |
Yderligere oplysninger |
---|---|---|
Applikationsserver |
Påkrævet til adressebogssynkronisering | |
Konfigurationsappserver | ||
Påkrævet for at opgradere fra V1 til V2 push-notifikationer | ||
Påkrævet til optagelse af opkald | ||
Påkrævet programrettelse for krogstatus (tilstedeværelse) og samlet opkaldshistorik | ||
Profilserver | ||
Platform | ||
Påkrævet til NPS-godkendelsesproxy | ||
Påkrævet programrettelse for krogstatus (tilstedeværelse) og samlet opkaldshistorik | ||
XSP|ADP | ||
Påkrævet til NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-notifikationer | ||
Påkrævet til NPS-godkendelsesproxy | ||
Påkrævet til NPS-godkendelsesproxy | ||
Påkrævet programrettelse for krogstatus (tilstedeværelse) og samlet opkaldshistorik | ||
Andet |
Hvis du bruger ADP ... |
Påkrævet programrettelse for krogstatus (tilstedeværelse) og samlet opkaldshistorik |
Version R24
Server |
Programrettelse |
Yderligere oplysninger |
---|---|---|
Applikationsserver |
Påkrævet til Unified Messaging Server (UMS) | |
Påkrævet til gennemstrømningsklargøring | ||
Påkrævet til optagelse af opkald | ||
Påkrævet programrettelse for krogstatus (tilstedeværelse) og samlet opkaldshistorik | ||
Andet |
Påkrævet programrettelse for krogstatus (tilstedeværelse) og samlet opkaldshistorik |
BroadWorks-tags er påkrævet til Webex
For oplysninger om BroadWorks-systemmærker og brugerdefinerede mærker, som du skal konfigurere for Webex, henvises der til Konfigurationsvejledningen til Webex til Cisco BroadWorks.
Bruger klargørings- og aktiveringsflows
Klargøring beskriver tilføjelse af brugeren til Webex. Aktivering omfatter e-mailvalidering og tjenestetildeling i Webex.
Brugernes e-mailadresser skal være unikke, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".
Automatiseret bruger klargøring og automatisk aktivering (der er tillid til e-mailstrøm)
Forudsætninger
-
Din klargøringsadapter peger på Webex for Cisco BroadWorks (som kræver en udgående forbindelse fra AS til Webex Provisioning Bridge).
-
Du skal have gyldige, tilgængelige slutbruger-e-mailadresser som alternative id'er i BroadWorks.
-
Control Hub har en klargøringskonto i din partnerorganisations konfiguration.
Trin |
Beskrivelse |
---|---|
1 |
Du citerer og tager ordrer på tjenesten med dine kunder. |
2 |
Du behandler kundeordren og klargør kunden i dine systemer. |
3 |
Service provisioneringssystemet udløser klargøring af BroadWorks. Dette trin, i oversigt, opretter virksomheden og brugerne. Derefter tildeler den de nødvendige tjenester og numre til hver bruger. En af disse tjenester er den eksterne IM&P. |
4 |
Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugere i Webex. (Im&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargørings-API'en). |
5 |
Dine systemer skal bruge Webex-klargørings-API'en, hvis du senere har brug for at justere pakken for brugeren (for at skifte fra standard). |
SSO login-flow
Følgende er SAML-SSO-login-flow for Webex-appen, når du bruger BroadWorks-godkendelse, og når ressourcedeling på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med teksten på pilene, der repræsenterer, hvad klienten giver mulighed for godkendelse. Trin 1 og 5 er brugerbegivenheder. Den højre side af billedet repræsenterer begivenheder i login-tjenester sammen med det, der bliver returneret til klienten.
Følgende er BroadWorks Service Discovery Flow, der følger umiddelbart fra den foregående Webex SAML-SSO login-flow. Klienten bruger adgangstoken, der blev hentet under tilmelding til Webex Enhedsadministration, til at anmode om tilmelding fra BroadWorks-udrulningen.
Alternative login-flows
Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp af BroadWorks-godkendelse med direkte BroadWorks-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO login-flows:
-
BroadWorks-godkendelse uden direkte BroadWorks-godkendelse (ressourcedeling på tværs af oprindelser):
-
Den eneste forskel er i trin 5 og 6 i Webex login-flow. I trin 5 valideres loginoplysningerne af IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.
-
Flowet fortsætter gennem de resterende trin i de to diagrammer gælder.
-
Token SSO bruges ikke i dette flow.
-
-
SAML SSO Webex-godkendelse:
-
I trin 3 i Webex-loginflowet returnerer tjenesten Common Identity, der bruges Identitetsudbyder Webex-godkendelse.
-
På dette tidspunkt gælder en alternativ SAML SSO login-flow for Webex.
-
Brugerinteraktioner
Log ind
-
Webex-appen starter en browser for Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.
-
CI opdager, at den tilknyttede kundeorganisation har BroadWorks IDP-proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til den IDP, der præsenterer brugeren med en logonside. (Tjenesteudbyderen kan brande denne logonside).
-
Brugeren indtaster sine BroadWorks-legitimationsoplysninger.
-
Broadworks godkender brugeren via IDP. Når bekræftelsen er udført, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre bekræftelsesstrømmen (vises ikke i diagram).
-
Ved bekræftelse får Webex-appen adgangstokens fra CI (vises ikke i diagram). Klienten bruger dem til at anmode om en BroadWorks, jason Web Token (JWT), som du har brug for længe.
-
Webex-appen finder konfigurationen af opkald fra BroadWorks og andre tjenester fra Webex.
-
Webex-appen tilmelder sig BroadWorks.
Log ind fra et bruger perspektiv
Dette diagram er den typiske login-flow, som ses af slutbrugeren eller abonnenten:
-
Du downloader og installerer Webex-appen.
-
Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde downloaden på siden webex-downloads.
-
Du indtaster din e-mailadresse på Webex login-skærmen. Klik på Næste.
-
Du omdirigeres typisk til en Tjenesteudbyder brandet side.
-
Denne side kan byde dig velkommen via din e-mailadresse.
Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du indtaste din BroadWorks-brugernavn stedet for.
-
Indtast din BroadWorks-adgangskode.
-
Hvis du loggede på, åbnes Webex.
opkaldsstrøm – Virksomheds adressebog
opkaldsstrøm – PSTN nummer
Præsentation og deling
Start et rummøde
Klientinteraktioner
Hent profil fra DMS og SIP register med AS
-
Klienten ringer til XSI for at få en enhedsadministrationstoken og URL-adressen til DMS.
-
Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.
-
Klienten læser enhedsprofilen og henter SIP-legitimationsoplysninger, -adresser og -porte.
-
Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.
-
SBC sender SIP REGISTER til AS (SBC kan udføre et opslag i NS for at finde en AS, hvis SBC ikke allerede kender SIP-brugeren.)
Retningslinjer for test og laboratorium
Følgende retningslinjer gælder for test- og laboratorieorganisationer:
-
Tjenesteudbyder partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organisationer.
-
Alle brugere ud over de første 50 testbrugere faktureres.
-
For at sikre nøjagtig behandling på din faktura skal alle testorganisations skal inkludere "test" i BroadWorks Org-navnet.
-
Interne testorganisationer skal udpeges inden for Webex Control Hub. Dette er for at forhindre, at testbrugere bliver faktureret som aktuelle brugere.
Design af en organisation som en testorganisation
Sådan udpeges en organisation som en testorganisation:
-
Log ind på Partner Hub, og vælg Kunder.
-
Vælg den relevante kunde.
-
I den højre kontrolbjælke skal du aktivere den interne testorganisation til/fra.
Afspilning af indtalt besked
For indtalt besked skal du sørge for at konfigurere medieserveren til at bruge en af følgende koder:
-
mp3
-
wav—WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android
Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at confiugre applikationsserveren og medieserver:
-
AS_CLI/Service/VoiceMsg>indstil vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> sæt sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- ACL
- Adgangskontrolliste
- ALG
- Applikationslager
- API
- Applikationens programmeringsgrænseflade
- API'er
- Apple Push-meddelelsestjeneste
- AS
- Applikationsserver
- ATA
- Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
- BAM
- BroadSoft Applikationsadministrator
- Basisgodkendelse
- En metode til bekræftelse, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
- BMS
- BroadSoft Messaging-server
- BOSH
- Tovejs-streams over synkron HTTP
- BRI
- Basic Rate Interface BRI er en ISDN-adgangsmetode
- Bundt
- En samling af tjenester som leveret til en slutbruger eller abonnent (cf. Pakke)
- CA
- Nøglecenter
- Udbyder
- En organisation, der håndterer telefonitrafik (cf. Partner, Tjenesteudbyder, værditilført videreforhandler)
- CAPTCHA
- Helt automatiseret offentlig turing-test for at fortælle computere og adskilt
- CCXML
- Opkaldskontrol eXtensible markeringssprog
- CIF
- Fælles mellemliggende format
- CLI
- Kommandolinjegrænseflade
- CN
- Fælles navn
- CNPS
- Push-server til opkaldsmeddelelser. En push-server til notifikationer, der kører på en XSP|ADP i dit miljø, for at skubbe opkaldsbeskeder til FCM og APNS. Se NPS-proxy.
- CPE
- Kundens udstyr til lokaler
- CPR
- Brugertilpasset tilstedeværelsesregel
- CSS
- Overlappende stilark
- CSV
- Kommasepareret værdi
- CTI
- Integration af computertelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitariseret område
- DN
- Adressebogsnummer
- DND
- Forstyr ikke
- DNS
- Domænenavnsystem
- DPG
- Opkalds-peer-gruppe
- DSCP
- Differentieret tjenestekodepunkt
- DTAF
- Enhedstype arkivfil
- DTG
- Destinationstrunkgruppe
- DTMF
- Dobbelt-tone multi-frekvens
- Slutbruger
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (cf. Abonnent)
- Virksomhed
- En samling af slutbrugere (cf. Organisation)
- FCM
- Firebase Cloud-meddelelser
- FMC
- Løste et mobilkonvergens
- Klargøring af flow-gennemløb
- Oprettelse af brugere i Webex-identitetslager ved at tildele tjenesten "Integreret IM&P" i BroadWorks.
- FQDN
- Helt kvalificeret domænenavn
- Fuld flow-through klargøring
- Oprettelse og verificering af brugere i Webex-identitetslager ved at tildele tjenesten "Integreret IM&P" i BroadWorks og påstå, at hver BroadWorks-bruger har en unik og gyldig e-mailadresse.
- FXO
- Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefon- eller faxmaskinen eller plug-ins på dit analoge telefonsystem. Den leverer en on-hook/off-hook-indikation (loop-lukning). Da FXO-porten er fastgjort til en enhed, såsom en fax eller en telefon, kaldes enheden ofte for "FXO-enheden".
- FXS
- Valuta Exchange-abonnenten er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "plug-in the wall", der leverer en klartone, batteristrøm og ringeladning.
- GCM
- Google Cloud-meddelelse
- GCM
- Indenbords/counter-tilstand (krypteringsteknologi)
- HID
- Enhed til menneskelig grænseflade
- HTTPS
- Sikre sockets til hypertext-overførselsprotokol
- IAD
- Integreret adgangsenhed
- IM&P
- Chat og tilstedeværelse
- IP-PSTN
- En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel term for internetbaseret "offentlig" telefoni, samlet leveret af større teleudbydere (i stedet for via lande, som PSTN er)
- ITSP
- Internettelefoni Tjenesteudbyder
- IVR
- Interaktivt stemmesvar/Responder
- YD
- Den indbyggede adresse på en XMPP-enhed kaldes en Jabber-identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / are separators)
- JSON
- Java script objekt notation
- JSSE
- Java Secure Socket-forlængelse; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til BroadWorks-servere
- KEM
- Nøgleudvidelsesmodul (hardware Cisco-telefoner)
- LLT
- Symbol for lang levetid (eller længere levetid); en selv beskriver, sikker form for ibruger token, der gør det muligt for brugere at forblive godkendt i længere tid, og er ikke knyttet til specifikke applikationer.
- MA
- Meddelelsesarkiv
- MIB
- Administrationsinformationbase
- MS
- Medieserver
- mTLS
- Gensidig godkendelse mellem to parter ved hjælp af certifikatudveksling, når der oprettes en TLS-forbindelse
- MUC
- Chat med flere brugere
- NAT
- Oversættelser af netværksadresse
- NPS
- Meddelelse push-server; se CNPS
- NPS-proxy
-
En tjeneste i Webex, der leverer autorisationstokens til kort tid til din CNPS, som gør det muligt at sende opkaldsunderretninger til FCM og APN'er, og i sidste instans til Android- og iOS-enheder, der kører Webex.
- OCI
- Åbn klientgrænseflade
- Organisation
- En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (cf. Virksomhed)
- OTG
- Udgående trunkgruppe
- Pakke
- En samling af tjenester som leveret til en slutbruger eller abonnent (cf. Gruppe)
- Partner
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (cf. Videresælger, Tjenesteudbyder, udbyder)
- PBX
- Privat filial exchange
- PEM
- Forbedret e-mail om databeskyttelse
- PLMN
- Offentligt landmobilnetværk
- PRI
- Primary Rate Interface (PRI) er en telekommunikationsgrænsefladestandard, der bruges på et integreret tjeneste digitalt netværk (ISDN)
- PS
- Profilserver
- PSTN
- Netværk for offentligt omkoblede telefoner
- QoS
- Tjenestekvalitet
- Videresælgerportal
- Et websted, der gør forhandlerens administrator i stand til at konfigurere sin UC-One SaaS-løsning. Der henvises nogle gange til SOM PORTAL, administratorportal eller administrationsportal.
- RTCP
- Realtidskontrolprotokol
- RTP
- Transportprotokol i realtid
- SBC
- Sessionsgrænsecontroller
- SCA
- Udseende af delt opkald
- SD
- Standarddefinition
- SDP
- Sessionsbeskrivelse protokol
- SP
- Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (cf. Udbyder, partner, værdi tilføjet forhandler)
- SIP
- Session Initiation Protocol
- SLT
- Polet med kort levetid (eller kort levetid), (også kaldet BroadWorks SSO Token); en godkendt token til engangsbrug, som bruges til at opnå sikker adgang til webapplikationer.
- SMB
- Små til mellemstore virksomheder
- SNMP
- Enkel netværksadministrationsprotokol
- sRTCP
- sikker realtime transfer control protocol (VoIP opkaldsmedie)
- sRTP
- sikker realtidsoverførselsprotokol (VoIP opkaldsmedie)
- SSL
- Secure Sockets-lag
- Abonnent
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (cf. Slutbruger)
- TCP
- Transmissionskontrolprotokol
- TDM
- Tidsdeling multiplexing
- TLS
- Transportlagssikkerhed
- Tos
- Tjenesteydelsestype
- UAP
- Brugeraktiveringsportal
- UC
- Samlet kommunikation
- Brugerinterface
- Brugergrænseflade
- UID
- Entydig identifikator
- UMS
- Meddelelsesserver
- URI
- Uniform Resource Identifier
- URL
- Uniform Resource Locator
- USS
- Deler server
- UTC
- Coordinated Universal Time
- UVS
- Videoserver
- Videresælger med værdi (VAR)
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (cf. Udbyder, partner, Tjenesteudbyder)
- VGA
- Videografik-matrice
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Stemme udvideligt markeringssprog
- Webdav
- Web distribueret authoring og versionering
- WebRTC
- Web-kommunikationer i realtid
- WRS
- WebRTC-server
- XMPP
- Udvidelig meddelelses- og tilstedeværelsesprotokol
Tillæg
Konfigurer tjenester (med mTLS til Auth-tjenesten)
Nedenstående procedurer erstatter procedurerne i emnet Konfigurer tjenester på dit Webex til Cisco BroadWorks XSP|ADP'er. Gennemfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for CI-tokenbekræftelse. Disse procedurer er obligatoriske, hvis du kører flere Webex-organisationer fra den samme XSP|ADP-server. Ellers er de valgfrie.
|Hvis du ikke kører flere Webex-organisationer fra den samme XSP ADP-server, anbefales CI-tokenvalidering (med TLS) for godkendelsestjenesten. Referer til Konfigurer tjenester på dit Webex til Cisco BroadWorks XSP|ADP'er for at få oplysninger om, hvordan du konfigurerer godkendelsestjenesten og andre tjenester.
Xsi-grænseflader
Installer og konfigurer Xsi-actions- og Xsi-Events-applikationerne som beskrevet i konfigurationsvejledningen til Cisco BroadWorks Xtended Services Interface.
Der bør kun installeres én forekomst af Xsi-Events-applikationer på XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere BroadWorks med Webex, skal have det samme opkaldskontrolApplikationNavn defineret under Applikationer/Xsi-begivenheder/Generelle indstillinger. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> få
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement til brugeren på AS for at modtage telefonihændelser til tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til callControlApplicationName, og AS bruger det til at vide, til hvilke Xsi-begivenheder telefonihændelserne skal sendes til.
Ændring af callControlApplicationName eller ikke at have det samme navn på alle Xsi-Events-webapps vil påvirke funktionen til abonnementer og telefonibegivenheder.
Konfigurer godkendelsestjeneste (med mTLS)
BroadWorks-tokens med lang levetid genereres og valideres af godkendelsestjenesten, der hostes på dine XSP|ADP'er.
Krav
-
XSP|ADP-servere, der hoster godkendelsestjenesten, skal have en mTLS-grænseflade konfigureret.
-
XSP|ADP'er skal dele de samme nøgler for at kryptere/dekryptere tokens, der længe har været i BroadWorks. Kopiering af disse nøgler til hver XSP|ADP er en manuel proces.
-
XSP|ADP'er skal synkroniseres med NTP.
Konfigurationsoversigt
Den væsentlige konfiguration på dine XSP|ADP'er omfatter:
-
Installer godkendelsestjenesten.
-
Konfigurer tokenvarighed til mindst 60 dage (forlad udsteder som BroadWorks).
-
Generer og del RSA-nøgler på tværs af XSP|ADP'er.
-
Angiv AUthService URL-adressen til web-beholderen.
Implementer godkendelsestjenesten på XSP|ADP
På hver XSP|ADP, der bruges med Webex:
-
Aktivér bekræftelsestjenesteapplikationen på stien
/authService
(du skal bruge denne sti):XSP|ADP_CLI/Maintenance/ManagedObjects> aktivér applikationsgodkendelsestjeneste /authService
(hvor
er din BroadWorks-version).
-
Installer applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects>
implementer applikation /authService
Konfigurer tokenvarighed
-
Kontroller den eksisterende tokenkonfiguration (timer):
XSP|ADP_CLI/Applikationer/AuthenticationService/TokenManagement>
hent
-
Indstil varigheden til 60 dage (maks. 180 dage):
XSP|ADP_CLI/Applikationer/godkendelseTjeneste/TokenManagement>
indstil tokenVarighedOmTimer 1440
Generer og del RSA-nøgler
-
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af bekræftelsestjenesten.
-
Nøgleparret genereres af bekræftelsestjenesten, når den først skal udstede en token.
På grund af disse to faktorer skal du generere nøgler på en XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er.
Hvis du cykler taster eller ændrer nøglelængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'er.
-
Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
-
Brug en klient til at anmode om et krypteret token fra denne XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
|https:///authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
-
Nøglelagerplaceringen kan ikke konfigureres. Eksportér nøglerne:
XSP|ADP_CLI/applikationer/authenticationService/KeyManagement>
exportKeys
-
Kopiér den eksporterede fil
/var/broadworks/tmp/authService.keys
til samme placering på den anden XSP|ADP'er, overskriver en ældre.keys
fil, hvis nødvendigt. -
Importer nøglerne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv AUthService URL-adressen til web-beholderen
XSP|ADP's webcontainer skal bruge authService URL-adressen, så den kan validere tokens.
På hver af XSP|ADP'erne:
-
Tilføj BEKRÆFTELSEstjenestens URL-adresse som en ekstern godkendelsestjeneste for hjælpeprogrammet BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
indstil URL-adresse http://127.0.0.1:80/authService
-
Tilføj URL-adressen til bekræftelsestjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> tilføj tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gør Webex i stand til at bruge godkendelsestjenesten til at validere tokens, der vises som legitimationsoplysninger.
-
Kontroller parameteren med
hent
. -
Genstart XSP|ADP.
Konfigurering af TLS og kode på HTTP-grænseflader (til XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfigurering for disse applikationer er som følger:
Mest generelle = System > Transport > HTTP > HTTP Server-grænseflade = Mest specifik
Cli kontekster, du bruger til at se eller modificere de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller til dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af HTTP-server TLS-grænseflade på XSP|ADP
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Indtast
kommandoen
Få, og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver, om de er sikre, og om de kræver klientbekræftelse.
Slørings tomcat kræver et certifikat for hver sikker grænseflade; systemet opretter et selv underskrevet certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> hent
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
HTTP-grænsefladen, som interagerer med Webex Cloud, skal konfigureres til TLSv1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSv1.2-protokollen på HTTP-servergrænsefladen:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Indtast kommandoen
få 443
for at se, hvilke protokoller der allerede bruges på denne grænseflade. -
Indtast kommandoen
tilføj 443 TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af TLS Ciphers-konfiguration på HTTP-servergrænsefladen
Sådan konfigurerer du de påkrævede koder:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Indtast kommandoen
få 443
for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra de Cisco anbefalede pakker (se XSP|ADP-identitets- og sikkerhedskrav i afsnittet Oversigt). -
Indtast kommandoen
tilføj 443
for at tilføje en kode til HTTP-servergrænsefladen.XSP|ADP CLI kræver IANA-standardkrypteringsservicenavnet, ikke openSSL-krypteringsservicenavnet. For eksempel, for at tilføje openSSL-kode
ECDHE-ECDSA-CHACHA20-POLY1305 til
HTTP-servergrænsefladen, skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>tilføj 192.0.2.7 443 TLS_ECDHE_ECDSA_MED_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde pakken med et af disse navne.
Konfigurer tillid til godkendelsestjeneste (med mTLS)
-
Log ind på Control Hub med din partneradministratorkonto.
-
Gå til Download Webex CA-certifikat for at få
, og klik påCombinedCertChain2023.txt
på din lokale computer.Disse filer indeholder to sæt af to certifikater. Du skal opdele filerne, før du overfører dem til XSP|ADP'erne. Alle filer er påkrævet. -
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt
.-
Åbn
combinedcertchain2023.txt
i et tekstredigeringsprogram. -
Vælg og beskære den første blok af tekst,
herunder linjerne -----BEGIN CERTIFIKAT-----
og-----END CERTIFIKAT----- , og indsæt tekstblok i
en ny fil. -
Gem den nye fil som
root2023.txt
. -
Gem den oprindelige fil som
issuing2023.txt
. Den oprindelige fil må nu kun have en blok tekst, omgivet aflinjerne -----BEGIN CERTIFIKAT-----
og-----SLUT CERTIFIKAT-----
.
-
-
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
. -
Log ind på XSP|ADP, og gå til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Valgfri) Kør hjælpUpdateTrust
for at se parametrene og kommandoformatet. -
Overfør certifikatfilerne til nye tillidsankre - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliasser skal have et andet navn.
webexclientroot
,webexclientroot2023
,webexclientissuing
ogwebexclientissuing2023
er eksempler på aliasser for tillidsankre. Du kan bruge dine egne, så længe alle fire poster er entydige. -
Bekræft, at ankre er opdateret:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> hent
Alias ejer udsteder webexclientissuing2023 ============================================================================= Intern privat TLS SubCA Intern privat rod webexclientroot2023 Intern privat rod Intern privat rod[selvsigneret]
(Valgmulighed) Konfigurer mTLS på HTTP-grænseflade-/portniveau
Det er muligt at konfigurere mTLS på HTTP-grænseflade-/portniveau eller pr. webapplikation.
Den måde, du aktiverer mTLS for din applikation, afhænger af de applikationer, du er vært for på XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun behøver at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på HTTP-grænseflade-/portniveau, kræves mTLS for alle hostede webapplikationer, der tilgås via denne grænseflade/port.
-
Log ind på XSP|ADP, hvis grænseflade du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
, og kør kommandoenget
for at se grænsefladerne. -
For at tilføje en grænseflade og kræve klientbekræftelse er der (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> tilføj IPddress-portnavn sand sand
Få flere oplysninger i XSP|ADP CLI-dokumentationen. I bund og grund sikrer den første sande grænseflade med TLS (servercertifikat oprettes hvis påkrævet), og den anden sande tvinger grænsefladen til at kræve
klientcertifikatsbekræftelse
(sammen er de mTLS).
Eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> hent
Navn på grænsefladeport og sikker klient Auth Req-klynge Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksempel er mTLS (Client Auth Req = true) aktiveret på 192.0.2.7
port 444
. TLS er aktiveret på 192.0.2.7
port 443
.
(Valgmulighed) Konfigurer mTLS til specifikke webapplikationer
Det er muligt at konfigurere mTLS på HTTP-grænseflade-/portniveau eller pr. webapplikation.
Den måde, du aktiverer mTLS for din applikation, afhænger af de applikationer, du er vært for på XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun behøver at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når du konfigurerer mTLS på applikationsniveau, kræves mTLS for den applikation uanset konfigurationen af HTTP-servergrænsefladen.
-
Log ind på XSP|ADP, hvis grænseflade du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
, og kør kommandoenget
for at se, hvilke applikationer der kører. -
For at tilføje en applikation og kræve klientbekræftelse for den (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> tilføj IPddress Port ApplicationName true
Få flere oplysninger i XSP|ADP CLI-dokumentationen. Applikationsnavnene er opsat der. Den
sande i denne kommando aktiverer
mTLS.
Eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> tilføj 192.0.2.7 443 AuthenticationService sand
Kommandoen Eksempel tilføjer AuthenticationService-applikationen til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.
Kontroller med hent
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> hent
Interface Ip Port-applikationens navn Klient Auth Req
================================================
192.0.2.7 443 AuthenticationService sand
Konfigurer enhedsadministration på XSP|ADP-, applikationsserver- og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i overensstemmelse med vejledningerne i Konfigurationsvejledningen til BroadWorks Device Management.
Hvor skal jeg gå hen næste
Til konfiguration kan du deltage i hoveddokumentflowet igen på CTI-grænseflade og relateret konfiguration.
Yderligere certifikatkrav til fælles TLS-godkendelse mod AuthService
Webex interagerer med godkendelsestjenesten over en fælles TLS godkendt forbindelse. Det betyder, at Webex præsenterer et klientcertifikat, og XSP|ADP skal validere det. For at have tillid til dette certifikat skal du bruge Webex CA-certifikatkæden til at oprette et tillidsanker på XSP|ADP (eller proxy). Certifikatkæden er tilgængelig til download via Partner Hub:
-
Gå til Indstillinger > BroadWorks-opkald.
-
Klik på linket download certifikat.
Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er udrulles:
-
Via en TLS bromærkningsproxy
-
Via en TLS-pass-through proxy
-
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal implementeres i disse tre tilfælde.
Fælles TLS-certifikatkrav til TLS-broproxy
-
Webex præsenterer et Webex CA-signeret klientcertifikat til proxyen.
-
Webex CA-certifikatkæden er installeret i proxytillidsbutikken, så proxyen har tillid til klientcertifikatet.
-
Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
-
Proxyen præsenterer et offentligt underskrevet servercertifikat til Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
Proxyen præsenterer et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skal have forlængelsesfeltet x509.v3 forlængelse udfyldt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 og TLS-klientenAuth-formål. F.eks.:
X509v3-udvidelser:
X509v3 Extended Key-brug:
1.3.6.1.4.1.6431.1.1.8.2.1.3, Autentificering af TLS-webklient
Når der oprettes interne klientcertifikater for proxyen, skal du være opmærksom på, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP ADP kan være SAN.|
-
XSP|ADP'er har tillid til det interne nøglecenter.
-
XSP|ADP'erne præsenterer et internt signeret servercertifikat.
-
Proxyen stoler på den interne CA.
Fælles TLS-certifikatkrav til TLS-passthroxy proxy eller XSP i DMZ
-
Webex præsenterer et Webex CA-signeret klientcertifikat til XSP'erne.
-
Webex CA certifikatkæden er installeret på XSPs's tillidslager, så XSP'erne stoler på klientcertifikatet.
-
Det offentligt underskrevne XSP-servercertifikat indlæses også i XSP'erne.
-
XSP'erne præsenterer offentligt underskrevne servercertifikater til Webex.
-
Webex stoler på den offentlige CA, der underskrev XSP'erne' servercertifikater.
Dokumentets revisionshistorik
Følgende tabel viser en historik over ændringer af dette dokument i løbet af de seneste 12 måneder.
Dato |
Version | Beskrivelse af skift | |
---|---|---|---|
13. januar 2025 |
3-1 |
| |
3. december 2024 |
2-124 |
| |
04. oktober 2024 |
2-123 |
| |
10. september 2024 |
2-123 |
| |
09. august 2024 |
2-122 |
| |
01. august 2024 |
2-121 |
| |
25. juni 2024 |
2-120 |
| |
14. juni 2024 |
2-119 |
| |
13. maj 2024 |
2-118 |
| |
10. maj 2024 |
2-117 |
| |
6. maj 2024 |
2-116 |
| |
2. maj 2024 |
2-115 |
| |
10. april 2024 |
2-114 |
| |
27. marts 2024 |
2-113 |
| |
22. marts 2024 |
2-112 |
| |
07. marts 2024 |
2-111 |
| |
24. februar 2024 |
2-110 |
| |
20. februar 2024 |
2-109 |
| |
7. februar 2024 |
2-108 |
| |
25. januar 2024 |
2-107 |
| |
23. januar 2024 |
2-106 |
| |
10. januar 2024 |
2-105 |
| |
Oversigt over Webex til Cisco BroadWorks
Præsentation af Webex til Cisco BroadWorks
Dette afsnit omhandler systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), som implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.
Løsningsformål
-
For at levere webex cloud-samarbejdsfunktioner til små og mellemstore kunder, som allerede har opkaldstjeneste leveret af BroadWorks-tjenesteudbydere.
-
For at levere BroadWorks-baseret opkaldstjeneste til små og mellemstore Webex-kunder.
Kontekst
Vi udvikler alle vores samarbejdsklienter mod en forenet applikation. Denne sti reducerer problemer med indførelse, forbedrer interoperabilitet og migrering og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af dette arbejde er at flytte BroadWorks-opkaldskapaciteterne til Webex-appen og med tiden reducere investeringer i UC-One-klienter.
Fordele
-
Fremtidig proofing: over for UC-One-samarbejdets afslutning, flytning af alle klienter mod Unified Client Framework (UCF)
-
Det bedste fra begge: Aktivering af Webex-meddelelses- og mødefunktioner samtidig med, at BroadWorks-opkald bevares på dit telefoninetværk
Løsningsomfang
-
Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, har muligvis allerede BroadWorks-opkald.
-
Eksisterende små til mellemstore Webex-kunder, der gerne vil tilføje BroadWorks Calling.
-
Ikke større virksomheder (gennemgå venligst vores virksomhedsportefølje for Webex).
-
Ikke en enkelt bruger (Evaluer Webex Online tilbud).
Funktionssæt i Webex til Cisco BroadWorks er målrettet til brugstilfælde for små til mellemstore virksomheder. Webex til Cisco BroadWorks-pakker er designet til at reducere kompleksiteten for SMBs, og vi evaluerer løbende deres tilpasningsevne til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.
Forudsætninger for succes med Webex til Cisco BroadWorks
# |
Krav |
Bemærkninger |
---|---|---|
1 |
Programret strøm BroadWorks R22 eller højere | |
2 |
XSP|ADP til XSI, CTI, DMS og authService |
Dedikeret XSP|ADP til Webex til Cisco BroadWorks |
3 |
Separat XSP|ADP for NPS kan deles med andre løsninger, der bruger NPS. |
Hvis du har en eksisterende samarbejdsinstallation, skal du gennemgå anbefalinger om XSP|ADP- og NPS-konfigurationer. |
4 |
CI-tokenvalidering (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten. | |
5 |
mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen. |
Andre applikationer kræver ikke mTLS. |
6 |
Brugere skal eksistere i BroadWorks og har brug for følgende attributter, afhængigt af din klargørings beslutning:
|
For betroede e-mails: Vi anbefaler, at du også skriver den samme e-mailadresse i attributten Alternativt ID for at gøre det muligt for brugere at logge ind med e-mailadresse mod BroadWorks. For ikke-betroede e-mails: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails resultere i, at e-mailen sendes til brugerens uønskede eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner |
7 |
Webex til Cisco BroadWorks DTAF-fil til Webex-app | |
8 |
BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco BroadWorks-abonnement |
Hvis du har en eksisterende udrulning af samarbejde, har du ikke længere brug for UC-One Add-On Bundle, Collab Lic og Meet-me konferenceporte. Hvis du har en eksisterende UC-One SaaS-udrulning, er der ingen yderligere ændringer end at acceptere Vilkårene for Premium Package. |
9 |
IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via offentligt internet. |
Se afsnittet "Forbered dit netværk". |
10 |
TLS v1.2-konfiguration på XSP|ADP'er | |
11 |
For at klargøre flowthrskal skal applikationsserveren tilslutte til BroadWorks-klargøringsadapter. Vi tester eller understøtter ikke udgående proxykonfiguration. Hvis du bruger en udgående proxy, accepterer du ansvaret for at understøtte den med Webex for Cisco BroadWorks. |
Se emnet "Forbered dit netværk". |
Om dette dokument
Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco BroadWorks-løsning. De store afsnit i dokumentet afspejler dette formål.
Denne vejledning inkluderer referencemateriale og referencemateriale. Vi har til hensigt at dække alle aspekter af løsningen i dette dokument.
Det mindste sæt opgaver til at implementere løsningen er:
-
Kontakt dit kontoteam for at blive Cisco-partner. Det er afgørende, at du udforsker Cisco touch-pointene for at gøre dig selv bekendt (og opdage muligheder). Når du bliver Cisco-partner, anvender vi Webex til at skifte Cisco BroadWorks til din Webex-partnerorganisation. (Se Installer Webex til Cisco BroadWorks > Partner Onboarding i dette dokument.)
-
Konfigurer dine BroadWorks-systemer til integration med Webex. (Se Implementer Webex til Cisco BroadWorks > Konfigurer tjenester på dit Webex til Cisco BroadWorks XSP|ADP'er i dette dokument).
-
Brug Partner Hub til at tilslutte Webex til BroadWorks. (Se Installer Webex til Cisco BroadWorks > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)
-
Brug Partner Hub til at forberede bruger klargøringsskabeloner. (Se Implementer Webex til Cisco BroadWorks > Konfigurer dine onboarding-skabeloner i dette dokument).
-
Test og onboard en kunde ved at klargøre mindst én bruger. (Se Implementer Webex til Cisco BroadWorks > Konfigurer din testorganisation).
-
Disse er højniveautrin i den typiske rækkefølge. Du kan ikke ignorere flere medvirkende opgaver.
-
Hvis du vil oprette dine egne programmer for at administrere dit Webex for Cisco BroadWorks-abonnenter, skal du læse Brug klargørings API i afsnittet Reference i denne vejledning.
Terminologi
Vi forsøger at begrænse den jargon og akronymer, der bruges i dette dokument, og at forklare hvert udtryk, når det bruges første gang. (Se Webex til Cisco BroadWorks-reference > Terminologi , hvis et udtryk ikke forklares i sammenhæng).
Sådan fungerer det
Webex til Cisco BroadWorks er et tilbud, der integrerer BroadWorks Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af funktioner, som tilbydes af begge platforme:
-
Brugere ringer PSTN numre ved hjælp af din BroadWorks-infrastruktur.
-
Brugere ringer til andre BroadWorks-numre ved hjælp af din BroadWorks-infrastruktur (lyd-/videoopkald ved at vælge de numre, der er knyttet til brugerne eller numerisk tastatur, for at introducere numrene).
-
Alternativt kan brugere foretage et Webex VOIP-opkald over Webex-infrastrukturen ved at vælge valgmuligheden "Webex Call" i Webex-appen. (Disse opkald er Webex-appen til Webex-appen og ikke Webex-appen til PSTN).
-
Brugere kan være vært og deltage Webex Meetings.
-
Brugere kan sende meddelelser til hinanden en til en eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).
-
Brugere kan dele tilstedeværelse (status). De kan vælge kunde tilstedeværelse eller klient beregnet tilstedeværelse.
-
Når vi har onboardet dig som en partnerorganisation i Control Hub, kan du med de korrekte berettigelser konfigurere forholdet mellem din BroadWorks-instans og Webex.
-
Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.
-
Hver abonnent i BroadWorks får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i BroadWorks).
-
Brugere godkendes mod BroadWorks eller mod Webex.
-
Klienter er udstedt med tokens, der er tegn, der har været under udvikling, for at autorisere dem til tjenester på BroadWorks og Webex.
Webex-appen i midten af denne løsning; Det er en varemærkebar applikation, der kan benyttes på Mac-/Windows-desktops samt Android/iOS mobiler og tablets.
Der findes også en webversion af Webex-appen, som ikke i øjeblikket indeholder opkaldsfunktioner.
Klienten opretter forbindelse til Webex Cloud for at levere chat-, tilstedeværelses- og mødefunktioner.
Klienten tilmelder sig dine BroadWorks-systemer for opkaldsfunktioner.
Webex-skyen fungerer med dine BroadWorks-systemer for at sikre en problemfri brugerklargøringsoplevelse.
Funktioner og begrænsninger
Vi tilbyder flere pakker med forskellige funktioner.
"Softphone"-pakke
Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsmulig, men ingen meddelelseskapaciteter. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i mappen for en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.
Softphone-brugere kan dele deres skærm under et opkald.
"Grundlæggende" pakke
Basispakken indeholder opkalds-, meddelelses- og mødefunktioner. Den inkluderer 100 deltagere i møder. (** se nedenstående Bemærk for undtagelse). I denne pakke kan møderne højst vare 40 minutter.
"Standard"-pakke
Denne pakke indeholder også alt i basispakken plus yderligere mødefunktioner, herunder undertekster, udskrift i realtid af 5 hovedsprog, Cisco AI Assistant og meningsmålinger og spørgsmål og svar fra Slido.
"Premium"-pakke
Denne pakke indeholder alt i standardpakken plus op til 300 deltagere i et "Unified Space"-møde og op til 1000 deltagere i et personligt mødelokale (PMR), cloudoptagelse af møder og avancerede meddelelsesfunktioner, der omfatter Cisco AI Assistant.
"Unified Space Meetings" henviser til et Webex-møde (planlagt eller ikke-planlagt), der finder sted i et Webex-rum. For eksempel starter en bruger et møde fra rummet via knapperne "Mød" eller "Planlæg".
Sammenlign pakker
Pakke |
Ringer op |
Meddelelser |
Møder i samlet rum |
PMR møder |
---|---|---|---|---|
Softphone |
Inkluderet |
Ikke inkluderet |
Ingen |
Ingen |
Grundlæggende |
Inkluderet |
Inkluderet |
100 deltagere |
100 deltagere |
Standard |
Inkluderet |
Inkluderet |
100 deltagere |
100 deltagere |
Premium |
Inkluderet |
Inkluderet |
300 deltagere |
1000 deltagere |
"PMR-møder" henviser til et Webex-møde (planlagt eller ikke-planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL-adresse (for eksempel: cisco.webex.com/meet/roomOwnerUserID).
Meddelelses- og mødefunktioner
Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for grundlæggende, standard og premium-pakker.
Mødefunktion |
Understøttet med basispakke |
Suporteret med standardpakke |
Understøttet med preminum-pakke |
Kommentar |
---|---|---|---|---|
Mødevarighed |
40 minutter eller mindre |
24 timer |
24 timer | |
Desktop-deling |
Ja |
Ja |
Ja | |
Applikationsdeling |
Ja |
Ja |
Ja | |
Chat med flere parter |
Ja |
Ja |
Ja | |
Whiteboarding |
Ja |
Ja |
Ja | |
Beskyttelse af adgangskode |
Ja |
Ja |
Ja | |
Web-app – ingen download eller plug-ins (gæsteoplevelse) |
Ja |
Ja |
Ja | |
Supportparring med Webex-enheder |
Ja |
Ja |
Ja | |
Etagekontrol (slå lyd fra en/Udvis alle) |
Ja |
Ja |
Ja | |
Vedvarende mødelink |
Ja |
Ja |
Ja | |
Adgang til Meetings-websted |
Ja |
Ja |
Ja | |
Deltag i mødet via VoIP |
Ja |
Ja |
Ja | |
Låsning |
Ja |
Ja |
Ja | |
Styring af præsentationsvært |
Nej |
Nej |
Ja | |
Kontrol af fjernskrivebord |
Ja |
Ja |
Ja | |
Antal deltagere |
100 |
100 |
1000 | |
Optagelse gemt lokalt i systemet |
Ja |
Ja |
Ja | |
Optagelse i skyen |
Nej |
Nej |
Ja | |
Optagelse - Cloud-hukommelse |
Nej |
Nej |
10 GB pr. websted | |
Optagelse af transskriptioner |
Nej |
Nej |
Ja | |
Mødeplanlægning |
Ja |
Ja |
Ja | |
Aktiver indholdsdeling med eksterne integrationer |
Nej |
Nej |
Ja | |
Tillad PMR URL-adresseændring |
Ja |
Ja |
Ja | |
Meetings Live Streaming (f.eks. på Facebook, Youtube) |
Nej |
Nej |
Ja | |
Lad andre brugere planlægge møder på deres vegne |
Nej |
Nej |
Ja | |
Tilføj alternativ vært |
Ja |
Ja |
Ja | |
App-integration (f.eks. Zendesk, Slack) |
Afhænger af integrationen |
Afhænger af integrationen |
Ja |
Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support. |
Integration med Microsoft Office 365-kalender |
Ja |
Ja |
Ja | |
Integration med Google Calendaring til G Suite |
Ja |
Ja |
Ja |
Webex-hjælpecenteret udgiver de funktioner og bruger facing dokumentation for Webex på help.webex.com
. Læs de følgende artikler for at få mere at vide om funktionerne:
Opkaldsfunktioner
Opkaldsoplevelsen svarer til tidligere løsninger, der bruger BroadWorks-opkaldskontrolprogrammet. Forskellen på UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære bløde klient.
Appintegration
Du kan integrere Webex for Cisco BroadWorks med følgende applikationer:
-
Zendesk – kun Premium
-
Slack – kun Premium
-
Microsoft teams til Webex Meetings – Standard eller Premium
-
Microsoft teams til opkald – understøttet med alle pakker
-
Office 365-kalender – Standard eller Premium
-
Google-kalender til G Suite – Standard eller Premium
Understøttelse af Virtuel desktop-infrastruktur (VDI)
Webex til Cisco BroadWorks understøtter nu VDI-miljøer (Virtual Desktop Infrastructure). For oplysninger om, hvordan du installerer VDI-infrastruktur, se Installationsvejledning til Webex for Virtual Desktop Infrastructure (VDI).
Understøttelse af IPv6
Webex til Cisco BroadWorks understøtter IPv6-adresser for Webex-appen.
Pro Pack til Control Hub
Pro Pack til Control Hub-tilføjelsesprogramtjeneste giver dine administratorer, informationssikkerhedsmedarbejdere og overholdelses officerer avanceret funktionalitet i sikkerhed, overholdelse og analyser, som kan integreres med din software.
Disse tilføjelsestjenester vil kun være tilgængelige for Standard- og Premium-pakker.
Få flere oplysninger på siden Hjælp til Pro Pack til Control Hub.
Fremtidig køreplan
Hvis du vil have et indblik i, hvilke fremtidige versioner af Webex til Cisco BroadWorks du kan bruge, skal du gå til https://salesconnect.cisco.com/#/program/PAGE-16649. Køreplanspunkterne er ikke bindende i nogen kapacitet. Cisco forbeholder sig retten til at tilbageholde eller revyde enhver eller alle disse elementer fra fremtidige udgivelser.
Begrænsninger
Begrænsninger for klargøring
Meetings-webstedets tidszone
Tidszonen for den første abonnent for hver pakke bliver tidszonen for den Webex Meetings websted, der er oprettet til denne pakke.
Hvis der ikke er angivet en tidszone i klargøringsanmodningen for den første bruger af hver pakke, indstilles tidszonen for Webex Meetings-webstedet for denne pakke til abonnentens regionale standard.
Hvis din kunde har behov for en Webex Meetings, skal du angive tidszoneparameteren
i klargøringsanmodningen for:
-
den første abonnent, der er klargjort til standardpakken i organisationen.
-
den første abonnent, der er klargjort til Premium-pakken i organisationen.
-
den første abonnent, der er klargjort til basispakke i organisationen.
Generelle begrænsninger
-
Ingen opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning.)
-
Webex har muligvis endnu ikke alle brugergrænsefladekontrolelementerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.
-
Webex-klienten kan ikke være "White Labeled" på nuværende tidspunkt.
-
Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.
-
Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.
Kendte problemer og begrænsninger
For en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco BroadWorks-tilbuddet henvises der til Kendte problemer og begrænsninger.
Meddelelsesgrænser
Følgende grænser for datalagring (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco BroadWorks-tjenester via en Tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.
-
Simpel: 2 GB pr. bruger i 3 år
-
Standard 5 GB pr. bruger i 3 år
-
Premium: 10 GB pr. bruger i 5 år
For hver kundeorganisation er disse pr. brugertotaler samlet for at give den pågældende kunde et samlet antal baseret på antallet af brugere. For eksempel har en virksomhed med fem Premium-brugere en samlet meddelelses- og fillagergrænse på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden fortsat er under det aggregerede maksimum (50 GB).
For teamrum, der oprettes, gælder meddelelsesgrænserne i forhold til det samlede antal for kundeorganisationen, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum fra Rumpolitikken. For oplysninger om, hvordan du ser rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Yderligere oplysninger
For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for teamrum til Webex-meddelelser, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhed, data og roller
Webex-sikkerhed
Webex-klienten er en sikker applikation, der foretager sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex Cloud og udsat for brugeren via Webex app-grænsefladen, krypteres både ved overførsel og i hvile.
Der er flere oplysninger om dataudveksling i afsnittet Reference i dette dokument.
Yderligere læsning
Organisationsdataopbevaring
Vi gemmer dine Webex-data i det datacenter, der passer mest til din region. Se Data residency i Webex i Hjælpecenter.
Roller
Tjenesteudbyderadministrator (dig): For dag-til-dag vedligeholdelsesaktiviteter administrerer du lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.
Få oplysninger om de roller, der er tilgængelige for partnere, de adgangsrettigheder, der ledsager disse roller, og hvordan du tildeler roller, i Partneradministratorroller til Webex til BroadWorks og Engroshandel RTM.
Den første bruger, der er klargjort til en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Denne administrator kan bruge ovenstående artikel til at tildele yderligere roller.
Cisco cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke eksisterer, under din onboarding.
Når du har din Partner Hub-konto, skal du konfigurere Webex-grænsefladerne til dine egne systemer. Du opretter derefter "Onboarding-skabeloner" for at repræsentere de pakker eller pakker, der betjenes via disse systemer. Derefter klargør du dine kunder eller abonnenter.
# |
Typisk opgave |
Sp |
Cisco |
---|---|---|---|
1 |
Partner Onboarding – Oprettelse af Partner Org, hvis en sådan ikke eksisterer, og aktivering af de nødvendige funktioner |
● | |
2 |
BroadWorks-konfiguration i Partner Org via Partner Hub (klynge) |
● | |
3 |
Konfigurer integrationsindstillinger i Partner Org via Partner Hub (tilbudsskabeloner, branding) |
● | |
4 |
Forbereder BroadWorks-miljø til integration (AS, XSP|ADP-programrettelse, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP) |
● | |
5 |
Udarbejd integration eller proces for klargøring |
● | |
6 |
Forbered GTM-materialer |
● | |
7 |
Migrer eller klargør nye brugere |
● |
Arkitektur
Hvad er i diagrammet?
Klienter
-
Webex App-klienten fungerer som den primære applikation i Webex til Cisco BroadWorks tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.
Klienten har indbyggede meddelelser, tilstedeværelse og lyd/videomøder med flereparter i Webex-skyen. Webex-klienten bruger din BroadWorks-infrastruktur til SIP og PSTN opkald.
-
Cisco IP-telefoner og tilknyttede tilbehør bruger også din BroadWorks-infrastruktur til SIP- PSTN opkald. Vi forventer at kunne understøtte tredjepartstelefoner.
-
Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres BroadWorks-legitimationsoplysninger.
-
Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er stedet, hvor du konfigurerer integrationen mellem din BroadWorks-infrastruktur og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og -fakturering.
Tjenesteudbyder netværk
Den grønne blok til venstre i diagrammet repræsenterer dit netværk. Komponenter, der hostes i dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:
-
Offentlig vendt XSP|ADP, til Webex til Cisco BroadWorks: (Feltet repræsenterer en eller flere XSP|ADP-bedrifter, muligvis fronteret af belastningsbalancere.)
-
Værter for Xtended Services Interface (XSI-Actions & XSI-Events), Device Administrationsservice (DMS), CTI-grænseflade og godkendelsestjeneste. Disse programmer giver sammen telefoner og Webex-klienter mulighed for at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens krogstatus (telefoni tilstedeværelse) og opkaldshistorik.
-
Udgiver adressebog til Webex-klienter.
-
-
Offentlig vendt XSP|ADP, kørende NPS:
-
host opkald meddelelser push-server: En push-server til notifikationer på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer tokens med kort varsel til dine NPS for at autorisere underretninger til cloudtjenester. Disse tjenester (APNS & FCM) sender opkaldsmeddelelser til Webex-klienter på Apple iOS- og Google Android-enheder.
-
-
Applikationsserver:
-
Giver opkaldskontrol og grænseflader til andre BroadWorks-systemer (generelt)
-
For flowthr provisionering bruges AS af partneradministratoren til at klargøre brugere i Webex
-
Skubber brugerprofil ind i BroadWorks
-
-
OSS/BSS: Dit Driftssupportsystem/Business SIP-tjenester til administration af dine BroadWorks-virksomheder.
Webex Cloud
Blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter alle Webex-samarbejdsegenskaber:
-
Cisco Common Identity (CI) er den identitetstjeneste i Webex.
-
Webex til Cisco BroadWorks repræsenterer sættet af mikrotjenester, der understøtter integrationen mellem Webex og Tjenesteudbyder BroadWorks:
-
Bruger klargørings-API'er
-
Tjenesteudbyder konfiguration
-
Brugerlogin ved hjælp af BroadWorks-legitimationsoplysninger
-
-
Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.
-
Webex Meetings, der repræsenterer mediebehandlingsservere og SBCs for flere deltagervideomøder (SIP & SRTP)
Tredjeparts-webtjenester
Følgende tredjepartskomponenter er repræsenteret i diagrammet:
-
APNS (Apple Push Notifications Service) pusher opkalds- og beskedunderretninger til Webex-applikationer på Apple-enheder.
-
FCM (FireBase Cloud Messaging) sender opkalds- og beskedunderretninger til Webex-applikationer på Android-enheder.
XSP|ADP-arkitekturovervejelser
Rollen som offentlige XSP|ADP-servere i Webex til Cisco BroadWorks
Den offentlige XSP|ADP i dit miljø leverer følgende grænseflader/tjenester til Webex og klienter:
-
Bekræftelsestjeneste (AuthService), sikret af TLS, som besvarer Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne
-
CTI-grænseflade, sikret med mTLS, som Webex abonnerer på for opkaldshistorik begivenheder og telefoni-tilstedeværelsesstatus fra BroadWorks (hook-status).
-
Xsi-handlinger og -begivenhedsgrænseflader (eXtended Services Interface) til opkaldskontrol for abonnenten, kontakt- og opkaldslistemapper og konfiguration af slutbrugertelefonitjeneste
-
DM (Device Management) tjeneste for klienter til at hente deres opkaldskonfigurationsfiler
Levering af URL-adresser for disse grænseflader, når du konfigurerer Webex til Cisco BroadWorks. (Se Konfigurer dine BroadWorks-klynger i Partner Hub i dette dokument) For hver klynge kan du kun angive én URL-adresse for hver grænseflade. Hvis du har flere grænseflader i din BroadWorks-infrastruktur, kan du oprette flere klynger.
XSP|ADP-arkitektur
Vi kræver, at du bruger en separat, dedikeret XSP|ADP-forekomst eller gård til at være vært for din NPS-applikation (Notification Push Server). Du kan bruge de samme NPS med UC-One SaaS eller UC-One samarbejd. Du kan dog ikke være vært for de andre applikationer, der kræves for Webex til Cisco BroadWorks på den samme XSP|ADP, som er vært for NPS-applikationen.
Vi anbefaler, at du bruger en dedikeret XSP|ADP-forekomst/gård til at være vært for de påkrævede applikationer til Webex-integration af følgende årsager
-
Hvis du f.eks. tilbyder UC-One SaaS, anbefaler vi, at du opretter en ny XSP|ADP-gård til Webex til Cisco BroadWorks. På den måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.
-
Hvis du placerer Webex til Cisco BroadWorks-applikationer på en XSP|ADP-gård, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.
-
Cisco BroadWorks System Capacity Planner antager en dedikeret XSP|ADP-bedrift og er muligvis ikke nøjagtig, hvis du bruger den til beregninger af placering.
Medmindre andet er angivet, skal den dedikerede Webex til Cisco BroadWorks XSP|ADP'er være vært for følgende applikationer:
-
AuthService (TLS med CI-tokenvalidering eller mTLS)
-
CTI (mTLS)
-
XSI-handlinger (TLS)
-
XSI-Begivenheder (TLS)
-
DMS (TLS) – valgfrit. Det er ikke obligatorisk, at du installerer en separat DMS-forekomst eller bedrift, der er specifikt for Webex til Cisco BroadWorks. Du kan bruge den samme DMS-forekomst, som du bruger til UC-One SaaS eller UC-One Collaborate.
-
Webvisning for opkaldsindstillinger (TLS) – valgfri. Webvisning for opkaldsindstillinger (CSW) er kun påkrævet, hvis du ønsker, at Webex til Cisco BroadWorks-brugere skal kunne konfigurere opkaldsfunktioner i Webex-appen.
Webex kræver adgang til CTI igennem en grænseflade, der er sikret fælles TLS godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:
-
(Diagram mærket Valgmulighed 1) En XSP|ADP-forekomst eller gård til alle applikationer, med to grænseflader konfigureret på hver server: en mTLS-grænseflade for CTI og en TLS-grænseflade til andre apps, såsom AuthService.
-
(Diagram mærket Valgmulighed 2) To XSP|ADP-forekomster eller bedrifter, en med en mTLS-grænseflade til CTI, og den anden med en TLS-grænseflade til andre apps, såsom AuthService.
XSP|ADP genbrug
Hvis du har en eksisterende XSP|ADP-gård, der er i overensstemmelse med en af de foreslåede arkitekturer ovenfor (valgmulighed 1 eller 2) og den er let indlæst, er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er nogen modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to primære overvejelser er:
-
Hvis du har brug for at understøtte flere Webex-partnerorganisationer på XSP|ADP, betyder det, at du skal bruge mTLS på godkendelsestjenesten (CI-tokenvalidering understøttes kun for en enkelt partnerorganisation på en XSP|ADP). Hvis du bruger mTLS på godkendelsestjenesten, betyder det, at du ikke kan have klienter, der bruger basisgodkendelse på bekræftelsestjenesten på samme tid. Denne situation ville forhindre genbrug af XSP|ADP.
-
Hvis den eksisterende CTI-tjeneste, der er konfigureret til at blive brugt af klienter med den sikre port (typisk 8012), men uden mTLS (dvs. klientgodkendelse), vil det være i konflikt med Webex-kravet om at have mTLS.
Da XSP|ADP'er har mange applikationer, og antallet af permutationer af disse applikationer er stort, kan der være andre uidentificerede konflikter. Af denne grund bør enhver potentiel genbrug af XSP|ADP'er bekræftes i et laboratorium med den tilsigtede konfiguration, før genbrug påbegyndes.
Konfigurer NTP-synkronisering på XSP|ADP
Installationen kræver tidssynkronisering for alle XSP|ADP'er, som du bruger med Webex.
Installer ntp-pakken, når du har installeret OS'et, og før du installerer BroadWorks-softwaren. Derefter kan du konfigurere NTP under XSP|ADP-softwareinstallationen. Se BroadWorks Software Management Guide for yderligere oplysninger.
Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:
-
Når installeringsprogrammet spørger,
Vil du konfigurere NTP?
, indtasty
. -
Når installeringsprogrammet spørger,
Vil denne server være en NTP-server? , indtast n
.
-
Når installeringsprogrammet spørger, hvad er NTP-adressen, værtsnavnet eller FQDN? , indtast adressen på din NTP-server eller en offentlig
NTP-tjeneste, for
eksempel pool.ntp.org
.
Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende Key=Value-par:
NTP
NTP_SERVER=
XSP|ADP-identitet og sikkerhedskrav
Baggrund
Protokollerne og koderne for Cisco BroadWorks TLS-forbindelser kan konfigureres på forskellige specificitetsniveauer. Disse niveauer varierer fra den mest generelle (SSL-udbyder) til den mest specifikke (individuel grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, så nedarves SSL-indstillinger på lavere niveau fra "højere" niveauer.
Hvis ingen indstillinger ændres fra deres standardindstillinger, så overtager alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).
Kravliste
-
XSP|ADP skal godkende sig selv til klienter ved hjælp af et CA-signeret certifikat, hvor det fælles navn eller det alternative emnenavn matcher domænedelen af XSI-grænsefladen.
-
Xsi-grænsefladen skal understøtte TLSv1.2-protokollen.
-
Xsi-grænsefladen skal bruge en kodepakke, der opfylder følgende krav.
-
Diffie-Hellman kortvarig (DHE) eller elliptisk kurve Diffie-Hellman kortvarig (ECDHE) key-exchange
-
AES (Avanceret krypteringsstandard) kode med en minimumsblokstørrelse på 128 bits (f.eks. AES-128 eller AES-256)
-
GCM (kugleskædnings-/tællertilstand) eller CBC (kodeblokkædning) kodetilstand
-
Hvis en CBC-kode bruges, er det kun SHA2-serien af hash-funktioner, der er tilladt for nøglefunktioner (SHA256, SHA384, SHA512).
-
-
For eksempel opfylder følgende koder kravene:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI kræver IANA-navngivningskonventionen for krypteringsprogrammer, som vist ovenfor, ikke openSSL-konventionen.
Understøttede TLS-koder til AuthService- og XSI-grænseflader
Denne liste kan blive ændret, efterhånden som vores cloud-sikkerhedskrav ændres. Følg den aktuelle Cisco Cloud-sikkerhedsanbefaling ved valg af kode, som beskrevet på listen over krav i dette dokument.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Skaleringsparametre for Xsi Events
Du er muligvis nødt til at øge Xsi-Events-køstørrelsen og trådantallet for at håndtere lydstyrken for begivenheder, som Webex til Cisco BroadWorks-løsningen kræver. Du kan øge parametrene til de minimumsværdier, der vises, som følger (du skal ikke sænke dem, hvis de ligger over disse minimumsværdier):
XSP|ADP_CLI/Applikationer/Xsi-Events/BWIntegration>
EventQueueSize = 2000
XSP|ADP_CLI/Applikationer/Xsi-Events/BWIntegration>
eventHandlerTrådAntal = 50
Flere XSP|ADP'er
Indlæs balancerings edge-element
Hvis du har et belastningsbalanceringselement på din netværkskant, skal det på gennemsigtig vis håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco BroadWorks-clouden og -klienter. I dette tilfælde skal du angive URL-adressen for indlæsningsbalancen i Webex til Cisco BroadWorks-konfiguration.
Noter til denne arkitektur:
-
Konfigurer DNS, så klienterne kan finde indlæsnings balanceren, når du opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).
-
Vi anbefaler, at du konfigurerer Edge-elementet i omvendt SSL-proxytilstand for at sikre, at peger på datakryptering.
-
Certifikater fra XSP|ADP01 og XSP|ADP02 skal begge have XSP|ADP-domænet, f.eks. din-XSP|ADP.example.com, i det alternative emnenavn. De skal have deres egne FQDN'er, for eksempel XSP|ADP01.example.com, i det fælles navn. Du kan bruge jokertegn certifikater, men vi anbefaler dem ikke.
Internetvendt XSP|ADP-servere
Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til flere XSP|ADP-servere.
Noter til denne arkitektur:
-
Der kræves to poster for at oprette forbindelse til XSP|ADP-serverne:
-
For Webex-mikrotjenester: Round-robin A/AAAA-poster er nødvendige for at målrette de flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenesterne ikke kan udføre SRV-opslag. Se eksempler i Webex Cloud-tjenester.
-
Til Webex-appen: En SRV-post, der opløses til A-poster, hvor hver A-post opløses til en enkelt XSP|ADP. Se eksempler i Webex-appen.
Brug prioriterede SRV-poster til at målrette XSI-tjenesten for flere XSP ADP-adresser.| Prioriter dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og efterfølgende IP-adresse) og kun flyttes til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. Brug IKKE en round-robin-tilgang til Webex-appen.
-
-
Certifikater fra XSP|ADP01 og XSP|ADP02 skal begge have XSP|ADP-domænet, f.eks. din-XSP|ADP.example.com, i det alternative emnenavn. De skal have deres egne FQDN'er, for eksempel XSP|ADP01.example.com, i det fælles navn.
-
Du kan bruge jokertegn certifikater, men vi anbefaler dem ikke.
Undgå HTTP-omdirigeringer
Nogle gange er DNS konfigureret til at løse XSP|ADP URL-adressen til en HTTP-belastningsbalancering, og belastningsbalancering er konfigureret til at omdirigere via en omvendt proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering , når der oprettes forbindelse til de URL-adresser, du angiver, så denne konfiguration fungerer ikke.
Bestilling og klargøring
Bestilling og klargøring gælder på disse niveauer:
-
Klargøring af partner/tjenesteudbyder:
Hvert Webex til Cisco BroadWorks Tjenesteudbyder (eller forhandler) onboarding skal konfigureres som en partnerorganisation i Webex og tildeles de nødvendige berettigelser. Cisco Operations giver administratoren af partnerorganisationen adgang til at administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren skal udføre alle påkrævede klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.
-
Bestilling og klargøring af kunde/virksomhed:
Hver BroadWorks-virksomhed aktiveret for Webex til Cisco BroadWorks udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter inden for en BroadWorks-virksomhed klargøres i den samme Webex-kundeorganisation.
Den samme adfærd gælder, hvis dit BroadWorks-system er konfigureret som en Tjenesteudbyder med grupper. Når du klargør en abonnent i en BroadWorks-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.
-
Bestilling og klargøring af bruger/abonnent:
Webex til Cisco BroadWorks understøtter i øjeblikket følgende bruger klargøringsmodeller:
-
Flowthroverensstemmelses klargøring med betroede e-mails
-
Flowthrvirke-klargøring uden betroede e-mails
-
Brugers selvbetjening
-
KLARGØRING AF API
-
Gennemstrømningsklargøring med betroede e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargørings-URL-adresse og derefter tildeler tjenesten til brugerne. Applikationsserveren bruger Webex-klargørings-API'en til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du kan påstå, at BroadWorks har gyldige e-mailadresser som abonnent og unikke for Webex, opretter og aktiverer denne klargøringsvalgmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API'en til at ændre abonnentpakker.
Flowthrvirke-klargøring uden betroede e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargørings-URL-adresse og derefter tildeler tjenesten til brugerne. Applikationsserveren bruger Webex-klargørings-API'en til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du ikke kan stole på abonnentens e-mailadresser, som BroadWorks opbevarer, opretter denne valgmulighed Webex-konti, men de kan ikke aktiveres, før abonnenter leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere kontiene med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API'en til at ændre abonnentpakker.
Brugers selvbetjening
Med denne valgmulighed er der ingen flowthroption-klargøring fra BroadWorks til Webex. Når du har konfigureret integrationen mellem Webex og dit BroadWorks-system, får du et eller flere links, der er specifikke for klargøring af brugere i din Webex til Cisco BroadWorks-partnerorganisation.
Derefter designer du dine egne kommunikationer (eller uddeleger til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og forsyning og valider så deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.
Da kontiene er klargjort inden for din partnerorganisations rækkevidde, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.
Brugere skal findes i BroadWorks-systemet, som du integrerer med Webex, eller de kan ikke oprette konti med det link.
Tjenesteudbyder af API'er
Webex viser et sæt offentlige API'er, der gør det muligt at bygge Webex til Cisco BroadWorks-bruger/abonnentklargøring i din eksisterende arbejdsgang/værktøjer til brugeradministration.
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en system programrettelse og anvende en CLI-egenskab. Se nedenstående liste for vejledninger, der gælder for din BroadWorks udgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tilsand
fra CLI iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtprogramrettelsen .
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tilsand
fra CLI iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtprogramrettelsen .
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tilsand
fra CLI iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtprogramrettelsen .
Når du har fuldført disse trin, vil du ikke kunne klargøre nye brugere med UC-One-samarbejdstjenester. Nyligt klargjorte brugere skal være Webex for Cisco BroadWorks-brugere.
Lokalnummeropkald
Understøttelse af funktionen til lokalnummeropkald giver Webex til Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer, der svarer til det primære telefonnummer i den samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.
Under klargøring gemmes brugerens lokalnummer i Webex-telefonbogen som brugerens lokalnummer. For BroadWorks-opkald vises lokalnummeret i Webex-appen i lokalnummerfeltet for alle områder med metode til opkaldsinitiering og brugerens profil. Webex til Cisco BroadWorks understøtter opkald, der kun er med lokalnummer, mellem brugere inden for samme gruppe og forskellige grupper i samme virksomhed med kombinationen af placeringsopkaldskode og lokalnummer. Dog understøttes opkald mellem to virksomheder, der kun bruger lokalnumre, ikke.
Et lokalnummer kan klargøres for Cisco BroadWorks-brugere ved hjælp af følgende metoder:
-
Cisco BroadWorks-brugere
-
Offentlig API-klargøring som 'lokalnummer
-
Lokalnummerparameteren skal eksplicit overføres som en del af API-opkaldet. For virksomheder/grupper, der har konfigureret LDC (Location Dialing Code), skal lokalnummerparameteren være kombinationen af LDC og 'lokalnummer'.
-
-
Klargøring af gennemløb eller selvaktivering
-
Lokalnummer og LDC (hvis relevant) hentes automatisk fra BroadWorks.
-
-
-
Brugere eller enheder, der kun BroadWorks-opkald
-
Synkroniseret automatisk fra BroadWorks efter adressebogssynkronisering ved hjælp af kombinationen af placeringsopkaldskode (LDC) og lokalnummer.
-
BroadWorks-opkaldsposter |
Beskrivelse |
Klargøringsmetode |
Administration af lokalnummer |
---|---|---|---|
Webex til Cisco BroadWorks-brugere |
Brugere er aktiveret for Webex til Cisco BroadWorks |
Offentlig API |
Lokalnummeret skal videregives som parameter |
Gennemløb |
Lokalnummer hentet automatisk fra BroadWorks | ||
Brugere, der kun ringer til BroadWorks |
Opkaldsbrugere, der ikke er onboardet i Webex |
Adressebogssynkronisering |
Lokalnummer synkroniseret med adressebogssynkronisering |
Enheder, der ringer op til enheder, der ikke er brugere |
F.eks. en telefon Konferencerum, faxmaskine, hunt-gruppenummer |
Adressebogssynkronisering | Lokalnummer synkroniseret med adressebogssynkronisering |
BroadWorks-telefonlister |
Liste over virksomheder, grupper eller personlige telefoner |
Adressebogssynkronisering |
Ikke relevant |
Forudsætninger
-
Klientversion påkrævet for at understøtte denne funktion er 42.11 eller nyere.
-
Programrettelse, hvor lokalnummer- og placeringsopkaldskoder føjes til XSI- og klargøringsadapteren februar 2022 for version 23 eller derover som en del af:
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Aktivér headeren X-BroadWorks-Remote-Party-Info på AS ved hjælp af nedenstående CLI-kommando for dette SIP-opkaldsflow, som er påkrævet til understøttelse af lokalnummeropkaldsfunktion.
AS_CLI/System/DeviceType/SIP> indstil <device_profile_type> supportRemotePartyInfo til sand
Prioritering af app-opkaldsfunktioner
Som en del af understøttelse af funktionen til lokalnummeropkald Leveres prioritetsindstillingen for appopkaldsvalgmuligheder også på partnerniveau for alle Webex til Cisco Broadworks-partnere. Ved hjælp af denne indstilling kan partneren kontrollere indstillingerne for opkaldsprioritet for alle sine administrerede kunder fra Partner Hub. Prioritetsindstillingen for app-opkaldsvalgmuligheder for en kunde kan også ændres på kundeniveau fra Control Hub.
Prioritetsindstillingen for app-opkaldsvalgmuligheder indeholder lokalnummer som en anden mulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig er klargjort med lokalnummer via en af de ovennævnte klargøringsmetoder.
For alle de eksisterende klargjorte organisationer vil lokalnummerindstillingen være i den skjulte tilstand (som standard) i prioritetsindstillingen for appopkaldsindstillinger. Dette viser ikke en udvidelse i brugerens lyd-/videoopkaldsvalgmulighed i Webex-appen.
Følgende er valgmulighederne for at gøre valgmuligheden for lokalnummeropkald synlig for eksisterende kunder:
-
Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal have et lokalnummer som en af opkaldsindstillingerne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Partner Hub. Dette giver de administrerede kundeorganisationer mulighed for at nedarve indstillingen fra deres partner.
-
Hvis en partner ønsker at angive et lokalnummer i opkaldsindstillinger for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængeligt i Control Hub.
Understøttelse af gruppekontaktpersoner
Denne funktion forbedrer Webex til BroadWorks DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonlisterne på BroadWorks og giver partnere mulighed for at synkronisere op til 30K kontakter fra en enkelt gruppetelefonliste og bringe den på linje med udvidelsen 30K kontakter for virksomhedstelefonlisten, som blev frigivet separat.
Der er en samlet grænse på 200K for alle eksterne kontakter pr. organisation, som gælder for summen af virksomheds- og gruppetelefonlister i en enkelt BroadWorks-virksomhed. En BroadWorks-virksomhed, der har firmatelefonliste med 30K og også 5 gruppetelefonlister hver med 30K, vil f.eks. være understøttet (180 K i alt pr. organisation). Men hvis der er 6 gruppetelefonlister hver med 30K, understøttes dette ikke (210 K i alt).
Denne funktion er tilgængelig efter anmodning. Kontakt dit kontoteam for at få det aktiveret.
-
Før funktionen aktiveres, skal der køres en forudsætningsmigrering for at klargøre og tilknytte grupper for alle de eksisterende klargjorte brugere.
-
Cisco-teamet vil køre en intern API for at overføre eksisterende klargjorte brugere for at knytte dem til den korrekte gruppe. BEMÆRK: Det kan tage op til en uge at behandle.
-
Når migreringen er fuldført for partneren, og funktionen er aktiveret, vil alle nyligt klargjorte brugere blive "grupperet" korrekt.
Når funktionen er aktiveret, begynder DirSync-tjenesten at synkronisere BroadWorks-gruppens telefonlistekontakter til dedikeret lagerplads pr. gruppe kontaktlager i Webex-kontakttjenesten.
Under klargøring skal brugerens virksomhedsgruppe gemmes i Webex-telefonbogen for at angive den gruppe, denne bruger tilhører. Tilknytningen af brugeren til en BroadWorks-gruppe i Webex-telefonbogen giver Webex-appen mulighed for at søge efter kontakter i gruppehukommelsen for kontakttjenesten for den specifikke gruppe for brugeren.
Funktionen kræver, at Webex til BroadWorks-abonnenter klargøres i Webex med BroadWorks-virksomheds-gruppe-id'et.
BroadWorks-virksomhedsgruppe-id'et kan klargøres for Cisco BroadWorks-brugere ved hjælp af følgende metoder:
-
Webex til Cisco BroadWorks-brugere
-
Offentlig API-klargøring som 'spEnterpriseGroupId'
-
BroadWorks-virksomheds-gruppe-id'et skal udtrykkeligt videregives i spEnterpriseGroupId-parameteren for API-opkaldet.
-
-
Klargøring af gennemløb eller selvaktivering
-
BroadWorks-virksomheds-gruppe-id hentes automatisk fra BroadWorks.
-
-
Brugere eller enheder, der kun BroadWorks-opkald
-
Ikke relevant. Det er ikke nødvendigt at synkronisere BroadWorks-virksomheds-gruppe-id for disse brugere.
-
-
BroadWorks-opkaldsposter |
Beskrivelse |
Klargøringsmetode |
Administration af virksomhedsgruppe-id |
---|---|---|---|
Webex til Cisco BroadWorks-brugere |
Brugere er aktiveret for Webex til Cisco BroadWorks |
Offentlig API |
BroadWorks-virksomheds-gruppe-id skal overføres som parameter spEnterpriseGroupId |
Gennemløb |
BroadWorks-virksomhedsgruppe-id hentes automatisk fra BroadWorks | ||
Brugere, der kun ringer til BroadWorks |
Opkaldsbrugere, der ikke er onboardet i Webex |
Adressebogssynkronisering |
Ikke relevant |
Enheder, der ringer op til enheder, der ikke er brugere |
F.eks. en telefon Konferencerum, faxmaskine, hunt-gruppenummer |
Adressebogssynkronisering |
Ikke relevant |
BroadWorks-telefonlister |
Kontakter i telefonlisterne for BroadWorks-gruppen |
Adressebogssynkronisering |
Gruppekontakter gemmes i Webex-kontakttjenesten, der er knyttet til den specifikke gruppe |
BroadWorks Enterpsie- eller Persional-telefonlister |
Kontakter på virksomhedstelefonlister eller personlige telefonlister |
Adressebogssynkronisering |
Ikke relevant |
Offentlig API skal opdateres FØR migreringen. Migreringen kan ikke fuldføres, før DENNE API er fuldført. BroadWorks-virksomheds-gruppe-id'et skal eksplicit overføres i spEnterpriseGroupId-parameteren for API-opkaldet https://developer.webex.com/docs/api/changelog#2023-march
Når funktionen er aktiveret og som et resultat af den næste adressebogssynkronisering, vises virksomhedsbrugergrupperne også i Control Hub. Visualisering af grupperne i Control Hub til Webex til BroadWorks er kun til information på nuværende tidspunkt. Partner- og kundeadministratorer bør ikke foretage ændringer af grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke afspejles tilbage i BroadWorks. Gruppeadministration i Control Hub er beregnet til brug af partnere, der indfører de kommende kontaktstyringsAPI'er.
Migrering og fremtids proofing
Cisco sammen med BroadSoft Unified Communications-klienten er at flytte fra UC-One til Webex. Der er en tilsvarende del af supporttjenesterne væk fra Tjenesteudbyder -netværket – bortset fra opkald – mod Webex-cloudplatformen.
Uanset om du kører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne migreringsstrategi at implementere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco BroadWorks. Du kan køre de to tjenester sideløbende, mens du migrerer kunder til Webex og med tiden genvinder infrastrukturen, der blev brugt til den tidligere løsning.
Anbefalede dokumentabonnementer
Webex-hjælpecenterartikler (på help.webex.com) har valgmuligheden Abonner , som giver dig mulighed for at modtage en e-mailunderretning, når denne artikel opdateres.
Vi anbefaler, at du abonnerer på hver af følgende artikler for at sikre, at du ikke går glip af vigtige opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links, og i den artikel, der starter, skal du klikke på knappen Abonner .
Vi anbefaler som minimum, at du abonnerer på ovenstående liste. De fleste af de Webex-artikler og -dokumenter, der er angivet under Yderligere dokumenter , har dog valgmuligheden Abonner . For at denne valgmulighed kan vises, skal artiklen vises på help.webex.com.
Der er ingen abonnementsvalgmulighed for dokumentationslandingssider.
Yderligere dokumenter
Se følgende relaterede dokumentation for yderligere oplysninger om Webex til Cisco BroadWorks:
Webex til Cisco BroadWorks-dokumenter
Partneradministratorer kan bruge følgende dokumenter og websteder til at indhente oplysninger om Webex til Cisco BroadWorks.
-
Medbring din egen PSTN-løsning til Webex til Cisco BroadWorks – denne løsning giver tjenesteudbydere mulighed for at klargøre telefonnumre, som de ejer (i stedet for numre leveret af Cisco), så brugere kan bruge, når de deltager i Webex Meetings.
-
Konfigurationsvejledning til Webex til Cisco BroadWorks – beskriver, hvordan du konfigurerer Webex-appen til Webex til Cisco BroadWorks.
- Vejledning til enhedsintegration for Webex til Cisco BroadWorks – beskriver, hvordan du onboarder og servicerer Room OS- og MPP-enheder.
-
Fejlfindingsvejledning til Webex til Cisco BroadWorks – indeholder fejlfindingsoplysninger for Webex til Cisco BroadWorks.
Webex til Cisco BroadWorks-artikler
Partneradministratorer kan bruge følgende valgfri websteder til at få mere at vide om Webex til Cisco BroadWorks:
-
Webex til Cisco BroadWorks-dokumentation – landingssiden viser tekniske dokumenter og valgfri Webex-artikler, der er målrettet partneradministratorer af Webex til Cisco BroadWorks.
-
Nyheder i Webex til Cisco BroadWorks – læs om de seneste frigivne funktioner sammen med, hvad der snart kommer.
-
Kendte problemer og begrænsninger – læs om kendte problemer, som vi har identificeret i Webex til Cisco BroadWorks-løsningen.
-
Partneradministratorroller til Webex til BroadWorks og engroshandel RTM – denne artikel beskriver, hvordan du tildeler partneradministratorroller til partnerorganisationer, der tilbyder Webex til Cisco BroadWorks. Roller bliver brugt til at tildele administrationsadgang til indstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se Cisco BroadWorks-webstedet på cisco.com for tekniske dokumenter, der beskriver, hvordan du installerer Cisco BroadWorks-delen af løsningen:
Webex-hjælpeartikler
Følgende Webex-hjælpewebsteder kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.
-
Webex fra tjenesteudbydere – denne landingsside indeholder links til oplysninger om kom i gang og almindeligt anvendte artikler til Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.
-
Webex Hjælpecenter – Brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.
Dokumentation til udvikler
-
Webex til BroadWorks-udviklervejledning – giver oplysninger til udviklere, der opretter applikationer, der bruger Webex til BroadWorks-API'er.
Forbered dit miljø
Beslutningspunkter
Overvejelse | Spørgsmål, der skal besvares | Ressourcer |
Arkitektur & infrastruktur
|
Hvor mange XSP|ADP'er? Hvordan tager de mTLS? |
Cisco BroadWorks-systemkapacitetsplanlægger Cisco BroadWorks System Engineering-vejledning XSP|ADP CLI reference Dette dokument |
Klargøring af kunde og bruger |
Kan du påstå, at du stoler på e-mails i BroadWorks? Ønsker du, at brugere skal oplyse e-mailadresser for at aktivere deres egne konti? Kan du bygge værktøjer til at bruge vores API? |
Offentlig API docs på https://developer.webex.com Dette dokument |
Branding | Hvilken farve og logo vil du bruge? | Webex app branding-artikel |
Skabeloner | Hvad er dine forskellige kundebrugssager? | Dette dokument |
Abonnentfunktioner pr. kunde/virksomhed/gruppe | Vælg pakke for at definere tjenesteniveau pr. skabelon. Grundlæggende, Standard, Premium eller softphone. |
Dette dokument Funktions-/pakkematrix |
Brugerbekræftelse | BroadWorks eller Webex | Dette dokument |
Klargøringsadapter (til valgmuligheder for flowthroptioner for klargøring) |
Bruger du allerede Integreret IM&P, fx til UC-One SaaS? Har du til hensigt at bruge flere skabeloner? Er der forventet en mere almindelig brugssag? |
Dette dokument Applikationsserverens CLI-reference |
Arkitektur & infrastruktur
-
Hvilken skala vil du starte med? Det er muligt at skalere i fremtiden, men dit aktuelle forbrugsestimat bør føre til planlægning af infrastrukturen.
-
Arbejd med din Cisco-kontoadministrator/salgsrepræsentant for at få din XSP|ADP-infrastruktur i henhold til Cisco BroadWorks-systemkapacitetsplanlægningsprogram og Cisco BroadWorks-systemteknikervejledning.
-
Hvordan opretter Webex fælles TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP i en DMZ eller via TLS-proxy? Dette påvirker din certifikatadministration og de URL-adresser, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser til kanten af dit netværk).
Klargøring af kunde og bruger
Hvilken bruger-klargøringsmetode passer dig bedst?
-
Gennemstrømningsklargøring med betroede e-mails: Ved at tildele tjenesten "Integreret IM&P" på BroadWorks klargøres abonnenten automatisk i Webex.
Hvis du også kan påstå, at abonnentens e-mailadresser i BroadWorks er gyldige og unikke for Webex, kan du bruge "betroede e-mailadresser" i flowthr rss-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden intervention. de downloader blot klienten og logger ind.
E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal Tjenesteudbyder levere en gyldig e-mailadresse til brugeren for at klargøre den til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den ind i attributten Alternativt ID.
-
Gennemstrømningsklargøring uden betroede e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i BroadWorks til at klargøre brugere i Webex.
Med denne valgmulighed oprettes kontiene, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.
-
Brugerselvklargøring: Denne valgmulighed kræver ikke IM&P-tjenestetildeling i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til at downloade de forskellige klienter med din branding og instruktioner.
Abonnenter følger linket, og forsyning og valider så deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra BroadWorks (inklusive deres primære numre).
-
SP-kontrolleret klargøring via API'er: Webex viser et sæt offentlige API'er, der giver tjenesteudbydere mulighed for at opbygge bruger-/abonnentklargøring i deres eksisterende arbejdsgange.
Klargøringskrav
Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din installation opfylde de generelle systemkrav, der er beskrevet i denne vejledning.
Klargøringsmetode |
Krav |
---|---|
Flowthrvirke-klargøring (E-mails, der er tillid til eller ikke er tillid til) |
Webex-klargørings-API føjer automatisk eksisterende BroadWorks-brugere til Webex, når brugeren opfylder kravene, og du slår den integrerede IM+P -tjeneste til. Der er to flows (betroede e-mails eller ikke-betroede e-mails), som du tildeler via onboardingskabelonen på Webex. BroadWorks-krav:
Webex-krav: Onboarding-skabelonen indeholder følgende indstillinger:
|
Brugers selvbetjening |
Administrator giver en eksisterende BroadWorks-bruger et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen ved hjælp af BroadWorks-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen. BroadWorks-krav:
Webex-krav: Onboarding-skabelonen indeholder følgende indstillinger:
|
SP-kontrolleret klargøring via API (E-mails, der er tillid til eller ikke er tillid til) |
Webex viser et sæt offentlige API'er, der giver dig mulighed for at opbygge brugerklargøring i dine eksisterende arbejdsprocesser og værktøjer. Der er to flows:
BroadWorks-krav:
Webex-krav:
For at bruge API'erne skal du gå til BroadWorks-abonnenter. |
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en system programrettelse og anvende en CLI-egenskab. Se nedenstående liste for vejledninger, der gælder for din BroadWorks udgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tilsand
fra CLI iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtprogramrettelsen .
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tilsand
fra CLI iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtprogramrettelsen .
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tilsand
fra CLI iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtprogramrettelsen .
Når du har fuldført disse trin, vil du ikke kunne klargøre nye brugere med UC-One-samarbejdstjenester. Nyligt klargjorte brugere skal være Webex for Cisco BroadWorks-brugere.
Understøttede sproglokaliteter
Under klargøring bliver det sprog, der blev tildelt i BroadWorks til den første klargjorte administrationsbruger, automatisk tildelt som standardplacering for den kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktivering af e-mails, møder og mødeinvitationer under den kundeorganisation.
Sprog med fem tegn i formatet (ISO-639-1)_(ISO-3166) understøttes. For eksempel svarer en_USA til English_USA. Hvis der kun anmodes om et sprog med to bogstaver (ved brug af ISO-639-1-format), genererer tjenesten en sproglandestandard på fem tegn ved at kombinere det ønskede sprog med en landekode fra skabelonen, dvs. "requestedLanguage_CountryCode". Hvis en gyldig landestandard ikke kan hentes, bruges den standard fornuftige landestandard baseret på den påkrævede sprogkode.
Følgende tabel viser de understøttede landestandarder og den tilknytning, der konverterer en sprogkode på to bogstaver til en landestandard på fem tegn i situationer, hvor en landestandard på fem tegn ikke er tilgængelig.
Understøttede sproglokaliteter (ISO-639-1)_(ISO-3166) |
Hvis der kun er en sprogkode på to bogstaver... | |
---|---|---|
Sprogkode (ISO-639-1) ** |
Brug standard følsom landestandard i stedet (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_Ca |
2. |
en_USA |
fr_Fr fr_Ca |
fr |
fr_Fr |
cs_tjekkisk |
1. |
cs_tjekkisk |
da_Dk |
2. |
da_Dk |
de_DE |
de |
de_DE |
hu_Hu |
hu |
hu_Hu |
id_Id |
id |
id_Id |
it_Det |
den/det |
it_Det |
ja_Jp |
ja |
ja_Jp |
ko_Kr |
ko |
ko_Kr |
es_Es es_CO es_Mexico |
er |
es_Es |
nl_Nl |
nl |
nl_Nl |
nb_NEJ |
nr. |
nb_NEJ |
pl_pl |
pl |
pl_pl |
pt_PT pt_Br |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_ro |
ro |
ro_ro |
zh_Cn zh_TW |
zh-bevægelsen |
zh_Cn |
sv_SE |
sv |
sv_SE |
ar_Sa |
ar |
ar_Sa |
tr_Tr |
tr |
tr_Tr |
Lokaliteterne es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex-mødewebsteder. For disse lokaliteter Vil Webex Meetings-webstederne kun være på engelsk. Engelsk er standardlandestandarden for websteder, hvis der kræves ingen/ugyldig/ikke-understøttet landestandard for webstedet. Dette sprogfelt gælder, når du opretter et organisations- og Webex Meetings-websted. Hvis der ikke er nævnt noget sprog i et indlæg eller i abonnentens API, vil sproget fra skabelonen blive brugt som standardsprog.
Branding
Partneradministratorer kan bruge Avancerede branding-brugertilpasninger til at tilpasse, hvordan Webex-appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex-appen afspejler deres virksomhedsbrand og identitet:
-
Virksomhedslogoer
-
Unik farveudløser for lystilstand eller mørk tilstand
-
Brugertilpassede support-URL-adresser
Se Konfigurer avancerede tilpasninger af branding for detaljer om, hvordan du brugertilpasser branding.
-
Grundlæggende tilpasninger af branding udfases. Vi anbefaler, at du installerer avanceret branding, som tilbyder et bredere udvalg af tilpasninger.
Onboarding af skabeloner
Onboarding af skabeloner giver dig mulighed for at definere de parametre, som kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco BroadWorks. Du kan konfigurere flere onboarding-skabeloner efter behov, men når du onboarder en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).
Nogle af de primære skabelonparametre er angivet herunder.
Pakke
-
Du skal vælge en standardpakke, når du opretter en skabelon (Se pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om de flyder eller selv klargøring, modtager standardpakken.
-
Du har kontrol over pakkevalg for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslinks eller forskellige klargøringsadapter pr. virksomhed, afhængigt af din valgte bruger-klargøringsmetode for disse skabeloner.
-
Du kan ændre pakken for specifikke abonnenter fra denne standard ved hjælp af klargørings-API'en (se Webex til Cisco BroadWorks API-dokumentation eller via Partner Hub (se Skift brugerpakke i Partner Hub).
-
Du kan ikke ændre abonnentens pakke fra BroadWorks. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra; hvis abonnenten er tildelt denne tjeneste i BroadWorks, definerer Partner Hub-skabelonen, der er tilknyttet abonnentens virksomheds klargørings-URL-adresse, pakken.
Forhandler og virksomheder eller Tjenesteudbyder og grupper?
-
Den måde, dit BroadWorks-system er konfigureret på, påvirker strømmen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere tilstanden Virksomhed, når du opretter en skabelon.
-
Hvis dit BroadWorks-system er konfigureret Tjenesteudbyder, kan du lade tilstanden Virksomhed være slået fra i dine skabeloner.
-
Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge BroadWorks-tilstande, skal du bruge forskellige skabeloner til grupper og virksomheder.
Sørg for, at du har anvendt de BroadWorks-programrettelser, der er nødvendige for flow-through klargøring. Se Påkrævede programrettelser med flow-through provisioning fordetaljer.
Sørg for, at du har anvendt de BroadWorks-programrettelser, der er nødvendige for flow-through klargøring. Se Påkrævede programrettelser med flow-through provisioning fordetaljer.
Flere partnerpartnerens partnere
Skal du give Webex underlicens til Cisco BroadWorks til en anden tjenesteudbyder? I dette tilfælde skal hver serviceudbyder have en forskellig partnerorganisation i Webex Control Hub for at tillade dem at klargøre løsningen for deres kundebase.
Klargøringsadapter og skabeloner
Når du bruger flowthrhub-klargøring, stammer den klargørings-URL-adresse, som du indtaster i BroadWorks, fra skabelonen i Control Hub. Du kan have flere skabeloner og derfor flere klargørings-URL-adresser. Dette gør det muligt for dig at vælge på virksomhedsbasis, hvilken pakke abonnenten skal gælde for, når de får tildelt den integrerede IM&P-tjeneste.
Du skal overveje, om du vil indstille en URL-adresse til klargøring på systemniveau som en standard klargøringssti, og hvilken skabelon du vil bruge til det. På den måde behøver du kun eksplicit at indstille URL-adressen til klargøring for de virksomheder, der har brug for en anden skabelon.
Husk også, at du muligvis allerede bruger en URL til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL-adressen på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte for disse virksomheder, der flytter til Webex for Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen på systemniveau for Webex til BroadWorks og omkonfigurere de virksomheder, du ønsker at beholde på UC-One SaaS.
De konfigurationsvalg, der er relateret til denne beslutning, er beskrevet i Konfigurer applikationsserver med klargøringstjeneste URL.
Klargøringsadapterproxy
For at øge sikkerheden giver klargøringsadapterproxyen dig mulighed for at bruge en HTTP(S)-proxy på applikationsleveringsplatformen til gennemstrømningsklargøring mellem AS og Webex. Proxyforbindelsen opretter en slutpunkt-til-slutpunkt-TCP-tunnel, der videresender trafik mellem AS og Webex, hvorved behovet for, at AS opretter forbindelse direkte til det offentlige internet. For sikre forbindelser kan TLS bruges.
Denne funktion kræver, at du konfigurerer proxyen på BroadWorks. Se Beskrivelse af proxyfunktion til Cisco BroadWorks til klargøringsadapter for detaljer.
Minimumskrav
Konti
Alle abonnenter, som du klargør til Webex, skal eksistere i BroadWorks-systemet, som du integrerer med Webex. Du kan integrere flere BroadWorks-systemer, hvis det er nødvendigt.
Alle abonnenter skal have BroadWorks-licenser og et primært nummer eller et lokalnummer.
Webex bruger e-mailadresser som primære id'er for alle brugere. Hvis du bruger flowthrskal klargøring med betroede e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.
Hvis din skabelon bruger BroadWorks-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt id i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og deres BroadWorks-adgangskoder.
Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.
Det understøttes ikke at onboarde en BroadWorks-administrator til Webex til Cisco BroadWorks. Du kan kun onboarde BroadWorks-opkaldsbrugere, der har et primært nummer og/eller et lokalnummer. Hvis du bruger gennemstrømningsklargøring, skal brugere også tildeles den integrerede IM&P-tjeneste.
Servere i dit netværk og softwarekrav
-
BroadWorks tilfælde med mindste version R22. Se BroadWorks-softwarekrav (i dette dokument) for understøttede versioner og programrettelser. Få flere oplysninger i afsnittet BroadSoft-produkters livscykluspolitik i BroadSoft-livscykluspolitik og BroadWorks-softwarekompatibilitetsmatrix.
-
BroadWorks forekomst(er) bør indeholde mindst følgende servere:
-
Applikationsserver (AS) med BroadWorks-version som ovenfor
-
Netværksserver (NS)
-
Profilserver (PS)
-
-
XSP|ADP-server(r) eller ADP-platform (Application Delivery Platform), der opfylder følgende krav:
-
Autentificeringstjeneste (BWAuth)
-
XSI-handlinger og -begivenhedsgrænseflader
-
DMS (enhedsadministrationswebapplikation)
-
CTI-grænseflade (computertelefoniinterration)
-
TLS 1.2 med et gyldigt certifikat (ikke selv underskrevet) og eventuelle mellemliggende filer er påkrævet. Kræver Administration på systemniveau for at lette virksomhedsopslag.
-
Godkendelse af fælles TLS (mTLS) for godkendelsestjeneste (kræver den offentlige Webex-klient certifikatkæde installeret som tillidskrekre)
-
Godkendelse af fælles TLS (mTLS) for CTI-grænseflade (kræver den offentlige Webex-klient certifikatkæde installeret som tillidsankre)
-
-
En separat XSP/ADP-server, der fungerer som en "Push-server til opkaldsmeddelelser" (en NPS i dit miljø bruges til at sende opkaldsmeddelelser til Apple/Google. Vi kalder den "CNPS" her for at adskille den fra tjenesten i Webex, der leverer push-meddelelser til meddelelser og tilstedeværelse).
Denne server skal være på R22 eller senere.
-
Vi kræver en separat XSP/ADP-server for CNPS, fordi den uforudsigelige evne til at indlæse fra Webex til BWKS cloud-forbindelser kan påvirke NPS-serverens præstation negativt med resultatet af stigende forsinkelse i meddelelser. Se Cisco BroadWorks System Engineering Guide for at få flere oplysninger om XSP|ADP-skalaen.
Webex-appplatforme
For at downloade den engelske version af Webex-appen skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:
-
Windows-pc'er/bærbare computere
-
Apple-pc'er/bærbare computere med MacOS
-
iOS (Apple Store)
-
Android (Play Store)
-
Webbrowsere (gå til https://teams.webex.com/)
Lokaliserede versioner
Hvis du vil downloade en lokaliseret version af Webex-appen, skal du bruge et af disse links:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreansk)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (fransk)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugisisk)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (kinesisk traditionel)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (forenklet kinesisk)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html Japans fodboldlandshold
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (tysk)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiensk)
Fysiske telefoner og tilbehør
-
Cisco IP-telefoner:
-
Cisco IP-telefon 6800-serien med multiplatform-firmware
-
Cisco IP-telefon 7800-serien med multiplatform-firmware
-
Cisco IP-telefon 8800-serien med multiplatform-firmware
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html efter modeller og yderligere oplysninger.
-
-
Vi understøtter tredjepartstelefoner på samme måde som med andre BroadWorks-integrationer. Men de har endnu ikke kontakter og tilstedeværelsesintegration med Webex til Cisco BroadWorks.
-
Adaptere:
-
Cisco ATA 191 multiplatform analog telefonadapter
-
Cisco ATA 192 multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html efter modeller og yderligere oplysninger.
-
-
Hovedtelefoner:
-
Cisco headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html efter modeller og yderligere oplysninger.
-
-
Room OS-enheder:
-
Webex Room- og Room Kit-serien
-
Webex-skrivebordsserien
-
Webex Board serie
-
Enhedsintegration
Få oplysninger om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco BroadWorks, i Vejledning til enhedsintegration for Webex til Cisco BroadWorks.
Enhedsprofiler
Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som en opkaldsklient. De er de samme DTAF-filer, som bruges til UC-One SaaS, men der er en ny config-wxt.xml.template
-fil, der bruges til Webex-appen.
Hvis du vil downloade de nyeste enhedsprofiler, skal du gå til webstedet for applikationsplatformen Softwaredownloads for at få de nyeste DTAF-filer. Disse downloads fungerer for både ADP og XSP.
Klientnavn |
Enhedens profiltype og pakkenavn |
---|---|
Webex-mobilskabelon |
Identitet/enhedsprofiltype: Tilslut - mobil DTAF: Konfigurationsfil: |
Webex-tabletskabelon |
Identitet/enhedsprofiltype: Tilslut - Tablet DTAF: Konfigurationsfil: |
Webex-desktopskabelon |
Identitet/enhedsprofiltype: Business Communicator - PC DTAF: Konfigurationsfil: |
Identificer/enhedsprofil
Alle Webex til Cisco BroadWorks-brugere skal have tildelt en identitet/enhedsprofil i BroadWorks, der bruger en af ovenstående enhedsprofiler, for at kunne foretage opkald ved hjælp af Webex-appen. Profilen indeholder den konfiguration, der giver brugeren mulighed for at foretage opkald.
Sådan får du OAuth-legitimationsoplysninger til dit Webex til Cisco BroadWorks
Fremsæt en tjenesteanmodning hos din onboardingagent eller hos Cisco TAC for at klargøre Cisco OAuth til din Cisco Identity Provider Federation-konto.
Brug følgende anmodningstitel for respektive funktioner:
-
XSP|ADP AuthService Configuration' for at konfigurere tjenesten på XSP|ADP.
-
"NPS-konfiguration til konfiguration af godkendelsesproxy" for at konfigurere NPS til at bruge godkendelsesproxy.
-
CI-bruger-UUID-synkronisering" til CI-bruger-UUID-synkronisering. Få flere oplysninger om denne funktion i: Understøttelse af Cisco BroadWorks til CI UUID.
-
Konfigurer BroadWorks for at aktivere Cisco-fakturering for BroadWorks- og Webex For BroadWorks-abonnementer.
Cisco giver dig et OAuth-klient-id, en klient hemmelighed og en opdateringstoken, der er gyldig i 60 dage. Hvis tokenet udløber, før du bruger det, kan du oprette en anden anmodning.
Hvis du allerede har fået legitimationsoplysninger til Cisco OAuth-identitetsudbyder, skal du udfylde en ny tjenesteanmodning for at opdatere dine legitimationsoplysninger.
Ordrecertifikater
Certifikatkrav til TLS-godkendelse
Du skal bruge sikkerhedscertifikater, der er signeret af en velkendt certifikatmyndighed og installeret på dine offentlige XSP-|ADP'er, til alle påkrævede applikationer. Disse vil blive brugt til at understøtte TLS-certifikatbekræftelse for al indgående forbindelse til dine XSP|ADP-servere.
Disse certifikater skal indeholde dit XSP|ADP offentlige fuldt kvalificerede domænenavn som emnenavn eller alternativt emnenavn.
De nøjagtige krav til installation af disse servercertifikater afhænger af, hvordan dine offentlige XSP|ADP'er installeres:
-
Via en TLS bromærkningsproxy
-
Via en TLS-pass-through proxy
-
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor det CA-underskrevne offentlige servercertifikat skal indlæses i disse tre tilfælde:
De offentligt understøttede CA'ere, som Webex-appen understøtter til godkendelse, er angivet i Understøttede certifikatmyndigheder for Webex Hybrid-tjenester.
TLS-certifikatkrav til TLS-broproxy
-
Det offentligt underskrevne servercertifikat indlæses i proxyen.
-
Proxyen præsenterer dette offentligt underskrevne servercertifikat for Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
Et internt nøglecentersigneret certifikat kan indlæses på XSP|ADP.
-
XSP|ADP præsenterer dette internt signerede servercertifikat til proxyen.
-
Proxyen har tillid til den interne CA, der har signeret XSP|ADP-servercertifikatet.
TLS-certifikatkrav til TLS-gennemløbsproxy eller XSP|ADP i DMZ
-
Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.
-
XSP|ADP'er præsenterer offentligt signerede servercertifikater til Webex.
-
Webex har tillid til det offentlige nøglecenter, der har signeret XSP|ADP'ernes servercertifikater.
Yderligere certifikatkrav til fælles TLS-godkendelse via CTI-grænsefladen
Når der oprettes forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af fælles TLS-godkendelse. Webex-klientcertifikat CA/kædecertifikat er tilgængeligt til download via Control Hub.
Sådan downloades certifikatet:
Log ind på Partner Hub, gå til
og klik på linket download certifikat.De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er udrulles:
-
Via en TLS bromærkningsproxy
-
Via en TLS-pass-through proxy
-
Direkte til XSP|ADP
Følgende diagram opsummerer certifikatkravene i disse tre tilfælde:
(Valgmulighed) Certifikatkrav til TLS-bridgeproxy
-
Webex præsenterer et offentligt underskrevet klientcertifikat til proxyen.
-
Proxyen stoler på den Cisco interne CA, der signerede klientcertifikatet. Du kan downloade denne CA/-kæde fra Control Hub og tilføje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
-
Proxyen præsenterer det offentligt underskrevne servercertifikat for Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
Proxyen præsenterer et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skal have forlængelsesfeltet x509.v3 forlængelse udfyldt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 og TLS-klientenAuth-formål. F.eks.:
X509v3-udvidelser: X509v3 Extended Key-brug: 1.3.6.1.4.1.6431.1.1.8.2.1.3, Autentificering af TLS-webklient
CN for det interne certifikat skal bwcticlient.webex.com
.
-
Når der oprettes interne klientcertifikater for proxyen, skal du være opmærksom på, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP ADP kan være SAN.|
-
Offentlige certifikatmyndigheder er muligvis ikke villig til at underskrive certifikater med det proprietære BroadWorks OID, som er påkrævet. I tilfælde af en broproxy kan du blive tvunget til at bruge en intern CA til at underskrive klientcertifikatet, som proxyen præsenterer for XSP|ADP.
-
-
XSP|ADP'er har tillid til det interne nøglecenter.
-
XSP|ADP'erne præsenterer et internt signeret servercertifikat.
-
Proxyen stoler på den interne CA.
-
Applikationsserverens ClientIdentity indeholder CN for det internt signerede klientcertifikat, der præsenteres for XSP|ADP af proxyen.
(Valgmulighed) Certifikatkrav til TLS-gennemløbsproxy eller XSP|ADP i DMZ
-
Webex præsenterer et Cisco internt CA-signeret klientcertifikat til XSP|ADP'erne.
-
XSP|ADP'erne stoler på den interne Cisco-CA, der har signeret klientcertifikatet. Du kan downloade denne CA/-kæde fra Control Hub og tilføje den til proxyens tillidslager. Det offentligt signerede XSP|ADP-servercertifikat indlæses også i XSP|ADP'erne.
-
XSP|ADP'erne præsenterer de offentligt signerede servercertifikater til Webex.
-
Webex har tillid til det offentlige nøglecenter, der har signeret XSP|ADP'ernes servercertifikater.
-
Applikationsserveren ClientIdentity indeholder CN for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP af Webex.
Forbered dit netværk
For yderligere oplysninger om forbindelser, der bruges af Webex til Cisco BroadWorks, se: Netværkskrav til Webex til Cisco BroadWorks. Denne artikel indeholder en liste over IP-adresser, porte og protokoller, der kræves for at konfigurere firewallens Ingress- og Egress-regler.
Netværkskrav for Webex-tjenesteydelser
Det tidligere dokument Regler og Ingress-regler for firewall indeholder kun de forbindelser, der er specifikke for Webex for Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex Cloud, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk til Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevante hvert afsnit er for Webex for Cisco BroadWorks.
Afsnit i artiklen om netværkskrav |
Lige adgang til oplysninger |
---|---|
Oversigt over enhedstyper og protokoller, der understøttes af Webex |
Information |
Information | |
Skal læses | |
Skal læses | |
Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser |
Skal læses |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
En oversigt over andre Webex-hybridtjenester og -dokumentation |
Valgfri |
Webex-tjenesteydelser til FedRAMP-kunder |
Ikke anvendelig |
Yderligere oplysninger
For yderligere oplysninger, se Webex App Firewall whitepaper (PDF).
Support til BroadWorks-redundans
Webex Cloud-tjenester og Webex-klientapps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundans, som leveres af partneren. Når en XSP|ADP eller et websted ikke er tilgængelig af planlagt vedligeholdelse eller ikke-planlagt årsag, kan Webex-tjenesteydelser og -apps gå videre til en anden XSP|ADP eller et andet websted, der leveres af partneren, for at fuldføre en anmodning.
Netværks-toppriori
Broadworks XSP|ADP'er kan installeres direkte på internettet eller kan ligge i en DMZ, der er fronteret af et belastningsbalanceringselement såsom F5 BIG-IP. For at give georedundans kan XSP|ADP'erne installeres i to (eller flere) datacentre, der hver især kan fronteres af en belastningsbalance, der hver har en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en belastningsbalancering, ser Webex-mikrotjenester og appen kun IP-adressen for belastningsbalanceringen, og Broadworks ser ud til at have kun én XSP|ADP'er, også selvom der er flere XSP|ADP'er bag.
I eksemplet nedenfor udrulles XSP|ADP'erne på to steder, Sted A og Sted B. Der er to XSP|ADP'er, der står foran en belastningsbalance på hvert sted. Sted A har XSP|ADP1 og XSP|ADP2 fronteret af LB1, og sted B har XSP|ADP3 og XSP|ADP4 fronteret af LB2. Kun belastningsbalancerne eksponeres på det offentlige netværk, og XSP|ADP'er er i de private DMZ-netværk.
Webex Cloud-tjenester
DNS-konfiguration
Webex Cloud-mikrotjenester skal være i stand til at finde Broadworks XSP|ADP-serveren/-serverne for at oprette forbindelse til Xsi-grænseflader, godkendelsestjeneste og CTI.
Webex Cloud-mikrotjenester udfører DNS A/AAAA-opslag af det konfigurerede XSP|ADP-værtsnavn og opretter forbindelse til den returnerede IP-adresse. Dette kan være et element til belastningsovervejning, eller det kan være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes ikke i øjeblikket.
Eksempel: Partnerens DNS A-post til registrering af Round-Robin-balanceret internetvendt XSP|ADP-server/belastningsbalancere.
Optagelsestype |
Navn |
Target |
Formål |
---|---|---|---|
A |
|
|
Point til LB1 (websted A) |
A |
|
|
Point til LB2 (websted B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Failover
Når Webex-mikrotjenester sender en anmodning til XSP|ADP/Load Balance, og anmodningen mislykkes, kan der ske flere ting:
-
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), Webex-mikrotjenester markerer IP'en som blokeret, og udfør omgående en ruteavancer til den næste IP-adresse.
-
Hvis en fejlkode (HTTP5xx) returneres, markerer Webex-mikrotjenesterne IP'en som blokeret og udfører straks en videresendelse til den næste IP-adresse.
-
Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, stoppes anmodningen med time out, og Webex-mikrotjenester markerer IP'en som blokeret, og der udføres et ruteforstærk til den næste IP-adresse.
Hver anmodning bliver forsøgt 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.
Når en IP-adresse er på listen over blokerede adresser, vil den ikke blive inkluderet på listen over adresser, der skal forsøges, når der sendes en anmodning til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP-adresse og går tilbage på listen for at forsøge, når der er foretaget en anden anmodning.
Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra listen over blokerede. Hvis det lykkes, fjernes denne IP-adresse fra listen over blokerede.
Status
Statussen for forbindelsen mellem Webex Cloud-tjenester og XSP|ADP'er eller belastningsbalancere kan ses i Control Hub. Under en BroadWorks-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:
-
XSI Actions
-
XSI Events
-
Godkendelsestjeneste
Forbindelsesstatus opdateres, når siden indlæses eller under inputopdateringer. Tilslutningsstatusserne kan være:
-
Grøn: Når brugergrænsefladen kan kontaktes på en af IP-adresserne i opslaget En post.
-
Rød: Når alle IP-adresser i et postopslag ikke er tilgængeligt, og brugergrænsefladen ikke er tilgængelig.
Følgende tjenester bruger mikrotjenester til at oprette forbindelse til XSP|ADP'er og påvirkes af XSP|ADP-grænsefladens tilgængelighed:
-
Login til Webex-appen
-
Opdatering af Webex-app token
-
Der er ikke tillid til e-mail/selvaktivering
-
Broadworks-tjenestes sundhedstjek
Webex-app
DNS-konfiguration
Webex-appen har adgang til Xtended Services Interface (XSI-Actions & XSI-Events) og tjenester til Device Management Service (DMS) på XSP|ADP.
For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag for _xsi-klient._tcp.
. SRV peger på den konfigurerede URL-adresse for XSP|ADP-værter eller belastningsbalanceringer for XSI-tjenesten. Hvis SRV-søgning ikke er tilgængeligt, vender Webex-appen tilbage til A/AAAA-søgning.
SRV kan løse til flere A/AAAA-mål. Hver A/AAAA-post skal dog kun knyttes til en enkelt IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag belastningsbalancerings-/edge-enheden, kræves det, at belastningsbalanceringsfunktionen konfigureres til at opretholde sessionens vedholdenhed for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi kræver denne konfiguration, fordi klientens XSI-begivenhed impulser skal gå til den samme XSP|ADP, der bruges til at etablere begivenhedskanalen.
I eksempel 1 findes A/AAAA-posten for webex-app-XSP|ADP.example.com ikke og behøver ikke. Hvis din DNS kræver, at der skal defineres én A/AAAA-post, skal der kun returneres 1 IP-adresse. Uanset hvad skal SRV stadig defineres for Webex-appen.
Hvis Webex-appen bruger A/AAAA-navnet, der bliver oversat til mere end én IP-adresse, eller hvis belastningsbalancerings-/edge-elementet ikke opretholder sessionens vedholdenhed, sender klienten til sidst impulser til en XSP|ADP, hvor den ikke oprettede en begivenhedskanal. Dette resulterer i, at kanalen ødelægges, og også i betydeligt mere intern trafik, hvilket forringer din XSP|ADP-klyngepræstation.
Da Webex Cloud og Webex-appen har forskellige krav i A/AAAA-postopslag, skal du bruge en separat FQDN for Webex Cloud og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud en post webex-cloud-xsp.example.com
, og Webex-appen bruger SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Eksempel 1 – Flere XSP|ADP'er, hver bag separate belastningsbalanceringer
I dette eksempel peger SRV'en på A-poster med hver A-post, der peger på en forskellig belastningsbalance på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og flyttes kun til den næste post, hvis den første er nede.
Herunder er et eksempel på SRV poster.
Optagelsestype |
Optag |
Target |
Formål |
---|---|---|---|
SRV |
|
|
Klientregistrering af Xsi-grænseflade |
SRV |
|
|
Klientregistrering af Xsi-grænseflade |
A |
|
|
Point til LB1 (websted A) |
A |
|
|
Point til LB2 (websted B) |
Eksempel 2 – Flere XSP|ADP'er bag en enkelt belastningsbalance (med TLS-bro)
For den første anmodning vælger belastningsbalancen en tilfældig XSP|ADP. Denne XSP|ADP returnerer en cookie, som Webex-appen inkluderer i fremtidige anmodninger. For fremtidige anmodninger bruger belastningsbalanceringscookien til at dirigere forbindelsen til den korrekte XSP|ADP, så begivenhedskanalen ikke afbrydes.
Optagelsestype |
Optag |
Target |
Formål |
---|---|---|---|
SRV |
|
|
Belastningsbalancering |
A |
LB.example.com |
|
IP-adresse for belastningsbalancering (XSP|ADP'er ligger bag belastningsbalancering) |
dms URL-adresse
Under login-processen vil Webex-appen også hente DMS-URL-adressen for at downloade sin konfigurationsfil. Værten i URL-adressen parses, og Webex-appen udfører DNS A/AAAA-opslag af værten for at oprette forbindelse til den XSP|ADP, der er vært for DMS-tjenesten.
Eksempel: DNS En post til registrering af Round-Robin-balanceret internetvendt XSP|ADP-server/Load Balancers af Webex-appen til at downloade konfigurationsfiler via DMS:
Optagelsestype |
Navn |
Target |
Formål |
---|---|---|---|
A |
|
|
Point til LB1 (websted A) |
A |
|
|
Point til LB2 (websted B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP. Enhver henvisning til XSP omfatter enten XSP eller ADP.
Sådan finder Webex-appen XSP|ADP-adresser
Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:
-
Klienten henter i første omgang Xsi-Actions/Xsi-Events URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede BroadWorks-opkaldsklynge). Xsi-værtsnavnet/-domænet parses fra URL-adressen, og klienten udfører SRV opslag som følger:
-
Klient udfører et SRV-opslag for _xsi-klient._tcp.
-
Hvis SRV-opslaget returnerer et eller flere A/AAAA-mål:
-
Klienten søger ikke efter disse personer, der er sammen med A/AAAA, og cachelagrer de returnerede IP-adresser.
-
Klienten opretter forbindelse til en af de andre (og derfor dens A/AAAA-optegnelse med en enkelt IP-adresse) baseret på prioritet SRV, derefter vægtning (eller vilkårligt, hvis de alle er ens).
-
-
Hvis SRV-opslaget ikke ser anderledes ud:
Klienten laver A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kan være et element til belastningsovervejning, eller det kan være selve XSP|ADP-serveren.
Som nævnt skal A/AAAA-optegnelse løses til én IP-adresse af samme årsager.
-
-
(Valgfri) Du kan efterfølgende give brugertilpassede XSI-Actions/XSI-Events oplysninger i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:
<protokoller> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
-
Disse konfigurationsparametre forranger enhver konfiguration i din BroadWorks-klynge i Control Hub.
-
Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog, via BroadWorks-klyngekonfigurationen.
-
Hvis der registreres nogen forskel, initialiserer klienten sin XSI-handlinger/XSI Events-forbindelse. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmoder om et opslag for værdien i %XSI_ROOT_WXT% parameteren fra dens konfigurationsfil.
Sørg for at oprette de tilsvarende SRV, hvis du bruger dette tag til at ændre Xsi-grænsefladerne.
-
Failover
Under login udfører Webex-appen et DNS SRV-opslag for _xsi-klient._tcp., opretter en liste over værter og opretter forbindelse til en af værterne baseret på SRV-prioritet og derefter vægt. Denne tilsluttede vært bliver den valgte for alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt en begivenhedskanal for at verificere kanalen. Alle anmodninger, der sendes efter den første, inkluderer en cookie, der returneres i HTTP-svaret. Derfor er det vigtigt, at belastningsbalanceringen holder sessionens vedholdenhed (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.
Hvis en anmodning eller anmodning om anmodning fra en vært mislykkes, kan der ske flere ting:
-
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL) går Webex-appen straks videre til den næste vært på listen.
-
Hvis en fejlkode (HTTP5xx) returneres, markerer Webex-appen den pågældende IP-adresse som blokeret og dirigerer den videre til den næste vært på listen.
-
Hvis et svar ikke modtages inden for en periode, anses anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om time out anses dog som mislykket. Nogle anmodninger bliver forsøgt igen efter fejl (med stigende forsøgstid). Anmodningerne, som det antages, at ikke er afgørende, bliver ikke forsøgt igen.
Når en ny vært bliver forsøgt, bliver det den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er blevet forsøgt, vil Webex-appen blive rullet over til den første.
Hvis det ønskes, og hvis der er to på hinanden følgende mislykkede anmodninger, initialiserer Webex-appen begivenhedskanalen igen.
Bemærk, at Webex-appen ikke udfører fail-back, og DNS-tjenesteregistreringen udføres kun én gang ved login.
Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms-grænsefladen. Den udfører et A/AAAA-postopslag for værten i den hentede DMS-URL og opretter forbindelse til den første IP-adresse. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af en SSO token. Hvis dette mislykkes af en eller anden grund, vil den forsøge igen, men med enhedens brugernavn og adgangskode.
Installer Webex for BroadWorks
Installationsoversigt
Følgende diagrammer viser den typiske rækkefølge af dine installationsopgaver for de forskellige brugerklargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.
Onboarding af partnere til Webex til Cisco BroadWorks
Hver Webex til Cisco BroadWorks-tjenesteudbyder eller -forhandler skal opsættes som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan denne bruges.
For at gennemføre den nødvendige onboarding skal du udføre dit Webex Cisco BroadWorks-papirarbejde, og nye partnere skal acceptere den online partneraftale for indirekte kanaler (ICPA). Når disse trin er fuldført, opretter Cisco-overholdelse en ny partnerorganisation i Partner Hub (hvis nødvendigt) og sender en e-mail med godkendelsesoplysninger til administratoren af Record i dit papirarbejde. Samtidig kontakter din partneraktivering og/eller Customer Success Program Manager dig for at starte din onboarding.
Webex-partnere i ét område kan oprette kundeorganisationer i alle områder, hvor vi tilbyder tjenesterne. For hjælp, se: Dataopbevaring i Webex.
Konfigurer tjenester på dit Webex til Cisco BroadWorks XSP|ADP'er
Vi kræver, at NPS-applikationen køres på en anden XSP|ADP. Kravene til dette XSP|ADP er beskrevet i Konfigurer opkaldsbeskeder fra dit netværk.
Du skal bruge følgende applikationer/tjenester på dine XSP|ADP'er.
Tjeneste/applikation |
Godkendelse påkrævet |
Tjeneste-/applikationsformål |
---|---|---|
Xsi-begivenheder |
TLS (server godkender sig selv til klienter) |
Opkaldskontrol, tjenestemeddelelser |
Xsi-handlinger |
TLS (server godkender sig selv til klienter) |
Opkaldskontrol, handlinger |
Enhedsadministration |
TLS (server godkender sig selv til klienter) |
Download af opkaldskonfiguration |
Godkendelsestjeneste |
TLS (server godkender sig selv til klienter) |
Brugergodkendelse |
Integration af computertelefoni |
mTLS (klient og server godkender hinanden) |
Telefonitilstedeværelse |
Webvisningsprogram til opkaldsindstillinger |
TLS (server godkender sig selv til klienter) |
Viser indstillinger for brugeropkald i selfcare-portalen i Webex-appen |
Dette afsnit beskriver, hvordan du anvender de påkrævede konfigurationer for TLS og mTLS på disse grænseflader, men du bør henvise til eksisterende dokumentation for at få programmerne installeret på dine XSP|ADP'er.
Krav til fælles opholdssted
-
Godkendelsestjenesten skal være samboende med Xsi-applikationer, da disse grænseflader skal acceptere tokens, der varer længe, for at kunne godkende tjenesten. Godkendelsestjenesten er påkrævet for at validere disse tokens.
-
Godkendelsestjeneste og Xsi kan køre på den samme port, hvis det er nødvendigt.
-
Du kan adskille de andre tjenester/applikationer efter behov for din skala (f.eks. dedikeret enhedsadministration XSP|ADP-gård).
-
Du kan finde Xsi-, CTI-, godkendelsestjenesten og DMS-programmerne på samme tid.
-
Installer ikke andre applikationer eller tjenester på XSP|ADP'er, der bruges til at integrere BroadWorks med Webex.
-
Find ikke NPS-programmet sammen med andre programmer.
Xsi-grænseflader
Installer og konfigurer applikationerne Xsi-Actions og Xsi-Events som beskrevet i Konfigurationsvejledningen til Cisco BroadWorks Xtended Services Interface.
Der skal kun installeres én forekomst af Xsi-Events-applikationer på XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere BroadWorks med Webex, skal have det samme opkaldskontrolApplikationNavn defineret under Applikationer/Xsi-begivenheder/Generelle indstillinger. Det kan f.eks. være:
ADP_CLI/Applikationer/Xsi-Events/GeneralSettings> få
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement til brugeren på AS for at modtage telefonihændelser til tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til callControlApplicationName, og AS bruger det til at vide, til hvilke Xsi-begivenheder telefonihændelserne skal sendes til.
Ændring af callControlApplicationName eller ikke at have det samme navn i alle Xsi-Events-webapps vil påvirke funktionen til abonnementer og telefonibegivenheder.
Konfigurer godkendelsestjeneste (med validering af CI-token)
Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-tokenvalidering med TLS. Denne godkendelsesmetode anbefales, hvis du kører R22 eller højere, og dit system understøtter den.
Fælles TLS (mTLS) understøttes også som en alternativ godkendelsesmetode for godkendelsestjenesten. Hvis du har flere Webex-organisationer, der kører fra den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-tokenvalidering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste.
Hvis du vil konfigurere mTLS-godkendelse for godkendelsestjenesten i stedet for CI-tokenvalidering, skal du se Appendiks for Konfigurer tjenester (med mTLS for godkendelsestjenesten).
Hvis du i øjeblikket bruger mTLS til godkendelsestjenesten, er det ikke obligatorisk, at du omkonfigurerer til at bruge CI-tokenvalidering med TLS.
-
Sådan får du OAuth-legitimationsoplysninger til dit Webex til Cisco BroadWorks.
-
Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der er passende for din udgivelse:
-
For R22:
-
For R23:
-
For R24 – der kræves ingen programrettelse
Enhver henvisning til XSP omfatter enten XSP eller ADP.
-
-
Installer
AuthenticationService
-applikationen på hver XSP|ADP-tjeneste.Kør følgende kommando for at aktivere AuthenticationService-applikationen på XSP|ADP til /authService-kontekststien.
XSP|ADP_CLI/Maintenance/ManagedObjects> aktivér applikationen AuthenticationService 22.0_1.1123/authService
Kør denne kommando for at installere AuthenticationService på XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> udrul applikation /authServiceBroadWorks SW Manager udrul /authService...
-
Fra og med BroadWorks build 2022.10 medtages de certifikatmyndigheder, der kommer med Java, ikke længere automatisk i BroadWorks-tillidslageret, når der skiftes til en ny version af Java. AuthenticationService åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sit tillidslager for at validere IDBroker- og Webex-URL-adressen:
-
IdenTrust kommerciel rod CA 1
-
Go Daddy Root Certificate Authority - G2
Bekræft, at disse certifikater findes under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> hent
Hvis ikke til stede, skal du køre følgende kommando for at importere standard-Java-tillidscertifikater:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Du kan også manuelt tilføje disse certifikater som tillidsankre med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Hvis ADP opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle udgivelse automatisk til den nye udgivelse og vil fortsat blive importeret, indtil de fjernes manuelt.
AuthenticationService-applikationen er fritaget for indstillingen validatePeerIdentity under ADP_CLI/System/SSLCommonSettings/GeneralSettings og validerer altid peer-identiteten. Se Cisco Broadworks X509 Certificate Validation FD for yderligere oplysninger om denne indstilling.
-
-
Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> få
-
indstil klient-id klient-id-fra-trin1
-
indstil aktiveret sand
-
indstil klientSecret client-Secret-From-step1
-
sæt ciResponseBodyMaxSizeInBytes 65536
-
indstil udstedernavn <URL>
– forURL-adressen
skal du indtaste udstedernavn-URL-adressen, der gælder for din CI-klynge. Se følgende tabel. -
indstil issuerUrl <URL>
– forURL-adressen
skal du indtaste den IssuerUrl-adresse, der gælder for din CI-klynge. Se følgende tabel. -
indstil tokenInfoUrl <IdPProxy URL>
– indtast den IdP-proxy-URL, der gælder for din Teams-klynge. Se den anden tabel, der følger.
Tabel 1. Angiv udstedersNavn og udstedersURL Hvis CI-klyngen er ... Indstil udstederens navn og udsteders URL-adresse til ... amerikanske
EU-medlemskab
amerikanske mesterskab
Hvis du ikke kender din CI-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.
Tabel 2. Sæt tokenInfoURL Hvis Teams-klyngen er... Indstil tokenInfoURL til...(IdP-proxy-URL) Achm-bevægelsen
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
afra
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
aore (flertydig)
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Hvis du ikke kender din Teams-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub.
-
Til test kan du bekræfte, at tokenInfoURL'en er gyldig, ved at erstatte "
idp/godkend
"-delen af URL-adressen med "ping
".
-
-
Angiv den Webex-berettigelse, der skal være til stede i brugerprofilen i Webex, ved at køre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> indstil område BroadWorks-forbindelse:bruger
-
Konfigurer identitetsudbydere for Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> få
-
sæt flsUrl https://cifls.webex.com/federation
-
indstil opdateringsperiodeIMinutter 60
-
indstil refreshToken refresh-token-fra-trin1
-
-
Kør følgende kommando for at validere, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Hent
-
Konfigurer tokenadministration ved hjælp af følgende kommandoer på hver XSP|ADP-server:
-
XSP|ADP_CLI/Applikationer/AuthenticationService/TokenManagement>
-
indstil tokenUdsteder BroadWorks
-
indstil tokenVarighedOmTimer 720
-
-
Generer og del RSA-nøgler. Du skal generere nøgler på en XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:
-
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af godkendelsestjenesten.
-
Nøgleparret genereres af godkendelsestjenesten, når det først skal udstedes et token.
Hvis du cykler taster eller ændrer nøglelængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'er.
-
Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
-
Brug en klient til at anmode om et krypteret token fra denne XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
https://<XSP|ADP-IPddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
-
Placeringen af nøglelageret kan ikke konfigureres. Eksportér nøglerne:
XSP|ADP_CLI/Applikationer/authenticationService/KeyManagement>
eksportKeys
-
Kopiér den eksporterede fil
/var/broadworks/tmp/authService.keys
til samme placering på de andre XSP|ADP'er, overskriver en ældre.keys
fil, hvis nødvendigt. -
Importér nøglerne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Angiv authService-URL'en til webbeholderen. XSP|ADP's webcontainer skal bruge authService-URL-adressen, så den kan validere tokens. På hver af XSP|ADP'erne:
-
Tilføj URL-adressen til godkendelsestjenesten som en ekstern godkendelsestjeneste for BroadWorks-kommunikationsværktøjet:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
indstil URL-adresse http://127.0.0.1:80/authService
-
Føj URL-adressen til godkendelsestjenesten til beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> tilføj tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gør det muligt for Webex at bruge godkendelsestjenesten til at validere tokens, der vises som legitimationsoplysninger.
-
Kontrollér parameteren med
få
. -
Genstart XSP|ADP.
-
Fjern klientgodkendelseskrav for godkendelsestjeneste (kun R24)
Hvis du har godkendelsestjenesten konfigureret med CI-tokenvalidering på R24, skal du også fjerne klientgodkendelseskravet for godkendelsestjenesten. Kør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> sæt <interfaceIp> <port> AuthenticationService-clientAuthReq false
Konfiguration af TLS og krypteringer på HTTP-grænsefladerne (til XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-Actions- og Xsi-Events-programmerne bruger HTTP-servergrænseflader. Niveauer af TLS-konfigurabilitet for disse programmer er som følger:
Mest generel = System > Transport > HTTP > HTTP-servergrænseflade = Mest specifik
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet | CLI kontekst |
System (globalt) |
|
Transportprotokoller for dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af HTTP-server TLS-grænseflade på XSP|ADP
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Indtast kommandoen
Hent
, og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver af dem, om de er sikre, og om de kræver klientgodkendelse.
Apache tomcat kræver et certifikat for hver sikker grænseflade. Systemet genererer et selvsigneret certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> hent
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
HTTP-grænsefladen, der interagerer med Webex Cloud, skal konfigureres til TLSv1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigurerer du TLSv1.2-protokollen på HTTP-servergrænsefladen:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Indtast kommandoen
få <interfaceIp> 443
for at se, hvilke protokoller der allerede bruges på denne grænseflade. -
Indtast kommandoen
tilføj <interfaceIp> 443 TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af konfiguration af TLS-krypteringer i HTTP-servergrænsefladen
Sådan konfigurerer du de nødvendige krypteringer:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Indtast kommandoen
få <interfaceIp> 443
for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra de Cisco anbefalede pakker (se XSP|ADP-identitets- og sikkerhedskrav i afsnittet Oversigt). -
Indtast kommandoen
tilføj <interfaceIp> 443 <cipherName>
for at tilføje en kode til HTTP-servergrænsefladen.XSP|ADP CLI kræver IANA-standardkrypteringsservicenavnet, ikke openSSL-krypteringsservicenavnet. Hvis du f.eks. vil tilføje openSSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrænsefladen, skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>tilføj 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde pakken efter et af navnene.
Konfigurer enhedsadministration på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i henhold til instruktionerne i konfigurationsvejledningen til BroadWorks-enhedsadministration.
CTI-grænseflade og relateret konfiguration
Konfigurationsrækkefølgen "indvendigt til udvendigt" er angivet nedenfor. Det er ikke obligatorisk at følge denne ordre.
-
Konfigurer programserver til CTI-abonnementer
-
Konfigurer XSP|ADP'er for mTLS-godkendte CTI-abonnementer
-
Åbn indgående porte for sikker CTI-grænseflade
-
Abonner din Webex-organisation på BroadWorks CTI-begivenheder
Konfigurer programserver til CTI-abonnementer
Opdater ClientIdentity på programserveren med det fælles navn (CN) for Webex til Cisco BroadWorks CTI-klientcertifikatet.
For hver applikationsserver, du bruger med Webex, skal du føje certifikatidentiteten til ClientIdentity som følger:
AS_CLI/System/ClientIdentity> tilføj bwcticlient.webex.com
Det fælles navn på Webex til Cisco BroadWorks-klientcertifikatet er bwcticlient.webex.com
.
Konfigurer TLS og krypteringer i CTI-grænsefladen
Konfigurationsniveauerne for XSP|ADP CTI-grænsefladen er som følger:
Mest generelle = System > Transport > CTI-grænseflader > CTI-grænseflade = Mest specifikke
De CLI-kontekster, du bruger til at se eller ændre de forskellige SSL-indstillinger, er:
Specificitet |
CLI-kontekst |
---|---|
System (globalt) (R22 og nyere) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoller for dette system (R22 og nyere) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-grænseflader på dette system (R22 og nyere) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
En specifik CTI-grænseflade på dette system (R22 og nyere) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/protokoller> |
I en ny installation installeres følgende krypteringer som standard på systemniveau. Hvis der ikke er konfigureret noget på grænsefladeniveau (f.eks. på CTI-grænsefladen eller HTTP-grænsefladen), gælder denne kodeliste. Bemærk, at denne liste kan ændres med tiden:
-
tls_ecdhe_rsa_with_aes_128_gcm_sha256
-
tls_ecdhe_ecdsa_with_aes_128_gcm_sha256
-
tls_ecdhe_rsa_with_aes_128_cbc_sha256
-
tls_ecdhe_ecdsa_with_aes_128_cbc_sha256
-
tls_dhe_dss_with_aes_128_gcm_sha256
-
tls_dhe_rsa_with_aes_128_gcm_sha256
-
tls_dhe_rsa_with_aes_128_cbc_sha256
-
tls_dhe_dss_with_aes_128_cbc_sha256
-
tls_ecdh_rsa_with_aes_128_gcm_sha256
-
tls_ecdh_ecdsa_with_aes_128_gcm_sha256
-
tls_ecdh_rsa_with_aes_128_cbc_sha256
-
tls_ecdh_ecdsa_with_aes_128_cbc_sha256
Læsning af konfiguration af CTI TLS-grænsefladen på XSP|ADP
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>
Indtast kommandoen
Hent
, og læs resultaterne. Du bør se grænsefladerne (IP-adresser), og for hver af dem, om de kræver et servercertifikat, og om de kræver klientgodkendelse.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP-port Secure Server Certificate Client auth Req ================================================================= 10.155.6.175 8012 true true true
Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen
XSP|ADP CTI-grænsefladen, der interagerer med Webex Cloud, skal konfigureres til TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigurerer du TLSv1.2-protokollen på CTI-grænsefladen:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/protokoller>
-
Indtast kommandoen
get <interfaceIp>
for at se, hvilke protokoller der allerede bruges på denne grænseflade. -
Indtast kommandoen
tilføj <interfaceIp> TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af TLS-krypteringskonfiguration på CTI-grænsefladen
Sådan konfigurerer du de nødvendige krypteringer på CTI-grænsefladen:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Indtast kommandoen
get
for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra de Cisco anbefalede pakker (se XSP|ADP-identitets- og sikkerhedskrav i afsnittet Oversigt). -
Indtast kommandoen
tilføj <interfaceIp> <cipherName>
for at tilføje en kode til CTI-grænsefladen.XSP|ADP CLI kræver IANA-standardkrypteringsservicenavnet, ikke openSSL-krypteringsservicenavnet. Hvis du f.eks. vil tilføje openSSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305
til CTI-grænsefladen, skal du bruge:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> tilføj 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde pakken efter et af navnene.
Tillidsankre til CTI-grænseflade (R22 og nyere)
Denne procedure antager, at XSP|ADP'erne enten vender mod internettet eller vender mod internettet via en passthrough-proxy. Certifikatkonfigurationen er anderledes for en broproxy (se TLS-certifikatkrav til TLS-broproxy).
For hver XSP|ADP i din infrastruktur, der udgiver CTI-begivenheder til Webex, skal du gøre følgende:
-
Log ind på Partner Hub.
-
Gå til Indstillinger > BroadWorks-opkald, og klik på Download Webex CA-certifikat for at få
CombinedCertChain2023.txt
på din lokale computer.Disse filer indeholder to sæt af to certifikater. Du skal opdele filerne, før du overfører dem til XSP|ADP'erne. Alle filer er påkrævet.
-
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt
-
Åbn
combinedcertchain2023.txt
i et tekstredigeringsprogram. -
Vælg og klip den første tekstblok, herunder linjerne
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og indsæt tekstblokken i en ny fil. -
Gem den nye fil som
root2023.txt
. -
Gem den oprindelige fil som
issuing2023.txt
. Den oprindelige fil må nu kun have én tekstblok, omgivet af linjerne-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
-
-
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
-
Log ind på XSP|ADP, og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Valgfri) Kør
help updateTrust
for at se parametrene og kommandoformatet. -
Overfør certifikatfilerne til nye tillidsankre – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> opdaterTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> opdaterTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle alias skal have et andet navn.
webexclientroot2023
ogwebexclientissuing2023
er eksempelalias for tillidsankre. Du kan bruge dine egne, så længe alle poster er unikke. -
Bekræft, at ankre er opdateret:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> hent
Alias ejer udsteder webexclientissuing2023 ============================================================================= Intern privat TLS SubCA Intern privat rod webexclientroot2023 Intern privat rod Intern privat rod[selvsigneret]
-
Tillad klienter at godkende med certifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> indstil allowClientApp sand
Tilføj CTI-grænseflade, og aktivér mTLS
-
Tilføj CTI SSL-grænsefladen.
CLI-konteksten afhænger af din BroadWorks-version. Kommandoen opretter et selvsigneret servercertifikat på grænsefladen og tvinger grænsefladen til at kræve et klientcertifikat.
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> tilføj <Interface IP> 8012 true true true
-
-
Erstat servercertifikatet og -nøglen på XSP|ADP's CTI-grænseflader. Du skal bruge IP-adressen for CTI-grænsefladen til dette. Du kan læse den i følgende kontekst:
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> hent
Kør derefter følgende kommandoer for at erstatte grænsefladens selvsignerede certifikat med dit eget certifikat og din private nøgle:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> nøglefil</sti/til/certifikatnøglefil> certifikatfil </sti/til/servercertifikat> kædeFil</sti/til/kæde fil>
-
-
Genstart XSP|ADP.
Aktivér adgang til BroadWorks CTI-begivenheder på Webex
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for detaljerede instruktioner.
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for detaljerede instruktioner.
-
Angiv den CTI-adresse, som Webex kan abonnere på BroadWorks CTI-begivenheder med.
-
CTI-abonnementer er pr. abonnent og oprettes og vedligeholdes kun, mens denne abonnent er klargjort til Webex til Cisco BroadWorks.
Webvisning af opkaldsindstillinger
Webvisning til opkaldsindstillinger (CSWV) er et program, der hostes på XSP|ADP for at give brugere mulighed for at ændre deres BroadWorks-opkaldsindstillinger via en webvisning, som de ser i softwareklienten. Se løsningsvejledningen til Cisco BroadWorks-opkaldsindstillinger.
Webex gør brug af denne funktion til at give brugere adgang til almindelige BroadWorks-opkaldsindstillinger, der ikke findes i Webex-appen.
Hvis du ønsker, at dine Webex til Cisco BroadWorks-abonnenter skal have adgang til opkaldsindstillinger ud over de standarder, der er tilgængelige i Webex-appen, skal du installere funktionen Opkaldsindstillinger i webvisning.
Webvisning med opkaldsindstillinger har to komponenter:
-
Webvisningsprogram til opkaldsindstillinger, hostet på en Cisco BroadWorks XSP|ADP.
-
Webex-appen, som gengiver opkaldsindstillingerne i en webvisning.
Brugeroplevelse
-
Windows-brugere: Klik på Opkaldsindstillinger, og klik derefter på .
-
Mac-brugere: Klik på profilbillede og derefter på
.
Implementer CSWV på BroadWorks
Installer webvisning af opkaldsindstillinger på XSP|ADP'er
CSWV-programmet skal være på de samme XSP|ADP(er), der er vært for grænsefladen Xsi-Actions i dit miljø. Det er et ikke-administreret program på XSP|ADP, så du skal installere og installere en webarkivfil.
-
Log ind på cisco.com, og søg efter "BWCallSettingsWeb" i afsnittet til download af software.
-
Find og download den seneste version af filen.
For eksempel var
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) den seneste på skrivetidspunktet. -
Installer, aktivér og installer webarkivet i henhold til konfigurationsvejledningen til Cisco BroadWorks Xtended Service Platform til din XSP|ADP-version. (R24-versionen er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Kopier .war-filen til en midlertidig placering på XSP|ADP, såsom
/tmp/
. -
Naviger til følgende CLI-kontekst, og kør installationskommandoen:
XSP|ADP_CLI/Maintenance/ManagedObjects> installer applikation /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks-softwareadministratoren validerer og installerer filen.
-
[Valgfri] Slet
/tmp/BWCallSettingsWeb_1.7.5_1.war
(denne fil er ikke længere påkrævet). -
Aktivér applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects> aktivér applikationen BWCallSettingsWeb 1.7.5 /callsettings
Navnet og versionen er obligatoriske for alle programmer, men for CSWV skal du også angive en ContextPath, fordi det er en ikke-administreret applikation. Du kan bruge enhver værdi, der ikke bruges af en anden applikation, for eksempel
/opkaldsindstillinger
. -
Installer programmet Opkaldsindstillinger på den valgte kontekststi:
XSP|ADP_CLI/Maintenance/ManagedObjects> installer applikation /opkaldsindstillinger
-
-
Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, på følgende måde:
https://<XSP|ADP-FQDN>/opkaldsindstillinger/
Bemærkninger:
-
Du skal angive skråstregen efter denne URL-adresse, når du angiver den i klientkonfigurationsfilen.
-
XSP|ADP-FQDN skal matche FQDN for Xsi-handlinger, fordi CSWV skal bruge Xsi-handlinger, og CORS understøttes ikke.
-
-
Gentag denne procedure for andre XSP|ADP'er i dit Webex til Cisco BroadWorks-miljø (hvis nødvendigt).
Applikationen Opkaldsindstillinger Webvisning er nu aktiv på XSP|ADP'erne.
Konfigurer Webex-appen til at bruge webvisning med opkaldsindstillinger
Få flere oplysninger om klientkonfiguration i Konfigurationsvejledning til Webex til Cisco BroadWorks.
Der er et brugerdefineret tag i konfigurationsfilen til Webex-appen, som du kan bruge til at indstille CSWV-URL-adressen. Denne URL-adresse viser opkaldsindstillingerne til brugerne via programgrænsefladen.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
I konfigurationsskabelonen til Webex-appen på BroadWorks skal du konfigurere CSWV-URL-adressen i tagget %WEB_CALL_SETTINGS_URL_WXT%.
Hvis du ikke eksplicit angiver URL-adressen, er standardindstillingen tom, og siden opkaldsindstillinger er ikke synlig for brugerne.
-
Sørg for, at du har de nyeste konfigurationsskabeloner til Webex-appen (se Enhedsprofiler).
-
Indstil målet for webopkaldsindstillinger til
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Indstil URL-adressen til webopkaldsindstillinger for dit miljø, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du afledte denne værdi ved installation af CSWV-programmet.
-
Den resulterende klientkonfigurationsfil skal have en post som følger:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Konfigurer push-notifikationer om opkald i Webex til Cisco BroadWorks
I dette dokument bruger vi udtrykket Push Server til opkaldsbeskeder (CNPS) til at beskrive en XSP-hostet eller ADP-hostet applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit BroadWorks-system for at være opmærksom på indgående opkald til dine brugere og skubber meddelelser til meddelelsestjenesterne Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN'er).
Disse tjenester underretter Webex' mobilenheder til Cisco BroadWorks-abonnenter om, at de har indgående opkald på Webex.
Få flere oplysninger om NPS i Beskrivelse af funktion til push-server til notifikationer.
En lignende mekanisme i Webex fungerer med Webex-meddelelser og tilstedeværelsestjenester til at skubbe underretninger til Google- (FCM) eller Apple-underretningstjenesterne (APNS). Disse tjenester giver igen Webex-mobilbrugere besked om indgående meddelelser eller ændringer i tilstedeværelse.
Dette afsnit beskriver, hvordan du konfigurerer NPS til godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug for at migrere en delt NPS for at bruge NPS-proxy, kan du se Opdatering af Cisco BroadWorks NPS for at bruge NPS-proxy https://help.webex.com/nl5rir2/.
Oversigt over NPS-proxy
For kompatibilitet med Webex til Cisco BroadWorks skal din CNPS laves for at understøtte NPS-proxyfunktionen, Push-server til VoIP i UCaaS.
Funktionen implementerer et nyt design på serveren til push-notifikationer for at løse sikkerhedssårbarheden ved deling af private nøgler til certifikater til push-notifikationer med tjenesteudbydere for mobilklienter. I stedet for at dele certifikater og nøgler til push-notifikationer med tjenesteudbyderen bruger NPS et nyt API til at få et kortvarigt token til push-notifikationer fra Webex til Cisco BroadWorks-backend og bruger denne token til godkendelse med Apple APN'er og Google FCM-tjenester.
Funktionen forbedrer også muligheden for, at serveren til push-beskeder kan skubbe beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPv1 API.
-
Få flere oplysninger i Push-server til VoIP i UCaaS-funktionsbeskrivelse.
-
BroadWorks-programrettelser til funktionen er tilgængelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-software og -programrettelser, se afsnittet Forbered din NPS til Webex til Cisco BroadWorks.
Søg efter og download programrettelsen fra softwaredownloadsiden.
-
Yderligere oplysninger om ADP-serveren findes på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-overvejelser
Apple understøtter ikke længere den HTTP/1-baserede binære protokol på Apple Push-beskedtjenesten efter 31. marts 2021. Vi anbefaler, at du konfigurerer din XSP|ADP til at bruge den HTTP/2-baserede grænseflade til APN'er. Denne opdatering kræver, at din XSP|ADP, der er vært for NPS, kører R22 eller senere.
Forbered din NPS til Webex til Cisco BroadWorks
1 |
Installer og konfigurer en dedikeret XSP (minimumversion R22) eller ADP (Application Delivery Platform). |
2 |
Installer programrettelser til NPS-godkendelsesproxy: XSP R22- programrettelser: XSP R23 programrettelser: |
3 |
Aktivér programmet til push-serveren til beskeder. |
4 |
(For Android-beskeder) Aktivér FCM V1 API på NPS.
|
5 |
(For Apple iOS-beskeder) Aktivér HTTP/2 på NPS.
Dette er eksklusivt for version 22 og tidligere versioner; det er ikke tilgængeligt i version 23 og tidligere versioner, som kun understøtter HTTP/2. |
6 |
Vedhæft en teknisk support fra NPS XSP/ADP. |
7 |
På hver AS-server skal namedefs-filen i Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa 149.vle.broadsoft.com qa 149.vle.broadsoft.com I EN 10.193.78.149 Når indstillingen er angivet, skal en af følgende bruges for at registrere ændringerne:
|
Hvad der skal ske nu
For nye installationer af en NPS skal du gå til Konfigurer NPS for at bruge godkendelsesproxy
Hvis du vil migrere en eksisterende Android-udrulning til FCMv1, skal du gå til Migrer NPS til FCMv1
Konfigurer NPS til at bruge godkendelsesproxy
Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.
Hvis du vil konfigurere godkendelsesproxy på en NPS, der deles med andre mobilapps, skal du se Opdatering af Cisco BroadWorks NPS til at bruge NPS-proxy ( https://help.webex.com/nl5rir2).
1 |
Sådan får du OAuth-legitimationsoplysninger til dit Webex til Cisco BroadWorks. | |||||||||||||||||||
2 |
Opret klientkontoen på NPS:
Hvis du vil bekræfte de værdier, du har indtastet, svarer til de værdier, du har fået, skal du køre CiscoCI-udstedelses-URL-adressen skal ALTID være en US CI-klynge, uanset hvor du befinder dig, og standarden skal være:
| |||||||||||||||||||
3 |
Indtast NPS-proxy-URL-adressen, og indstil opdateringsintervallet for token (30 minutter anbefales):
| |||||||||||||||||||
4 |
(Til Android-beskeder) Føj Android-program-id'et til konteksten for FCM-programmer på NPS.
| |||||||||||||||||||
5 |
(For Apple iOS-beskeder) Føj program-id'et til konteksten for APNS-programmer, og sørg for at udelade godkendelsesnøglen – indstil den til tom.
| |||||||||||||||||||
6 |
Konfigurer følgende NPS-URL-adresser:
| |||||||||||||||||||
7 |
Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier, der vises:
| |||||||||||||||||||
8 |
Kontrollér, om applikationsserveren screener program-id'er, da du muligvis skal føje Webex-apps til tilladelseslisten: | |||||||||||||||||||
9 |
Genstart XSP|ADP: | |||||||||||||||||||
10 |
Test opkaldsunderretninger ved at foretage opkald fra en BroadWorks-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsbeskeden vises på iOS- og Android-enheder. |
Overfør NPS til FCMv1
Dette emne indeholder valgfri procedurer, som du kan bruge i Google FCM-konsollen, når du har en eksisterende NPS-udrulning, som du skal overføre til FCMv1. Der er tre procedurer:
-
Migrer UC-One-klienter til FCMv1 – når du har eksisterende UCaaS-klienter og skal migrere dem for at bruge FCMv1.
-
Overfør SaaS-klienter til FCMv1 – når du har eksisterende SaaS-klienter og har brug for at overføre dem for at bruge FCMv1.
-
Opdater ADP-server – når du migrerer NPS til en ADP-server.
Overfør UC-One-klienter til FCMv1
Brug nedenstående trin i Google FCM-konsollen til at overføre UC-One-klienter til Google FCM HTTPv1.
Hvis branding anvendes på klienten, skal klienten have afsender-id'et. I FCM-konsollen kan du se
. Indstillingen vises i tabellen Projektlegitimationsoplysninger.Få flere oplysninger i Vejledning til branding af forbindelse til mobil på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se parameteren gcm_defaultSenderId
, som findes i filen Branding Kit, Ressource, branding.xml med nedenstående syntaks:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>
-
Log ind på FCM Admin SDK på http://console.firebase.google.com.
-
Vælg den relevante Android-applikation.
-
Under fanen Generelt skal du optage projekt-id'et
-
Naviger til fanen tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny tjenestekonto eller konfigurere en eksisterende.
Sådan opretter du en ny tjenestekonto:
-
Klik på den blå knap for at oprette en ny tjenestekonto
-
Klik på den blå knap for at generere en ny privat nøgle
-
Download nøglen til en sikker placering
Sådan genbruger du en eksisterende tjenestekonto:
-
Klik på den blå tekst for at se eksisterende tjenestekonti.
-
Identificer den tjenestekonto, der skal bruges. Tjenestekonto skal have tilladelse til firebaseadmin-sdk.
-
Klik på hamburger menuen helt til højre og opret en ny privat nøgle.
-
Download den json-fil, der indeholder nøglen, og gem den på en sikker placering.
-
-
Kopiér json-filen til XSP|ADP.
-
Konfigurer projekt-id'et og :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> tilføj <projekt id> <sti/to/json-key-file> ...Udført XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> hent projekt-id-kontonøgle til mit_projekt ======================== ********
-
Konfigurer applikationen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> tilføj <app id> projectId <project id> ...Udført XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> hent program-id projekt-id ============================== my_app my_project
-
Aktivér FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> indstil V1Enabled sand ...Udført
-
Kør kommandoen
bwrestart
for at genstarte XSP|ADP.
Overfør SaaS-klienter til FCMv1
Brug nedenstående trin på Google FCM-konsollen, hvis du vil overføre SaaS-klienter til FCMv1.
Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy".
-
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> sæt V1Enabled falsk ...Udført
-
Kør kommandoen
bwrestart
for at genstarte XSP|ADP. -
Aktivér FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> indstil V1Enabled sand ...Udført
-
Kør kommandoen
bwrestart
for at genstarte XSP|ADP.
Opdater ADP-server
Brug nedenstående trin i Google FCM-konsollen, hvis du migrerer NPS til at bruge en ADP-server.
-
Hent JSON-filen fra Google Cloud-konsollen:
-
På Google Cloud-konsollen skal du gå til siden Tjenestekonti.
-
Klik på Vælg et projekt, vælg dit projekt, og klik på Åbn.
-
Find rækken for den tjenestekonto, du vil oprette en nøgle til, klik på den lodrette knap Mere og klik derefter på Opret nøgle.
-
Vælg en Nøgletype, og klik på Opret
Filen downloades.
-
-
Føj FCM til ADP-serveren:
-
Importér JSON-filen til ADP-serveren ved hjælp af kommandoen
/bw/install
. -
Log på ADP CLI, og tilføj projekt- og API-nøgle:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> tilføj tilslut /bw/install/google JSON
: -
Tilføj derefter applikationen og nøglen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> tilføj com.broadsoft.ucaas.connect projectId connect-ucaas...Udført
-
Bekræft konfigurationen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Projekt-id Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Program-id projekt-id =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurer din partnerorganisation i Partner Hub
Konfigurer dine BroadWorks-klynger
[én gang pr. klynge]
Dette gøres af følgende årsager:
-
Sådan gør du det muligt for Webex Cloud at godkende dine brugere i forhold til BroadWorks (via XSP|ADP-hostede godkendelsestjeneste).
-
Sådan gør du det muligt for Webex-apps at bruge Xsi-grænsefladen til opkaldskontrol.
-
Sådan gør du det muligt for Webex at lytte efter CTI-begivenheder, der er udgivet af BroadWorks (telefonitilstedeværelse og opkaldshistorik).
Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte med at redigere klyngen, hvis nogle af grænsefladerne ikke validerer, men du kan ikke gemme en klynge, hvis der er ugyldige poster.
Vi forhindrer dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er vanskelige at løse.
Hvad du skal gøre:
-
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
-
Åbn siden Indstillinger i sidemenuen, og find indstillinger for BroadWorks-opkald.
Hvis administratorbrugeren ikke har synlighed af indstillingerne for BroadWorks-opkald, anbefales det, at du skal åbne en sag hos Cisco TAC.
-
Klik på Tilføj klynge.
Dette starter en guide, hvor du leverer dine XSP|ADP-grænseflader (URL-adresser). Du kan tilføje en port til grænsefladens URL-adresse, hvis du bruger en port, der ikke er standard.
-
Navngiv denne klynge, og klik på Næste.
Klyngekonceptet her er blot en samling af grænseflader, der typisk er placeret på en XSP|ADP-server eller -gård, og som giver Webex mulighed for at læse oplysninger fra din applikationsserver (AS). Du kan have én XSP|ADP pr. AS-klynge eller flere XSP|ADP'er pr. klynge eller flere AS-klynger pr. XSP|ADP. Skaleringskrav til dit BroadWorks-system er uden for anvendelsesområdet her.
-
(Valgfri) Indtast et BroadWorks-brugernavn og en adgangskode, som du ved, er i det BroadWorks-system, du opretter forbindelse til Webex, og klik derefter på Næste.
Valideringstestene kan bruge denne konto til at validere forbindelserne til grænsefladerne i klyngen.
-
Tilføj dine URL-adresser til XSI-handlinger og XSI-begivenheder.
-
Valgfrit. Opdater DAS URL-adressen med URL-adressen til enhedsaktiveringstjenesten.
-
Valgfrit. Markér afkrydsningsfeltet Aktivér direkte BroadWorks-godkendelse, hvis du ønsker, at logins i BroadWorks skal være direkte til BroadWorks. Ellers opnås godkendelse til BroadWorks via den Webex-hostede IdP-proxytjeneste.
Dette afkrydsningsfelt påvirker disse loginsituationer:
-
Login til brugeraktiveringsportal – brugere skal indtaste deres BroadWorks-legitimationsoplysninger, når de logger ind på portalen. Ovenstående indstilling bestemmer, om logon er direkte til BroadWorks eller er via IdP-proxyen.
-
Klientlogin – hvis BroadWorks-godkendelse er konfigureret i onboardingskabelonen, afgør ovenstående indstilling, om klientlogin til Webex-appen er direkte til BroadWorks eller proxyes via IdP-proxyen.
-
-
Klik på Næste.
-
På siden CTI-grænseflade skal du gøre følgende:
-
Tilføj CTI URL-adressen og porten for den CTI-grænseflade, som du vil oprette forbindelse til.
-
Valgfrit. Aktivér til/fra-funktionen Opkaldshistorik, og indtast derefter dit BroadWorks-bruger-id. Når denne valgmulighed er valgt, synkroniseres hændelser med BroadWorks-opkaldshistorik med Webex-skyen. Brugere kan se deres opkaldshistorik i Webex-appen.
-
Valgfrit. Aktivér til/fra-funktionen Vil ikke forstyrres (DND), og indtast derefter dit BroadWorks-bruger-id. Denne indstilling synkroniserer DND-hændelser mellem Webex og BroadWorks, hvilket sikrer, at funktionen fungerer ens på begge platforme.
-
Valgfrit. Aktivér til/fra-knappen Synkronisering af status for personlig assistent, og indtast derefter dit bruger-id til BroadWorks. Denne indstilling synkroniserer tilstedeværelsesstatussen for den personlige assistent mellem BroadWorks-opkaldsenheder og Webex-appen.
-
Klik på Næste.
-
-
Tilføj din Godkendelsestjeneste URL-adresse.
-
Vælg Godkendelsestjeneste med CI-tokenvalidering.
Denne indstilling kræver ikke mTLS for at beskytte forbindelsen mod Webex, fordi godkendelsestjenesten validerer brugertokenet korrekt i forhold til Webex-identitetstjenesten, før den udsteder tokenet i lang tid til brugeren.
-
Gennemse dine indtastninger på den sidste skærm, og klik derefter på Opret. Du bør se en vellykket meddelelse.
Partner Hub sender URL-adresser til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.
-
Klik på Vis klynger, og så kan du se din nye klynge, og om valideringen lykkedes.
-
Knappen Opret kan være deaktiveret på den sidste (forhåndsvisning) skærm i guiden. Hvis du ikke kan gemme skabelonen, angiver den et problem med en af de integrationer, du lige har konfigureret.
Vi implementerede denne kontrol for at forhindre fejl i efterfølgende opgaver. Du kan gå tilbage gennem guiden, mens du konfigurerer din installation, hvilket kan kræve ændringer af din infrastruktur (f.eks. XSP|ADP, belastningsbalance eller firewall) som beskrevet i denne vejledning, før du kan gemme skabelonen.
Kontrol af forbindelserne til dine BroadWorks-grænseflader
-
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
-
Åbn siden Indstillinger i sidemenuen, og find indstillinger for BroadWorks-opkald.
-
Klik på Vis klynger.
-
Partner Hub påbegynder forbindelsestest fra de forskellige mikrotjenester mod grænsefladerne i klyngerne.
Når testene er fuldført, viser siden klyngelisten statusmeddelelsen ved siden af hver klynge.
Du bør se grønne Succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det berørte klyngenavn for at se, hvilken indstilling der forårsager problemet.
-
Valgfrit. Vælg en klynge, hvis du vil se eksisterende indstillinger for den pågældende klynge, f.eks. XSI-handlinger, XSI-begivenheder, DAS URL-adresse og CTI-grænsefladeindstillingerne.
Konfigurer dine onboarding-skabeloner
Onboarding af skabeloner er den måde, hvorpå du vil anvende delt konfiguration på en eller flere kunder, når du onboarder dem via klargøringsmetoderne. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige sektion).
Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan knyttes til en kunde.
-
Log ind på Partner Hub, og vælg Kunder.
-
Klik på knappen Onboarding af skabeloner for at se de eksisterende skabeloner.
-
Klik på Opret skabelon.
-
I vinduet Skabelonoplysninger skal du tilføje skabelonnavnet, landet eller regionen og standardsproget for e-mail.
-
Klik på rullemenuen for CCW-abonnements-id'et, find de angivne abonnementer for partneren, og vælg det relevante abonnement.
Dette felt vises kun for partnere, der er overført fra Webex til BroadWorks til Webex.
-
I vinduet Tjenesteindstilling skal du bruge rullemenuen Klynge til at vælge den klynge, du vil bruge med denne skabelon.
-
Indtast et skabelonnavn, og klik derefter på Næste.
-
Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:
Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande Indstillingsnavn
Gennemstrømningsklargøring med betroede e-mails
Gennemstrømningsklargøring uden e-mails
Brugerselvklargøring
Aktivér BroadWorks-flow gennem klargøring (inkluder klargøringskontolegitimationsoplysninger, hvis aktiveret**)
Slået til
Angiv kontonavn og adgangskode til klargøring i henhold til BroadWorks-konfiguration.
Slået til
Angiv kontonavn og adgangskode til klargøring i henhold til BroadWorks-konfiguration.
Slukket
Opret automatisk nye organisationer i Control Hub
Den
Den
Den
Tjenesteudbyders e-mailadresse
Vælg en e-mailadresse i rullemenuen (du kan indtaste nogle tegn for at finde adressen, hvis den er en lang liste).
Denne e-mailadresse identificerer administratoren i din partnerorganisation, som vil få tildelt delegeret administratoradgang til alle nye kundeorganisationer, der er oprettet med onboarding-skabelonen.
Land
Vælg, hvilket land du skal bruge til denne skabelon.
Det land, du vælger, matcher kundeorganisationer, der er oprettet med denne skabelon, til et bestemt område. På nuværende tidspunkt kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se lande til områdetilknytninger i dette regneark.
Organisationslandet bestemmer de globale standardopkaldsnumre for Cisco PSTN på Webex-mødewebsteder. Se afsnittet Land på hjælpesiden for at få flere oplysninger.
BroadWorks-virksomhedstilstand aktiv
Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i BroadWorks.
Hvis de er grupper, skal du lade denne kontakt være slået fra.
Hvis du har en blanding af virksomheder og grupper i dit BroadWorks, skal du oprette forskellige skabeloner til disse forskellige sager.
Noter fra tabellen:
-
Denne kontakt sikrer, at der oprettes en ny kundeorganisation, hvis en abonnents e-maildomæne ikke stemmer overens med en eksisterende Webex-organisation.
Dette skal altid være aktiveret, medmindre du bruger en manuel bestillings- og opfyldelsesproces (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du starter klargøring af brugere i disse organisationer). Denne valgmulighed kaldes ofte modellen "Hybrid-klargøring" og er uden for dette dokuments anvendelsesområde.
-
** "Klargøringskonto" henviser til BroadWorks-administratorkontoen på systemniveau. I BroadWorks skal du have en administratorkonto med disse attributter: Administratortype=Klargøring, Skrivebeskyttet=Fra.
-
-
Vælg standardservicepakken for kunder, der bruger denne skabelon (se Pakker i afsnittet Oversigt); enten Grundlæggende, Standard, Premium eller Softphone.
Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.
-
Valgfrit. Markér Deaktiver gratis Cisco Webex-opkald, hvis du vil deaktivere Webex-opkald.
-
For Konfiguration af mødedeltagelse skal du vælge en af følgende valgmuligheder:
-
Cisco-opkaldsnumre (PSTN)
-
Partnerleverede opkaldsnumre (BYoPSTN) – Hvis du vælger denne valgmulighed, kan du se Medbring din egen PSTN-løsningsvejledning til Webex til Cisco BroadWorks for at få detaljerede oplysninger om, hvordan du konfigurerer denne valgmulighed.
-
-
Klik på Næste.
-
Der er to tilgange til klargøring af abonnenter med hensyn til, hvordan deres identitet bekræftes – ved hjælp af betroede e-mails eller ikke-betroede e-mails.
I arbejdsprocessen Betroet e-mail angiver brugere e-mailadresser til den partner, der tilføjer dem i BroadWorks. Du er som partner ansvarlig for klargøring af e-mailadressen som en del af enten flowthrough- eller API-metoden.
Det anbefales på det kraftigste at bruge metoden til betroet klargøring, fordi den sikrer, at alle abonnenter er fuldt klargjort af dig som partner, og at der ikke kræves nogen handling fra slutbrugerne.
I e-mailsagen, der ikke er tillid til, skal brugere bekræfte deres e-mails før klargøring. Brugerne kan også selv aktivere sig selv.
I sagen, der ikke er tillid til, er der flere klargøringstilstande baseret på bekræftelsesindstillingerne i nedenstående tabel:
Tabel 4. Anbefalede indstillinger for brugerbekræftelse for klargøringstilstande, der ikke er tillid til Indstillingsnavn
Gennemstrømningsklargøring uden e-mails
Brugerselvklargøring
Klargør administrator først
Anbefalet*
Ikke relevant
Tillad, at brugere selv aktiverer
Ikke relevant
Påkrævet
-
Noter fra tabellen:
-
* Hver kundeorganisation i Webex skal have mindst én bruger med administratorrolle. Den første bruger, som du tildeler integreret IM&P i BroadWorks, indtager kundeadministratorrollen, hvis der oprettes en ny kundeorganisation i Webex. Som tjenesteudbyder ønsker du måske at have kontrol over, hvem der får rollen. Markering af denne indstilling forhindrer brugere i at fuldføre aktiveringen, indtil den første bruger, du klargjorde, aktiveres. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministratoren.
-
-
Klik på Næste.
-
Vælg standardgodkendelsestilstanden (enten BroadWorks-godkendelse eller Webex-godkendelse) for brugerlogin til Webex.
Denne indstilling har ingen indflydelse på brugerlogin til brugeraktiveringsportalen. Brugere skal bruge deres bruger-id og adgangskode til BroadWorks, når de logger ind på portalen, uanset hvordan onboardingskabelonen er konfigureret.
Denne indstilling vil kun blive anvendt på nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling for eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. Hvis du vil ændre godkendelsestilstanden for eksisterende kundeorganisationer, skal du åbne en supportsag hos Cisco TAC.
(Se Godkendelsestilstand i afsnittet Forbered dit miljø).
-
Klik på Næste.
-
For Præferencer skal du konfigurere følgende:
-
Vælg, om du vil udfylde brugerens e-mailadresser på loginsiden.
Du bør kun bruge denne valgmulighed, hvis du har valgt BroadWorks-godkendelse og også har angivet brugernes e-mailadresser i attributten Alternative ID i BroadWorks. Ellers skal de bruge deres BroadWorks-brugernavn. Loginsiden giver mulighed for at ændre bruger, hvis det er nødvendigt, men dette kan føre til problemer med at logge ind.
-
Hvis du vil aktivere adressebogssynkronisering, skal du indstille Aktivér telefonbogssynkronisering for alle nye kundeorganisationer til.
Denne indstilling gør det muligt for Webex at læse BroadWorks-kontakter ind i kundeorganisationen, så brugere kan finde og ringe til dem fra Webex-appen.
-
Indtast en partneradministrator.
Dette navn bruges i den automatiske e-mailmeddelelse fra Webex, der inviterer brugere til at validere deres e-mailadresser.
-
Sørg for, at til/fra-funktionen Tillad administratorinvitationer ved vedhæftning til eksisterende organisationer er aktiveret (standardindstillingen er aktiveret).
-
Klik på Næste.
-
Gennemse dine indtastninger på den sidste skærm. Du kan klikke på navigationskontrollerne øverst i guiden for at gå tilbage og ændre alle detaljer. Klik på Opret.
Du bør se en vellykket meddelelse.
Klik på Vis skabeloner, og du bør se din nye skabelon på listen med alle andre skabeloner.
-
Klik på skabelonnavnet for at ændre eller slette skabelonen, hvis det er nødvendigt.
Du behøver ikke indtaste klargøringskontooplysningerne igen. Felterne til den tomme adgangskode/bekræftelse af adgangskode er der for at ændre legitimationsoplysningerne, hvis du har brug for det, men lad dem være tomme for at beholde de værdier, du gav til guiden.
Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, som du vil give til kunderne.
Hold siden Vis skabeloner åben, da du muligvis har brug for skabelonoplysninger til en følgende opgave.
Konfigurer programserver med URL-adresse til klargøringstjeneste
Denne opgave er kun påkrævet for flow gennem klargøring.
Programrettelsesserver (kun R22, R23 og R24)
-
Hvis du endnu ikke har gjort det, skal du anvende følgende programrettelse, der gælder for din udgivelse:.
-
For R22:
AP.as.22.0.1123.ap373197
-
For R23:
AP.as.23.0.1075.ap373197
-
For R24:
AP.as.24.0.944.ap384177
For en komplet liste over BroadWorks-programrettelser, der udgør kravet for installation af Webex til Cisco BroadWorks, se Krav til BroadWorks-software i afsnittet Reference.
-
-
Skift til konteksten
Vedligeholdelse/ContainerOptions
. -
Aktivér parameteren for klargørings-URL-adresse:
/AS_CLI/Maintenance/ContainerOptions> tilføj klargøring bw.imp.useProvisioningUrl sand
Få klargørings-URL-adressen(e) fra Partner Hub
Se Administrationsvejledning til Cisco BroadWorks Application Server Command Line Interface for detaljer (Grænseflade > Meddelelser og tjeneste > Integreret IM&P) af AS-kommandoerne.
-
Log ind på Partner Hub, og gå til
. -
Klik på Vis skabeloner.
-
Vælg den skabelon, du bruger til at klargøre denne virksomheds/gruppes abonnenter i Webex.
Skabelonoplysningerne vises i en udflugtsrude til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargørings-URL-adressen.
-
Kopiér URL-adressen til klargøringsadapteren.
Gentag dette for andre skabeloner, hvis du har mere end én.
(Valgmulighed) Konfigurer klargøringsparametre for hele systemet på programserver
Du ønsker muligvis ikke at indstille systemomfattende klargørings- og tjenestedomæne, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø.
-
Log på programserveren, og konfigurer meddelelsesgrænsefladen.
-
AS_CLI/Interface/Messaging> indstil klargøringUrl klargøringURL
-
AS_CLI/Interface/Messaging> indstil provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> indstil klargøringPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> indstil enableSynchronization true
-
-
Aktivér den integrerede IMP-grænseflade:
-
/AS_CLI/Service/IntegratedIMP> indstil tjenesteDomæne eksempel.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> indstil userAttrIsActive true
-
Du skal indtaste det fuldt kvalificerede navn for parameteren provisioningURL
, som det blev givet i Control Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytningen i /etc/hosts
-filen på AS.
(Valgmulighed) Konfigurer klargøringsparametre for virksomheder på programserver
-
I BroadWorks-brugergrænsefladen skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.
-
Vælg Brug tjenestedomæne, og indtast en dummy-værdi (Webex ignorerer denne parameter. Du kan bruge
example.com
). -
Vælg Brug meddelelsesserver.
-
I feltet URL-adresse skal du indsætte den klargørings-URL-adresse, du kopierede fra din skabelon i Partner Hub.
Du skal indtaste det fuldt kvalificerede navn for parameteren
provisioningURL
, som det blev angivet i Partner Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at løse værtsnavnet, skal du oprette tilknytningen i/etc/hosts
-filen på AS. -
I feltet Brugernavn skal du indtaste et navn på klargøringsadministratoren. Dette skal matche værdien på skabelonen i Partner Hub.
-
Angiv en adgangskode til klargøringsadministratoren. Dette skal matche værdien på skabelonen i Partner Hub.
-
For Standard-brugeridentitet for IM&P-ID skal du vælge Primær.
-
Klik på Anvend.
-
Gentag for andre virksomheder, som du vil konfigurere til flow gennem klargøring.
Brugerklargøringsdata
For oplysninger om de brugerdata, der udveksles mellem BroadWorks og Webex under brugerklargøring, se Tjenesteudbyders brugerklargøring.
API til kontrol af forudklargøring af partner
API'en til kontrol før klargøring hjælper administratorer og salgsteams ved at søge efter fejl, før du klargør en kunde eller abonnent til en pakke. Brugere eller integrationer, der er godkendt af en bruger med partnerrollen som fuld administrator, kan bruge denne API til at sikre, at der ikke er nogen konflikter eller fejl med klargøring af pakker for en bestemt kunde eller abonnent.
API kontrollerer, om der er konflikter mellem denne kunde/abonnent og eksisterende kunder/abonnenter på Webex. API'en kan f.eks. give fejl, hvis abonnenten allerede er klargjort til en anden kunde eller partner, hvis e-mailadressen allerede findes for en anden abonnent, eller hvis der er konflikter mellem klargøringsparametrene og det, der allerede findes på Webex. Dette giver dig mulighed for at rette disse fejl, før du klargør, hvilket øger sandsynligheden for vellykket klargøring.
Få flere oplysninger om API'en i: Udviklervejledning til Webex til engroshandel
Hvis du vil bruge API'et, skal du gå til: Forhåndskontrol af en engrosabonnentklargøring
For at få adgang til forhåndskontrol af et klargøringsdokument for engrosabonnenter skal du logge ind på https://developer.webex.com/-portalen.
Partner SSO - SAML
Giver partneradministratorer mulighed for at konfigurere SAML SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
Nedenstående Partner-SSO-trin gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at føje Partner-SSO til en eksisterende kundeorganisation, bevares den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang.
-
Bekræft, at tredjepartsidentitetsudbyderen opfylder de krav, der er angivet i afsnittet Krav til identitetsudbydere i Integration af enkeltlogon i Control Hub.
-
Overfør CI-metadatafilen, der har identitetsudbyder.
-
Konfigurer en onboarding-skabelon. For indstillingen Godkendelsestilstand skal du vælge Partnergodkendelse. For IDP-entitets-id'et skal du indtaste entitets-id'et fra SAML-metadata-XML'en for tredjeparts identitetsudbyderen.
-
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
-
Meget, som brugeren kan logge ind.
Partner-SSO – OpenID Connect (OIDC)
Giver partneradministratorer mulighed for at konfigurere OIDC SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere et enkelt foruddefineret SSO-forhold og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt på deres egne medarbejdere.
Nedenstående trin til opsætning af Partner SSO OIDC gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at ændre standardgodkendelsestypen til Partner SSO OIDC i et eksisterende tempel, gælder ændringerne ikke for de kundeorganisationer, der allerede er onboardet ved hjælp af skabelonen.
-
Åbn en tjenesteanmodning hos Cisco TAC med oplysningerne om OpenID Connect-IDP. Følgende er obligatoriske og valgfrie IDP-attributter. TAC skal konfigurere IDP på CI og angive den omdirigerings-URI, der skal konfigureres på IDP.
Attribut
Påkrævet
Beskrivelse
IDP-navn
Ja
Entydigt, men der skelnes ikke mellem store og små bogstaver, for OIDC IdP-konfiguration. Det kan bestå af bogstaver, tal, bindestreger, understregninger, tegn og prikker, og den maksimale længde er 128 tegn.
OAuth-klient-id
Ja
Bruges til at anmode om OIDC IdP-godkendelse.
OAuth-klienthemmelighed
Ja
Bruges til at anmode om OIDC IdP-godkendelse.
Liste over domæner
Ja
Liste over domæner, der skal bruges til at anmode om OIDC IdP-godkendelse, opdelt efter rum, f.eks. "openid e-mailprofil" Skal indeholde openid og e-mail.
Godkendelsesslutpunkt
Ja, hvis discoveryEndpoint ikke er angivet
URL-adresse til IdP'ens OAuth 2.0-godkendelsesslutpunkt.
tokenEndpoint
Ja, hvis discoveryEndpoint ikke er angivet
URL-adresse til IdP'ens OAuth 2.0-tokenslutpunkt.
Registreringsslutpunkt
Nej
URL-adresse til IdP's discovery-slutpunkt til registrering af OpenID-slutpunkter.
userInfoEndpoint
Nej
URL-adresse til IdP'ens UserInfo-slutpunkt.
Slutpunkt for nøgleindstilling
Nej
URL-adresse til slutpunktet for IdP'ens JSON-webnøglesæt.
Ud over ovenstående IDP-attributter skal partnerorganisations-id'et angives i TAC-anmodningen.
-
Konfigurer omdirigerings-URI'en på OpenID'en til tilslutning.
-
Konfigurer en onboarding-skabelon. Når det gælder indstillingen Godkendelsestilstand, skal du vælge Partnergodkendelse med OpenID Connect og indtaste det IDP-navn, der blev leveret under IDP-opsætningen, som OpenID Connect IDP-entitets-id.
-
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
-
Meget, at brugeren kan logge ind ved hjælp af SSO-godkendelsesprocessen.
Aktivér identifikator for opkalds korrelation
Hvis du vil køre Webex til Cisco BroadWorks, er det nødvendigt, at du aktiverer Opkalds korrelations-identifikatoren. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder optagelse af opkald, besvarelse af gruppeopkald, leder og lederassistent.
Brug CLI til at aktivere funktionen på alle AS- og XSP|ADP-grænseflader.
-
Kør følgende kommandoer på AS-grænseflader. Dette vil aktivere AS for at sende
X-BroadWorks-Correlation-Info
SIP-headeren:AS_CLI/Interface/SIP> indstil sendCallCorrelationIDetwork true
AS_CLI/Interface/SIP> indstil sendCallCorrelationIDAccess true
-
Parameteren
enableCallCorrelationID
, der er tilknyttet Xsi-Actions-programmet, bruges til at kontrollere inkludering af opkaldskorrelationsoplysninger i Xsi-Actions-logfiler. Det anbefales at haveenableCallCorrelationID
aktiveret ved hjælp af følgende kommando på XSP|ADP-grænseflader:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>indstil enableCallCorrelationID sand
Få yderligere oplysninger om Opkalds-korrelations-identifikatoren i Beskrivelse af funktion til Cisco BroadWorks-opkalds-korrelations-identifikator.
Adressebogssynkronisering
Adressebogssynkronisering sikrer, at Webex til Cisco BroadWorks-brugere kan bruge Webex-adressebogen til at ringe til en opkaldende enhed fra BroadWorks-serveren. Når denne funktion er aktiveret, synkroniseres hele opkaldsmappen fra BroadWorks-serveren med Webex-mappen. Brugere kan få adgang til telefonbogen fra Webex-appen og foretage et opkald til en hvilken som helst opkaldende enhed fra BroadWorks-serveren.
Hvis du vil slå adressebogssynkronisering til, skal du gå til Adressebogssynkronisering i Webex for Cisco BroadWorks.
Gennemstrømningsklargøring af Webex til Cisco BroadWorks tilføjer meddelelsesbrugere og tilknyttede opkaldsoplysninger fra BroadWorks-serveren til Webex-platformen. Telefonlister, brugere, der ikke sender meddelelser, og enheder, der ikke er brugere, er dog ikke inkluderet (f.eks. en konferencelokale-telefon, faxmaskine eller et søgegruppenummer). Aktivering af katalogsynkronisering sikrer, at alle opkaldsenheder bliver føjet til Webex-platformen.
Samlet opkaldshistorik
Når Unified-opkaldshistorik er aktiveret, synkroniseres BroadWorks-opkaldshændelser med Webex-skyen og bliver en del af Webex Unified-opkalds- og mødehistorikken, der vises på Webex-appen. Brugere kan se deres egen detaljerede opkaldshistorik og mødehistorik fra Webex-appen.
Unified-opkaldshistorik kan aktiveres af administratorer på partnerniveau i Partner Hub på klynge for klynge-basis. Når denne funktion er aktiveret, synkroniserer BroadWorks-installationen følgende opkaldshændelser til Webex Cloud:
-
Begivenheder i opkaldshistorik – disse begivenheder bliver vant til at opbygge en detaljeret samlet opkaldshistorik
-
Hændelser med krogstatus – Unified Call History inkluderer optimeringer af krogstatus, der reducerer mængden af netværksbåndbredde til opdateringer af telefonitilstedeværelse
Krav til samlet opkaldshistorik
Før du kan konfigurere Unified Call History, skal du sørge for, at du har programrettelse af dit system. Denne funktion er afhængig af, at følgende BroadWorks-programrettelser installeres:
For R22:
-
AP.as.22.0.1123.ap378585
– efter programrettelse skal du aktivere funktion 25433. Det kan f.eks. være:AS_CLI/System/ActivatableFeature> aktivér 25433
For R23:
-
AP.as.23.0.1075.ap378585
– efter installation af programrettelse skal du aktivere funktion 25433. Det kan f.eks. være:AS_CLI/System/ActivatableFeature> aktivér 25433
-
Hvis du bruger XSP –
AP.xsp.23.0.1075.ap378585
-
Hvis du bruger ADP—
Xsi-Events-23_2021.05_1.251.bwar
For R24:
-
AP.as.24.0.944.ap378585
– efter programrettelse skal du aktivere funktion 25433. Det kan f.eks. være:AS_CLI/System/ActivatableFeature> aktivér 25433
Se hele listen over BroadWorks-programrettelser, som du skal installere som en forudsætning for at køre Webex til Cisco BroadWorks, i Krav til BroadWorks-software i afsnittet Reference.
Ud over at programrettelse af dit system skal klientkonfigurationsfilen (config-wxt.xml
) have følgende tag indstillet: <opkaldshistorik enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
For at have søgegruppe-, callcenter- og andre omdirigeringsoplysninger i Unified Call History skal følgende Broadworks-programrettelser være installeret og aktive:
For R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
For R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
For at få oplysninger om chef-assistent i Unified-opkaldshistorik skal følgende Broadworks-programrettelser være installeret og aktive:
For R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP kører Xsi-Events-24_2022.06 eller nyere
Ud over BroadWorks-programrettelserne skal katalogsynkronisering også være aktiveret for chef-assistent Unified-opkaldshistorikken.
Når du aktiverer opkaldshistorik eller DND-synkronisering, sender Webex anmodninger om opdatering af CTI-abonnement for alle brugere under klyngen. Afhængigt af antallet af brugere kan dette vare op til et par timer. Det anbefales ikke at udføre nogen Broadworks-vedligeholdelsesaktivitet i det samme vedligeholdelsesvindue.
Aktivér opkaldshistorik (ny klynge)
Hvis du vil aktivere opkaldshistorik på en ny klynge, skal du se trinnene for at tilføje en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktivér opkaldshistorik (eksisterende klynge)
Følg nedenstående trin for at aktivere opkaldshistorik på en eksisterende klynge:
-
Log ind på Partner Hub på
admin.webex.com
. -
Gå til Indstillinger, og vælg en eksisterende klynge.
-
Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt flueben med Forbindelse oprettet.
Hvis dette ikke vises, skal du under Kontrollér konnektioner (valgfri) indtaste BroadWorks-bruger-id og BroadWorks-adgangskode og klikke på Kontrollér for at bekræfte, at forbindelsen er god.
-
Markér afkrydsningsfeltet Aktivér opkaldshistorik.
-
Klik på Gem.
Interaktioner med funktioner
Følgende funktionsinteraktioner findes for Unified Call History:
-
Unified Call History understøttes ikke for brugere, der er konfigureret i BroadWorks med rutelister eller direkte ruter. Når denne situation er til stede, sendes hændelser med opkaldshistorik og hook-status ikke til Webex-appen.
-
Unified-opkaldshistorik understøttes ikke med lokalnummeropkald. Opkald, der foretages ved hjælp af lokalnummeropkald, afspejles muligvis ikke korrekt i opkaldshistorikken.
Se opkaldshistorik i Webex-appen
Slutbrugere kan få adgang til og se deres samlede opkaldshistorik fra Webex-appen. Få flere oplysninger i: Webex | Vis opkalds- og mødehistorik.
Deaktiver samlet opkaldshistorik
Når du aktiverer Unified Call History på en klynge, kan du ikke deaktivere funktionen på egen hånd. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).
Visuel angivelse af spam
Webex-appen understøtter en visuel indikation af spamopkald i opkaldstosten, når opkaldet vises for opkalderen, og i Unified Call History-posterne, når BroadWorks opdateres til at udføre validering af nummervisning via STIR/SHAKEN-rammen. Sådan får du denne funktion:
- Aktivér samlet opkaldshistorik som beskrevet i det forrige afsnit.
- Følgende programrettelser skal være installeret og aktive:
- AP.as.23.0.1075.ap384591/AP.as.24.0.944.ap384591
- eller som minimum AS-25_Rel_2022.12
- Funktionen skal aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktivér 104112
- AS_CLI/System/StirShaken> indstil enableVerification true
- BroadWorks skal konfigureres til at udføre STIR-SHAKEN-signering, -tagging og -bekræftelse som beskrevet i Cisco BroadWorks STIR-SHAKEN-signaturtagging og -bekræftelse
Når BroadWorks er konfigureret korrekt, tilføjes en ny header X-Cisco-CallerId-Disposition i INVITE-anmodninger, der sendes til Cisco-klienter, og en ny feltets callerIdDisposition tilføjes til de eksisterende hændelser i opkaldshistorikken, der sendes til Webex Cloud via CTI-grænsefladen. Webex-enheder vil bruge disse oplysninger til at give en visuel spamindikation i opkaldspræsentationen og opkalderens unified-opkaldshistorik.
Synkronisering af status for personlig assistent
Funktionen til statussynkronisering for den personlige assistent (PA) synkroniserer statussen for tilstedeværelse for den personlige assistent mellem BroadWorks-opkaldsenheder og Webex-appen.
PA-tjenesten giver brugeren mulighed for at informere opkaldere om, hvorfor den person, der ringes op, ikke er tilgængelig. Du kan også give oplysninger om, hvornår den person, der ringes op, vender tilbage, og om der er en omstilling til at håndtere opkaldet. Funktionen PA gør det muligt for brugere i Webex-apps at se brugerens tilstedeværelse sammen med den PA-status og den konfigurerede varighed.
Forudsætninger
Sørg for, at følgende programrettelser anvendes på AS og XSP|ADP. Anvend kun programrettelserne for din BroadWorks-version.
Programrettelse til RI og frigivelse 24:
-
AP.as.24.0.944.ap385558
XSI-begivenhedspakke til synkronisering af status for personlig assistent introducerer en ny PersonalAssistantSync-begivenhedspakke, der giver XSI-klienter mulighed for at synkronisere med ændringer i tilstedeværelse af Cisco BroadWorks personlig assistent. Få flere oplysninger i XSI-begivenhedspakke til synkronisering af status for personlig assistent.
Ud over at programrettelse af dit system skal klientkonfigurationsfilen ({0}config-wxt.xml{1}) have følgende tag indstillet: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
Aktivér synkronisering af status for personlig assistent (ny klynge)
Hvis du vil aktivere statussynkronisering for personlig assistent på en ny klynge, skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktivér synkronisering af status for personlig assistent (eksisterende klynge)
-
Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på https://admin.webex.com.
-
Klik på Organisationsindstillinger.
-
Klik på Vis klynge, og vælg den relevante BroadWorks-klynge.
- Under afsnittet CTI-grænseflade skal du aktivere til/fra-funktionen Synkronisering af status for personlig assistent.
-
Indtast dit BroadWorks-bruger-id, og klik på Aktivér.
Systemet validerer, at BroadWorks-klyngen har de relevante programrettelser til at understøtte PA-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.
-
Hvis valideringen lykkes, skal du klikke på Gem.
Aktivering af PA-statussynkronisering er en envejsopsætning. Når funktionen er aktiveret, kan du ikke deaktivere den på egen hånd.
Deaktiver synkronisering af status for personlig assistent
Når du aktiverer PA-synkroniseringsstatus på en af BroadWorks-klyngerne, kan du ikke deaktivere funktionen på egen hånd. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).
Identifikation og omdirigering af opkald
Identifikation af person, der ringer op
Når Webex-appen modtager et opkald, forsøger den at identificere, hvem der ringer op, og vise disse oplysninger i beskeden om indgående opkald, vinduet under opkald og når opkaldet er fuldført, i opkaldshistorikken og voicemail.
Webex-appen forsøger at finde opkalder-id'et ved at matche det indgående telefonnummer med telefonnumrene på kontakter fundet i forskellige kilder. Webex-appen bruger følgende kilder i denne rækkefølge. Når den finder det i én kilde, vil den ikke forsøge at søge andre steder.
Hvis den finder flere forekomster af et nummer i én kilde, forsøger den ikke at vælge en af dem. I dette tilfælde viser den ikke et opkalder-id.
-
Webex Common Identity (CI), som indeholder din organisations brugere.
-
Personlige kontakter og organisationskontakter. Personlige kontakter er synlige under fanen Kontakter.
-
Lokal adressebog. I Windows – Outlook-applikation, i Mac – Mac-kontakter, i iOS – iPhone-kontakter, i Android – Android-kontakter.
Hvis der ikke findes nogen match med det indgående telefonnummer, bruger appen det viste navn i SIP FROM-HEADEREN, hvis det er tilgængeligt. Ellers bruger den brugernavnsdelen af SIP URI'en fra SIP From-headeren som en sidste udvej.
Til ekstern opkaldskontrol (dvs. deskphone-kontroltilstand) bruges XSI-oplysninger, hvor BWKS-ID eller lokalnummer bruges, ekstraheret fra ekstern part-oplysninger i XSI-hændelsen. Hvis oplysninger om ekstern part ikke er tilgængelige, bruges PAI (P-Asserted Identity) (hvis konfigureret).
Omdirigering af opkald
I det tilfælde, hvor et opkald er blevet omdirigeret eller viderestillet, forsøger appen at vise, hvem den person, der ringer op, og hvordan den blev viderestillet i opkaldsbeskeden og opkaldshistorikken.
-
Opkald viderestillet: Viser det nummer, der viderestillede opkaldet.
-
Søgegruppe: Viser navnet på den viderestillingsgruppe, der viderestillede opkaldet.
-
Callcenter-kø: Viser navnet på den kø, der viderestillede opkaldet.
-
Lederassistent: Viser navnet på den leder, som opkaldet kommer ind for.
Undtagelser:
-
For interne opkaldskøopkald, hvor en agent ringer tilbage til en intern part, kan den eksterne part ikke se navnet på opkaldskøen, men kan se navnet på den agent, der ringer til dem.
Opkald besvaret et andet sted:
For viderestillingsgrupper eller opkaldskøer, der er konfigureret med samtidig dirigering, ser agenter et opkald, der besvares et andet sted i opkaldshistorikken, hvis en anden agent besvarer opkaldet. For viderestillingsgrupper eller opkaldskøer med sekventiel dirigering eller i et overløb vises opkald som ubesvarede opkald i opkaldshistorikken, hvis de besvares af en anden agent.
Vælg opkalder-id
Oversigt
Funktionen "Vælg opkalder-id" giver brugere mulighed for at skifte mellem forskellige opkaldslinje-id'er ved eksterne opkald. Hvis det er aktiveret af administratoren, kan brugere vælge mellem følgende valgmuligheder for deres opkaldslinjeidentitet:
-
Brugernummer ("Brug brugertelefonnummer til Calling Line Identity")
-
Konfigurerbar CLID ("Brug konfigurerbar CLID til Calling Line Identity")
-
Gruppe-CLID ("Brug gruppe-/afdelingstelefonnummer til Calling Line Identity")
Funktionalitet
Brugere har to metoder til at ændre deres opkalder-id som klargjort af administratoren:
- Funktionsadgangskoder (FAC): Specifikke koder for hver af de tre valgmuligheder for opkalder-id.
- Grænseflade til Webex-appen: En brugervenlig visning i Webex-desktop- og mobilapps, der viser de tilgængelige valgmuligheder for opkalder-id, som administratoren har aktiveret, så brugere kan vælge deres foretrukne ID.
Yderligere funktioner
- Webex-apps vil også inkludere valgmuligheder for Call Center-køer DNIS.
- Brugere af mobilappen vil have valgmuligheder for Dual Persona, der er tilgængelige for mobilitetsbrugere.
Forudsætninger
Følgende betingelser skal være opfyldt på BroadWorks-serveren, for at brugeren kan styre sit valg af ekstern CLID-politik:
- Systemflaget 'EnableUserSelectionOfExternalCLIDPolicy' er aktiveret.
- Omfanget af opkaldslinje-id for politik for behandling af opkald på brugerniveau er indstillet til "Brug politik for brugeropkaldslinje-id" for denne bruger.
- Flaget for politikker for opkaldsbehandling på brugerniveau "Tillad brugervalg af ekstern CLID-politik" er aktiveret for brugeren.
- Hvis der ikke er defineret noget nummer for valgmulighederne "Brug konfigurerbar CLID til Calling Line Identity" eller "Brug gruppe-/afdelingstelefonnummer til Calling Line Identity", har visningen af funktionsindstillingerne eller appen ingen virkning. Denne indstilling skal konfigureres af administratoren, før brugervalg.
BroadWorks-programrettelser
Denne funktion kræver to specifikke BroadWorks-programrettelser for at fungere korrekt:
Se afsnit 8 Oplysninger om udgivelsesuafhængig og serviceprogramrettelse.
- BWKS-5230 var den oprindelige brugervalgbare CLID-funktion - den giver brugerne mulighed for at ændre, hvilken CLID-politik der gælder. Se FD her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 er en XSI-forbedring, der anmodes om af Webex-klientteamet for at gøre det nemmere at finde ud af, hvilke valgmuligheder der er tilgængelige for en bruger. Dette er nødvendigt, fordi valget af CLID-politik ikke er en enkel funktion på brugerniveau (såsom CFA), der kan styres direkte. Det afhænger snarere af forskellige systemkonfigurationsvalgmuligheder og hierarkiet "opkaldsbehandlingspolitikker". Du kan se flere oplysninger her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Konfiguration af Webex-appen
Disse mærker skal aktiveres i konfigurationer af desktop, tablet og mobil:
<config> <tjenester> <opkald> <caller-id> <outgoing-opkald enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Visning af delt linje
Visning af en delt linje er muligheden for at klargøre andre brugeres linjer som delte linjer på slutbrugerenheden. Konfigurationen af den delte linje for Webex-appen svarer til konfigurationen af den delte linje for fastnettelefoner. Denne specifikke funktion giver dig mulighed for at tildele visninger af delte linjer til slutbrugerens Webex-app.
Denne funktion gavner brugerne til at håndtere opkald på en anden brugers lokalnummer direkte fra Webex-appen.
-
Du kan kun konfigurere visning af en delt linje for desktopversionen af en Webex-app.
-
Du kan maksimalt tilføje 10 linjer, herunder den primære linje til Webex-appen.
-
Du kan ikke tildele en arbejdsområdelinje som en delt linje.
-
En bruger kan ikke klargøres med lederassistenttjenesten på samme tid, som vedkommende har delte linjer.
-
En brugers primære linjeport må ikke ændres til en delt linje.
Krav
For at installere denne funktion på Webex til Cisco BroadWorks skal du installere følgende BroadWorks-programrettelser:
Programrettelse 1: Ejerflag på enhedslisten for at understøtte delte linjer for Webex-klient
R23 uden ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 med ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
som: AP.as.24.0.944.ap384179
-
Xsi-handlinger-24_2022.10
r25:
-
som: RI-udgivelse Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Patch 2: Programrettelser til at øge antallet af porte på enhedsprofiltyper. Eksempel: For desktopklienten: System>Ændring af identitets-/enhedsprofiltype> Business Communicator – pc: Profil, standardindstillinger, antal porte:
- Hvis "UBEGRÆNSET" er aktiveret, er der ingen ændring påkrævet
- Hvis "BEGRÆNSET TIL" er <10, skal du ændre værdien = 10 og gemme for at bruge alle tilgængelige linjer
-
RI-udgivelse Rel_2022.10_1.310
For oplysninger om klientkonfiguration, se afsnit 6.1.44 "Primær profil" fra Konfigurationsvejledningen til Webex til Cisco BroadWorks.
Vil ikke forstyrres (DND)-synkronisering
DND-synkronisering (Do Not Disturb) justerer DND-indstillinger mellem Webex og BroadWorks ved at synkronisere DND-status mellem de to platforme. Hvis en bruger f.eks. aktiverer DND i Webex-appen, synkroniseres denne status med BroadWorks-opkaldsenheder. Derfor ringer brugerens BroadWorks-registrerede fastnettelefon ikke, når nogen forsøger at ringe til den. På samme måde synkroniseres statussen med Webex-appen, hvis en bruger indstiller DND fra en fastnettelefon. Uden denne funktion bliver DND-opdateringer fra én platform ikke genkendt af den anden platform.
DND-synkronisering anvendes på BroadWorks-klyngeniveau og kan aktiveres i Partner Hub af en partneradministrator.
Hvis der er mange kunder (>50) i BroadWorks-klyngen, understøttes DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.
Forudsætninger
Sørg for, at følgende programrettelser anvendes på AS og XSP|ADP. Anvend kun programrettelserne for din BroadWorks-version.
For frigivelse 23:
<snippet>
- ADP-apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For frigivelse 24:
<snippet>
- ADP-apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Når du har påført programrettelserne, skal du aktivere funktionen 25433 på AS:
AS_CLI/System/ActivatableFeature> aktivér 25433
Hvis der er mange kunder (>50) i BroadWorks-klyngen, understøttes handlinger som opdatering af XSI-handlinger, XSI-begivenheder, DAS URL, XSP|ADP URL-adresse eller DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.
Konfigurer synkronisering af enhedens funktionstaster på BroadWorks. Sørg for, at telefonen UNDERSTØTTER SIP ABONNER/underret for begivenhedspakken "som funktion-begivenhed". Få flere oplysninger i Synkronisering af funktionstaster til Cisco BroadWorks-enhed.
Aktivér DND-synkronisering (eksisterende klynge)
-
Log ind på Partner Hub
-
Klik på Indstillinger.
-
Klik på Vis klynge, og vælg den relevante BroadWorks-klynge.
-
Aktivér til/fra-funktionen Vil ikke forstyrres (DND).
-
Indtast dit BroadWorks-bruger-id, og klik på Aktivér.
Systemet validerer, at BroadWorks-klyngen har de relevante programrettelser til at understøtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.
-
Hvis valideringen lykkes, skal du klikke på Gem.
-
Når DND-synkronisering er aktiveret, opdaterer Webex alle brugerabonnementer for at inkludere begivenhedspakken Må ikke forstyrres. Afhængigt af antallet af brugere kan det tage et par timer at gennemføre denne proces.
-
Aktivering af DND-synkronisering er en envejsfunktion. Når funktionen er aktiveret, kan du ikke deaktivere den på egen hånd.
Aktivér DND-synkronisering (ny klynge)
Du kan også aktivere funktionen under klyngeoprettelse. Få flere oplysninger under "Konfigurer dine BroadWorks-klynger" i Konfigurer din partnerorganisation i Partner Hub.
Stille timer
I Webex til BroadWorks-installationer er funktionen "Stille timer" afhængig af funktionen "Må ikke forstyrres (DND)-synkronisering" for at sikre, at indstillingerne for stille timer synkroniseres på tværs af alle enheder. For at synkronisere stille timer korrekt på tværs af desktop- og mobilenheder skal du sikre, at "DND-synkronisering" er aktiveret på brugerens konto.
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering på egen hånd. Hvis du vil deaktivere funktionen, skal du oprette en teknisk BEMS-sag med følgende oplysninger:
-
Familie: Spark-tjeneste
-
Produkt: Opkald i Webex (Webex til BroadWorks)
-
Komponent: WxBW – klargøring
-
BEMS-sagen skal angive, at synkronisering af Vil ikke forstyrres skal deaktiveres for en partner. Sagen skal indeholde partner-id og klynge-id for BroadWorks.
Brugseksempler
Optagelse af opkald
Webex til Cisco BroadWorks understøtter fire tilstande til optagelse af opkald.
Optagelsestilstande |
Beskrivelse |
Kontrolfunktioner/indikatorer, der vises i Webex-appen |
---|---|---|
Altid |
Optagelse startes automatisk, når opkaldet er etableret. Brugeren har ingen mulighed for at starte eller stoppe optagelsen. |
|
Altid med pause/genoptag |
Optagelse startes automatisk, når opkaldet er etableret. Brugeren kan sætte optagelsen på pause og genoptage den. |
|
OnDemand |
Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse. Hvis brugeren starter optagelse, bevares hele optagelsen fra opkaldsopsætningen. Når optagelsen er startet, kan brugeren også sætte optagelsen på pause og genoptage den |
|
OnDemand med brugerinitieret start |
Optagelse startes ikke, medmindre brugeren vælger valgmuligheden Start optagelse i Webex-appen. Brugeren har mulighed for at starte og stoppe optagelsen flere gange under et opkald. |
|
Krav
For at installere denne funktion på Webex til Cisco BroadWorks skal du installere følgende BroadWorks-programrettelser:
-
For R22: AP.as.22.0.1123.ap377718
-
For R23: AP.as.23.0.1075.ap377718
-
For R24: AP.as.24.0.944.ap377718
Identifikatoren for opkaldskorrelationen skal være aktiveret. Se Aktivér opkalds korrelationsidentifikator for detaljer.
Følgende konfigurationstag skal være aktiveret, for at du kan bruge denne funktion: %ENABLE_CALL_RECORDING_WXT%
.
Denne funktion kræver integration med en tredjepartsplatform til optagelse af opkald.
Hvis du vil konfigurere opkaldsoptagelse på BroadWorks, skal du gå til Brugervejledningen til Cisco BroadWorks-opkaldsoptagelse.
Yderligere oplysninger
Få brugeroplysninger om, hvordan du bruger optagelsesfunktionen, i artiklen help.webex.com
Webex | Optag dine opkald.
For at afspille en optagelse igen skal brugere eller administratorer gå til deres tredjepartsplatform til optagelse af opkald.
Aktivering af indtalt besked for Microsoft Teams-integration
Du kan aktivere telefonsvarer for Microsoft Teams-brugere i Webex til BroadWorks-løsningen. Denne integration giver brugere mulighed for at hente deres indtalte beskeder direkte via Microsoft Teams, hvilket forbedrer den generelle brugeroplevelse.
Vejledning til aktivering af indtalt besked
Hvis du vil aktivere indtalt besked for Broadworks, skal du aktivere til/fra-knappen broadworks-voicemail-enabled-spark-541886: sand på organisationsniveau.
For at aktivere denne funktion skal du kontakte Cisco Technical Assistance Center (TAC).
Brugeroplevelse
Når integrationen er konfigureret, kan brugere:
- Hent indtalte beskeder direkte i Microsoft Teams-applikationen.
- Modtag underretninger om nye indtalte beskeder.
- Administrer indstillinger for telefonsvarer fra Webex-grænsefladen.
Krav
For at understøtte hentning af indtalt besked i Microsoft Teams-integrationen med Webex til BroadWorks-tilbuddet er yderligere netværksændringer påkrævet. BroadWorks-partnere skal aktivere ressourcedeling på tværs af oprindelse (CORS) for følgende URL-adresser på deres BroadWorks-platform:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com
For yderligere oplysninger om konfigurationstrinnene henvises til afsnit 8.5.1.2 i konfigurationsvejledningen til BW-applikationsplatform, som kræver version 2024.05 på ADP.
Parkering af gruppeopkald og hentning
Webex til Cisco BroadWorks understøtter parkering af gruppeopkald og hentning. Denne funktion giver brugere i en gruppe en måde at parkere opkald på, som derefter kan hentes af andre brugere i gruppen. Detailmedarbejdere i en butiksindstilling kan f.eks. bruge funktionen til at parkere et opkald, der derefter kan besvares af en person i en anden afdeling.
Funktionsbetjening
Når funktionen er konfigureret
-
Under et opkald klikker en bruger på valgmuligheden Parkering i sin Webex-app for at parkere opkaldet ved et lokalnummer, som systemet vælger automatisk. Systemet viser lokalnummeret til brugeren i en periode på 10 sekunder.
-
En anden bruger i gruppen klikker på valgmuligheden Hent opkald i deres Webex-app. Brugeren indtaster derefter lokalnummeret for det parkerede opkald for at fortsætte opkaldet.
Krav
For at denne funktion kan fungere, skal du sørge for følgende:
-
Klientkonfigurationsfilen skal have følgende tags indstillet:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
Opkaldskorrelationsidentifikatoren skal være aktiveret på AS og XSP|ADP. Se Aktivér opkalds korrelationsidentifikator for detaljer.
-
Din SBC skal konfigureres til at overføre '
x-broadworks-correlation-in
' SIP-attributten til og fra applikationsserveren.
Konfiguration
For oplysninger om, hvordan du konfigurerer parkering af gruppeopkald på BroadWorks, se "Tilføj gruppe for parkering af opkald" i Administrationsvejledning til Cisco BroadWorks-applikationsservergruppe-webgrænseflade – Del 2. Du skal oprette en gruppe og føje brugere til gruppen.
Få oplysninger om, hvordan du konfigurerer opkalds-korrelations-identifikatoren på BroadWorks, i Beskrivelse af funktion til Cisco BroadWorks-opkalds-korrelations-identifikator.
Yderligere oplysninger
Få brugeroplysninger om, hvordan du bruger parkering af gruppeopkald, i Webex | Parker og hent opkald.
Parkering af opkald/parkering af styret opkald
Almindelig eller dirigeret parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan implementere funktionen ved hjælp af funktionsadgangskoder:
-
Indtast *68 for at parkere et opkald
-
Indtast *88 for at hente et opkald
Indtrængen
Indtrængen bruges ofte i callcentermiljøer eller andre situationer, hvor øjeblikkelig hjælp eller indgriben kan være påkrævet.
Når en indtrængningstjeneste er aktiveret, kan en udpeget bruger eller supervisor indtaste et aktivt opkald ved at starte en bestemt kommando eller ved at bruge en dedikeret knap- eller tastekombination på deres telefon eller kommunikationsenhed. Når anmodningen om indtrængen er foretaget, opretter systemet en forbindelse til det igangværende opkald, så den autoriserede person kan lytte til samtalen eller deltage i opkaldet som aktiv deltager.
Bryd ind-tjeneste kan være nyttig i forskellige scenarier. I en callcenter-indstilling kan supervisorer eller undervisere overvåge og instruere kundeservicerepræsentanter ved at lytte til deres opkald i realtid. Om nødvendigt kan de gribe ind for at vejlede eller overtage opkaldet, hvis repræsentanten kæmper. I nødsituationer eller kritiske diskussioner kan autoriseret personale hurtigt deltage i igangværende samtaler for at yde hjælp eller træffe vigtige beslutninger.
I Webex-appen til indtrængen får vi en meddelelse om, at opkaldet omdannes til en konference. Der er ingen yderligere oplysninger i NOTIFY (call-info eller conference-info) om, hvilken type konference der er, så vi kan behandle det på en anden måde.
Når der opstår et indtrængen, oprettes der et trevejsopkald mellem parterne. Følgende vilkår introduceres:
-
Supervisor: En supervisor er en person, der overvåger og administrerer et team af kundeserviceagenter eller callcenterrepræsentanter. I forbindelse med indtrængen af opkald har en supervisor typisk mulighed for at overvåge og gribe ind i igangværende kundeopkald. De kan bruge opkaldsovervågningsværktøjer eller -software til at lytte til opkald, vejlede agenter og sikre kvalitetskontrol. Supervisorens rolle kan involvere undervisningsagenter, håndtere kundeproblemer og optimere teamets præstation.
-
Kunde: En kunde henviser til en person eller enhed, der samarbejder med en virksomhed eller organisation for at opnå produkter, tjenester eller support. I forbindelse med indtrængen af opkald er en kunde en person, der foretager eller modtager et telefonopkald med en kundeserviceagent. Kunder kan søge hjælp, oplysninger eller løsning på deres forespørgsler eller problemer under opkaldet. Funktionen til at bryde ind i opkald giver supervisorer eller autoriseret personale mulighed for at deltage i det igangværende opkald mellem kunden og agenten.
-
Agent: En agent, også kendt som en kundeservicerepræsentant eller callcenteragent, er en person, der er ansvarlig for at håndtere kundeinteraktioner og yde support eller assistance via telefonen eller andre kommunikationskanaler. Agenter uddannes i at håndtere kundeforespørgsler, løse problemer, behandle transaktioner og levere en positiv kundeoplevelse. I forbindelse med indtrængen af opkald er en agent den person, der taler direkte med kunden under telefonopkaldet. Agenten kan modtage vejledning eller feedback fra supervisoren ved at bryde ind i opkald, hvis det er nødvendigt.
For alle klientinitierede anmodninger som f.eks. CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv., hvis <Webex-klienten> (vælg det rigtige navn i stedet for Webex-klienten, hvis det ikke er relevant) er klargjort som en enhed for visning af delt opkald, bør konfigurationen "Varsl alle forekomster for klik-for-opkald" aktiveres på indstillingen Visning af delt opkald, så klienten kan modtage et opkald, medmindre placeringen udtrykkeligt angives af den klient, der starter anmodningen.
Mobilopkald eskaleres til møde
Mobilopkald eskaleret til møde leveres med to unikke funktioner:
-
Ny push-notifikation
Mobilbrugere i et oprindeligt opkald kan nu skifte til Webex-appen ved at trykke på den nye push-notifikation. Når du starter en indbygget opkaldsskærm, vises der en ny push-meddelelse på skærmen, og når du trykker på beskeden, føres du direkte til Webex-appens skærm under opkald.
Du ser Webex-beskeden under et mobiltelefonopkald, hvis du bruger Webex Go, eller din mobilnetværksoperatør (MNO) har opkaldssignaler ved hjælp af Cisco-opkaldskontrol til dine mobiltelefonopkald.
-
Flyt mobilopkald til møde
Når du er midt i et opkald med en person, kan det være en god ide at flytte det pågældende opkald til et møde for at gøre brug af nogle avancerede mødefunktioner såsom video, deling eller whiteboard. Eller inviter andre personer til diskussionen og flyt til et møde.
BroadWorks-krav
-
Aktiverbar funktion 25239
-
R23 med XSP|ADP:
-
AS-programrettelse AP.as.23.0.1075.ap383064
-
XSP|ADP-programrettelse AP.xsp.23.0.1075.ap383064
-
Programrettelse AP.platform.23.0.1075.ap383064
-
-
R23 med ADP:
-
AS-programrettelse AP.as.23.0.1075.ap383064
-
ADP med Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 og NPS-version > 2022.08_1.350
-
-
R24:
-
AS-programrettelse: AP.as.24.0.944.ap383064
-
ADP med Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 og NPS-version > 2022.08_1.350
-
-
r25:
-
AS RI-udgivelse Rel_2022.08_1.354
-
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS-version > 2022.08_1.350
-
URI-opkaldskonfiguration til understøttelse af Flyt opkald til møde
NS-politik for URL-opkald
Definer regel for (.*)webex.com for at dirigere gennem I-SBC
NS_CLI/Policy/UrlDialing> få WebexMeetings-politik: URL-opkaldsforekomst: Webex unknownSipURIHandling = afvis disableSubscriberLookups = true Enable = true CallTypes: Valg = {ALL} Fra = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> få WebexMeetings-politik: URL-opkaldsforekomst: WebexCalling-tabel: Regler-id-mønster routingNE-kostvægt dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS-routing-NE til I-SBC
Eksempel på konfiguration
NS_CLI/System/Device/RoutingNE> få ne WebexMeetings-netværkselement WebexMeetings-placering = 1281465 Datacenter = statisk omkostning = 1 statisk vægt = 99 Meningsmåling = falsk OpState = aktiveret tilstand = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = falske signalattributter = NS_CLI/System/Device/RoutingNE/Address> få ne WebexMeetings-dirigering NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 – uspecificeret
NS-ruteprofil
Forekomst af URL-opkaldspolitik føjet til den eller de relevante distributionsprofil(er)
NS_CLI/Policy/Profile> hent profil MinInst-profil: Webex-politikforekomst ==========================================… URL-opkald til WebexMeetings
Brug NS-rute til NetworkURL-opkald
Aktivér AS for at overholde NS-ruten i hybrid AS-tilstand
AS_CLI/Interface/IMS> sæt queryNSForNetworkURL sand
E911-nødopkald
Webex til Cisco BroadWorks understøtter E911-nødopkald til tjenester. Med denne funktion dirigeres nødopkald til et PSAP (Public Safety Answering Point), der derefter kan dirigere nødopkald til opkalderens placering. For at bruge denne funktion skal du integrere Webex til Cisco BroadWorks med en E911-nødopkaldsudbyder.
Brug følgende Webex-artikler til at konfigurere understøttelse af E911-nødopkaldstjenester:
-
E911-nødopkald i Webex til BroadWorks – Brug denne artikel til at konfigurere E911-nødopkald i Webex til Cisco BroadWorks ved hjælp af en af følgende understøttede E911-udbydere:
-
Båndbredde
-
Intrado
-
RødSky
-
-
Ansvarsfraskrivelse for nødopkald – Hvis du har en placeringstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødtjenester i Webex-appen til at inkludere en valgmulighed, hvor brugere kan opdatere deres placering, når de logger ind.
Tilpas og klargør klienter
Brugere downloader og installerer deres generiske Webex-apps, til desktop eller mobil (for download links, se Webex-appplatforme). Når brugeren godkender, registreres klienten i forhold til Webex Cloud til meddelelser og møder, henter dens brandingoplysninger, registrerer dens BroadWorks-tjenesteoplysninger og downloader dens opkaldskonfiguration fra BroadWorks-applikationsserveren (via DMS på XSP|ADP).
Du konfigurerer opkaldsparametrene for Webex-apps i BroadWorks (som normalt). Du kan konfigurere parametre for branding, meddelelser og møder for klienterne i Control Hub. Du ændrer ikke en konfigurationsfil direkte.
Disse to sæt konfigurationer kan overlappe, og i så fald træder Webex-konfigurationen i stedet for BroadWorks-konfigurationen.
Føj konfigurationsskabeloner til Webex-apps til BroadWorks-applikationsserveren
Webex-apps er konfigureret med DTAF-filer. Klienterne downloader en konfigurations-XML-fil fra programserveren via tjenesten Enhedsadministration på XSP|ADP.
-
Hent de påkrævede DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).
-
Kontrollér, at du har de rigtige tag-sæt i BroadWorks-system > Ressourcer > Tag-sæt til enhedsadministration.
-
For hver klient, du klargør:
-
Download og udtræk DTAF zip-filen for den specifikke klient.
-
Importér DTAF-filer til BroadWorks på System > Ressourcer > Identitet-/enhedsprofiltyper
-
Åbn den nyligt tilføjede enhedsprofil til redigering og:
-
Angiv XSP|ADP-farm FQDN og Device Access Protocol.
-
Markér afkrydsningsfeltet Support Remote Party Info. Denne support er nødvendig, for at desktop-deling kan fungere.
Du kan også aktivere understøttelse af ekstern part ved at køre følgende CLI-kommando på programserveren:
AS_CLI/System/DeviceType/SIP> indstil <device_profile_type> supportRemotePartyInfo true
-
-
Rediger skabelonerne i henhold til dit miljø (se tabellen nedenfor).
-
Gem profilen.
-
-
Klik på Filer og godkendelse, og vælg derefter valgmuligheden for at genopbygge alle systemfiler.
Navn |
Beskrivelse |
Codec-prioritet |
Konfigurer prioritetsrækkefølge for lyd- og videocodecs til VoIP-opkald |
TCP, UDP og TLS |
Konfigurer de protokoller, der bruges til SIP-signaler og -medier |
RTP-lyd- og videoporte |
Konfigurer portområder for RTP-lyd og -video |
SIP-valgmuligheder |
Konfigurer forskellige indstillinger, der er relateret til SIP (SIP INFO, brug rport, SIP-proxyregistrering, opdateringsintervaller for tilmelding og abonnement osv.) |
Brugertilpas branding til Webex-app
-
Partnertilpasninger – Partneradministratorer kan anvende avancerede tilpasninger af branding, der gælder for partnerorganisationen og/eller kunder, som partneren administrerer. Se Konfigurer avancerede tilpasninger af branding.
-
Kundetilpasninger – Hvis partneren tillader kunder at anvende deres egne Branding-tilpasninger, kan kundeadministratorer følge procedurerne på Tilføj din virksomheds branding til Webex.
Brugeraktiveringsportalen bruger det samme logo, som du tilføjer til klientbranding.
Brugertilpas URL-adresser til problemrapportering og hjælp
For at brugertilpasse disse valgmuligheder kan administratorer følge proceduren "Tilføj URL-adresser til feedback og hjælpewebsted", som findes i begge af ovenstående Branding-artikler.
Konfigurer din testorganisation til Webex til Cisco BroadWorks
Før du begynder
Med gennemstrømningsklargøring
Du skal konfigurere alle XSP|ADP-tjenester og partnerorganisationen i Control Hub, før du kan udføre denne opgave.
1 |
Tildel tjeneste i BroadWorks: |
2 |
Bekræft kundeorganisation og brugere i Control Hub: |
Brugertest
1 |
Download Webex-appen på to forskellige maskiner. |
2 |
Log på som dine testbrugere på de to maskiner. |
3 |
Foretag testopkald. |
Administrere Webex for BroadWorks
Klargør kundeorganisationer
I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger, via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.
Klargør brugere
Du kan klargøre brugere på følgende måder:
-
Brug API'er til at oprette Webex-konti
-
Tildel Integreret IM&P (flowthroverensstemmelsesklargøring) med betroede e-mails for at oprette Webex-konti
-
Tildel Integreret IM&P (flowthr trusted provisioning) uden betroede e-mails. Brugere angiver og bekræfter e-mailadresser for at oprette Webex-konti
-
Tillad brugere at aktivere selv (du sender dem et link, de opretter Webex-konti)
Offentlige klargørings-API'er
Webex viser offentlige API'er for at give tjenesteudbydere mulighed for at integrere Webex for Cisco BroadWorks-abonnentklargøring i deres eksisterende klargøringsarbejdsgange. Specifikationerne for disse API'er er tilgængelige på developer.webex.com
. Hvis du vil udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.
Engroskunder vil blive afvist af disse API'er.
Flowthrvirke-klargøring
På BroadWorks kan du klargøre brugere med valgmuligheden Aktiver integreret IM&P. Denne handling forårsager, at BroadWorks-klargøringsadapteren gør API-opkald klargøring af brugeren på Webex. Vores klargørings API er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring. Det er kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.
Klargøring af abonnent på Webex kan tage mange (flere minutter for den første bruger inden for en virksomhed). Webex udfører klargøring som en baggrundsopgave. Så succes med flowthrflow-klargøring indikerer, at klargøring er startet. Det indikerer ikke afslutning.
For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge på Partner Hub og se på din liste Kunder.
BroadWorks-trunkeringsbrugere kan have Webex til BroadWorks via en visning af delt opkald (SCA). Trunking-brugeren skal have tildelt godkendelsestjenesten. Som beskrevet i afsnit 8 i vejledningen til trunking-løsning til BroadWorks gør dette det muligt at adskille godkendelsen af SCA Webex-udseendet fra den almindelige trunk-godkendelse. Webex til BroadWorks kan ikke klargøres til trunking-brugere med tildelt rutelisten eller direkte rutefunktioner.
Placeringen af skabeloner er blevet flyttet fra BroadWorks-opkald i organisationsindstillinger til afsnittet Kundeliste, og den kaldes nu onboardingskabelonen.
Brugeraktivering af sig selv
For at klargøre BroadWorks-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:
-
Log ind på Partner Hub, og find siden Kundeliste .
-
Klik på Se skabeloner.
-
Vælg den skabelon til klargøring af onboarding, som du vil anvende for denne bruger.
Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i BroadWorks-systemet, der er tilknyttet denne skabelon, kan brugeren ikke aktivere sig selv med linket.
-
Kopier klargøringslinket, og send det til brugeren.
Du kan også inkludere linket til download af software og påminde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.
-
Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.
Se Bruger klargøring og aktiveringsflow for yderligereoplysninger.
Klargøring med ikke-betroede e-mails
Partner Hub giver et sæt kontroller i brugerstatusvisningen, der giver Webex til Cisco BroadWorks Tjenesteudbyder administratorer kan gennemse brugerstatus og løse fejl ved klargøring med ikke-betroede e-mails. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.
Flyt Webex-brugere til Webex for Cisco BroadWorks
Hvis du vil flytte eksisterende Webex-brugere til Webex til Cisco BroadWorks, skal du se nedenstående tabel for at afgøre, hvilken procedure der skal følges.
Eksisterende Webex-bruger tilhører a… |
Følg disse processer for at flytte brugeren |
---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
|
Kundeorganisation |
Vedhæft Webex til BroadWorks til eksisterende organisation – Organisationens vedhæftede fil (for den første bruger) tilføjer også Webex til BroadWorks til efterfølgende brugere, så længe de er tildelt den korrekte organisation. |
Eksisterende Webex-bruger tilhører a… |
Følg disse processer for at flytte brugeren |
---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
Hvis Webex til BroadWorks-organisationen ikke findes (der er ikke klargjort nogen brugere):
Hvis der findes Webex til BroadWorks-organisation (mindst én bruger er klargjort):
|
Kundeorganisation |
|
Flyt bruger (med samtykke) til Webex for Cisco BroadWorks
Brug denne procedure til at flytte en eksisterende Webex-bruger, der er i en forbrugerorganisation eller har en konto til selvtilmelding (gratis konto eller prøvekonto), til Webex til Cisco BroadWorks. Bemærk, at Webex til Cisco BroadWorks-organisationen skal findes (med den første bruger klargjort). I dette tilfælde kan du bruge en af disse valgmuligheder til at flytte brugere:
-
Flyt bruger (med betroet e-mail) – bruger klargøring med betroede e-mails
-
Flyt bruger (med ikke-betroet e-mail) – bruger klargøring med ikke-betroede e-mails
-
Selvaktivering
Hvis Webex til Cisco BroadWorks-organisationen endnu ikke er oprettet (der er ikke klargjort nogen brugere), skal du følge de normale klargøringsprocesser ( Klargør brugere) for at oprette organisationen og tilføje den første bruger som en administrationsbruger. Når den første bruger er klargjort i organisationen, skal du følge de samtykkebaserede metoder i denne procedure for at flytte efterfølgende brugere.
Flyt bruger (med pålidelig e-mail)
Hvis onboardingskabelonen bruger betroede e-mails, kan partneradministratoren flytte efterfølgende brugere med denne proces:
-
Administrator tilføjer brugeren.
-
Brugeren skubbes til BroadWorks Provisioning Bridge.
-
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
-
En automatisk e-mail sendes til brugeren.
-
-
Brugeren åbner e-mailen og klikker på Aktiver konto. Brugeren omdirigeres til Webex-forbrugerportalen.
-
Bruger logger ind på Webex.
-
Bruger klikker på Slet for at slette den gamle Webex-konto.
-
Gammel Webex-konto er slettet.
-
Brugeren er klargjort til Webex til Cisco BroadWorks ved hjælp af den samme e-mailadresse.
-
Brugeren dirigeres til downloadsiden.
-
Flyt bruger (med e-mail, der ikke er tillid til)
Hvis onboardingskabelonen bruger e-mails, der ikke er tillid til, skal brugerens e-mailadresse først valideres. Administratoren kan følge denne proces for at flytte efterfølgende brugere:
-
Administrator tilføjer brugeren.
-
Brugeren skubbes automatisk til BroadWorks Provisioning Bridge.
-
Der sendes en tekst med et aktiveringslink til brugeren.
-
-
Bruger klikker på linket Aktivering og indtaster sin e-mailadresse.
-
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
-
En automatisk e-mail sendes til brugeren.
-
-
Bruger åbner e-mailen og klikker på Deltag nu.
-
E-mailadressen er bekræftet.
-
Brugeren omdirigeres for at logge ind på Webex-forbrugerportalen.
-
-
Bruger logger ind på Webex.
-
Bruger skal klikke på Slet for at slette den gamle Webex-konto.
-
Gammel Webex-konto er slettet.
-
Brugeren er klargjort til Webex til Cisco BroadWorks ved hjælp af den samme e-mailadresse.
-
Brugeren dirigeres til downloadsiden.
-
Selvaktiveringsstrøm
Hvis brugeren har en eksisterende BroadWorks-konto, kan han eller hun bruge selvaktiveringsprocessen til at flytte sin konto.
-
Brugeren logger ind på URL-adressen for brugeradgangsportalen med BroadWorks-legitimationsoplysninger.
-
Bruger indtaster sin e-mailadresse.
-
Brugeren bliver skubbet til BroadWorks Provisioning Bridge.
-
En automatisk e-mail sendes til brugerens e-mailadresse.
-
-
Brugeren åbner e-mailen og klikker på linket Deltag nu, som bekræfter e-mailadressen.
-
CI finder brugeren har eksisterende Webex-konto. Brugeren skal slette den gamle konto, før de kan fortsætte.
-
Bruger omdirigeres for at logge ind på Webex.
-
-
Brugeren logger ind på forbrugerportalen.
-
Brugeren klikker på Slet konto.
-
Den gamle Webex-konto er slettet.
-
Brugeren har nu klargjort et nyt Webex til Cisco BroadWorks-konto med den samme e-mailadresse.
-
Vedhæft Webex til BroadWorks til eksisterende organisation
Hvis du er en partneradministrator, der tilføjer Webex til BroadWorks-tjenester til en eksisterende Webex-kundeorganisation, som endnu ikke er tilknyttet en partneradministreret BroadWorks-virksomhed, SKAL administratoren i kundeorganisationen godkende administratoradgang, for at klargøringsanmodningen kan lykkes.
Godkendelse af organisationsadministrator er nødvendig, hvis noget af følgende er sandt:
-
Den eksisterende kundeorganisation har 100 brugere eller flere
-
Organisationen har et bekræftet e-maildomæne
-
Der er gjort krav på organisationens domæne
Hvis ingen af ovenstående kriterier er sande, kan der forekomme en automatisk vedhæftning.
I et scenarie med automatisk vedhæftning føjes et Webex til BroadWorks-abonnement til en eksisterende kundeorganisation uden besked til den eksisterende organisationsadministrator eller slutbruger. I de fleste tilfælde vil din partnerorganisation få klargøringsadministratorrettigheder. Men hvis kundeorganisationen ikke har nogen licenser eller kun har suspenderet/annulleret licenser, bliver du administrator med alle rettigheder.
Med klargøringsadministratoradgang har du begrænset synlighed i Control Hub for brugerne i den eksisterende organisation. Det anbefales, at du kontakter kundeadministratoren og anmoder om fuld administratoradgang til organisationen.
Partneradministratorer kan gennemføre følgende procedure for at føje BroadWorks-opkaldstjenester til en eksisterende Webex-organisation:
Sørg for at Tillad e-mailinvitationer fra administrator, når du vedhæfter til eksisterende organisationer (til/fra-knappen er aktiveret som standard).
1 |
Partneradministratoren klar gør Webex til Cisco BroadWorks for kunden. Se Klargør kundeorganisationer for at få hjælp. Følgende sker:
Antag, at kundeadministratoren ikke modtager en e-mail. I så fald kan kundeadministratoren manuelt tilføje partneradministratoren (angivet i skabelonen) som den eksterne administrator for kundeorganisationen fra Control Hub. Prøv derefter igen at klargøre brugeren, hvilket udløser Webex til Cisco BroadWorks-kundeklargøring. |
2 |
Med fuld administratoradgang kan partneradministratoren fuldføre processen med klargøring af kunden. Du skal forsøge at klargøre kunden igen fra trin 1 ovenfor. Men nu som ekstern administrator med alle rettigheder bør du ikke observere fejlen i 2017. Når klargøringen af opkaldstjenester er fuldført, vil den eksisterende kundeorganisation være synlig som en kunde under Webex til BroadWorks-partnerorganisationen. Navnet på den vedhæftede organisation ændres ikke til BroadWorks-virksomhedsnavnet. Navnet på den vedhæftede organisation forbliver, som det var før vedhæftningsprocessen. |
Betingelser for vedhæftet organisation
-
E-mailadressen for den første BroadWorks-abonnent, der klargøres, skal stemme overens med e-mailadressen for en eksisterende bruger i den tilsigtede kundeorganisation. Ellers oprettes en ny kundeorganisation.
-
Den første bruger fra den eksisterende organisation, der er klargjort til Webex til BroadWorks, klargøres ikke som administratorbruger. Indstillinger og rettigheder fra den eksisterende organisation bevares.
-
Organisationens eksisterende godkendelsesindstillinger har forrang over det, der er konfigureret i Webex til BroadWorks-klargøringsskabelonen. Som følge heraf er der ingen ændring i, hvordan eksisterende brugere logger ind.
-
Men hvis den eksisterende kundeorganisation har grundlæggende branding aktiveret, har partnerens avancerede brandingindstillinger forrang, når den vedhæftede fil er sket. Hvis kunden ønsker, at den grundlæggende branding skal forblive intakt, skal partneren konfigurere kundeorganisationen til at tilsidesætte branding i Avancerede branding-indstillinger.
-
-
Navnet på den eksisterende organisation ændres ikke.
-
Der er ingen ændring af indstillingen for flag for e-mailundertrykkelse i den eksisterende organisations indstillinger. Dette kan påvirke nyligt klargjorte brugere. Afhængigt af hvordan flaget er indstillet, vil nye brugere muligvis eller muligvis ikke modtage en e-mail med en kode, der skal indtastes for at fuldføre aktiveringen.
-
Begrænset administratortilstand (indstillet af skift af tilstanden Begrænset af partner) er deaktiveret for den vedhæftede organisation.
-
Sørg for at fuldføre organisationens vedhæftningsproces (flytning af eksisterende brugere og opdatering af organisations-id'et), før du klargør nye brugere i Webex til Cisco BroadWorks-organisationen.
-
En BroadWorks-virksomhed kan kun tilknyttes én Webex-organisation. Du kan ikke klargøre abonnenter fra en enkelt BroadWorks-virksomhed til separate Webex-organisationer.
Tilføj ekstern administrator
For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som en ekstern administrator, se artiklen Godkend ekstern administratoranmodning help.webex.com .
Kundeadministratoren skal give den eksterne administrator fulde administratorrettigheder og -rettigheder.
E-mailadressen, som administratoren i kundeorganisationen tilføjer som ekstern administrator, skal matche partneradministratorens e-mailadresse som konfigureret i onboardingskabelonen på Partner Hub.
Når du har tilføjet e-mailen fra onboardingskabelonen på Partner Hub som fuld administrator, skal yderligere partneradministratorer også tilføjes som ekstern administrator med fulde administratorrettigheder.
Fjern Webex til BroadWorks fra eksisterende organisation
Følg disse trin for at fjerne Webex til BroadWorks fra en eksisterende Webex-organisation. Hvis du f.eks. har vedhæftet Webex til BroadWorks til en eksisterende organisation ved et uheld og ønsker at fjerne den vedhæftede fil.
I Standardflow sletter frakobling Webex til BroadWorks fra en eksisterende Webex-organisation (kun standardflow) alle tilknyttede abonnentdata og deaktiverer kundens Webex til BroadWorks-abonnement. Du mister også adgang til kundeorganisationen, hvis dette er det eneste tilknyttede abonnement. I Hybrid-flow ændres kundeabonnementer ikke.
-
Hvis du ikke har adgang til kundeindstillingerne i Control Hub, skal du få kundeadministratoren til at give dig ekstern administratoradgang ved at følge Godkend ekstern administratoranmodning.
-
Fjern alle Webex til BroadWorks-arbejdsområder fra organisationen. Brug Fjern et BroadWorks-arbejdsområde -API.
-
Fjern alle Webex til BroadWorks-abonnenter fra organisationen. Brug Fjern en BroadWorks-abonnent -API.
-
Fjern Webex for BroadWorks-brugere under behandling fra organisationen. Hvis brugerne f.eks. blev klargjort via e-mailflowet, der ikke er tillid til, og gyldige e-mails endnu ikke er indtastet, efterlades brugerne i afventende tilstand. Følg Bekræft brugerklargøring med ikke-betroede e-mails for at slette brugerne.
-
Slet BroadWorks-opkaldskonfigurationen for denne kunde. Åbn kundens Control Hub-forekomst, klik på Hybrid, og slet alle konfigurationer under BroadWorks-opkald -afsnittet.
Når fjernelsen er fuldført, skal du følge klargøringsprocesserne for at vedhæfte Webex til BroadWorks til kunden for at vedhæfte til en eksisterende kunde.
En alternativ valgmulighed til at fjerne abonnenter, hvis du ikke ønsker at bruge Fjern en BroadWorks-abonnent -API, er at gå ind i BroadWorks CommPilot og fjerne den integrerede IM&P -tjeneste for de berørte brugere.
Administrer brugere og organisationer
For at administrere brugere i Webex for Cisco BroadWorks skal du huske, at brugeren eksisterer både i BroadWorks og i Webex. Opkaldsattributter og brugerens BroadWorks-identitet holdes i BroadWorks. En forskellig e-mailidentitet for brugeren og dens licensering til Webex-funktioner afholdes i Webex.
Bekræft brugerklargøring med e-mails, der ikke er tillid til
Hvis du klargør Webex til BroadWorks-brugere ved hjælp af flow-through-klargøring med ikke-betroede e-mails, skal brugere selv klargøre ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren oplever en fejl, kan de bruge valgmuligheden Prøv igen, der vises i portalen, til at gøre et andet forsøg. Hvis brugeren gentager fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå status og enten oprette brugeren, slette brugeren eller anvende konfigurationsændringer.
1 |
Log ind på Partner Hub, og find siden Kundeliste . |
2 |
Klik på Se skabeloner. Vælg den relevante onboarding-skabelon, som du vil anvende for denne bruger. |
3 |
Under Brugerbekræftelse skaldu bekræfte, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails er konfigureret korrekt:
|
4 |
Efter klargøring af brugere skal du i afsnittet Brugerbekræftelse klikke på Vis brugerstatus for at tjekke klargøringsstatus. Brugerstatusvisningen viser brugerlisten sammen med oplysninger, såsom BroadWorks-id, den valgte pakketype og den aktuelle status, der viser, om brugeren er klargjort, eller om der er et krav under behandling.
|
5 |
For brugere med fejl eller krav under behandling skal du klikke på de tre punkter til højre og vælge en af følgende administrative valgmuligheder:
|
Yderligere valgmuligheder for visning
Følgende ekstra valgmuligheder er tilgængelige, når du ser listen over brugere:
-
Eksporter – Klik på denne knap, hvis du vil eksportere brugerlisten til en CSV-fil.
-
Udeluk klargjorte brugere – aktivér denne til/fra-knap, hvis du kun vil se brugere med afventende krav eller fejl.
Skift bruger-id eller e-mailadresse
Ændringer af bruger-id og e-mailadresse
E-mail-ID og Alternativt id er De BroadWorks-brugerattributter, der bruges med Webex til Cisco BroadWorks. BroadWorks-bruger-id'et er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:
Attribut i BroadWorks | Tilsvarende attribut i Webex | Formål | Bemærkninger |
BroadWorks-bruger-id | Ingen | Primær identifikator | Du kan ikke ændre denne identifikator og stadig knytte brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe, hvis det er forkert. |
E-mail-id | Bruger-id |
Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du påstår, at du har tillid til e-mail Ikke påkrævet i BroadWorks, hvis du ikke påstår, at du kan stole på e-mails Ikke påkrævet i BroadWorks, hvis du tillader abonnenter at aktivere sig selv |
Der er en manuel proces til at ændre dette på begge steder, hvis brugeren er klargjort med den forkerte e-mailadresse:
Rediger ikke BroadWorks-bruger-id. Dette understøttes ikke. |
Alternativt id | Ingen | Aktiverer authn af bruger, via e-mail og adgangskode, mod BroadWorks-bruger-id | Skal være det samme som e-mail-id. Hvis du ikke kan angive e-mailen i attributten Alternativt ID, skal brugere indtaste deres BroadWorks-bruger-id, når de godkender den. |
Skift brugerpakke i Partner Hub
1 |
Log ind på Partner Hub, og klik på Kunder. |
2 |
Find og vælg kundeorganisationen, hvor brugeren har hjemme. Siden organisationsoversigt åbnes i et panel til højre på skærmen. |
3 |
Klik på Vis kunde. Kundeorganisationen åbner i Control Hub og viser siden Oversigt.
|
4 |
Klik på Brugere , find og klik på denpåvirkede bruger. |
5 |
I brugerens -tjenester skal du klikke på Webex for At få BroadWorks-pakker (Abonnementer). Brugerens pakkepanel åbner, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren. |
6 |
I fanen Profil skal du kigge i afsnittet Pakke og klikke på pilen (>) for at udvide visningen. |
7 |
Vælg den pakke, du ønsker for denne bruger (Grundlæggende, Standard, Premium eller Softphone), og klik på Gem. Control Hub viser en meddelelse om, at brugeren opdaterer. |
8 |
Du kan lukke brugeroplysningerne og fanen Control Hub. |
Standard- og Premium-pakker har forskellige mødewebsteder, der er forbundet med hver pakke. Når en abonnent med administratorprivilegiet med en af disse to pakker flytter til den anden pakke, viser abonnenten to mødewebsteder i Control Hub. Abonnentens værtsmødefunktioner og mødewebsted skal afstemmes med deres aktuelle pakke. Den tidligere pakkes mødewebsted og alt tidligere oprettet indhold på dette websted, såsom optagelser, forbliver tilgængeligt for mødewebstedsadministratoren.
Det kan tage to til tre timer for nye PMR, som følge af en pakkeændring, der skal opdateres.
Slet brugere
Der findes forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco BroadWorks:
Hvis den bruger, du vil slette, har administratorrettigheder, skal du tildele en ny administrator, før du sletter brugeren. Der er ingen automatisk overførsel af administratorrollen, hvis den sidste administrator slettes.
Webex til Cisco BroadWorks API
Partneradministratorer kan bruge Webex til Cisco BroadWorks API til at slette brugere:
-
Kør Fjern en BroadWorks-abonnent API-anmodning på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne anmodning fjerner Webex for Cisco BroadWorks-abonnementet. Brugeren faktureres ikke længere som En Webex for Cisco BroadWorks-bruger og behandles som en gratis Webex-bruger.
-
Kør Slet en Person API-anmodning på for at https://developer.webex.com/docs/api/v1/people/delete-a-person slette brugeren helt.
Klargøring af flow-gennemløb
Partneradministratorer kan bruge flow-through klargøring til at slette brugere:
-
Fjern IM+P Integreret tjeneste fra brugeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – Integreret IM&P på BroadWorks. For en detaljeret procedure, se "Konfigurer integreret IM&P" i Cisco BroadWorks applikationsservergruppen Web Interface Administrationsvejledning - Del 2.
Når tjenesten er deaktiveret, fjerner gennemstrømningsklargøring Webex til Cisco BroadWorks-abonnementet fra brugeren. Brugeren faktureres ikke længere som En Webex for Cisco BroadWorks-bruger og behandles som en gratis Webex-bruger.
-
I Control Hub skal du finde og vælge brugeren.
- Gå til Handlinger, og vælg Slet bruger.
Control Hub (Kundeadministratorer)
Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Se Slet en bruger fra din organisation i Webex Control Hub på for https://help.webex.com/0qse04/detaljer.
Slet organisation
1 |
Brug People API'erne til at slette alle brugere fra organisationen: Fjern et BroadWorks-abonnent-API fjerner Webex for Cisco BroadWorks-berettigelser fra en bruger, men sletter ikke brugeren. |
2 |
Hvis adressebogssynkronisering er aktiveret, skal du deaktivere den. Dette kan gøres via Partner Hub eller via det offentlige API. Sådan deaktiveres katalogsynkronisering via Partner Hub: Hvis du vil deaktivere adressebogssynkronisering via API, skal du bruge Opdater adressebogssynkronisering for en BroadWorks Enterprise API og deaktivere indstillingen enableDirSync . Alle brugere, der er relateret til BroadWorks-katalogsynkronisering for denne organisation, vil blive slettet. Bemærk, at fjernelse af brugere (ved hjælp af en af metoderne) kan tage et stykke tid, afhængigt af antallet af brugere. |
3 |
Når alle brugerne er fjernet, skal du bruge Slet en organisation -API'en til at slette organisationen. |
Annullering af et abonnement fra Control Hub
Da API'en er privat, har kunderne ikke adgang til den. I stedet viser følgende trin, hvordan kunder kan annullere deres eget abonnement fra Control Hub:
-
Partneradministratoren kan navigere til siden "Hybrid"-tjenester på kundens Control Hub.
-
Find kortet "BroadWorks-opkald".
-
Når alle brugere er blevet fjernet fra klargøringen fra Webex til BroadWorks for den pågældende kunde, bør partneren se en knap til "Ryd konfiguration" (dvs. slet deres customer_config post i BPB).
Udgivelsesadministration
Styring af udgivelser i Partner Hub gør det nemt for Webex for Cisco BroadWorks-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at kontrollere den udgivelses-cadence, hvormed brugeres Webex Apps opgraderer til den nyeste software.
Som standard bruger Webex-appen automatiske opgraderinger (Cisco-kontrollerede månedlige udgivelser). Men med denne funktion kan partneradministratorer:
-
Konfigurer brugertilpassede udgivelsesplaner med udsættelser fra Ciscos standardudgivelsesplan
-
Konfigurer en enkelt udgivelsesplan og kaskade, der planlægger for alle de kundeorganisationer, de administrerer
-
Tildel forskellige udgivelsesplaner til forskellige kundeorganisationer
For yderligere oplysninger om udgivelsesadministration, herunder oplysninger om, hvordan du konfigurerer og anvender brugertilpassede udgivelsesplaner, henvises der til Webex-artiklen Tilpasninger af udgivelsesadministration.
Konfigurer systemet igen
Du kan omkonfigurere systemet som følger:
-
Tilføj en BroadWorks-klynge i Partner Hub
-
Rediger eller slet en BroadWorks-klynge i Partner Hub
-
Tilføj en onboarding-skabelon i Partner Hub
-
Rediger eller slet en onboarding-skabelon i Partner Hub
Rediger eller slet en BroadWorks-klynge i Partner Hub
Du kan redigere eller fjerne en BroadWorks-klynge i Partner Hub.
1 |
Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på |
2 |
Gå til Indstillinger, og find afsnittet BroadWorks-opkald. |
3 |
Klik på Vis klynger. |
4 |
Klik på den klynge, du vil redigere eller slette. Oplysningerne om klyngen vises i et pop op-vindue til højre.
|
5 |
Du har disse valgmuligheder:
Klyngelisten opdateres med dine ændringer.
|
Rediger eller slet en onboarding-skabelon i Partner Hub
Du kan redigere eller slette onboarding af skabeloner i Partner Hub.
1 |
Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på | |||||||||
2 |
Gå til Indstillinger, og find afsnittet BroadWorks-opkald. | |||||||||
3 |
Klik på Se skabeloner. | |||||||||
4 |
Klik på den skabelon, du vil redigere eller slette. | |||||||||
5 |
Du har disse valgmuligheder:
Klyngelisten opdateres med dine ændringer.
|
Webex Assistant
Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex-assistant om at følge op på handlingselementer, notere vigtige beslutninger og fremhæve vigtige øjeblikke under et møde eller en begivenhed.
Webex Assistant til Meetings er tilgængelig gratis for mødewebsteder med Premium- og Standard-pakke samt personlige mødelokaler. Support omfatter både nye og eksisterende websteder.
Aktivér Webex-assistent til møder
Webex Assistant er som standard aktiveret for både Standard- og Premium-pakke Broadworks-kunder.
Partneradministratorer og administratorer af kundeorganisationer kan deaktivere funktionen for kundeorganisationer via Control Hub.
Begrænsninger
Følgende begrænsninger findes for Webex til Cisco BroadWorks:
-
Support er begrænset til mødesteder for Premium- og Standard-pakke samt personlige mødelokaler.
-
Transskriptioner af undertekster understøttes kun på engelsk, spansk, fransk og tysk.
-
Indholdsdeling via e-mail kan kun tilgås af brugere i din organisation
-
Mødeindhold er ikke tilgængeligt for brugere uden for din organisation. Mødeindhold er heller ikke tilgængeligt, når det deles mellem brugere af forskellige pakker i den samme organisation.
-
Med Premium-pakken er udskrifter efter mødet tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, registreres udskrifter eller højdepunkter efter mødet ikke.
-
Med standardpakken er valgmuligheden Optag møde i skyen ikke tilgængelig, og derfor er udskrifter efter mødet ikke tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, registreres udskrifter eller højdepunkter efter mødet ikke selv.
Yderligere oplysninger om Webex Assistant
For brugeroplysninger om, hvordan du bruger funktionen, se Brug Webex Assistant i Webex Meetings og Events.
Deaktiver Webex-opkald
Gratis Webex-opkald er aktiveret som standard, så brugere kan foretage gratis opkald til enhver Webex-aktiveret enhed. Men hvis du ønsker, at alle opkald skal bruge BroadWorks-infrastrukturen, kan du deaktivere Webex-opkald inden for en onboarding-skabelon, hvilket deaktiverer denne valgmulighed for de kundeorganisationer, der bruger skabelonen.
Funktionssupport
Når Webex Calling er deaktiveret, gælder følgende betingelser for Webex for Cisco BroadWorks-brugere:
-
Brugere ser ikke længere Ring med Webex som en valgbar opkaldsvalgmulighed i Webex-appen.
-
Brugere kan ikke foretage eller modtage gratis Webex-opkald til ikke-Webex-brugere for Cisco BroadWorks-brugere. Dette omfatter opkald, der startes fra et Webex-teamrum, opkaldshistorik, kontakter ved at indtaste den anden brugers URI eller e-mailadresse i søgelinjen.
-
Skærmdeling fungerer i et BroadWorks-opkald.
-
Webex-møder og telefonitilstedeværelse fungerer stadig, selvom Webex-opkald er deaktiveret.
Deaktiver Webex-opkald (ny onboarding-skabelon)
Når du konfigurerer en ny onboarding-skabelon, kan du konfigurere, om Webex-opkald er aktiveret eller deaktiveret ved at markere eller fjerne markeringen i afkrydsningsfeltet Deaktiver gratis opkald til Cisco Webex i guiden Tilføj en ny skabelon . Denne indstilling vil blive hentet for brugere i kundeorganisationer, som du tildeler skabelonen.
Få oplysninger om konfiguration af en ny onboarding-skabelon i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver Webex-opkald (eksisterende onboarding-skabelon)
Følg denne procedure for at deaktivere Webex-opkald fra en eksisterende onboarding-skabelon. Dette deaktiverer funktionen for alle nye brugere i kundeorganisationer, der bruger denne skabelon.
-
Log ind på Partner Hub på admin.webex.com.
-
Vælg Indstillinger.
-
Klik på Vis skabelon , og vælg den relevante onboardingskabelon.
-
Klik på Deaktiver gratis opkald til Cisco Webex.
-
Klik på Gem.
Deaktiver Webex-opkald (eksisterende bruger)
Deaktivering af denne funktion på en onboardingskabelon ændrer kun indstillingen for nye brugere, der er tildelt skabelonen. Hvis du vil deaktivere Webex-opkald for en eksisterende bruger, kan du følge en af nedenstående procedurer for at opdatere brugeren.
Sørg for, at du allerede har gennemført en af ovenstående procedurer for at deaktivere Webex-opkald fra den onboardingskabelon, som brugeren er tildelt. Ellers konfigurerer en af nedenstående procedurer brugeren igen med Webex-opkald aktiveret.
Hvis du bruger gennemstrømningsklargøring, kan du gøre følgende:
-
Åbn CommPilot, og gå til brugerkonfigurationen.
-
Fjern den integrerede IM+P -tjeneste fra brugeren, og klik på OK.
-
Føj den integrerede IM+P -tjeneste til brugeren, og klik på OK.
Ellers kan du bruge API'en til at opdatere brugeren.
-
Brug Fjern en BroadWorks-abonnent-API til at slette brugeren.
-
Brug Klargør en BroadWorks-abonnent-API til at tilføje brugeren.
Deaktiver video- eller skærmdeling under opkald
Partneradministratorer kan bruge konfigurationsmærker til at deaktivere videoopkald og/eller skærmdeling i et opkald fra Webex-appen (som standard er begge medietyper aktiveret til opkald).
Få fuldstændige konfigurationsoplysninger og valgmuligheder i Deaktiver videoopkald og Deaktiver skærmdeling i Konfigurationsvejledningen til Webex for Cisco BroadWorks.
For video kan du også konfigurere, om indgående opkaldsmedier som standard kun bruger video eller lyd.
Meddelelse om optagetlys/opkaldsbesvarelse
Optagetlys (BLF)/meddelelse om besvarelse af opkald udnytter funktionerne BLF og besvarelse af styret opkald. En BLF-bruger modtager en lyd- og visuel besked på Webex-appen, når en bruger fra den BLF-overvågede liste modtager et indgående opkald. BLF-brugeren kan ignorere eller besvare den overvågede brugers opkald.
Meddelelse om optagetlampe/opkaldsbesvarelse hjælper i situationer, hvor en bruger skal besvare opkald for andre teammedlemmer, der muligvis arbejder et andet sted.
Brugere kan også se deres overvågede BLF-liste i vinduet med flere opkald – afsnittet Overvågningsliste – (kun Windows, Mac understøttes ikke) for at se tilstedeværelsen af deres Webex- og ikke-Webex-teammedlemmer. For hjælp til aktivering af flere opkald, se: Vindue med flere opkald
Webex-medlemmer vil have en fuld Webex-tilstedeværelse. Ikke-Webex-medlemmer skal synkroniseres i adressebogen til Webex, og de vil kun have "ukendt"- og "under opkald"-tilstande (ringefunktionen aktiverer dialogboksen til besvarelse af opkald).
Begrænsninger for tilstedeværelse for brugere, der ikke er Webex:
-
Tilstedeværelse understøttes ikke for brugere, der ikke er CI BroadWorks, selv hvis de er på BLF-listen.
-
CI-brugere uden Webex Cloud-berettigelse eller maskintype af konti (arbejdsområder) viser kun "under opkald" og "ukendt" tilstedeværelse. Der er ingen status for aktiv, ringende osv.
-
Ikke-Webex-brugere fra BLF-overvågningslisten, der startede et opkald, før Webex-klienten blev startet, eller mens den var offline, vises med en "ukendt" tilstedeværelse.
-
Hvis du mister forbindelsen, nulstilles alle tilstande, der ikke er Webex under opkald, til "ukendt", når der oprettes forbindelse igen.
-
Hvis en ikke-Webex-bruger fra BLF holder et opkald, vises vedkommende fortsat som "i et opkald".
Krav
Sørg for, at følgende programrettelser anvendes på BroadWorks. Installer kun de programrettelser, der gælder for din udgivelse:
For R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
For R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Hvis du bruger XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Hvis du bruger ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (eller nyere)
-
For R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (eller nyere)
Sørg for, at følgende konfigurationsmærker er aktiveret i Webex-appen:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(dette mærke er valgfrit)
Du skal aktivere funktionen 101642 Forbedret Xsi-mekanisme For Teamtelefoni på AS:
AS_CLI/System/ActivatableFeature> aktivér 101642
Aktivér X-BroadWorks-Remote-Party-Info
på AS ved hjælp af nedenstående CLI-kommando, da nogle SIP-opkaldsflows kræver denne funktion:
AS_CLI/System/DeviceType/SIP> indstil <device_profile_type> supportRemotePartyInfo til sand
Sørg for, at følgende tjenester er tildelt brugere:
-
Tildel tjenesten til besvarelse af styret opkald for alle brugere
-
Konfigurer optagetlys for brugere
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Konfigurer optagetlys på BroadWorks
Partneradministratorer kan bruge følgende procedure til at konfigurere optagetlys for en bruger.
-
Log på BroadWorks CommPilot.
-
For en valgt bruger skal du gå til Klientapplikationer og konfigurere optagetlys.
-
Tilføj URL-adressen for den BLF-liste, der skal overvåges.
-
Brug søgeparametrene til at finde og føje brugere til listen Overvågede brugere .
-
Klik på OK.
Slido Integrationsunderstøttelse
Webex til Cisco BroadWorks understøtter Webex-appintegration med Slido.
Slido er et brugervenligt publikums engagementsværktøj. Det hjælper folk med at få mest muligt ud af møder ved at udfylde tomrummet mellem talere og deres publikum. Når Slido er integreret i din Control Hub-organisation, kan dine brugere tilføje appen Slido til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar og meningsmålingsfunktion til mødet.
Få yderligere oplysninger om, hvordan du installerer og bruger Slido med Webex-appen, i Integrer Slido med Webex-appen.
Automatisk svar med tone
Med automatisk svar med tone kan brugere foretage et opkald fra en tredjepartsapp, f.eks. kontaktcenter, og opkaldet dirigeres automatisk gennem Webex-appen på deres desktop. Når Webex-appen ringer til den anden part, hører brugeren en bestemt tone, der fortæller vedkommende om, at opkaldet tilsluttes.
Hvis en Webex til Cisco BroadWorks-bruger skal bruge denne funktion:
-
Funktionen understøttes kun på visning af den primære linje
-
Webex-appen skal være den primære linjevisning
-
Tagget %ENABLE_AUTO_ANSWER_WXT% skal være aktiveret
Hvis brugeren også har delte opkaldsvisninger (f.eks. er en fastnettelefon konfigureret som en af de sekundære linjevisninger), understøttes funktionen stadig på den primære visning, så længe de delte opkaldsvisninger er konfigureret til ikke at modtage indgående opkald. Dette kan gøres ved at konfigurere en af følgende tre betingelser på BroadWorks for alle delte opkaldsvisninger:
-
Varsl alle visninger for klik-for-opkald er deaktiveret i konfigurationen for visning af delt opkald – dette er den anbefalede tilgang
eller
-
Tillad afslutning på denne placering skal deaktiveres for alle delte opkaldsforekomster eller
eller
-
Placeringer er deaktiveret for alle delte opkaldsforekomster
Forøgelse af kapaciteten
XSP|ADP-landbrug
Vi anbefaler, at du bruger kapacitetsplanlægningsprogrammet til at bestemme, hvor mange yderligere XSP|ADP-ressourcer du har brug for til den foreslåede stigning i abonnentnumre. For en af de dedikerede NPS eller dedikerede Webex til Cisco BroadWorks-handlinger har du følgende skalerbarhedsvalgmuligheder:
-
Skaler dedikeret gård: Tilføj en eller flere XSP|ADP-servere til gården, der har brug for ekstra kapacitet. Installer og aktivér det samme sæt applikationer og konfigurationer som de eksisterende knudepunkter.
-
Tilføj dedikeret gård: Tilføj en ny, dedikeret XSP|ADP-gård. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye klynge, så eksisterende kunder kan tilpasses.
-
Tilføj specialiseret gård: Hvis du oplever flaskehalse for en bestemt tjeneste, kan det være en god ide at oprette en separat XSP|ADP-gård til dette formål under hensyntagen til kravene til sameksistens, der er angivet i dette dokument. Du er muligvis nødt til at konfigurere dine Control Hub-klynger og DNS-poster igen, hvis du ændrer URL-adressen for tjenesten, der har en ny konfiguration.
I alle tilfælde er overvågning og genourcing af dit BroadWorks-miljø dit ansvar. Hvis du ønsker at få Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenesteydelser.
Administration af HTTP-servercertifikater
Du skal administrere disse certifikater for mTLS-godkendte webprogrammer på dine XSP|ADP'er:
-
Vores tillidskæde fra Webex Cloud
-
Certifikater for HTTP-servergrænseflader i din XSP|ADP
Tillidskæde
Du downloader tillidscertifikatkæden fra Control Hub og installerer den på dine XSP|ADP'er under din indledende konfiguration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du vil ændre det.
Dine HTTP-servergrænseflader
XSP|ADP skal præsentere et offentligt signeret servercertifikat til Webex, som beskrevet i Ordrecertifikater. Et selv underskrevent certifikat genereres til grænsefladen, når du først gør brugergrænsefladen sikker. Dette certifikat er gyldigt i et år fra denne dato. Du skal udskifte det selv underskrevne certifikat med et offentligt underskrevet certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.
Begrænset af partnertilstand
Begrænset af partnertilstand er en Partner Hub-indstilling, som partneradministratorer kan tildele specifikke kundeorganisationer for at begrænse de organisationsindstillinger, som kundeadministratorer kan opdatere i Control Hub. Når denne indstilling er aktiveret for en given kundeorganisation, kan alle den pågældende organisations kundeadministratorer, uanset deres rolleberettigelser, ikke få adgang til et sæt begrænsede kontrolfunktioner i Control Hub. Det er kun en partneradministrator, der kan opdatere de begrænsede indstillinger.
Begrænset af partnertilstand er en indstilling på organisationsniveau snarere end en rolle. Indstillingen begrænser dog specifikke rolleberettigelser for kundeadministratorer i den organisation, som indstillingen gælder for.
Kundeadministratoradgang
Kundeadministratorer modtager en meddelelse, når tilstanden Begrænset af partner anvendes. Når du er logget ind, vil de se et beskedbanner øverst på skærmen med det samme under Control Hub-overskriften. Banneret underretter kundeadministratoren om, at begrænset tilstand er aktiveret, og at vedkommende muligvis ikke kan opdatere nogle opkaldsindstillinger.
For en kundeadministrator i en organisation, hvor tilstanden Begrænset af partner er aktiveret, bestemmes niveauet for Control Hub-adgang med følgende formel:
(Control Hub-adgang) = (organisationsrolleberettigelser) - (begrænset af partnertilstandsbegrænsninger)
Kundeadministratorer vil stå over for flere begrænsninger, uanset tilstanden Begrænset af partner. Disse begrænsninger omfatter:
- Opkaldsindstillinger: Indstillingerne for opkaldsprioritet for app-indstillinger i opkaldsmenuen er skrivebeskyttede.
- Opsætning af placering: Opsætning af opkald efter oprettelse af placering skjules.
- PSTN-administration og opkaldsoptagelse: Disse valgmuligheder vil være nedtonet for placeringen.
- Administration af telefonnummer: I opkaldsmenuen er administration af telefonnummer deaktiveret, og indstillingerne for opkaldsprioritet for appen samt opkaldsoptagelser er skrivebeskyttede.
Begrænsninger
Når tilstanden Begrænset af partner er aktiveret for en kundeorganisation, er kundeadministratorer i den pågældende organisation begrænset til at få adgang til følgende Control Hub-indstillinger:
-
Følgende indstillinger er ikke tilgængelige i visningen Brugere:
-
Knappen Administrer brugere er nedtonet.
-
Tilføj eller modificer brugere manuelt – ingen mulighed for at tilføje eller modificere brugere, hverken manuelt eller via CSV.
-
Gør krav på brugere – ikke tilgængelig
-
Tildel licenser automatisk – ikke tilgængelig
-
Katalogsynkronisering – Kan ikke redigere indstillinger for katalogsynkronisering (denne indstilling er kun tilgængelig for administratorer på partnerniveau).
-
Brugeroplysninger – Brugerindstillinger såsom fornavn, efternavn, vist navn og primær e-mail* kan redigeres.
-
Nulstil pakke – ingen mulighed for at nulstille pakketypen.
-
Rediger tjenester – ingen mulighed for at redigere de tjenester, der er aktiveret for en bruger (f.eks. Meddelelser, Møder, Opkald)
-
Vis tjenestestatus – kan ikke se fuld status for hybrid-tjenester eller softwareopgraderingskanal
-
Primært arbejdsnummer – dette felt er skrivebeskyttet.
-
-
Følgende indstillinger er ikke tilgængelige i visningen Konto:
-
Virksomhedsnavn er skrivebeskyttet.
-
-
Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:
-
Domæne – adgang er skrivebeskyttet.
-
E-mail – indstillingerne for Tilsidesæt administratorinvitationse-mail og valg af landestandard for e-mail er skrivebeskyttede.
-
Godkendelse – ingen mulighed for at redigere godkendelses- og SSO-indstillinger.
-
-
Følgende indstillinger er ikke tilgængelige i menuen Opkald:
-
Opkaldsindstillinger – indstillingerne for App-valgmuligheder Opkaldsprioritet er skrivebeskyttede.
-
Opkaldsadfærd – Indstillinger er skrivebeskyttede.
-
Placering > PSTN – valgmulighederne for den lokale gateway og Cisco PSTN er skjulte.
-
-
Under TJENESTER tilsidesættes valgmulighederne Migreringer og Connected UC -tjeneste.
Aktivér tilstanden Begrænset af partner
Partneradministratorer kan bruge nedenstående procedure til at aktivere tilstanden Begrænset af partner for en given kundeorganisation (standardindstillingen er aktiveret).
-
Log ind på Partner Hub ( https://admin.webex.com), og vælg Kunder.
-
Vælg den relevante kundeorganisation.
-
I indstillingsvisningen til højre skal du aktivere tilstanden Begrænset af partner for at aktivere indstillingen.
Hvis du vil slå Begrænset af Partner-tilstand fra, skal du deaktivere til/fra.
Hvis partneren fjerner den begrænsede administratortilstand for en kundeadministrator, vil kundeadministratoren kunne udføre følgende:
-
Tilføj Webex for engrosbrugere (med knappen)
-
Skift pakker for en bruger
For yderligere oplysninger om liste over tidszoner, der understøttes til engrosklargøring, se Liste over tidszoner, der understøttes til engrosklargøring.
Partneranalyse
Forbedringer af Control Hub gør det nemt for partneradministratorer at se og opdatere pakkeoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en samlet visning på tværs af alle kunder og inkluderer følgende oplysninger:
-
Samlet antal brugere efter pakke (Softphone, Basic, Standard, Premium)
-
Bruger efter pakketendens (dagligt/ugentligt/månedligt)
-
Kunder med antal tildelte pakker
Få yderligere oplysninger om, hvordan du bruger Partner Analytics, i Webex-artikelanalysen for Webex for at få oplysninger om, hvordan du analyserer og anvender Webex, til Broadworks-pakker i Partner Hub.
API'er til faktureringsrapport
Webex for udviklere leverer offentlige API'er, der kan bruges til månedlige faktureringsrapporter. Partneradministratorer kan bruge disse API'er til at oprette, angive, hente og slette faktureringsrapporter. Følgende tabel viser API'erne, den påkrævede adgangstype og rollekravene.
Fakturerings-API |
Formål |
Adgangstype |
Rollekrav for API (Administrator kræver mindst én af disse roller) |
---|---|---|---|
Opret en BroadWorks-faktureringsrapport |
Bruges til at generere en faktureringsrapport. |
Skriveadgang |
|
Angiv BroadWorks-faktureringsrapporter |
Bruges til at angive de rapporter, der kan ses. |
Læs adgang |
|
Få en BroadWorks-faktureringsrapport |
Bruges til at hente en kopi af en genereret rapport. |
Læs adgang |
|
Slet en BroadWorks-faktureringsrapport |
Bruges til at slette en genereret rapport. |
Skriveadgang |
|
Faktureringsfelter
Følgende tabel viser de felter, der findes i den genererede rapport.
Felt |
Beskrivelse |
---|---|
forhandlerName |
Partnernavn eller partnerorganisations-id |
fakturerings-id |
Entydigt faktureringsidentifikator eller C-nummer for partner |
spEnterpriseId |
Det af tjenesteudbyderen leverede entydige id for abonnentens virksomhed. |
intern |
Status for kundens interne prøveversion (ja/nej) |
userId |
Abonnentens bruger-id på BroadWorks |
abonnent-id |
Et entydigt id for den pågældende abonnent i Webex |
selvaktiveret |
Ja/nej |
førsteStartdato |
Dato, hvor abonnenten blev klargjort. |
faktureringsstartdato |
Dato for fakturering starter i denne måned |
faktureringsslutdato |
Dato, hvor faktureringen slutter i denne måned |
pakke |
Den pakketype, der indlæses |
mængde |
Forholdsmæssig mængde til fakturering.
|
-
Når du har genereret en faktureringsrapport for en bestemt periode, kan du ikke oprette denne rapport igen, medmindre du først sletter den eksisterende rapport.
-
Hvis du enten ændrer pakketypen eller BroadWorks-bruger-id for en given bruger, viser rapporten for den måned, hvor ændringen fandt sted, flere poster for den pågældende bruger med separate prorapporterede poster før og efter ændringen.
Fejlfinding af Webex til Cisco BroadWorks
Abonner på Webex-statussiden
Først skal du https://status.webex.com kontrollere, når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller BroadWorks før afbrydelsen, skal du kontrollere statussiden. Læs mere om abonnement for status- og hændelsesunderretninger i Webex-hjælpecenter.
Brug Control Hub-analyse
Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub Analytics i Webex Hjælpecenter.
Netværksproblemer
Kunder eller brugere oprettes ikke i Control Hub med flowthrhub-klargøring:
-
Kan applikationsserveren nå klargørings-URL'en?
-
Er klargøringskontoen og adgangskoden korrekt, findes den konto i BroadWorks?
Klynger fejler konsekvent forbindelsestests:
MTLS-forbindelsen til bekræftelsestjenesten forventes at slå fejl, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Uden det kan du ikke oprette et tillidsanker på godkendelsestjenesten XSP|ADP'er, så test mTLS-forbindelsen fra Partner Hub blev ikke gennemført.
-
Er XSP|ADP-grænsefladerne offentligt tilgængelige?
-
Bruger du de korrekte porte? Du kan indtaste en port i grænsefladedefinitionen på klyngen.
Validering af grænseflader, der ikke fungerer
Xsi-handlinger og Xsi-Events-grænseflader:
- Kontrollér, at grænsefladens URL-adresser er indtastet korrekt på klyngen i Partner Hub, herunder
/v2.0
i slutningen af URL-adresserne. -
Kontrollér, at firewallen tillader kommunikation mellem Webex og disse grænseflader.
-
Gennemse grænsefladekonfigurationsvejledningen i dette dokument.
Godkendelsestjenestegrænseflade:
- Kontrollér, at grænsefladens URL-adresser er indtastet korrekt på klyngen i Partner Hub, herunder
/v2.0
i slutningen af URL-adresserne. -
Kontrollér, at firewallen tillader kommunikation mellem Webex og disse grænseflader.
-
Gennemse grænsefladekonfigurationsvejledningen i dette dokument med særlig opmærksomhed på:
- Sørg for, at du delte RSA-nøgler på tværs af alle XSP|ADP'er.
- Sørg for, at du har angivet AuthService-URL-adressen til webbeholderen på alle XSP|ADP'er.
- Hvis du redigerede TLS-kodekonfigurationen, skal du kontrollere, at du har brugt den korrekte navngivnings-konvention. XSP|ADP kræver, at du indtaster IANA-navneformatet for TLS-krypteringer. En tidligere version af dette dokument anlistede forkert de påkrævede kodepakker i OpenSSL-navngivningsversionen.
-
Hvis du bruger mTLS med godkendelsestjenesten, indlæses Webex-klientcertifikaterne så i dit XSP|ADP/ADP-tillidslager? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?
-
Hvis du bruger CI-tokenbekræftelse med godkendelsestjeneste, er appen (eller grænsefladen) konfigureret til ikke at kræve klientcertifikater?
Klientproblemer
Bekræft, at klienten er tilsluttet BroadWorks
-
Log ind på Webex-appen.
-
Kontroller, at ikonet Opkaldsmuligheder (et håndsæt med et tandhjul over det) er til stede på sidebjælken.
Hvis ikonet ikke er til stede, er brugeren muligvis endnu ikke aktiveret for opkaldstjenesten i Control Hub.
-
Åbn menuen Indstillinger/Præferencer, og gå til afsnittet Telefontjenester. Du bør se statussen SSO Din session du er logget på.
Hvis en anden telefontjeneste, såsom Webex-opkald, vises, bruger brugeren ikke Webex til Cisco BroadWorks.
Denne bekræftelse betyder:
-
Klienten har transvereseret de nødvendige Webex-mikrotjenester.
-
Brugeren er blevet godkendt.
-
Klienten er blevet udstedt en langsigtet JSON-webtoken af dit BroadWorks-system.
-
Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.
Klientlogger
Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste mulighed for mobilklienter. Du skal også registrere brugerens e-mailadresse og omtrentlige tidspunkt, hvor problemet opstod, hvis du ønsker assistance fra TAC. Få flere oplysninger i Hvor finder jeg support til Webex?
Hvis du har brug at indsamle logfiler manuelt fra en Windows-pc, er de placeret som følger:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Brugere/{username}/Bibliotek/Logs/SparkMacDesktop
Problemer med bruger login
mTLS gods. Fejlkonfigureret
Hvis alle brugere påvirkes, skal du kontrollere mTLS-forbindelsen fra Webex til din godkendelsestjenestes URL-adresse:
-
Kontroller, at enten godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.
-
Kontrollér, at Webex-certifikatkæden er installeret som et tillidsankre.
-
Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og underskrevet af en kendt CA.
Meddelelse om licensoverløb
Denne meddelelse vises muligvis for en kunde i kundevisningen for Partner Hub. Denne meddelelse vises, når licensbrugen overstiger det, licensen tillader. Meddelelsen kan ignoreres.
Fejlfindingsvejledning
Få detaljerede oplysninger om fejlfinding af Webex til Cisco BroadWorks i fejlfindingsvejledningen til Webex til Cisco BroadWorks.
Support
Understøttelsespolitik for statens stat
Kunden Tjenesteudbyder er det første kontaktpunkt for support til slutkunde (virksomhed). Eskaler problemer, som SP'en ikke kan løse, til TAC. Support til BroadWorks-serverversion følger BroadSofts politik for den aktuelle version og to tidligere større versioner (N-2). Læs mere i afsnittet BroadSoft-produkters livscykluspolitik i BroadSoft-livscykluspolitik og BroadWorks-softwarekompatibilitetsmatrix.
Eskaleringspolitik
-
Du (Tjenesteudbyder/partner) er det første kontaktpunkt for support til slutbrugere (virksomheder).
-
Problemer, der ikke kan løses af SP, eskaleres til TAC.
BroadWorks-versioner
-
Support til BroadWorks-serverversion følger BroadSoft Policy, af aktuel version og to tidligere større versioner (N-2). Læs mere i afsnittet BroadSoft-produkters livscykluspolitik i BroadSoft-livscykluspolitik og BroadWorks-softwarekompatibilitetsmatrix.
Selvsupportressourcer
-
Brugere kan finde support via Webex-hjælpecenteret, hvor der er en Webex til Cisco BroadWorks-specifik side, der lister fælles emner om Webex-app hjælp og support.
-
Webex-appen kan brugertilpasses med denne URL-adresse til hjælp og en URL-adresse til problemrapport.
-
Brugere af Webex-appen kan sende feedback eller logge direkte fra klienten. Logfilerne går til Webex-skyen, hvor de kan analyseres af Webex DevOps.
-
Vi har også en Hjælpecenter-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.
Indsaml oplysninger til indsendelse af en serviceanmodning
Når du ser fejl i Control Hub, kan de have vedhæftede oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten, der skal deles med os.
Prøv at inkludere mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:
-
Kundeorganisations-id og partnerorganisations-id (hvert id er en streng med 32 hex-cifre, adskilt med bindestreger)
-
TrackingID (også en 32 hex digit streng), hvis grænsefladen eller fejlmeddelelsen giver en
-
Brugers e-mailadresse (hvis en bestemt bruger oplever problemer)
-
Klientversioner (hvis problemet har symptomer bemærket gennem klienten)
Webex til BroadWorks reference
UC-One SaaS-sammenligning med Webex for Cisco BroadWorks
Løsning > |
UC-One SaaS |
Webex til Cisco BroadWorks |
---|---|---|
Sky |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Klienter |
UC-1: Mobil og desktop Receptionist, Supervisor |
Webex: Mobil, desktop, internettet |
Stor technology-forskel |
Møder leveret på Broadsoft Meet Technology |
Møder leveret på Webex Meetings Technology |
Tidlige felttests |
Staging-miljø, betaklienter |
Produktionsmiljø, GA-klienter |
Brugeridentitet |
BroadWorks-id blev vist som primært ID, medmindre Tjenesteudbyder har SSO integration allerede.
Bruger-id og hemmelighed i BroadWorks |
E-mail-ID i Cisco CI fungerer som primært ID SSO integration i Tjenesteudbyder BroadWorks, hvor brugeren verificerer med BroadWorks-bruger-id og BroadWorks secret til tiden.
Bruger leverer oplysninger via SSO med BroadWorks og hemmelighed i BroadWorks ELLER Bruger-id og hemmelighed i CI IdP ELLER Bruger-id i CI, id og hemmelighed i IdP |
Klientbekræftelse |
Brugere leverer oplysninger via klient BroadWorks-tokens, der er lange, og som er nødvendige, hvis du bruger Webex-meddelelser |
Brugere leverer oplysninger via browser (enten login-side fra Webex BIdP proxy eller CI) Webex tilgå og genindfriske tokens |
Administration/konfiguration |
Dine OSS/BSS-systemer og Videresælgerportal |
Dine OSS/BSS-systemer og Control Hub |
Partner-/Tjenesteudbyder aktivering |
Engangsopsætning af Cisco Operations |
Engangsopsætning af Cisco Operations |
Kunde/virksomhedsaktivering |
Videresælgerportal |
Control Hub Automatisk oprettet efter første bruger tilmelding |
Brugeraktiveringsvalgmuligheder |
Selv tilmeldt Indstil ekstern IM&P i BroadWorks
|
Indstil integreret IM&P i BroadWorks (typisk virksomheder) |
XSP|ADP-tjenestegrænseflader |
XSI-handlinger
XSI-begivenheder CTI (mTLS) AuthService (mTLS valgfrit) DMS |
XSI-handlinger XSI-handlinger (mTLS) XSI-begivenheder CTI (mTLS) AuthService (TLS) DMS |
Installer Webex og log ind (abonnent perspektiv)
1 |
Download og installer Webex. Få yderligere oplysninger i Webex | Download appen. |
2 |
Kør Webex. Webex beder dig om din e-mailadresse.
|
3 |
Indtast din e-mailadresse, og klik på Næste. |
4 |
Et af følgende sker, afhængigt af den måde din organisation er konfigureret på i Webex: Webex indlæses, efter du godkender mod IdP eller BroadWorks.
|
Dataudveksling og -hukommelse
Disse afsnit indeholder oplysninger om dataudveksling og -lagring med Webex. Alle data krypteres både under overførsel og i hvile. For yderligere detaljer, se Webex App Sikkerhed.
Tjenesteudbyder onboarding
Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under Tjenesteudbyder onboarding, udveksler du følgende BroadWorks-data, som Webex gemmer:
-
Xsi-handlinger URL-adresse
-
Xsi-Events-URL
-
CTI-grænsefladeNS URL-adresse
-
Bekræftelsestjenestes URL-adresse
-
Legitimationsoplysninger til BroadWorks-klargøringsadapter
Tjenesteudbyder bruger klargøring
Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'er.
Data flytter til Webex |
Fra |
Gennem |
Gemmes af Webex? |
---|---|---|---|
BroadWorks-bruger-id |
BroadWorks, af API |
Webex API'er |
Ja |
E-mail (hvis SP leveret) |
BroadWorks, af API |
Webex API'er |
Ja |
E-mail (hvis brugeren er oplyst) |
Bruger |
Brugeraktiveringsportal |
Ja |
Fornavn |
BroadWorks, af API |
Webex API'er |
Ja |
Efternavn |
BroadWorks, af API |
Webex API'er |
Ja |
Primært telefonnummer |
BroadWorks, af API |
Webex API'er |
Ja |
Mobiltelefonnummer |
BroadWorks, af API |
Webex API'er |
Ja |
Primær udvidelse |
BroadWorks, af API |
Webex API'er |
Ja |
BroadWorks Tjenesteudbyder ID & Gruppe-id |
BroadWorks, af API |
Webex API'er |
Ja |
Sprog |
BroadWorks, af API |
Webex API'er |
Ja |
Tidszone |
BroadWorks, af API |
Webex API'er |
Ja |
Fjernelse af bruger
Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld brugerrydning. Denne tabel viser alle brugerdata, der gemmes under klargøring, og hvad der slettes i hvert scenarie.
Brugerdata |
Delvis sletning |
Fuld sletning |
---|---|---|
BroadWorks-bruger-id |
Ja |
Ja |
|
Nej |
Ja |
Fornavn |
Nej |
Ja |
Efternavn |
Nej |
Ja |
Primært telefonnummer |
Ja |
Ja |
Mobiltelefonnummer |
Ja |
Ja |
Lokalnummer |
Ja |
Ja |
BroadWorks Tjenesteudbyder ID & Gruppe-id |
Ja |
Ja |
Sprog |
Nej |
Ja |
Bruger login og konfiguration hentning
Webex-godkendelse
Webex-godkendelse henviser til, at brugere logger ind på en Webex-app via en af Webex-supportgodkendelsesmekanismerne. ( BroadWorks-godkendelse dækkes separat) Denne tabel viser typen af data, der udveksles mellem de forskellige komponenter i godkendelsesstrømmen.
Flytning af data |
Fra |
Til |
---|---|---|
E-mailadresse |
Bruger via Webex-app |
Webex |
Begrænset adgangstoken og (uafhængig) IdP-URL-adresse |
Webex |
Brugerbrowser |
Brugerlegitimationsoplysninger |
Brugerbrowser |
Identitetsudbyder (som allerede har brugeridentitet) |
SAML-påstand |
Brugerbrowser |
Webex |
Bekræftelseskode |
Webex |
Brugerbrowser |
Bekræftelseskode |
Brugerbrowser |
Webex |
Adgangs- og genindfriskningstokens |
Webex |
Brugerbrowser |
Adgangs- og genindfriskningstokens |
Brugerbrowser |
Webex-app |
BroadWorks-godkendelse
BroadWorks-godkendelse henviser til, at brugere logger ind på en Webex-app ved hjælp af deres BroadWorks-legitimationsoplysninger. Denne tabel viser typen af data, der udveksles mellem de forskellige komponenter i bekræftelsesstrømmen.
Flytning af data |
Fra |
Til |
---|---|---|
E-mailadresse |
Bruger via Webex-app |
Webex |
Begrænset adgangstoken og (Webex Bwks IdP proxy) IdP-URL-adresse |
Webex |
Brugerbrowser |
Brandingoplysninger og BroadWorks-URL-adresser |
Webex |
Brugerbrowser |
BroadWorks-brugeroplysninger |
Bruger via browser (brandet log ind-side serveret af Webex) |
Webex |
BroadWorks-brugeroplysninger |
Webex |
BroadWorks |
BroadWorks-brugerprofil |
BroadWorks |
Webex |
SAML-påstand |
Brugerbrowser |
Webex |
Bekræftelseskode |
Webex |
Brugerbrowser |
Bekræftelseskode |
Brugerbrowser |
Webex |
Adgangs- og genindfriskningstokens |
Webex |
Brugerbrowser |
Adgangs- og genindfriskningstokens |
Brugerbrowser |
Webex-app |
Meddelelse om udløb af BroadWorks-adgangskode under login
Denne funktion forbedrer loginprocessen og styrer loginflowet baseret på:
Forbedring af login-advarsel og fejlmeddelelse:
- På nuværende tidspunkt får Wexbex til BWKS-brugere, der bruger BroadWorks-godkendelse og login via UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke kan logge ind, fordi adgangskoden allerede er udløbet. Hvis adgangskoden er ved at udløbe om 10 dage eller mindre, modtager brugeren en advarsel om, at adgangskoden er ved at udløbe med angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren eller følge linket Glemt adgangskode på loginskærmen for at nulstille sin adgangskode.
- Hvis adgangskoden er udløbet, og konfigurationen i BroadWorks 'enforcePasswordChangeOnExpiry' er indstillet til at være sand, så blev fejlen "forkert brugernavn og adgangskode" kasseret, men nu med denne funktion er fejlmeddelelsen forbedret: Loginforsøget mislykkedes. Kombinationen af det angivne bruger-id og den angivne adgangskode stemmer ikke overens med vores optegnelser, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006
Styring af loginflow:
- Partner kan begrænse login ved at aktivere en indstilling "w4bwks-password-expiry-fail-login". Denne indstilling "kan aktiveres af Cisco efter anmodning fra en partner. Hvis BroadWorks-adgangskoden er udløbet, indstilles konfigurationen i BroadWorks 'enforcePasswordChangeOnExpiry' til falsk, og indstillingen 'w4bwks-password-expiry-fail-login' er aktiveret, så opstår der en fejl, der siger, at adgangskoden er udløbet for x dage siden, hvorimod hvis indstillingstjenesten er deaktiveret, så er login tilladt. Indstillingen er deaktiveret som standard.
Linket Glemt adgangskode på loginsiden kan konfigureres af partneren som en del af brugertilpasset branding: Avanceret tilpasning. Partnere skal konfigurere linket til at omdirigere brugere til partnerens portal for adgangskodestyring og nulstilling.
Denne funktion forbedrer kun brugerloginoplevelsen under login for den aktiverede bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget ind i Webex-appen. Brugeren får besked om adgangskodeudløb ved næste logonforsøg.
Hentning af klientkonfiguration
Denne tabel viser typen af data, der udveksles mellem de forskellige komponenter, mens du henter klientkonfigurationer.
Flytning af data |
Fra |
Til |
---|---|---|
Tilmelding |
klient |
Webex |
Organisationsindstillinger, herunder BroadWorks-URL-adresser |
Webex |
klient |
BroadWorks JWT-polet |
BroadWorks via Webex |
klient |
BroadWorks JWT-polet |
klient |
BroadWorks |
Enhedstoken |
BroadWorks |
klient |
Enhedstoken |
klient |
BroadWorks |
Konfigurationsfil |
BroadWorks |
klient |
Områdetilstandsbrug
Dette afsnit beskriver de data, der flytter mellem komponenter under genbekræftelse efter tokenudløb, enten via BroadWorks eller Webex.
Denne tabel viser databevægelser for opkald.
Flytning af data |
Fra |
Til |
---|---|---|
SIP-signalering |
klient |
BroadWorks |
SRTP-medie |
klient |
BroadWorks |
SIP-signalering |
BroadWorks |
klient |
SRTP-medie |
BroadWorks |
klient |
Denne tabel viser databevægelser til meddelelser, tilstedeværelse og møder.
Flytning af data |
Fra |
Til |
---|---|---|
HTTPS REST-meddelelser og -tilstedeværelse |
klient |
Webex |
HTTPS REST-meddelelser og -tilstedeværelse |
Webex |
klient |
SIP-signalering |
klient |
Webex |
SRTP-medie |
klient |
Webex |
SIP-signalering |
Webex |
klient |
SRTP-medie |
Webex |
klient |
Brug af klargørings-API'en
Udvikleradgang
API-specifikationen er tilgængelig på https://developer.webex.com , og en vejledning i at bruge den er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du skal logge ind for at læse API-specifikationen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Applikationsbekræftelse og -godkendelse
Din applikation integreres med Webex som en integration. Denne mekanisme tillader applikationen at udføre administrative opgaver (såsom abonnent klargøring) for en administrator inden for din partnerorganisation.
Webex-API'er følger OAuth 2-standarden ( http://oauth.net/2/). OAuth 2 giver tredjepartsintegration mulighed for at opnå genind geninddringning og adgangstokens på vegne af din valgte partneradministrator for godkendelse af API-opkald.
Du skal først tilmelde din integration med Webex. Når den er tilmeldt, skal din applikation derefter understøtte dette OAuth 2.0-godkendelsesflow for at opnå de nødvendige opdaterings- og adgangstokens.
For flere detaljer om integrationer og hvordan du opbygger dette OAuth 2-godkendelsesflow i din applikation, se https://developer.webex.com/docs/integrations.
Der er to påkrævede roller til implementering af integrationer - udvikleren og den autoriserende bruger - og de kan holdes af separate personer/teams i dit miljø.
-
Udvikleren opretter appen og tilmelder den på for at generere det påkrævede https://developer.webex.com OAuth ClientID/Secret med forventede rækkevidder for applikationen. Hvis din applikation oprettes af en tredjepart, kan de tilmelde applikationen (hvis du har anmodet om adgang), eller du kan gøre det med din egen adgang.
-
Den godkendende bruger er den konto, som applikationen bruger til at autorisere dets API-opkald, for at ændre din partnerorganisation, dine kunders organisationer eller deres abonnenter. Denne konto skal enten have fuld administrator- eller salgs-fuld administratorrolle i din partnerorganisation. Denne konto må ikke opbevares af en tredjepart.
Organisationens navn
Organisationsnavnet afhænger af, hvilken klargøringstilstand du bruger:
-
Virksomhedstilstand – organisationsnavnet er et nøjagtigt match for spEnterpriseId.
-
Tjenesteudbydertilstand – organisationsnavnet er groupID-delen af spEnterpriseId'et.
Organisationsnavnet indeholder alle mellemrum, store bogstaver og specialtegn, der er angivet i det oprindelige spEnterpriseId.
BroadWorks-softwarekrav
Se Lifecycle Management - BroadSoft Servers.
Vi forventer, at serviceudbyderen er "programrettelsesaktuel" med de seneste BroadWorks-programrettelser og frigivelsesuafhængig (RI) apps. Listen over nedenstående programrettelser er minimumskravene til integration med Webex.
Sørg for at gennemgå noterne til programrettelserne for disse softwarerettelser. Nogle programrettelser kan have yderligere CLI krav.
Version R22
Server |
Programrettelse |
Yderligere oplysninger |
---|---|---|
Applikationsserver | ||
Påkrævet til adressebogssynkronisering | ||
Påkrævet for at opgradere fra V1 til V2 push-notifikationer | ||
Påkrævet programrettelse til programserver | ||
Påkrævet for at opgradere fra V1 til V2 push-notifikationer | ||
Påkrævet programrettelse til funktionen til optagelse af opkald | ||
Påkrævet programrettelse til gennemstrømningsklargøring | ||
Påkrævet programrettelse for krogstatus (tilstedeværelse) og samlet opkaldshistorik | ||
Profilserver | ||
Påkrævet programrettelse for krogstatus (tilstedeværelse) og samlet opkaldshistorik | ||
Platform | ||
Påkrævet til NPS-godkendelsesproxy | ||
Påkrævet til NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med CI-tokenvalidering | ||
Påkrævet programrettelse for krogstatus (tilstedeværelse) og samlet opkaldshistorik | ||
XSP|ADP |
Påkrævet til NPS-godkendelsesproxy | |
Påkrævet for godkendelsestjenesten med CI-tokenvalidering | ||
Påkrævet til NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-notifikationer | ||
Påkrævet til NPS-godkendelsesproxy | ||
Påkrævet til NPS-godkendelsesproxy | ||
Påkrævet for godkendelsestjenesten med CI-tokenvalidering | ||
Påkrævet for Unified-opkaldshistorik | ||
Anden |
AP.xsa.22.0.1123.ap372757 | |
Version R23
Server |
Programrettelse |
Yderligere oplysninger |
---|---|---|
Applikationsserver |
Påkrævet til adressebogssynkronisering | |
Konfigurationsappserver | ||
Påkrævet for at opgradere fra V1 til V2 push-notifikationer | ||
Påkrævet til optagelse af opkald | ||
Påkrævet programrettelse for krogstatus (tilstedeværelse) og samlet opkaldshistorik | ||
Profilserver | ||
Platform | ||
Påkrævet til NPS-godkendelsesproxy | ||
Påkrævet programrettelse for krogstatus (tilstedeværelse) og samlet opkaldshistorik | ||
XSP|ADP | ||
Påkrævet til NPS-godkendelsesproxy | ||
Påkrævet for at opgradere fra V1 til V2 push-notifikationer | ||
Påkrævet til NPS-godkendelsesproxy | ||
Påkrævet til NPS-godkendelsesproxy | ||
Påkrævet programrettelse for krogstatus (tilstedeværelse) og samlet opkaldshistorik | ||
Andet |
Hvis du bruger ADP ... |
Påkrævet programrettelse for krogstatus (tilstedeværelse) og samlet opkaldshistorik |
Version R24
Server |
Programrettelse |
Yderligere oplysninger |
---|---|---|
Applikationsserver |
Påkrævet til Unified Messaging Server (UMS) | |
Påkrævet til gennemstrømningsklargøring | ||
Påkrævet til optagelse af opkald | ||
Påkrævet programrettelse for krogstatus (tilstedeværelse) og samlet opkaldshistorik | ||
Andet |
Påkrævet programrettelse for krogstatus (tilstedeværelse) og samlet opkaldshistorik |
BroadWorks-tags er påkrævet til Webex
For oplysninger om BroadWorks-systemmærker og brugerdefinerede mærker, som du skal konfigurere for Webex, henvises der til Konfigurationsvejledningen til Webex til Cisco BroadWorks.
Bruger klargørings- og aktiveringsflows
Klargøring beskriver tilføjelse af brugeren til Webex. Aktivering omfatter e-mailvalidering og tjenestetildeling i Webex.
Brugernes e-mailadresser skal være unikke, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".
Automatiseret bruger klargøring og automatisk aktivering (der er tillid til e-mailstrøm)
Forudsætninger
-
Din klargøringsadapter peger på Webex for Cisco BroadWorks (som kræver en udgående forbindelse fra AS til Webex Provisioning Bridge).
-
Du skal have gyldige, tilgængelige slutbruger-e-mailadresser som alternative id'er i BroadWorks.
-
Control Hub har en klargøringskonto i din partnerorganisations konfiguration.
Trin |
Beskrivelse |
---|---|
1 |
Du citerer og tager ordrer på tjenesten med dine kunder. |
2 |
Du behandler kundeordren og klargør kunden i dine systemer. |
3 |
Service provisioneringssystemet udløser klargøring af BroadWorks. Dette trin, i oversigt, opretter virksomheden og brugerne. Derefter tildeler den de nødvendige tjenester og numre til hver bruger. En af disse tjenester er den eksterne IM&P. |
4 |
Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugere i Webex. (Im&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargørings-API'en). |
5 |
Dine systemer skal bruge Webex-klargørings-API'en, hvis du senere har brug for at justere pakken for brugeren (for at skifte fra standard). |
SSO login-flow
Følgende er SAML-SSO-login-flow for Webex-appen, når du bruger BroadWorks-godkendelse, og når ressourcedeling på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med teksten på pilene, der repræsenterer, hvad klienten giver mulighed for godkendelse. Trin 1 og 5 er brugerbegivenheder. Den højre side af billedet repræsenterer begivenheder i login-tjenester sammen med det, der bliver returneret til klienten.
Følgende er BroadWorks Service Discovery Flow, der følger umiddelbart fra den foregående Webex SAML-SSO login-flow. Klienten bruger adgangstoken, der blev hentet under tilmelding til Webex Enhedsadministration, til at anmode om tilmelding fra BroadWorks-udrulningen.
Alternative login-flows
Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp af BroadWorks-godkendelse med direkte BroadWorks-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO login-flows:
-
BroadWorks-godkendelse uden direkte BroadWorks-godkendelse (ressourcedeling på tværs af oprindelser):
-
Den eneste forskel er i trin 5 og 6 i Webex login-flow. I trin 5 valideres loginoplysningerne af IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.
-
Flowet fortsætter gennem de resterende trin i de to diagrammer gælder.
-
Token SSO bruges ikke i dette flow.
-
-
SAML SSO Webex-godkendelse:
-
I trin 3 i Webex-loginflowet returnerer tjenesten Common Identity, der bruges Identitetsudbyder Webex-godkendelse.
-
På dette tidspunkt gælder en alternativ SAML SSO login-flow for Webex.
-
Brugerinteraktioner
Log ind
-
Webex-appen starter en browser for Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.
-
CI opdager, at den tilknyttede kundeorganisation har BroadWorks IDP-proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til den IDP, der præsenterer brugeren med en logonside. (Tjenesteudbyderen kan brande denne logonside).
-
Brugeren indtaster sine BroadWorks-legitimationsoplysninger.
-
Broadworks godkender brugeren via IDP. Når bekræftelsen er udført, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre bekræftelsesstrømmen (vises ikke i diagram).
-
Ved bekræftelse får Webex-appen adgangstokens fra CI (vises ikke i diagram). Klienten bruger dem til at anmode om en BroadWorks, jason Web Token (JWT), som du har brug for længe.
-
Webex-appen finder konfigurationen af opkald fra BroadWorks og andre tjenester fra Webex.
-
Webex-appen tilmelder sig BroadWorks.
Log ind fra et bruger perspektiv
Dette diagram er den typiske login-flow, som ses af slutbrugeren eller abonnenten:
-
Du downloader og installerer Webex-appen.
-
Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde downloaden på siden webex-downloads.
-
Du indtaster din e-mailadresse på Webex login-skærmen. Klik på Næste.
-
Du omdirigeres typisk til en Tjenesteudbyder brandet side.
-
Denne side kan byde dig velkommen via din e-mailadresse.
Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du indtaste din BroadWorks-brugernavn stedet for.
-
Indtast din BroadWorks-adgangskode.
-
Hvis du loggede på, åbnes Webex.
opkaldsstrøm – Virksomheds adressebog
opkaldsstrøm – PSTN nummer
Præsentation og deling
Start et rummøde
Klientinteraktioner
Hent profil fra DMS og SIP register med AS
-
Klienten ringer til XSI for at få en enhedsadministrationstoken og URL-adressen til DMS.
-
Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.
-
Klienten læser enhedsprofilen og henter SIP-legitimationsoplysninger, -adresser og -porte.
-
Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.
-
SBC sender SIP REGISTER til AS (SBC kan udføre et opslag i NS for at finde en AS, hvis SBC ikke allerede kender SIP-brugeren.)
Retningslinjer for test og laboratorium
Følgende retningslinjer gælder for test- og laboratorieorganisationer:
-
Tjenesteudbyder partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organisationer.
-
Alle brugere ud over de første 50 testbrugere faktureres.
-
For at sikre nøjagtig behandling på din faktura skal alle testorganisations skal inkludere "test" i BroadWorks Org-navnet.
-
Interne testorganisationer skal udpeges inden for Webex Control Hub. Dette er for at forhindre, at testbrugere bliver faktureret som aktuelle brugere.
Design af en organisation som en testorganisation
Sådan udpeges en organisation som en testorganisation:
-
Log ind på Partner Hub, og vælg Kunder.
-
Vælg den relevante kunde.
-
I den højre kontrolbjælke skal du aktivere den interne testorganisation til/fra.
Afspilning af indtalt besked
For indtalt besked skal du sørge for at konfigurere medieserveren til at bruge en af følgende koder:
-
mp3
-
wav—WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android
Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at confiugre applikationsserveren og medieserver:
-
AS_CLI/Service/VoiceMsg>indstil vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> sæt sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- ACL
- Adgangskontrolliste
- ALG
- Applikationslager
- API
- Applikationens programmeringsgrænseflade
- API'er
- Apple Push-meddelelsestjeneste
- AS
- Applikationsserver
- ATA
- Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
- BAM
- BroadSoft Applikationsadministrator
- Basisgodkendelse
- En metode til bekræftelse, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
- BMS
- BroadSoft Messaging-server
- BOSH
- Tovejs-streams over synkron HTTP
- BRI
- Basic Rate Interface BRI er en ISDN-adgangsmetode
- Bundt
- En samling af tjenester som leveret til en slutbruger eller abonnent (cf. Pakke)
- CA
- Nøglecenter
- Udbyder
- En organisation, der håndterer telefonitrafik (cf. Partner, Tjenesteudbyder, værditilført videreforhandler)
- CAPTCHA
- Helt automatiseret offentlig turing-test for at fortælle computere og adskilt
- CCXML
- Opkaldskontrol eXtensible markeringssprog
- CIF
- Fælles mellemliggende format
- CLI
- Kommandolinjegrænseflade
- CN
- Fælles navn
- CNPS
- Push-server til opkaldsmeddelelser. En push-server til notifikationer, der kører på en XSP|ADP i dit miljø, for at skubbe opkaldsbeskeder til FCM og APNS. Se NPS-proxy.
- CPE
- Kundens udstyr til lokaler
- CPR
- Brugertilpasset tilstedeværelsesregel
- CSS
- Overlappende stilark
- CSV
- Kommasepareret værdi
- CTI
- Integration af computertelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitariseret område
- DN
- Adressebogsnummer
- DND
- Forstyr ikke
- DNS
- Domænenavnsystem
- DPG
- Opkalds-peer-gruppe
- DSCP
- Differentieret tjenestekodepunkt
- DTAF
- Enhedstype arkivfil
- DTG
- Destinationstrunkgruppe
- DTMF
- Dobbelt-tone multi-frekvens
- Slutbruger
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (cf. Abonnent)
- Virksomhed
- En samling af slutbrugere (cf. Organisation)
- FCM
- Firebase Cloud-meddelelser
- FMC
- Løste et mobilkonvergens
- Klargøring af flow-gennemløb
- Oprettelse af brugere i Webex-identitetslager ved at tildele tjenesten "Integreret IM&P" i BroadWorks.
- FQDN
- Helt kvalificeret domænenavn
- Fuld flow-through klargøring
- Oprettelse og verificering af brugere i Webex-identitetslager ved at tildele tjenesten "Integreret IM&P" i BroadWorks og påstå, at hver BroadWorks-bruger har en unik og gyldig e-mailadresse.
- FXO
- Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefon- eller faxmaskinen eller plug-ins på dit analoge telefonsystem. Den leverer en on-hook/off-hook-indikation (loop-lukning). Da FXO-porten er fastgjort til en enhed, såsom en fax eller en telefon, kaldes enheden ofte for "FXO-enheden".
- FXS
- Valuta Exchange-abonnenten er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "plug-in the wall", der leverer en klartone, batteristrøm og ringeladning.
- GCM
- Google Cloud-meddelelse
- GCM
- Indenbords/counter-tilstand (krypteringsteknologi)
- HID
- Enhed til menneskelig grænseflade
- HTTPS
- Sikre sockets til hypertext-overførselsprotokol
- IAD
- Integreret adgangsenhed
- IM&P
- Chat og tilstedeværelse
- IP-PSTN
- En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel term for internetbaseret "offentlig" telefoni, samlet leveret af større teleudbydere (i stedet for via lande, som PSTN er)
- ITSP
- Internettelefoni Tjenesteudbyder
- IVR
- Interaktivt stemmesvar/Responder
- YD
- Den indbyggede adresse på en XMPP-enhed kaldes en Jabber-identifikator eller JID localpart@domain.part.example.com/resourcepart (@ . / are separators)
- JSON
- Java script objekt notation
- JSSE
- Java Secure Socket-forlængelse; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til BroadWorks-servere
- KEM
- Nøgleudvidelsesmodul (hardware Cisco-telefoner)
- LLT
- Symbol for lang levetid (eller længere levetid); en selv beskriver, sikker form for ibruger token, der gør det muligt for brugere at forblive godkendt i længere tid, og er ikke knyttet til specifikke applikationer.
- MA
- Meddelelsesarkiv
- MIB
- Administrationsinformationbase
- MS
- Medieserver
- mTLS
- Gensidig godkendelse mellem to parter ved hjælp af certifikatudveksling, når der oprettes en TLS-forbindelse
- MUC
- Chat med flere brugere
- NAT
- Oversættelser af netværksadresse
- NPS
- Meddelelse push-server; se CNPS
- NPS-proxy
-
En tjeneste i Webex, der leverer autorisationstokens til kort tid til din CNPS, som gør det muligt at sende opkaldsunderretninger til FCM og APN'er, og i sidste instans til Android- og iOS-enheder, der kører Webex.
- OCI
- Åbn klientgrænseflade
- Organisation
- En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (cf. Virksomhed)
- OTG
- Udgående trunkgruppe
- Pakke
- En samling af tjenester som leveret til en slutbruger eller abonnent (cf. Gruppe)
- Partner
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (cf. Videresælger, Tjenesteudbyder, udbyder)
- PBX
- Privat filialudveksling
- PEM
- Forbedret e-mail om databeskyttelse
- PLMN
- Offentligt landmobilnetværk
- PRI
- Primary Rate Interface (PRI) er en telekommunikationsgrænsefladestandard, der bruges på et integreret tjeneste digitalt netværk (ISDN)
- PS
- Profilserver
- PSTN
- Netværk for offentligt omkoblede telefoner
- QoS
- Tjenestekvalitet
- Videresælgerportal
- Et websted, der gør forhandlerens administrator i stand til at konfigurere sin UC-One SaaS-løsning. Der henvises nogle gange til SOM PORTAL, administratorportal eller administrationsportal.
- RTCP
- Realtidskontrolprotokol
- RTP
- Transportprotokol i realtid
- SBC
- Sessionsgrænsecontroller
- SCA
- Udseende af delt opkald
- SD
- Standarddefinition
- SDP
- Sessionsbeskrivelse protokol
- SP
- Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (cf. Udbyder, partner, værdi tilføjet forhandler)
- SIP
- Session Initiation Protocol
- SLT
- Polet med kort levetid (eller kort levetid), (også kaldet BroadWorks SSO Token); en godkendt token til engangsbrug, som bruges til at opnå sikker adgang til webapplikationer.
- SMB
- Små til mellemstore virksomheder
- SNMP
- Enkel netværksadministrationsprotokol
- sRTCP
- sikker realtime transfer control protocol (VoIP opkaldsmedie)
- sRTP
- sikker realtidsoverførselsprotokol (VoIP opkaldsmedie)
- SSL
- Secure Sockets-lag
- Abonnent
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (cf. Slutbruger)
- TCP
- Transmissionskontrolprotokol
- TDM
- Tidsdeling multiplexing
- TLS
- Transportlagssikkerhed
- Tos
- Tjenesteydelsestype
- UAP
- Brugeraktiveringsportal
- UC
- Samlet kommunikation
- Brugerinterface
- Brugergrænseflade
- UID
- Entydig identifikator
- UMS
- Meddelelsesserver
- URI
- Uniform Resource Identifier
- URL
- Uniform Resource Locator
- USS
- Deler server
- UTC
- Coordinated Universal Time
- UVS
- Videoserver
- Videresælger med værdi (VAR)
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (cf. Udbyder, partner, Tjenesteudbyder)
- VGA
- Videografik-matrice
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Stemme udvideligt markeringssprog
- Webdav
- Web distribueret authoring og versionering
- WebRTC
- Web-kommunikationer i realtid
- WRS
- WebRTC-server
- XMPP
- Udvidelig meddelelses- og tilstedeværelsesprotokol
Tillæg
Konfigurer tjenester (med mTLS til Auth-tjenesten)
Nedenstående procedurer erstatter procedurerne i emnet Konfigurer tjenester på dit Webex til Cisco BroadWorks XSP|ADP'er. Gennemfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for CI-tokenbekræftelse. Disse procedurer er obligatoriske, hvis du kører flere Webex-organisationer fra den samme XSP|ADP-server. Ellers er de valgfrie.
|Hvis du ikke kører flere Webex-organisationer fra den samme XSP ADP-server, anbefales CI-tokenvalidering (med TLS) for godkendelsestjenesten. Referer til Konfigurer tjenester på dit Webex til Cisco BroadWorks XSP|ADP'er for at få oplysninger om, hvordan du konfigurerer godkendelsestjenesten og andre tjenester.
Xsi-grænseflader
Installer og konfigurer Xsi-actions- og Xsi-Events-applikationerne som beskrevet i konfigurationsvejledningen til Cisco BroadWorks Xtended Services Interface.
Der bør kun installeres én forekomst af Xsi-Events-applikationer på XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-begivenheder, der bruges til at integrere BroadWorks med Webex, skal have det samme opkaldskontrolApplikationNavn defineret under Applikationer/Xsi-begivenheder/Generelle indstillinger. For eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> få
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger onboardes til Webex, opretter Webex et abonnement til brugeren på AS for at modtage telefonihændelser til tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til callControlApplicationName, og AS bruger det til at vide, til hvilke Xsi-begivenheder telefonihændelserne skal sendes til.
Ændring af callControlApplicationName eller ikke at have det samme navn på alle Xsi-Events-webapps vil påvirke funktionen til abonnementer og telefonibegivenheder.
Konfigurer godkendelsestjeneste (med mTLS)
BroadWorks-tokens med lang levetid genereres og valideres af godkendelsestjenesten, der hostes på dine XSP|ADP'er.
Krav
-
XSP|ADP-servere, der hoster godkendelsestjenesten, skal have en mTLS-grænseflade konfigureret.
-
XSP|ADP'er skal dele de samme nøgler for at kryptere/dekryptere tokens, der længe har været i BroadWorks. Kopiering af disse nøgler til hver XSP|ADP er en manuel proces.
-
XSP|ADP'er skal synkroniseres med NTP.
Konfigurationsoversigt
Den væsentlige konfiguration på dine XSP|ADP'er omfatter:
-
Installer godkendelsestjenesten.
-
Konfigurer tokenvarighed til mindst 60 dage (forlad udsteder som BroadWorks).
-
Generer og del RSA-nøgler på tværs af XSP|ADP'er.
-
Angiv AUthService URL-adressen til web-beholderen.
Implementer godkendelsestjenesten på XSP|ADP
På hver XSP|ADP, der bruges med Webex:
-
Aktivér bekræftelsestjenesteapplikationen på stien
/authService
(du skal bruge denne sti):XSP|ADP_CLI/Maintenance/ManagedObjects> aktivér applikationsgodkendelsestjeneste /authService
(hvor
er din BroadWorks-version).
-
Installer applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects>
implementer applikation /authService
Konfigurer tokenvarighed
-
Kontroller den eksisterende tokenkonfiguration (timer):
XSP|ADP_CLI/Applikationer/AuthenticationService/TokenManagement>
hent
-
Indstil varigheden til 60 dage (maks. 180 dage):
XSP|ADP_CLI/Applikationer/godkendelseTjeneste/TokenManagement>
indstil tokenVarighedOmTimer 1440
Generer og del RSA-nøgler
-
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af bekræftelsestjenesten.
-
Nøgleparret genereres af bekræftelsestjenesten, når den først skal udstede en token.
På grund af disse to faktorer skal du generere nøgler på en XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er.
Hvis du cykler taster eller ændrer nøglelængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'er.
-
Vælg en XSP|ADP, der skal bruges til at generere et nøglepar.
-
Brug en klient til at anmode om et krypteret token fra denne XSP|ADP ved at anmode om følgende URL-adresse fra klientens browser:
|https:///authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer et privat/offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
-
Nøglelagerplaceringen kan ikke konfigureres. Eksportér nøglerne:
XSP|ADP_CLI/applikationer/authenticationService/KeyManagement>
exportKeys
-
Kopiér den eksporterede fil
/var/broadworks/tmp/authService.keys
til samme placering på den anden XSP|ADP'er, overskriver en ældre.keys
fil, hvis nødvendigt. -
Importer nøglerne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv AUthService URL-adressen til web-beholderen
XSP|ADP's webcontainer skal bruge authService URL-adressen, så den kan validere tokens.
På hver af XSP|ADP'erne:
-
Tilføj BEKRÆFTELSEstjenestens URL-adresse som en ekstern godkendelsestjeneste for hjælpeprogrammet BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
indstil URL-adresse http://127.0.0.1:80/authService
-
Tilføj URL-adressen til bekræftelsestjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> tilføj tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gør Webex i stand til at bruge godkendelsestjenesten til at validere tokens, der vises som legitimationsoplysninger.
-
Kontroller parameteren med
hent
. -
Genstart XSP|ADP.
Konfigurering af TLS og kode på HTTP-grænseflader (til XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfigurering for disse applikationer er som følger:
Mest generelle = System > Transport > HTTP > HTTP Server-grænseflade = Mest specifik
Cli kontekster, du bruger til at se eller modificere de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller til dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af konfiguration af HTTP-server TLS-grænseflade på XSP|ADP
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Indtast
kommandoen
Få, og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver, om de er sikre, og om de kræver klientbekræftelse.
Slørings tomcat kræver et certifikat for hver sikker grænseflade; systemet opretter et selv underskrevet certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> hent
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
HTTP-grænsefladen, som interagerer med Webex Cloud, skal konfigureres til TLSv1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSv1.2-protokollen på HTTP-servergrænsefladen:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Indtast kommandoen
få 443
for at se, hvilke protokoller der allerede bruges på denne grænseflade. -
Indtast kommandoen
tilføj 443 TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når den kommunikerer med skyen.
Redigering af TLS Ciphers-konfiguration på HTTP-servergrænsefladen
Sådan konfigurerer du de påkrævede koder:
-
Log ind på XSP|ADP, og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Indtast kommandoen
få 443
for at se, hvilke krypteringer der allerede bruges på denne grænseflade. Der skal være mindst én fra de Cisco anbefalede pakker (se XSP|ADP-identitets- og sikkerhedskrav i afsnittet Oversigt). -
Indtast kommandoen
tilføj 443
for at tilføje en kode til HTTP-servergrænsefladen.XSP|ADP CLI kræver IANA-standardkrypteringsservicenavnet, ikke openSSL-krypteringsservicenavnet. For eksempel, for at tilføje openSSL-kode
ECDHE-ECDSA-CHACHA20-POLY1305 til
HTTP-servergrænsefladen, skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>tilføj 192.0.2.7 443 TLS_ECDHE_ECDSA_MED_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde pakken med et af disse navne.
Konfigurer tillid til godkendelsestjeneste (med mTLS)
-
Log ind på Control Hub med din partneradministratorkonto.
-
Gå til Download Webex CA-certifikat for at få
, og klik påCombinedCertChain2023.txt
på din lokale computer.Disse filer indeholder to sæt af to certifikater. Du skal opdele filerne, før du overfører dem til XSP|ADP'erne. Alle filer er påkrævet. -
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt
.-
Åbn
combinedcertchain2023.txt
i et tekstredigeringsprogram. -
Vælg og beskære den første blok af tekst,
herunder linjerne -----BEGIN CERTIFIKAT-----
og-----END CERTIFIKAT----- , og indsæt tekstblok i
en ny fil. -
Gem den nye fil som
root2023.txt
. -
Gem den oprindelige fil som
issuing2023.txt
. Den oprindelige fil må nu kun have en blok tekst, omgivet aflinjerne -----BEGIN CERTIFIKAT-----
og-----SLUT CERTIFIKAT-----
.
-
-
Kopiér begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
. -
Log ind på XSP|ADP, og gå til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Valgfri) Kør hjælpUpdateTrust
for at se parametrene og kommandoformatet. -
Overfør certifikatfilerne til nye tillidsankre - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliasser skal have et andet navn.
webexclientroot
,webexclientroot2023
,webexclientissuing
ogwebexclientissuing2023
er eksempler på aliasser for tillidsankre. Du kan bruge dine egne, så længe alle fire poster er entydige. -
Bekræft, at ankre er opdateret:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> hent
Alias ejer udsteder webexclientissuing2023 ============================================================================= Intern privat TLS SubCA Intern privat rod webexclientroot2023 Intern privat rod Intern privat rod[selvsigneret]
(Valgmulighed) Konfigurer mTLS på HTTP-grænseflade-/portniveau
Det er muligt at konfigurere mTLS på HTTP-grænseflade-/portniveau eller pr. webapplikation.
Den måde, du aktiverer mTLS for din applikation, afhænger af de applikationer, du er vært for på XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun behøver at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på HTTP-grænseflade-/portniveau, kræves mTLS for alle hostede webapplikationer, der tilgås via denne grænseflade/port.
-
Log ind på XSP|ADP, hvis grænseflade du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
, og kør kommandoenget
for at se grænsefladerne. -
For at tilføje en grænseflade og kræve klientbekræftelse er der (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> tilføj IPddress-portnavn sand sand
Få flere oplysninger i XSP|ADP CLI-dokumentationen. I bund og grund sikrer den første sande grænseflade med TLS (servercertifikat oprettes hvis påkrævet), og den anden sande tvinger grænsefladen til at kræve
klientcertifikatsbekræftelse
(sammen er de mTLS).
Eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> hent
Navn på grænsefladeport og sikker klient Auth Req-klynge Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksempel er mTLS (Client Auth Req = true) aktiveret på 192.0.2.7
port 444
. TLS er aktiveret på 192.0.2.7
port 443
.
(Valgmulighed) Konfigurer mTLS til specifikke webapplikationer
Det er muligt at konfigurere mTLS på HTTP-grænseflade-/portniveau eller pr. webapplikation.
Den måde, du aktiverer mTLS for din applikation, afhænger af de applikationer, du er vært for på XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun behøver at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når du konfigurerer mTLS på applikationsniveau, kræves mTLS for den applikation uanset konfigurationen af HTTP-servergrænsefladen.
-
Log ind på XSP|ADP, hvis grænseflade du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
, og kør kommandoenget
for at se, hvilke applikationer der kører. -
For at tilføje en applikation og kræve klientbekræftelse for den (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> tilføj IPddress Port ApplicationName true
Få flere oplysninger i XSP|ADP CLI-dokumentationen. Applikationsnavnene er opsat der. Den
sande i denne kommando aktiverer
mTLS.
Eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> tilføj 192.0.2.7 443 AuthenticationService sand
Kommandoen Eksempel tilføjer AuthenticationService-applikationen til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.
Kontroller med hent
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> hent
Interface Ip Port-applikationens navn Klient Auth Req
================================================
192.0.2.7 443 AuthenticationService sand
Konfigurer enhedsadministration på XSP|ADP-, applikationsserver- og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsadministration. De skal konfigureres i overensstemmelse med vejledningerne i Konfigurationsvejledningen til BroadWorks Device Management.
Hvor skal jeg gå hen næste
Til konfiguration kan du deltage i hoveddokumentflowet igen på CTI-grænseflade og relateret konfiguration.
Yderligere certifikatkrav til fælles TLS-godkendelse mod AuthService
Webex interagerer med godkendelsestjenesten over en fælles TLS godkendt forbindelse. Det betyder, at Webex præsenterer et klientcertifikat, og XSP|ADP skal validere det. For at have tillid til dette certifikat skal du bruge Webex CA-certifikatkæden til at oprette et tillidsanker på XSP|ADP (eller proxy). Certifikatkæden er tilgængelig til download via Partner Hub:
-
Gå til Indstillinger > BroadWorks-opkald.
-
Klik på linket download certifikat.
Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
De nøjagtige krav til installation af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentlige XSP|ADP'er udrulles:
-
Via en TLS bromærkningsproxy
-
Via en TLS-pass-through proxy
-
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal implementeres i disse tre tilfælde.
Fælles TLS-certifikatkrav til TLS-broproxy
-
Webex præsenterer et Webex CA-signeret klientcertifikat til proxyen.
-
Webex CA-certifikatkæden er installeret i proxytillidsbutikken, så proxyen har tillid til klientcertifikatet.
-
Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
-
Proxyen præsenterer et offentligt underskrevet servercertifikat til Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
Proxyen præsenterer et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skal have forlængelsesfeltet x509.v3 forlængelse udfyldt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 og TLS-klientenAuth-formål. F.eks.:
X509v3-udvidelser:
X509v3 Extended Key-brug:
1.3.6.1.4.1.6431.1.1.8.2.1.3, Autentificering af TLS-webklient
Når der oprettes interne klientcertifikater for proxyen, skal du være opmærksom på, at SAN-certifikater ikke understøttes. Interne servercertifikater for XSP ADP kan være SAN.|
-
XSP|ADP'er har tillid til det interne nøglecenter.
-
XSP|ADP'erne præsenterer et internt signeret servercertifikat.
-
Proxyen stoler på den interne CA.
Fælles TLS-certifikatkrav til TLS-passthroxy proxy eller XSP i DMZ
-
Webex præsenterer et Webex CA-signeret klientcertifikat til XSP'erne.
-
Webex CA certifikatkæden er installeret på XSPs's tillidslager, så XSP'erne stoler på klientcertifikatet.
-
Det offentligt underskrevne XSP-servercertifikat indlæses også i XSP'erne.
-
XSP'erne præsenterer offentligt underskrevne servercertifikater til Webex.
-
Webex stoler på den offentlige CA, der underskrev XSP'erne' servercertifikater.
Dokumentets revisionshistorik
Følgende tabel viser en historik over ændringer af dette dokument i løbet af de seneste 12 måneder.
Dato |
Version | Beskrivelse af skift | |
---|---|---|---|
13. januar 2025 |
3-1 |
| |
3. december 2024 |
2-124 |
| |
04. oktober 2024 |
2-123 |
| |
10. september 2024 |
2-123 |
| |
09. august 2024 |
2-122 |
| |
01. august 2024 |
2-121 |
| |
25. juni 2024 |
2-120 |
| |
14. juni 2024 |
2-119 |
| |
13. maj 2024 |
2-118 |
| |
10. maj 2024 |
2-117 |
| |
6. maj 2024 |
2-116 |
| |
2. maj 2024 |
2-115 |
| |
10. april 2024 |
2-114 |
| |
27. marts 2024 |
2-113 |
| |
22. marts 2024 |
2-112 |
| |
07. marts 2024 |
2-111 |
| |
24. februar 2024 |
2-110 |
| |
20. februar 2024 |
2-109 |
| |
7. februar 2024 |
2-108 |
| |
25. januar 2024 |
2-107 |
| |
23. januar 2024 |
2-106 |
| |
10. januar 2024 |
2-105 |
| |
Oversigt over Webex til Cisco BroadWorks
Præsentation af Webex til Cisco BroadWorks
Dette afsnit omhandler systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), som implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.
Løsningsformål
-
For at levere webex cloud-samarbejdsfunktioner til små og mellemstore kunder, som allerede har opkaldstjeneste leveret af BroadWorks-tjenesteudbydere.
-
For at levere BroadWorks-baseret opkaldstjeneste til små og mellemstore Webex-kunder.
Kontekst
Vi udvikler alle vores samarbejdsklienter mod en forenet applikation. Denne sti reducerer problemer med indførelse, forbedrer interoperabilitet og migrering og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af dette arbejde er at flytte BroadWorks-opkaldskapaciteterne til Webex-appen og med tiden reducere investeringer i UC-One-klienter.
Fordele
-
Fremtidig proofing: over for UC-One-samarbejdets afslutning, flytning af alle klienter mod Unified Client Framework (UCF)
-
Det bedste fra begge: Aktivering af Webex-meddelelses- og mødefunktioner samtidig med, at BroadWorks-opkald bevares på dit telefoninetværk
Løsningsomfang
-
Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, har muligvis allerede BroadWorks-opkald.
-
Eksisterende små til mellemstore Webex-kunder, der gerne vil tilføje BroadWorks Calling.
-
Ikke større virksomheder (gennemgå venligst vores virksomhedsportefølje for Webex).
-
Ikke en enkelt bruger (Evaluer Webex Online tilbud).
Funktionssæt i Webex til Cisco BroadWorks er målrettet til brugstilfælde for små til mellemstore virksomheder. Webex til Cisco BroadWorks-pakker er designet til at reducere kompleksiteten for SMBs, og vi evaluerer løbende deres tilpasningsevne til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.
Forudsætninger for succes med Webex til Cisco BroadWorks
# |
Krav |
Bemærkninger |
---|---|---|
1 |
Patchstrøm BroadWorks R22 eller nyere | |
2 |
XSP|ADP til XSI, CTI, DMS og authService |
Dedikeret XSP|ADP til Webex til Cisco BroadWorks |
3 |
Separat XSP|ADP til NPS, kan deles med andre løsninger, der bruger NPS. |
Hvis du har en eksisterende Collaborative-implementering, skal du gennemgå anbefalinger til XSP|ADP- og NPS-konfigurationer. |
4 |
CI-tokenvalidering (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten. | |
5 |
mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen. |
Andre applikationer kræver ikke mTLS. |
6 |
Brugere skal eksistere i BroadWorks og har brug for følgende attributter, afhængigt af din klargørings beslutning:
|
For betroede e-mails: Vi anbefaler, at du også skriver den samme e-mailadresse i attributten Alternativt ID for at gøre det muligt for brugere at logge ind med e-mailadresse mod BroadWorks. For ikke-betroede e-mails: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails resultere i, at e-mailen sendes til brugerens uønskede eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner |
7 |
Webex til Cisco BroadWorks DTAF-fil til Webex-app | |
8 |
BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco BroadWorks-abonnement |
Hvis du har en eksisterende udrulning af samarbejde, har du ikke længere brug for UC-One Add-On Bundle, Collab Lic og Meet-me konferenceporte. Hvis du har en eksisterende UC-One SaaS-udrulning, er der ingen yderligere ændringer end at acceptere Vilkårene for Premium Package. |
9 |
IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via offentligt internet. |
Se afsnittet "Forbered dit netværk". |
10 |
TLS v1.2-konfiguration på XSP|ADP'er | |
11 |
For at klargøre flowthrskal skal applikationsserveren tilslutte til BroadWorks-klargøringsadapter. Vi tester eller understøtter ikke udgående proxykonfiguration. Hvis du bruger en udgående proxy, accepterer du ansvaret for at understøtte den med Webex for Cisco BroadWorks. |
Se emnet "Forbered dit netværk". |
Om dette dokument
Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco BroadWorks-løsning. De store afsnit i dokumentet afspejler dette formål.
Denne vejledning inkluderer referencemateriale og referencemateriale. Vi har til hensigt at dække alle aspekter af løsningen i dette dokument.
Det mindste sæt opgaver til at implementere løsningen er:
-
Kontakt dit kontoteam for at blive Cisco-partner. Det er afgørende, at du udforsker Cisco touch-pointene for at gøre dig selv bekendt (og opdage muligheder). Når du bliver Cisco-partner, anvender vi Webex til at skifte Cisco BroadWorks til din Webex-partnerorganisation. (Se Installer Webex til Cisco BroadWorks > Partner Onboarding i dette dokument.)
-
Konfigurer dine BroadWorks-systemer til integration med Webex. (Se Implementer Webex til Cisco BroadWorks) > Konfigurer tjenester på dit Webex til Cisco BroadWorks XSP|ADP'er i dette dokument.)
-
Brug Partner Hub til at tilslutte Webex til BroadWorks. (Se Installer Webex til Cisco BroadWorks > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)
-
Brug Partner Hub til at forberede bruger klargøringsskabeloner. (Se Implementer Webex til Cisco BroadWorks) > Konfigurer dine onboarding-skabeloner i dette dokument.)
-
Test og onboard en kunde ved at provisionere mindst én bruger. (Se Implementer Webex til Cisco BroadWorks) > Konfigurer din testorganisation.)
-
Disse er højniveautrin i den typiske rækkefølge. Du kan ikke ignorere flere medvirkende opgaver.
-
Hvis du vil oprette dine egne programmer for at administrere dit Webex for Cisco BroadWorks-abonnenter, skal du læse Brug klargørings API i afsnittet Reference i denne vejledning.
Terminologi
Vi forsøger at begrænse den anvendte jargon og akronymer i dette dokument og at forklare hvert udtryk, når det bruges første gang. (Se Webex til Cisco BroadWorks-reference) > Terminologi hvis et udtryk ikke forklares i kontekst.)
Sådan fungerer det
Webex til Cisco BroadWorks er et tilbud, der integrerer BroadWorks Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af funktioner, som tilbydes af begge platforme:
-
Brugere ringer PSTN numre ved hjælp af din BroadWorks-infrastruktur.
-
Brugere ringer til andre BroadWorks-numre ved hjælp af din BroadWorks-infrastruktur (lyd-/videoopkald ved at vælge de numre, der er knyttet til brugerne eller numerisk tastatur, for at introducere numrene).
-
Alternativt kan brugere foretage et Webex VOIP-opkald over Webex-infrastrukturen ved at vælge valgmuligheden "Webex Call" i Webex-appen. (Disse opkald er Webex-appen til Webex-appen og ikke Webex-appen til PSTN).
-
Brugere kan være vært og deltage Webex Meetings.
-
Brugere kan sende meddelelser til hinanden en til en eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).
-
Brugere kan dele tilstedeværelse (status). De kan vælge kunde tilstedeværelse eller klient beregnet tilstedeværelse.
-
Når vi har onboardet dig som en partnerorganisation i Control Hub, kan du med de korrekte berettigelser konfigurere forholdet mellem din BroadWorks-instans og Webex.
-
Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.
-
Hver abonnent i BroadWorks får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i BroadWorks).
-
Brugere godkendes mod BroadWorks eller mod Webex.
-
Klienter er udstedt med tokens, der er tegn, der har været under udvikling, for at autorisere dem til tjenester på BroadWorks og Webex.
Webex-appen i midten af denne løsning; Det er en varemærkebar applikation, der kan benyttes på Mac-/Windows-desktops samt Android/iOS mobiler og tablets.
Der findes også en webversion af Webex-appen, som ikke i øjeblikket indeholder opkaldsfunktioner.
Klienten opretter forbindelse til Webex Cloud for at levere chat-, tilstedeværelses- og mødefunktioner.
Klienten tilmelder sig dine BroadWorks-systemer for opkaldsfunktioner.
Webex-skyen fungerer med dine BroadWorks-systemer for at sikre en problemfri brugerklargøringsoplevelse.
Funktioner og begrænsninger
Vi tilbyder flere pakker med forskellige funktioner.
"Softphone"-pakke
Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsmulig, men ingen meddelelseskapaciteter. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i mappen for en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.
Softphone-brugere kan dele deres skærm under et opkald.
"Grundlæggende" pakke
Basispakken inkluderer funktioner til opkald, beskeder og møder. Det omfatter 100 deltagere i møder. (** se nedenstående note for undtagelse). I denne pakke kan møderne maksimalt vare 40 minutter.
"Standard"-pakke
Denne pakke inkluderer også alt fra basispakken plus yderligere mødefunktioner, herunder undertekster, transskription i realtid på 5 hovedsprog, Cisco AI Assistant og afstemning. & Q & A af Slido.
"Premium"-pakke
Denne pakke inkluderer alt i standardpakken plus op til 300 deltagere i et 'Unified Space'-møde og op til 1000 deltagere i et personligt møderum (PMR), cloud-optagelse af møder og avancerede beskedfunktioner, herunder Cisco AI Assistant.
'Unified Space Meetings' refererer til et Webex-møde (planlagt eller ikke-planlagt), der finder sted i et Webex-rum. For eksempel starter en bruger et møde fra rummet via knapperne 'Møde' eller 'Planlæg'.
Sammenlign pakker
Pakke |
Opkald |
Meddelelser |
Unified Space-møder |
PMR møder |
---|---|---|---|---|
Softphone |
Inkluderet |
Ikke inkluderet |
Ingen |
Ingen |
Grundlæggende |
Inkluderet |
Inkluderet |
100 deltagere |
100 deltagere |
Standard |
Inkluderet |
Inkluderet |
100 deltagere |
100 deltagere |
Premium |
Inkluderet |
Inkluderet |
300 deltagere |
1000 deltagere |
'PMR-møder' refererer til et Webex-møde (planlagt eller ikke-planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL (for eksempel: cisco.webex.com/meet/roomOwnerUserID).
Meddelelses- og mødefunktioner
Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for Basic-, Standard- og Premium-pakker.
Mødefunktion |
Understøttet med basispakken |
Suporteret med standardpakke |
Understøttet med preminum-pakke |
Kommentar |
---|---|---|---|---|
Mødevarighed |
40 minutter eller mindre |
24 timer |
24 timer | |
Desktop-deling |
Ja |
Ja |
Ja | |
Applikationsdeling |
Ja |
Ja |
Ja | |
Chat med flere parter |
Ja |
Ja |
Ja | |
Whiteboarding |
Ja |
Ja |
Ja | |
Beskyttelse af adgangskode |
Ja |
Ja |
Ja | |
Web-app – ingen download eller plug-ins (gæsteoplevelse) |
Ja |
Ja |
Ja | |
Supportparring med Webex-enheder |
Ja |
Ja |
Ja | |
Etagekontrol (slå lyd fra en/Udvis alle) |
Ja |
Ja |
Ja | |
Vedvarende mødelink |
Ja |
Ja |
Ja | |
Adgang til Meetings-websted |
Ja |
Ja |
Ja | |
Deltag i mødet via VoIP |
Ja |
Ja |
Ja | |
Låsning |
Ja |
Ja |
Ja | |
Styring af præsentationsvært |
Nej |
Nej |
Ja | |
Kontrol af fjernskrivebord |
Ja |
Ja |
Ja | |
Antal deltagere |
100 |
100 |
1000 | |
Optagelse gemt lokalt i systemet |
Ja |
Ja |
Ja | |
Optagelse i skyen |
Nej |
Nej |
Ja | |
Optagelse - Cloud-hukommelse |
Nej |
Nej |
10 GB pr. websted | |
Optagelse af transskriptioner |
Nej |
Nej |
Ja | |
Mødeplanlægning |
Ja |
Ja |
Ja | |
Aktiver indholdsdeling med eksterne integrationer |
Nej |
Nej |
Ja | |
Tillad PMR URL-adresseændring |
Ja |
Ja |
Ja | |
Meetings Live Streaming (f.eks. på Facebook, Youtube) |
Nej |
Nej |
Ja | |
Lad andre brugere planlægge møder på deres vegne |
Nej |
Nej |
Ja | |
Tilføj alternativ vært |
Ja |
Ja |
Ja | |
App-integration (f.eks. Zendesk, Slack) |
Afhænger af integrationen |
Afhænger af integrationen |
Ja |
Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support. |
Integration med Microsoft Office 365-kalender |
Ja |
Ja |
Ja | |
Integration med Google Calendaring til G Suite |
Ja |
Ja |
Ja |
Webex Hjælpecenter udgiver funktionerne og den brugervenlige dokumentation til Webex på help.webex.com
. Læs de følgende artikler for at få mere at vide om funktionerne:
Opkaldsfunktioner
Opkaldsoplevelsen svarer til tidligere løsninger, der bruger BroadWorks-opkaldskontrolprogrammet. Forskellen på UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære bløde klient.
Appintegration
Du kan integrere Webex for Cisco BroadWorks med følgende applikationer:
-
Zendesk— Kun Premium
-
Slack— Kun Premium
-
Microsoft Teams til Webex-møder— Standard eller Premium
-
Microsoft Teams til opkald— Understøttes af alle pakker
-
Office 365 Kalender— Standard eller Premium
-
Google Kalender til G Suite— Standard eller Premium
Understøttelse af Virtuel desktop-infrastruktur (VDI)
Webex til Cisco BroadWorks understøtter nu VDI-miljøer (Virtual Desktop Infrastructure). For detaljer om, hvordan du implementerer VDI-infrastruktur, se Implementeringsvejledning til Webex til virtuel desktopinfrastruktur (VDI).
IPv6-understøttelse
Webex til Cisco BroadWorks understøtter IPv6-adressering til Webex-appen.
Pro Pack til Control Hub
Pro Pack til Control Hub-tilføjelsesprogramtjeneste giver dine administratorer, informationssikkerhedsmedarbejdere og overholdelses officerer avanceret funktionalitet i sikkerhed, overholdelse og analyser, som kan integreres med din software.
Disse tillægstjenester vil kun være tilgængelige for Standard- og Premium-pakkerne.
For yderligere information, se Hjælpesiden til Pro Pack til Control Hub.
Fremtidig køreplan
Hvis du vil have et indblik i, hvilke fremtidige versioner af Webex til Cisco BroadWorks du kan bruge, skal du gå til https://salesconnect.cisco.com/#/program/PAGE-16649. Køreplanspunkterne er ikke bindende i nogen kapacitet. Cisco forbeholder sig retten til at tilbageholde eller revyde enhver eller alle disse elementer fra fremtidige udgivelser.
Begrænsninger
Begrænsninger for klargøring
Meetings-webstedets tidszone
Tidszonen for den første abonnent for hver pakke bliver tidszonen for den Webex Meetings websted, der er oprettet til denne pakke.
Hvis der ikke er angivet en tidszone i klargøringsanmodningen for den første bruger af hver pakke, indstilles tidszonen for Webex Meetings-webstedet for denne pakke til abonnentens regionale standard.
Hvis din kunde har brug for en specifik tidszone for Webex Meetings-webstedet, skal du angive parameteren timezone
i klargøringsanmodningen for:
-
den første abonnent, der er klargjort til standardpakken i organisationen.
-
den første abonnent, der er klargjort til Premium-pakken i organisationen.
-
den første abonnent, der er klargjort til Basic-pakken i organisationen.
Generelle begrænsninger
-
Ingen opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning.)
-
Webex har muligvis endnu ikke alle brugergrænsefladekontrolelementerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.
-
Webex-klienten kan ikke være "White Labeled" på nuværende tidspunkt.
-
Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.
-
Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.
Kendte problemer og begrænsninger
For en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco BroadWorks-tilbuddet, se Kendte problemer og begrænsninger.
Meddelelsesgrænser
Følgende grænser for datalagring (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco BroadWorks-tjenester via en Tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.
-
Simpel: 2 GB pr. bruger i 3 år
-
Standard 5 GB pr. bruger i 3 år
-
Premium: 10 GB pr. bruger i 5 år
For hver kundeorganisation er disse pr. brugertotaler samlet for at give den pågældende kunde et samlet antal baseret på antallet af brugere. For eksempel har en virksomhed med fem Premium-brugere en samlet meddelelses- og fillagergrænse på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden fortsat er under det aggregerede maksimum (50 GB).
For teamrum, der oprettes, gælder meddelelsesgrænserne i forhold til det samlede antal for kundeorganisationen, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum fra Rumpolitikken. For oplysninger om, hvordan du ser rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Yderligere oplysninger
For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for teamrum til Webex-meddelelser, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhed, data og roller
Webex-sikkerhed
Webex-klienten er en sikker applikation, der foretager sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex Cloud og udsat for brugeren via Webex app-grænsefladen, krypteres både ved overførsel og i hvile.
Der er flere oplysninger om dataudveksling i afsnittet Reference i dette dokument.
Yderligere læsning
Organisationsdataopbevaring
Vi gemmer dine Webex-data i det datacenter, der passer mest til din region. Se Data residency i Webex i Hjælpecenter.
Roller
Tjenesteudbyderadministrator (dig): For dag-til-dag vedligeholdelsesaktiviteter administrerer du lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.
For information om de roller, der er tilgængelige for partnere, de adgangsrettigheder, der følger med disse roller, og hvordan man tildeler roller, se Partneradministratorroller for Webex til BroadWorks og Wholesale RTM.
Den første bruger, der tildeles en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Den administrator kan bruge ovenstående artikel til at tildele yderligere roller.
Cisco cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke eksisterer, under din onboarding.
Når du har din Partner Hub-konto, skal du konfigurere Webex-grænsefladerne til dine egne systemer. Dernæst opretter du "Onboarding-skabeloner", der repræsenterer de suiter eller pakker, der serveres via disse systemer. Derefter klargør du dine kunder eller abonnenter.
# |
Typisk opgave |
Sp |
Cisco |
---|---|---|---|
1 |
Partner Onboarding – Oprettelse af Partner Org, hvis en sådan ikke eksisterer, og aktivering af de nødvendige funktioner |
● | |
2 |
BroadWorks-konfiguration i Partner Org via Partner Hub (klynge) |
● | |
3 |
Konfigurer integrationsindstillinger i Partner Org via Partner Hub (tilbudsskabeloner, branding) |
● | |
4 |
Forberedelse af BroadWorks-miljø til integration (AS, XSP|ADP-patching, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP) |
● | |
5 |
Udarbejd integration eller proces for klargøring |
● | |
6 |
Forbered GTM-materialer |
● | |
7 |
Migrer eller klargør nye brugere |
● |
Arkitektur
Hvad er i diagrammet?
Klienter
-
Webex App-klienten fungerer som den primære applikation i Webex til Cisco BroadWorks tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.
Klienten har indbyggede meddelelser, tilstedeværelse og lyd/videomøder med flereparter i Webex-skyen. Webex-klienten bruger din BroadWorks-infrastruktur til SIP og PSTN opkald.
-
Cisco IP-telefoner og tilknyttede tilbehør bruger også din BroadWorks-infrastruktur til SIP- PSTN opkald. Vi forventer at kunne understøtte tredjepartstelefoner.
-
Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres BroadWorks-legitimationsoplysninger.
-
Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er stedet, hvor du konfigurerer integrationen mellem din BroadWorks-infrastruktur og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og -fakturering.
Tjenesteudbyder netværk
Den grønne blok til venstre i diagrammet repræsenterer dit netværk. Komponenter, der hostes i dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:
-
Offentligt rettet XSP|ADP, til Webex til Cisco BroadWorks: (Boksen repræsenterer en eller flere XSP|ADP-farme, muligvis drevet af load balancers.)
-
Værter for Xtended Services Interface (XSI-Actions & XSI-Events), Device Administrationsservice (DMS), CTI-grænseflade og godkendelsestjeneste. Disse programmer giver sammen telefoner og Webex-klienter mulighed for at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens krogstatus (telefoni tilstedeværelse) og opkaldshistorik.
-
Udgiver adressebog til Webex-klienter.
-
-
Offentligt rettet XSP|ADP, der kører NPS:
-
host opkald meddelelser push-server: En Notification Push Server på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer tokens med kort varsel til dine NPS for at autorisere underretninger til cloudtjenester. Disse tjenester (APNS & FCM) sender opkaldsmeddelelser til Webex-klienter på Apple iOS- og Google Android-enheder.
-
-
Applikationsserver:
-
Giver opkaldskontrol og grænseflader til andre BroadWorks-systemer (generelt)
-
For flowthr provisionering bruges AS af partneradministratoren til at klargøre brugere i Webex
-
Skubber brugerprofil ind i BroadWorks
-
-
OSS/BSS: Dit Driftssupportsystem/Business SIP-tjenester til administration af dine BroadWorks-virksomheder.
Webex Cloud
Blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter alle Webex-samarbejdsegenskaber:
-
Cisco Common Identity (CI) er den identitetstjeneste i Webex.
-
Webex til Cisco BroadWorks repræsenterer sættet af mikrotjenester, der understøtter integrationen mellem Webex og Tjenesteudbyder BroadWorks:
-
Bruger klargørings-API'er
-
Tjenesteudbyder konfiguration
-
Brugerlogin ved hjælp af BroadWorks-legitimationsoplysninger
-
-
Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.
-
Webex Meetings, der repræsenterer mediebehandlingsservere og SBCs for flere deltagervideomøder (SIP & SRTP)
Tredjeparts-webtjenester
Følgende tredjepartskomponenter er repræsenteret i diagrammet:
-
APNS (Apple Push Notifications Service) pusher opkalds- og beskedunderretninger til Webex-applikationer på Apple-enheder.
-
FCM (FireBase Cloud Messaging) sender opkalds- og beskedunderretninger til Webex-applikationer på Android-enheder.
Overvejelser vedrørende XSP|ADP-arkitektur
Rollen af offentligt vendt XSP|ADP-servere i Webex til Cisco BroadWorks
Den offentligt vendte XSP|ADP i dit miljø leverer følgende interfaces/services til Webex og klienter:
-
Bekræftelsestjeneste (AuthService), sikret af TLS, som besvarer Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne
-
CTI-grænseflade, sikret med mTLS, som Webex abonnerer på for opkaldshistorik begivenheder og telefoni-tilstedeværelsesstatus fra BroadWorks (hook-status).
-
Xsi-handlinger og -begivenhedsgrænseflader (eXtended Services Interface) til opkaldskontrol for abonnenten, kontakt- og opkaldslistemapper og konfiguration af slutbrugertelefonitjeneste
-
DM (Device Management) tjeneste for klienter til at hente deres opkaldskonfigurationsfiler
Levering af URL-adresser for disse grænseflader, når du konfigurerer Webex til Cisco BroadWorks. (Se Konfigurer dine BroadWorks-klynger i Partner Hub i dette dokument.) For hver klynge kan du kun angive én URL for hver grænseflade. Hvis du har flere grænseflader i din BroadWorks-infrastruktur, kan du oprette flere klynger.
XSP|ADP-arkitektur
Vi kræver, at du bruger en separat, dedikeret XSP|ADP-instans eller -farm til at hoste din NPS (Notification Push Server)-applikation. Du kan bruge de samme NPS med UC-One SaaS eller UC-One samarbejd. Du må dog ikke hoste de andre applikationer, der kræves til Webex til Cisco BroadWorks, på den samme XSP|ADP, der er vært for NPS-applikationen.
Vi anbefaler, at du bruger en dedikeret XSP|ADP instance/farm at være vært for de nødvendige applikationer til Webex-integration af følgende årsager
-
Hvis du for eksempel tilbyder UC-One SaaS, anbefaler vi at oprette en ny XSP|ADP-farm til Webex til Cisco BroadWorks. På den måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.
-
Hvis du placerer Webex til Cisco BroadWorks-applikationer på en XSP|ADP-farm, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.
-
Cisco BroadWorks System Capacity Planner forudsætter en dedikeret XSP|ADP-farm og er muligvis ikke nøjagtig, hvis du bruger den til kollokationsberegninger.
Medmindre andet er angivet, skal de dedikerede Webex til Cisco BroadWorks XSP|ADP'er være vært for følgende applikationer:
-
AuthService (TLS med CI-tokenvalidering eller mTLS)
-
CTI (mTLS)
-
XSI-handlinger (TLS)
-
XSI-Begivenheder (TLS)
-
DMS (TLS) – Valgfrit. Det er ikke obligatorisk, at du implementerer en separat DMS-instans eller -farm specifikt til Webex til Cisco BroadWorks. Du kan bruge den samme DMS-instans, som du bruger til UC-One SaaS eller UC-One Collaborate.
-
Webvisning af opkaldsindstillinger (TLS) – valgfrit. Opkaldsindstillinger Webview (CSW) er kun påkrævet, hvis du ønsker, at Webex til Cisco BroadWorks-brugere skal kunne konfigurere opkaldsfunktioner i Webex-appen.
Webex kræver adgang til CTI igennem en grænseflade, der er sikret fælles TLS godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:
-
(Diagram mærket Mulighed 1) Én XSP|ADP-instans eller -farm til alle applikationer med to grænseflader konfigureret på hver server: en mTLS-grænseflade for CTI og en TLS-grænseflade til andre apps, såsom AuthService.
-
(Diagram mærket Mulighed 2) To XSP|ADP-instanser eller -farme, én med en mTLS-grænseflade til CTI og den anden med en TLS-grænseflade til andre apps, såsom AuthService.
XSP|ADP-genbrug
Hvis du har en eksisterende XSP|ADP-farm, der overholder en af de foreslåede arkitekturer ovenfor (mulighed 1 eller 2) , og den er let belastet, er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to primære overvejelser er:
-
Hvis du har brug for at understøtte flere WebEx-partnerorganisationer på XSP|ADP, betyder det, at du skal bruge mTLS på Auth-tjenesten (CI-tokenvalidering understøttes kun for en enkelt partnerorganisation på en XSP|ADP). Hvis du bruger mTLS på godkendelsestjenesten, betyder det, at du ikke kan have klienter, der bruger basisgodkendelse på bekræftelsestjenesten på samme tid. Denne situation ville forhindre genbrug af XSP|ADP.
-
Hvis den eksisterende CTI-tjeneste er konfigureret til at blive brugt af klienter med den sikre port (typisk 8012), men uden mTLS (dvs. klientgodkendelse), vil det være i konflikt med WebEx-kravet om at have mTLS.
Da XSP|ADP'erne har mange anvendelser, og antallet af permutationer af disse anvendelser er stort, kan der være andre uidentificerede konflikter. Af denne grund bør enhver potentiel genbrug af XSP|ADP'er verificeres i et laboratorium med den tilsigtede konfiguration, før genbrugen forpligtes.
Konfigurer NTP-synkronisering på XSP|ADP
Implementeringen kræver tidssynkronisering for alle XSP|ADP'er, som du bruger med Webex.
Installer pakken ntp
efter du har installeret operativsystemet og før du installerer BroadWorks-softwaren. Derefter kan du konfigurere NTP under installationen af XSP|ADP-softwaren. Se BroadWorks Software Management Guide for yderligere oplysninger.
Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:
-
Når installationsprogrammet spørger
Do you want to configure NTP?
, skal du indtastey
. -
Når installationsprogrammet spørger
Is this server going to be a NTP server?
, skal du indtasten
. -
Når installationsprogrammet spørger
What is the NTP address, hostname, or FQDN?
, skal du indtaste adressen på din NTP-server eller en offentlig NTP-tjeneste, for eksempelpool.ntp.org
.
Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende Key=Value par:
NTP
NTP_SERVER=
XSP|ADP-identitets- og sikkerhedskrav
Baggrund
Protokollerne og koderne for Cisco BroadWorks TLS-forbindelser kan konfigureres på forskellige specificitetsniveauer. Disse niveauer varierer fra den mest generelle (SSL-udbyder) til den mest specifikke (individuel grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, så nedarves SSL-indstillinger på lavere niveau fra "højere" niveauer.
Hvis ingen indstillinger ændres fra deres standardindstillinger, så overtager alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).
Kravliste
-
XSP|ADP'en skal godkende sig selv over for klienter ved hjælp af et CA-signeret certifikat, hvor Common Name eller Subject Alternative Name matcher domænedelen af XSI-grænsefladen.
-
Xsi-grænsefladen skal understøtte TLSv1.2-protokollen.
-
Xsi-grænsefladen skal bruge en kodepakke, der opfylder følgende krav.
-
Diffie-Hellman kortvarig (DHE) eller elliptisk kurve Diffie-Hellman kortvarig (ECDHE) key-exchange
-
AES (Avanceret krypteringsstandard) kode med en minimumsblokstørrelse på 128 bits (f.eks. AES-128 eller AES-256)
-
GCM (kugleskædnings-/tællertilstand) eller CBC (kodeblokkædning) kodetilstand
-
Hvis en CBC-kode bruges, er det kun SHA2-serien af hash-funktioner, der er tilladt for nøglefunktioner (SHA256, SHA384, SHA512).
-
-
For eksempel opfylder følgende koder kravene:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI kræver IANA-navngivningskonventionen for krypteringspakker, som vist ovenfor, ikke openSSL-konventionen.
Understøttede TLS-koder til AuthService- og XSI-grænseflader
Denne liste kan blive ændret, efterhånden som vores cloud-sikkerhedskrav ændres. Følg den aktuelle Cisco Cloud-sikkerhedsanbefaling ved valg af kode, som beskrevet på listen over krav i dette dokument.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events Skaler parametre
Du er muligvis nødt til at øge Xsi-Events-køstørrelsen og trådantallet for at håndtere lydstyrken for begivenheder, som Webex til Cisco BroadWorks-løsningen kræver. Du kan øge parametrene til de minimumsværdier, der vises, som følger (du skal ikke sænke dem, hvis de ligger over disse minimumsværdier):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP|ADP'er
Indlæs balancerings edge-element
Hvis du har et belastningsbalanceringselement på din netværkskant, skal det transparent håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco BroadWorks-clouden og -klienter. I dette tilfælde skal du angive URL-adressen for indlæsningsbalancen i Webex til Cisco BroadWorks-konfiguration.
Noter til denne arkitektur:
-
Konfigurer DNS, så klienterne kan finde indlæsnings balanceren, når du opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).
-
Vi anbefaler, at du konfigurerer Edge-elementet i omvendt SSL-proxytilstand for at sikre, at peger på datakryptering.
-
Certifikater fra XSP|ADP01 og XSP|ADP02 skal begge have XSP|ADP-domænet, for eksempel your-XSP|ADP.example.com, i det alternative emnenavn. De skal have deres egne FQDN'er, for eksempel XSP|ADP01.example.com, i Common Name. Du kan bruge jokertegn certifikater, men vi anbefaler dem ikke.
Internetvendt XSP|ADP-servere
Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til de flere XSP|ADP-servere.
Noter til denne arkitektur:
-
To poster er nødvendige for at oprette forbindelse til XSP|ADP-serverne:
-
For Webex-mikrotjenester: Round-robin A/AAAA Der kræves poster for at målrette de flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenester ikke kan udføre SRV-opslag. For eksempler, se Webex Cloud-tjenester.
-
For Webex-appen: En SRV-post, der omdannes til A-poster, hvor hver A-post omdannes til en enkelt XSP|ADP. For eksempler, se Webex-appen.
Brug prioriterede SRV-poster til at målrette XSI-tjenesten for de flere XSP|ADP-adresser. Prioritér dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og efterfølgende IP-adresse) og kun flytter til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. Brug IKKE en round-robin-tilgang til Webex-appen.
-
-
Certifikater fra XSP|ADP01 og XSP|ADP02 skal begge have XSP|ADP-domænet, for eksempel your-XSP|ADP.example.com, i det alternative emnenavn. De skal have deres egne FQDN'er, for eksempel XSP|ADP01.example.com, i Common Name.
-
Du kan bruge jokertegn certifikater, men vi anbefaler dem ikke.
Undgå HTTP-omdirigeringer
Nogle gange er DNS konfigureret til at fortolke XSP|ADP URL'en til en HTTP load balancer, og load balancer er konfigureret til at omdirigere via en reverse proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering når der oprettes forbindelse til de URL'er, du angiver, så denne konfiguration fungerer ikke.
Bestilling og klargøring
Bestilling og klargøring gælder på disse niveauer:
-
Partner/Service Udbyderprovisionering:
Hvert Webex til Cisco BroadWorks Tjenesteudbyder (eller forhandler) onboarding skal konfigureres som en partnerorganisation i Webex og tildeles de nødvendige berettigelser. Cisco Operations giver administratoren af partnerorganisationen adgang til at administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren skal udføre alle påkrævede klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.
-
Customer/Enterprise bestilling og klargøring:
Hver BroadWorks-virksomhed aktiveret for Webex til Cisco BroadWorks udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter inden for en BroadWorks-virksomhed klargøres i den samme Webex-kundeorganisation.
Den samme adfærd gælder, hvis dit BroadWorks-system er konfigureret som en Tjenesteudbyder med grupper. Når du klargør en abonnent i en BroadWorks-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.
-
User/Subscriber bestilling og klargøring:
Webex til Cisco BroadWorks understøtter i øjeblikket følgende bruger klargøringsmodeller:
-
Flowthroverensstemmelses klargøring med betroede e-mails
-
Flowthrvirke-klargøring uden betroede e-mails
-
Brugers selvbetjening
-
KLARGØRING AF API
-
Gennemløbsklargøring med betroede e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargørings-URL-adresse og derefter tildeler tjenesten til brugerne. Applikationsserveren bruger Webex-klargørings-API'en til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du kan påstå, at BroadWorks har gyldige e-mailadresser som abonnent og unikke for Webex, opretter og aktiverer denne klargøringsvalgmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API'en til at ændre abonnentpakker.
Flowthrvirke-klargøring uden betroede e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargørings-URL-adresse og derefter tildeler tjenesten til brugerne. Applikationsserveren bruger Webex-klargørings-API'en til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du ikke kan stole på abonnentens e-mailadresser, som BroadWorks opbevarer, opretter denne valgmulighed Webex-konti, men de kan ikke aktiveres, før abonnenter leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere kontiene med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API'en til at ændre abonnentpakker.
Brugers selvbetjening
Med denne valgmulighed er der ingen flowthroption-klargøring fra BroadWorks til Webex. Når du har konfigureret integrationen mellem Webex og dit BroadWorks-system, får du et eller flere links, der er specifikke for klargøring af brugere i din Webex til Cisco BroadWorks-partnerorganisation.
Derefter designer du dine egne kommunikationer (eller uddeleger til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og forsyning og valider så deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.
Da kontiene er klargjort inden for din partnerorganisations rækkevidde, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.
Brugere skal findes i BroadWorks-systemet, som du integrerer med Webex, eller de kan ikke oprette konti med det link.
Tjenesteudbyder af API'er
Webex viser et sæt offentlige API'er, der gør det muligt at bygge Webex til Cisco BroadWorks-bruger/abonnentklargøring i din eksisterende arbejdsgang/værktøjer til brugeradministration.
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en system programrettelse og anvende en CLI-egenskab. Se nedenstående liste for vejledninger, der gælder for din BroadWorks udgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI'en iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtprogramrettelsen .
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI'en iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtprogramrettelsen .
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI'en iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtprogramrettelsen .
Når du har fuldført disse trin, vil du ikke kunne klargøre nye brugere med UC-One-samarbejdstjenester. Nyligt klargjorte brugere skal være Webex for Cisco BroadWorks-brugere.
Opkald via lokalnummer
Understøttelse af lokalnummeropkaldsfunktionen giver Webex til Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer, der ligner det primære telefonnummer i samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.
Under klargøring gemmes brugernes lokalnummer i Webex-mappen som brugerens lokalnummer. For BroadWorks-opkald vises lokalnummeret i Webex-appen i lokalnummerfeltet i alle områder for opkaldsinitieringsmetode og brugerens profil. Webex til Cisco BroadWorks understøtter opkald kun til lokalnumre mellem brugere inden for samme gruppe og forskellige grupper i samme virksomhed med kombinationen af lokationskode og lokalnummer. Opkald mellem to virksomheder ved kun at bruge lokalnumre understøttes dog ikke.
En udvidelse kan klargøres til Cisco BroadWorks-brugere via følgende metoder:
-
Cisco BroadWorks-brugere
-
Offentlig API-provisionering som 'udvidelse'
-
Udvidelsesparameteren skal eksplicit sendes som en del af API-kaldet. For enterprises/groups der har konfigureret lokationsopkaldskode (LDC), skal lokalnummerparameteren være en kombination af LDC og 'lokalnummer'.
-
-
Flowthrough- eller selvaktiveringsklargøring
-
Lokalnummer og LDC (hvor det er relevant) hentes automatisk fra BroadWorks.
-
-
-
Kun BroadWorks-opkald til brugere eller enheder
-
Synkroniseres automatisk fra BroadWorks af Directory Sync ved hjælp af kombinationen af lokationsnummer (LDC) og lokalnummer.
-
BroadWorks-opkaldsposter |
Beskrivelse |
Provisioneringsmetode |
Administration af lokalnummer |
---|---|---|---|
Webex til Cisco BroadWorks-brugere |
Brugere er aktiveret for Webex til Cisco BroadWorks |
Offentlig API |
Udvidelsen skal sendes som parameter |
Gennemstrømning |
Udvidelse hentet automatisk fra BroadWorks | ||
Brugere, der kun ringer til BroadWorks |
Opkald til brugere, der ikke eronboarded til Webex |
Adressebogssynkronisering |
Udvidelse synkroniseret af Directory-synkronisering |
Enheder, der ringer op til enheder, der ikke er brugere |
F.eks. en telefon Konferencerum, faxmaskine, hunt-gruppenummer |
Adressebogssynkronisering | Udvidelse synkroniseret af Directory-synkronisering |
BroadWorks-telefonlister |
Virksomheds-, gruppe- eller personlige telefonlister |
Adressebogssynkronisering |
Ikke relevant |
Forudsætninger
-
Klientversionen, der kræves for at understøtte denne funktion, er 42.11 eller nyere.
-
Programrettelse, hvor lokalnummer og lokationsopkaldskoder tilføjes til XSI og Provisioning Adapter februar 2022 for version 23 eller nyere som en del af :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Aktiver headeren X-BroadWorks-Remote-Party-Info på AS'et ved hjælp af nedenstående CLI-kommando for dette SIP-opkaldsflow, som er påkrævet for understøttelse af lokalnummeropkaldsfunktioner.
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
Prioritering af app-opkaldsfunktioner
Som en del af understøttelsen af lokalnummeropkaldsfunktionen er prioritetsindstillingen for appens opkaldsmuligheder også tilgængelig på partnerniveau for alle Webex til Cisco Broadworks-partnere. Med denne indstilling kan partneren styre opkaldsprioritetsindstillingerne for alle sine administrerede kunder fra Partner Hub. Prioritetsindstillingen for appopkaldsindstillinger for en kunde kan også ændres på kundeniveau fra Control Hub.
Prioritetsindstillingen for appopkaldsindstillinger indeholder lokalnummer som anden mulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig er blevet tildelt et lokalnummer via en af de ovennævnte klargøringsmetoder.
For alle eksisterende provisionerede organisationer vil udvidelsesmuligheden være i skjult tilstand (som standard) i prioritetsindstillingen for appens opkaldsmuligheder. Dette vil ikke vise en udvidelse i audio/video brugerens opkaldsmulighed i Webex-appen.
Følgende er mulighederne for at gøre lokalnummeropkaldsmuligheden synlig for eksisterende kunder:
-
Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal have en lokalnummer som en af opkaldsmulighederne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængelig i Partner Hub. Dette vil give de administrerede kundeorganisationer mulighed for at arve indstillingen fra deres partner.
-
Hvis en partner ønsker at angive en lokalnummer i opkaldsindstillinger for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængelig i Control Hub.
Gruppekontakter Support
Denne funktion forbedrer Webex til BroadWorks DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonlisterne på BroadWorks og give partnere mulighed for at synkronisere op til 30.000 kontakter fra en enkelt gruppetelefonliste og bringe den på niveau med stigningen på 30.000 kontakter for Enterprise-telefonlisten, som blev udgivet separat.
Der er en samlet grænse på 200.000 for alle eksterne kontakter pr. organisation, hvilket ville gælde for summen af virksomheds- og gruppetelefonlister i en enkelt BroadWorks-virksomhed. For eksempel vil en BroadWorks-virksomhed, der har en virksomhedstelefonliste med 30.000 og også 5 gruppetelefonlister med hver 30.000, blive understøttet (180.000 i alt pr. organisation). Hvis der dog er 6 gruppetelefonlister med hver 30K, understøttes dette ikke (210K i alt).
Denne funktion er tilgængelig på anmodning. Kontakt venligst dit kontoteam for at få det aktiveret.
-
Før funktionen aktiveres, skal der køres en forudsætning for migrering for at klargøre og tilknytte grupper for alle eksisterende klargjorte brugere.
-
Cisco-teamet vil køre en intern API for at migrere alle eksisterende provisionerede brugere for at knytte dem til den korrekte gruppe. BEMÆRK: Dette kan tage op til en uge at behandle.
-
Når migreringen er fuldført for partneren, og funktionen er aktiveret, vil alle nyligt provisionerede brugere blive 'grupperet' på passende vis.
Når funktionen er aktiveret, begynder DirSync-tjenesten at synkronisere BroadWorks Group-telefonlistekontakter til dedikeret kontaktlager pr. gruppe i Webex-kontakttjenesten.
Under klargøring skal brugerens virksomhedsgruppe gemmes i Webex-mappen for at angive den gruppe, som denne bruger tilhører. Brugerens tilknytning til en BroadWorks-gruppe i Webex-kataloget giver Webex-appen mulighed for at søge efter kontakter i kontakttjenestegruppens lager for den specifikke brugergruppe.
Funktionen kræver, at Webex til BroadWorks-abonnenter er klargjort i Webex med BroadWorks Enterprise Group-id'et.
BroadWorks Enterprise Group Id kan tildeles Cisco BroadWorks-brugere via følgende metoder:
-
Webex til Cisco BroadWorks-brugere
-
Offentlig API-klargøring som 'spEnterpriseGroupId'
-
BroadWorks Enterprise Group Id'et skal eksplicit sendes i spEnterpriseGroupId-parameteren i API-kaldet.
-
-
Flowthrough- eller selvaktiveringsklargøring
-
BroadWorks virksomhedsgruppe-ID hentes automatisk fra BroadWorks.
-
-
Kun BroadWorks-opkald til brugere eller enheder
-
Ikke relevant. Det er ikke nødvendigt at synkronisere BroadWorks Enterprise Group-id'et for disse brugere.
-
-
BroadWorks-opkaldsposter |
Beskrivelse |
Provisioneringsmetode |
Administration af virksomhedsgruppe-ID |
---|---|---|---|
Webex til Cisco BroadWorks-brugere |
Brugere er aktiveret for Webex til Cisco BroadWorks |
Offentlig API |
BroadWorks Enterprise Group Id skal sendes som parameter spEnterpriseGroupId |
Gennemstrømning |
BroadWorks virksomhedsgruppe-ID hentes automatisk fra BroadWorks | ||
Brugere, der kun ringer til BroadWorks |
Opkald til brugere, der ikke eronboarded til Webex |
Adressebogssynkronisering |
Ikke anvendelig |
Enheder, der ringer op til enheder, der ikke er brugere |
F.eks. en telefon Konferencerum, faxmaskine, hunt-gruppenummer |
Adressebogssynkronisering |
Ikke anvendelig |
BroadWorks-telefonlister |
Kontakter i BroadWorks Groups telefonlister |
Adressebogssynkronisering |
Gruppekontakter gemmes i Webex-kontakttjenesten, der er knyttet til den specifikke gruppe |
BroadWorks Enterprise eller personlige telefonlister |
Kontakter i virksomhedens eller den personlige telefonliste |
Adressebogssynkronisering |
Ikke anvendelig |
Offentlig API skal opdateres FØR MIGRERINGEN. Migreringen kan ikke fuldføres, før DENNE API er fuldført. BroadWorks Enterprise Group Id skal eksplicit angives i API-kaldets spEnterpriseGroupId-parameter. https://developer.webex.com/docs/api/changelog#2023-march
Når funktionen er aktiveret, og som følge af den næste mappesynkronisering, vises virksomhedsbrugergrupperne også i Control Hub. Visualisering af grupperne i Control Hub til Webex til BroadWorks er udelukkende informativt på nuværende tidspunkt. Partner- og kundeadministratorer bør ikke foretage ændringer i grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke vil blive afspejlet i BroadWorks. Gruppestyring i Control Hub er beregnet til brug for partnere, der vil implementere de kommende API'er til kontaktstyring.
Migrering og fremtids proofing
Cisco sammen med BroadSoft Unified Communications-klienten er at flytte fra UC-One til Webex. Der er en tilsvarende del af supporttjenesterne væk fra Tjenesteudbyder -netværket – bortset fra opkald – mod Webex-cloudplatformen.
Uanset om du kører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne migreringsstrategi at implementere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco BroadWorks. Du kan køre de to tjenester sideløbende, mens du migrerer kunder til Webex og med tiden genvinder infrastrukturen, der blev brugt til den tidligere løsning.
Anbefalede dokumentabonnementer
Webex Hjælpecenter-artikler (på help.webex.com) har en Abonner -mulighed, der giver dig mulighed for at modtage en e-mail-besked, når artiklen opdateres.
Vi anbefaler, at du abonnerer på hver af de følgende artikler for at sikre, at du ikke går glip af vigtige opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links og klikke på knappen Abonner i den artikel, der åbnes.
Vi anbefaler som minimum, at du abonnerer på ovenstående liste. De fleste Webex-artikler og -dokumenter, der er anført under Yderligere dokumenter, har dog en Abonner -mulighed. For at denne mulighed kan vises, skal artiklen vises på help.webex.com.
Der er ingen abonnementsmulighed for landingssider til dokumentation.
Yderligere dokumenter
Se følgende relaterede dokumentation for at få flere oplysninger om Webex til Cisco BroadWorks:
Webex til Cisco BroadWorks-dokumenter
Partneradministratorer kan bruge følgende dokumenter og websteder til at få oplysninger om Webex til Cisco BroadWorks.
-
Medbring din egen PSTN-løsning til Webex til Cisco BroadWorks– Denne løsning giver tjenesteudbydere mulighed for at levere telefonnumre, som de ejer (i stedet for numre leveret af Cisco), som brugerne kan bruge, når de deltager i Webex Meetings.
-
Webex til Cisco BroadWorks-konfigurationsvejledning– Beskriver, hvordan man konfigurerer Webex-appen til Webex til Cisco BroadWorks.
- Vejledning til enhedsintegration for Webex til Cisco BroadWorks– Beskriver, hvordan man onboarder og servicerer Room OS- og MPP-enheder.
-
Webex til Cisco BroadWorks fejlfindingsvejledning– Indeholder fejlfindingsoplysninger for Webex til Cisco BroadWorks.
Webex til Cisco BroadWorks-artikler
Partneradministratorer kan bruge følgende valgfrie websteder til at få mere at vide om Webex til Cisco BroadWorks:
-
Webex til Cisco BroadWorks-dokumentation– Landingssiden viser tekniske dokumenter og valgfrie Webex-artikler målrettet partneradministratorer af Webex til Cisco BroadWorks.
-
Nyheder i Webex til Cisco BroadWorks– Læs om de seneste udgivne funktioner samt hvad der kommer snart.
-
Kendte problemer og begrænsninger– Læs om kendte problemer, som vi har identificeret i Webex til Cisco BroadWorks-løsningen.
-
Partneradministratorroller for Webex til BroadWorks og Wholesale RTM– Denne artikel beskriver, hvordan man tildeler partneradministratorroller til partnerorganisationer, der tilbyder Webex til Cisco BroadWorks. Roller bruges til at tildele administratoradgang til indstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se tekniske dokumenter, der beskriver, hvordan man implementerer Cisco BroadWorks-delen af løsningen, på Cisco BroadWorks-webstedet på cisco.com:
Webex Hjælpeartikler
Følgende Webex-hjælpesider kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.
-
Webex fra tjenesteudbydere– Denne landingsside indeholder links med information om at komme i gang og almindeligt anvendte artikler til Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.
-
Webex Hjælpecenter– Brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.
Udviklerdokumentation
-
Webex til BroadWorks-udviklervejledning– Indeholder oplysninger til udviklere, der opretter applikationer, der bruger Webex til BroadWorks API'er.
Forbered dit miljø
Beslutningspunkter
Overvejelse | Spørgsmål, der skal besvares | Ressourcer |
Arkitektur & infrastruktur
|
Hvor mange XSP|ADP'er? Hvordan tager de mTLS? |
Cisco BroadWorks-systemkapacitetsplanlægger Cisco BroadWorks System Engineering-vejledning XSP|ADP CLI-reference Dette dokument |
Klargøring af kunde og bruger |
Kan du påstå, at du stoler på e-mails i BroadWorks? Ønsker du, at brugere skal oplyse e-mailadresser for at aktivere deres egne konti? Kan du bygge værktøjer til at bruge vores API? |
Offentlig API docs på https://developer.webex.com Dette dokument |
Branding | Hvilken farve og logo vil du bruge? | Webex app branding-artikel |
Skabeloner | Hvad er dine forskellige kundebrugssager? | Dette dokument |
Abonnentfunktioner pr. kunde/virksomhed/gruppe | Vælg pakke for at definere tjenesteniveau pr. skabelon. Grundlæggende, Standard, Premium eller softphone. |
Dette dokument Funktions-/pakkematrix |
Brugerbekræftelse | BroadWorks eller Webex | Dette dokument |
Klargøringsadapter (til valgmuligheder for flowthroptioner for klargøring) |
Bruger du allerede Integreret IM&P, fx til UC-One SaaS? Har du til hensigt at bruge flere skabeloner? Er der forventet en mere almindelig brugssag? |
Dette dokument Applikationsserverens CLI-reference |
Arkitektur & infrastruktur
-
Hvilken skala vil du starte med? Det er muligt at skalere i fremtiden, men dit aktuelle forbrugsestimat bør føre til planlægning af infrastrukturen.
-
Arbejd sammen med din Cisco-kontoadministrator / salgsrepræsentant til at dimensionere din XSP|ADP-infrastruktur i henhold til Cisco BroadWorks System Capacity Planner og Cisco BroadWorks System Engineering Guide.
-
Hvordan vil Webex oprette gensidige TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP'en i en DMZ, eller via TLS-proxy? Dette påvirker din certifikatadministration og de URL'er, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser til kanten af dit netværk).
Klargøring af kunde og bruger
Hvilken bruger-klargøringsmetode passer dig bedst?
-
Gennemløbsklargøring med betroede e-mails: Ved at tildele tjenesten "Integreret IM&P" på BroadWorks klargøres abonnenten automatisk i Webex.
Hvis du også kan påstå, at abonnentens e-mailadresser i BroadWorks er gyldige og unikke for Webex, kan du bruge "betroede e-mailadresser" i flowthr rss-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden intervention. de downloader blot klienten og logger ind.
E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal Tjenesteudbyder levere en gyldig e-mailadresse til brugeren for at klargøre den til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den ind i attributten Alternativt ID.
-
Gennemløbsklargøring uden betroede e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i BroadWorks til at klargøre brugere i Webex.
Med denne valgmulighed oprettes kontiene, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.
-
Brugerens selvforsyning: Denne valgmulighed kræver ikke IM&P-tjenestetildeling i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til at downloade de forskellige klienter med din branding og instruktioner.
Abonnenter følger linket, og forsyning og valider så deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra BroadWorks (inklusive deres primære numre).
-
SP-kontrolleret provisionering via API'er: Webex viser et sæt offentlige API'er, der giver tjenesteudbydere mulighed for at opbygge bruger-/abonnentklargøring i deres eksisterende arbejdsgange.
Krav til klargøring
Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din implementering opfylde de generelle systemkrav, der er beskrevet i denne vejledning.
Klargøringsmetode |
Krav |
---|---|
Flowthrvirke-klargøring (Pålidelige eller ikke-pålidelige e-mails) |
Webex-klargørings-API'en tilføjer automatisk eksisterende BroadWorks-brugere til Webex, når brugeren opfylder kravene, og du slår Integreret til/fra IM+P tjeneste til tændt. Der er to flows (betroede e-mails eller ikke-betroede e-mails), som du tildeler via onboarding-skabelonen på Webex. BroadWorks-krav:
Webex-krav: Onboarding-skabelonen indeholder følgende indstillinger:
|
Brugers selvbetjening |
Admin giver en eksisterende BroadWorks-bruger et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen med BroadWorks-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen. BroadWorks-krav:
Webex-krav: Onboarding-skabelonen indeholder følgende indstillinger:
|
SP-kontrolleret provisionering via API (Pålidelige eller ikke-pålidelige e-mails) |
Webex eksponerer et sæt offentlige API'er, der giver dig mulighed for at indbygge brugerklargøring i dine eksisterende arbejdsgange og værktøjer. Der er to strømninger:
BroadWorks-krav:
Webex-krav:
For at bruge API'erne skal du gå til BroadWorks-abonnenter. |
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en system programrettelse og anvende en CLI-egenskab. Se nedenstående liste for vejledninger, der gælder for din BroadWorks udgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI'en iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtprogramrettelsen .
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI'en iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtprogramrettelsen .
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI'en iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtprogramrettelsen .
Når du har fuldført disse trin, vil du ikke kunne klargøre nye brugere med UC-One-samarbejdstjenester. Nyligt klargjorte brugere skal være Webex for Cisco BroadWorks-brugere.
Understøttede sprogindstillinger
Under klargøring bliver det sprog, der blev tildelt i BroadWorks til den første klargjorte administrationsbruger, automatisk tildelt som standardplacering for den kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktivering af e-mails, møder og mødeinvitationer under den kundeorganisation.
Sprogstandarder med fem tegn i formatet (ISO-639-1)_(ISO-3166) understøttes. For eksempel svarer en_US til English_UnitedStates. Hvis der kun anmodes om et sprog på to bogstaver (ved hjælp af ISO-639-1-formatet), genererer tjenesten en sproglokalitet på fem tegn ved at kombinere det anmodede sprog med en landekode fra skabelonen, f.eks. "requestedLanguage_CountryCode". Hvis der ikke kan hentes en gyldig lokalitet, anvendes den standardmæssige lokalitet baseret på den krævede sprogkode.
Følgende tabel viser de understøttede landestandarder og den tilknytning, der konverterer en sprogkode på to bogstaver til en landestandard på fem tegn i situationer, hvor en landestandard på fem tegn ikke er tilgængelig.
Understøttede sprogindstillinger (ISO-639-1)_(ISO-3166) |
Hvis der kun er en sprogkode på to bogstaver tilgængelig... | |
---|---|---|
Sprogkode (ISO-639-1) ** |
Brug standard fornuftig lokalitet i stedet (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_Ca |
en |
en_USA |
fr_Fr fr_Ca |
fr |
fr_Fr |
cs_Tjekkiet |
cs |
cs_Tjekkiet |
da_Dk |
da |
da_Dk |
de_DE |
de |
de_DE |
hu_Hu |
hu |
hu_Hu |
id_Id |
id |
id_Id |
it_Det |
den/det |
it_Det |
ja_Jp |
ja |
ja_Jp |
ko_Kr |
ko |
ko_Kr |
es_Es es_CO es_Mexico |
es |
es_Es |
nl_Nl |
nl |
nl_Nl |
nb_NEJ |
nb |
nb_NEJ |
pl_PL |
flertal |
pl_PL |
pt_PT pt_Br |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_Cn zh_TW |
zh |
zh_Cn |
sv_SE |
sv |
sv_SE |
ar_Sa |
år |
ar_Sa |
tr_Tr |
tr |
tr_Tr |
Lokaliteterne es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex Meeting Sites. For disse lokaliteter vil Webex Meetings-webstederne kun være på engelsk. Engelsk er standardsprogsindstillingen for websteder, hvis no/invalid/unsupported Lokalitet er påkrævet for webstedet. Dette sprogfelt er relevant, når du opretter en organisation og et Webex Meetings-websted. Hvis der ikke er nævnt noget sprog i et indlæg eller i abonnentens API, vil sproget fra skabelonen blive brugt som standardsprog.
Branding
Partneradministratorer kan bruge Avancerede branding-brugertilpasninger til at tilpasse, hvordan Webex-appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex-appen afspejler deres virksomhedsbrand og identitet:
-
Virksomhedslogoer
-
Unik farveudløser for lystilstand eller mørk tilstand
-
Brugertilpassede support-URL-adresser
For detaljer om, hvordan du tilpasser branding, se Konfigurer avancerede brandingtilpasninger.
-
Grundlæggende brandingtilpasninger er ved at blive udfaset. Vi anbefaler, at du implementerer Advanced Branding, som tilbyder en bredere vifte af tilpasningsmuligheder.
Onboarding af skabeloner
Onboarding-skabeloner giver dig mulighed for at definere de parametre, hvormed kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco BroadWorks. Du kan konfigurere flere onboarding-skabeloner efter behov, men når du onboarder en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).
Nogle af de primære skabelonparametre er angivet herunder.
Pakke
-
Du skal vælge en standardpakke, når du opretter en skabelon (Se pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om de flyder eller selv klargøring, modtager standardpakken.
-
Du har kontrol over pakkevalg for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslinks eller forskellige klargøringsadapter pr. virksomhed, afhængigt af din valgte bruger-klargøringsmetode for disse skabeloner.
-
Du kan ændre pakken for specifikke abonnenter fra denne standard ved hjælp af klargørings-API'en (se Webex til Cisco BroadWorks API-dokumentation eller via Partner Hub (se Skift brugerpakke i Partner Hub).
-
Du kan ikke ændre abonnentens pakke fra BroadWorks. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra; hvis abonnenten er tildelt denne tjeneste i BroadWorks, definerer Partner Hub-skabelonen, der er tilknyttet abonnentens virksomheds klargørings-URL-adresse, pakken.
Forhandler og virksomheder eller Tjenesteudbyder og grupper?
-
Den måde, dit BroadWorks-system er konfigureret på, påvirker strømmen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere tilstanden Virksomhed, når du opretter en skabelon.
-
Hvis dit BroadWorks-system er konfigureret Tjenesteudbyder, kan du lade tilstanden Virksomhed være slået fra i dine skabeloner.
-
Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge BroadWorks-tilstande, skal du bruge forskellige skabeloner til grupper og virksomheder.
Sørg for, at du har anvendt de BroadWorks-programrettelser, der er nødvendige for flow-through klargøring. Se Påkrævede programrettelser med flow-through provisioning fordetaljer.
Sørg for, at du har anvendt de BroadWorks-programrettelser, der er nødvendige for flow-through klargøring. Se Påkrævede programrettelser med flow-through provisioning fordetaljer.
Flere partnerpartnerens partnere
Skal du give Webex underlicens til Cisco BroadWorks til en anden tjenesteudbyder? I dette tilfælde skal hver serviceudbyder have en forskellig partnerorganisation i Webex Control Hub for at tillade dem at klargøre løsningen for deres kundebase.
Klargøringsadapter og skabeloner
Når du bruger flowthrhub-klargøring, stammer den klargørings-URL-adresse, som du indtaster i BroadWorks, fra skabelonen i Control Hub. Du kan have flere skabeloner og derfor flere klargørings-URL-adresser. Dette gør det muligt for dig at vælge på virksomhedsbasis, hvilken pakke abonnenten skal gælde for, når de får tildelt den integrerede IM&P-tjeneste.
Du skal overveje, om du vil indstille en URL-adresse til klargøring på systemniveau som en standard klargøringssti, og hvilken skabelon du vil bruge til det. På den måde behøver du kun eksplicit at indstille URL-adressen til klargøring for de virksomheder, der har brug for en anden skabelon.
Husk også, at du muligvis allerede bruger en URL til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL'en på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte den for de virksomheder, der flytter til Webex til Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen på systemniveau for Webex til BroadWorks og omkonfigurere de virksomheder, du ønsker at beholde på UC-One SaaS.
Konfigurationsvalgene relateret til denne beslutning er beskrevet i Konfigurer applikationsserver med URL til klargøringstjeneste.
Klargøringsadapterproxy
For ekstra sikkerhed giver Provisioning Adapter Proxy dig mulighed for at bruge en HTTP(S) proxy på Application Delivery Platform til flowthrough-provisionering mellem AS og Webex. Proxyforbindelsen opretter en end-to-end TCP-tunnel, der videresender trafik mellem AS'et og Webex, hvorved AS'et ikke længere behøver at oprette direkte forbindelse til det offentlige internet. TLS kan bruges til sikre forbindelser.
Denne funktion kræver, at du konfigurerer proxyen på BroadWorks. For yderligere oplysninger, se Beskrivelse af Cisco BroadWorks Provisioning Adapter Proxy-funktion.
Minimumskrav
Konti
Alle abonnenter, som du klargør til Webex, skal eksistere i BroadWorks-systemet, som du integrerer med Webex. Du kan integrere flere BroadWorks-systemer, hvis det er nødvendigt.
Alle abonnenter skal have BroadWorks-licenser og et primært nummer eller lokalnummer.
Webex bruger e-mailadresser som primære id'er for alle brugere. Hvis du bruger flowthrskal klargøring med betroede e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.
Hvis din skabelon bruger BroadWorks-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt id i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og deres BroadWorks-adgangskoder.
Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.
Det understøttes ikke at onboarde en BroadWorks-administrator til Webex for Cisco BroadWorks. Du kan kun oprette forbindelse til BroadWorks og ringe til brugere, der har et primært nummer and/or forlængelse. Hvis du bruger flowthrough-provisionering, skal brugerne også tildeles den integrerede IM & P-tjeneste.
Servere i dit netværk og softwarekrav
-
BroadWorks tilfælde med mindste version R22. Se BroadWorks-softwarekrav (i dette dokument) for understøttede versioner og programrettelser. For yderligere information, se afsnittet BroadSoft-produkters livscykluspolitik i BroadSoft-livscykluspolitik og BroadWorks-softwarekompatibilitetsmatrix.
-
BroadWorks forekomst(er) bør indeholde mindst følgende servere:
-
Applikationsserver (AS) med BroadWorks-version som ovenfor
-
Netværksserver (NS)
-
Profilserver (PS)
-
-
Offentligt vendt XSP|ADP-server(e) eller Application Delivery Platform (ADP), der opfylder følgende krav:
-
Autentificeringstjeneste (BWAuth)
-
XSI-handlinger og -begivenhedsgrænseflader
-
DMS (enhedsadministrationswebapplikation)
-
CTI-grænseflade (computertelefoniinterration)
-
TLS 1.2 med et gyldigt certifikat (ikke selv underskrevet) og eventuelle mellemliggende filer er påkrævet. Kræver Administration på systemniveau for at lette virksomhedsopslag.
-
Godkendelse af fælles TLS (mTLS) for godkendelsestjeneste (kræver den offentlige Webex-klient certifikatkæde installeret som tillidskrekre)
-
Godkendelse af fælles TLS (mTLS) for CTI-grænseflade (kræver den offentlige Webex-klient certifikatkæde installeret som tillidsankre)
-
-
En separat XSP/ADP-server, der fungerer som en "Push-server til opkaldsmeddelelser" (en NPS i dit miljø bruges til at sende opkaldsmeddelelser til Apple/Google. Vi kalder den "CNPS" her for at adskille den fra tjenesten i Webex, der leverer push-meddelelser til meddelelser og tilstedeværelse).
Denne server skal være på R22 eller senere.
-
Vi kræver en separat XSP/ADP-server for CNPS, fordi den uforudsigelige evne til at indlæse fra Webex til BWKS cloud-forbindelser kan påvirke NPS-serverens præstation negativt med resultatet af stigende forsinkelse i meddelelser. Se Cisco BroadWorks System Engineering Guide for mere information om XSP|ADP-skala.
Webex-appplatforme
For at downloade den engelske version af Webex-appen skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:
-
Windows-pc'er/bærbare computere
-
Apple-pc'er/bærbare computere med MacOS
-
iOS (Apple Store)
-
Android (Play Store)
-
Webbrowsere (gå til https://teams.webex.com/)
Lokaliserede versioner
For at downloade en lokaliseret version af Webex-appen skal du bruge et af disse links:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreansk)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Fransk)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugisisk)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionel kinesisk)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Forenklet kinesisk)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Tysk)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiensk)
Fysiske telefoner og tilbehør
-
Cisco IP-telefoner:
-
Cisco IP-telefon 6800-serien med multiplatform-firmware
-
Cisco IP-telefon 7800-serien med multiplatform-firmware
-
Cisco IP-telefon 8800-serien med multiplatform-firmware
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html efter modeller og yderligere oplysninger.
-
-
Vi understøtter tredjepartstelefoner på samme måde som med andre BroadWorks-integrationer. Men de har endnu ikke kontakter og tilstedeværelsesintegration med Webex til Cisco BroadWorks.
-
Adaptere:
-
Cisco ATA 191 multiplatform analog telefonadapter
-
Cisco ATA 192 multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html efter modeller og yderligere oplysninger.
-
-
Headset:
-
Cisco headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html efter modeller og yderligere oplysninger.
-
-
Rum OS-enheder:
-
Webex Room og Room Kit-serien
-
Webex-skrivebordsserien
-
Webex Board serie
-
Enhedsintegration
For detaljer om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco BroadWorks, se Guide til enhedsintegration til Webex til Cisco BroadWorks.
Enhedsprofiler
Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som en opkaldsklient. Det er de samme DTAF-filer som dem, der bruges til UC-One SaaS, men der er en ny config-wxt.xml.template
-fil, der bruges til Webex-appen.
For at downloade de nyeste enhedsprofiler skal du gå til webstedet Application Delivery Platform Software Downloads for at få de nyeste DTAF-filer. Disse downloads fungerer for både ADP og XSP.
Klientnavn |
Enhedens profiltype og pakkenavn |
---|---|
Webex-mobilskabelon |
Identitet/enhedsprofiltype: Tilslut - mobil DTAF: Konfigurationsfil: |
Webex-tabletskabelon |
Identitet/enhedsprofiltype: Tilslut - Tablet DTAF: Konfigurationsfil: |
Webex-desktopskabelon |
Identitet/enhedsprofiltype: Business Communicator - PC DTAF: Konfigurationsfil: |
Identify/Device Profil
Alle Webex til Cisco BroadWorks-brugere skal have en Identity/Device Profil tildelt i BroadWorks, der bruger en af ovenstående enhedsprofiler for at foretage opkald ved hjælp af Webex-appen. Profilen indeholder den konfiguration, der giver brugeren mulighed for at foretage opkald.
Indhentning af OAuth-legitimationsoplysninger til dit Webex til Cisco BroadWorks
Indsend en serviceanmodning til din onboarding-agent eller til Cisco TAC for at klargøre Cisco OAuth til din Cisco Identity Provider Federation-konto.
Brug følgende anmodningstitel for de respektive funktioner:
-
XSP|ADP AuthService Configuration' for at konfigurere tjenesten på XSP|ADP.
-
'NPS-konfiguration til opsætning af godkendelsesproxy' for at konfigurere NPS til at bruge godkendelsesproxy.
-
CI-bruger-UUID-synkronisering' til CI-bruger-UUID-synkronisering. For yderligere oplysninger om denne funktion, se: Cisco BroadWorks-understøttelse af CI UUID.
-
Konfigurer BroadWorks til at aktivere Cisco Billing for BroadWorks og Webex for BroadWorks-abonnementer.
Cisco giver dig et OAuth-klient-id, en klient hemmelighed og en opdateringstoken, der er gyldig i 60 dage. Hvis tokenet udløber, før du bruger det, kan du indsende en ny anmodning.
Hvis du allerede har fået legitimationsoplysninger som Cisco OAuth-identitetsudbyder, skal du udfylde en ny serviceanmodning for at opdatere dine legitimationsoplysninger.
Ordrecertifikater
Certifikatkrav til TLS-godkendelse
Du skal bruge sikkerhedscertifikater, underskrevet af en velkendt certifikatmyndighed og installeret på dine offentligt vendte XSP|ADP'er, til alle nødvendige applikationer. Du bruger disse til at understøtte TLS-certifikatverifikation for al indgående forbindelse til dine XSP|ADP-servere.
Disse certifikater skal indeholde dit XSP|ADP offentlige fuldt kvalificerede domænenavn som Subjektets fællesnavn eller Subjektets alternative navn.
De specifikke krav til implementering af servercertifikater varierer afhængigt af implementeringsmetoden for dine offentligt tilgængelige XSP|ADP'er.
-
Via en TLS-bro-proxy
-
Via en TLS passthrough proxy
-
Direkte til XSP|ADP
Dette diagram opsummerer, hvor du skal indlæse det CA-signerede offentlige servercertifikat i disse tre tilfælde:
For detaljer om offentligt understøttede certifikatmyndigheder, som Webex-appen understøtter til godkendelse, se Understøttede certifikatmyndigheder til Webex Hybrid-tjenester.
TLS-certifikatkrav til TLS-broproxy
-
Det offentligt underskrevne servercertifikat indlæses i proxyen.
-
Proxyen præsenterer dette offentligt underskrevne servercertifikat for Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
Et internt CA-signeret certifikat kan indlæses på XSP|ADP'en.
-
XSP|ADP præsenterer dette internt signerede servercertifikat for proxyen.
-
Proxyen har tillid til den interne CA, der signerede XSP|ADP-servercertifikatet.
TLS-certifikatkrav til TLS-passthrough Proxy eller XSP|ADP i DMZ
-
Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.
-
XSP|ADP'erne præsenterer offentligt signerede servercertifikater til Webex.
-
Webex har tillid til den offentlige CA, der har signeret XSP|ADP'ernes servercertifikater.
Yderligere certifikatkrav til gensidig TLS-godkendelse via CTI-grænsefladen
Når der oprettes forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af fælles TLS-godkendelse. Webex-klientcertifikatet CA/chain Certifikatet kan downloades via Control Hub.
Sådan downloades certifikatet:
Log ind på Partner Hub.
Klik på kortet Tjenester.
Gå til Yderligere links, og klik på linket Download Webex CA-certifikat.
De specifikke krav til implementering af en Webex CA-certifikatkæde varierer afhængigt af implementeringsmetoden for dine offentligt vendte XSP|ADP'er.
-
Via en TLS-bro-proxy
-
Via en TLS passthrough proxy
-
Direkte til XSP|ADP
Dette diagram opsummerer certifikatkravene i disse tre tilfælde:
(Valgfrit) Certifikatkrav til TLS-bridge proxy
-
Webex præsenterer et offentligt underskrevet klientcertifikat til proxyen.
-
Proxyen stoler på den Cisco interne CA, der signerede klientcertifikatet. Du kan downloade denne CA/-kæde fra Control Hub og tilføje den til proxyens tillidslager. Indlæs det offentligt signerede XSP|ADP-servercertifikat i proxyen.
-
Proxyen præsenterer det offentligt underskrevne servercertifikat for Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
Proxyen præsenterer et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skal have forlængelsesfeltet x509.v3 forlængelse udfyldt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 og TLS-klientenAuth-formål. Eksempel:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
KN-nummeret for det interne certifikat skal være
bwcticlient.webex.com
.-
Der er ingen understøttelse af SAN-certifikater ved generering af interne klientcertifikater til proxyen. Interne servercertifikater til XSP|ADP kan være SAN.
-
Offentlige certifikatmyndigheder er muligvis ikke villige til at underskrive certifikater, der kræver det proprietære BroadWorks OID. Hvis der er en bro-proxy, skal du bruge en intern CA til at signere det klientcertifikat, som proxyen præsenterer for XSP|ADP'en.
-
-
XSP|ADP'erne har tillid til den interne CA.
-
XSP|ADP'erne præsenterer et internt signeret servercertifikat.
-
Proxyen stoler på den interne CA.
-
Applikationsserverens ClientIdentity indeholder CN'en for det internt signerede klientcertifikat, der præsenteres for XSP|ADP'en af proxyen.
(Valgfrit) Certifikatkrav til TLS-passthrough proxy eller XSP|ADP i DMZ
-
Webex præsenterer et internt Cisco CA-signeret klientcertifikat til XSP|ADP'erne.
-
XSP|ADP'erne har tillid til den interne Cisco CA, der har signeret klientcertifikatet. Du kan downloade denne CA/-kæde fra Control Hub og tilføje den til proxyens tillidslager. Du kan også indlæse det offentligt signerede XSP|ADP-servercertifikat i XSP|ADP'erne.
-
XSP|ADP'erne præsenterer de offentligt signerede servercertifikater til Webex.
-
Webex har tillid til den offentlige CA, der har signeret XSP|ADP'ernes servercertifikater.
-
Applikationsserveren ClientIdentity indeholder CN'en for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP'en af Webex.
Forbered dit netværk
For mere information om forbindelser, der bruges af Webex til Cisco BroadWorks, se: Netværkskrav til Webex til Cisco BroadWorks. Denne artikel indeholder en liste over IP-adresser, porte og protokoller, der kræves for at konfigurere dine firewalls indgangs- og udgangsregler.
Netværkskrav for Webex-tjenesteydelser
Det tidligere dokument Regler og Ingress-regler for firewall indeholder kun de forbindelser, der er specifikke for Webex for Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex Cloud, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk til Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevante hvert afsnit er for Webex for Cisco BroadWorks.
Afsnit i artiklen om netværkskrav |
Lige adgang til oplysninger |
---|---|
Oversigt over enhedstyper og protokoller, der understøttes af Webex |
Information |
Information | |
Skal læses | |
Skal læses | |
Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser |
Skal læses |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
En oversigt over andre Webex-hybridtjenester og -dokumentation |
Valgfri |
Webex-tjenesteydelser til FedRAMP-kunder |
Ikke anvendelig |
Yderligere oplysninger
For yderligere oplysninger, se Webex App Firewall whitepaper (PDF).
Support til BroadWorks-redundans
Webex Cloud Services og Webex Client Apps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundansen, som partneren leverer. Når en XSP|ADP eller et websted ikke er tilgængeligt på grund af planlagt vedligeholdelse eller uplanlagte årsager, vil Webex-tjenesterne & Apps kan gå videre til en anden XSP|ADP eller et andet websted leveret af partneren for at fuldføre en anmodning.
Netværks-toppriori
Broadworks XSP|ADP'er kan implementeres direkte på internettet eller kan placeres i en DMZ med et load balancing-element som f.eks. F5 BIG-IP foran. For at opnå georedundans kan XSP|ADP'er implementeres i to (eller flere) datacentre, der hver især kan have en load balancer i front, og som hver især har en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en load balancer, ser Webex-mikrotjenesterne og -appen kun IP-adressen på load balancer'en, og Broadworks ser ud til kun at have én XSP|ADP, selvom der er flere XSP|ADP'er bagved.
I eksemplet nedenfor er XSP|ADP'erne implementeret på to lokationer, lokation A og lokation B. Der er to XSP|ADP'er, der er styret af en Load Balancer på hver lokation. Sted A har XSP|ADP1 og XSP|ADP2 foran LB1, og sted B har XSP|ADP3 og XSP|ADP4 foran LB2. Kun Load Balancers er eksponeret på det offentlige netværk, og XSP|ADP'erne er i de private DMZ-netværk.
Webex Cloud-tjenester
DNS-konfiguration
Webex Cloud-mikrotjenesterne skal kunne finde Broadworks XSP|ADP-server(e) for at oprette forbindelse til Xsi-grænsefladerne, godkendelsestjenesten og CTI.
Webex Cloud-mikrotjenester vil udføre DNS A/AAAA opslag af det konfigurerede XSP|ADP-værtsnavn og opret forbindelse til den returnerede IP-adresse. Dette kunne være et load balancing edge element, eller det kunne være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes ikke i øjeblikket.
Eksempel: Partnerens DNS A-post til opdagelse af Round-Robin-balanceret internetvendt XSP|ADP server/Load Balancerere.
Optagelsestype |
Navn |
Target |
Formål |
---|---|---|---|
A |
|
|
Point til LB1 (websted A) |
A |
|
|
Point til LB2 (websted B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Failover
Når Webex-mikrotjenesterne sender en anmodning til XSP'en|ADP/Load Balancer, og anmodningen mislykkes, kan der ske flere ting:
-
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), Webex-mikrotjenester markerer IP'en som blokeret, og udfør omgående en ruteavancer til den næste IP-adresse.
-
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-mikrotjenesterne IP-adressen som blokeret og udfører straks en ruteoverførsel til den næste IP-adresse.
-
Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, stoppes anmodningen med time out, og Webex-mikrotjenester markerer IP'en som blokeret, og der udføres et ruteforstærk til den næste IP-adresse.
Hver anmodning bliver forsøgt 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.
Når en IP-adresse er på listen over blokerede adresser, vil den ikke blive inkluderet i listen over adresser, der skal prøves, når der sendes en anmodning til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP-adresse og går tilbage på listen for at forsøge, når der er foretaget en anden anmodning.
Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra listen over blokerede. Hvis det lykkes, fjernes denne IP-adresse fra listen over blokerede.
Status
Status for forbindelsen mellem Webex Cloud-tjenesterne og XSP|ADP'erne eller Load Balancers kan ses i Control Hub. Under en BroadWorks-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:
-
XSI Actions
-
XSI Events
-
Godkendelsestjeneste
Forbindelsesstatus opdateres, når siden indlæses eller under inputopdateringer. Tilslutningsstatusserne kan være:
-
Grøn: Når brugergrænsefladen kan kontaktes på en af IP-adresserne i opslaget En post.
-
Rød: Når alle IP-adresser i et postopslag ikke er tilgængeligt, og brugergrænsefladen ikke er tilgængelig.
Følgende tjenester bruger mikrotjenesterne til at oprette forbindelse til XSP|ADP'erne og påvirkes af tilgængeligheden af XSP|ADP-grænsefladen:
-
Login til Webex-appen
-
Opdatering af Webex-app token
-
Der er ikke tillid til e-mail/selvaktivering
-
Broadworks-tjenestes sundhedstjek
Webex-app
DNS-konfiguration
Webex-appen tilgår Xtended Services-grænsefladen (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.
For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag efter _xsi-client._tcp.<webex app xsi domain>
. SRV'en peger på den konfigurerede URL til XSP|ADP-værterne eller load balancers til XSI-tjenesten. Hvis SRV-opslag ikke er tilgængeligt, falder Webex-appen tilbage til A/AAAA opslag.
SRV'en kan løses til flere A/AAAA mål. Imidlertid A/AAAA Recorden må kun knyttes til én IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag indlæsningen balancer/edge enhed, er det påkrævet, at load balancer konfigureres til at opretholde sessionspersistens for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi kræver denne konfiguration, fordi klientens XSI-event-hjerteslag skal gå til den samme XSP|ADP, der bruges til at etablere eventkanalen.
I eksempel 1, A/AAAA posten for webex-app-XSP|ADP.example.com findes ikke, og behøver det heller ikke. Hvis din DNS kræver det A/AAAA record skal defineres, så skal kun 1 IP-adresse returneres. Uanset hvad skal SRV'en stadig defineres for Webex-appen.
Hvis Webex-appen bruger A/AAAA navn, der omdannes til mere end én IP-adresse, eller hvis indlæsningen balancer/edge elementet ikke opretholder sessionspersistens, sender klienten til sidst hjerteslag til en XSP|ADP, hvor den ikke etablerede en hændelseskanal. Dette resulterer i, at kanalen bliver nedbrudt, og også i betydeligt mere intern trafik, hvilket forringer din XSP|ADP-klynges ydeevne.
Fordi Webex Cloud og Webex-appen har forskellige krav i A/AAAA Ved opslag af poster skal du bruge et separat FQDN til Webex Cloud og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud en post webex-cloud-xsp.example.com
, og Webex-appen bruger SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Eksempel 1— Flere XSP|ADP'er, hver bag separate load balancers
I dette eksempel peger SRV'en på flere A-poster, hvor hver A-post peger på en anden load balancer på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og går kun videre til den næste post, hvis den første er nede.
Herunder er et eksempel på SRV poster.
Optagelsestype |
Optag |
Target |
Formål |
---|---|---|---|
SRV |
|
|
Klientregistrering af Xsi-grænseflade |
SRV |
|
|
Klientregistrering af Xsi-grænseflade |
A |
|
|
Point til LB1 (websted A) |
A |
|
|
Point til LB2 (websted B) |
Eksempel 2—Flere XSP|ADP'er bag en enkelt load balancer (med TLS Bridge)
Til den indledende anmodning vælger load balancer en tilfældig XSP|ADP. Den XSP|ADP returnerer en cookie, som Webex-appen inkluderer i fremtidige anmodninger. Ved fremtidige anmodninger bruger load balancer cookien til at dirigere forbindelsen til den korrekte XSP|ADP, hvilket sikrer, at hændelseskanalen ikke afbrydes.
Optagelsestype |
Optag |
Target |
Formål |
---|---|---|---|
SRV |
|
|
Load balancer |
A |
LB.example.com |
|
IP-adresse på load balancer (XSP|ADP'er er bag load balancer) |
DMS-URL
Under login-processen vil Webex-appen også hente DMS-URL-adressen for at downloade sin konfigurationsfil. Værten i URL'en vil blive parset, og Webex-appen vil udføre DNS A/AAAA opslag af værten for at oprette forbindelse til den XSP|ADP, der er vært for DMS-tjenesten.
Eksempel: DNS A-post til opdagelse af Round-Robin-balanceret internetvendt XSP|ADP server/Load Balancers via Webex-appen til at downloade konfigurationsfiler via DMS:
Optagelsestype |
Navn |
Target |
Formål |
---|---|---|---|
A |
|
|
Point til LB1 (websted A) |
A |
|
|
Point til LB2 (websted B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP. Enhver henvisning til XSP omfatter enten XSP eller ADP.
Sådan finder Webex-appen XSP|ADP-adresser
Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:
-
Klienten henter i første omgang Xsi-Actions/Xsi-Events URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede BroadWorks-opkaldsklynge). Xsi-værtsnavnet/-domænet parses fra URL-adressen, og klienten udfører SRV opslag som følger:
-
Klienten udfører et SRV opslag for _xsi-client._tcp.<xsi domain>
-
Hvis SRV-opslaget returnerer en eller flere A/AAAA mål:
-
Klienten søger ikke efter disse personer, der er sammen med A/AAAA, og cachelagrer de returnerede IP-adresser.
-
Klienten opretter forbindelse til en af de andre (og derfor dens A/AAAA-optegnelse med en enkelt IP-adresse) baseret på prioritet SRV, derefter vægtning (eller vilkårligt, hvis de alle er ens).
-
-
Hvis SRV-opslaget ikke ser anderledes ud:
Klienten laver A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kunne være et load balancing edge element, eller det kunne være selve XSP|ADP-serveren.
Som nævnt skal A/AAAA-optegnelse løses til én IP-adresse af samme årsager.
-
-
(Valgfri) Du kan efterfølgende give brugertilpassede XSI-Actions/XSI-Events oplysninger i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT% -
Disse konfigurationsparametre forranger enhver konfiguration i din BroadWorks-klynge i Control Hub.
-
Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog, via BroadWorks-klyngekonfigurationen.
-
Hvis der registreres nogen forskel, initialiserer klienten sin XSI-handlinger/XSI Events-forbindelse. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmodes om et opslag efter værdien i parameteren %XSI_ROOT_WXT% fra dens konfigurationsfil.
Sørg for at oprette de tilsvarende SRV, hvis du bruger dette tag til at ændre Xsi-grænsefladerne.
-
Failover
Under login udfører Webex-appen et DNS SRV-opslag for -klient. . , opbygger en liste over værter og opretter forbindelse til en af værterne baseret på SRV prioritet _xsi_tcpog derefter<xsi domain>vægtning. Denne tilsluttede vært bliver den valgte for alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt en begivenhedskanal for at verificere kanalen. Alle anmodninger, der sendes efter den første, inkluderer en cookie, der returneres i HTTP-svaret. Derfor er det vigtigt, at load balancer bevarer sessionspersistensen (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.
Hvis en anmodning eller anmodning om anmodning fra en vært mislykkes, kan der ske flere ting:
-
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL) går Webex-appen straks videre til den næste vært på listen.
-
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-appen den IP-adresse som blokeret, og ruten går videre til den næste vært på listen.
-
Hvis et svar ikke modtages inden for en periode, anses anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om time out anses dog som mislykket. Nogle anmodninger bliver forsøgt igen efter fejl (med stigende forsøgstid). Anmodningerne, som det antages, at ikke er afgørende, bliver ikke forsøgt igen.
Når en ny vært bliver forsøgt, bliver det den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er blevet forsøgt, vil Webex-appen blive rullet over til den første.
Hvis det ønskes, og hvis der er to på hinanden følgende mislykkede anmodninger, initialiserer Webex-appen begivenhedskanalen igen.
Bemærk, at Webex-appen ikke udfører fail-back, og DNS-tjenesteregistreringen udføres kun én gang ved login.
Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms grænseflade. Den udfører et A/AAAA-postopslag for værten i den hentede DMS-URL og opretter forbindelse til den første IP-adresse. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af en SSO token. Hvis dette mislykkes af en eller anden grund, vil den forsøge igen, men med enhedens brugernavn og adgangskode.
Installer Webex for BroadWorks
Installationsoversigt
Følgende diagrammer repræsenterer den typiske rækkefølge af dine installationsopgaver for de forskellige bruger-klargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.
Partner onboarding til Webex til Cisco BroadWorks
Hver Webex til Cisco BroadWorks Tjenesteudbyder eller forhandler skal konfigureres som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan dette bruges.
For at gennemføre den nødvendige onboarding skal du udføre din Webex Cisco BroadWorks fleksibelt, og nye partnere skal acceptere den online Indirekte kanalpartneraftale (ICPA). Når disse trin er udført, opretter Cisco Compliance en ny partnerorganisation i Partner Hub (hvis det er nødvendigt), og du sender en e-mail med godkendelsesoplysninger til administratoren af optegnelse i klar overensstemmelse. Samtidig vil din Partner Activation and/eller Customer Success Program Manager kontakte dig for at starte din onboarding.
Webex-partnere i én region kan oprette kundeorganisationer i enhver region, hvor vi tilbyder tjenesterne. For hjælp henvises til: Dataopbevaring i Webex.
Konfigurer tjenester på dit Webex til Cisco BroadWorks XSP|ADP'er
Vi kræver, at NPS-applikationen kører på en anden XSP|ADP. Krav til den pågældende XSP|ADP er beskrevet i Konfigurer opkaldsnotifikationer fra dit netværk.
Du skal bruge følgende applikationer / tjenester på dine XSP|ADP'er.
Tjeneste/applikation |
Godkendelse er påkrævet |
Tjenesteydelses-/applikationsformål |
---|---|---|
Xsi-begivenheder |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, servicemeddelelser |
Xsi-handlinger |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, handlinger |
Enhedsadministration |
TLS (serveren godkender sig selv til klienter) |
Download af konfiguration af opkald |
Godkendelsestjeneste |
TLS (serveren godkender sig selv til klienter) |
Brugerbekræftelse |
Integration af computertelefoni |
mTLS (klient og server godkend hinanden) |
Telefoni tilstedeværelse |
Opkaldsindstillinger Webview-applikation |
TLS (serveren godkender sig selv til klienter) |
Viser brugeropkaldsindstillinger i selvbetjeningsportalen i Webex-appen |
Dette afsnit beskriver, hvordan du anvender de nødvendige konfigurationer til TLS og mTLS på disse grænseflader, men du bør henvise til eksisterende dokumentation for at få applikationerne installeret på dine XSP|ADP'er.
Krav til fællesopbevaring
-
Bekræftelsestjenesten skal være co-resident med Xsi-applikationer, da disse grænseflader skal acceptere tokens, der gælder for længe, for at kunne godkende tjenesten. Bekræftelsestjenesten er påkrævet for at validere disse tokens.
-
Godkendelsestjenesten og Xsi kan om nødvendigt køre på den samme port.
-
Du kan adskille den anden services/applications som krævet for din skala (f.eks. dedikeret enhedsstyring XSP|ADP-farm).
-
Du kan finde Xsi-, CTI-, godkendelsesservice- og DMS-applikationer sammen med andre.
-
Installer ikke andre applikationer eller tjenester på XSP|ADP'er, der bruges til at integrere BroadWorks med Webex.
-
Undlad at finde NPS-applikationen sammen med andre applikationer.
Xsi-grænseflader
Installer og konfigurer Xsi-actions- og Xsi-Events-applikationerne som beskrevet i konfigurationsvejledningen til Cisco BroadWorks Xtended Services Interface.
Kun én instans af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-events, der bruges til at integrere Broadworks med Webex, skal have det samme callControlApplicationName defineret under Applications/Xsi-Events/GeneralSettings. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger er onboardet til Webex, opretter Webex et abonnement for brugeren på AS'et for at modtage telefonihændelser for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til callControlApplicationName, og AS'et bruger det til at vide, hvilke Xsi-Events telefonihændelserne skal sendes til.
Ændring af callControlApplicationName, eller manglende brug af det samme navn på alle Xsi-Events webapps, vil påvirke abonnementer og telefonihændelsers funktionalitet.
Konfigurer godkendelsestjeneste (med CI-tokenbekræftelse)
Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-tokenvalidering med TLS. Denne bekræftelsesmetode anbefales, hvis du kører R22 eller nyere, og dit system understøtter den.
Fælles TLS (mTLS) understøttes også som en alternativ bekræftelsesmetode for Auth-tjenesten. Hvis du har flere Webex-organisationer, der kører på den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-tokenvalidering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste.
For at konfigurere mTLS-godkendelse for Auth-tjenesten i stedet for CI-tokenbekræftelse henvises der til tillægget for Konfigurer tjenester (med mTLS til Auth-tjenesten).
Hvis du i øjeblikket bruger mTLS til Auth-tjenesten, er det ikke obligatorisk, at du konfigurerer igen for at bruge CI-tokenbekræftelse med TLS.
-
Indhentning af OAuth-legitimationsoplysninger til dit Webex til Cisco BroadWorks.
-
Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der passer til din udgivelse:
-
For R22:
-
For R23:
-
Til R24 – ingen programrettelse påkrævet
Enhver henvisning til XSP omfatter enten XSP eller ADP.
-
-
Installer
AuthenticationService
-applikationen på hver XSP|ADP-tjeneste.Kør følgende kommando for at aktivere AuthenticationService-applikationen på XSP|ADP'en til /authService kontekststi.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Kør denne kommando for at implementere AuthenticationService på XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Fra og med Broadworks build 2022.10 er de certifikatmyndigheder, der følger med Java, ikke længere automatisk inkluderet i BroadWorks-tillidslageret, når der skiftes til en ny version af Java. Godkendelsestjenesten åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sit truststore for at validere IDBroker og Webex URL'en:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
Bekræft, at disse certifikater er til stede under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Hvis den ikke findes, skal du køre følgende kommando for at importere standard Java-trusts:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternativt kan du manuelt tilføje disse certifikater som tillidsankre med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Hvis ADP'en opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle udgivelse automatisk til den nye udgivelse og vil fortsætte med at blive importeret, indtil de fjernes manuelt.
AuthenticationService-applikationen er undtaget fra validatePeerIdentity-indstillingen under ADP_CLI/System/SSLCommonSettings/GeneralSettings, og validerer altid peer-identiteten. Se Cisco Broadworks X509-certifikatvaliderings-FD for at få flere oplysninger om denne indstilling.
-
-
Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
set enabled true
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName <URL>
– ForURL
skal du indtaste den IssuerName-URL, der gælder for din CI-klynge. Se følgende tabel. -
set issuerUrl <URL>
– ForURL
skal du indtaste den IssuerUrl, der gælder for din CI-klynge. Se følgende tabel. -
set tokenInfoUrl <IdPProxy URL>
– Indtast IDP-proxy-URL-adressen, der gælder for din Teams-klynge. Se den anden tabel nedenfor.
Tabel 1. Angiv issuerName og issuerURL Hvis CI-klyngen er ... Indstil issuerName og issuerURL til... USA – A
EU
USA– B
Hvis du ikke kender din CI-klynge, kan du finde oplysningerne i kundeoplysningerne i helpdesk-visningen i Control Hub.
Tabel 2. Angiv tokenInfoURL Hvis Teams-klynge er ... Indstil tokenInfoURL til...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Hvis du ikke kender din Teams Cluster, kan du finde oplysningerne i kundeoplysningerne i Help Desk-visningen i Control Hub.
-
Til test kan du bekræfte, at tokenInfoURL'en er gyldig, ved at erstatte "
idp/authenticate
"-delen af URL'en med "ping
".
-
-
Angiv den Webex-berettigelse, der skal være til stede i brugerprofil Webex, ved at køre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Konfigurer identitetsudbydere til Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
Kør følgende kommando for at bekræfte, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Konfigurer tokenhåndtering ved hjælp af følgende kommandoer på hver XSP|ADP-server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
Generer og del RSA-nøgler. Du skal generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:
-
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af bekræftelsestjenesten.
-
Nøgleparret genereres af bekræftelsestjenesten, når den først skal udstede en token.
Hvis du genstarter nøgler eller ændrer nøglelængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'er.
-
Vælg én XSP|ADP, der skal bruges til at generere et nøglepar.
-
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL fra klientens browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer en privat / offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
-
Nøglelagerplaceringen kan ikke konfigureres. Eksportér nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Kopier den eksporterede fil
/var/broadworks/tmp/authService.keys
til samme placering på de andre XSP|ADP'er, og overskriv om nødvendigt en ældre.keys
fil. -
Importer nøglerne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Angiv AUthService URL-adressen til web-beholderen. XSP|ADP'ens webcontainer skal bruge authService-URL'en, så den kan validere tokens. På hver af XSP|ADP'erne:
-
Tilføj BEKRÆFTELSEstjenestens URL-adresse som en ekstern godkendelsestjeneste for hjælpeprogrammet BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Tilføj URL-adressen til bekræftelsestjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gør Webex i stand til at bruge godkendelsestjenesten til at validere tokens, der vises som legitimationsoplysninger.
-
Tjek parameteren med
get
. -
Genstart XSP|ADP'en.
-
Fjern krav til klientbekræftelse for Auth Service (kun R24)
Hvis du har bekræftelsestjenesten konfigureret med CI-tokenvalidering på R24, skal du også fjerne kravet til klientbekræftelse for godkendelsestjenesten. Kør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurering af TLS og kode på HTTP-grænseflader (til XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfigurering for disse applikationer er som følger:
Mest generelle = System > Transport > HTTP > HTTP Server-grænseflade = Mest specifik
Cli kontekster, du bruger til at se eller modificere de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller til dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af HTTP-serverens TLS-grænsefladekonfiguration på XSP|ADP
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Indtast kommandoen
get
og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver, om de er sikre, og om de kræver klientbekræftelse.
Slørings tomcat kræver et certifikat for hver sikker grænseflade; systemet opretter et selv underskrevet certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
HTTP-grænsefladen, som interagerer med Webex Cloud, skal konfigureres til TLSv1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSv1.2-protokollen på HTTP-servergrænsefladen:
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke protokoller der allerede bruges på denne grænseflade. -
Indtast kommandoen
add <interfaceIp> 443 TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når der kommunikeres med skyen.
Redigering af TLS Ciphers-konfiguration på HTTP-servergrænsefladen
Sådan konfigurerer du de påkrævede koder:
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke cifre der allerede bruges på denne grænseflade. Der skal være mindst én fra de anbefalede Cisco-pakker (se XSP|ADP-identitets- og sikkerhedskrav i afsnittet Oversigt). -
Indtast kommandoen
add <interfaceIp> 443
for at tilføje en kryptering til HTTP-servergrænsefladen.XSP|ADP CLI kræver IANA-standardnavnet på krypteringspakken, ikke navnet på openSSL-krypteringspakken. For eksempel, for at tilføje openSSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrænsefladen, skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde pakken med et af disse navne.
Konfigurer enhedsstyring på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsstyring. De skal konfigureres i overensstemmelse med vejledningerne i Konfigurationsvejledningen til BroadWorks Device Management.
CTI-grænseflade og relateret konfiguration
Konfigurationsrækkefølgen "længst til længst" er vist herunder. Det er ikke obligatorisk at følge denne ordre.
-
Konfigurer applikationsserver til CTI-abonnementer
-
Konfigurer XSP|ADP'er til mTLS-godkendte CTI-abonnementer
-
Åbn indgående porte for sikker CTI-grænseflade
-
Abonner på BroadWorks CTI-begivenheder i din Webex-organisation
Konfigurer applikationsserver til CTI-abonnementer
Opdater ClientIdentity på applikationsserveren med fællesnavnet (CN) for Webex for Cisco BroadWorks CTI-klientcertifikat.
For hver applikationsserver, du bruger med Webex, skal du tilføje certifikatidentiteten til ClientIdentity som følger:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Det almindelige navn for Webex til Cisco BroadWorks-klientcertifikatet er bwcticlient.webex.com
.
Konfigurer TLS og Ciphers på CTI-grænsefladen
Konfigurationsniveauerne for XSP|ADP CTI-grænsefladen er som følger:
Mest generelle = System > Transport > CTI Interfaces > CTI interface = De fleste specifikke
Cli kontekster, du bruger til at se eller modificere de forskellige SSL-indstillinger, er:
Specificitet |
CLI-kontekst |
---|---|
System (globalt) (R22 og senere) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoller til dette system (R22 og senere) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-grænseflader på dette system (R22 og senere) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
En specifik CTI-grænseflade på dette system (R22 og senere) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
Ved en ny installation installeres følgende chiffere som standard på systemniveau. Hvis intet er konfigureret på grænsefladeniveau (f.eks. på CTI-grænsefladen eller HTTP-grænsefladen), gælder denne krypteringsliste. Bemærk at denne liste kan ændre sig over tid:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Læsning af CTI TLS-grænsefladekonfiguration på XSP|ADP
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>
Indtast kommandoen
get
og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver, om de kræver et servercertifikat, og om de kræver klientbekræftelse.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen
XSP|ADP CTI-grænsefladen, der interagerer med Webex Cloud, skal konfigureres til TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSv1.2-protokollen på CTI-grænsefladen:
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Indtast kommandoen
get
for at se, hvilke protokoller der allerede bruges på denne grænseflade. -
Indtast kommandoen
add
for at sikre, at grænsefladen kan bruge TLS 1.2, når der kommunikeres med skyen.TLSv1.2
Redigering af TLS-kodekonfiguration på CTI-grænsefladen
Sådan konfigureres de påkrævede koder på CTI-grænsefladen:
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Indtast kommandoen
get
for at se, hvilke cifre der allerede bruges på denne grænseflade. Der skal være mindst én fra de anbefalede Cisco-pakker (se XSP|ADP-identitets- og sikkerhedskrav i afsnittet Oversigt). -
Indtast kommandoen
add <interfaceIp> <cipherName>
for at tilføje en kryptering til CTI-grænsefladen.XSP|ADP CLI kræver IANA-standardnavnet på krypteringspakken, ikke navnet på openSSL-krypteringspakken. For eksempel, for at tilføje openSSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305
til CTI-grænsefladen, skal du bruge:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde pakken med et af disse navne.
Tillidsankre til CTI-grænsefladen (R22 og nyere)
Denne procedure antager, at XSP|ADP'erne enten er internetvendte eller vender mod internettet via en pass-through proxy. Certifikatkonfigurationen er forskellig for en brobroproxy (se TLS-certifikatkrav for TLS-bridge Proxy).
For hver XSP|ADP i din infrastruktur, der udgiver CTI-begivenheder til Webex, skal du gøre følgende:
-
Log ind på Partner Hub.
-
Gå til Tjenester > Yderligere links og klik på Download Webex CA-certifikat for at få
CombinedCertChain2023.txt
på din lokale computer.Disse filer indeholder to sæt med to certifikater. Du skal opdele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.
-
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt
-
Åbn
combinedcertchain2023.txt
i en teksteditor. -
Markér og klip den første tekstblok, inklusive linjerne
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og indsæt tekstblokken i en ny fil. -
Gem den nye fil som
root2023.txt
. -
Gem den originale fil som
issuing2023.txt
. Den originale fil skulle nu kun have én tekstblok, omgivet af linjerne-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
-
-
Kopier begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
-
Log ind på XSP|ADP og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Valgfrit) Kør
help updateTrust
for at se parametrene og kommandoformatet. -
Upload certifikatfilerne til nye tillidsankre - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et forskelligt navn.
webexclientroot2023
ogwebexclientissuing2023
er eksempler på aliaser for trust-ankre; du kan bruge dine egne, så længe alle poster er unikke. -
Bekræft, at ankre er opdateret:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
Tillad klienter at godkende med certifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Tilføj CTI-grænseflade og aktiver mTLS
-
Tilføj CTI SSL-grænsefladen.
CLI-konteksten afhænger af din BroadWorks-version. Kommandoen opretter et selv underskrevet servercertifikat på grænsefladen og tvinger -grænsefladen til at kræve et klientcertifikat.
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
-
-
Udskift servercertifikatet og nøglen på XSP|ADP'ens CTI-grænseflader. Du skal bruge IP-adressen til CTI-grænsefladen til dette; kan du læse den fra følgende kontekst:
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kør derefter følgende kommandoer for at erstatte brugergrænsefladens selv underskrevne certifikat med dit eget certifikat og din private nøgle:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
Genstart XSP|ADP'en.
Aktiver adgang til BroadWorks CTI-begivenheder på Webex
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få yderligere oplysninger.
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få yderligere oplysninger.
-
Angiv CTI-adressen, hvormed Webex kan abonnere på BroadWorks CTI-begivenheder.
-
CTI-abonnementer er pr. abonnent og oprettes og opretholdes kun, mens abonnenten er klargjort til Webex til Cisco BroadWorks.
Webvisning af opkaldsindstillinger
Opkaldsindstillinger Webview (CSWV) er en applikation, der hostes på XSP|ADP, og som gør det muligt for brugere at ændre deres BroadWorks-opkaldsindstillinger via en webview, som de ser i softklienten. Se Løsningsvejledning til webvisning af Cisco BroadWorks-opkaldsindstillinger.
Webex bruger denne funktion til at give brugerne adgang til almindelige BroadWorks-opkaldsindstillinger, der ikke er indbyggede i Webex-appen.
Hvis du ønsker, at dine Webex til Cisco BroadWorks-abonnenter skal have adgang til opkaldsindstillinger ud over de standardindstillinger, der er tilgængelige i Webex-appen, skal du implementere opkaldsindstillingers Webview-funktion.
Opkaldsindstillinger Webview har to komponenter:
-
Webview-applikationen Opkaldsindstillinger, der hostes på en Cisco BroadWorks XSP|ADP.
-
Webex-appen, som gengiver opkaldsindstillingerne i en webvisning.
Brugeroplevelse
-
Windows-brugere: Klik på Opkaldsindstillinger og klik derefter på .
-
Mac-brugere: Klik på profilbillede, og derefter på
.
Implementer CSWV på BroadWorks
Installer Opkaldsindstillinger Webview på XSP|ADP'er
CSWV-applikationen skal være på den/de samme XSP|ADP('er), der er vært for Xsi-Actions-grænsefladen i dit miljø. Det er en ikke-administreret applikation på XSP|ADP, så du skal installere og implementere en webarkivfil.
-
Log ind på cisco.com, og søg efter "BWCallSettingsWeb" i afsnittet til softwaredownload.
-
Find og download den seneste version af filen.
For eksempel var
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) den seneste på skrivetidspunktet. -
Installer, aktiver og implementer webarkivet i henhold til Cisco BroadWorks Xtended Service Platform Configuration Guide til din XSP|ADP-version. (R24-versionen er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Kopier .war-filen til en midlertidig placering på XSP|ADP, f.eks.
/tmp/
. -
Naviger til følgende CLI-kontekst, og kør installationskommandoen:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks-softwareadministratoren validerer og installerer filen.
-
[Optional] Slet
/tmp/BWCallSettingsWeb_1.7.5_1.war
(denne fil er ikke længere nødvendig). -
Aktiver applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Navnet og versionen er obligatorisk for enhver applikation, men for CSWV skal du også oplyse en contextPath, da det er en ikke-administreret applikation. Du kan bruge enhver værdi, der ikke bruges af et andet program, for eksempel
/callsettings
. -
Installer applikationen Opkaldsindstillinger på den valgte kontekststi:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, som følger:
https://<XSP|ADP-FQDN>/callsettings/
Noter:
-
Du skal levere efterstillet skråstreg på denne URL-adresse, når du indtaster den i klientkonfigurationsfilen.
-
XSP|ADP-FQDN skal matche Xsi-Actions FQDN, fordi CSWV skal bruge Xsi-Actions, og CORS understøttes ikke.
-
Sørg for at tilføje
<XSP|ADP-FQDN>
til HttpAlias på hver ADP- eller XSP-hosting af CSWV:ADP_CLI/Interface/Http/HttpAlias>
-
-
Gentag denne procedure for andre XSP|ADP'er i dit Webex til Cisco BroadWorks-miljø (hvis nødvendigt).
Webview-applikationen for opkaldsindstillinger er nu aktiv på XSP|ADP'erne.
Konfigurer Webex-appen for at bruge webvisningen til opkaldsindstillinger
For yderligere oplysninger om klientkonfiguration, se Webex til Cisco BroadWorks konfigurationsvejledning.
Der er et brugertilpasset tag i Webex-appens konfigurationsfil, som du kan bruge til at indstille CSWV URL-adressen. Denne URL viser opkaldsindstillingerne til brugerne via applikationsgrænsefladen.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
I Webex-appkonfigurationsskabelonen på BroadWorks skal du konfigurere CSWV-URL'en i %WEB_CALL_SETTINGS_URL_WXT% -tagget.
Hvis du ikke eksplicit angiver URL'en, er standardværdien tom, og siden med opkaldsindstillinger er ikke synlig for brugerne.
-
Sørg for, at du har de seneste konfigurationsskabeloner til Webex-appen (se Enhedsprofiler).
-
Indstil mål for webopkaldsindstillinger til
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Indstil URL-adressen til indstillinger for webopkald for dit miljø, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du udledte denne værdi, da du implementerede CSWV-applikationen.
-
Den resulterende klientkonfigurationsfil skal have en post som følger:
https://yourxsp.example.com/callsettings/ </web-call-settings>Enhver henvisning til XSP omfatter enten XSP eller ADP.
I dette dokument bruger vi termen Call Notifications Push Server (CNPS) til at beskrive en XSP-hostet eller ADP-hostet applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit BroadWorks-system for at være opmærksom på indgående opkald til dine brugere og sender underretninger til brugere til Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN'er) underretningstjenester.
Disse tjenester underretter cisco BroadWorks-abonnenters mobile enheder om, at de har indgående opkald på Webex.
For yderligere oplysninger om NPS, se Beskrivelse af funktionen Meddelelse push-server.
En lignende mekanisme i Webex fungerer med Webex meddelelses- og tilstedeværelsestjenester til push-underretninger til Google (FCM) eller Apple (APNS) meddelelsestjenester. Disse tjenester underretter til gengæld de mobile Webex-brugere om ændringer i indgående meddelelser eller tilstedeværelse.
Dette afsnit beskriver, hvordan man konfigurerer NPS for godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug at migrere en delt NPS for at bruge NPS proxy, se Opdatering af Cisco BroadWorks NPS til at bruge NPS Proxy https://help.webex.com/nl5rir2/.
OVERSIGT OVER NPS-proxy
For kompatibilitet med Webex til Cisco BroadWorks skal din CNPS programrettelse være programrettelse for at understøtte funktionen NPS-proxy, Push-server til VoIP i UCaaS.
Funktionen implementerer et nyt design i Meddelelses-pushserveren for at løse sikkerhedsrisikoen ved deling af push-meddelelsescertifikat private nøgler med tjenesteudbydere til mobilklienter. I stedet for at dele push-meddelelsescertifikater og -nøgler med serviceudbyderen bruger NPS en ny API til at opnå et push-meddelelsestoken med kort varsel fra Webex til Cisco BroadWorks-backend og bruger denne token til godkendelse med Apple API'er og Google FCM-tjenester.
Funktionen forbedrer også muligheden for push-beskeder til push-beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPv1 API.
-
Få yderligere oplysninger i Push-serveren til VoIP uCaaS-funktionsbeskrivelse.
-
BroadWorks-patches til funktionen er tilgængelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-software og programrettelser, se afsnittet Forbered din NPS til Webex til Cisco BroadWorks.
Søg og download programrettelsen fra softwarens downloadside.
-
Yderligere oplysninger om ADP-serveren kan findes på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
OVERVEJELSER I FORBINDELSE med APNS
Apple vil ikke længere understøtte den HTTP/1-baserede binære protokol på Apple Push-meddelelsestjenesten efter den 31. marts 2021. Vi anbefaler, at du konfigurerer din XSP|ADP til at bruge HTTP/2-based grænseflade til APN'er. Denne opdatering kræver, at din XSP|ADP, der hoster NPS'en, kører R22 eller nyere.
Forbered dine NPS til Webex til Cisco BroadWorks
1 |
Installer og konfigurer en dedikeret XSP (mindste version R22) eller applikationsleveringsplatform (ADP). |
2 |
Installer programrettelser til NPS-bekræftelsesproxy: XSP R22-programrettelser: XSP R23-programrettelser: |
3 |
Aktivér meddelelse push-server-applikationen. |
4 |
(Til Android-underretninger) Aktiver FCM v1 API på NPS.
|
5 |
(For Apple iOS-underretninger) Aktiver HTTP/2 på NPS.
Dette er eksklusivt for version 22 og tidligere versioner; det er ikke tilgængeligt i version 23 og nyere versioner, som kun understøtter HTTP/2. |
6 |
Vedhæft en teknisksupport fra NPS XSP/ADP. |
7 |
På hver AS-server skal namedefs-filen i Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 Når den er indstillet, kræves en af følgende for at gemme ændringerne:
|
Næste trin
For nye installationer af en NPS, gå til Konfigurer NPS til at bruge godkendelsesproxy
For at migrere en eksisterende Android-implementering til FCMv1 skal du gå til Migrer NPS til FCMv1
Konfigurer NPS til at bruge godkendelsesproxy
Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.
Hvis du vil konfigurere godkendelsesproxyen på en NPS, der deles med andre mobilapps, skal du se Opdatering af Cisco BroadWorks NPS til at bruge NPS-proxy ( https://help.webex.com/nl5rir2).
1 |
Indhentning af OAuth-legitimationsoplysninger til dit Webex til Cisco BroadWorks. | |||||||||||||||||||
2 |
Opret klientkontoen på NPS:
For at bekræfte de værdier, du indtastede, svarer til de værdier, du har fået, skal du køre CiscoCI issuerUrl'en skal ALTID være en amerikansk CI-klynge uanset din placering, og standardværdien skal være:
| |||||||||||||||||||
3 |
Indtast URL-adressen for NPS-proxy, og indstil token-opdateringsintervallet (30 minutter anbefales):
For at forbedre DNS-opløsningshastigheden anbefaler vi, at du bruger den relevante FQDN baseret på din region i stedet for den nuværende FQDN nps.uc-one.broadsoft.com. Regionsbaserede FQDN'er: Det østlige USA: Det vestlige USA:
Europa:
Hvis push-notifikationer udløber på grund af en forsinkelse i DNS-opløsningen, skal du øge timeout-værdien i "/etc/resolv.conf" filen på BroadWorks-serveren. | |||||||||||||||||||
4 |
(Til Android-underretninger) Tilføj Android applikations-id til FCM-applikationer kontekst på NPS.
| |||||||||||||||||||
5 |
(For Apple iOS-underretninger) Føj applikations-id'et til APNS-applikationerne, og sørg for at udelade auth-tasten – sæt den til tom.
| |||||||||||||||||||
6 |
Konfigurer følgende NPS-URL-adresser:
| |||||||||||||||||||
7 |
Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier vist:
| |||||||||||||||||||
8 |
Kontroller, om applikationsserveren er program-jeg-websteder, da du muligvis skal tilføje Webex-apps til listen over tilladte programmer: | |||||||||||||||||||
9 |
Genstart XSP|ADP'en: | |||||||||||||||||||
10 |
Test opkaldsmeddelelser ved at foretage opkald fra en BroadWorks-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsmeddelelse vises på iOS- og Android-enheder. |
Migrer NPS til FCMv1
Dette emne indeholder valgfrie procedurer, som du kan bruge i Google FCM-konsol, når du har en eksisterende NPS-udrulning, som du skal migrere til FCMv1. Der findes tre procedurer:
-
Migrer UC-One-klienter til FCMv1– Når du har eksisterende UCaaS-klienter og skal migrere dem for at bruge FCMv1.
-
Migrer SaaS-klienter til FCMv1– Når du har eksisterende SaaS-klienter og skal migrere dem for at bruge FCMv1.
-
Opdater ADP-server– Når du migrerer NPS'en til en ADP-server.
Migrer UC-One-klienter til FCMv1
Brug nedenstående trin i Google FCM-konsollen til at migrere UC-One-klienter til Google FCM HTTPv1.
Hvis branding anvendes på klienten, skal klienten have afsender-id. Se Projektindstillinger i FCM-konsollen
. Indstillingen vises i tabellen Projektlegitimationsoplysninger.For yderligere oplysninger, se Connect Mobile Branding Guide på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se parameteren gcm_defaultSenderId
, som er placeret i Branding Kit, Resource-mappen, branding.xml-filen med nedenstående syntaks:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>
-
Log ind på FCM Admin SDK på http://console.firebase.google.com.
-
Vælg den relevante Android-applikation.
-
I fanen Generelt skal du optage projekt-id'et
-
Naviger til fanen Tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny servicekonto eller konfigurere en eksisterende.
Sådan opretter du en ny tjenestekonto:
-
Klik på den blå knap for at oprette ny servicekonto
-
Klik på den blå knap for at generere en ny privat nøgle
-
Download-nøgle til en sikker placering
Sådan genbruges en eksisterende tjenestekonto:
-
Klik på den blå tekst for at se eksisterende tjenestekonti.
-
Identificer den tjenestekonto, der skal bruges. Servicekonto skal have tilladelse firebaseadmin-sdk.
-
Klik på hamburgermenuen yderst til højre, og opret en ny privat nøgle.
-
Download json-filen, der indeholder nøglen, og gem på en sikker placering.
-
-
Kopier json-filen til XSP|ADP.
-
Konfigurer projekt-id og :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
Konfigurer applikationen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
-
Aktiver FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Kør kommandoen
bwrestart
for at genstarte XSP|ADP'en.
Migrer SaaS-klienter til FCMv1
Brug nedenstående trin på Google FCM-konsol, hvis du vil migrere SaaS-klienter til FCMv1.
Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy".
-
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Kør kommandoen
bwrestart
for at genstarte XSP|ADP'en. -
Aktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Kør kommandoen
bwrestart
for at genstarte XSP|ADP'en.
Opdater ADP-server
Brug nedenstående trin i Google FCM-konsol, hvis du migrerer NPS for at bruge en ADP-server.
-
Få JSON-filen fra Google Cloud-konsollen:
-
Gå til siden Tjenestekonti på Google Cloud-konsollen.
-
Klik på Vælg etprojekt, vælg dit projekt, og klik på Åbn.
-
Find rækken for den servicekonto, du vil oprette en nøgle til, klik på den lodrette knap Mere, og klik derefter på Opret nøgle
-
Vælg en Nøgletype og klik på Opret
Filen downloades.
-
-
Tilføj FCM til ADP-serveren:
-
Importer JSON-filen til ADP-serveren ved hjælp af kommandoen
/bw/install
. -
Log ind på ADP CLI, og tilføj projekt- og API-nøgle:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Tilføj derefter applikationen og nøglen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
Bekræft konfigurationen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurer din partnerorganisation i Partner Hub
Konfigurer dine BroadWorks-klynger
[en gang pr. klynge]
Dette gøres af følgende årsager:
-
For at aktivere Webex Cloud til at godkende dine brugere mod BroadWorks (via XSP|ADP-hostet godkendelsestjeneste).
-
For at aktivere Webex apps til at bruge Xsi grænseflade for opkaldskontrol.
-
For at aktivere Webex til at lytte efter CTI-begivenheder offentliggjort af BroadWorks (telefoni tilstedeværelse og opkaldshistorik).
Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte redigeringen af klyngen, hvis nogle af grænsefladerne ikke valideres, men du kan ikke gemme en klynge, hvis der er ugyldige poster.
Vi kan forhindre dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er svære at løse.
Hvad skal du gøre?
-
Log ind i Partner Hub på
admin.webex.com
. -
Åbn siden Tjenester i sidemenuen, og find kortet Yderligere links.
Hvis administratorbrugeren ikke har adgang til kortet Yderligere links, anbefales det, at du åbner en sag hos Cisco TAC.
-
Klik på Tilføj klynge.
Dette starter en guide, hvor du angiver dine XSP|ADP-grænseflader (URL'er). Du kan tilføje en port til brugergrænsefladens URL-adresse, hvis du bruger en ikke-standard port.
-
Navngive denne klynge, og klik på Næste.
Klyngekonceptet her er simpelthen en samling af grænseflader, typisk placeret på en XSP|ADP-server eller -farm, der gør det muligt for Webex at læse information fra din applikationsserver (AS). Du kan have én XSP|ADP pr. AS-klynge, eller flere XSP|ADP'er pr. klynge, eller flere AS-klynger pr. XSP|ADP. Skaler krav til dit BroadWorks-system er ikke område for her.
-
(Valgfri) Indtast et BroadWorks-brugerkontonavn og -adgangskode, som du ved, findes i det BroadWorks-system, du opretter forbindelse til Webex, og klik derefter på Næste .
Valideringstests kan bruge denne konto til at validere tilslutningerne til grænsefladerne i klyngen.
-
Tilføj dine XSI-handlinger og XSI Events-URL-adresser.
-
Valgfri. Opdater DAS URL med URL'en til enhedsaktiveringstjenesten.
-
Valgfri. Markér afkrydsningsfeltet Aktiver direkte BroadWorks-godkendelse, hvis du vil have logins til BroadWorks direkte til BroadWorks. Ellers sker godkendelse til BroadWorks via proxy via den Webex-hostede IdP-proxytjeneste.
Dette afkrydsningsfelt påvirker disse loginsituationer:
-
Login til brugeraktiveringsportal – Brugere skal indtaste deres BroadWorks-legitimationsoplysninger, når de logger ind på portalen. Ovenstående indstilling afgør, om login sker direkte til BroadWorks eller via IdP-proxyen.
-
Klientlogin – Hvis BroadWorks-godkendelse er konfigureret i onboarding-skabelonen, bestemmer ovenstående indstilling, om klientlogin til Webex-appen er direkte til BroadWorks eller proxy-baseret via IdP-proxyen.
-
-
Klik på Næste.
-
På siden CTI-grænseflade skal du gøre følgende:
-
Tilføj CTI URL-adresse og port for den CTI-grænseflade, som du vil tilsluttes.
-
Valgfri. Aktiver Opkaldshistorik og indtast derefter dit BroadWorks-bruger-ID. Når denne indstilling er valgt, synkroniseres BroadWorks-opkaldshistorikhændelser med Webex Cloud. Brugere kan se deres opkaldshistorik på Webex-appen.
-
Valgfri. Aktivér Forstyr ikke (DND) synkronisering og indtast derefter dit BroadWorks-bruger-ID. Denne indstilling synkroniserer DND-hændelser mellem Webex og BroadWorks, hvilket sikrer, at funktionen fungerer ens på begge platforme.
-
Valgfri. Aktivér Synkronisering af personlig assistentstatus og indtast derefter dit BroadWorks-bruger-ID. Denne indstilling synkroniserer den personlige assistents tilstedeværelsesstatus mellem BroadWorks Calling-enhederne og Webex-appen.
-
Klik på Næste.
-
-
Tilføj URL-adressen til din godkendelsestjeneste.
-
Vælg Be godk. tjeneste med CI-tokenvalidering.
Denne valgmulighed kræver ikke mTLS for at beskytte forbindelsen fra Webex, da godkendelsestjenesten korrekt validerer brugertokenet mod Webex-identitetstjeneste, før den udsteder den token, der skal anvendes længe, til brugeren.
-
Gennemgå dine indtastninger på den endelige skærm, og klik derefter på Opret. Du bør se en vellykket meddelelse.
Partner Hub videregiver URL-adresserne til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.
-
Klik på Vis klynger, og du vil se din nye klynge, og om valideringen lykkedes.
-
Knappen Opret kan deaktiveres på guidens endelige (forvisning) skærm. Hvis du ikke kan gemme skabelonen, skyldes det et problem med en af de integrationer, du lige har konfigureret.
Vi implementerede denne kontrol for at forhindre fejl i efterfølgende opgaver. Du kan gå tilbage gennem guiden, mens du konfigurerer din implementering, hvilket kan kræve ændringer af din infrastruktur (f.eks. XSP|ADP, load balancer eller firewall) som beskrevet i denne vejledning, før du kan gemme skabelonen.
Kontrollerer tilslutningerne til dine BroadWorks-grænseflader
-
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
-
Åbn siden Tjenester i sidemenuen, og find BroadWorks Calling -kortet.
-
Klik på Vis Broadworks-opkald.
-
Partner Hub starter forbindelsestests fra de forskellige mikrotjenester mod grænsefladerne i klyngerne.
Når tests er udført, viser klyngelistesiden statusmeddelelse ved siden af hver klynge.
Du bør se grønne succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det påvirkede klyngenavn for at se, hvilken indstilling der forårsager problemet.
-
Valgfri. Vælg en klynge, hvis du vil se eksisterende indstillinger for den pågældende klynge, f.eks. XSI-handlinger, XSI-hændelser, DAS-URL og CTI-grænsefladeindstillingerne.
Konfigurer dine onboarding-skabeloner
Onboarding-skabeloner er den måde, hvorpå du anvender delt konfiguration på en eller flere kunder, når du onboarder dem via klargøringsmetoderne. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige afsnit).
Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan tilknyttes en kunde.
-
Log ind på Partner Hub og vælg Kunder.
-
Klik på knappen Onboarding-skabeloner for at se de eksisterende skabeloner.
-
Klik på Opret skabelon.
-
I vinduet Skabelondetaljer skal du tilføje skabelonnavn, land eller region og standardsprog for e-mail.
-
Klik på rullemenuen for CCW-abonnements-ID, find de anførte abonnementer for partneren, og vælg det relevante abonnement.
Dette felt vises kun for partnere, der er migreret fra Webex til BroadWorks til Webex.
-
I vinduet Serviceindstillinger skal du bruge rullemenuen Klynge til at vælge den klynge, du vil bruge med denne skabelon.
-
Indtast et skabelonnavn, og klik derefter på Næste .
-
Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:
Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande Navn på indstilling
Flowthroverensstemmelses klargøring med betroede e-mails
Flowthrvirke-klargøring uden e-mails
Brugers selvbetjening
Aktiver BroadWorks Flow Through Provisioning (inkluder legitimationsoplysninger til provisioneringskonto, hvis On**)
Tænd
Forsyning af klargøringskontoens navn og adgangskode i henhold til BroadWorks-konfiguration.
Tænd
Forsyning af klargøringskontoens navn og adgangskode i henhold til BroadWorks-konfiguration.
Sluk
Opret automatisk nye organisationer i Control Hub
På†
På†
På†
Tjenesteudbyders e-mailadresse
Vælg en e-mailadresse i rullemenuen (du kan indtaste visse tegn for at finde adressen, hvis den er en lang liste).
Denne e-mailadresse identificerer administratoren i din partnerorganisation, som vil blive tildelt delegeret administratoradgang til alle nye kundeorganisationer, der oprettes med onboarding-skabelonen.
Land
Vælg hvilket land, du bruger til denne skabelon.
Det land, du vælger, matcher kundeorganisationer, der er oprettet med denne skabelon, med en bestemt region. På nuværende tidspunkt kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se lande-til-områdetilknytninger i dette regneark.
Organisationslandet bestemmer standard globale opkaldsnumre for Cisco PSTN i Webex Meeting Sites. Se afsnittet om lande på hjælpesiden for yderligere oplysninger.
BroadWorks Enterprise-tilstand er aktiv
Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i BroadWorks.
Hvis de er grupper, skal du lade denne være slukket.
Hvis du har en blanding af virksomheder og grupper i dine BroadWorks, bør du oprette forskellige skabeloner for disse forskellige sager.
Bemærkninger fra tabellen:
-
† Denne switch sikrer, at en ny kundeorganisation oprettes, hvis abonnentens e-maildomæne ikke passer til en eksisterende Webex-organisation.
Dette bør altid være tændt, medmindre du bruger en manuel ordre- og proces til understydelsering (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du starter klargøring af brugere i disse organisationer). Denne valgmulighed kaldes ofte for "Hybrid-klargøring"-modellen og er uden for rækkevidden af dette dokument.
-
** "Klargøringskonto" henviser til BroadWorks-administratorkontoen på systemniveau. På BroadWorks skal du bruge en administratorkonto med disse attributter: Administrator Type=Provisioning, Read-only=Off.
-
-
Vælg standardtjenestepakken til kunder, der bruger denne skabelon (se pakker i afsnittet Oversigt); enten Grundlæggende, Standard, Premium eller Softphone.
Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.
-
Valgfri. Markér Deaktiver Cisco Webex Free Calling, hvis du vil deaktivere Webex Calls.
-
Vælg en af følgende valgmuligheder for Konfiguration af mødedeltag:
-
Cisco-opkaldsnumre (PSTN)
-
Partnerleverede opkaldsnumre (BYoPSTN)– Hvis du vælger denne mulighed, skal du se Medbring din egen PSTN-løsningsguide til Webex til Cisco BroadWorks for at få detaljerede oplysninger om, hvordan du konfigurerer denne mulighed.
-
-
Klik på Næste.
-
Der er to tilgange til at klargøre abonnenters identiteter med hensyn til, hvordan deres identiteter verificeres – ved hjælp af betroede e-mails eller ikke-betroede e-mails.
I arbejdsgangen for betroede e-mails angiver brugerne e-mailadresser til den partner, der tilføjer dem i BroadWorks. Du som partner er ansvarlig for at klargøre e-mailadressen som en del af enten flow-through- eller API-metoden.
Det anbefales kraftigt at bruge den betroede provisioneringsmetoden, da den sikrer, at alle abonnenter er fuldt provisioneret af dig som partner, og at slutbrugerne ikke behøver at foretage sig noget.
I tilfældet med ikke-tillid til e-mails skal brugerne bekræfte deres e-mails før provisionering, eller brugerne kan selvaktivere sig selv.
I tilfældet med "ikke-tillid" er der flere klargøringstilstande baseret på verifikationsindstillingerne i tabellen nedenfor:
Tabel 4. Anbefalede brugerbekræftelsesindstillinger for ikke-tillidsfulde provisioneringstilstande Navn på indstilling
Flowthrvirke-klargøring uden e-mails
Brugers selvbetjening
Klargøring af administrator først
Anbefalet*
Ikke anvendelig
Tillad, at brugere selv aktiverer
Ikke anvendelig
Krævet
-
Bemærkninger fra tabellen:
-
* Hver kundeorganisation i Webex skal have mindst én bruger med administratorrolle. Den første bruger, som du tildeler integreret chat & P i BroadWorks overtager rollen som kundeadministrator, hvis en ny kundeorganisation oprettes i Webex. Som tjenesteudbyder vil du måske have kontrol over, hvem der får rollen. Hvis du markerer denne indstilling, forhindres brugere i at fuldføre aktiveringen, indtil den første bruger, du har provisioneret, er aktiveret. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministrator.
-
-
Klik på Næste.
-
Vælg standardgodkendelsestilstanden (enten BroadWorks-godkendelse eller Webex-godkendelse) for brugerlogin til Webex.
Denne indstilling har ingen effekt på brugerlogin til brugeraktiveringsportalen. Brugere skal bruge deres BroadWorks-bruger-ID og -adgangskode, når de logger ind på portalen, uanset hvordan onboarding-skabelonen er konfigureret.
Denne indstilling vil kun blive anvendt for nyligt oprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling for eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. For at ændre bekræftelsestilstanden for eksisterende kundeorganisationer skal du åbne en supportbillet hos Cisco TAC.
(Se Bekræftelsestilstand i afsnittet Forbered dit miljø).
-
Klik på Næste.
-
For Præferencer skal du konfigurerefølgende:
-
Vælg, om du ønsker at udfylde bruger-e-mailadresser på loginsiden påforhånd.
Du bør kun bruge denne valgmulighed, hvis du har valgt BroadWorks-godkendelse og også har sat brugernes e-mailadresser i attributten Alternativt id i BroadWorks. Ellers skal de bruge deres BroadWorks-brugernavn. Login-siden giver mulighed for at ændre bruger, hvis det er nødvendigt, men dette kan føre til loginproblemer.
-
Hvis du vil aktivere adressebogssynkronisering, skal du indstille Aktivér telefonbogssynkronisering for alle nye kundeorganisationer og skifte til Til.
Denne valgmulighed gør Webex i stand til at læse BroadWorks-kontakter i kundeorganisationen, så brugerne kan finde og ringe til dem fra Webex-appen.
-
Indtast en Partner Admin.
Dette navn bruges i den automatiserede e-mailmeddelelse Webex, der inviterer brugere til at bekræfte deres e-mailadresser.
-
Sørg for, at Tillad administratorinvitationsmails ved vedhæftning til eksisterende organisationer er Til (standardindstillingen er Til).
-
Klik på Næste.
-
Gennemgå dine indtastninger på den endelige skærm. Du kan klikke på navigationskontrollerne øverst i guiden for at gå tilbage og ændre alle detaljer. Klik på Opret.
Du bør se en vellykket meddelelse.
Klik på Vis skabeloner, og du vil se din nye skabelon angivet med alle andre skabeloner.
-
Klik på skabelonnavnet for at modificere eller slette skabelonen, hvis det er nødvendigt.
Du behøver ikke at indtaste klargøringskontoen igen. De tomme felter til bekræftelse af adgangskode er der for at ændre legitimationsoplysningerne, hvis du har brug for det, men efterlad dem tomme for at beholde de værdier, du gav guiden.
Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, som du vil give kunderne.
Hold siden Vis skabeloner åben, da du muligvis har brug for skabelondetaljer for en følgende opgave.
Konfigurer applikationsserver med URL-adresse til klargøringstjeneste
Denne opgave er kun nødvendig for flow gennem klargøring.
Patch-applikationsserver (kun R22, R23 og R24)
-
Hvis du ikke allerede har gjort det, skal du installere følgende programrettelse, der gælder for din release:.
-
For R22:
AP.as.22.0.1123.ap373197
-
For R23:
AP.as.23.0.1075.ap373197
-
For R24:
AP.as.24.0.944.ap384177
For en komplet liste over BroadWorks-patches, der udgør kravet for implementering af Webex til Cisco BroadWorks, se BroadWorks-softwarekrav i referenceafsnittet.
-
-
Skift til
Maintenance/ContainerOptions
konteksten. -
Aktiver parameteren for klargørings URL-adressen:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Få klargørings-URL(er) fra Partner Hub
Der henvises til administrationsvejledningen til Cisco BroadWorks-applikationsserverens kommandolinjegrænseflade for yderligere oplysninger (Interface > Messaging og Service > Integrated IM&P) om AS-kommandoerne.
-
Log ind på Partner Hub og gå til
. -
Klik på Se skabeloner.
-
Vælg skabelonen, du bruger, for at klargøre denne virksomheds/gruppes abonnenter i Webex.
Skabelondetaljerne vises i et pop op-vindue til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargørings-URL-adressen.
-
Kopier URL-adressen på klargøringsadapter.
Gentag dette for andre skabeloner, hvis du har mere end én.
(Valgmulighed) Konfigurer klargøringsparametre for hele systemet på applikationsserveren
Du vil muligvis ikke indstille et provisionerings- og tjenestedomæne i hele systemet, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø.
-
Log ind på applikationsserveren, og konfigurer meddelelsesgrænsefladen.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Aktiver den integrerede IMP-grænseflade:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Du skal indtaste det fuldt kvalificerede navn for parameteren provisioningURL
, som det blev angivet i Control Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at fortolke værtsnavnet, skal du oprette tilknytningen i /etc/hosts
-filen på AS'en.
(Valgmulighed) Konfigurer parametre for klargøring pr. virksomhed på applikationsserver
-
I BroadWorks-brugergrænseflade skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.
-
Vælg Brug tjenestedomæne, og indtast en dummy-værdi (Webex ignorerer denne parameter. Du kunne bruge
example.com
). -
Vælg Brug Meddelelsesserver.
-
I feltet URL-adresse skal du indsætte den klargørings-URL-adresse, du kopierede fra din skabelon i Partner Hub.
Du skal indtaste det fuldt kvalificerede navn for parameteren
provisioningURL
, som det blev angivet i Partner Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at fortolke værtsnavnet, skal du oprette tilknytningen i/etc/hosts
-filen på AS'en. -
I feltet Brugernavn skal du indtaste et navn på klargøringsadministratoren. Dette skal passe med værdien på skabelonen i Partner Hub.
-
Indtast en adgangskode for klargøringsadministratoren. Dette skal passe med værdien på skabelonen i Partner Hub.
-
For Standardbrugeridentitet for IM&P-ID, vælg Primær .
-
Klik på Anvend.
-
Gentag for andre virksomheder, du ønsker at konfigurere for flow gennem klargøring.
Brugerprovisioneringsdata
For information om de brugerdata, der udveksles mellem BroadWorks og Webex under brugerklargøring, se Brugerklargøring for tjenesteudbydere.
API til kontrol af partnerforhåndslevering
API'en til kontrol af forudgående levering hjælper administratorer og salgsteams ved at kontrollere for fejl, før du klargør en pakke til en kunde eller abonnent. Brugere eller integrationer, der er autoriseret af en bruger med rollen Partner Full Administrator, kan bruge denne API til at sikre, at der ikke er konflikter eller fejl med pakkeklargøring for en given kunde eller abonnent.
API'en tjekker, om der er konflikter mellem dette customer/subscriber og eksisterende customers/subscribers på Webex. For eksempel kan API'en give fejl, hvis abonnenten allerede er tilknyttet en anden kunde eller partner, hvis e-mailadressen allerede findes for en anden abonnent, eller hvis der er konflikter mellem klargøringsparametrene og det, der allerede findes på Webex. Dette giver dig mulighed for at rette disse fejl, før du klargør, hvilket øger sandsynligheden for en vellykket klargøring.
For mere information om API'en, se: Webex til engrosudviklervejledning
For at bruge API'en skal du gå til : Forhåndstjek en engrosabonnementsprovisionering
For at få adgang til forhåndstjek af et dokument til provisionering af engrosabonnementer skal du logge ind på https://developer.webex.com/ portalen.
Partner SSO - SAML
Giver partneradministratorer mulighed for at konfigurere SAML SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere en enkelt prædefineret SSO og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt for deres egne medarbejdere.
Trinnene nedenfor for SSO gælder kun for nyligt oprettede kundeorganisationer. Hvis partneradministratorer forsøger at tilføje SSO til en eksisterende kundeorganisation, bevares den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang.
-
Verifiider, at tredjepartsudbyderen Identitetsudbyder, der opfylder kravene, der er angivet i afsnittet Krav til identitetsudbydere for enkelt login-integration i Control Hub.
-
Upload CI-metadatafilen, der indeholder identitetsudbyderen.
-
Konfigurer en onboarding-skabelon. For indstillingen Bekræftelsestilstand skal du vælge Partnerbekræftelse. For IDP-entitets-id skal du indtaste EntityID'et fra SAML-metadata XML for tredjeparts identitetsudbyderen.
-
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
-
Meget, at brugeren kan logge ind.
Partner SSO - OpenID Connect (OIDC)
Giver partneradministratorer mulighed for at konfigurere OIDC SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere en enkelt prædefineret SSO og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt for deres egne medarbejdere.
Nedenstående trin til opsætning af Partner SSO OIDC gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at ændre standardgodkendelsestypen til Partner SSO OIDC i et eksisterende tempel, gælder ændringerne ikke for de kundeorganisationer, der allerede er onboardet ved hjælp af skabelonen.
-
Åbn en serviceanmodning med Cisco TAC med detaljerne om OpenID Connect IDP'en. Følgende er obligatoriske og valgfrie IDP-attributter. TAC skal konfigurere IDP'en på CI'en og angive den omdirigerings-URI, der skal konfigureres på IDP'en.
Attribut
Krævet
Beskrivelse
IDP-navn
Ja
Unikt, men ikke-skelførende navn til OIDC IdP-konfiguration. Navnet kan bestå af bogstaver, tal, bindestreger, understregninger, tilder og punktummer, og den maksimale længde er 128 tegn.
OAuth-klient-id
Ja
Bruges til at anmode om OIDC IdP-godkendelse.
OAuth-klienthemmelighed
Ja
Bruges til at anmode om OIDC IdP-godkendelse.
Liste over omfang
Ja
Liste over scopes, der vil blive brugt til at anmode om OIDC IdP-godkendelse, opdelt efter mellemrum, f.eks. 'openid email profile' Skal indeholde openid og email.
Autorisationsslutpunkt
Ja, hvis discoveryEndpoint ikke er angivet
URL til IdP'ens OAuth 2.0-godkendelsesslutpunkt.
tokenEndpoint
Ja, hvis discoveryEndpoint ikke er angivet
URL til IdP'ens OAuth 2.0-token-slutpunkt.
Discovery-slutpunkt
Nej
URL til IdP'ens registreringsslutpunkt til registrering af OpenID-slutpunkter.
brugerInfoEndpoint
Nej
URL til IdP'ens brugerinfo-slutpunkt.
Nøglesæt slutpunkt
Nej
URL til IdP'ens JSON-webnøglesæt-slutpunkt.
Ud over ovenstående IDP-attributter skal partnerorganisations-ID'et angives i TAC-anmodningen.
-
Konfigurer omdirigerings-URI'en på OpenID connect IDP'en.
-
Konfigurer en onboarding-skabelon. For indstillingen Godkendelsestilstand skal du vælge Partnergodkendelse med OpenID Connect og indtaste det IDP-navn, der blev angivet under IDP-opsætningen, som OpenID Connect IDP-enheds-ID.
-
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
-
Meget, så brugeren kan logge ind ved hjælp af SSO-godkendelsesflowet.
Aktiver opkalds korrelationsidentifikator
Hvis du vil køre Webex for Cisco BroadWorks, er det nødvendigt, at du aktiverer call korrelations-id'et. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder opkaldsoptagelse, gruppeopkaldsbetræk, chef- og chefassistent.
Brug CLI'en til at aktivere funktionen på alle AS- og XSP|ADP-grænseflader.
-
Kør følgende kommandoer på AS-grænseflader. Dette vil gøre det muligt for AS'en at sende SIP-headeren
X-BroadWorks-Correlation-Info
:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
Parameteren
enableCallCorrelationID
knyttet til Xsi-Actions-applikationen bruges til at styre inkluderingen af opkaldskorrelationsoplysninger i Xsi-Actions-logfiler. Det anbefales at haveenableCallCorrelationID
aktiveret ved hjælp af følgende kommando på XSP|ADP-grænseflader:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Få yderligere oplysninger om opkalds korrelations-id i Funktionsbeskrivelse for Cisco BroadWorks-opkaldsidentifikator til opkaldsidentifikator.
Adressebogssynkronisering
Adressebogssynkronisering sikrer, at Webex for Cisco BroadWorks-brugere kan bruge Webex-adresselisten til at ringe til en enhed, der ringer, fra BroadWorks-serveren. Når denne funktion er aktiveret, synkroniseres den fulde opkaldsmappe fra BroadWorks-serveren til Webex-adresselisten. Brugere kan tilgå adresselisten fra Webex-appen og ringe op til en enhed, der ringer op, fra BroadWorks-serveren.
For at slå Adressebogssynkronisering til skal du gå til Adressebogssynkronisering i Webex for Cisco BroadWorks.
Webex til Cisco BroadWorks flowthrough provisioning tilføjer beskedbrugere og tilhørende opkaldsoplysninger fra BroadWorks-serveren til Webex-platformen. Telefonlister, brugere, der ikke sender beskeder, og ikke-brugerenheder er dog ikke inkluderet (f.eks. et telefonnummer til et konferencerum, en faxmaskine eller et søgegruppenummer). Aktivering af adressebogssynkronisering sikrer, at alle opkaldsenheder bliver tilføjet til Webex-platformen.
Samlet opkaldshistorik
Når Unified Call History er aktiveret, synkroniseres BroadWorks-opkaldshændelser med Webex Cloud og bliver en del af Webex Unified Call and Meetings History, der vises i Webex-appen. Brugere kan se deres egen detaljerede opkaldshistorik og mødehistorik fra Webex-appen.
Unified Call History kan aktiveres af administratorer på partnerniveau i Partner Hub på klynge-efter-klynge-basis. Når denne funktion er aktiveret, synkroniserer BroadWorks-udrulningen følgende opkaldsbegivenheder til Webex-skyen:
-
Begivenheder med opkaldshistorik – disse begivenheder bruges til at bygge en detaljeret Unified Call-historik
-
Hook-statusbegivenheder—Unified Call History inkluderer optimeringer af hook-status, der reducerer mængden af netværksbåndbredde for opdateringer af telefoni tilstedeværelse
Krav til Unified Call History
Før du kan konfigurere Unified-opkaldshistorik, skal du sørge for, at du har programrettelsen på dit system. Denne funktion er afhængig af, at følgende BroadWorks-programrettelser installeres:
For R22:
-
AP.as.22.0.1123.ap378585
—Efter installation af programrettelse skal du aktivere funktionen 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For R23:
-
AP.as.23.0.1075.ap378585
—Efter installation af programrettelse skal du aktivere funktionen 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
-
Hvis du bruger XSP–
AP.xsp.23.0.1075.ap378585
-
Hvis du bruger ADP—
Xsi-Events-23_2021.05_1.251.bwar
For R24:
-
AP.as.24.0.944.ap378585
—Efter installation af programrettelse skal du aktivere funktionen 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
Du kan se den komplette liste over BroadWorks-programrettelser, som du skal installere som en forudsætning for at køre Webex for Cisco BroadWorks, i BroadWorks-softwarekrav.
Udover at opdatere dit system skal klientkonfigurationsfilen (config-wxt.xml
) have følgende tag sat: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
For at have Hunt Group, Call Center og andre omdirigeringsoplysninger i Unified Call History, skal følgende Broadworks-patches være installeret og aktive:
For R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
For R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
For at have oplysninger om Executive-Assistant i Unified Call History skal følgende Broadworks-patches være installeret og aktive:
For R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP kører Xsi-Events-24_2022.06 eller nyere
Ud over Broadworks-patches skal Directory Sync også være aktiveret for Executive-Assistant Unified Call History.
Når du aktiverer opkaldshistorik eller DND-synkronisering, sender Webex anmodninger om opdatering af CTI-abonnementer for alle brugere under klyngen. Afhængigt af antallet af brugere kan dette vare op til et par timer. Det anbefales ikke at udføre nogen form for Broadworks-vedligeholdelsesaktivitet i samme vedligeholdelsesvindue.
Aktiver opkaldshistorik (ny klynge)
For at aktivere Opkaldshistorik på en ny klynge skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktiver opkaldshistorik (eksisterende klynge)
For at aktivere Opkaldshistorik på en eksisterende klynge skal du følge nedenstående trin:
-
Log ind i Partner Hub på
admin.webex.com
. -
Gå til Tjenester.
-
Klik på Vis Broadworks-opkald og vælg den relevante BroadWorks-klynge.
-
Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt markeringstegn med forbindelse oprettet.
Hvis dette ikke vises, skal du under Marker tilslutninger (valgfri) indtaste BroadWorks-bruger-id og BroadWorks-adgangskode og klikke på Marker for at bekræfte, at forbindelsen er god.
-
Markér afkrydsningsfeltet Opkaldshistorik aktiveret.
-
Klik på Gem.
Funktionsinteraktioner
Følgende funktionsinteraktioner findes for Unified-opkaldshistorik:
-
Unified Call History understøttes ikke for brugere, der er konfigureret i BroadWorks med rutelister eller direkte ruter. Når denne situation eksisterer, sendes opkaldshistorik og Hook-statusbegivenheder ikke til Webex-appen.
-
Unified-opkaldshistorik understøttes ikke med lokalopkald. Opkald, der gennemføres ved hjælp af forlængelsesopkald, afspejles muligvis ikke korrekt i opkaldshistorikken.
Vis opkaldshistorik i Webex-appen
Slutbrugere kan tilgå og se deres Unified-opkaldshistorik fra Webex-appen. For detaljer, se: Webex | Vis opkalds- og mødehistorik.
Deaktiver Unified Call History
Når du aktiverer Unified-opkaldshistorik på en klynge, kan du ikke selv deaktivere funktionen. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).
Visuel spamindikation
Webex-appen understøtter en visuel indikation af spamopkald i opkaldsoversigten, når opkaldet præsenteres for den opkaldte, og i Unified Call History-posterne, når BroadWorks opdateres til at udføre opkalds-ID-validering via STIR/SHAKEN ramme. For at have denne funktion:
- Aktiver samlet opkaldshistorik som beskrevet i forrige afsnit.
- Følgende programrettelser skal være installeret og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller AS-25_Rel_2022.12 som minimum
- Funktionen skal aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktiver 104112
- AS_CLI/System/StirShaken> sæt aktivérVerifikation sand
- Broadworks skal konfigureres til at udføre STIR-SHAKEN-signering, tagging og verifikation som beskrevet i Cisco BroadWorks STIR-SHAKEN-signeringstagging og -verifikation
Når BroadWorks er korrekt konfigureret, tilføjes en ny header X-Cisco-CallerId-Disposition i INVITE-anmodninger, der sendes til Cisco-klienter, og et nyt felt callerIdDisposition tilføjes til de eksisterende opkaldshistorikhændelser, der sendes til Webex Cloud via CTI-grænsefladen. Webex-enheder bruger disse oplysninger til at give en visuel spamindikation i opkaldspræsentationen og den samlede opkaldshistorik for den opkaldte.
Synkronisering af status for Personal Assistant
Funktionen Statussynkronisering for den personlige assistent (PA) synkroniserer den personlige assistents tilstedeværelsesstatus mellem BroadWorks Calling-enhederne og Webex-appen.
PA-tjenesten giver brugeren mulighed for at informere opkalderne om årsagen til, at den opkaldte part ikke er tilgængelig, og eventuelt give information om, hvornår den opkaldte part vender tilbage, og om der er en omstillingsmedarbejder til at håndtere opkaldet. PA-funktionen gør det muligt for brugere i Webex-apps at se brugerens "Udeværende"-tilstedeværelse sammen med PA-status og den konfigurerede varighed.
Forudsætninger
Sørg for, at følgende programrettelser er installeret på AS- og XSP|ADP. Anvend kun programrettelserne til din BroadWorks-version.
Programrettelse til RI og udgivelse 24:
-
AP.as.24.0.944.ap385558
XSI-hændelsespakken til synkronisering af status for personlig assistent introducerer en ny PersonalAssistantSync-hændelsespakke, der giver XSI-klienter mulighed for at synkronisere med ændringer i tilstedeværelsen i Cisco BroadWorks Personal Assistant. For yderligere information, se XSI Event Package til synkroniseringsfunktion for personlig assistentstatus.
Udover at opdatere dit system skal klientkonfigurationsfilen (config-wxt.xml) have følgende tag sat: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
Aktivér synkronisering af status for personlig assistent (ny klynge)
For at aktivere synkronisering af personlig assistentstatus på en ny klynge skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktivér synkronisering af status for personlig assistent (eksisterende klynge)
-
Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på https://admin.webex.com.
-
Klik på Tjenester.
-
Klik på Vis Broadworks-opkald og vælg den relevante BroadWorks-klynge.
- Under sektionen CTI-grænseflade skal du aktivere Synkronisering af personlig assistentstatus til/fra.
-
Indtast dit BroadWorks-bruger-ID, og klik på Aktiver.
Systemet validerer, at BroadWorks-klyngen har de relevante programrettelser til at understøtte PA Sync. Hvis valideringen mislykkes, deaktiveres knappen Gem.
-
Hvis valideringen lykkes, skal du klikke på Gem.
Aktivering af PA-statussynkronisering er en envejsfunktion. Når funktionen er aktiveret, kan du ikke selv deaktivere den.
Deaktiver synkronisering af status for personlig assistent
Når du har aktiveret PA Sync-status på en af BroadWorks-klyngerne, kan du ikke deaktivere denne funktion på egen hånd. Hvis du har brug for at deaktivere, skal du kontakte Cisco Technical Assistance Center (TAC).
Identifikation og omdirigering af opkald
Opkaldsidentifikation
Når Webex-appen modtager et opkald, forsøger den at identificere den, der ringer op, og viser disse oplysninger i notifikationen om indgående opkald, i vinduet for igangværende opkald og, når opkaldet er afsluttet, i opkaldshistorikken og telefonsvareren.
Webex-appen vil forsøge at finde opkalds-ID'et ved at matche det indgående telefonnummer med telefonnumrene på kontakter, der findes i forskellige kilder. Webex-appen bruger følgende kilder i denne rækkefølge. Når den først finder den i én kilde, vil den ikke forsøge at søge andre steder.
Hvis den finder flere forekomster af et nummer i én kilde, vil den ikke forsøge at vælge en af dem, og i dette tilfælde vil den ikke vise noget opkalds-ID.
-
Webex Common Identity (CI), som indeholder dine organisationsbrugere.
-
Personlige og organisationsmæssige kontakter. Personlige kontakter er synlige under fanen Kontakter.
-
Lokal adressebog. I Windows - Outlook-applikation, i Mac - Mac Kontakter, i iOS - iPhone-kontakter, i Android - Android-kontakter.
Hvis der ikke findes noget match med det indgående telefonnummer, bruger appen det viste navn i SIP FROM-headeren, hvis det er tilgængeligt. Ellers vil den bruge brugernavnsdelen af SIP URI'en fra SIP From-headeren som en sidste udvej.
Til fjernopkaldsstyring (dvs. bordtelefonstyringstilstand) bruges XSI-info, hvor BWKS-ID eller lokalnummer bruges, udtrukket fra fjernpartinfo i XSI-hændelsen. Hvis information om fjernparten ikke er tilgængelig, bruges P-Asserted Identity (PAI) (hvis konfigureret).
Omdirigering af opkald
I tilfælde af at et opkald er blevet omdirigeret eller viderestillet, vil appen forsøge at vise, hvem den, der ringer op, og hvordan det blev viderestillet, i opkaldsnotifikationen og opkaldshistorikken.
-
Viderestillet opkald: Viser nummeret, der viderestillede opkaldet.
-
Viderestillingsgruppe: Viser navnet på den søgegruppe, der viderestillede opkaldet.
-
Kø i callcenteret: Viser navnet på den kø, der videresendte opkaldet.
-
Direktionsassistent: Viser navnet på den leder, opkaldet kommer ind for.
Undtagelser:
-
Ved interne opkald i opkaldskøen, hvor en agent ringer tilbage til en intern part, vil den eksterne part ikke se navnet på opkaldskøen, men vil se navnet på den agent, der ringer dem op.
Opkald besvaret andetsteds:
For søgegrupper eller opkaldskøer, der er konfigureret med samtidig routing, vil agenter se et opkald besvaret et andet sted i opkaldshistorikken, hvis en anden agent tager opkaldet. For søgegrupper eller opkaldskøer med sekventiel routing, eller i et overløb, vises opkald som mistede opkald i opkaldshistorikken, hvis de besvares af en anden agent.
Vælg opkalds-ID
Oversigt
Funktionen "Vælg nummeropkald" giver brugerne mulighed for at skifte mellem forskellige nummeropkalds-ID'er for eksterne opkald. Hvis administratoren har aktiveret det, kan brugerne vælge mellem følgende muligheder for deres opkaldslinjeidentitet:
-
Brugernummer ("Brug brugerens telefonnummer til nummervisning")
-
Konfigurerbar CLID ("Brug konfigurerbar CLID til opkaldslinjeidentitet")
-
Gruppe-CLID ("Brug group/department telefonnummer til nummervisning")
Funktionalitet
Brugere har to metoder til at ændre deres opkalds-ID, som administratoren har angivet:
- Funktionsadgangskoder (FAC): Specifikke koder for hver af de tre muligheder for nummervisning.
- Webex-appgrænseflade: En brugervenlig visning i Webex-desktop- og mobilapps, der viser de tilgængelige opkalds-ID-indstillinger, der er aktiveret af administratoren, så brugerne kan vælge deres foretrukne ID.
Flere funktioner
- Webex-appsene vil også indeholde muligheder for callcenterkøer og DNIS.
- Brugere af mobilappen vil have Dual Persona-muligheder tilgængelige for Mobility-brugere.
Forudsætninger
Følgende betingelser skal være opfyldt på BroadWorks-serveren for at brugeren kan kontrollere deres valg af ekstern CLID-politik:
- Systemflaget 'EnableUserSelectionOfExternalCLIDPolicy' er aktiveret.
- Brugerniveauets opkaldsbehandlingspolitik for opkaldslinje-ID er indstillet til "Brug brugerens opkaldslinje-ID-politik" for denne bruger.
- Flaget 'Tillad brugervalg af ekstern CLID-politik' for opkaldsbehandlingspolitikker på brugerniveau er aktiveret for brugeren.
- Hvis der ikke er defineret noget nummer for "Brug konfigurerbart CLID til opkaldslinjeidentitet" eller "Brug group/department telefonnummer til nummervisning", vil FAC'erne eller appens visning ikke have nogen effekt. Denne indstilling skal konfigureres af administratoren inden brugervalg.
BroadWorks-patches
Denne funktion kræver to specifikke BroadWorks-patches for at fungere korrekt:
Se afsnit 8 Oplysninger om uafhængige udgivelser og serviceopdateringer.
- BWKS-5230 var den oprindelige brugervalgte CLID-funktion - den lader brugerne (hvis systemet er korrekt konfigureret) ændre, hvilken CLID-politik der gælder. Se FD her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 er en XSI-forbedring, der er anmodet af Webex-klientteamet for at gøre det nemmere at finde ud af, hvilke muligheder der er tilgængelige for en bruger. Dette er nødvendigt, fordi valget af CLID-politik ikke er en simpel funktion på brugerniveau (som CFA), der kan styres direkte. Det afhænger snarere af forskellige systemkonfigurationsindstillinger og hierarkiet af "opkaldsbehandlingspolitikker". Du kan se detaljer her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex-appkonfiguration
Disse tags skal være aktiveret i desktop-, tablet- og mobilkonfigurationerne:
<config>
<services>
<calls>
<caller-id>
<outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Delt linjeudseende
Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. Konfigurationen af den delte linje for Webex-appen ligner konfigurationen af den delte linje for bordtelefoner. Denne specifikke funktion giver dig mulighed for at tildele delte linjevisninger til slutbrugerens Webex-app.
Denne funktion giver brugerne mulighed for at håndtere opkald på andre brugeres lokalnummer direkte fra Webex-appen.
-
Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.
-
Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.
-
Du kan ikke tildele arbejdsområdelinjen som en delt linje.
-
En bruger kan ikke have adgang til Executive Assistant-tjenesten samtidig med delte linjer.
-
En brugers primære linjeport bør ikke ændres til en delt linje.
Krav
For at installere denne funktion på Webex til Cisco BroadWorks skal du installere følgende BroadWorks-programrettelser:
Lappe 1: Ejerflag i enhedslisten for at understøtte delte Webex-klientlinjer
R23 uden ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 med ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Aktioner-23_2022.10
R24:
-
SOM: AP.as.24.0.944.ap384179
-
Xsi-Aktioner-24_2022.10
R25:
-
SOM: RI-udgivelse Rel_2022.10_1.310
-
Xsi-Aktioner-25_2022.10
Lappe 2: Programrettelser til at øge antallet af porte på enhedsprofiltyper. Eksempel: For desktopklienten: System>Identity/Device Profiltype Rediger> Business Communicator - PC: Profil, Standardindstillinger, Antal porte:
- HVIS 'Ubegrænset' er aktiveret, kræves der ingen ændring
- HVIS 'Begrænset til' er < 10, ændr værdien = 10 og gem for at bruge alle tilgængelige linjer
-
RI-udgivelse Rel_2022.10_1.310
For detaljer om klientkonfiguration, se afsnit 6.1.44 'Primær profil' fra Webex til Cisco BroadWorks-konfigurationsvejledningen.
Må ikke forstyrres synkronisering
Forstyr ikke (DND) Sync justerer DND-indstillinger mellem Webex og BroadWorks ved at synkronisere DND-status mellem de to platforme. Hvis en bruger f.eks. aktiverer DND fra Webex-appen, synkroniseres denne status med BroadWorks-opkaldsenheder. Som følge heraf ringer brugerens BroadWorks-registrerede bordtelefon ikke, når nogen forsøger at ringe til den. På samme måde, hvis en bruger indstiller DND fra en bordtelefon, synkroniseres statussen med Webex-appen. Uden denne funktion bliver DND-opdateringer fra én platform ikke genkendt af den anden platform.
DND-synkronisering anvendes på BroadWorks-klyngeniveau og kan aktiveres i Partner Hub af en partneradministrator.
Hvis der er mange kunder (>50) I BroadWorks-klyngen understøttes DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.
Forudsætninger
Sørg for, at følgende programrettelser er installeret på AS- og XSP|ADP. Anvend kun programrettelserne til din BroadWorks-version.
Til udgivelse 23:
<snipped>
- ADP-apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Til udgivelse 24:
<snipped>
- ADP-apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Når du har installeret programrettelserne, skal du aktivere funktion 25433 på AS'et:
AS_CLI/System/ActivatableFeature> activate 25433
Hvis der er mange kunder (>50) I BroadWorks-klyngen understøttes handlinger som opdatering af XSI-handlinger, XSI-hændelser, DAS-URL, XSP|ADP-URL eller DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.
Konfigurer synkronisering af enhedsfunktionstast på BroadWorks. Sørg for, at telefonen understøtter SIP SUBSCRIBE/NOTIFY for begivenhedspakken "as-feature-event". For yderligere oplysninger, se Synkronisering af Cisco BroadWorks-enhedsfunktionstast.
Aktivér DND-synkronisering (eksisterende klynge)
-
Log ind på Partner Hub
-
Klik på Tjenester.
-
Klik på Vis Broadworks-opkald og vælg den relevante BroadWorks-klynge.
-
Aktivér Forstyr ikke (DND) synkronisering til/fra.
-
Indtast dit BroadWorks-bruger-ID, og klik på Aktiver.
Systemet validerer, at BroadWorks-klyngen har de relevante programrettelser til at understøtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.
-
Hvis valideringen lykkes, skal du klikke på Gem.
-
Når DND-synkronisering er aktiveret, opdaterer Webex alle brugerabonnementer for at inkludere Forstyr ikke-hændelsespakken. Afhængigt af antallet af brugere kan denne proces tage et par timer at gennemføre.
-
Aktivering af DND-synkronisering er en envejsfunktion. Når funktionen er aktiveret, kan du ikke selv deaktivere den.
Aktivér DND-synkronisering (ny klynge)
Du kan også aktivere funktionen under oprettelsen af en klynge. Du kan finde flere oplysninger i “Konfigurer dine BroadWorks-klynger” i Konfigurer din partnerorganisation i Partner Hub.
Stille timer
I Webex til BroadWorks-installationer er funktionen 'Stille timer' afhængig af funktionen 'Forstyr ikke (DND) synkronisering' for at sikre, at indstillingerne for stille timer synkroniseres på tværs af alle enheder. For at synkronisere stille timer korrekt på tværs af stationære og mobile enheder skal du sørge for, at 'DND Sync' er aktiveret på brugerens konto.
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering på egen hånd. For at deaktivere funktionen skal du oprette en teknisk BEMS-sag med følgende oplysninger:
-
Familie: Spark-tjenesteydelse
-
Produkt: Opkald i Webex (Webex til BroadWorks)
-
Komponent: WxBW - Klargøring
-
BEMS-sagen skal angive, at synkronisering af Forstyr ikke skal deaktiveres for en partner. Sagen skal indeholde partnerId og BroadWorks clusterId.
Brugssager
Optagelse af opkald
Webex til Cisco BroadWorks understøtter fire tilstande for opkaldsoptagelse.
Optagelsestilstande |
Beskrivelse |
Kontrolknapper/indikatorer, der vises på Webex-appen |
---|---|---|
Altid |
Optagelsen startes automatisk, når opkaldet er oprettet. Brugeren er ikke i stand til at starte eller stoppe optagelse. |
|
Altid med pause/genoptag |
Optagelsen startes automatisk, når opkaldet er oprettet. Bruger kan pause og genoptage optagelse. |
|
Ondemand |
Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse. Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Efter start af optagelsen kan brugeren også sætte optagelsen på pause og genoptage den |
|
OnDemand med bruger påbegyndt start |
Optagelsen starter ikke, medmindre brugeren vælger valgmuligheden Start optagelse i Webex-appen. Brugeren har mulighed for at starte og stoppe optagelse flere gange under et opkald. |
|
Krav
For at installere denne funktion på Webex til Cisco BroadWorks skal du installere følgende BroadWorks-programrettelser:
-
For R22: AP.as.22.0.1123.ap377718
-
For R23: AP.as.23.0.1075.ap377718
-
For R24: AP.as.24.0.944.ap377718
Opkaldskorrelationsidentifikatoren skal være aktiveret. For detaljer, se Aktiver opkaldskorrelationsidentifikator.
Følgende konfigurationstag skal være aktiveret for at bruge denne funktion: %ENABLE_CALL_RECORDING_WXT%
.
Denne funktion kræver en integration med en optagelsesplatform fra tredjepart.
For at konfigurere optagelse af opkald på BroadWorks skal du gå til Cisco BroadWorks opkaldsoptagelsesgrænsefladevejledningen.
Yderligere oplysninger
For brugerinformation om, hvordan du bruger optagefunktionen, skal du gå til help.webex.com
artiklen Webex | Optag dine opkald.
For at afspille en optagelse igen skal brugere eller administratorer gå til deres tredjeparts-opkaldsoptagelsesplatform.
Aktivering af telefonsvarer til Microsoft Teams-integration
Du kan aktivere telefonsvarerbeskeder for Microsoft Teams-brugere i Webex til BroadWorks-løsningen. Denne integration giver brugerne mulighed for at hente deres telefonsvarerbeskeder direkte via Microsoft Teams, hvilket forbedrer den samlede brugeroplevelse.
Trin til at aktivere telefonsvarerbesked
For at aktivere Voicemail til Broadworks skal du aktivere broadworks-voicemail-enabled-spark-541886: sandt på organisationsniveau.
For at aktivere denne funktion skal du kontakte Cisco Technical Assistance Center (TAC).
Brugeroplevelse
Når integrationen er konfigureret, kan brugerne:
- Hent telefonsvarerbeskeder direkte i Microsoft Teams-applikationen.
- Modtag notifikationer om nye telefonsvarerbeskeder.
- Administrer voicemail-indstillinger fra Webex-grænsefladen.
Krav
For at understøtte hentning af telefonsvarerbeskeder i Microsoft Teams-integrationen med Webex til BroadWorks-tilbuddet kræves yderligere netværksændringer. BroadWorks-partnere bør aktivere Cross-Origin Resource Sharing (CORS) for følgende URL'er på deres BroadWorks-platform:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com
Sørg for, at BroadWorks Voicemail er konfigureret i henhold til indstillingerne beskrevet i Afspilning af voicemail.
For yderligere oplysninger om konfigurationstrinnene henvises til afsnit 8.5.1.2 i BW Application Delivery Platform Configuration Guide, som kræver version 2024.05 på ADP'en.
Gruppe-parkering af opkald og hent
Webex til Cisco BroadWorks understøtter parkering af opkald og hent. Denne funktion giver brugere inden for en gruppe mulighed for at parkere opkald, som derefter kan hentes af andre brugere i gruppen. For eksempel kan detailmedarbejdere i en butiksindstilling bruge funktionen til at parkere et opkald, der derefter kan opfanges af en person i en anden afdeling.
Funktionshandling
Når funktionen er konfigureret
-
Under et opkald klikker en bruger på parkeringsindstillingen på deres Webex-app for at parkere opkaldet i et lokalnummer, som systemet vælger automatisk. Systemet viser forlængelsen til brugeren i en periode på 10 sekunder.
-
En anden bruger i gruppen klikker på valgmuligheden Hent opkald på deres Webex-app. Brugeren indtaster derefter lokalnummer for det parkerede opkald for at fortsætte opkaldet.
Krav
For at denne funktion kan virke, skal du kontrollere følgende:
-
Klientkonfigurationsfilen skal have følgende tags indstillet:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
Opkaldskorrelationsidentifikatoren skal være aktiveret på AS- og XSP|ADP'en. For detaljer, se Aktiver opkaldskorrelationsidentifikator.
-
Din SBC skal være konfigureret til at sende SIP-attributten '
x-broadworks-correlation-in
' til og fra applikationsserveren.
Konfiguration
For yderligere oplysninger om, hvordan du konfigurerer Group parkering af opkald på BroadWorks, se "Tilføj parkering af opkald-gruppe" i Cisco BroadWorks Application Server Group Web Interface Administrationsvejledning - Del 2. Du skal oprette en gruppe og tilføje brugere til gruppen.
Få yderligere oplysninger om, hvordan du konfigurerer call-korrelations-id på BroadWorks, i Funktionsbeskrivelse for Cisco BroadWorks-opkaldsidentifikator.
Yderligere oplysninger
Du brugeroplysninger, hvordan du bruger Group parkering af opkald, i Webex | Park og Hent opkald.
parkering af opkald/dirigeret parkering af opkald
Almindelig eller direkte parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan installere funktionen ved hjælp af funktionsadgangskoder:
-
Indtast *68 for at parkere et opkald
-
Indtast *88 for at hente et opkald
Indtrængen
Indbrudstjeneste bruges almindeligvis i callcentermiljøer eller andre situationer, hvor øjeblikkelig assistance eller intervention kan være påkrævet.
Når en indbrydningstjeneste er aktiveret, kan en udpeget bruger eller supervisor deltage i et aktivt opkald ved at udføre en specifik kommando eller ved at bruge en dedikeret knap eller tastekombination på deres telefon eller kommunikationsenhed. Når anmodningen om indbrud er foretaget, opretter systemet en forbindelse til det igangværende opkald, så den autoriserede person kan lytte til samtalen eller deltage i opkaldet som en aktiv deltager.
Indbrudstjenesten kan være nyttig i forskellige scenarier. I et callcenter kan supervisorer eller undervisere overvåge og coache kundeservicerepræsentanter ved at lytte til deres opkald i realtid. Om nødvendigt kan de gribe ind for at vejlede eller overtage opkaldet, hvis repræsentanten har problemer. I nødsituationer eller kritiske diskussioner kan autoriseret personale hurtigt deltage i igangværende samtaler for at yde assistance eller træffe vigtige beslutninger.
I Webex-appen til indbrydning får vi en besked om, at opkaldet er blevet omdannet til en konference. Der er ingen yderligere information i NOTIFY (opkaldsinfo eller konferenceinfo) om, hvilken type konference det er, så vi kan behandle det på en anden måde.
Når der opstår et indbrud, etableres et trevejsopkald mellem parterne. Følgende begreber introduceres:
-
Vejleder: En supervisor er en person, der fører tilsyn med og leder et team af kundeserviceagenter eller callcenterrepræsentanter. I forbindelse med indbrud har en supervisor typisk mulighed for at overvåge og gribe ind i igangværende kundeopkald. De kan bruge opkaldsovervågningsværktøjer eller -software til at lytte med på opkald, vejlede agenter og sikre kvalitetskontrol. Supervisorens rolle kan omfatte træning af agenter, håndtering af kundernes bekymringer og optimering af teamets præstation.
-
Kunde: En kunde refererer til en person eller enhed, der samarbejder med en virksomhed eller organisation for at modtage produkter, tjenester eller support. I forbindelse med indbrud er en kunde en person, der foretager eller modtager et telefonopkald med en kundeservicemedarbejder. Kunder kan søge hjælp, information eller løsning på deres spørgsmål eller problemer under opkaldet. Funktionen til at bryde ind i opkaldet giver supervisorer eller autoriseret personale mulighed for at deltage i det igangværende opkald mellem kunden og agenten.
-
Agent: En agent, også kendt som en kundeservicerepræsentant eller callcenteragent, er en person, der er ansvarlig for at håndtere kundeinteraktioner og yde support eller assistance via telefon eller andre kommunikationskanaler. Agenter er trænet til at besvare kundehenvendelser, løse problemer, behandle transaktioner og levere en positiv kundeoplevelse. I forbindelse med indbrud er en agent den person, der taler direkte til kunden under telefonopkaldet. Agenten kan modtage vejledning eller feedback fra supervisoren via indbrud via opkald, hvis det er nødvendigt.
For klientinitierede anmodninger såsom CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv., hvis <Webex Client> (vælg venligst det rigtige navn i stedet for Webex-klient, hvis det ikke er passende) er klargjort som en delt opkaldsvisningsenhed, skal konfigurationen 'Giv besked om alle visninger for klik-for-at-ringe-opkald' være aktiveret i indstillingen Delt opkaldsvisning, så klienten kan modtage et opkald, medmindre placeringen eksplicit er angivet af den klient, der initierer anmodningen.
Mobil native opkald eskaleres til møde
Mobile Native Call Escalate to Meeting leveres med to unikke funktioner:
-
Ny push-notifikation
Mobilbrugere på et native opkald kan nu skifte til Webex-appen ved at trykke på den nye push-besked. Når du starter en oprindelig opkaldsskærm, vises en ny push-besked på skærmen, og hvis du trykker på beskeden, kommer du direkte til Webex-appens opkaldsskærm.
Du ser Webex-beskeden under et mobiltelefonopkald, hvis du bruger Webex Go, eller din mobilnetoperatør (MNO) har opkaldssignalering ved hjælp af Cisco-opkaldskontrol til dine mobiltelefonopkald.
-
Flyt mobilopkald til møde
Når du er midt i et opkald med en person, kan du flytte opkaldet til et møde for at bruge nogle avancerede mødefunktioner som video, deling eller whiteboarding. Eller inviter andre personer til diskussionen og flyt til et møde.
BroadWorks-krav
-
Aktiverbar funktion 25239
-
R23 med XSP|ADP:
-
AS-patch AP.as.23.0.1075.ap383064
-
XSP|ADP-patch AP.xsp.23.0.1075.ap383064
-
Programrettelse AP.platform.23.0.1075.ap383064
-
-
R23 med ADP:
-
AS-patch AP.as.23.0.1075.ap383064
-
ADP med Xsi-Actions-23, CommPilot-23-version > 2022.05_1.303 og NPS-version > 2022.08_1.350
-
-
R24:
-
AS-plaster: AP.as.24.0.944.ap383064
-
ADP med Xsi-Actions-24, CommPilot-24-version > 2022.05_1.303 og NPS-version > 2022.08_1.350
-
-
R25:
-
AS RI-udgivelse Rel_2022.08_1.354
-
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS-version > 2022.08_1.350
-
URI-opkaldskonfiguration til understøttelse af flytning af opkald til møde
NS UrlDialing-politik
Definer regel for (.*)webex.com at rute gennem I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS-ruteføring NE for I-SBC
Eksempelkonfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS-routingprofil
UrlDialing-politikinstans tilføjet til relevante routingprofiler
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Brug NS-rute til NetworkURL-kald
Aktiver AS'en til at respektere NS-ruten i Hybrid AS-tilstand
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Nødopkald E911
Webex til Cisco BroadWorks understøtter E911-opkald til nødtjenester. Med denne funktion bliver nødopkald dirigeret til en offentlig sikkerhedstelefon (PSAP), som derefter kan dirigere nødtjenesterne til den, der ringer op. For at bruge denne funktion skal du integrere Webex til Cisco BroadWorks med en E911-nødopkaldsudbyder.
Brug følgende Webex-artikler til at konfigurere understøttelse af E911-nødopkaldstjenester:
-
E911-nødopkald i Webex til BroadWorks– Brug denne artikel til at konfigurere E911-nødopkald i Webex til Cisco BroadWorks ved hjælp af en af følgende understøttede E911-udbydere:
-
Anvendt
-
Intrado
-
RedSky
-
-
Ansvarsfraskrivelse for nødopkald– Hvis du har en placeringstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødopkald i Webex-appen til at inkludere en mulighed for brugere at opdatere deres placering, når de logger ind.
Brugertilpasse og klargøre klienter
Brugere downloader og installerer deres generiske Webex-apps til desktop eller mobil (for downloadlinks, se Webex-appplatforme). Når brugeren godkender, registrerer klienten sig mod Webex Cloud til beskeder og møder, henter sine brandingoplysninger, finder sine BroadWorks-tjenesteoplysninger og downloader sin opkaldskonfiguration fra BroadWorks Application Server (via DMS på XSP|ADP).
Du kan konfigurere opkaldsparametrene for Webex-apps i BroadWorks (som normalt). Du kan konfigurere branding, meddelelser og mødeparametre for klienterne i Control Hub. Du ændrer ikke direkte en konfigurationsfil.
Disse to sæt konfigurationer kan overlappe, hvilket betyder, at Webex-konfigurationen afløser BroadWorks-konfigurationen.
Tilføj konfigurationsskabeloner for Webex-apps til BroadWorks-applikationsserveren
Webex-apps er konfigureret med DTAF-filer. Klienterne downloader en XML-konfigurationsfil fra applikationsserveren via enhedsstyringstjenesten på XSP|ADP'en.
-
Få de nødvendige DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).
-
Kontroller, at du har de rigtige tagsæt i BroadWorks System > Resources > Device Management Tag Sæt.
-
Du klargør for hver klient:
-
Download og udtræk DTAF zip-filen for den pågældende klient.
-
Importer DTAF-filer til BroadWorks på System > Ressourcer > Identity/Device Profiltyper
-
Åbn den nyligt tilføjede enhedsprofil for redigering og:
-
Indtast XSP|ADP-farmens FQDN og Device Access Protocol.
-
Marker afkrydsningsfeltet Support oplysninger om ekstern part. Denne support er nødvendig, for desktop-deling kan fungere.
Du kan også aktivere support fra eksterne part ved at køre følgende CLI-kommando på applikationsserveren:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
Modificer skabelonerne i henhold til dit miljø (se tabellen herunder).
-
Gem profilen.
-
-
Klik på Filer og godkendelse, og vælg derefter valgmuligheden for at markér alle systemfiler.
Navn |
Beskrivelse |
Codec-prioritet |
Konfigurer prioritetsrækkefølge for lyd- og video-codecs til VoIP opkald |
TCP, UDP og TLS |
Konfigurer protokollerne, der bruges til SIP-signalering og medier |
RTP-lyd- og videoporte |
Konfigurer portintervaller for RTP-lyd og video |
SIP-valgmuligheder |
Konfigurer forskellige valgmuligheder i forbindelse med SIP (SIP INFO, brug rport, SIP proxy-registrering, opdateringsintervaller for tilmelding og abonnement osv.) |
Tilpas branding til Webex-appen
-
Partnertilpasninger – Partneradministratorer kan anvende avancerede brandingtilpasninger, der gælder for partnerorganisationen. and/or kunder, som partneren administrerer. Se Konfigurer avancerede brandingtilpasninger.
-
Kundetilpasninger – Hvis partneren tillader kunder at anvende deres egne brandingtilpasninger, kan kundeadministratorer følge procedurerne på Tilføj din virksomheds branding til Webex.
Brugeraktiveringsportalen bruger det samme logo, som du tilføjer til klientbranding.
Brugertilpasse URL-adresser til problemrapportering og hjælp
For at tilpasse disse muligheder kan administratorer følge proceduren "Tilføj feedback- og hjælpewebsteds-URL'er", som kan findes i begge ovenstående brandingartikler.
Konfigurer din testorganisation til Webex til Cisco BroadWorks
Før du begynder
Med flowthrvirke-klargøring
Du skal konfigurere alle XSP|ADP-tjenester og partnerorganisationen i Control Hub, før du kan udføre denne opgave.
1 |
Tildel tjeneste i BroadWorks: |
2 |
Bekræft kundeorganisation og brugere i Control Hub: |
Brugertest
1 |
Download Webex-appen på to forskellige maskiner. |
2 |
Log ind som dine testbrugere på de to maskiner. |
3 |
Foretag testopkald. |
Administrere Webex for BroadWorks
Klargør kundeorganisationer
I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger, via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.
Klargør brugere
Du kan klargøre brugere på følgende måder:
-
Brug API'er til at oprette Webex-konti
-
Tildel Integreret IM&P (flowthroverensstemmelsesklargøring) med betroede e-mails for at oprette Webex-konti
-
Tildel Integreret IM&P (flowthr trusted provisioning) uden betroede e-mails. Brugere angiver og bekræfter e-mailadresser for at oprette Webex-konti
-
Tillad brugere at aktivere selv (du sender dem et link, de opretter Webex-konti)
Offentlige klargørings-API'er
Webex viser offentlige API'er for at give tjenesteudbydere mulighed for at integrere Webex for Cisco BroadWorks-abonnentklargøring i deres eksisterende klargøringsarbejdsgange. Specifikationen for disse API'er er tilgængelig på developer.webex.com
. Hvis du vil udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.
Engroskunder vil blive afvist af disse API'er.
Flowthrvirke-klargøring
På BroadWorks kan du klargøre brugere med valgmuligheden Aktiver integreret IM&P. Denne handling forårsager, at BroadWorks-klargøringsadapteren gør API-opkald klargøring af brugeren på Webex. Vores klargørings API er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring. Det er kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.
Klargøring af abonnent på Webex kan tage mange (flere minutter for den første bruger inden for en virksomhed). Webex udfører klargøring som en baggrundsopgave. Så succes med flowthrflow-klargøring indikerer, at klargøring er startet. Det indikerer ikke afslutning.
For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge på Partner Hub og se på din liste Kunder.
BroadWorks trunking-brugere kan have Webex til BroadWorks via en delt opkaldsoplevelse (SCA). Trunking-brugeren skal have tildelt godkendelsestjenesten. Som beskrevet i afsnit 8 i BroadWorks Trunking Solution Guide, tillader dette godkendelsen af SCA Webex-udseendet at være adskilt fra den fælles trunk-godkendelse. Webex til BroadWorks kan ikke klargøres til trunking-brugere med tildelte funktioner til ruteliste eller direkte rute.
Placeringen af skabeloner er blevet flyttet fra BroadWorks Calling i organisationsindstillinger til sektionen Kundeliste, og den kaldes nu Onboarding-skabelonen.
Brugeraktivering af sig selv
For at klargøre BroadWorks-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:
-
Log ind på Partner Hub, og find siden Kundeliste.
-
Klik på Se skabeloner.
-
Vælg den onboarding-skabelon til klargøring, du vil anvende på denne bruger.
Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i BroadWorks-systemet, der er tilknyttet denne skabelon, kan brugeren ikke aktivere sig selv med linket.
-
Kopier klargøringslinket, og send det til brugeren.
Du kan også inkludere linket til download af software og påminde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.
-
Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.
Se Bruger klargøring og aktiveringsflow for yderligereoplysninger.
Klargøring med ikke-betroede e-mails
Partner Hub giver et sæt kontroller i brugerstatusvisningen, der giver Webex til Cisco BroadWorks Tjenesteudbyder administratorer kan gennemse brugerstatus og løse fejl ved klargøring med ikke-betroede e-mails. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.
Flyt Webex-brugere til Webex for Cisco BroadWorks
For at flytte eksisterende Webex-brugere til Webex til Cisco BroadWorks skal du se følgende tabel for at bestemme, hvilken procedure der skal følges.
Eksisterende Webex-bruger tilhører en… |
Følg disse processer for at flytte brugeren |
---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
Hvis Webex til BroadWorks-organisationen ikke findes (ingen brugere er klargjort):
Hvis Webex til BroadWorks-organisationen findes (mindst én bruger er klargjort):
|
Kundeorganisation |
|
Flyt bruger (med samtykke) til Webex for Cisco BroadWorks
Brug denne procedure til at flytte en eksisterende Webex-bruger, der er i en forbrugerorganisation eller har en selvtilmeldingskonto (gratis konto eller prøvekonto) til Webex til Cisco BroadWorks. Bemærk, at Webex til Cisco BroadWorks-organisationen skal eksistere (med den første bruger klargjort). I dette tilfælde kan du bruge en af disse muligheder til at flytte brugere:
-
Flyt bruger (med betroet e-mail) – Bruger klargøring med betroede e-mails
-
Flyt bruger (med upålidelig e-mail) – Bruger klargøring med upålidelige e-mails
-
Selvaktivering
Hvis Webex til Cisco BroadWorks-organisationen endnu ikke er oprettet (ingen brugere er klargjort), skal du følge normale klargøringsprocesser ( Klargør brugere) for at oprette organisationen og tilføje den første bruger som administratorbruger. Når den første bruger er blevet provisioneret til organisationen, skal du følge de samtykkebaserede metoder i denne procedure for at flytte efterfølgende brugere.
Flyt bruger (med pålidelig e-mail)
Hvis onboarding-skabelonen bruger betroede e-mails, kan partneradministratoren flytte efterfølgende brugere med denne proces:
-
Administrator tilføjer brugeren.
-
Brugeren skubbes til BroadWorks Provisioning Bridge.
-
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
-
En automatisk e-mail sendes til brugeren.
-
-
Brugeren åbner e-mailen og klikker på Aktiver konto. Brugeren omdirigeres til Webex-forbrugerportalen.
-
Bruger logger ind på Webex.
-
Bruger klikker på Slet for at slette den gamle Webex-konto.
-
Gammel Webex-konto er slettet.
-
Brugeren er klargjort til Webex til Cisco BroadWorks ved hjælp af den samme e-mailadresse.
-
Brugeren dirigeres til downloadsiden.
-
Flyt bruger (med e-mail, der ikke er tillid til)
Hvis onboarding-skabelonen bruger upålidelige e-mails, skal brugerens e-mailadresse først valideres. Administratoren kan følge denne proces for at flytte efterfølgende brugere:
-
Administrator tilføjer brugeren.
-
Brugeren skubbes automatisk til BroadWorks Provisioning Bridge.
-
Der sendes en tekst med et aktiveringslink til brugeren.
-
-
Bruger klikker på linket Aktivering og indtaster sin e-mailadresse.
-
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
-
En automatisk e-mail sendes til brugeren.
-
-
Bruger åbner e-mailen og klikker på Deltag nu.
-
E-mailadressen er bekræftet.
-
Brugeren omdirigeres for at logge ind på Webex-forbrugerportalen.
-
-
Bruger logger ind på Webex.
-
Bruger skal klikke på Slet for at slette den gamle Webex-konto.
-
Gammel Webex-konto er slettet.
-
Brugeren er klargjort til Webex til Cisco BroadWorks ved hjælp af den samme e-mailadresse.
-
Brugeren dirigeres til downloadsiden.
-
Selvaktiveringsstrøm
Hvis brugeren har en eksisterende BroadWorks-konto, kan han eller hun bruge selvaktiveringsprocessen til at flytte sin konto.
-
Brugeren logger ind på URL-adressen for brugeradgangsportalen med BroadWorks-legitimationsoplysninger.
-
Bruger indtaster sin e-mailadresse.
-
Brugeren bliver skubbet til BroadWorks Provisioning Bridge.
-
En automatisk e-mail sendes til brugerens e-mailadresse.
-
-
Brugeren åbner e-mailen og klikker på linket Deltag nu, som bekræfter e-mailadressen.
-
CI finder brugeren har eksisterende Webex-konto. Brugeren skal slette den gamle konto, før de kan fortsætte.
-
Bruger omdirigeres for at logge ind på Webex.
-
-
Brugeren logger ind på forbrugerportalen.
-
Brugeren klikker på Slet konto.
-
Den gamle Webex-konto er slettet.
-
Brugeren har nu klargjort et nyt Webex til Cisco BroadWorks-konto med den samme e-mailadresse.
-
Vedhæft Webex til BroadWorks til eksisterende organisation
Hvis du er partneradministrator og tilføjer Webex til BroadWorks-tjenester til en eksisterende Webex-kundeorganisation, som endnu ikke er tilknyttet en partneradministreret BroadWorks-virksomhed, SKAL kundeorganisationsadministratoren godkende administratoradgang for at klargøringsanmodningen kan lykkes.
Godkendelse fra organisationsadministratoren er påkrævet, hvis et af følgende er sandt:
-
Den eksisterende kundeorganisation har 100 brugere eller flere
-
Organisationen har et verificeret e-maildomæne
-
Organisationsdomænet er gjort krav på
Hvis ingen af ovenstående kriterier er opfyldt, kan der forekomme en automatisk vedhæftning.
I et Automatisk vedhæftning -scenarie tilføjes et Webex til BroadWorks-abonnement til en eksisterende kundeorganisation uden nogen meddelelse til den eksisterende organisationsadministrator eller slutbruger. I de fleste tilfælde vil din partnerorganisation få tildelt rettigheder som provisioneringsadministrator. Hvis kundeorganisationen imidlertid ikke har nogen licenser eller kun suspended/canceled licenser, så bliver du gjort til fuld administrator.
Med administratoradgang til klargøring vil du have begrænset synlighed i Control Hub for brugerne i den eksisterende organisation. Det anbefales, at du kontakter kundeadministratoren og anmoder om fuld administratoradgang til organisationen.
Partneradministratorer kan gennemføre følgende procedure for at føje BroadWorks-opkaldstjenester til en eksisterende Webex-organisation:
Sørg for at Tillad administrator-invitationse-mails ved tilknytning til eksisterende organisationer (knappen er som standard slået til).
1 |
Partneradministratoren klar gør Webex til Cisco BroadWorks for kunden. For hjælp, se Klargør kundeorganisationer. Følgende sker:
Antag, at kundeadministratoren ikke modtager en e-mail. I så fald kan kundeadministratoren manuelt tilføje partneradministratoren (angivet i skabelonen) som ekstern administrator for kundeorganisationen fra Control Hub. Prøv derefter at klargøre brugeren igen, hvilket vil udløse Webex til Cisco BroadWorks-kundeklargørelsen. |
2 |
Med fuld administratoradgangkan partneradministratoren fuldføre processen med at klargøre kunden. Du skal forsøge at klargøre kunden igen fra trin 1 ovenfor. Men nu som ekstern fuld administrator burde du ikke opleve fejlen 2017. Når klargøringen af opkaldstjenester er fuldført, vil den eksisterende kundeorganisation være synlig som en kunde under Webex til BroadWorks-partnerorganisationen. Den tilknyttede organisations navn ændres ikke til BroadWorks-virksomhedsnavnet. Navnet på den tilknyttede organisation vil forblive, som det var før tilknytningsprocessen. |
Betingelser for organisationstilknytning
-
E-mailadressen på den første BroadWorks-abonnent, der tildeles, skal matche e-mailadressen på en eksisterende bruger i den målrettede kundeorganisation. Ellers oprettes en ny kundeorganisation.
-
Den første bruger fra den eksisterende organisation, der er klargjort til Webex til BroadWorks, er ikke klargjort som administratorbruger. Indstillinger og berettigelser fra den eksisterende organisation bevares.
-
Organisationens eksisterende godkendelsesindstillinger har forrang over det, der er konfigureret i Webex til BroadWorks-klargøringsskabelonen. Som følge heraf er der ingen ændring i, hvordan eksisterende brugere logger ind.
-
Hvis den eksisterende kundeorganisation har aktiveret grundlæggende branding, vil partnerens avancerede brandingindstillinger have forrang efter tilknytningen. Hvis kunden ønsker, at den grundlæggende branding skal forblive intakt, skal partneren konfigurere kundeorganisationen til at tilsidesætte branding i indstillingerne for avanceret branding.
-
-
Navnet på den eksisterende organisation vil ikke ændres.
-
Der er ingen ændring i indstillingen for e-mailundertrykkelsesflag i den eksisterende organisations indstillinger. Dette kan påvirke nyligt provisionerede brugere. Afhængigt af hvordan flaget er indstillet, kan nye brugere modtage en e-mail med en kode, der skal indtastes for at fuldføre aktiveringen.
-
Begrænset administratortilstand (indstillet af knappen Begrænset af partnertilstand) er deaktiveret for den tilknyttede organisation.
-
Sørg for at fuldføre organisationens tilknytningsprocessen (flytning af eksisterende brugere og opdatering af organisations-ID'et), før du klargør nye brugere til Webex til Cisco BroadWorks-organisationen.
-
En BroadWorks-virksomhed kan kun være tilknyttet én Webex-organisation. Du kan ikke provisionere abonnenter fra en enkelt BroadWorks-virksomhed til separate Webex-organisationer.
Tilføj ekstern administrator
For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som ekstern administrator, se artiklen Godkend anmodning om ekstern administrator på help.webex.com
.
Kundeadministratoren skal give den eksterne administrator fulde administratorrettigheder og -privilegier.
Den e-mailadresse, som kundeorganisationsadministratoren tilføjer som ekstern administrator, skal matche partneradministratorens e-mailadresse, som den er konfigureret i onboarding-skabelonen på Partner Hub.
Når du har tilføjet e-mailen fra onboarding-skabelonen på Partner Hub som fuld administrator, skal eventuelle yderligere partneradministratorer også tilføjes som eksterne administratorer med fulde administratorrettigheder.
Afbryd Webex til BroadWorks fra eksisterende organisation
Følg disse trin for at afbryde Webex til BroadWorks fra en eksisterende Webex-organisation. Hvis du for eksempel ved et uheld har knyttet Webex til BroadWorks til en eksisterende organisation og vil fjerne den vedhæftede fil.
I standardflowet vil afbrydelse af Webex til BroadWorks fra en eksisterende Webex-organisation (kun standardflow) slette alle tilknyttede abonnentdata og deaktivere kundens Webex til BroadWorks-abonnement. Du mister også adgang til kundeorganisationen, hvis dette er det eneste tilknyttede abonnement. I Hybrid flow ændres kundeabonnementerne ikke.
-
Hvis du ikke har adgang til kundeindstillingerne i Control Hub, skal du få kundeadministratoren til at give dig ekstern administratoradgang ved at følge Godkend anmodning om ekstern administrator.
-
Fjern alle Webex til BroadWorks-arbejdsområder fra organisationen. Brug API'en Fjern et BroadWorks-arbejdsområde.
-
Fjern alle Webex til BroadWorks-abonnenter fra organisationen. Brug API'en Fjern en BroadWorks-abonnent.
-
Fjern ventende Webex til BroadWorks-brugere fra organisationen. Hvis brugerne f.eks. blev klargjort via det ikke-tillidsomme e-mailflow, og der endnu ikke er indtastet gyldige e-mails, efterlades brugerne i en ventende tilstand. Følg Bekræft brugerprovisionering med upålidelige e-mails for at slette brugerne.
-
Slet konfigurationen BroadWorks Calling for denne kunde. Åbn kundens Control Hub-instans, klik på Hybrid, og slet alle konfigurationer under afsnittet BroadWorks Calling.
Hvis du vil knytte Webex til BroadWorks til kunden efter at have afsluttet frakoblingen, skal du følge klargøringsprocesserne for at knytte til en eksisterende kunde.
En alternativ mulighed for at fjerne abonnenter, hvis du ikke vil bruge Fjern en BroadWorks-abonnent API'en, er at gå ind i BroadWorks CommPilot og fjerne Integreret IM & P -tjeneste for de berørte brugere.
Administrer brugere og organisationer
For at administrere brugere i Webex for Cisco BroadWorks skal du huske, at brugeren eksisterer både i BroadWorks og i Webex. Opkaldsattributter og brugerens BroadWorks-identitet holdes i BroadWorks. En forskellig e-mailidentitet for brugeren og dens licensering til Webex-funktioner afholdes i Webex.
Bekræft brugerklargøring med e-mails, der ikke er tillid til
Hvis du klargør Webex til BroadWorks-brugere ved hjælp af flow-through-klargøring med ikke-betroede e-mails, skal brugere selv klargøre ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren oplever en fejl, kan de bruge valgmuligheden Prøv igen, der vises i portalen, til at gøre et andet forsøg. Hvis brugeren gentager fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå status og enten oprette brugeren, slette brugeren eller anvende konfigurationsændringer.
1 |
Log ind på Partner Hub, og find siden Kundeliste. |
2 |
Klik på Se skabeloner. Vælg den relevante onboarding-skabelon, du vil anvende på denne bruger. |
3 |
Under Brugerbekræftelse skaldu bekræfte, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails er konfigureret korrekt:
|
4 |
Efter klargøring af brugere skal du i afsnittet Brugerbekræftelse klikke på Vis brugerstatus for at tjekke klargøringsstatus. Brugerstatusvisningen viser brugerlisten sammen med oplysninger, såsom BroadWorks-id, den valgte pakketype og den aktuelle status, der viser, om brugeren er klargjort, eller om der er et krav under behandling.
|
5 |
For brugere med fejl eller krav under behandling skal du klikke på de tre punkter til højre og vælge en af følgende administrative valgmuligheder:
|
Yderligere valgmuligheder for visning
Følgende ekstra valgmuligheder er tilgængelige, når du ser listen over brugere:
-
Eksporter— Klik på denne knap, hvis du vil eksportere brugerlisten til en CSV-fil.
-
Udeluk klargjorte brugere– Aktiver denne knap, hvis du kun vil se brugere med ventende krav eller fejl.
Skift bruger-id eller e-mailadresse
Ændringer af bruger-id og e-mailadresse
E-mail-ID og Alternativt id er De BroadWorks-brugerattributter, der bruges med Webex til Cisco BroadWorks. BroadWorks-bruger-id'et er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:
Attribut i BroadWorks | Tilsvarende attribut i Webex | Formål | Bemærkninger |
BroadWorks-bruger-id | Ingen | Primær identifikator | Du kan ikke ændre denne identifikator og stadig knytte brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe, hvis det er forkert. |
E-mail-id | Bruger-id |
Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du påstår, at du har tillid til e-mail Ikke påkrævet i BroadWorks, hvis du ikke påstår, at du kan stole på e-mails Ikke påkrævet i BroadWorks, hvis du tillader abonnenter at aktivere sig selv |
Der er en manuel proces til at ændre dette på begge steder, hvis brugeren er klargjort med den forkerte e-mailadresse:
Rediger ikke BroadWorks-bruger-id. Dette understøttes ikke. |
Alternativt id | Ingen | Aktiverer authn af bruger, via e-mail og adgangskode, mod BroadWorks-bruger-id | Skal være det samme som e-mail-id. Hvis du ikke kan angive e-mailen i attributten Alternativt ID, skal brugere indtaste deres BroadWorks-bruger-id, når de godkender den. |
Skift brugerpakke i Partner Hub
1 |
Log ind på Partner Hub, og klik på Kunder. |
2 |
Find og vælg kundeorganisationen, hvor brugeren har hjemme. Siden organisationsoversigt åbnes i et panel til højre på skærmen. |
3 |
Klik på Vis kunde. Kundeorganisationen åbner i Control Hub og viser siden Oversigt.
|
4 |
Klik på Brugere , find og klik på denpåvirkede bruger. |
5 |
I brugerens -tjenester skal du klikke på Webex for At få BroadWorks-pakker (Abonnementer). Brugerens pakkepanel åbner, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren. |
6 |
I fanen Profil skal du se i afsnittet Pakke og klikke på pilen (>) for at udvide visningen. |
7 |
Vælg den pakke, du ønsker til denne bruger (Basic, Standard, Premium eller Softphone), og klik på Gem. Control Hub viser en meddelelse om, at brugeren opdaterer. |
8 |
Du kan lukke brugeroplysningerne og fanen Control Hub. |
Standard- og Premium-pakker har forskellige mødewebsteder, der er forbundet med hver pakke. Når en abonnent med administratorprivilegiet med en af disse to pakker flytter til den anden pakke, viser abonnenten to mødewebsteder i Control Hub. Abonnentens værtsmødefunktioner og mødewebsted skal afstemmes med deres aktuelle pakke. Den tidligere pakkes mødewebsted og alt tidligere oprettet indhold på dette websted, såsom optagelser, forbliver tilgængeligt for mødewebstedsadministratoren.
Det kan tage to til tre timer for nye PMR, som følge af en pakkeændring, der skal opdateres.
Slet brugere
Der findes forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco BroadWorks:
Hvis den bruger, du vil slette, har administratorrettigheder, skal du tildele en ny administrator, før du sletter brugeren. Der sker ingen automatisk overførsel af administratorrollen, hvis den sidste administrator slettes.
Webex til Cisco BroadWorks API
Partneradministratorer kan bruge Webex til Cisco BroadWorks API til at slette brugere:
-
Kør Fjern en BroadWorks-abonnent API-anmodning på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne anmodning fjerner Webex for Cisco BroadWorks-abonnementet. Brugeren faktureres ikke længere som En Webex for Cisco BroadWorks-bruger og behandles som en gratis Webex-bruger.
-
Kør Slet en Person API-anmodning på for at https://developer.webex.com/docs/api/v1/people/delete-a-person slette brugeren helt.
Klargøring af flow-gennemløb
Partneradministratorer kan bruge flow-through klargøring til at slette brugere:
-
Fjern IM+P Integreret tjeneste fra brugeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – Integreret IM&P på BroadWorks. For en detaljeret procedure, se "Konfigurer integreret IM&P" i Cisco BroadWorks applikationsservergruppen Web Interface Administrationsvejledning - Del 2.
Når tjenesten er deaktiveret, fjerner flow-through provisioning Webex til Cisco BroadWorks-abonnementet fra brugeren. Brugeren faktureres ikke længere som En Webex for Cisco BroadWorks-bruger og behandles som en gratis Webex-bruger.
-
I Control Hub skal du finde og vælge brugeren.
- Gå til Handlinger, og vælg Slet bruger.
Control Hub (Kundeadministratorer)
Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Se Slet en bruger fra din organisation i Webex Control Hub på for https://help.webex.com/0qse04/detaljer.
Slet organisation
1 |
Brug People API'erne til at slette alle brugere fra organisationen: Fjern en BroadWorks-abonnent-API fjerner Webex til Cisco BroadWorks-rettigheder fra en bruger, men sletter ikke brugeren. |
2 |
Hvis Katalogsynkronisering er aktiveret, skal du deaktivere det. Dette kan gøres via Partner Hub eller via den offentlige API. Sådan deaktiverer du Katalogsynkronisering via Partner Hub: For at deaktivere Directory Sync via API skal du bruge API'en Update Directory Sync for a BroadWorks Enterprise og deaktivere indstillingen enableDirSync. Alle brugere relateret til BroadWorks Directory Sync for denne organisation vil blive slettet. Bemærk at fjernelse af brugere (ved hjælp af begge metoder) kan tage noget tid afhængigt af antallet af brugere. |
3 |
Når alle brugerne er fjernet, skal du bruge Slet en organisation API'en til at slette organisationen. |
Annullering af et abonnement fra Control Hub
Da API'en er privat, vil kunderne ikke have adgang til den. I stedet viser følgende trin, hvordan kunder kan opsige deres eget abonnement fra Control Hub:
-
Partneradministratoren kan navigere til siden "Hybrid"-tjenester i kundens kontrolhub.
-
Find kortet "BroadWorks Calling".
-
Når alle brugere er blevet deaktiveret fra Webex til BroadWorks for den pågældende kunde, bør partneren se en knap til "Ryd konfiguration" (dvs. slette deres customer_config post i BPB).
Udgivelsesstyring
Styring af udgivelser i Partner Hub gør det nemt for Webex for Cisco BroadWorks-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at kontrollere den udgivelses-cadence, hvormed brugeres Webex Apps opgraderer til den nyeste software.
Som standard bruger Webex-appen automatiske opgraderinger (Cisco-kontrollerede månedlige udgivelser). Med denne funktion kan partneradministratorer dog:
-
Konfigurer tilpassede udgivelsesplaner med udsættelser fra Ciscos standardudgivelsesplan
-
Konfigurér en enkelt udgivelsesplan og fordel denne plan til alle de kundeorganisationer, de administrerer.
-
Tildel forskellige udgivelsesplaner til forskellige kundeorganisationer
For mere information om udgivelsesstyring, herunder information om, hvordan du konfigurerer og anvender tilpassede udgivelsesplaner, se Webex-artiklen Tilpasninger af udgivelsesstyring.
Konfigurer systemet igen
Du kan omkonfigurere systemet som følger:
-
Tilføj en BroadWorks-klynge i Partner Hub
-
Rediger eller slet en BroadWorks-klynge i Partner Hub
-
Tilføj en onboarding-skabelon i Partner Hub
-
Rediger eller slet en onboarding-skabelon i Partner Hub
Rediger eller slet en BroadWorks-klynge i Partner Hub
Rediger eller fjern en BroadWorks-klynge i Partner Hub.
1 |
Log ind på Partner Hub. |
2 |
Klik på Tjenester. |
3 |
På kortet BroadWorks-opkald skal du klikke på Vis BroadWorks-opkald. |
4 |
Klik på Vis klynger. |
5 |
Klik på den klynge, du vil redigere eller slette. |
6 |
Du har disse valgmuligheder:
Klyngelisten opdateres med dine ændringer.
|
Rediger eller slet en onboarding-skabelon i Partner Hub
Du kan redigere eller slette onboarding-skabeloner i Partner Hub.
1 |
Log ind på Partner Hub. | |||||||||
2 |
Klik på Tjenester. | |||||||||
3 |
På kortet BroadWorks-opkald skal du klikke på Vis BroadWorks-opkald. | |||||||||
4 |
Klik på den skabelon, du vil redigere eller slette. | |||||||||
5 |
Du har disse valgmuligheder:
Klyngelisten opdateres med dine ændringer.
|
Webex Assistant
Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex-assistant om at følge op på handlingselementer, notere vigtige beslutninger og fremhæve vigtige øjeblikke under et møde eller en begivenhed.
Webex-assistent til møder er tilgængelig gratis for Premium- og Standard-pakkemødesteder og personlige mødelokaler. Support omfatter både nye og eksisterende websteder.
Aktivér Webex-assistent til møder
Webex-assistent er som standard aktiveret for både standard- og premium-pakke Broadworks-kunder.
Partneradministratorer og kundeorganisationsadministratorer kan deaktivere funktionen for kundeorganisationer via Control Hub.
Begrænsninger
Følgende begrænsninger gælder for Webex til Cisco BroadWorks:
-
Support er begrænset til Premium- og Standard-pakkemødesteder og personlige mødelokaler.
-
Transskriptioner med undertekster understøttes kun på engelsk, spansk, fransk og tysk.
-
Kun brugere i din organisation har adgang til indholdsdeling via e-mail
-
Mødeindhold er ikke tilgængeligt for brugere uden for din organisation. Mødeindhold er heller ikke tilgængeligt, når det deles mellem brugere af forskellige pakker inden for den samme organisation.
-
Med Premium-pakken er transskriptioner efter mødet tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Hvis lokal optagelse er valgt, optages der dog ikke udskrifter eller højdepunkter efter mødet.
-
Med standardpakken er muligheden for at optage møde i skyen ikke tilgængelig, og derfor er transskriptioner efter mødet ikke tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, optages transskriptioner eller højdepunkter efter mødet ikke engang.
Yderligere oplysninger om Webex-assistenten
For brugerinformation om, hvordan du bruger funktionen, se Brug Webex Assistant i Webex Meetings and Events.
Deaktiver Webex-opkald
Gratis Webex-opkald er som standard aktiveret, så brugerne kan foretage gratis opkald til enhver Webex-aktiveret enhed. Hvis du ønsker, at alle opkald skal bruge BroadWorks-infrastrukturen, kan du deaktivere Webex-opkald i en onboarding-skabelon, hvilket deaktiverer denne mulighed for de kundeorganisationer, der bruger skabelonen.
Funktionssupport
Når Webex Calling er deaktiveret, gælder følgende betingelser for Webex for Cisco BroadWorks-brugere:
-
Brugere ser ikke længere Ring med Webex som en valgbar opkaldsmulighed i Webex-appen.
-
Brugere kan ikke foretage eller modtage gratis Webex-opkald til ikke-Webex-brugere for Cisco BroadWorks. Dette inkluderer opkald initieret fra et Webex-teamområde, opkaldshistorik, kontakter, ved at indtaste den anden brugers URI eller e-mailadresse i søgefeltet.
-
Skærmdeling fungerer i et BroadWorks-opkald.
-
Webex-møder og telefonitilstedeværelse fungerer stadig, selvom Webex-opkald er deaktiveret.
Deaktiver Webex-opkald (ny onboarding-skabelon)
Når du konfigurerer en ny onboarding-skabelon, kan du konfigurere, om Webex-opkald er aktiveret eller deaktiveret, ved at markere eller fjerne markeringen i afkrydsningsfeltet Deaktiver Cisco Webex Free Calling i guiden Tilføj en ny skabelon. Denne indstilling vil blive anvendt for brugere i kundeorganisationer, som du tildeler skabelonen.
Du kan finde flere oplysninger om konfiguration af en ny onboarding-skabelon i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver Webex-opkald (eksisterende onboarding-skabelon)
Følg denne procedure for at deaktivere Webex-opkald fra en eksisterende onboarding-skabelon. Dette vil deaktivere funktionen for alle nye brugere i kundeorganisationer, der bruger denne skabelon.
-
Log ind på Partner Hub på admin.webex.com.
-
Vælg Indstillinger.
-
Klik på Vis skabelon og vælg den relevante onboarding-skabelon.
-
Klik på Deaktiver Cisco Webex gratis opkald.
-
Klik på Gem.
Deaktiver Webex-opkald (eksisterende bruger)
Deaktivering af denne funktion i en onboarding-skabelon ændrer kun indstillingen for nye brugere, der er tildelt skabelonen. For at deaktivere Webex-opkald for en eksisterende bruger kan du følge en af nedenstående procedurer for at opdatere brugeren.
Sørg for, at du allerede har gennemført en af ovenstående procedurer for at deaktivere Webex-opkald fra den onboarding-skabelon, som brugeren er tildelt. Ellers vil en af nedenstående procedurer omkonfigurere brugeren med Webex-opkald aktiveret.
Hvis du bruger flow-through provisioning, kan du gøre følgende:
-
Åbn CommPilot, og gå til brugerkonfigurationen.
-
Fjern den integrerede IM+P tjeneste fra brugeren og klik på OK.
-
Tilføj den integrerede IM+P -tjenesten til brugeren, og klik på OK.
Ellers kan du bruge API'en til at opdatere brugeren.
-
Brug Fjern en BroadWorks-abonnent-API til at slette brugeren.
-
Brug Provision a BroadWorks Subscriber API til at tilføje brugeren.
Deaktiver video- eller skærmdeling under opkald
Partneradministratorer kan bruge konfigurationstags til at deaktivere videoopkald and/or Skærmdeling i et opkald fra Webex-appen (som standard er begge medietyper aktiveret for opkald).
For fuldstændige konfigurationsoplysninger og muligheder, se Deaktiver videoopkald og Deaktiver skærmdeling i Webex til Cisco BroadWorks-konfigurationsvejledningen.
For video kan du også konfigurere, om indgående opkaldsmedier som standard kun skal være video eller lyd.
Travlt lampefelt / Notifikation om besvarelse af opkald
Optaget lampefelt (BLF) / Notifikation om opkaldsbesvarelse udnytter funktionerne BLF og dirigeret opkaldsbesvarelse. En BLF-bruger modtager en lyd- og visuel besked i Webex-appen, når en bruger fra den overvågede BLF-liste modtager et indgående opkald. BLF-brugeren kan Ignorere eller Besvare den overvågede brugers opkald.
BLF / Besked om besvarelse af opkald hjælper i situationer, hvor en bruger har brug for at besvare opkald for andre teammedlemmer, der muligvis arbejder på en anden lokation.
Brugere kan også se deres BLF-overvågede liste i afsnittet Multiopkaldsvindue - Overvågningsliste - (kun Windows, Mac understøttes ikke) for at se tilstedeværelsen af deres Webex- og ikke-Webex-teammedlemmer. For hjælp til aktivering af fleropkald, se: Vindue for flere opkald
Webex-medlemmer vil have fuld Webex-tilstedeværelse. Ikke-Webex-medlemmer skal være synkroniseret med Webex, og de vil kun have tilstandene "ukendt" og "i et opkald" (ringetilstanden udløser dialogboksen for besvarelse af opkald).
Begrænsninger for tilstedeværelse for ikke-Webex-brugere:
-
Tilstedeværelse understøttes ikke for ikke-CI Broadworks-brugere, selvom de er på BLF-listen.
-
CI-brugere uden Webex Cloud-berettigelse eller maskintypekonti (arbejdsområder) viser kun tilstedeværelse "i opkald" og "ukendt". Der er ingen status for aktiv, ringende osv.
-
Ikke-Webex-brugere fra BLF-overvågningslisten, som startede et opkald, før Webex-klienten blev startet, eller mens den var offline, vises med en 'ukendt' tilstedeværelse.
-
Hvis du mister din forbindelse, nulstilles alle ikke-Webex-opkaldstilstande til 'ukendt', når du genopretter forbindelsen.
-
Hvis en ikke-Webex-bruger fra BLF holder et opkald, vil de fortsat blive vist som "i et opkald".
Krav
Sørg for, at følgende programrettelser er installeret på BroadWorks. Installer kun de programrettelser, der gælder for din udgivelse:
For R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
For R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Hvis du bruger XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Hvis du bruger ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (eller senere)
-
For R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (eller senere)
Sørg for, at følgende konfigurationstags er aktiveret på Webex-appen:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time="%BLF_NOTIFICATON_DELAY_TIME_WXT%"/>
(dette mærke er valgfrit)
Du skal aktivere funktion 101642 Forbedret Xsi-mekanisme til teamtelefoni på AS'et:
AS_CLI/System/ActivatableFeature> activate 101642
Aktiver X-BroadWorks-Remote-Party-Info
på AS'et ved hjælp af nedenstående CLI-kommando, da nogle SIP-opkaldsflows kræver denne funktion:
AS_CLI/System/DeviceType/SIP> set
Sørg for, at følgende tjenester er tildelt brugerne:
-
Tildel tjenesten Hentning af rettet opkald til alle brugere
-
Opsæt feltet Optaget-lampe for brugere
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Konfigurer Busy Lamp-feltet på BroadWorks
Partneradministratorer kan bruge følgende procedure til at konfigurere feltet Optagetlampe for en bruger.
-
Log ind på BroadWorks CommPilot.
-
For en valgt bruger skal du gå til Klientprogrammer og konfigurere feltet Optagetlampe.
-
Tilføj URL'en til den BLF-liste, der skal overvåges.
-
Brug søgeparametrene til at finde og tilføje brugere til listen Overvågede brugere.
-
Klik på OK.
Slido Integrationsstøtte
Webex til Cisco BroadWorks understøtter Webex App-integration med Slido.
Slido er et brugervenligt publikums engagementsværktøj. Det hjælper folk med at få mest muligt ud af møder ved at udfylde tomrummet mellem talere og deres publikum. Når Slido er integreret i din Control Hub-organisation, kan dine brugere tilføje appen Slido til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar og meningsmålingsfunktion til mødet.
For yderligere information om, hvordan du implementerer og bruger Slido med Webex-appen, se Integrer Slido med Webex-appen.
Automatisk svar med tone
Med automatisk svar med tone kan brugerne foretage et opkald fra en tredjepartsapp, f.eks. Kontaktcenter, og opkaldet dirigeres automatisk via Webex-appen på deres computer. Når Webex-appen ringer til den anden part, hører brugeren en bestemt tone, der informerer dem om, at opkaldet opretter forbindelse.
For at en Webex til Cisco BroadWorks-bruger kan bruge denne funktion:
-
Funktionen understøttes kun på den primære linjevisning
-
Webex-appen skal være den primære linjevisning
-
Tagget %ENABLE_AUTO_ANSWER_WXT% skal være aktiveret
Hvis brugeren også har Delte opkaldsvisninger (f.eks. hvis en bordtelefon er konfigureret som en af de sekundære linjevisninger), understøttes funktionen stadig på den primære visning, så længe de delte opkaldsvisninger er konfigureret til ikke at modtage indgående opkald. Dette kan opnås ved at konfigurere en af følgende tre betingelser på BroadWorks for alle delte opkaldsvisninger:
-
Giv besked til alle visninger af Click-to-Dial-opkald er deaktiveret i konfigurationen af Delt opkaldsvisning – dette er den anbefalede fremgangsmåde.
eller
-
Tillad afslutning til denne placering skal være deaktiveret for alle delte opkaldsvisninger eller
eller
-
Lokationer er deaktiveret for alle delte opkaldsdeltagelser
Forøgelse af kapaciteten
XSP|ADP-farme
Vi anbefaler, at du bruger kapacitetsplanlæggeren til at bestemme, hvor mange yderligere XSP|ADP-ressourcer du har brug for til den foreslåede stigning i antallet af abonnenter. For en af de dedikerede NPS eller dedikerede Webex til Cisco BroadWorks-handlinger har du følgende skalerbarhedsvalgmuligheder:
-
Skalér dedikeret gård: Tilføj en eller flere XSP|ADP-servere til den farm, der har brug for ekstra kapacitet. Installer og aktivér det samme sæt applikationer og konfigurationer som de eksisterende knudepunkter.
-
Tilføj dedikeret gård: Tilføj en ny, dedikeret XSP|ADP-farm. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye klynge, så eksisterende kunder kan tilpasses.
-
Tilføj specialiseret gård: Hvis du oplever flaskehalse for en bestemt tjeneste, kan du oprette en separat XSP|ADP-farm til det formål, under hensyntagen til kravene til co-residency, der er anført i dette dokument. Du er muligvis nødt til at konfigurere dine Control Hub-klynger og DNS-poster igen, hvis du ændrer URL-adressen for tjenesten, der har en ny konfiguration.
I alle tilfælde er overvågning og genourcing af dit BroadWorks-miljø dit ansvar. Hvis du ønsker at få Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenesteydelser.
Administration af HTTP-servercertifikater
Du skal administrere disse certifikater for mTLS-godkendte webapplikationer på dine XSP|ADP'er:
-
Vores tillidskæde fra Webex Cloud
-
Din XSP|ADP's HTTP-servergrænsefladers certifikater
Tillidskæde
Du downloader Chain of Trust-certifikatet fra Control Hub og installerer det på dine XSP|ADP'er under din indledende konfiguration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du vil ændre det.
Dine HTTP-servergrænseflader
XSP|ADP'en skal præsentere et offentligt signeret servercertifikat til Webex, som beskrevet i Bestil certifikater. Et selv underskrevent certifikat genereres til grænsefladen, når du først gør brugergrænsefladen sikker. Dette certifikat er gyldigt i et år fra denne dato. Du skal udskifte det selv underskrevne certifikat med et offentligt underskrevet certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.
Generelle indstillinger for engros
Begrænset af partnertilstand er en Partner Hub-indstilling, som partneradministratorer kan tildele til bestemte kundeorganisationer for at begrænse de organisationsindstillinger, som kundeadministratorer kan opdatere i Control Hub. Når denne indstilling er aktiveret for en given kundeorganisation, kan alle organisationens kundeadministratorer, uanset deres rollerettigheder, ikke få adgang til et sæt begrænsede kontrolelementer i Control Hub. Kun en partneradministrator kan opdatere de begrænsede indstillinger.
Begrænset af partnertilstand er en indstilling på organisationsniveau snarere end en rolle. Indstillingen begrænser dog specifikke rollerettigheder for kundeadministratorer i den organisation, som indstillingen anvendes på.
Begræns efter partnertilstand
Kundeadministratorer modtager en besked, når Partnerbegrænset-tilstand anvendes. Efter login vil de se et notifikationsbanner øverst på skærmen, lige under Control Hub-overskriften. Banneret underretter kundeadministratoren om, at Begrænset tilstand er aktiveret, og at de muligvis ikke kan opdatere visse opkaldsindstillinger.
For en kundeadministrator i en organisation, hvor Begrænset af partnertilstand er aktiveret, bestemmes adgangsniveauet til Control Hub med følgende formel:
(Adgang til Control Hub) = (Berettigelser til organisationsroller) - (Begrænset af begrænsninger i partnertilstand)
Kundeadministratorer vil stå over for adskillige begrænsninger, uanset om tilstanden "Begrænset af partner" er valgt. Disse restriktioner omfatter:
- Opkaldsindstillinger: Indstillingerne for 'App-indstillinger Opkaldsprioritet' i menuen Opkald er skrivebeskyttet.
- Placeringsopsætning: Opsætning af opkald efter oprettelse af lokation vil være skjult.
- PSTN-styring og opkaldsoptagelse: Disse muligheder vil være nedtonet for placeringen.
- Administration af telefonnumre: I menuen Opkald er administration af telefonnumre deaktiveret, og indstillingerne 'App-indstillinger Opkaldsprioritet' samt opkaldsoptagelser er skrivebeskyttet.
Begrænsninger
Når tilstanden Begrænset af partner er aktiveret for en kundeorganisation, er kundeadministratorer i den pågældende organisation begrænset i at få adgang til følgende Control Hub-indstillinger:
-
Følgende indstillinger er ikke tilgængelige i visningen Brugere:
-
Knappen Administrer brugere er nedtonet.
-
Tilføj eller rediger brugere manuelt— Ingen mulighed for at tilføje eller ændre brugere, hverken manuelt eller via CSV.
-
Gør krav på brugere— ikke tilgængelig
-
Automatisk tildeling af licenser— ikke tilgængelig
-
Katalogsynkronisering– Kan ikke redigere indstillinger for katalogsynkronisering (denne indstilling er kun tilgængelig for administratorer på partnerniveau).
-
Brugeroplysninger— Brugerindstillinger såsom fornavn, efternavn, vist navn og primær e-mail* kan redigeres.
-
Nulstil pakke— Ingen mulighed for at nulstille pakketypen.
-
Rediger tjenester – Ingen mulighed for at redigere de tjenester, der er aktiveret for en bruger (f.eks. Beskeder, Møder, Opkald)
-
Vis tjenesters status – Kan ikke se den fulde status for Hybridtjenester eller Softwareopgraderingskanal
-
Primært arbejdsnummer— Dette felt er skrivebeskyttet.
-
-
Følgende indstillinger er ikke tilgængelige i visningen Konto:
-
Firmanavn er skrivebeskyttet.
-
-
Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:
-
Domæne— Adgang er skrivebeskyttet.
-
E-mail— Indstillingerne Undertryk administratorinvitations-e-mail og Valg af e-mail-lokalitet er skrivebeskyttede.
-
Godkendelse– Ingen mulighed for at redigere indstillinger for godkendelse og SSO.
-
-
Følgende indstillinger er ikke tilgængelige i menuen Opkald:
-
Opkaldsindstillinger— Indstillingerne for App-indstillinger Opkaldsprioritet er skrivebeskyttet.
-
Opkaldsadfærd— Indstillingerne er skrivebeskyttet.
-
Placering > PSTN– Indstillingerne for lokal gateway og Cisco PSTN er skjult.
-
-
Under SERVICESer serviceindstillingerne Migreringer og Forbundet UC undertrykt.
Aktivér begrænset af partnertilstand
Partneradministratorer kan bruge nedenstående procedure til at aktivere Tillad begrænset af partnertilstand for en given kundeorganisation (standardindstillingen er aktiveret).
-
Log ind på Partner Hub ( https://admin.webex.com) og vælg Kunder.
-
Vælg den relevante kundeorganisation.
-
I afsnittet Generelle engrosindstillingerskal du aktivere Tillad begrænsning af partnertilstand for at aktivere indstillingen.
Hvis du vil slå Tillad begrænset af partner-tilstand fra, skal du deaktivere knappen.
Hvis partneren fjerner den begrænsede administratortilstand for en kundeadministrator, vil kundeadministratoren kunne udføre følgende:
-
Tilføj Webex til engrosbrugere (med knappen)
-
Ændre pakker for en bruger
For mere information om listen over tidszoner, der understøttes til engroslevering, se Liste over tidszoner, der understøttes til engroslevering.
Partneranalyse
Forbedringer af Control Hub gør det nemt for partneradministratorer at se og opdatere pakkeoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en samlet visning på tværs af alle kunder og inkluderer følgende oplysninger:
-
Samlet antal brugere efter pakke (Softphone, Basic, Standard, Premium)
-
Bruger efter pakketendens (dagligt/ugentligt/månedligt)
-
Kunder med antal tildelte pakker
Få yderligere oplysninger om, hvordan du bruger Partner Analytics, i Webex-artikelanalysen for Webex for at få oplysninger om, hvordan du analyserer og anvender Webex, til Broadworks-pakker i Partner Hub.
Faktureringsrapport-API'er
Webex for udviklere leverer offentlige API'er, der kan bruges til månedlige faktureringsrapporter. Partneradministratorer kan bruge disse API'er til at oprette, vise, hente og slette faktureringsrapporter. Følgende tabel viser API'erne, den nødvendige adgangstype og rollekravene.
Fakturerings-API |
Formål |
Adgangstype |
Rollekrav for API (Administrator kræver mindst én af disse roller) |
---|---|---|---|
Opret en BroadWorks-faktureringsrapport |
Bruges til at generere en faktureringsrapport. |
Skriveadgang |
|
Liste BroadWorks faktureringsrapporter |
Bruges til at liste de rapporter, der er tilgængelige til visning. |
Læseadgang |
|
Hent en BroadWorks-faktureringsrapport |
Bruges til at hente en kopi af en genereret rapport. |
Læseadgang |
|
Slet en BroadWorks-faktureringsrapport |
Bruges til at slette en genereret rapport. |
Skriveadgang |
|
Faktureringsfelter
Følgende tabel viser de felter, der er indeholdt i den genererede rapport.
Felt |
Beskrivelse |
---|---|
forhandlernavn |
Partnernavn eller partnerorganisations-id |
fakturerings-ID |
Partners unikke faktureringsidentifikator eller C-nummer |
spVirksomheds-ID |
Den af tjenesteudbyderen leverede unikke identifikator for abonnentens virksomhed. |
intern |
Kundens interne prøvestatus (Yes/No) |
userId |
Bruger-ID'et for abonnenten på BroadWorks |
abonnent-ID |
Et unikt id for den pågældende abonnent i Webex |
selvaktiveret |
Yes/No |
førsteStartdato |
Dato hvor abonnenten blev klargjort. |
faktureringsstartdato |
Dato hvor faktureringen starter i denne måned |
faktureringslutdato |
Dato hvor faktureringen slutter i denne måned |
pakke |
Den pakketype, der opkræves |
mængde |
Forholdsmæssig mængde til fakturering.
|
-
Når du har genereret en faktureringsrapport for en bestemt periode, kan du ikke generere rapporten igen, medmindre du først sletter den eksisterende rapport.
-
Hvis du ændrer enten pakketypen eller BroadWorks-bruger-ID'et for en given bruger, viser rapporten for den måned, hvor ændringen fandt sted, flere poster for den pågældende bruger med separate forholdsmæssigt fordelte poster før og efter ændringen.
Fejlfinding af Webex til Cisco BroadWorks
Abonner på Webex-statussiden
Først skal du https://status.webex.com kontrollere, når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller BroadWorks før afbrydelsen, skal du kontrollere statussiden. Læs mere om abonnement for status- og hændelsesunderretninger i Webex-hjælpecenter.
Brug Control Hub-analyse
Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub Analytics i Webex Hjælpecenter.
Netværksproblemer
Kunder eller brugere oprettes ikke i Control Hub med flowthrough-klargøring:
-
Kan applikationsserveren nå klargørings-URL'en?
-
Er klargøringskontoen og adgangskoden korrekt, findes den konto i BroadWorks?
Klynger fejler konsekvent forbindelsestests:
mTLS-forbindelsen til godkendelsestjenesten forventes at mislykkes, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Uden det kan du ikke oprette et tillidsanker på godkendelsestjenestens XSP|ADP'er, så testforbindelsen til mTLS fra Partner Hub lykkes ikke.
-
Er XSP|ADP-grænsefladerne offentligt tilgængelige?
-
Bruger du de korrekte porte? Du kan indtaste en port i grænsefladedefinitionen på klyngen.
Validering af grænseflader, der ikke fungerer
Xsi-handlinger og Xsi-Events-grænseflader:
-
Kontrollér, at grænseflade-URL'erne er indtastet korrekt i klyngen i Partner Hub, inklusive
/v2.0
i slutningen af URL'erne. -
Kontrollér, at firewallen tillader kommunikation mellem Webex og disse grænseflader.
-
Gennemse grænsefladekonfigurationsvejledningen i dette dokument.
Godkendelsestjenestegrænseflade:
-
Kontrollér, at grænseflade-URL'erne er indtastet korrekt i klyngen i Partner Hub, inklusive
/v2.0
i slutningen af URL'erne. -
Kontrollér, at firewallen tillader kommunikation mellem Webex og disse grænseflader.
-
Gennemse grænsefladekonfigurationsvejledningen i dette dokument med særlig opmærksomhed på:
-
Sørg for at du har delt RSA-nøgler på tværs af alle XSP|ADP'er.
-
Sørg for at du har angivet AuthService URL'en til webcontaineren på alle XSP|ADP'er.
-
Hvis du redigerede TLS-kodekonfigurationen, skal du kontrollere, at du har brugt den korrekte navngivnings-konvention. XSP|ADP kræver, at du indtaster IANA-navneformatet for TLS-chiffere. En tidligere version af dette dokument anlistede forkert de påkrævede kodepakker i OpenSSL-navngivningsversionen.
-
Hvis du bruger mTLS med godkendelsestjeneste, er Webex-klientcertifikaterne så indlæst på din XSP|ADP/ADP tillidsbutik? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?
-
Hvis du bruger CI-tokenvalidering med godkendelsestjeneste, er appen (eller grænsefladen) så konfigureret til ikke at kræve klientcertifikater?
-
Klientproblemer
Bekræft, at klienten er tilsluttet BroadWorks
-
Log ind på Webex-appen.
-
Kontroller, at ikonet Opkaldsmuligheder (et håndsæt med et tandhjul over det) er til stede på sidebjælken.
Hvis ikonet ikke vises, er brugeren muligvis endnu ikke aktiveret til opkaldstjenesten i Control Hub.
-
Åbn menuen Indstillinger/Præferencer, og gå til afsnittet Telefontjenester. Du bør se statussen SSO Din session du er logget på.
Hvis en anden telefontjeneste, f.eks. Webex Calling, vises, bruger brugeren ikke Webex til Cisco BroadWorks.
Denne bekræftelse betyder:
-
Klienten har gennemført de nødvendige Webex-mikrotjenester.
-
Brugeren er blevet godkendt.
-
Klienten er blevet udstedt en langsigtet JSON-webtoken af dit BroadWorks-system.
-
Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.
Klientlogger
Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste mulighed for mobilklienter. Du bør også registrere brugerens e-mailadresse og det omtrentlige tidspunkt, hvor problemet opstod, hvis du søger hjælp fra TAC. For mere information, se Hvor finder jeg support til Webex?
Hvis du har brug at indsamle logfiler manuelt fra en Windows-pc, er de placeret som følger:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
current_log.txt indeholder også de BWC-relaterede logfiler.
Problemer med bruger login
mTLS gods. Fejlkonfigureret
Hvis alle brugere påvirkes, skal du kontrollere mTLS-forbindelsen fra Webex til din godkendelsestjenestes URL-adresse:
-
Kontroller, at enten godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.
-
Kontrollér, at Webex-certifikatkæden er installeret som et tillidsankre.
-
Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og underskrevet af en kendt CA.
Meddelelse om licensoverløb
Denne meddelelse vises muligvis for en kunde i kundevisningen for Partner Hub. Denne meddelelse vises, når licensbrugen overstiger det, licensen tillader. Meddelelsen kan ignoreres.
Fejlfindingsvejledning
For detaljerede oplysninger om fejlfinding af Webex til Cisco BroadWorks, se Webex til Cisco BroadWorks fejlfindingsvejledning.
Support
Understøttelsespolitik for statens stat
Kunden Tjenesteudbyder er det første kontaktpunkt for support til slutkunde (virksomhed). Eskaler problemer, som SP'en ikke kan løse, til TAC. Support til BroadWorks-serverversion følger BroadSofts politik for den aktuelle version og to tidligere større versioner (N-2). Læs mere i afsnittet BroadSoft-produkters livscykluspolitik i BroadSoft-livscykluspolitik og BroadWorks-softwarekompatibilitetsmatrix.
Eskaleringspolitik
-
Du (Tjenesteudbyder/partner) er det første kontaktpunkt for support til slutbrugere (virksomheder).
-
Problemer, der ikke kan løses af SP, eskaleres til TAC.
BroadWorks-versioner
-
Support til BroadWorks-serverversion følger BroadSoft Policy, af aktuel version og to tidligere større versioner (N-2). Læs mere i afsnittet BroadSoft-produkters livscykluspolitik i BroadSoft-livscykluspolitik og BroadWorks-softwarekompatibilitetsmatrix.
Selvsupportressourcer
-
Brugere kan finde support via Webex-hjælpecenteret, hvor der er en Webex til Cisco BroadWorks-specifik side, der lister fælles emner om Webex-app hjælp og support.
-
Webex-appen kan brugertilpasses med denne URL-adresse til hjælp og en URL-adresse til problemrapport.
-
Brugere af Webex-appen kan sende feedback eller logge direkte fra klienten. Logfilerne går til Webex-skyen, hvor de kan analyseres af Webex DevOps.
-
Vi har også en Hjælpecenter-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.
Indsaml oplysninger til indsendelse af en serviceanmodning
Når du ser fejl i Control Hub, kan de have vedhæftede oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten, der skal deles med os.
Prøv at inkludere mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:
-
Kundeorganisations-id og partnerorganisations-id (hvert id er en streng med 32 hex-cifre, adskilt med bindestreger)
-
TrackingID (også en 32 hex digit streng), hvis grænsefladen eller fejlmeddelelsen giver en
-
Brugers e-mailadresse (hvis en bestemt bruger oplever problemer)
-
Klientversioner (hvis problemet har symptomer bemærket gennem klienten)
Webex til BroadWorks reference
UC-One SaaS-sammenligning med Webex for Cisco BroadWorks
Løsning > |
UC-One SaaS |
Webex til Cisco BroadWorks |
---|---|---|
Sky |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Klienter |
UC-1: Mobil og desktop Receptionist, Supervisor |
Webex: Mobil, desktop, internettet |
Stor technology-forskel |
Møder leveret på Broadsoft Meet Technology |
Møder leveret på Webex Meetings Technology |
Tidlige felttests |
Staging-miljø, betaklienter |
Produktionsmiljø, GA-klienter |
Brugeridentitet |
BroadWorks-id blev vist som primært ID, medmindre Tjenesteudbyder har SSO integration allerede.
Bruger-id og hemmelighed i BroadWorks |
E-mail-ID i Cisco CI fungerer som primært ID SSO integration i Tjenesteudbyder BroadWorks, hvor brugeren verificerer med BroadWorks-bruger-id og BroadWorks secret til tiden.
Bruger leverer oplysninger via SSO med BroadWorks og hemmelighed i BroadWorks ELLER Bruger-id og hemmelighed i CI IdP ELLER Bruger-id i CI, id og hemmelighed i IdP |
Klientbekræftelse |
Brugere leverer oplysninger via klient BroadWorks-tokens, der er lange, og som er nødvendige, hvis du bruger Webex-meddelelser |
Brugere leverer oplysninger via browser (enten login-side fra Webex BIdP proxy eller CI) Webex tilgå og genindfriske tokens |
Administration/konfiguration |
Dine OSS/BSS-systemer og Videresælgerportal |
Dine OSS/BSS-systemer og Control Hub |
Partner-/Tjenesteudbyder aktivering |
Engangsopsætning af Cisco Operations |
Engangsopsætning af Cisco Operations |
Kunde/virksomhedsaktivering |
Videresælgerportal |
Control Hub Automatisk oprettet efter første bruger tilmelding |
Brugeraktiveringsvalgmuligheder |
Selv tilmeldt Indstil ekstern IM&P i BroadWorks
|
Indstil integreret IM&P i BroadWorks (typisk virksomheder) |
XSP|ADP-servicegrænseflader |
XSI-handlinger
XSI-begivenheder CTI (mTLS) AuthService (mTLS valgfrit) DMS |
XSI-handlinger XSI-handlinger (mTLS) XSI-begivenheder CTI (mTLS) AuthService (TLS) DMS |
Installer Webex og log ind (abonnent perspektiv)
1 |
Download og installer Webex. Få yderligere oplysninger i Webex | Download appen. |
2 |
Kør Webex. Webex beder dig om din e-mailadresse.
|
3 |
Indtast din e-mailadresse, og klik på Næste. |
4 |
Et af følgende sker, afhængigt af den måde din organisation er konfigureret på i Webex: Webex indlæses, efter du godkender mod IdP eller BroadWorks.
|
Dataudveksling og -hukommelse
Disse afsnit indeholder oplysninger om dataudveksling og -lagring med Webex. Alle data krypteres både under overførsel og i hvile. For yderligere detaljer, se Webex App Sikkerhed.
Tjenesteudbyder onboarding
Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under Tjenesteudbyder onboarding, udveksler du følgende BroadWorks-data, som Webex gemmer:
-
Xsi-handlinger URL-adresse
-
Xsi-Events-URL
-
CTI-grænsefladeNS URL-adresse
-
Bekræftelsestjenestes URL-adresse
-
Legitimationsoplysninger til BroadWorks-klargøringsadapter
Tjenesteudbyder bruger klargøring
Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'er.
Data flytter til Webex |
Fra |
Gennem |
Gemmes af Webex? |
---|---|---|---|
BroadWorks-bruger-id |
BroadWorks, af API |
Webex API'er |
Ja |
E-mail (hvis SP leveret) |
BroadWorks, af API |
Webex API'er |
Ja |
E-mail (hvis brugeren er oplyst) |
Bruger |
Brugeraktiveringsportal |
Ja |
Fornavn |
BroadWorks, af API |
Webex API'er |
Ja |
Efternavn |
BroadWorks, af API |
Webex API'er |
Ja |
Primært telefonnummer |
BroadWorks, af API |
Webex API'er |
Ja |
Mobiltelefonnummer |
BroadWorks, af API |
Webex API'er |
Ja |
Primær udvidelse |
BroadWorks, af API |
Webex API'er |
Ja |
BroadWorks Tjenesteudbyder ID & Gruppe-id |
BroadWorks, af API |
Webex API'er |
Ja |
Sprog |
BroadWorks, af API |
Webex API'er |
Ja |
Tidszone |
BroadWorks, af API |
Webex API'er |
Ja |
Fjernelse af bruger
Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld brugerrydning. Denne tabel viser alle brugerdata, der gemmes under klargøring, og hvad der slettes i hvert scenarie.
Brugerdata |
Delvis sletning |
Fuld sletning |
---|---|---|
BroadWorks-bruger-id |
Ja |
Ja |
|
Nej |
Ja |
Fornavn |
Nej |
Ja |
Efternavn |
Nej |
Ja |
Primært telefonnummer |
Ja |
Ja |
Mobiltelefonnummer |
Ja |
Ja |
Forlængelse |
Ja |
Ja |
BroadWorks Tjenesteudbyder ID & Gruppe-id |
Ja |
Ja |
Sprog |
Nej |
Ja |
Bruger login og konfiguration hentning
Webex-godkendelse
Webex-godkendelse refererer til brugerlogin til en Webex-app via en af Webex-supportgodkendelsesmekanismerne. ( BroadWorks-godkendelse er dækket separat.) Denne tabel illustrerer den type data, der udveksles mellem de forskellige komponenter i godkendelsesflowet.
Flytning af data |
Fra |
Til |
---|---|---|
E-mailadresse |
Bruger via Webex-app |
Webex |
Begrænset adgangstoken og (uafhængig) IdP-URL-adresse |
Webex |
Brugerbrowser |
Brugerlegitimationsoplysninger |
Brugerbrowser |
Identitetsudbyder (som allerede har brugeridentitet) |
SAML-påstand |
Brugerbrowser |
Webex |
Bekræftelseskode |
Webex |
Brugerbrowser |
Bekræftelseskode |
Brugerbrowser |
Webex |
Adgangs- og genindfriskningstokens |
Webex |
Brugerbrowser |
Adgangs- og genindfriskningstokens |
Brugerbrowser |
Webex-app |
BroadWorks-godkendelse
BroadWorks-godkendelse refererer til brugerlogin til en Webex-app ved hjælp af deres BroadWorks-legitimationsoplysninger. Denne tabel viser typen af data, der udveksles mellem de forskellige komponenter i bekræftelsesstrømmen.
Flytning af data |
Fra |
Til |
---|---|---|
E-mailadresse |
Bruger via Webex-app |
Webex |
Begrænset adgangstoken og (Webex Bwks IdP proxy) IdP-URL-adresse |
Webex |
Brugerbrowser |
Brandingoplysninger og BroadWorks-URL-adresser |
Webex |
Brugerbrowser |
BroadWorks-brugeroplysninger |
Bruger via browser (brandet log ind-side serveret af Webex) |
Webex |
BroadWorks-brugeroplysninger |
Webex |
BroadWorks |
BroadWorks-brugerprofil |
BroadWorks |
Webex |
SAML-påstand |
Brugerbrowser |
Webex |
Bekræftelseskode |
Webex |
Brugerbrowser |
Bekræftelseskode |
Brugerbrowser |
Webex |
Adgangs- og genindfriskningstokens |
Webex |
Brugerbrowser |
Adgangs- og genindfriskningstokens |
Brugerbrowser |
Webex-app |
BroadWorks-adgangskodeudløbsmeddelelse under login
Denne funktion forbedrer loginprocessen og styrer loginflowet baseret på:
Forbedring af loginadvarsel og fejlmeddelelse:
- I øjeblikket får Wexbex til BWKS-brugere, der bruger BroadWorks-godkendelse og logger ind via UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke kan logge ind, fordi adgangskoden allerede er udløbet. Med denne funktion, hvis adgangskoden er ved at udløbe om 10 dage eller mindre, modtager brugeren en advarsel om, at adgangskoden er ved at udløbe med en angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren eller følge linket Glemt adgangskode på loginskærmen for at nulstille sin adgangskode.
- Hvis adgangskoden er udløbet, og konfigurationen i BroadWorks 'enforcePasswordChangeOnExpiry' er indstillet til sand, så blev fejlen "forkert brugernavn og adgangskode" udløst, men nu med denne funktion forbedres fejlmeddelelsen: Loginforsøget mislykkedes. Kombinationen af det angivne bruger-ID og den angivne adgangskode stemmer ikke overens med vores optegnelser, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006
Kontrol af loginflow:
- Partneren kan begrænse login ved at aktivere indstillingen "w4bwks-password-expiry-fail-login". Denne indstilling "kan aktiveres af Cisco efter anmodning fra en partner." Hvis BroadWorks-adgangskoden er udløbet, konfigurationen i BroadWorks 'enforcePasswordChangeOnExpiry' er indstillet til falsk, og indstillingen 'w4bwks-password-expiry-fail-login' er aktiveret, så udløses der en fejl, der siger, at adgangskoden er udløbet for x dage siden, hvorimod hvis indstillingstjenesten er deaktiveret, er login tilladt. Som standard er indstillingen deaktiveret.
Linket "Glemt adgangskode" på loginsiden kan konfigureres af partneren som en del af tilpasset branding: Avanceret tilpasning. Partnere skal konfigurere linket til at omdirigere brugere til partnerens portal til administration og nulstilling af adgangskoder.
Denne funktion forbedrer kun brugerens login-oplevelse under login af en aktiveret bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget ind i Webex-appen. Brugeren får en besked om udløb af adgangskoden ved næste loginforsøg.
Hentning af klientkonfiguration
Denne tabel viser typen af data, der udveksles mellem de forskellige komponenter, mens du henter klientkonfigurationer.
Flytning af data |
Fra |
Til |
---|---|---|
Tilmelding |
klient |
Webex |
Organisationsindstillinger, herunder BroadWorks-URL-adresser |
Webex |
klient |
BroadWorks JWT-polet |
BroadWorks via Webex |
klient |
BroadWorks JWT-polet |
klient |
BroadWorks |
Enhedstoken |
BroadWorks |
klient |
Enhedstoken |
klient |
BroadWorks |
Konfigurationsfil |
BroadWorks |
klient |
Områdetilstandsbrug
Dette afsnit beskriver de data, der flytter mellem komponenter under genbekræftelse efter tokenudløb, enten via BroadWorks eller Webex.
Denne tabel viser databevægelser for opkald.
Flytning af data |
Fra |
Til |
---|---|---|
SIP-signalering |
klient |
BroadWorks |
SRTP-medie |
klient |
BroadWorks |
SIP-signalering |
BroadWorks |
klient |
SRTP-medie |
BroadWorks |
klient |
Denne tabel viser databevægelser til meddelelser, tilstedeværelse og møder.
Flytning af data |
Fra |
Til |
---|---|---|
HTTPS REST-meddelelser og -tilstedeværelse |
klient |
Webex |
HTTPS REST-meddelelser og -tilstedeværelse |
Webex |
klient |
SIP-signalering |
klient |
Webex |
SRTP-medie |
klient |
Webex |
SIP-signalering |
Webex |
klient |
SRTP-medie |
Webex |
klient |
Brug af klargørings-API'en
Udvikleradgang
API-specifikationen er tilgængelig på https://developer.webex.com , og en vejledning i at bruge den er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du skal logge ind for at læse API-specifikationen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Applikationsbekræftelse og -godkendelse
Din applikation integreres med Webex som en integration. Denne mekanisme tillader applikationen at udføre administrative opgaver (såsom abonnent klargøring) for en administrator inden for din partnerorganisation.
Webex API'er følger OAuth 2-standarden ( http://oauth.net/2/). OAuth 2 giver tredjepartsintegration mulighed for at opnå genind geninddringning og adgangstokens på vegne af din valgte partneradministrator for godkendelse af API-opkald.
Du skal først tilmelde din integration med Webex. Når den er tilmeldt, skal din applikation derefter understøtte dette OAuth 2.0-godkendelsesflow for at opnå de nødvendige opdaterings- og adgangstokens.
For flere detaljer om integrationer og hvordan du opbygger dette OAuth 2-godkendelsesflow i din applikation, se https://developer.webex.com/docs/integrations.
Der er to påkrævede roller til implementering af integrationer - udvikleren og den autoriserende bruger - og de kan holdes af separate personer/teams i dit miljø.
-
Udvikleren opretter appen og tilmelder den på for at generere det påkrævede https://developer.webex.com OAuth ClientID/Secret med forventede rækkevidder for applikationen. Hvis din applikation oprettes af en tredjepart, kan de tilmelde applikationen (hvis du har anmodet om adgang), eller du kan gøre det med din egen adgang.
-
Den godkendende bruger er den konto, som applikationen bruger til at autorisere dets API-opkald, for at ændre din partnerorganisation, dine kunders organisationer eller deres abonnenter. Denne konto skal enten have fuld administrator- eller salgs-fuld administratorrolle i din partnerorganisation. Denne konto må ikke opbevares af en tredjepart.
Organisationens navn
Organisationsnavnet afhænger af, hvilken provisioneringstilstand du bruger:
-
Virksomhedstilstand – Organisationsnavnet er et præcist match med spEnterpriseId.
-
Tjenesteudbydertilstand – Organisationsnavnet er gruppe-ID-delen af spEnterpriseId.
Organisationsnavnet vil indeholde alle mellemrum, store bogstaver og specialtegn, der er angivet i det oprindelige spEnterpriseId.
BroadWorks-softwarekrav
Se Lifecycle Management - BroadSoft Servers.
Vi forventer, at tjenesteudbyderen er "opdateringsorienteret" med de nyeste BroadWorks-patches og udgivelsesuafhængige (RI) apps. Listen over nedenstående programrettelser er minimumskravene til integration med Webex.
Sørg for at gennemgå noterne til programrettelserne for disse softwarerettelser. Nogle programrettelser kan have yderligere CLI krav.
Version R22
Server |
Lappe |
Yderligere oplysninger |
---|---|---|
Applikationsserver | ||
Krævet for katalogsynkronisering | ||
Kræves for at opgradere fra V1 til V2 push-notifikationer | ||
Nødvendig patch til applikationsserver | ||
Kræves for at opgradere fra V1 til V2 push-notifikationer | ||
Nødvendig patch til opkaldsoptagelsesfunktionen | ||
Nødvendig programrettelse til flow-through provisioning | ||
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik | ||
Profilserver | ||
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik | ||
Platform | ||
Kræves til NPS-godkendelsesproxy | ||
Kræves til NPS-godkendelsesproxy | ||
Krævet for godkendelsestjenesten med CI-tokenvalidering | ||
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik | ||
XSP|ADP |
Kræves til NPS-godkendelsesproxy | |
Krævet for godkendelsestjenesten med CI-tokenvalidering | ||
Kræves til NPS-godkendelsesproxy | ||
Kræves for at opgradere fra V1 til V2 push-notifikationer | ||
Kræves til NPS-godkendelsesproxy | ||
Kræves til NPS-godkendelsesproxy | ||
Krævet for godkendelsestjenesten med CI-tokenvalidering | ||
Krævet for samlet opkaldshistorik | ||
Anden |
AP.xsa.22.0.1123.ap372757 | |
Version R23
Server |
Lappe |
Yderligere oplysninger |
---|---|---|
Applikationsserver |
Krævet for katalogsynkronisering | |
Konfigurer appserver | ||
Kræves for at opgradere fra V1 til V2 push-notifikationer | ||
Kræves til opkaldsoptagelse | ||
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik | ||
Profilserver | ||
Platform | ||
Kræves til NPS-godkendelsesproxy | ||
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik | ||
XSP|ADP | ||
Kræves til NPS-godkendelsesproxy | ||
Kræves for at opgradere fra V1 til V2 push-notifikationer | ||
Kræves til NPS-godkendelsesproxy | ||
Kræves til NPS-godkendelsesproxy | ||
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik | ||
Andet |
Hvis du bruger ADP ... |
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik |
Version R24
Server |
Lappe |
Yderligere oplysninger |
---|---|---|
Applikationsserver |
Krævet for Unified Messaging Server (UMS) | |
Kræves til flowthrough-klargøring | ||
Kræves til opkaldsoptagelse | ||
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik | ||
Andet |
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik |
BroadWorks-tags er påkrævet til Webex
For information om BroadWorks-systemtags og brugerdefinerede tags, som du skal konfigurere til Webex, henvises til Webex til Cisco BroadWorks-konfigurationsvejledning.
Bruger klargørings- og aktiveringsflows
Klargøring beskriver tilføjelse af brugeren til Webex. Aktivering inkluderer e-mailvalidering og tjenestetildeling i Webex.
Brugernes e-mailadresser skal være unikke, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".
Automatiseret bruger klargøring og automatisk aktivering (der er tillid til e-mailstrøm)
Forudsætninger
-
Din klargøringsadapter peger på Webex for Cisco BroadWorks (som kræver en udgående forbindelse fra AS til Webex Provisioning Bridge).
-
Du skal have gyldige, tilgængelige slutbruger-e-mailadresser som alternative id'er i BroadWorks.
-
Control Hub har en klargøringskonto i din partnerorganisations konfiguration.
Trin |
Beskrivelse |
---|---|
1 |
Du citerer og tager ordrer på tjenesten med dine kunder. |
2 |
Du behandler kundeordren og klargør kunden i dine systemer. |
3 |
Service provisioneringssystemet udløser klargøring af BroadWorks. Dette trin, i oversigt, opretter virksomheden og brugerne. Derefter tildeler den de nødvendige tjenester og numre til hver bruger. En af disse tjenester er den eksterne IM&P. |
4 |
Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugere i Webex. (Im&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargørings-API'en). |
5 |
Dine systemer skal bruge Webex-klargørings-API'en, hvis du senere har brug for at justere pakken for brugeren (for at skifte fra standard). |
SSO login-flow
Følgende er SAML-SSO-login-flow for Webex-appen, når du bruger BroadWorks-godkendelse, og når ressourcedeling på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med teksten på pilene, der repræsenterer, hvad klienten giver mulighed for godkendelse. Trin 1 og 5 er brugerbegivenheder. Den højre side af billedet repræsenterer begivenheder i login-tjenester sammen med det, der bliver returneret til klienten.
Følgende er BroadWorks Service Discovery Flow, der følger umiddelbart fra den foregående Webex SAML-SSO login-flow. Klienten bruger adgangstoken, der blev hentet under tilmelding til Webex Enhedsadministration, til at anmode om tilmelding fra BroadWorks-udrulningen.
Alternative login-flows
Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp af BroadWorks-godkendelse med direkte BroadWorks-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO login-flows:
-
BroadWorks-godkendelse uden direkte BroadWorks-godkendelse (ressourcedeling på tværs af oprindelser):
-
Den eneste forskel er i trin 5 og 6 i Webex login-flow. I trin 5 valideres loginoplysningerne af IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.
-
Flowet fortsætter gennem de resterende trin i de to diagrammer gælder.
-
Token SSO bruges ikke i dette flow.
-
-
SAML SSO Webex-godkendelse:
-
I trin 3 i Webex-loginflowet returnerer tjenesten Common Identity, der bruges Identitetsudbyder Webex-godkendelse.
-
På dette tidspunkt gælder en alternativ SAML SSO login-flow for Webex.
-
Brugerinteraktioner
Log ind
-
Webex-appen starter en browser for Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.
-
CI opdager, at den tilknyttede kundeorganisation har BroadWorks IDP-proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til IDP'en, som præsenterer brugeren for en loginside. (Tjenesteudbyderen kan brande denne loginside.)
-
Brugeren indtaster sine BroadWorks-legitimationsoplysninger.
-
Broadworks godkender brugeren via IDP. Når bekræftelsen er udført, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre bekræftelsesstrømmen (vises ikke i diagram).
-
Ved bekræftelse får Webex-appen adgangstokens fra CI (vises ikke i diagram). Klienten bruger dem til at anmode om en BroadWorks, jason Web Token (JWT), som du har brug for længe.
-
Webex-appen finder konfigurationen af opkald fra BroadWorks og andre tjenester fra Webex.
-
Webex-appen tilmelder sig BroadWorks.
Log ind fra et bruger perspektiv
Dette diagram er den typiske login-flow, som ses af slutbrugeren eller abonnenten:
-
Du downloader og installerer Webex-appen.
-
Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde downloaden på siden webex-downloads.
-
Du indtaster din e-mailadresse på Webex login-skærmen. Klik på Næste.
-
Du omdirigeres typisk til en Tjenesteudbyder brandet side.
-
Denne side kan byde dig velkommen via din e-mailadresse.
Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du indtaste din BroadWorks-brugernavn stedet for.
-
Indtast din BroadWorks-adgangskode.
-
Hvis du loggede på, åbnes Webex.
opkaldsstrøm – Virksomheds adressebog
opkaldsstrøm – PSTN nummer
Præsentation og deling
Start et rummøde
Klientinteraktioner
Hent profil fra DMS og SIP register med AS
-
Klienten ringer til XSI for at få en enhedsadministrationstoken og URL-adressen til DMS.
-
Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.
-
Klienten læser enhedsprofilen og henter SIP-legitimationsoplysninger, -adresser og -porte.
-
Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.
-
SBC sender SIP REGISTER til AS (SBC kan udføre et opslag i NS for at finde en AS, hvis SBC ikke allerede kender SIP-brugeren.)
Retningslinjer for test og laboratorium
Følgende retningslinjer gælder for test- og laboratorieorganisationer:
-
Tjenesteudbyder partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organisationer.
-
Alle brugere ud over de første 50 testbrugere faktureres.
-
For at sikre nøjagtig behandling på din faktura skal alle testorganisations skal inkludere "test" i BroadWorks Org-navnet.
-
Interne testorganisationer skal udpeges inden for Webex Control Hub. Dette er for at forhindre, at testbrugere bliver faktureret som aktuelle brugere.
Design af en organisation som en testorganisation
Sådan udpeges en organisation som en testorganisation:
-
Log ind på Partner Hub, og vælg Kunder.
-
Vælg den relevante kunde.
-
I den højre kontrolbjælke skal du aktivere den interne testorganisation til/fra.
Afspilning af indtalt besked
For indtalt besked skal du sørge for at konfigurere medieserveren til at bruge en af følgende koder:
-
mp3
-
wav—WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android
Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at confiugre applikationsserveren og medieserver:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- ACL
- Adgangskontrolliste
- ALG
- Applikationslager
- API
- Applikationens programmeringsgrænseflade
- API'er
- Apple Push-meddelelsestjeneste
- AS
- Applikationsserver
- ATA
- Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
- BAM
- BroadSoft Applikationsadministrator
- Basisgodkendelse
- En metode til bekræftelse, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
- BMS
- BroadSoft Messaging-server
- BOSH
- Tovejs-streams over synkron HTTP
- BRI
- Basic Rate Interface BRI er en ISDN-adgangsmetode
- Bundt
- En samling af tjenester som leveret til en slutbruger eller abonnent (cf. Pakke)
- CA
- Nøglecenter
- Udbyder
- En organisation, der håndterer telefonitrafik (cf. Partner, Tjenesteudbyder, værditilført videreforhandler)
- CAPTCHA
- Helt automatiseret offentlig turing-test for at fortælle computere og adskilt
- CCXML
- Opkaldskontrol eXtensible markeringssprog
- CIF
- Fælles mellemliggende format
- CLI
- Kommandolinjegrænseflade
- CN
- Fælles navn
- CNPS
- Push-server til opkaldsmeddelelser. En Notification Push Server, der kører på en XSP|ADP i dit miljø, for at sende opkaldsnotifikationer til FCM og APNS. Se NPS-proxy.
- CPE
- Kundens udstyr til lokaler
- CPR
- Brugertilpasset tilstedeværelsesregel
- CSS
- Overlappende stilark
- CSV
- Kommasepareret værdi
- CTI
- Integration af computertelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitariseret område
- DN
- Adressebogsnummer
- DND
- Forstyr ikke
- DNS
- Domænenavnsystem
- DPG
- Opkalds-peer-gruppe
- DSCP
- Differentieret tjenestekodepunkt
- DTAF
- Enhedstype arkivfil
- DTG
- Destinationstrunkgruppe
- DTMF
- Dobbelt-tone multi-frekvens
- Slutbruger
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (cf. Abonnent)
- Virksomhed
- En samling af slutbrugere (cf. Organisation)
- FCM
- Firebase Cloud-meddelelser
- FMC
- Løste et mobilkonvergens
- Klargøring af flow-gennemløb
- Oprettelse af brugere i Webex-identitetslager ved at tildele tjenesten "Integreret IM&P" i BroadWorks.
- FQDN
- Helt kvalificeret domænenavn
- Fuld flow-through klargøring
- Oprettelse og verificering af brugere i Webex-identitetslager ved at tildele tjenesten "Integreret IM&P" i BroadWorks og påstå, at hver BroadWorks-bruger har en unik og gyldig e-mailadresse.
- FXO
- Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefon- eller faxmaskinen eller plug-ins på dit analoge telefonsystem. Den leverer en on-hook/off-hook-indikation (loop-lukning). Da FXO-porten er fastgjort til en enhed, såsom en fax eller en telefon, kaldes enheden ofte for "FXO-enheden".
- FXS
- Valuta Exchange-abonnenten er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "plug-in the wall", der leverer en klartone, batteristrøm og ringeladning.
- GCM
- Google Cloud-meddelelse
- GCM
- Indenbords/counter-tilstand (krypteringsteknologi)
- HID
- Enhed til menneskelig grænseflade
- HTTPS
- Sikre sockets til hypertext-overførselsprotokol
- IAD
- Integreret adgangsenhed
- IM&P
- Chat og tilstedeværelse
- IP-PSTN
- En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel term for internetbaseret "offentlig" telefoni, samlet leveret af større teleudbydere (i stedet for via lande, som PSTN er)
- ITSP
- Internettelefoni Tjenesteudbyder
- IVR
- Interaktivt stemmesvar/Responder
- YD
- Den oprindelige adresse for en XMPP-enhed kaldes en Jabber Identifier eller JID localpart@domain.part.example.com/resourcepart (@ . / er separatorer)
- JSON
- Java script objekt notation
- JSSE
- Java Secure Socket-forlængelse; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til BroadWorks-servere
- KEM
- Nøgleudvidelsesmodul (hardware Cisco-telefoner)
- LLT
- Symbol for lang levetid (eller længere levetid); en selv beskriver, sikker form for ibruger token, der gør det muligt for brugere at forblive godkendt i længere tid, og er ikke knyttet til specifikke applikationer.
- MA
- Meddelelsesarkiv
- MIB
- Administrationsinformationbase
- MS
- Medieserver
- mTLS
- Gensidig godkendelse mellem to parter ved hjælp af certifikatudveksling, når der oprettes en TLS-forbindelse
- MUC
- Chat med flere brugere
- NAT
- Oversættelser af netværksadresse
- NPS
- Meddelelse push-server; se CNPS
- NPS-proxy
-
En tjeneste i Webex, der leverer autorisationstokens til kort tid til din CNPS, som gør det muligt at sende opkaldsunderretninger til FCM og APN'er, og i sidste instans til Android- og iOS-enheder, der kører Webex.
- OCI
- Åbn klientgrænseflade
- Organisation
- En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (cf. Virksomhed)
- OTG
- Udgående trunkgruppe
- Pakke
- En samling af tjenester som leveret til en slutbruger eller abonnent (cf. Gruppe)
- Partner
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (cf. Videresælger, Tjenesteudbyder, udbyder)
- PBX
- Privat filial exchange
- PEM
- Forbedret e-mail om databeskyttelse
- PLMN
- Offentligt landmobilnetværk
- PRI
- Primary Rate Interface (PRI) er en telekommunikationsgrænsefladestandard, der bruges på et integreret tjeneste digitalt netværk (ISDN)
- PS
- Profilserver
- PSTN
- Netværk for offentligt omkoblede telefoner
- QoS
- Tjenestekvalitet
- Videresælgerportal
- Et websted, der gør forhandlerens administrator i stand til at konfigurere sin UC-One SaaS-løsning. Der henvises nogle gange til SOM PORTAL, administratorportal eller administrationsportal.
- RTCP
- Realtidskontrolprotokol
- RTP
- Transportprotokol i realtid
- SBC
- Sessionsgrænsecontroller
- SCA
- Udseende af delt opkald
- SD
- Standarddefinition
- SDP
- Sessionsbeskrivelse protokol
- SP
- Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (cf. Udbyder, partner, værdi tilføjet forhandler)
- SIP
- Session Initiation Protocol
- SLT
- Polet med kort levetid (eller kort levetid), (også kaldet BroadWorks SSO Token); en godkendt token til engangsbrug, som bruges til at opnå sikker adgang til webapplikationer.
- SMB
- Små til mellemstore virksomheder
- SNMP
- Enkel netværksadministrationsprotokol
- sRTCP
- sikker realtime transfer control protocol (VoIP opkaldsmedie)
- sRTP
- sikker realtidsoverførselsprotokol (VoIP opkaldsmedie)
- SSL
- Secure Sockets-lag
- Abonnent
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (cf. Slutbruger)
- TCP
- Transmissionskontrolprotokol
- TDM
- Tidsdeling multiplexing
- TLS
- Transportlagssikkerhed
- Tos
- Tjenesteydelsestype
- UAP
- Brugeraktiveringsportal
- UC
- Samlet kommunikation
- Brugerinterface
- Brugergrænseflade
- UID
- Entydig identifikator
- UMS
- Meddelelsesserver
- URI
- Uniform Resource Identifier
- URL
- Uniform Resource Locator
- USS
- Deler server
- UTC
- Coordinated Universal Time
- UVS
- Videoserver
- Videresælger med værdi (VAR)
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (cf. Udbyder, partner, Tjenesteudbyder)
- VGA
- Videografik-matrice
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Stemme udvideligt markeringssprog
- Webdav
- Web distribueret authoring og versionering
- WebRTC
- Web-kommunikationer i realtid
- WRS
- WebRTC-server
- XMPP
- Udvidelig meddelelses- og tilstedeværelsesprotokol
Tillæg
Konfigurer tjenester (med mTLS til Auth-tjenesten)
Nedenstående procedurer erstatter procedurerne i emnet Konfigurer tjenester på dit Webex til Cisco BroadWorks XSP|ADP'er. Gennemfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for CI-tokenbekræftelse. Disse procedurer er obligatoriske, hvis du kører flere Webex-organisationer fra den samme XSP|ADP-server. Ellers er de valgfrie.
Hvis du ikke kører flere Webex-organisationer fra den samme XSP|ADP-server, anbefales CI-tokenvalidering (med TLS) til godkendelsestjenesten. Referer til Konfigurer tjenester på dit Webex til Cisco BroadWorks XSP|ADP'er for detaljer om, hvordan du konfigurerer godkendelsestjenesten og andre tjenester.
Xsi-grænseflader
Installer og konfigurer Xsi-actions- og Xsi-Events-applikationerne som beskrevet i konfigurationsvejledningen til Cisco BroadWorks Xtended Services Interface.
Kun én instans af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-events, der bruges til at integrere Broadworks med Webex, skal have det samme callControlApplicationName defineret under Applications/Xsi-Events/GeneralSettings. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger er onboardet til Webex, opretter Webex et abonnement for brugeren på AS'et for at modtage telefonihændelser for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til callControlApplicationName, og AS'et bruger det til at vide, hvilke Xsi-Events telefonihændelserne skal sendes til.
Ændring af callControlApplicationName, eller manglende brug af det samme navn på alle Xsi-Events webapps, vil påvirke abonnementer og telefonihændelsers funktionalitet.
Konfigurer godkendelsestjeneste (med mTLS)
BroadWorks langlivede tokens genereres og valideres af den godkendelsestjeneste, der hostes på dine XSP|ADP'er.
Krav
-
XSP|ADP-serverne, der er vært for godkendelsestjenesten, skal have en mTLS-grænseflade konfigureret.
-
XSP|ADP'er skal dele de samme nøgler for encrypting/decrypting BroadWorks langlivede tokens. Kopiering af disse nøgler til hver XSP|ADP er en manuel proces.
-
XSP|ADP'er skal synkroniseres med NTP.
Konfigurationsoversigt
Den væsentlige konfiguration på dine XSP|ADP'er inkluderer:
-
Installer godkendelsestjenesten.
-
Konfigurer tokenvarighed til mindst 60 dage (forlad udsteder som BroadWorks).
-
Generer og del RSA-nøgler på tværs af XSP|ADP'er.
-
Angiv AUthService URL-adressen til web-beholderen.
Implementer godkendelsestjenesten på XSP|ADP
På hver XSP|ADP, der bruges med Webex:
-
Aktivér godkendelsestjenesteapplikationen på stien
/authService
(du skal bruge denne sti):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(hvor
<version>
er din BroadWorks-version). -
Installer applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurer tokenvarighed
-
Kontroller den eksisterende tokenkonfiguration (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Indstil varigheden til 60 dage (maks. 180 dage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generer og del RSA-nøgler
-
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af bekræftelsestjenesten.
-
Nøgleparret genereres af bekræftelsestjenesten, når den først skal udstede en token.
På grund af disse to faktorer skal du generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er.
Hvis du genstarter nøgler eller ændrer nøglelængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'er.
-
Vælg én XSP|ADP, der skal bruges til at generere et nøglepar.
-
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL fra klientens browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer en privat / offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
-
Nøglelagerplaceringen kan ikke konfigureres. Eksportér nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Kopier den eksporterede fil
/var/broadworks/tmp/authService.keys
til samme placering på de andre XSP|ADP'er, og overskriv om nødvendigt en ældre.keys
fil. -
Importer nøglerne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv AUthService URL-adressen til web-beholderen
XSP|ADP'ens webcontainer skal bruge authService-URL'en, så den kan validere tokens.
På hver af XSP|ADP'erne:
-
Tilføj BEKRÆFTELSEstjenestens URL-adresse som en ekstern godkendelsestjeneste for hjælpeprogrammet BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Tilføj URL-adressen til bekræftelsestjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gør Webex i stand til at bruge godkendelsestjenesten til at validere tokens, der vises som legitimationsoplysninger.
-
Tjek parameteren med
get
. -
Genstart XSP|ADP'en.
Konfigurering af TLS og kode på HTTP-grænseflader (til XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfigurering for disse applikationer er som følger:
Mest generelle = System > Transport > HTTP > HTTP Server-grænseflade = Mest specifik
Cli kontekster, du bruger til at se eller modificere de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller til dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af HTTP-serverens TLS-grænsefladekonfiguration på XSP|ADP
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Indtast kommandoen
get
og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver, om de er sikre, og om de kræver klientbekræftelse.
Slørings tomcat kræver et certifikat for hver sikker grænseflade; systemet opretter et selv underskrevet certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
HTTP-grænsefladen, som interagerer med Webex Cloud, skal konfigureres til TLSv1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSv1.2-protokollen på HTTP-servergrænsefladen:
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke protokoller der allerede bruges på denne grænseflade. -
Indtast kommandoen
add <interfaceIp> 443 TLSv1.2
for at sikre, at grænsefladen kan bruge TLS 1.2, når der kommunikeres med skyen.
Redigering af TLS Ciphers-konfiguration på HTTP-servergrænsefladen
Sådan konfigurerer du de påkrævede koder:
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Indtast kommandoen
get <interfaceIp> 443
for at se, hvilke cifre der allerede bruges på denne grænseflade. Der skal være mindst én fra de anbefalede Cisco-pakker (se XSP|ADP-identitets- og sikkerhedskrav i afsnittet Oversigt). -
Indtast kommandoen
add <interfaceIp> 443 <cipherName>
for at tilføje en kryptering til HTTP-servergrænsefladen.XSP|ADP CLI kræver IANA-standardnavnet på krypteringspakken, ikke navnet på openSSL-krypteringspakken. For eksempel, for at tilføje openSSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrænsefladen, skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde pakken med et af disse navne.
Konfigurer tillid til godkendelsestjeneste (med mTLS)
-
Log ind på Control Hub med din partneradministratorkonto.
-
Gå til Download Webex CA-certifikat for at hente
og klik påCombinedCertChain2023.txt
på din lokale computer.Disse filer indeholder to sæt med to certifikater. Du skal opdele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet. -
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt
.-
Åbn
combinedcertchain2023.txt
i en teksteditor. -
Markér og klip den første tekstblok, inklusive linjerne
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og indsæt tekstblokken i en ny fil. -
Gem den nye fil som
root2023.txt
. -
Gem den originale fil som
issuing2023.txt
. Den originale fil skulle nu kun have én tekstblok, omgivet af linjerne-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
-
-
Kopier begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
. -
Log ind på XSP|ADP og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Valgfrit) Kør hjælpUpdateTrust
for at se parametrene og kommandoformatet. -
Upload certifikatfilerne til nye tillidsankre - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et forskelligt navn.
webexclientroot
,webexclientroot2023
,webexclientissuing
ogwebexclientissuing2023
er eksempler på aliaser for trust-ankre; du kan bruge dine egne, så længe alle fire poster er unikke. -
Bekræft, at ankre er opdateret:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Valgmulighed) Konfigurer mTLS på HTTP-grænseflade-/portniveau
Det er muligt at konfigurere mTLS på HTTP-grænseflade-/portniveau eller pr. webapplikation.
Måden du aktiverer mTLS for din applikation afhænger af de applikationer, du hoster på XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun behøver at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på HTTP-grænseflade-/portniveau, kræves mTLS for alle hostede webapplikationer, der tilgås via denne grænseflade/port.
-
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
og kør kommandoenget
for at se grænsefladerne. -
For at tilføje en grænseflade og kræve klientbekræftelse er der (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Se XSP|ADP CLI-dokumentationen for yderligere oplysninger. Den første
true
sikrer i bund og grund grænsefladen med TLS (servercertifikat oprettes om nødvendigt), og den andentrue
tvinger grænsefladen til at kræve klientcertifikatgodkendelse (tilsammen er de mTLS).
Eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksempel er mTLS (klientgodkendelsesanmodning) = true) er aktiveret på 192.0.2.7
port 444
. TLS er aktiveret på 192.0.2.7
port 443
.
(Valgmulighed) Konfigurer mTLS til specifikke webapplikationer
Det er muligt at konfigurere mTLS på HTTP-grænseflade-/portniveau eller pr. webapplikation.
Måden du aktiverer mTLS for din applikation afhænger af de applikationer, du hoster på XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun behøver at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når du konfigurerer mTLS på applikationsniveau, kræves mTLS for den applikation uanset konfigurationen af HTTP-servergrænsefladen.
-
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
og kør kommandoenget
for at se, hvilke programmer der kører. -
For at tilføje en applikation og kræve klientbekræftelse for den (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Se XSP|ADP CLI-dokumentationen for yderligere oplysninger. Applikationsnavnene er opsat der.
true
i denne kommando aktiverer mTLS.
Eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Kommandoen Eksempel tilføjer authenticationService-applikationen til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.
Tjek med get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurer enhedsstyring på XSP|ADP, applikationsserver og profilserver
Profile Server og XSP|ADP er obligatoriske for Enhedsstyring. De skal konfigureres i overensstemmelse med vejledningerne i Konfigurationsvejledningen til BroadWorks Device Management.
Hvor skal jeg gå hen næste
For konfiguration kan du genoptage forbindelsen til hoveddokumentflowet på CTI-grænseflade og relateret konfiguration.
Yderligere certifikatkrav til gensidig TLS-godkendelse mod AuthService
Webex interagerer med godkendelsestjenesten over en fælles TLS godkendt forbindelse. Det betyder, at Webex præsenterer et klientcertifikat, og at XSP|ADP'en skal validere det. For at have tillid til dette certifikat skal du bruge Webex CA-certifikatkæden til at oprette et tillidsanker på XSP|ADP (eller proxy). Certifikatkæden er tilgængelig til download via Partner Hub:
- Log ind i Partner Hub på
admin.webex.com
. -
Gå til Tjenester > Yderligere links.
-
Klik på linket download certifikat.
Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
De nøjagtige krav til implementering af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentligt vendte XSP|ADP'er er implementeret:
-
Via en TLS bromærkningsproxy
-
Via en TLS-pass-through proxy
-
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal implementeres i disse tre tilfælde.
Fælles TLS-certifikatkrav til TLS-broproxy
-
Webex præsenterer et Webex CA-signeret klientcertifikat til proxyen.
-
Webex CA-certifikatkæden er installeret i proxytillidsbutikken, så proxyen har tillid til klientcertifikatet.
-
Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
-
Proxyen præsenterer et offentligt underskrevet servercertifikat til Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
Proxyen præsenterer et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skal have forlængelsesfeltet x509.v3 forlængelse udfyldt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 og TLS-klientenAuth-formål. F.eks.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Når der oprettes interne klientcertifikater for proxyen, skal du være opmærksom på, at SAN-certifikater ikke understøttes. Interne servercertifikater til XSP|ADP kan være SAN.
-
XSP|ADP'erne har tillid til den interne CA.
-
XSP|ADP'erne præsenterer et internt signeret servercertifikat.
-
Proxyen stoler på den interne CA.
Fælles TLS-certifikatkrav til TLS-passthroxy proxy eller XSP i DMZ
-
Webex præsenterer et Webex CA-signeret klientcertifikat til XSP'erne.
-
Webex CA certifikatkæden er installeret på XSPs's tillidslager, så XSP'erne stoler på klientcertifikatet.
-
Det offentligt underskrevne XSP-servercertifikat indlæses også i XSP'erne.
-
XSP'erne præsenterer offentligt underskrevne servercertifikater til Webex.
-
Webex stoler på den offentlige CA, der underskrev XSP'erne' servercertifikater.
Dokumentets revisionshistorik
Følgende tabel viser en historik over ændringer i dette dokument i løbet af de seneste 12 måneder.
Dato |
Beskrivelse af skift | |
---|---|---|
23. april 2025 |
Tilføjet en note i klientloggene under afsnittet Fejlfinding. | |
13. januar 2025 |
Opdateret afsnittet Udvalgte og begrænsninger. | |
3. december 2024 |
Redaktionelle ændringer. | |
4. oktober 2024 |
Tilføjet afsnittet Stilletider. | |
10. september 2024 |
Opdateret afsnit om retningslinjer for test og laboratoriearbejde. | |
9. august 2024 |
Tilføjet afsnittet 'Vælg nummeropkald'. | |
1. august 2024 |
Tilføjet afsnittet 'Aktivering af telefonsvarer til Microsoft Teams-integration'. | |
25. juni 2024 |
Opdaterede afsnittet om indbrud under Implementer Webex til BroadWorks. | |
14. juni 2024 |
Tilføjet afsnittet Fleksibelt valg af eksternt opkalds-ID under Funktioner og begrænsninger og afsnittet Annullering af et abonnement fra Control Hub under Administration af Webex til BroadWorks. | |
13. maj 2024 |
Redaktionelle ændringer. | |
10. maj 2024 |
Pro Pack til Control Hub tilføjet under afsnittet Funktioner og begrænsninger. | |
6. maj 2024 |
Opdateret Partner SSO - SAML-sektion, intet behov for at kontakte TAC for identitetsudbyder. | |
2. maj 2024 |
Redaktionelle ændringer. | |
10. april 2024 |
Opdaterede oplysninger om Patch 2 i afsnittet Udseende på delte linjer. | |
27. marts 2024 |
Opdateret feltet "Optaget lampe" / Opkaldsbesvarelse og partner-SSO - OpenID Connect-sektion. | |
22. marts 2024 |
Opdaterede forudsætninger i afsnittet Forstyr ikke (DND) synkronisering. | |
7. marts 2024 |
Opdateret afsnittet om kontrolloginflow i brugerlogin og hentning af konfiguration. | |
24. februar 2024 |
Redaktionelle ændringer. | |
20. februar 2024 |
Tilføjet afsnittet Visuel spamindikation under Implementer Webex til BroadWorks. | |
7. februar 2024 |
Tilføjet en funktion til BroadWorks-adgangskodeudløbsmeddelelse under login under Webex til BroadWorks-reference. | |
25. januar 2024 |
Redaktionelle ændringer. | |
23. januar 2024 |
Foretog redaktionelle ændringer i afsnittet Flyt bruger (med samtykke) til Webex til Cisco BroadWorks under Administration af Webex til BroadWorks. | |
10. januar 2024 |
Redaktionelle ændringer. |
Oversigt over Webex til Cisco BroadWorks
Præsentation af Webex til Cisco BroadWorks
Dette afsnit omhandler systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), som implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.
Løsningsformål
-
For at levere webex cloud-samarbejdsfunktioner til små og mellemstore kunder, som allerede har opkaldstjeneste leveret af BroadWorks-tjenesteudbydere.
-
For at levere BroadWorks-baseret opkaldstjeneste til små og mellemstore Webex-kunder.
Kontekst
Vi udvikler alle vores samarbejdsklienter mod en forenet applikation. Denne sti reducerer problemer med indførelse, forbedrer interoperabilitet og migrering og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af dette arbejde er at flytte BroadWorks-opkaldskapaciteterne til Webex-appen og med tiden reducere investeringer i UC-One-klienter.
Fordele
-
Fremtidig proofing: over for UC-One-samarbejdets afslutning, flytning af alle klienter mod Unified Client Framework (UCF)
-
Det bedste fra begge: Aktivering af Webex-meddelelses- og mødefunktioner samtidig med, at BroadWorks-opkald bevares på dit telefoninetværk
Løsningsomfang
-
Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, har muligvis allerede BroadWorks-opkald.
-
Eksisterende små til mellemstore Webex-kunder, der gerne vil tilføje BroadWorks Calling.
-
Ikke større virksomheder (gennemgå venligst vores virksomhedsportefølje for Webex).
-
Ikke en enkelt bruger (Evaluer Webex Online tilbud).
Funktionssæt i Webex til Cisco BroadWorks er målrettet til brugstilfælde for små til mellemstore virksomheder. Webex til Cisco BroadWorks-pakker er designet til at reducere kompleksiteten for SMBs, og vi evaluerer løbende deres tilpasningsevne til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.
Forudsætninger for succes med Webex til Cisco BroadWorks
# |
Krav |
Bemærkninger |
---|---|---|
1 |
Patchstrøm BroadWorks R22 eller nyere | |
2 |
XSP|ADP til XSI, CTI, DMS og authService |
Dedikeret XSP|ADP til Webex til Cisco BroadWorks |
3 |
Separat XSP|ADP til NPS, kan deles med andre løsninger, der bruger NPS. |
Hvis du har en eksisterende Collaborative-implementering, skal du gennemgå anbefalinger til XSP|ADP- og NPS-konfigurationer. |
4 |
CI-tokenvalidering (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten. | |
5 |
mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen. |
Andre applikationer kræver ikke mTLS. |
6 |
Brugere skal eksistere i BroadWorks og har brug for følgende attributter, afhængigt af din klargørings beslutning:
|
For betroede e-mails: Vi anbefaler, at du også skriver den samme e-mailadresse i attributten Alternativt ID for at gøre det muligt for brugere at logge ind med e-mailadresse mod BroadWorks. For ikke-betroede e-mails: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails resultere i, at e-mailen sendes til brugerens uønskede eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner |
7 |
Webex til Cisco BroadWorks DTAF-fil til Webex-app | |
8 |
BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco BroadWorks-abonnement |
Hvis du har en eksisterende udrulning af samarbejde, har du ikke længere brug for UC-One Add-On Bundle, Collab Lic og Meet-me konferenceporte. Hvis du har en eksisterende UC-One SaaS-udrulning, er der ingen yderligere ændringer end at acceptere Vilkårene for Premium Package. |
9 |
IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via offentligt internet. |
Se afsnittet "Forbered dit netværk". |
10 |
TLS v1.2-konfiguration på XSP|ADP'er | |
11 |
For at klargøre flowthrskal skal applikationsserveren tilslutte til BroadWorks-klargøringsadapter. Vi tester eller understøtter ikke udgående proxykonfiguration. Hvis du bruger en udgående proxy, accepterer du ansvaret for at understøtte den med Webex for Cisco BroadWorks. |
Se emnet "Forbered dit netværk". |
Om dette dokument
Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco BroadWorks-løsning. De store afsnit i dokumentet afspejler dette formål.
Denne vejledning inkluderer referencemateriale og referencemateriale. Vi har til hensigt at dække alle aspekter af løsningen i dette dokument.
Det mindste sæt opgaver til at implementere løsningen er:
-
Kontakt dit kontoteam for at blive Cisco-partner. Det er afgørende, at du udforsker Cisco touch-pointene for at gøre dig selv bekendt (og opdage muligheder). Når du bliver Cisco-partner, anvender vi Webex til at skifte Cisco BroadWorks til din Webex-partnerorganisation. (Se Installer Webex til Cisco BroadWorks > Partner Onboarding i dette dokument.)
-
Konfigurer dine BroadWorks-systemer til integration med Webex. (Se Implementer Webex til Cisco BroadWorks) > Konfigurer tjenester på dit Webex til Cisco BroadWorks XSP|ADP'er i dette dokument.)
-
Brug Partner Hub til at tilslutte Webex til BroadWorks. (Se Installer Webex til Cisco BroadWorks > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)
-
Brug Partner Hub til at forberede bruger klargøringsskabeloner. (Se Implementer Webex til Cisco BroadWorks) > Konfigurer dine onboarding-skabeloner i dette dokument.)
-
Test og onboard en kunde ved at provisionere mindst én bruger. (Se Implementer Webex til Cisco BroadWorks) > Konfigurer din testorganisation.)
-
Disse er højniveautrin i den typiske rækkefølge. Du kan ikke ignorere flere medvirkende opgaver.
-
Hvis du vil oprette dine egne programmer for at administrere dit Webex for Cisco BroadWorks-abonnenter, skal du læse Brug klargørings API i afsnittet Reference i denne vejledning.
Terminologi
Vi forsøger at begrænse den anvendte jargon og akronymer i dette dokument og at forklare hvert udtryk, når det bruges første gang. (Se Webex til Cisco BroadWorks-reference) > Terminologi hvis et udtryk ikke forklares i kontekst.)
Sådan fungerer det
Webex til Cisco BroadWorks er et tilbud, der integrerer BroadWorks Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af funktioner, som tilbydes af begge platforme:
-
Brugere ringer PSTN numre ved hjælp af din BroadWorks-infrastruktur.
-
Brugere ringer til andre BroadWorks-numre ved hjælp af din BroadWorks-infrastruktur (lyd-/videoopkald ved at vælge de numre, der er knyttet til brugerne eller numerisk tastatur, for at introducere numrene).
-
Alternativt kan brugere foretage et Webex VOIP-opkald over Webex-infrastrukturen ved at vælge valgmuligheden "Webex Call" i Webex-appen. (Disse opkald er Webex-appen til Webex-appen og ikke Webex-appen til PSTN).
-
Brugere kan være vært og deltage Webex Meetings.
-
Brugere kan sende meddelelser til hinanden en til en eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).
-
Brugere kan dele tilstedeværelse (status). De kan vælge kunde tilstedeværelse eller klient beregnet tilstedeværelse.
-
Når vi har onboardet dig som en partnerorganisation i Control Hub, kan du med de korrekte berettigelser konfigurere forholdet mellem din BroadWorks-instans og Webex.
-
Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.
-
Hver abonnent i BroadWorks får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i BroadWorks).
-
Brugere godkendes mod BroadWorks eller mod Webex.
-
Klienter er udstedt med tokens, der er tegn, der har været under udvikling, for at autorisere dem til tjenester på BroadWorks og Webex.
Webex-appen i midten af denne løsning; Det er en varemærkebar applikation, der kan benyttes på Mac-/Windows-desktops samt Android/iOS mobiler og tablets.
Der findes også en webversion af Webex-appen, som ikke i øjeblikket indeholder opkaldsfunktioner.
Klienten opretter forbindelse til Webex Cloud for at levere chat-, tilstedeværelses- og mødefunktioner.
Klienten tilmelder sig dine BroadWorks-systemer for opkaldsfunktioner.
Webex-skyen fungerer med dine BroadWorks-systemer for at sikre en problemfri brugerklargøringsoplevelse.
Funktioner og begrænsninger
Vi tilbyder flere pakker med forskellige funktioner.
"Softphone"-pakke
Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsmulig, men ingen meddelelseskapaciteter. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i mappen for en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.
Softphone-brugere kan dele deres skærm under et opkald.
"Grundlæggende" pakke
Basispakken inkluderer funktioner til opkald, beskeder og møder. Det omfatter 100 deltagere i møder. (** se nedenstående note for undtagelse). I denne pakke kan møderne maksimalt vare 40 minutter.
"Standard"-pakke
Denne pakke inkluderer også alt fra basispakken plus yderligere mødefunktioner, herunder undertekster, transskription i realtid på 5 hovedsprog, Cisco AI Assistant og afstemning. & Q & A af Slido.
"Premium"-pakke
Denne pakke inkluderer alt i standardpakken plus op til 300 deltagere i et 'Unified Space'-møde og op til 1000 deltagere i et personligt møderum (PMR), cloud-optagelse af møder og avancerede beskedfunktioner, herunder Cisco AI Assistant.
'Unified Space Meetings' refererer til et Webex-møde (planlagt eller ikke-planlagt), der finder sted i et Webex-rum. For eksempel starter en bruger et møde fra rummet via knapperne 'Møde' eller 'Planlæg'.
Sammenlign pakker
Pakke |
Opkald |
Meddelelser |
Unified Space-møder |
PMR møder |
---|---|---|---|---|
Softphone |
Inkluderet |
Ikke inkluderet |
Ingen |
Ingen |
Grundlæggende |
Inkluderet |
Inkluderet |
100 deltagere |
100 deltagere |
Standard |
Inkluderet |
Inkluderet |
100 deltagere |
100 deltagere |
Premium |
Inkluderet |
Inkluderet |
300 deltagere |
1000 deltagere |
'PMR-møder' refererer til et Webex-møde (planlagt eller ikke-planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL (for eksempel: cisco.webex.com/meet/roomOwnerUserID).
Meddelelses- og mødefunktioner
Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for Basic-, Standard- og Premium-pakker.
Mødefunktion |
Understøttet med basispakken |
Suporteret med standardpakke |
Understøttet med preminum-pakke |
Kommentar |
---|---|---|---|---|
Mødevarighed |
40 minutter eller mindre |
24 timer |
24 timer | |
Desktop-deling |
Ja |
Ja |
Ja | |
Applikationsdeling |
Ja |
Ja |
Ja | |
Chat med flere parter |
Ja |
Ja |
Ja | |
Whiteboarding |
Ja |
Ja |
Ja | |
Beskyttelse af adgangskode |
Ja |
Ja |
Ja | |
Web-app – ingen download eller plug-ins (gæsteoplevelse) |
Ja |
Ja |
Ja | |
Supportparring med Webex-enheder |
Ja |
Ja |
Ja | |
Etagekontrol (slå lyd fra en/Udvis alle) |
Ja |
Ja |
Ja | |
Vedvarende mødelink |
Ja |
Ja |
Ja | |
Adgang til Meetings-websted |
Ja |
Ja |
Ja | |
Deltag i mødet via VoIP |
Ja |
Ja |
Ja | |
Låsning |
Ja |
Ja |
Ja | |
Styring af præsentationsvært |
Nej |
Nej |
Ja | |
Kontrol af fjernskrivebord |
Ja |
Ja |
Ja | |
Antal deltagere |
100 |
100 |
1000 | |
Optagelse gemt lokalt i systemet |
Ja |
Ja |
Ja | |
Optagelse i skyen |
Nej |
Nej |
Ja | |
Optagelse - Cloud-hukommelse |
Nej |
Nej |
10 GB pr. websted | |
Optagelse af transskriptioner |
Nej |
Nej |
Ja | |
Mødeplanlægning |
Ja |
Ja |
Ja | |
Aktiver indholdsdeling med eksterne integrationer |
Nej |
Nej |
Ja | |
Tillad PMR URL-adresseændring |
Ja |
Ja |
Ja | |
Meetings Live Streaming (f.eks. på Facebook, Youtube) |
Nej |
Nej |
Ja | |
Lad andre brugere planlægge møder på deres vegne |
Nej |
Nej |
Ja | |
Tilføj alternativ vært |
Ja |
Ja |
Ja | |
App-integration (f.eks. Zendesk, Slack) |
Afhænger af integrationen |
Afhænger af integrationen |
Ja |
Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support. |
Integration med Microsoft Office 365-kalender |
Ja |
Ja |
Ja | |
Integration med Google Calendaring til G Suite |
Ja |
Ja |
Ja |
Webex Hjælpecenter udgiver funktionerne og den brugervenlige dokumentation til Webex på help.webex.com
. Læs de følgende artikler for at få mere at vide om funktionerne:
Opkaldsfunktioner
Opkaldsoplevelsen svarer til tidligere løsninger, der bruger BroadWorks-opkaldskontrolprogrammet. Forskellen på UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære bløde klient.
Appintegration
Du kan integrere Webex for Cisco BroadWorks med følgende applikationer:
-
Zendesk— Kun Premium
-
Slack— Kun Premium
-
Microsoft Teams til Webex-møder— Standard eller Premium
-
Microsoft Teams til opkald— Understøttes af alle pakker
-
Office 365 Kalender— Standard eller Premium
-
Google Kalender til G Suite— Standard eller Premium
Understøttelse af Virtuel desktop-infrastruktur (VDI)
Webex til Cisco BroadWorks understøtter nu VDI-miljøer (Virtual Desktop Infrastructure). For detaljer om, hvordan du implementerer VDI-infrastruktur, se Implementeringsvejledning til Webex til virtuel desktopinfrastruktur (VDI).
IPv6-understøttelse
Webex til Cisco BroadWorks understøtter IPv6-adressering til Webex-appen.
Pro Pack til Control Hub
Pro Pack til Control Hub-tilføjelsesprogramtjeneste giver dine administratorer, informationssikkerhedsmedarbejdere og overholdelses officerer avanceret funktionalitet i sikkerhed, overholdelse og analyser, som kan integreres med din software.
Disse tillægstjenester vil kun være tilgængelige for Standard- og Premium-pakkerne.
For yderligere information, se Hjælpesiden til Pro Pack til Control Hub.
Fremtidig køreplan
Hvis du vil have et indblik i, hvilke fremtidige versioner af Webex til Cisco BroadWorks du kan bruge, skal du gå til https://salesconnect.cisco.com/#/program/PAGE-16649. Køreplanspunkterne er ikke bindende i nogen kapacitet. Cisco forbeholder sig retten til at tilbageholde eller revyde enhver eller alle disse elementer fra fremtidige udgivelser.
Begrænsninger
Begrænsninger for klargøring
Meetings-webstedets tidszone
Tidszonen for den første abonnent for hver pakke bliver tidszonen for den Webex Meetings websted, der er oprettet til denne pakke.
Hvis der ikke er angivet en tidszone i klargøringsanmodningen for den første bruger af hver pakke, indstilles tidszonen for Webex Meetings-webstedet for denne pakke til abonnentens regionale standard.
Hvis din kunde har brug for en specifik tidszone for Webex Meetings-webstedet, skal du angive parameteren timezone
i klargøringsanmodningen for:
-
den første abonnent, der er klargjort til standardpakken i organisationen.
-
den første abonnent, der er klargjort til Premium-pakken i organisationen.
-
den første abonnent, der er klargjort til Basic-pakken i organisationen.
Generelle begrænsninger
-
Ingen opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning.)
-
Webex har muligvis endnu ikke alle brugergrænsefladekontrolelementerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.
-
Webex-klienten kan ikke være "White Labeled" på nuværende tidspunkt.
-
Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.
-
Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.
Kendte problemer og begrænsninger
For en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco BroadWorks-tilbuddet, se Kendte problemer og begrænsninger.
Meddelelsesgrænser
Følgende grænser for datalagring (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco BroadWorks-tjenester via en Tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.
-
Simpel: 2 GB pr. bruger i 3 år
-
Standard 5 GB pr. bruger i 3 år
-
Premium: 10 GB pr. bruger i 5 år
For hver kundeorganisation er disse pr. brugertotaler samlet for at give den pågældende kunde et samlet antal baseret på antallet af brugere. For eksempel har en virksomhed med fem Premium-brugere en samlet meddelelses- og fillagergrænse på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden fortsat er under det aggregerede maksimum (50 GB).
For teamrum, der oprettes, gælder meddelelsesgrænserne i forhold til det samlede antal for kundeorganisationen, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum fra Rumpolitikken. For oplysninger om, hvordan du ser rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Yderligere oplysninger
For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for teamrum til Webex-meddelelser, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhed, data og roller
Webex-sikkerhed
Webex-klienten er en sikker applikation, der foretager sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex Cloud og udsat for brugeren via Webex app-grænsefladen, krypteres både ved overførsel og i hvile.
Der er flere oplysninger om dataudveksling i afsnittet Reference i dette dokument.
Yderligere læsning
Organisationsdataopbevaring
Vi gemmer dine Webex-data i det datacenter, der passer mest til din region. Se Data residency i Webex i Hjælpecenter.
Roller
Tjenesteudbyderadministrator (dig): For dag-til-dag vedligeholdelsesaktiviteter administrerer du lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.
For information om de roller, der er tilgængelige for partnere, de adgangsrettigheder, der følger med disse roller, og hvordan man tildeler roller, se Partneradministratorroller for Webex til BroadWorks og Wholesale RTM.
Den første bruger, der tildeles en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Den administrator kan bruge ovenstående artikel til at tildele yderligere roller.
Cisco cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke eksisterer, under din onboarding.
Når du har din Partner Hub-konto, skal du konfigurere Webex-grænsefladerne til dine egne systemer. Dernæst opretter du "Onboarding-skabeloner", der repræsenterer de suiter eller pakker, der serveres via disse systemer. Derefter klargør du dine kunder eller abonnenter.
# |
Typisk opgave |
Sp |
Cisco |
---|---|---|---|
1 |
Partner Onboarding – Oprettelse af Partner Org, hvis en sådan ikke eksisterer, og aktivering af de nødvendige funktioner |
● | |
2 |
BroadWorks-konfiguration i Partner Org via Partner Hub (klynge) |
● | |
3 |
Konfigurer integrationsindstillinger i Partner Org via Partner Hub (tilbudsskabeloner, branding) |
● | |
4 |
Forberedelse af BroadWorks-miljø til integration (AS, XSP|ADP-patching, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP) |
● | |
5 |
Udarbejd integration eller proces for klargøring |
● | |
6 |
Forbered GTM-materialer |
● | |
7 |
Migrer eller klargør nye brugere |
● |
Arkitektur
Hvad er i diagrammet?
Klienter
-
Webex App-klienten fungerer som den primære applikation i Webex til Cisco BroadWorks tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.
Klienten har indbyggede meddelelser, tilstedeværelse og lyd/videomøder med flereparter i Webex-skyen. Webex-klienten bruger din BroadWorks-infrastruktur til SIP og PSTN opkald.
-
Cisco IP-telefoner og tilknyttede tilbehør bruger også din BroadWorks-infrastruktur til SIP- PSTN opkald. Vi forventer at kunne understøtte tredjepartstelefoner.
-
Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres BroadWorks-legitimationsoplysninger.
-
Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er stedet, hvor du konfigurerer integrationen mellem din BroadWorks-infrastruktur og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og -fakturering.
Tjenesteudbyder netværk
Den grønne blok til venstre i diagrammet repræsenterer dit netværk. Komponenter, der hostes i dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:
-
Offentligt rettet XSP|ADP, til Webex til Cisco BroadWorks: (Boksen repræsenterer en eller flere XSP|ADP-farme, muligvis drevet af load balancers.)
-
Værter for Xtended Services Interface (XSI-Actions & XSI-Events), Device Administrationsservice (DMS), CTI-grænseflade og godkendelsestjeneste. Disse programmer giver sammen telefoner og Webex-klienter mulighed for at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens krogstatus (telefoni tilstedeværelse) og opkaldshistorik.
-
Udgiver adressebog til Webex-klienter.
-
-
Offentligt rettet XSP|ADP, der kører NPS:
-
host opkald meddelelser push-server: En Notification Push Server på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer tokens med kort varsel til dine NPS for at autorisere underretninger til cloudtjenester. Disse tjenester (APNS & FCM) sender opkaldsmeddelelser til Webex-klienter på Apple iOS- og Google Android-enheder.
-
-
Applikationsserver:
-
Giver opkaldskontrol og grænseflader til andre BroadWorks-systemer (generelt)
-
For flowthr provisionering bruges AS af partneradministratoren til at klargøre brugere i Webex
-
Skubber brugerprofil ind i BroadWorks
-
-
OSS/BSS: Dit Driftssupportsystem/Business SIP-tjenester til administration af dine BroadWorks-virksomheder.
Webex Cloud
Blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter alle Webex-samarbejdsegenskaber:
-
Cisco Common Identity (CI) er den identitetstjeneste i Webex.
-
Webex til Cisco BroadWorks repræsenterer sættet af mikrotjenester, der understøtter integrationen mellem Webex og Tjenesteudbyder BroadWorks:
-
Bruger klargørings-API'er
-
Tjenesteudbyder konfiguration
-
Brugerlogin ved hjælp af BroadWorks-legitimationsoplysninger
-
-
Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.
-
Webex Meetings, der repræsenterer mediebehandlingsservere og SBCs for flere deltagervideomøder (SIP & SRTP)
Tredjeparts-webtjenester
Følgende tredjepartskomponenter er repræsenteret i diagrammet:
-
APNS (Apple Push Notifications Service) pusher opkalds- og beskedunderretninger til Webex-applikationer på Apple-enheder.
-
FCM (FireBase Cloud Messaging) sender opkalds- og beskedunderretninger til Webex-applikationer på Android-enheder.
Overvejelser vedrørende XSP|ADP-arkitektur
Rollen af offentligt vendt XSP|ADP-servere i Webex til Cisco BroadWorks
Den offentligt vendte XSP|ADP i dit miljø leverer følgende interfaces/services til Webex og klienter:
-
Bekræftelsestjeneste (AuthService), sikret af TLS, som besvarer Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne
-
CTI-grænseflade, sikret med mTLS, som Webex abonnerer på for opkaldshistorik begivenheder og telefoni-tilstedeværelsesstatus fra BroadWorks (hook-status).
-
Xsi-handlinger og -begivenhedsgrænseflader (eXtended Services Interface) til opkaldskontrol for abonnenten, kontakt- og opkaldslistemapper og konfiguration af slutbrugertelefonitjeneste
-
DM (Device Management) tjeneste for klienter til at hente deres opkaldskonfigurationsfiler
Levering af URL-adresser for disse grænseflader, når du konfigurerer Webex til Cisco BroadWorks. (Se Konfigurer dine BroadWorks-klynger i Partner Hub i dette dokument.) For hver klynge kan du kun angive én URL for hver grænseflade. Hvis du har flere grænseflader i din BroadWorks-infrastruktur, kan du oprette flere klynger.
XSP|ADP-arkitektur
Vi kræver, at du bruger en separat, dedikeret XSP|ADP-instans eller -farm til at hoste din NPS (Notification Push Server)-applikation. Du kan bruge de samme NPS med UC-One SaaS eller UC-One samarbejd. Du må dog ikke hoste de andre applikationer, der kræves til Webex til Cisco BroadWorks, på den samme XSP|ADP, der er vært for NPS-applikationen.
Vi anbefaler, at du bruger en dedikeret XSP|ADP instance/farm at være vært for de nødvendige applikationer til Webex-integration af følgende årsager
-
Hvis du for eksempel tilbyder UC-One SaaS, anbefaler vi at oprette en ny XSP|ADP-farm til Webex til Cisco BroadWorks. På den måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.
-
Hvis du placerer Webex til Cisco BroadWorks-applikationer på en XSP|ADP-farm, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.
-
Cisco BroadWorks System Capacity Planner forudsætter en dedikeret XSP|ADP-farm og er muligvis ikke nøjagtig, hvis du bruger den til kollokationsberegninger.
Medmindre andet er angivet, skal de dedikerede Webex til Cisco BroadWorks XSP|ADP'er være vært for følgende applikationer:
-
AuthService (TLS med CI-tokenvalidering eller mTLS)
-
CTI (mTLS)
-
XSI-handlinger (TLS)
-
XSI-Begivenheder (TLS)
-
DMS (TLS) – Valgfrit. Det er ikke obligatorisk, at du implementerer en separat DMS-instans eller -farm specifikt til Webex til Cisco BroadWorks. Du kan bruge den samme DMS-instans, som du bruger til UC-One SaaS eller UC-One Collaborate.
-
Webvisning af opkaldsindstillinger (TLS) – valgfrit. Opkaldsindstillinger Webview (CSW) er kun påkrævet, hvis du ønsker, at Webex til Cisco BroadWorks-brugere skal kunne konfigurere opkaldsfunktioner i Webex-appen.
Webex kræver adgang til CTI igennem en grænseflade, der er sikret fælles TLS godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:
-
(Diagram mærket Mulighed 1) Én XSP|ADP-instans eller -farm til alle applikationer med to grænseflader konfigureret på hver server: en mTLS-grænseflade for CTI og en TLS-grænseflade til andre apps, såsom AuthService.
-
(Diagram mærket Mulighed 2) To XSP|ADP-instanser eller -farme, én med en mTLS-grænseflade til CTI og den anden med en TLS-grænseflade til andre apps, såsom AuthService.
XSP|ADP-genbrug
Hvis du har en eksisterende XSP|ADP-farm, der overholder en af de foreslåede arkitekturer ovenfor (mulighed 1 eller 2) , og den er let belastet, er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to primære overvejelser er:
-
Hvis du har brug for at understøtte flere WebEx-partnerorganisationer på XSP|ADP, betyder det, at du skal bruge mTLS på Auth-tjenesten (CI-tokenvalidering understøttes kun for en enkelt partnerorganisation på en XSP|ADP). Hvis du bruger mTLS på godkendelsestjenesten, betyder det, at du ikke kan have klienter, der bruger basisgodkendelse på bekræftelsestjenesten på samme tid. Denne situation ville forhindre genbrug af XSP|ADP.
-
Hvis den eksisterende CTI-tjeneste er konfigureret til at blive brugt af klienter med den sikre port (typisk 8012), men uden mTLS (dvs. klientgodkendelse), vil det være i konflikt med WebEx-kravet om at have mTLS.
Da XSP|ADP'erne har mange anvendelser, og antallet af permutationer af disse anvendelser er stort, kan der være andre uidentificerede konflikter. Af denne grund bør enhver potentiel genbrug af XSP|ADP'er verificeres i et laboratorium med den tilsigtede konfiguration, før genbrugen forpligtes.
Konfigurer NTP-synkronisering på XSP|ADP
Implementeringen kræver tidssynkronisering for alle XSP|ADP'er, som du bruger med Webex.
Installer pakken ntp
efter du har installeret operativsystemet og før du installerer BroadWorks-softwaren. Derefter kan du konfigurere NTP under installationen af XSP|ADP-softwaren. Se BroadWorks Software Management Guide for yderligere oplysninger.
Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:
-
Når installationsprogrammet spørger
Do you want to configure NTP?
, skal du indtastey
. -
Når installationsprogrammet spørger
Is this server going to be a NTP server?
, skal du indtasten
. -
Når installationsprogrammet spørger
What is the NTP address, hostname, or FQDN?
, skal du indtaste adressen på din NTP-server eller en offentlig NTP-tjeneste, for eksempelpool.ntp.org
.
Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende Key=Value par:
NTP
NTP_SERVER=
XSP|ADP-identitets- og sikkerhedskrav
Baggrund
Protokollerne og koderne for Cisco BroadWorks TLS-forbindelser kan konfigureres på forskellige specificitetsniveauer. Disse niveauer varierer fra den mest generelle (SSL-udbyder) til den mest specifikke (individuel grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, så nedarves SSL-indstillinger på lavere niveau fra "højere" niveauer.
Hvis ingen indstillinger ændres fra deres standardindstillinger, så overtager alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).
Kravliste
-
XSP|ADP'en skal godkende sig selv over for klienter ved hjælp af et CA-signeret certifikat, hvor Common Name eller Subject Alternative Name matcher domænedelen af XSI-grænsefladen.
-
Xsi-grænsefladen skal understøtte TLSv1.2-protokollen.
-
Xsi-grænsefladen skal bruge en kodepakke, der opfylder følgende krav.
-
Diffie-Hellman kortvarig (DHE) eller elliptisk kurve Diffie-Hellman kortvarig (ECDHE) key-exchange
-
AES (Avanceret krypteringsstandard) kode med en minimumsblokstørrelse på 128 bits (f.eks. AES-128 eller AES-256)
-
GCM (kugleskædnings-/tællertilstand) eller CBC (kodeblokkædning) kodetilstand
-
Hvis en CBC-kode bruges, er det kun SHA2-serien af hash-funktioner, der er tilladt for nøglefunktioner (SHA256, SHA384, SHA512).
-
-
For eksempel opfylder følgende koder kravene:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI kræver IANA-navngivningskonventionen for krypteringspakker, som vist ovenfor, ikke openSSL-konventionen.
Understøttede TLS-koder til AuthService- og XSI-grænseflader
Denne liste kan blive ændret, efterhånden som vores cloud-sikkerhedskrav ændres. Følg den aktuelle Cisco Cloud-sikkerhedsanbefaling ved valg af kode, som beskrevet på listen over krav i dette dokument.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events Skaler parametre
Du er muligvis nødt til at øge Xsi-Events-køstørrelsen og trådantallet for at håndtere lydstyrken for begivenheder, som Webex til Cisco BroadWorks-løsningen kræver. Du kan øge parametrene til de minimumsværdier, der vises, som følger (du skal ikke sænke dem, hvis de ligger over disse minimumsværdier):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP|ADP'er
Indlæs balancerings edge-element
Hvis du har et belastningsbalanceringselement på din netværkskant, skal det transparent håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco BroadWorks-clouden og -klienter. I dette tilfælde skal du angive URL-adressen for indlæsningsbalancen i Webex til Cisco BroadWorks-konfiguration.
Noter til denne arkitektur:
-
Konfigurer DNS, så klienterne kan finde indlæsnings balanceren, når du opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).
-
Vi anbefaler, at du konfigurerer Edge-elementet i omvendt SSL-proxytilstand for at sikre, at peger på datakryptering.
-
Certifikater fra XSP|ADP01 og XSP|ADP02 skal begge have XSP|ADP-domænet, for eksempel your-XSP|ADP.example.com, i det alternative emnenavn. De skal have deres egne FQDN'er, for eksempel XSP|ADP01.example.com, i Common Name. Du kan bruge jokertegn certifikater, men vi anbefaler dem ikke.
Internetvendt XSP|ADP-servere
Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til de flere XSP|ADP-servere.
Noter til denne arkitektur:
-
To poster er nødvendige for at oprette forbindelse til XSP|ADP-serverne:
-
For Webex-mikrotjenester: Round-robin A/AAAA Der kræves poster for at målrette de flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenester ikke kan udføre SRV-opslag. For eksempler, se Webex Cloud-tjenester.
-
For Webex-appen: En SRV-post, der omdannes til A-poster, hvor hver A-post omdannes til en enkelt XSP|ADP. For eksempler, se Webex-appen.
Brug prioriterede SRV-poster til at målrette XSI-tjenesten for de flere XSP|ADP-adresser. Prioritér dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og efterfølgende IP-adresse) og kun flytter til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. Brug IKKE en round-robin-tilgang til Webex-appen.
-
-
Certifikater fra XSP|ADP01 og XSP|ADP02 skal begge have XSP|ADP-domænet, for eksempel your-XSP|ADP.example.com, i det alternative emnenavn. De skal have deres egne FQDN'er, for eksempel XSP|ADP01.example.com, i Common Name.
-
Du kan bruge jokertegn certifikater, men vi anbefaler dem ikke.
Undgå HTTP-omdirigeringer
Nogle gange er DNS konfigureret til at fortolke XSP|ADP URL'en til en HTTP load balancer, og load balancer er konfigureret til at omdirigere via en reverse proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering når der oprettes forbindelse til de URL'er, du angiver, så denne konfiguration fungerer ikke.
Bestilling og klargøring
Bestilling og klargøring gælder på disse niveauer:
-
Partner/Service Udbyderprovisionering:
Hvert Webex til Cisco BroadWorks Tjenesteudbyder (eller forhandler) onboarding skal konfigureres som en partnerorganisation i Webex og tildeles de nødvendige berettigelser. Cisco Operations giver administratoren af partnerorganisationen adgang til at administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren skal udføre alle påkrævede klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.
-
Customer/Enterprise bestilling og klargøring:
Hver BroadWorks-virksomhed aktiveret for Webex til Cisco BroadWorks udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter inden for en BroadWorks-virksomhed klargøres i den samme Webex-kundeorganisation.
Den samme adfærd gælder, hvis dit BroadWorks-system er konfigureret som en Tjenesteudbyder med grupper. Når du klargør en abonnent i en BroadWorks-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.
-
User/Subscriber bestilling og klargøring:
Webex til Cisco BroadWorks understøtter i øjeblikket følgende bruger klargøringsmodeller:
-
Flowthroverensstemmelses klargøring med betroede e-mails
-
Flowthrvirke-klargøring uden betroede e-mails
-
Brugers selvbetjening
-
KLARGØRING AF API
-
Gennemløbsklargøring med betroede e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargørings-URL-adresse og derefter tildeler tjenesten til brugerne. Applikationsserveren bruger Webex-klargørings-API'en til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du kan påstå, at BroadWorks har gyldige e-mailadresser som abonnent og unikke for Webex, opretter og aktiverer denne klargøringsvalgmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API'en til at ændre abonnentpakker.
Flowthrvirke-klargøring uden betroede e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargørings-URL-adresse og derefter tildeler tjenesten til brugerne. Applikationsserveren bruger Webex-klargørings-API'en til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du ikke kan stole på abonnentens e-mailadresser, som BroadWorks opbevarer, opretter denne valgmulighed Webex-konti, men de kan ikke aktiveres, før abonnenter leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere kontiene med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API'en til at ændre abonnentpakker.
Brugers selvbetjening
Med denne valgmulighed er der ingen flowthroption-klargøring fra BroadWorks til Webex. Når du har konfigureret integrationen mellem Webex og dit BroadWorks-system, får du et eller flere links, der er specifikke for klargøring af brugere i din Webex til Cisco BroadWorks-partnerorganisation.
Derefter designer du dine egne kommunikationer (eller uddeleger til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og forsyning og valider så deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.
Da kontiene er klargjort inden for din partnerorganisations rækkevidde, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.
Brugere skal findes i BroadWorks-systemet, som du integrerer med Webex, eller de kan ikke oprette konti med det link.
Tjenesteudbyder af API'er
Webex viser et sæt offentlige API'er, der gør det muligt at bygge Webex til Cisco BroadWorks-bruger/abonnentklargøring i din eksisterende arbejdsgang/værktøjer til brugeradministration.
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en system programrettelse og anvende en CLI-egenskab. Se nedenstående liste for vejledninger, der gælder for din BroadWorks udgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI'en iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtprogramrettelsen .
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI'en iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtprogramrettelsen .
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI'en iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtprogramrettelsen .
Når du har fuldført disse trin, vil du ikke kunne klargøre nye brugere med UC-One-samarbejdstjenester. Nyligt klargjorte brugere skal være Webex for Cisco BroadWorks-brugere.
Opkald via lokalnummer
Understøttelse af lokalnummeropkaldsfunktionen giver Webex til Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer, der ligner det primære telefonnummer i samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.
Under klargøring gemmes brugernes lokalnummer i Webex-mappen som brugerens lokalnummer. For BroadWorks-opkald vises lokalnummeret i Webex-appen i lokalnummerfeltet i alle områder for opkaldsinitieringsmetode og brugerens profil. Webex til Cisco BroadWorks understøtter opkald kun til lokalnumre mellem brugere inden for samme gruppe og forskellige grupper i samme virksomhed med kombinationen af lokationskode og lokalnummer. Opkald mellem to virksomheder ved kun at bruge lokalnumre understøttes dog ikke.
En udvidelse kan klargøres til Cisco BroadWorks-brugere via følgende metoder:
-
Cisco BroadWorks-brugere
-
Offentlig API-provisionering som 'udvidelse'
-
Udvidelsesparameteren skal eksplicit sendes som en del af API-kaldet. For enterprises/groups der har konfigureret lokationsopkaldskode (LDC), skal lokalnummerparameteren være en kombination af LDC og 'lokalnummer'.
-
-
Flowthrough- eller selvaktiveringsklargøring
-
Lokalnummer og LDC (hvor det er relevant) hentes automatisk fra BroadWorks.
-
-
-
Kun BroadWorks-opkald til brugere eller enheder
-
Synkroniseres automatisk fra BroadWorks af Directory Sync ved hjælp af kombinationen af lokationsnummer (LDC) og lokalnummer.
-
BroadWorks-opkaldsposter |
Beskrivelse |
Provisioneringsmetode |
Administration af lokalnummer |
---|---|---|---|
Webex til Cisco BroadWorks-brugere |
Brugere er aktiveret for Webex til Cisco BroadWorks |
Offentlig API |
Udvidelsen skal sendes som parameter |
Gennemstrømning |
Udvidelse hentet automatisk fra BroadWorks | ||
Brugere, der kun ringer til BroadWorks |
Opkald til brugere, der ikke eronboarded til Webex |
Adressebogssynkronisering |
Udvidelse synkroniseret af Directory-synkronisering |
Enheder, der ringer op til enheder, der ikke er brugere |
F.eks. en telefon Konferencerum, faxmaskine, hunt-gruppenummer |
Adressebogssynkronisering | Udvidelse synkroniseret af Directory-synkronisering |
BroadWorks-telefonlister |
Virksomheds-, gruppe- eller personlige telefonlister |
Adressebogssynkronisering |
Ikke relevant |
Forudsætninger
-
Klientversionen, der kræves for at understøtte denne funktion, er 42.11 eller nyere.
-
Programrettelse, hvor lokalnummer og lokationsopkaldskoder tilføjes til XSI og Provisioning Adapter februar 2022 for version 23 eller nyere som en del af :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Aktiver headeren X-BroadWorks-Remote-Party-Info på AS'et ved hjælp af nedenstående CLI-kommando for dette SIP-opkaldsflow, som er påkrævet for understøttelse af lokalnummeropkaldsfunktioner.
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
Prioritering af app-opkaldsfunktioner
Som en del af understøttelsen af lokalnummeropkaldsfunktionen er prioritetsindstillingen for appens opkaldsmuligheder også tilgængelig på partnerniveau for alle Webex til Cisco Broadworks-partnere. Med denne indstilling kan partneren styre opkaldsprioritetsindstillingerne for alle sine administrerede kunder fra Partner Hub. Prioritetsindstillingen for appopkaldsindstillinger for en kunde kan også ændres på kundeniveau fra Control Hub.
Prioritetsindstillingen for appopkaldsindstillinger indeholder lokalnummer som anden mulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig er blevet tildelt et lokalnummer via en af de ovennævnte klargøringsmetoder.
For alle eksisterende provisionerede organisationer vil udvidelsesmuligheden være i skjult tilstand (som standard) i prioritetsindstillingen for appens opkaldsmuligheder. Dette vil ikke vise en udvidelse i audio/video brugerens opkaldsmulighed i Webex-appen.
Følgende er mulighederne for at gøre lokalnummeropkaldsmuligheden synlig for eksisterende kunder:
-
Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal have en lokalnummer som en af opkaldsmulighederne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængelig i Partner Hub. Dette vil give de administrerede kundeorganisationer mulighed for at arve indstillingen fra deres partner.
-
Hvis en partner ønsker at angive en lokalnummer i opkaldsindstillinger for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængelig i Control Hub.
Gruppekontakter Support
Denne funktion forbedrer Webex til BroadWorks DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonlisterne på BroadWorks og give partnere mulighed for at synkronisere op til 30.000 kontakter fra en enkelt gruppetelefonliste og bringe den på niveau med stigningen på 30.000 kontakter for Enterprise-telefonlisten, som blev udgivet separat.
Der er en samlet grænse på 200.000 for alle eksterne kontakter pr. organisation, hvilket ville gælde for summen af virksomheds- og gruppetelefonlister i en enkelt BroadWorks-virksomhed. For eksempel vil en BroadWorks-virksomhed, der har en virksomhedstelefonliste med 30.000 og også 5 gruppetelefonlister med hver 30.000, blive understøttet (180.000 i alt pr. organisation). Hvis der dog er 6 gruppetelefonlister med hver 30K, understøttes dette ikke (210K i alt).
Denne funktion er tilgængelig på anmodning. Kontakt venligst dit kontoteam for at få det aktiveret.
-
Før funktionen aktiveres, skal der køres en forudsætning for migrering for at klargøre og tilknytte grupper for alle eksisterende klargjorte brugere.
-
Cisco-teamet vil køre en intern API for at migrere alle eksisterende provisionerede brugere for at knytte dem til den korrekte gruppe. BEMÆRK: Dette kan tage op til en uge at behandle.
-
Når migreringen er fuldført for partneren, og funktionen er aktiveret, vil alle nyligt provisionerede brugere blive 'grupperet' på passende vis.
Når funktionen er aktiveret, begynder DirSync-tjenesten at synkronisere BroadWorks Group-telefonlistekontakter til dedikeret kontaktlager pr. gruppe i Webex-kontakttjenesten.
Under klargøring skal brugerens virksomhedsgruppe gemmes i Webex-mappen for at angive den gruppe, som denne bruger tilhører. Brugerens tilknytning til en BroadWorks-gruppe i Webex-kataloget giver Webex-appen mulighed for at søge efter kontakter i kontakttjenestegruppens lager for den specifikke brugergruppe.
Funktionen kræver, at Webex til BroadWorks-abonnenter er klargjort i Webex med BroadWorks Enterprise Group-id'et.
BroadWorks Enterprise Group Id kan tildeles Cisco BroadWorks-brugere via følgende metoder:
-
Webex til Cisco BroadWorks-brugere
-
Offentlig API-klargøring som 'spEnterpriseGroupId'
-
BroadWorks Enterprise Group Id'et skal eksplicit sendes i spEnterpriseGroupId-parameteren i API-kaldet.
-
-
Flowthrough- eller selvaktiveringsklargøring
-
BroadWorks virksomhedsgruppe-ID hentes automatisk fra BroadWorks.
-
-
Kun BroadWorks-opkald til brugere eller enheder
-
Ikke relevant. Det er ikke nødvendigt at synkronisere BroadWorks Enterprise Group-id'et for disse brugere.
-
-
BroadWorks-opkaldsposter |
Beskrivelse |
Provisioneringsmetode |
Administration af virksomhedsgruppe-ID |
---|---|---|---|
Webex til Cisco BroadWorks-brugere |
Brugere er aktiveret for Webex til Cisco BroadWorks |
Offentlig API |
BroadWorks Enterprise Group Id skal sendes som parameter spEnterpriseGroupId |
Gennemstrømning |
BroadWorks virksomhedsgruppe-ID hentes automatisk fra BroadWorks | ||
Brugere, der kun ringer til BroadWorks |
Opkald til brugere, der ikke eronboarded til Webex |
Adressebogssynkronisering |
Ikke anvendelig |
Enheder, der ringer op til enheder, der ikke er brugere |
F.eks. en telefon Konferencerum, faxmaskine, hunt-gruppenummer |
Adressebogssynkronisering |
Ikke anvendelig |
BroadWorks-telefonlister |
Kontakter i BroadWorks Groups telefonlister |
Adressebogssynkronisering |
Gruppekontakter gemmes i Webex-kontakttjenesten, der er knyttet til den specifikke gruppe |
BroadWorks Enterprise eller personlige telefonlister |
Kontakter i virksomhedens eller den personlige telefonliste |
Adressebogssynkronisering |
Ikke anvendelig |
Offentlig API skal opdateres FØR MIGRERINGEN. Migreringen kan ikke fuldføres, før DENNE API er fuldført. BroadWorks Enterprise Group Id skal eksplicit angives i API-kaldets spEnterpriseGroupId-parameter. https://developer.webex.com/docs/api/changelog#2023-march
Når funktionen er aktiveret, og som følge af den næste mappesynkronisering, vises virksomhedsbrugergrupperne også i Control Hub. Visualisering af grupperne i Control Hub til Webex til BroadWorks er udelukkende informativt på nuværende tidspunkt. Partner- og kundeadministratorer bør ikke foretage ændringer i grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke vil blive afspejlet i BroadWorks. Gruppestyring i Control Hub er beregnet til brug for partnere, der vil implementere de kommende API'er til kontaktstyring.
Migrering og fremtids proofing
Cisco sammen med BroadSoft Unified Communications-klienten er at flytte fra UC-One til Webex. Der er en tilsvarende del af supporttjenesterne væk fra Tjenesteudbyder -netværket – bortset fra opkald – mod Webex-cloudplatformen.
Uanset om du kører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne migreringsstrategi at implementere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco BroadWorks. Du kan køre de to tjenester sideløbende, mens du migrerer kunder til Webex og med tiden genvinder infrastrukturen, der blev brugt til den tidligere løsning.
Anbefalede dokumentabonnementer
Webex Hjælpecenter-artikler (på help.webex.com) har en Abonner -mulighed, der giver dig mulighed for at modtage en e-mail-besked, når artiklen opdateres.
Vi anbefaler, at du abonnerer på hver af de følgende artikler for at sikre, at du ikke går glip af vigtige opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links og klikke på knappen Abonner i den artikel, der åbnes.
Vi anbefaler som minimum, at du abonnerer på ovenstående liste. De fleste Webex-artikler og -dokumenter, der er anført under Yderligere dokumenter, har dog en Abonner -mulighed. For at denne mulighed kan vises, skal artiklen vises på help.webex.com.
Der er ingen abonnementsmulighed for landingssider til dokumentation.
Yderligere dokumenter
Se følgende relaterede dokumentation for at få flere oplysninger om Webex til Cisco BroadWorks:
Webex til Cisco BroadWorks-dokumenter
Partneradministratorer kan bruge følgende dokumenter og websteder til at få oplysninger om Webex til Cisco BroadWorks.
-
Medbring din egen PSTN-løsning til Webex til Cisco BroadWorks– Denne løsning giver tjenesteudbydere mulighed for at levere telefonnumre, som de ejer (i stedet for numre leveret af Cisco), som brugerne kan bruge, når de deltager i Webex Meetings.
-
Webex til Cisco BroadWorks-konfigurationsvejledning– Beskriver, hvordan man konfigurerer Webex-appen til Webex til Cisco BroadWorks.
- Vejledning til enhedsintegration for Webex til Cisco BroadWorks– Beskriver, hvordan man onboarder og servicerer Room OS- og MPP-enheder.
-
Webex til Cisco BroadWorks fejlfindingsvejledning– Indeholder fejlfindingsoplysninger for Webex til Cisco BroadWorks.
Webex til Cisco BroadWorks-artikler
Partneradministratorer kan bruge følgende valgfrie websteder til at få mere at vide om Webex til Cisco BroadWorks:
-
Webex til Cisco BroadWorks-dokumentation– Landingssiden viser tekniske dokumenter og valgfrie Webex-artikler målrettet partneradministratorer af Webex til Cisco BroadWorks.
-
Nyheder i Webex til Cisco BroadWorks– Læs om de seneste udgivne funktioner samt hvad der kommer snart.
-
Kendte problemer og begrænsninger– Læs om kendte problemer, som vi har identificeret i Webex til Cisco BroadWorks-løsningen.
-
Partneradministratorroller for Webex til BroadWorks og Wholesale RTM– Denne artikel beskriver, hvordan man tildeler partneradministratorroller til partnerorganisationer, der tilbyder Webex til Cisco BroadWorks. Roller bruges til at tildele administratoradgang til indstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se tekniske dokumenter, der beskriver, hvordan man implementerer Cisco BroadWorks-delen af løsningen, på Cisco BroadWorks-webstedet på cisco.com:
Webex Hjælpeartikler
Følgende Webex-hjælpesider kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.
-
Webex fra tjenesteudbydere– Denne landingsside indeholder links med information om at komme i gang og almindeligt anvendte artikler til Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.
-
Webex Hjælpecenter– Brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.
Udviklerdokumentation
-
Webex til BroadWorks-udviklervejledning– Indeholder oplysninger til udviklere, der opretter applikationer, der bruger Webex til BroadWorks API'er.
Forbered dit miljø
Beslutningspunkter
Overvejelse | Spørgsmål, der skal besvares | Ressourcer |
Arkitektur & infrastruktur
|
Hvor mange XSP|ADP'er? Hvordan tager de mTLS? |
Cisco BroadWorks-systemkapacitetsplanlægger Cisco BroadWorks System Engineering-vejledning XSP|ADP CLI-reference Dette dokument |
Klargøring af kunde og bruger |
Kan du påstå, at du stoler på e-mails i BroadWorks? Ønsker du, at brugere skal oplyse e-mailadresser for at aktivere deres egne konti? Kan du bygge værktøjer til at bruge vores API? |
Offentlig API docs på https://developer.webex.com Dette dokument |
Branding | Hvilken farve og logo vil du bruge? | Webex app branding-artikel |
Skabeloner | Hvad er dine forskellige kundebrugssager? | Dette dokument |
Abonnentfunktioner pr. kunde/virksomhed/gruppe | Vælg pakke for at definere tjenesteniveau pr. skabelon. Grundlæggende, Standard, Premium eller softphone. |
Dette dokument Funktions-/pakkematrix |
Brugerbekræftelse | BroadWorks eller Webex | Dette dokument |
Klargøringsadapter (til valgmuligheder for flowthroptioner for klargøring) |
Bruger du allerede Integreret IM&P, fx til UC-One SaaS? Har du til hensigt at bruge flere skabeloner? Er der forventet en mere almindelig brugssag? |
Dette dokument Applikationsserverens CLI-reference |
Arkitektur & infrastruktur
-
Hvilken skala vil du starte med? Det er muligt at skalere i fremtiden, men dit aktuelle forbrugsestimat bør føre til planlægning af infrastrukturen.
-
Arbejd sammen med din Cisco-kontoadministrator / salgsrepræsentant til at dimensionere din XSP|ADP-infrastruktur i henhold til Cisco BroadWorks System Capacity Planner og Cisco BroadWorks System Engineering Guide.
-
Hvordan vil Webex oprette gensidige TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP'en i en DMZ, eller via TLS-proxy? Dette påvirker din certifikatadministration og de URL'er, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser til kanten af dit netværk).
Klargøring af kunde og bruger
Hvilken bruger-klargøringsmetode passer dig bedst?
-
Gennemløbsklargøring med betroede e-mails: Ved at tildele tjenesten "Integreret IM&P" på BroadWorks klargøres abonnenten automatisk i Webex.
Hvis du også kan påstå, at abonnentens e-mailadresser i BroadWorks er gyldige og unikke for Webex, kan du bruge "betroede e-mailadresser" i flowthr rss-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden intervention. de downloader blot klienten og logger ind.
E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal Tjenesteudbyder levere en gyldig e-mailadresse til brugeren for at klargøre den til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den ind i attributten Alternativt ID.
-
Gennemløbsklargøring uden betroede e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i BroadWorks til at klargøre brugere i Webex.
Med denne valgmulighed oprettes kontiene, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.
-
Brugerens selvforsyning: Denne valgmulighed kræver ikke IM&P-tjenestetildeling i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til at downloade de forskellige klienter med din branding og instruktioner.
Abonnenter følger linket, og forsyning og valider så deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra BroadWorks (inklusive deres primære numre).
-
SP-kontrolleret provisionering via API'er: Webex viser et sæt offentlige API'er, der giver tjenesteudbydere mulighed for at opbygge bruger-/abonnentklargøring i deres eksisterende arbejdsgange.
Krav til klargøring
Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din implementering opfylde de generelle systemkrav, der er beskrevet i denne vejledning.
Klargøringsmetode |
Krav |
---|---|
Flowthrvirke-klargøring (Pålidelige eller ikke-pålidelige e-mails) |
Webex-klargørings-API'en tilføjer automatisk eksisterende BroadWorks-brugere til Webex, når brugeren opfylder kravene, og du slår Integreret til/fra IM+P tjeneste til tændt. Der er to flows (betroede e-mails eller ikke-betroede e-mails), som du tildeler via onboarding-skabelonen på Webex. BroadWorks-krav:
Webex-krav: Onboarding-skabelonen indeholder følgende indstillinger:
|
Brugers selvbetjening |
Admin giver en eksisterende BroadWorks-bruger et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen med BroadWorks-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen. BroadWorks-krav:
Webex-krav: Onboarding-skabelonen indeholder følgende indstillinger:
|
SP-kontrolleret provisionering via API (Pålidelige eller ikke-pålidelige e-mails) |
Webex eksponerer et sæt offentlige API'er, der giver dig mulighed for at indbygge brugerklargøring i dine eksisterende arbejdsgange og værktøjer. Der er to strømninger:
BroadWorks-krav:
Webex-krav:
For at bruge API'erne skal du gå til BroadWorks-abonnenter. |
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en system programrettelse og anvende en CLI-egenskab. Se nedenstående liste for vejledninger, der gælder for din BroadWorks udgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI'en iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtprogramrettelsen .
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI'en iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtprogramrettelsen .
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI'en iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtprogramrettelsen .
Når du har fuldført disse trin, vil du ikke kunne klargøre nye brugere med UC-One-samarbejdstjenester. Nyligt klargjorte brugere skal være Webex for Cisco BroadWorks-brugere.
Understøttede sprogindstillinger
Under klargøring bliver det sprog, der blev tildelt i BroadWorks til den første klargjorte administrationsbruger, automatisk tildelt som standardplacering for den kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktivering af e-mails, møder og mødeinvitationer under den kundeorganisation.
Sprogstandarder med fem tegn i formatet (ISO-639-1)_(ISO-3166) understøttes. For eksempel svarer en_US til English_UnitedStates. Hvis der kun anmodes om et sprog på to bogstaver (ved hjælp af ISO-639-1-formatet), genererer tjenesten en sproglokalitet på fem tegn ved at kombinere det anmodede sprog med en landekode fra skabelonen, f.eks. "requestedLanguage_CountryCode". Hvis der ikke kan hentes en gyldig lokalitet, anvendes den standardmæssige lokalitet baseret på den krævede sprogkode.
Følgende tabel viser de understøttede landestandarder og den tilknytning, der konverterer en sprogkode på to bogstaver til en landestandard på fem tegn i situationer, hvor en landestandard på fem tegn ikke er tilgængelig.
Understøttede sprogindstillinger (ISO-639-1)_(ISO-3166) |
Hvis der kun er en sprogkode på to bogstaver tilgængelig... | |
---|---|---|
Sprogkode (ISO-639-1) ** |
Brug standard fornuftig lokalitet i stedet (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA |
en |
en_US |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
da |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
hu |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
it |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_NO |
nb |
nb_NO |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
Lokaliteterne es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex Meeting Sites. For disse lokaliteter vil Webex Meetings-webstederne kun være på engelsk. Engelsk er standardsprogsindstillingen for websteder, hvis no/invalid/unsupported Lokalitet er påkrævet for webstedet. Dette sprogfelt er relevant, når du opretter en organisation og et Webex Meetings-websted. Hvis der ikke er nævnt noget sprog i et indlæg eller i abonnentens API, vil sproget fra skabelonen blive brugt som standardsprog.
Branding
Partneradministratorer kan bruge Avancerede branding-brugertilpasninger til at tilpasse, hvordan Webex-appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex-appen afspejler deres virksomhedsbrand og identitet:
-
Virksomhedslogoer
-
Unik farveudløser for lystilstand eller mørk tilstand
-
Brugertilpassede support-URL-adresser
For detaljer om, hvordan du tilpasser branding, se Konfigurer avancerede brandingtilpasninger.
-
Grundlæggende brandingtilpasninger er ved at blive udfaset. Vi anbefaler, at du implementerer Advanced Branding, som tilbyder en bredere vifte af tilpasningsmuligheder.
Onboarding af skabeloner
Onboarding-skabeloner giver dig mulighed for at definere de parametre, hvormed kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco BroadWorks. Du kan konfigurere flere onboarding-skabeloner efter behov, men når du onboarder en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).
Nogle af de primære skabelonparametre er angivet herunder.
Pakke
-
Du skal vælge en standardpakke, når du opretter en skabelon (Se pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om de flyder eller selv klargøring, modtager standardpakken.
-
Du har kontrol over pakkevalg for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslinks eller forskellige klargøringsadapter pr. virksomhed, afhængigt af din valgte bruger-klargøringsmetode for disse skabeloner.
-
Du kan ændre pakken for specifikke abonnenter fra denne standard ved hjælp af klargørings-API'en (se Webex til Cisco BroadWorks API-dokumentation eller via Partner Hub (se Skift brugerpakke i Partner Hub).
-
Du kan ikke ændre abonnentens pakke fra BroadWorks. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra; hvis abonnenten er tildelt denne tjeneste i BroadWorks, definerer Partner Hub-skabelonen, der er tilknyttet abonnentens virksomheds klargørings-URL-adresse, pakken.
Forhandler og virksomheder eller Tjenesteudbyder og grupper?
-
Den måde, dit BroadWorks-system er konfigureret på, påvirker strømmen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere tilstanden Virksomhed, når du opretter en skabelon.
-
Hvis dit BroadWorks-system er konfigureret Tjenesteudbyder, kan du lade tilstanden Virksomhed være slået fra i dine skabeloner.
-
Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge BroadWorks-tilstande, skal du bruge forskellige skabeloner til grupper og virksomheder.
Sørg for, at du har anvendt de BroadWorks-programrettelser, der er nødvendige for flow-through klargøring. Se Påkrævede programrettelser med flow-through provisioning fordetaljer.
Sørg for, at du har anvendt de BroadWorks-programrettelser, der er nødvendige for flow-through klargøring. Se Påkrævede programrettelser med flow-through provisioning fordetaljer.
Flere partnerpartnerens partnere
Skal du give Webex underlicens til Cisco BroadWorks til en anden tjenesteudbyder? I dette tilfælde skal hver serviceudbyder have en forskellig partnerorganisation i Webex Control Hub for at tillade dem at klargøre løsningen for deres kundebase.
Klargøringsadapter og skabeloner
Når du bruger flowthrhub-klargøring, stammer den klargørings-URL-adresse, som du indtaster i BroadWorks, fra skabelonen i Control Hub. Du kan have flere skabeloner og derfor flere klargørings-URL-adresser. Dette gør det muligt for dig at vælge på virksomhedsbasis, hvilken pakke abonnenten skal gælde for, når de får tildelt den integrerede IM&P-tjeneste.
Du skal overveje, om du vil indstille en URL-adresse til klargøring på systemniveau som en standard klargøringssti, og hvilken skabelon du vil bruge til det. På den måde behøver du kun eksplicit at indstille URL-adressen til klargøring for de virksomheder, der har brug for en anden skabelon.
Husk også, at du muligvis allerede bruger en URL til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL'en på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte den for de virksomheder, der flytter til Webex til Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen på systemniveau for Webex til BroadWorks og omkonfigurere de virksomheder, du ønsker at beholde på UC-One SaaS.
Konfigurationsvalgene relateret til denne beslutning er beskrevet i Konfigurer applikationsserver med URL til klargøringstjeneste.
Klargøringsadapterproxy
For ekstra sikkerhed giver Provisioning Adapter Proxy dig mulighed for at bruge en HTTP(S) proxy på Application Delivery Platform til flowthrough-provisionering mellem AS og Webex. Proxyforbindelsen opretter en end-to-end TCP-tunnel, der videresender trafik mellem AS'et og Webex, hvorved AS'et ikke længere behøver at oprette direkte forbindelse til det offentlige internet. TLS kan bruges til sikre forbindelser.
Denne funktion kræver, at du konfigurerer proxyen på BroadWorks. For yderligere oplysninger, se Beskrivelse af Cisco BroadWorks Provisioning Adapter Proxy-funktion.
Minimumskrav
Konti
Alle abonnenter, som du klargør til Webex, skal eksistere i BroadWorks-systemet, som du integrerer med Webex. Du kan integrere flere BroadWorks-systemer, hvis det er nødvendigt.
Alle abonnenter skal have BroadWorks-licenser og et primært nummer eller lokalnummer.
Webex bruger e-mailadresser som primære id'er for alle brugere. Hvis du bruger flowthrskal klargøring med betroede e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.
Hvis din skabelon bruger BroadWorks-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt id i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og deres BroadWorks-adgangskoder.
Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.
Det understøttes ikke at onboarde en BroadWorks-administrator til Webex for Cisco BroadWorks. Du kan kun oprette forbindelse til BroadWorks og ringe til brugere, der har et primært nummer and/or forlængelse. Hvis du bruger flowthrough-provisionering, skal brugerne også tildeles den integrerede IM & P-tjeneste.
Servere i dit netværk og softwarekrav
-
BroadWorks tilfælde med mindste version R22. Se BroadWorks-softwarekrav (i dette dokument) for understøttede versioner og programrettelser. For yderligere information, se afsnittet BroadSoft-produkters livscykluspolitik i BroadSoft-livscykluspolitik og BroadWorks-softwarekompatibilitetsmatrix.
-
BroadWorks forekomst(er) bør indeholde mindst følgende servere:
-
Applikationsserver (AS) med BroadWorks-version som ovenfor
-
Netværksserver (NS)
-
Profilserver (PS)
-
-
Offentligt vendt XSP|ADP-server(e) eller Application Delivery Platform (ADP), der opfylder følgende krav:
-
Autentificeringstjeneste (BWAuth)
-
XSI-handlinger og -begivenhedsgrænseflader
-
DMS (enhedsadministrationswebapplikation)
-
CTI-grænseflade (computertelefoniinterration)
-
TLS 1.2 med et gyldigt certifikat (ikke selv underskrevet) og eventuelle mellemliggende filer er påkrævet. Kræver Administration på systemniveau for at lette virksomhedsopslag.
-
Godkendelse af fælles TLS (mTLS) for godkendelsestjeneste (kræver den offentlige Webex-klient certifikatkæde installeret som tillidskrekre)
-
Godkendelse af fælles TLS (mTLS) for CTI-grænseflade (kræver den offentlige Webex-klient certifikatkæde installeret som tillidsankre)
-
-
En separat XSP/ADP-server, der fungerer som en "Push-server til opkaldsmeddelelser" (en NPS i dit miljø bruges til at sende opkaldsmeddelelser til Apple/Google. Vi kalder den "CNPS" her for at adskille den fra tjenesten i Webex, der leverer push-meddelelser til meddelelser og tilstedeværelse).
Denne server skal være på R22 eller senere.
-
Vi kræver en separat XSP/ADP-server for CNPS, fordi den uforudsigelige evne til at indlæse fra Webex til BWKS cloud-forbindelser kan påvirke NPS-serverens præstation negativt med resultatet af stigende forsinkelse i meddelelser. Se Cisco BroadWorks System Engineering Guide for mere information om XSP|ADP-skala.
Webex-appplatforme
For at downloade den engelske version af Webex-appen skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:
-
Windows-pc'er/bærbare computere
-
Apple-pc'er/bærbare computere med MacOS
-
iOS (Apple Store)
-
Android (Play Store)
-
Webbrowsere (gå til https://teams.webex.com/)
Lokaliserede versioner
For at downloade en lokaliseret version af Webex-appen skal du bruge et af disse links:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreansk)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Fransk)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugisisk)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionel kinesisk)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Forenklet kinesisk)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Tysk)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiensk)
Fysiske telefoner og tilbehør
-
Cisco IP-telefoner:
-
Cisco IP-telefon 6800-serien med multiplatform-firmware
-
Cisco IP-telefon 7800-serien med multiplatform-firmware
-
Cisco IP-telefon 8800-serien med multiplatform-firmware
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html efter modeller og yderligere oplysninger.
-
-
Vi understøtter tredjepartstelefoner på samme måde som med andre BroadWorks-integrationer. Men de har endnu ikke kontakter og tilstedeværelsesintegration med Webex til Cisco BroadWorks.
-
Adaptere:
-
Cisco ATA 191 multiplatform analog telefonadapter
-
Cisco ATA 192 multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html efter modeller og yderligere oplysninger.
-
-
Headset:
-
Cisco headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html efter modeller og yderligere oplysninger.
-
-
Rum OS-enheder:
-
Webex Room og Room Kit-serien
-
Webex-skrivebordsserien
-
Webex Board serie
-
Enhedsintegration
For detaljer om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco BroadWorks, se Guide til enhedsintegration til Webex til Cisco BroadWorks.
Enhedsprofiler
Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som en opkaldsklient. Det er de samme DTAF-filer som dem, der bruges til UC-One SaaS, men der er en ny config-wxt.xml.template
-fil, der bruges til Webex-appen.
For at downloade de nyeste enhedsprofiler skal du gå til webstedet Application Delivery Platform Software Downloads for at få de nyeste DTAF-filer. Disse downloads fungerer for både ADP og XSP.
Klientnavn |
Enhedens profiltype og pakkenavn |
---|---|
Webex-mobilskabelon |
Identitet/enhedsprofiltype: Tilslut - mobil DTAF: Konfigurationsfil: |
Webex-tabletskabelon |
Identitet/enhedsprofiltype: Tilslut - Tablet DTAF: Konfigurationsfil: |
Webex-desktopskabelon |
Identitet/enhedsprofiltype: Business Communicator - PC DTAF: Konfigurationsfil: |
Identify/Device Profil
Alle Webex til Cisco BroadWorks-brugere skal have en Identity/Device Profil tildelt i BroadWorks, der bruger en af ovenstående enhedsprofiler for at foretage opkald ved hjælp af Webex-appen. Profilen indeholder den konfiguration, der giver brugeren mulighed for at foretage opkald.
Indhentning af OAuth-legitimationsoplysninger til dit Webex til Cisco BroadWorks
Indsend en serviceanmodning til din onboarding-agent eller til Cisco TAC for at klargøre Cisco OAuth til din Cisco Identity Provider Federation-konto.
Brug følgende anmodningstitel for de respektive funktioner:
-
XSP|ADP AuthService Configuration' for at konfigurere tjenesten på XSP|ADP.
-
'NPS-konfiguration til opsætning af godkendelsesproxy' for at konfigurere NPS til at bruge godkendelsesproxy.
-
CI-bruger-UUID-synkronisering' til CI-bruger-UUID-synkronisering. For yderligere oplysninger om denne funktion, se: Cisco BroadWorks-understøttelse af CI UUID.
-
Konfigurer BroadWorks til at aktivere Cisco Billing for BroadWorks og Webex for BroadWorks-abonnementer.
Cisco giver dig et OAuth-klient-id, en klient hemmelighed og en opdateringstoken, der er gyldig i 60 dage. Hvis tokenet udløber, før du bruger det, kan du indsende en ny anmodning.
Hvis du allerede har fået legitimationsoplysninger som Cisco OAuth-identitetsudbyder, skal du udfylde en ny serviceanmodning for at opdatere dine legitimationsoplysninger.
Ordrecertifikater
Certifikatkrav til TLS-godkendelse
Du skal bruge sikkerhedscertifikater, underskrevet af en velkendt certifikatmyndighed og installeret på dine offentligt vendte XSP|ADP'er, til alle nødvendige applikationer. Du bruger disse til at understøtte TLS-certifikatverifikation for al indgående forbindelse til dine XSP|ADP-servere.
Disse certifikater skal indeholde dit XSP|ADP offentlige fuldt kvalificerede domænenavn som Subjektets fællesnavn eller Subjektets alternative navn.
De specifikke krav til implementering af servercertifikater varierer afhængigt af implementeringsmetoden for dine offentligt tilgængelige XSP|ADP'er.
-
Via en TLS-bro-proxy
-
Via en TLS passthrough proxy
-
Direkte til XSP|ADP
Dette diagram opsummerer, hvor du skal indlæse det CA-signerede offentlige servercertifikat i disse tre tilfælde:
For detaljer om offentligt understøttede certifikatmyndigheder, som Webex-appen understøtter til godkendelse, se Understøttede certifikatmyndigheder til Webex Hybrid-tjenester.
TLS-certifikatkrav til TLS-broproxy
-
Det offentligt underskrevne servercertifikat indlæses i proxyen.
-
Proxyen præsenterer dette offentligt underskrevne servercertifikat for Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
Et internt CA-signeret certifikat kan indlæses på XSP|ADP'en.
-
XSP|ADP præsenterer dette internt signerede servercertifikat for proxyen.
-
Proxyen har tillid til den interne CA, der signerede XSP|ADP-servercertifikatet.
TLS-certifikatkrav til TLS-passthrough Proxy eller XSP|ADP i DMZ
-
Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.
-
XSP|ADP'erne præsenterer offentligt signerede servercertifikater til Webex.
-
Webex har tillid til den offentlige CA, der har signeret XSP|ADP'ernes servercertifikater.
Yderligere certifikatkrav til gensidig TLS-godkendelse via CTI-grænsefladen
Når der oprettes forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af fælles TLS-godkendelse. Webex-klientcertifikatet CA/chain Certifikatet kan downloades via Control Hub.
Sådan downloades certifikatet:
Log ind på Partner Hub.
Klik på kortet Tjenester.
Gå til Yderligere links, og klik på linket Download Webex CA-certifikat.
De specifikke krav til implementering af en Webex CA-certifikatkæde varierer afhængigt af implementeringsmetoden for dine offentligt vendte XSP|ADP'er.
-
Via en TLS-bro-proxy
-
Via en TLS passthrough proxy
-
Direkte til XSP|ADP
Dette diagram opsummerer certifikatkravene i disse tre tilfælde:
(Valgfrit) Certifikatkrav til TLS-bridge proxy
-
Webex præsenterer et offentligt underskrevet klientcertifikat til proxyen.
-
Proxyen stoler på den Cisco interne CA, der signerede klientcertifikatet. Du kan downloade denne CA/-kæde fra Control Hub og tilføje den til proxyens tillidslager. Indlæs det offentligt signerede XSP|ADP-servercertifikat i proxyen.
-
Proxyen præsenterer det offentligt underskrevne servercertifikat for Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
Proxyen præsenterer et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skal have forlængelsesfeltet x509.v3 forlængelse udfyldt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 og TLS-klientenAuth-formål. Eksempel:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
KN-nummeret for det interne certifikat skal være
bwcticlient.webex.com
.-
Der er ingen understøttelse af SAN-certifikater ved generering af interne klientcertifikater til proxyen. Interne servercertifikater til XSP|ADP kan være SAN.
-
Offentlige certifikatmyndigheder er muligvis ikke villige til at underskrive certifikater, der kræver det proprietære BroadWorks OID. Hvis der er en bro-proxy, skal du bruge en intern CA til at signere det klientcertifikat, som proxyen præsenterer for XSP|ADP'en.
-
-
XSP|ADP'erne har tillid til den interne CA.
-
XSP|ADP'erne præsenterer et internt signeret servercertifikat.
-
Proxyen stoler på den interne CA.
-
Applikationsserverens ClientIdentity indeholder CN'en for det internt signerede klientcertifikat, der præsenteres for XSP|ADP'en af proxyen.
(Valgfrit) Certifikatkrav til TLS-passthrough proxy eller XSP|ADP i DMZ
-
Webex præsenterer et internt Cisco CA-signeret klientcertifikat til XSP|ADP'erne.
-
XSP|ADP'erne har tillid til den interne Cisco CA, der har signeret klientcertifikatet. Du kan downloade denne CA/-kæde fra Control Hub og tilføje den til proxyens tillidslager. Du kan også indlæse det offentligt signerede XSP|ADP-servercertifikat i XSP|ADP'erne.
-
XSP|ADP'erne præsenterer de offentligt signerede servercertifikater til Webex.
-
Webex har tillid til den offentlige CA, der har signeret XSP|ADP'ernes servercertifikater.
-
Applikationsserveren ClientIdentity indeholder CN'en for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP'en af Webex.
Forbered dit netværk
For mere information om forbindelser, der bruges af Webex til Cisco BroadWorks, se: Netværkskrav til Webex til Cisco BroadWorks. Denne artikel indeholder en liste over IP-adresser, porte og protokoller, der kræves for at konfigurere dine firewalls indgangs- og udgangsregler.
Netværkskrav for Webex-tjenesteydelser
Det tidligere dokument Regler og Ingress-regler for firewall indeholder kun de forbindelser, der er specifikke for Webex for Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex Cloud, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk til Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevante hvert afsnit er for Webex for Cisco BroadWorks.
Afsnit i artiklen om netværkskrav |
Lige adgang til oplysninger |
---|---|
Oversigt over enhedstyper og protokoller, der understøttes af Webex |
Information |
Information | |
Skal læses | |
Skal læses | |
Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser |
Skal læses |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
En oversigt over andre Webex-hybridtjenester og -dokumentation |
Valgfri |
Webex-tjenesteydelser til FedRAMP-kunder |
Ikke anvendelig |
Yderligere oplysninger
For yderligere oplysninger, se Webex App Firewall whitepaper (PDF).
Support til BroadWorks-redundans
Webex Cloud Services og Webex Client Apps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundansen, som partneren leverer. Når en XSP|ADP eller et websted ikke er tilgængeligt på grund af planlagt vedligeholdelse eller uplanlagte årsager, vil Webex-tjenesterne & Apps kan gå videre til en anden XSP|ADP eller et andet websted leveret af partneren for at fuldføre en anmodning.
Netværks-toppriori
Broadworks XSP|ADP'er kan implementeres direkte på internettet eller kan placeres i en DMZ med et load balancing-element som f.eks. F5 BIG-IP foran. For at opnå georedundans kan XSP|ADP'er implementeres i to (eller flere) datacentre, der hver især kan have en load balancer i front, og som hver især har en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en load balancer, ser Webex-mikrotjenesterne og -appen kun IP-adressen på load balancer'en, og Broadworks ser ud til kun at have én XSP|ADP, selvom der er flere XSP|ADP'er bagved.
I eksemplet nedenfor er XSP|ADP'erne implementeret på to lokationer, lokation A og lokation B. Der er to XSP|ADP'er, der er styret af en Load Balancer på hver lokation. Sted A har XSP|ADP1 og XSP|ADP2 foran LB1, og sted B har XSP|ADP3 og XSP|ADP4 foran LB2. Kun Load Balancers er eksponeret på det offentlige netværk, og XSP|ADP'erne er i de private DMZ-netværk.
Webex Cloud-tjenester
DNS-konfiguration
Webex Cloud-mikrotjenesterne skal kunne finde Broadworks XSP|ADP-server(e) for at oprette forbindelse til Xsi-grænsefladerne, godkendelsestjenesten og CTI.
Webex Cloud-mikrotjenester vil udføre DNS A/AAAA opslag af det konfigurerede XSP|ADP-værtsnavn og opret forbindelse til den returnerede IP-adresse. Dette kunne være et load balancing edge element, eller det kunne være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes ikke i øjeblikket.
Eksempel: Partnerens DNS A-post til opdagelse af Round-Robin-balanceret internetvendt XSP|ADP server/Load Balancerere.
Optagelsestype |
Navn |
Target |
Formål |
---|---|---|---|
A |
|
|
Point til LB1 (websted A) |
A |
|
|
Point til LB2 (websted B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Failover
Når Webex-mikrotjenesterne sender en anmodning til XSP'en|ADP/Load Balancer, og anmodningen mislykkes, kan der ske flere ting:
-
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), Webex-mikrotjenester markerer IP'en som blokeret, og udfør omgående en ruteavancer til den næste IP-adresse.
-
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-mikrotjenesterne IP-adressen som blokeret og udfører straks en ruteoverførsel til den næste IP-adresse.
-
Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, stoppes anmodningen med time out, og Webex-mikrotjenester markerer IP'en som blokeret, og der udføres et ruteforstærk til den næste IP-adresse.
Hver anmodning bliver forsøgt 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.
Når en IP-adresse er på listen over blokerede adresser, vil den ikke blive inkluderet i listen over adresser, der skal prøves, når der sendes en anmodning til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP-adresse og går tilbage på listen for at forsøge, når der er foretaget en anden anmodning.
Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra listen over blokerede. Hvis det lykkes, fjernes denne IP-adresse fra listen over blokerede.
Status
Status for forbindelsen mellem Webex Cloud-tjenesterne og XSP|ADP'erne eller Load Balancers kan ses i Control Hub. Under en BroadWorks-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:
-
XSI Actions
-
XSI Events
-
Godkendelsestjeneste
Forbindelsesstatus opdateres, når siden indlæses eller under inputopdateringer. Tilslutningsstatusserne kan være:
-
Grøn: Når brugergrænsefladen kan kontaktes på en af IP-adresserne i opslaget En post.
-
Rød: Når alle IP-adresser i et postopslag ikke er tilgængeligt, og brugergrænsefladen ikke er tilgængelig.
Følgende tjenester bruger mikrotjenesterne til at oprette forbindelse til XSP|ADP'erne og påvirkes af tilgængeligheden af XSP|ADP-grænsefladen:
-
Login til Webex-appen
-
Opdatering af Webex-app token
-
Der er ikke tillid til e-mail/selvaktivering
-
Broadworks-tjenestes sundhedstjek
Webex-app
DNS-konfiguration
Webex-appen tilgår Xtended Services-grænsefladen (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.
For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag efter _xsi-client._tcp.
. SRV'en peger på den konfigurerede URL til XSP|ADP-værterne eller load balancers til XSI-tjenesten. Hvis SRV-opslag ikke er tilgængeligt, falder Webex-appen tilbage til A/AAAA opslag.
SRV'en kan løses til flere A/AAAA mål. Imidlertid A/AAAA Recorden må kun knyttes til én IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag indlæsningen balancer/edge enhed, er det påkrævet, at load balancer konfigureres til at opretholde sessionspersistens for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi kræver denne konfiguration, fordi klientens XSI-event-hjerteslag skal gå til den samme XSP|ADP, der bruges til at etablere eventkanalen.
I eksempel 1, A/AAAA posten for webex-app-XSP|ADP.example.com findes ikke, og behøver det heller ikke. Hvis din DNS kræver det A/AAAA record skal defineres, så skal kun 1 IP-adresse returneres. Uanset hvad skal SRV'en stadig defineres for Webex-appen.
Hvis Webex-appen bruger A/AAAA navn, der omdannes til mere end én IP-adresse, eller hvis indlæsningen balancer/edge elementet ikke opretholder sessionspersistens, sender klienten til sidst hjerteslag til en XSP|ADP, hvor den ikke etablerede en hændelseskanal. Dette resulterer i, at kanalen bliver nedbrudt, og også i betydeligt mere intern trafik, hvilket forringer din XSP|ADP-klynges ydeevne.
Fordi Webex Cloud og Webex-appen har forskellige krav i A/AAAA For opslag af poster skal du bruge et separat FQDN til Webex Cloud og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud en post webex-cloud-xsp.example.com
, og Webex-appen bruger SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Eksempel 1— Flere XSP|ADP'er, hver bag separate load balancers
I dette eksempel peger SRV'en på flere A-poster, hvor hver A-post peger på en anden load balancer på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og går kun videre til den næste post, hvis den første er nede.
Herunder er et eksempel på SRV poster.
Optagelsestype |
Optag |
Target |
Formål |
---|---|---|---|
SRV |
|
|
Klientregistrering af Xsi-grænseflade |
SRV |
|
|
Klientregistrering af Xsi-grænseflade |
A |
|
|
Point til LB1 (websted A) |
A |
|
|
Point til LB2 (websted B) |
Eksempel 2—Flere XSP|ADP'er bag en enkelt load balancer (med TLS Bridge)
Til den indledende anmodning vælger load balancer en tilfældig XSP|ADP. Den XSP|ADP returnerer en cookie, som Webex-appen inkluderer i fremtidige anmodninger. Ved fremtidige anmodninger bruger load balancer cookien til at dirigere forbindelsen til den korrekte XSP|ADP, hvilket sikrer, at hændelseskanalen ikke afbrydes.
Optagelsestype |
Optag |
Target |
Formål |
---|---|---|---|
SRV |
|
|
Load balancer |
A |
LB.example.com |
|
IP-adresse på load balancer (XSP|ADP'er er bag load balancer) |
DMS-URL
Under login-processen vil Webex-appen også hente DMS-URL-adressen for at downloade sin konfigurationsfil. Værten i URL'en vil blive parset, og Webex-appen vil udføre DNS A/AAAA opslag af værten for at oprette forbindelse til den XSP|ADP, der er vært for DMS-tjenesten.
Eksempel: DNS A-post til opdagelse af Round-Robin-balanceret internetvendt XSP|ADP server/Load Balancers via Webex-appen til at downloade konfigurationsfiler via DMS:
Optagelsestype |
Navn |
Target |
Formål |
---|---|---|---|
A |
|
|
Point til LB1 (websted A) |
A |
|
|
Point til LB2 (websted B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP. Enhver henvisning til XSP omfatter enten XSP eller ADP.
Sådan finder Webex-appen XSP|ADP-adresser
Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:
-
Klienten henter i første omgang Xsi-Actions/Xsi-Events URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede BroadWorks-opkaldsklynge). Xsi-værtsnavnet/-domænet parses fra URL-adressen, og klienten udfører SRV opslag som følger:
-
Klienten udfører et SRV opslag for _xsi-client._tcp.<xsi domain>
-
Hvis SRV-opslaget returnerer en eller flere A/AAAA mål:
-
Klienten søger ikke efter disse personer, der er sammen med A/AAAA, og cachelagrer de returnerede IP-adresser.
-
Klienten opretter forbindelse til en af de andre (og derfor dens A/AAAA-optegnelse med en enkelt IP-adresse) baseret på prioritet SRV, derefter vægtning (eller vilkårligt, hvis de alle er ens).
-
-
Hvis SRV-opslaget ikke ser anderledes ud:
Klienten laver A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kunne være et load balancing edge element, eller det kunne være selve XSP|ADP-serveren.
Som nævnt skal A/AAAA-optegnelse løses til én IP-adresse af samme årsager.
-
-
(Valgfri) Du kan efterfølgende give brugertilpassede XSI-Actions/XSI-Events oplysninger i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT% -
Disse konfigurationsparametre forranger enhver konfiguration i din BroadWorks-klynge i Control Hub.
-
Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog, via BroadWorks-klyngekonfigurationen.
-
Hvis der registreres nogen forskel, initialiserer klienten sin XSI-handlinger/XSI Events-forbindelse. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmodes om et opslag efter værdien i parameteren %XSI_ROOT_WXT% fra dens konfigurationsfil.
Sørg for at oprette de tilsvarende SRV, hvis du bruger dette tag til at ændre Xsi-grænsefladerne.
-
Failover
Under login udfører Webex-appen et DNS SRV-opslag for -klient. . , opbygger en liste over værter og opretter forbindelse til en af værterne baseret på SRV prioritet _xsi_tcpog derefter<xsi domain>vægtning. Denne tilsluttede vært bliver den valgte for alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt en begivenhedskanal for at verificere kanalen. Alle anmodninger, der sendes efter den første, inkluderer en cookie, der returneres i HTTP-svaret. Derfor er det vigtigt, at load balancer bevarer sessionspersistensen (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.
Hvis en anmodning eller anmodning om anmodning fra en vært mislykkes, kan der ske flere ting:
-
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL) går Webex-appen straks videre til den næste vært på listen.
-
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-appen den IP-adresse som blokeret, og ruten går videre til den næste vært på listen.
-
Hvis et svar ikke modtages inden for en periode, anses anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om time out anses dog som mislykket. Nogle anmodninger bliver forsøgt igen efter fejl (med stigende forsøgstid). Anmodningerne, som det antages, at ikke er afgørende, bliver ikke forsøgt igen.
Når en ny vært bliver forsøgt, bliver det den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er blevet forsøgt, vil Webex-appen blive rullet over til den første.
Hvis det ønskes, og hvis der er to på hinanden følgende mislykkede anmodninger, initialiserer Webex-appen begivenhedskanalen igen.
Bemærk, at Webex-appen ikke udfører fail-back, og DNS-tjenesteregistreringen udføres kun én gang ved login.
Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms grænseflade. Den udfører et A/AAAA-postopslag for værten i den hentede DMS-URL og opretter forbindelse til den første IP-adresse. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af en SSO token. Hvis dette mislykkes af en eller anden grund, vil den forsøge igen, men med enhedens brugernavn og adgangskode.
Installer Webex for BroadWorks
Installationsoversigt
Følgende diagrammer repræsenterer den typiske rækkefølge af dine installationsopgaver for de forskellige bruger-klargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.
Partner onboarding til Webex til Cisco BroadWorks
Hver Webex til Cisco BroadWorks Tjenesteudbyder eller forhandler skal konfigureres som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan dette bruges.
For at gennemføre den nødvendige onboarding skal du udføre din Webex Cisco BroadWorks fleksibelt, og nye partnere skal acceptere den online Indirekte kanalpartneraftale (ICPA). Når disse trin er udført, opretter Cisco Compliance en ny partnerorganisation i Partner Hub (hvis det er nødvendigt), og du sender en e-mail med godkendelsesoplysninger til administratoren af optegnelse i klar overensstemmelse. Samtidig vil din Partner Activation and/eller Customer Success Program Manager kontakte dig for at starte din onboarding.
Webex-partnere i én region kan oprette kundeorganisationer i enhver region, hvor vi tilbyder tjenesterne. For hjælp henvises til: Dataopbevaring i Webex.
Konfigurer tjenester på dit Webex til Cisco BroadWorks XSP|ADP'er
Vi kræver, at NPS-applikationen kører på en anden XSP|ADP. Krav til den pågældende XSP|ADP er beskrevet i Konfigurer opkaldsnotifikationer fra dit netværk.
Du skal bruge følgende applikationer / tjenester på dine XSP|ADP'er.
Tjeneste/applikation |
Godkendelse er påkrævet |
Tjenesteydelses-/applikationsformål |
---|---|---|
Xsi-begivenheder |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, servicemeddelelser |
Xsi-handlinger |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, handlinger |
Enhedsadministration |
TLS (serveren godkender sig selv til klienter) |
Download af konfiguration af opkald |
Godkendelsestjeneste |
TLS (serveren godkender sig selv til klienter) |
Brugerbekræftelse |
Integration af computertelefoni |
mTLS (klient og server godkend hinanden) |
Telefoni tilstedeværelse |
Opkaldsindstillinger Webview-applikation |
TLS (serveren godkender sig selv til klienter) |
Viser brugeropkaldsindstillinger i selvbetjeningsportalen i Webex-appen |
Dette afsnit beskriver, hvordan du anvender de nødvendige konfigurationer til TLS og mTLS på disse grænseflader, men du bør henvise til eksisterende dokumentation for at få applikationerne installeret på dine XSP|ADP'er.
Krav til fællesopbevaring
-
Bekræftelsestjenesten skal være co-resident med Xsi-applikationer, da disse grænseflader skal acceptere tokens, der gælder for længe, for at kunne godkende tjenesten. Bekræftelsestjenesten er påkrævet for at validere disse tokens.
-
Godkendelsestjenesten og Xsi kan om nødvendigt køre på den samme port.
-
Du kan adskille den anden services/applications som krævet for din skala (f.eks. dedikeret enhedsstyring XSP|ADP-farm).
-
Du kan finde Xsi-, CTI-, godkendelsesservice- og DMS-applikationer sammen med andre.
-
Installer ikke andre applikationer eller tjenester på XSP|ADP'er, der bruges til at integrere BroadWorks med Webex.
-
Undlad at finde NPS-applikationen sammen med andre applikationer.
Xsi-grænseflader
Installer og konfigurer Xsi-actions- og Xsi-Events-applikationerne som beskrevet i konfigurationsvejledningen til Cisco BroadWorks Xtended Services Interface.
Kun én instans af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-events, der bruges til at integrere Broadworks med Webex, skal have det samme callControlApplicationName defineret under Applications/Xsi-Events/GeneralSettings. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger er onboardet til Webex, opretter Webex et abonnement for brugeren på AS'et for at modtage telefonihændelser for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til callControlApplicationName, og AS'et bruger det til at vide, hvilke Xsi-Events telefonihændelserne skal sendes til.
Ændring af callControlApplicationName, eller manglende brug af det samme navn på alle Xsi-Events webapps, vil påvirke abonnementer og telefonihændelsers funktionalitet.
Konfigurer godkendelsestjeneste (med CI-tokenbekræftelse)
Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-tokenvalidering med TLS. Denne bekræftelsesmetode anbefales, hvis du kører R22 eller nyere, og dit system understøtter den.
Fælles TLS (mTLS) understøttes også som en alternativ bekræftelsesmetode for Auth-tjenesten. Hvis du har flere Webex-organisationer, der kører på den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-tokenvalidering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste.
For at konfigurere mTLS-godkendelse for Auth-tjenesten i stedet for CI-tokenbekræftelse henvises der til tillægget for Konfigurer tjenester (med mTLS til Auth-tjenesten).
Hvis du i øjeblikket bruger mTLS til Auth-tjenesten, er det ikke obligatorisk, at du konfigurerer igen for at bruge CI-tokenbekræftelse med TLS.
-
Indhentning af OAuth-legitimationsoplysninger til dit Webex til Cisco BroadWorks.
-
Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der passer til din udgivelse:
-
For R22:
-
For R23:
-
Til R24 – ingen programrettelse påkrævet
Enhver henvisning til XSP omfatter enten XSP eller ADP.
-
-
Installer
AuthenticationService
-applikationen på hver XSP|ADP-tjeneste.Kør følgende kommando for at aktivere AuthenticationService-applikationen på XSP|ADP'en til /authService kontekststi.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Kør denne kommando for at implementere AuthenticationService på XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Fra og med Broadworks build 2022.10 er de certifikatmyndigheder, der følger med Java, ikke længere automatisk inkluderet i BroadWorks-tillidslageret, når der skiftes til en ny version af Java. Godkendelsestjenesten åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sit truststore for at validere IDBroker og Webex URL'en:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
Bekræft, at disse certifikater er til stede under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Hvis den ikke findes, skal du køre følgende kommando for at importere standard Java-trusts:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternativt kan du manuelt tilføje disse certifikater som tillidsankre med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust
Hvis ADP'en opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle udgivelse automatisk til den nye udgivelse og vil fortsætte med at blive importeret, indtil de fjernes manuelt.
AuthenticationService-applikationen er undtaget fra validatePeerIdentity-indstillingen under ADP_CLI/System/SSLCommonSettings/GeneralSettings, og validerer altid peer-identiteten. Se Cisco Broadworks X509-certifikatvaliderings-FD for at få flere oplysninger om denne indstilling.
-
-
Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
set enabled true
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName
– ForURL
skal du indtaste den IssuerName-URL, der gælder for din CI-klynge. Se følgende tabel. -
set issuerUrl
– ForURL
skal du indtaste den IssuerUrl, der gælder for din CI-klynge. Se følgende tabel. -
set tokenInfoUrl
– Indtast IDP-proxy-URL-adressen, der gælder for din Teams-klynge. Se den anden tabel nedenfor.
Tabel 1. Angiv issuerName og issuerURL Hvis CI-klyngen er ... Indstil issuerName og issuerURL til... USA – A
EU
USA– B
Hvis du ikke kender din CI-klynge, kan du finde oplysningerne i kundeoplysningerne i helpdesk-visningen i Control Hub.
Tabel 2. Angiv tokenInfoURL Hvis Teams-klynge er ... Indstil tokenInfoURL til...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Hvis du ikke kender din Teams Cluster, kan du finde oplysningerne i kundeoplysningerne i Help Desk-visningen i Control Hub.
-
Til test kan du bekræfte, at tokenInfoURL'en er gyldig, ved at erstatte "
idp/authenticate
"-delen af URL'en med "ping
".
-
-
Angiv den Webex-berettigelse, der skal være til stede i brugerprofil Webex, ved at køre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Konfigurer identitetsudbydere til Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
Kør følgende kommando for at bekræfte, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Konfigurer tokenhåndtering ved hjælp af følgende kommandoer på hver XSP|ADP-server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
Generer og del RSA-nøgler. Du skal generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:
-
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af bekræftelsestjenesten.
-
Nøgleparret genereres af bekræftelsestjenesten, når den først skal udstede en token.
Hvis du genstarter nøgler eller ændrer nøglelængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'er.
-
Vælg én XSP|ADP, der skal bruges til at generere et nøglepar.
-
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL fra klientens browser:
https://
/authService/token?key=BASE64URL(clientPublicKey) (Dette genererer en privat / offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
-
Nøglelagerplaceringen kan ikke konfigureres. Eksportér nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Kopier den eksporterede fil
/var/broadworks/tmp/authService.keys
til samme placering på de andre XSP|ADP'er, og overskriv om nødvendigt en ældre.keys
fil. -
Importer nøglerne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Angiv AUthService URL-adressen til web-beholderen. XSP|ADP'ens webcontainer skal bruge authService-URL'en, så den kan validere tokens. På hver af XSP|ADP'erne:
-
Tilføj BEKRÆFTELSEstjenestens URL-adresse som en ekstern godkendelsestjeneste for hjælpeprogrammet BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Tilføj URL-adressen til bekræftelsestjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gør Webex i stand til at bruge godkendelsestjenesten til at validere tokens, der vises som legitimationsoplysninger.
-
Tjek parameteren med
get
. -
Genstart XSP|ADP'en.
-
Fjern krav til klientbekræftelse for Auth Service (kun R24)
Hvis du har bekræftelsestjenesten konfigureret med CI-tokenvalidering på R24, skal du også fjerne kravet til klientbekræftelse for godkendelsestjenesten. Kør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set
Konfigurering af TLS og kode på HTTP-grænseflader (til XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfigurering for disse applikationer er som følger:
Mest generelle = System > Transport > HTTP > HTTP Server-grænseflade = Mest specifik
Cli kontekster, du bruger til at se eller modificere de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller til dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af HTTP-serverens TLS-grænsefladekonfiguration på XSP|ADP
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Indtast kommandoen
get
og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver, om de er sikre, og om de kræver klientbekræftelse.
Slørings tomcat kræver et certifikat for hver sikker grænseflade; systemet opretter et selv underskrevet certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
HTTP-grænsefladen, som interagerer med Webex Cloud, skal konfigureres til TLSv1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSv1.2-protokollen på HTTP-servergrænsefladen:
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Indtast kommandoen
get
for at se, hvilke protokoller der allerede bruges på denne grænseflade.443 -
Indtast kommandoen
add
for at sikre, at grænsefladen kan bruge TLS 1.2, når der kommunikeres med skyen.443 TLSv1.2
Redigering af TLS Ciphers-konfiguration på HTTP-servergrænsefladen
Sådan konfigurerer du de påkrævede koder:
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Indtast kommandoen
get
for at se, hvilke cifre der allerede bruges på denne grænseflade. Der skal være mindst én fra de anbefalede Cisco-pakker (se XSP|ADP-identitets- og sikkerhedskrav i afsnittet Oversigt).443 -
Indtast kommandoen
add
for at tilføje en kryptering til HTTP-servergrænsefladen.443 XSP|ADP CLI kræver IANA-standardnavnet på krypteringspakken, ikke navnet på openSSL-krypteringspakken. For eksempel, for at tilføje openSSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrænsefladen, skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde pakken med et af disse navne.
Konfigurer enhedsstyring på XSP|ADP, applikationsserver og profilserver
Profile Server og XSP|ADP er obligatoriske for Enhedsstyring. De skal konfigureres i overensstemmelse med vejledningerne i Konfigurationsvejledningen til BroadWorks Device Management.
CTI-grænseflade og relateret konfiguration
Konfigurationsrækkefølgen "længst til længst" er vist herunder. Det er ikke obligatorisk at følge denne ordre.
-
Konfigurer applikationsserver til CTI-abonnementer
-
Konfigurer XSP|ADP'er til mTLS-godkendte CTI-abonnementer
-
Åbn indgående porte for sikker CTI-grænseflade
-
Abonner på BroadWorks CTI-begivenheder i din Webex-organisation
Konfigurer applikationsserver til CTI-abonnementer
Opdater ClientIdentity på applikationsserveren med fællesnavnet (CN) for Webex for Cisco BroadWorks CTI-klientcertifikat.
For hver applikationsserver, du bruger med Webex, skal du tilføje certifikatidentiteten til ClientIdentity som følger:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Det almindelige navn for Webex til Cisco BroadWorks-klientcertifikatet er bwcticlient.webex.com
.
Konfigurer TLS og Ciphers på CTI-grænsefladen
Konfigurationsniveauerne for XSP|ADP CTI-grænsefladen er som følger:
Mest generelle = System > Transport > CTI Interfaces > CTI interface = De fleste specifikke
Cli kontekster, du bruger til at se eller modificere de forskellige SSL-indstillinger, er:
Specificitet |
CLI-kontekst |
---|---|
System (globalt) (R22 og senere) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoller til dette system (R22 og senere) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-grænseflader på dette system (R22 og senere) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
En specifik CTI-grænseflade på dette system (R22 og senere) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
Ved en ny installation installeres følgende chiffere som standard på systemniveau. Hvis intet er konfigureret på grænsefladeniveau (f.eks. på CTI-grænsefladen eller HTTP-grænsefladen), gælder denne krypteringsliste. Bemærk at denne liste kan ændre sig over tid:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Læsning af CTI TLS-grænsefladekonfiguration på XSP|ADP
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>
Indtast kommandoen
get
og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver, om de kræver et servercertifikat, og om de kræver klientbekræftelse.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen
XSP|ADP CTI-grænsefladen, der interagerer med Webex Cloud, skal konfigureres til TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSv1.2-protokollen på CTI-grænsefladen:
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Indtast kommandoen
get
for at se, hvilke protokoller der allerede bruges på denne grænseflade. -
Indtast kommandoen
add
for at sikre, at grænsefladen kan bruge TLS 1.2, når der kommunikeres med skyen.TLSv1.2
Redigering af TLS-kodekonfiguration på CTI-grænsefladen
Sådan konfigureres de påkrævede koder på CTI-grænsefladen:
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Indtast kommandoen
get
for at se, hvilke cifre der allerede bruges på denne grænseflade. Der skal være mindst én fra de anbefalede Cisco-pakker (se XSP|ADP-identitets- og sikkerhedskrav i afsnittet Oversigt). -
Indtast kommandoen
add
for at tilføje en kryptering til CTI-grænsefladen.XSP|ADP CLI kræver IANA-standardnavnet på krypteringspakken, ikke navnet på openSSL-krypteringspakken. For eksempel, for at tilføje openSSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305
til CTI-grænsefladen, skal du bruge:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde pakken med et af disse navne.
Tillidsankre til CTI-grænsefladen (R22 og nyere)
Denne procedure antager, at XSP|ADP'erne enten er internetvendte eller vender mod internettet via en pass-through proxy. Certifikatkonfigurationen er forskellig for en brobroproxy (se TLS-certifikatkrav for TLS-bridge Proxy).
For hver XSP|ADP i din infrastruktur, der udgiver CTI-begivenheder til Webex, skal du gøre følgende:
-
Log ind på Partner Hub.
-
Gå til Tjenester > Yderligere links og klik på Download Webex CA-certifikat for at få
CombinedCertChain2023.txt
på din lokale computer.Disse filer indeholder to sæt med to certifikater. Du skal opdele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.
-
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt
-
Åbn
combinedcertchain2023.txt
i en teksteditor. -
Markér og klip den første tekstblok, inklusive linjerne
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og indsæt tekstblokken i en ny fil. -
Gem den nye fil som
root2023.txt
. -
Gem den originale fil som
issuing2023.txt
. Den originale fil skulle nu kun have én tekstblok, omgivet af linjerne-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
-
-
Kopier begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
-
Log ind på XSP|ADP og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Valgfrit) Kør
help updateTrust
for at se parametrene og kommandoformatet. -
Upload certifikatfilerne til nye tillidsankre - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et forskelligt navn.
webexclientroot2023
ogwebexclientissuing2023
er eksempler på aliaser for trust-ankre; du kan bruge dine egne, så længe alle poster er unikke. -
Bekræft, at ankre er opdateret:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
Tillad klienter at godkende med certifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Tilføj CTI-grænseflade og aktiver mTLS
-
Tilføj CTI SSL-grænsefladen.
CLI-konteksten afhænger af din BroadWorks-version. Kommandoen opretter et selv underskrevet servercertifikat på grænsefladen og tvinger -grænsefladen til at kræve et klientcertifikat.
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add
8012 true true true
-
-
Udskift servercertifikatet og nøglen på XSP|ADP'ens CTI-grænseflader. Du skal bruge IP-adressen til CTI-grænsefladen til dette; kan du læse den fra følgende kontekst:
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kør derefter følgende kommandoer for at erstatte brugergrænsefladens selv underskrevne certifikat med dit eget certifikat og din private nøgle:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate
keyFile certificateFile chainFile
-
-
Genstart XSP|ADP'en.
Aktiver adgang til BroadWorks CTI-begivenheder på Webex
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få yderligere oplysninger.
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få yderligere oplysninger.
-
Angiv CTI-adressen, hvormed Webex kan abonnere på BroadWorks CTI-begivenheder.
-
CTI-abonnementer er pr. abonnent og oprettes og opretholdes kun, mens abonnenten er klargjort til Webex til Cisco BroadWorks.
Webvisning af opkaldsindstillinger
Opkaldsindstillinger Webview (CSWV) er en applikation, der hostes på XSP|ADP, og som gør det muligt for brugere at ændre deres BroadWorks-opkaldsindstillinger via en webview, som de ser i softklienten. Se Løsningsvejledning til webvisning af Cisco BroadWorks-opkaldsindstillinger.
Webex bruger denne funktion til at give brugerne adgang til almindelige BroadWorks-opkaldsindstillinger, der ikke er indbyggede i Webex-appen.
Hvis du ønsker, at dine Webex til Cisco BroadWorks-abonnenter skal have adgang til opkaldsindstillinger ud over de standardindstillinger, der er tilgængelige i Webex-appen, skal du implementere opkaldsindstillingers Webview-funktion.
Opkaldsindstillinger Webview har to komponenter:
-
Webview-applikationen Opkaldsindstillinger, der hostes på en Cisco BroadWorks XSP|ADP.
-
Webex-appen, som gengiver opkaldsindstillingerne i en webvisning.
Brugeroplevelse
-
Windows-brugere: Klik på Opkaldsindstillinger og klik derefter på .
-
Mac-brugere: Klik på profilbillede, og derefter på
.
Implementer CSWV på BroadWorks
Installer Opkaldsindstillinger Webview på XSP|ADP'er
CSWV-applikationen skal være på den/de samme XSP|ADP('er), der er vært for Xsi-Actions-grænsefladen i dit miljø. Det er en ikke-administreret applikation på XSP|ADP, så du skal installere og implementere en webarkivfil.
-
Log ind på cisco.com, og søg efter "BWCallSettingsWeb" i afsnittet til softwaredownload.
-
Find og download den seneste version af filen.
For eksempel var
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) den seneste på skrivetidspunktet. -
Installer, aktiver og implementer webarkivet i henhold til Cisco BroadWorks Xtended Service Platform Configuration Guide til din XSP|ADP-version. (R24-versionen er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Kopier .war-filen til en midlertidig placering på XSP|ADP, f.eks.
/tmp/
. -
Naviger til følgende CLI-kontekst, og kør installationskommandoen:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks-softwareadministratoren validerer og installerer filen.
-
[Optional] Slet
/tmp/BWCallSettingsWeb_1.7.5_1.war
(denne fil er ikke længere nødvendig). -
Aktiver applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Navnet og versionen er obligatorisk for enhver applikation, men for CSWV skal du også oplyse en contextPath, da det er en ikke-administreret applikation. Du kan bruge enhver værdi, der ikke bruges af et andet program, for eksempel
/callsettings
. -
Installer applikationen Opkaldsindstillinger på den valgte kontekststi:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, som følger:
https://
/callsettings/ Noter:
-
Du skal levere efterstillet skråstreg på denne URL-adresse, når du indtaster den i klientkonfigurationsfilen.
-
XSP|ADP-FQDN skal matche Xsi-Actions FQDN, fordi CSWV skal bruge Xsi-Actions, og CORS understøttes ikke.
-
Sørg for at tilføje
til HttpAlias på hver ADP- eller XSP-hosting af CSWV:ADP_CLI/Interface/Http/HttpAlias>
-
-
Gentag denne procedure for andre XSP|ADP'er i dit Webex til Cisco BroadWorks-miljø (hvis nødvendigt).
Webview-applikationen for opkaldsindstillinger er nu aktiv på XSP|ADP'erne.
Konfigurer Webex-appen for at bruge webvisningen til opkaldsindstillinger
For yderligere oplysninger om klientkonfiguration, se Webex til Cisco BroadWorks konfigurationsvejledning.
Der er et brugertilpasset tag i Webex-appens konfigurationsfil, som du kan bruge til at indstille CSWV URL-adressen. Denne URL viser opkaldsindstillingerne til brugerne via applikationsgrænsefladen.
%WEB_CALL_SETTINGS_URL_WXT%
I Webex-appkonfigurationsskabelonen på BroadWorks skal du konfigurere CSWV-URL'en i %WEB_CALL_SETTINGS_URL_WXT% -tagget.
Hvis du ikke eksplicit angiver URL'en, er standardværdien tom, og siden med opkaldsindstillinger er ikke synlig for brugerne.
-
Sørg for, at du har de seneste konfigurationsskabeloner til Webex-appen (se Enhedsprofiler).
-
Indstil mål for webopkaldsindstillinger til
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Indstil URL-adressen til indstillinger for webopkald for dit miljø, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du udledte denne værdi, da du implementerede CSWV-applikationen.
-
Den resulterende klientkonfigurationsfil skal have en post som følger:
https://yourxsp.example.com/callsettings/ Enhver henvisning til XSP omfatter enten XSP eller ADP.
I dette dokument bruger vi termen Call Notifications Push Server (CNPS) til at beskrive en XSP-hostet eller ADP-hostet applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit BroadWorks-system for at være opmærksom på indgående opkald til dine brugere og sender underretninger til brugere til Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN'er) underretningstjenester.
Disse tjenester underretter cisco BroadWorks-abonnenters mobile enheder om, at de har indgående opkald på Webex.
For yderligere oplysninger om NPS, se Beskrivelse af funktionen Meddelelse push-server.
En lignende mekanisme i Webex fungerer med Webex meddelelses- og tilstedeværelsestjenester til push-underretninger til Google (FCM) eller Apple (APNS) meddelelsestjenester. Disse tjenester underretter til gengæld de mobile Webex-brugere om ændringer i indgående meddelelser eller tilstedeværelse.
Dette afsnit beskriver, hvordan man konfigurerer NPS for godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug at migrere en delt NPS for at bruge NPS proxy, se Opdatering af Cisco BroadWorks NPS til at bruge NPS Proxy https://help.webex.com/nl5rir2/.
OVERSIGT OVER NPS-proxy
For kompatibilitet med Webex til Cisco BroadWorks skal din CNPS programrettelse være programrettelse for at understøtte funktionen NPS-proxy, Push-server til VoIP i UCaaS.
Funktionen implementerer et nyt design i Meddelelses-pushserveren for at løse sikkerhedsrisikoen ved deling af push-meddelelsescertifikat private nøgler med tjenesteudbydere til mobilklienter. I stedet for at dele push-meddelelsescertifikater og -nøgler med serviceudbyderen bruger NPS en ny API til at opnå et push-meddelelsestoken med kort varsel fra Webex til Cisco BroadWorks-backend og bruger denne token til godkendelse med Apple API'er og Google FCM-tjenester.
Funktionen forbedrer også muligheden for push-beskeder til push-beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPv1 API.
-
Få yderligere oplysninger i Push-serveren til VoIP uCaaS-funktionsbeskrivelse.
-
BroadWorks-patches til funktionen er tilgængelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-software og programrettelser, se afsnittet Forbered din NPS til Webex til Cisco BroadWorks.
Søg og download programrettelsen fra softwarens downloadside.
-
Yderligere oplysninger om ADP-serveren kan findes på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
OVERVEJELSER I FORBINDELSE med APNS
Apple vil ikke længere understøtte den HTTP/1-baserede binære protokol på Apple Push-meddelelsestjenesten efter den 31. marts 2021. Vi anbefaler, at du konfigurerer din XSP|ADP til at bruge HTTP/2-based grænseflade til APN'er. Denne opdatering kræver, at din XSP|ADP, der hoster NPS'en, kører R22 eller nyere.
Forbered dine NPS til Webex til Cisco BroadWorks
1 |
Installer og konfigurer en dedikeret XSP (mindste version R22) eller applikationsleveringsplatform (ADP). |
2 |
Installer programrettelser til NPS-bekræftelsesproxy: XSP R22-programrettelser: XSP R23-programrettelser: |
3 |
Aktivér meddelelse push-server-applikationen. |
4 |
(Til Android-underretninger) Aktiver FCM v1 API på NPS.
|
5 |
(For Apple iOS-underretninger) Aktiver HTTP/2 på NPS.
Dette er eksklusivt for version 22 og tidligere versioner; det er ikke tilgængeligt i version 23 og nyere versioner, som kun understøtter HTTP/2. |
6 |
Vedhæft en teknisksupport fra NPS XSP/ADP. |
7 |
På hver AS-server skal namedefs-filen i Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 Når den er indstillet, kræves en af følgende for at gemme ændringerne:
|
Næste trin
For nye installationer af en NPS, gå til Konfigurer NPS til at bruge godkendelsesproxy
For at migrere en eksisterende Android-implementering til FCMv1 skal du gå til Migrer NPS til FCMv1
Konfigurer NPS til at bruge godkendelsesproxy
Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.
Hvis du vil konfigurere godkendelsesproxyen på en NPS, der deles med andre mobilapps, skal du se Opdatering af Cisco BroadWorks NPS til at bruge NPS-proxy ( https://help.webex.com/nl5rir2).
1 |
Indhentning af OAuth-legitimationsoplysninger til dit Webex til Cisco BroadWorks. | |||||||||||||||||||
2 |
Opret klientkontoen på NPS:
For at bekræfte de værdier, du indtastede, svarer til de værdier, du har fået, skal du køre CiscoCI issuerUrl'en skal ALTID være en amerikansk CI-klynge uanset din placering, og standardværdien skal være:
| |||||||||||||||||||
3 |
Indtast URL-adressen for NPS-proxy, og indstil token-opdateringsintervallet (30 minutter anbefales):
For at forbedre DNS-opløsningshastigheden anbefaler vi, at du bruger den relevante FQDN baseret på din region i stedet for den nuværende FQDN nps.uc-one.broadsoft.com. Regionsbaserede FQDN'er: Det østlige USA: Det vestlige USA:
Europa:
Hvis push-notifikationer udløber på grund af en forsinkelse i DNS-opløsningen, skal du øge timeout-værdien i "/etc/resolv.conf" filen på BroadWorks-serveren. | |||||||||||||||||||
4 |
(Til Android-underretninger) Tilføj Android applikations-id til FCM-applikationer kontekst på NPS.
| |||||||||||||||||||
5 |
(For Apple iOS-underretninger) Føj applikations-id'et til APNS-applikationerne, og sørg for at udelade auth-tasten – sæt den til tom.
| |||||||||||||||||||
6 |
Konfigurer følgende NPS-URL-adresser:
| |||||||||||||||||||
7 |
Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier vist:
| |||||||||||||||||||
8 |
Kontroller, om applikationsserveren er program-jeg-websteder, da du muligvis skal tilføje Webex-apps til listen over tilladte programmer: | |||||||||||||||||||
9 |
Genstart XSP|ADP'en: | |||||||||||||||||||
10 |
Test opkaldsmeddelelser ved at foretage opkald fra en BroadWorks-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsmeddelelse vises på iOS- og Android-enheder. |
Migrer NPS til FCMv1
Dette emne indeholder valgfrie procedurer, som du kan bruge i Google FCM-konsol, når du har en eksisterende NPS-udrulning, som du skal migrere til FCMv1. Der findes tre procedurer:
-
Migrer UC-One-klienter til FCMv1– Når du har eksisterende UCaaS-klienter og skal migrere dem for at bruge FCMv1.
-
Migrer SaaS-klienter til FCMv1– Når du har eksisterende SaaS-klienter og skal migrere dem for at bruge FCMv1.
-
Opdater ADP-server– Når du migrerer NPS'en til en ADP-server.
Migrer UC-One-klienter til FCMv1
Brug nedenstående trin i Google FCM-konsollen til at migrere UC-One-klienter til Google FCM HTTPv1.
Hvis branding anvendes på klienten, skal klienten have afsender-id. Se Projektindstillinger i FCM-konsollen
. Indstillingen vises i tabellen Projektlegitimationsoplysninger.For yderligere oplysninger, se Connect Mobile Branding Guide på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se parameteren gcm_defaultSenderId
, som er placeret i Branding Kit, Resource-mappen, branding.xml-filen med nedenstående syntaks:
-
Log ind på FCM Admin SDK på http://console.firebase.google.com.
-
Vælg den relevante Android-applikation.
-
I fanen Generelt skal du optage projekt-id'et
-
Naviger til fanen Tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny servicekonto eller konfigurere en eksisterende.
Sådan opretter du en ny tjenestekonto:
-
Klik på den blå knap for at oprette ny servicekonto
-
Klik på den blå knap for at generere en ny privat nøgle
-
Download-nøgle til en sikker placering
Sådan genbruges en eksisterende tjenestekonto:
-
Klik på den blå tekst for at se eksisterende tjenestekonti.
-
Identificer den tjenestekonto, der skal bruges. Servicekonto skal have tilladelse firebaseadmin-sdk.
-
Klik på hamburgermenuen yderst til højre, og opret en ny privat nøgle.
-
Download json-filen, der indeholder nøglen, og gem på en sikker placering.
-
-
Kopier json-filen til XSP|ADP.
-
Konfigurer projekt-id og :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add
...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ******** -
Konfigurer applikationen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add
projectId ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project -
Aktiver FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Kør kommandoen
bwrestart
for at genstarte XSP|ADP'en.
Migrer SaaS-klienter til FCMv1
Brug nedenstående trin på Google FCM-konsol, hvis du vil migrere SaaS-klienter til FCMv1.
Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy".
-
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Kør kommandoen
bwrestart
for at genstarte XSP|ADP'en. -
Aktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Kør kommandoen
bwrestart
for at genstarte XSP|ADP'en.
Opdater ADP-server
Brug nedenstående trin i Google FCM-konsol, hvis du migrerer NPS for at bruge en ADP-server.
-
Få JSON-filen fra Google Cloud-konsollen:
-
Gå til siden Tjenestekonti på Google Cloud-konsollen.
-
Klik på Vælg etprojekt, vælg dit projekt, og klik på Åbn.
-
Find rækken for den servicekonto, du vil oprette en nøgle til, klik på den lodrette knap Mere, og klik derefter på Opret nøgle
-
Vælg en Nøgletype og klik på Opret
Filen downloades.
-
-
Tilføj FCM til ADP-serveren:
-
Importer JSON-filen til ADP-serveren ved hjælp af kommandoen
/bw/install
. -
Log ind på ADP CLI, og tilføj projekt- og API-nøgle:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Tilføj derefter applikationen og nøglen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
Bekræft konfigurationen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurer din partnerorganisation i Partner Hub
Konfigurer dine BroadWorks-klynger
[en gang pr. klynge]
Dette gøres af følgende årsager:
-
For at aktivere Webex Cloud til at godkende dine brugere mod BroadWorks (via XSP|ADP-hostet godkendelsestjeneste).
-
For at aktivere Webex apps til at bruge Xsi grænseflade for opkaldskontrol.
-
For at aktivere Webex til at lytte efter CTI-begivenheder offentliggjort af BroadWorks (telefoni tilstedeværelse og opkaldshistorik).
Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte redigeringen af klyngen, hvis nogle af grænsefladerne ikke valideres, men du kan ikke gemme en klynge, hvis der er ugyldige poster.
Vi kan forhindre dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er svære at løse.
Hvad skal du gøre?
-
Log ind i Partner Hub på
admin.webex.com
. -
Åbn siden Tjenester i sidemenuen, og find kortet Yderligere links.
Hvis administratorbrugeren ikke har adgang til kortet Yderligere links, anbefales det, at du åbner en sag hos Cisco TAC.
-
Klik på Tilføj klynge.
Dette starter en guide, hvor du angiver dine XSP|ADP-grænseflader (URL'er). Du kan tilføje en port til brugergrænsefladens URL-adresse, hvis du bruger en ikke-standard port.
-
Navngive denne klynge, og klik på Næste.
Klyngekonceptet her er simpelthen en samling af grænseflader, typisk placeret på en XSP|ADP-server eller -farm, der gør det muligt for Webex at læse information fra din applikationsserver (AS). Du kan have én XSP|ADP pr. AS-klynge, eller flere XSP|ADP'er pr. klynge, eller flere AS-klynger pr. XSP|ADP. Skaler krav til dit BroadWorks-system er ikke område for her.
-
(Valgfri) Indtast et BroadWorks-brugerkontonavn og -adgangskode, som du ved, findes i det BroadWorks-system, du opretter forbindelse til Webex, og klik derefter på Næste .
Valideringstests kan bruge denne konto til at validere tilslutningerne til grænsefladerne i klyngen.
-
Tilføj dine XSI-handlinger og XSI Events-URL-adresser.
-
Valgfri. Opdater DAS URL med URL'en til enhedsaktiveringstjenesten.
-
Valgfri. Markér afkrydsningsfeltet Aktiver direkte BroadWorks-godkendelse, hvis du vil have logins til BroadWorks direkte til BroadWorks. Ellers sker godkendelse til BroadWorks via proxy via den Webex-hostede IdP-proxytjeneste.
Dette afkrydsningsfelt påvirker disse loginsituationer:
-
Login til brugeraktiveringsportal – Brugere skal indtaste deres BroadWorks-legitimationsoplysninger, når de logger ind på portalen. Ovenstående indstilling afgør, om login sker direkte til BroadWorks eller via IdP-proxyen.
-
Klientlogin – Hvis BroadWorks-godkendelse er konfigureret i onboarding-skabelonen, bestemmer ovenstående indstilling, om klientlogin til Webex-appen er direkte til BroadWorks eller proxy-baseret via IdP-proxyen.
-
-
Klik på Næste.
-
På siden CTI-grænseflade skal du gøre følgende:
-
Tilføj CTI URL-adresse og port for den CTI-grænseflade, som du vil tilsluttes.
-
Valgfri. Aktiver Opkaldshistorik og indtast derefter dit BroadWorks-bruger-ID. Når denne indstilling er valgt, synkroniseres BroadWorks-opkaldshistorikhændelser med Webex Cloud. Brugere kan se deres opkaldshistorik på Webex-appen.
-
Valgfri. Aktivér Forstyr ikke (DND) synkronisering og indtast derefter dit BroadWorks-bruger-ID. Denne indstilling synkroniserer DND-hændelser mellem Webex og BroadWorks, hvilket sikrer, at funktionen fungerer ens på begge platforme.
-
Valgfri. Aktivér Synkronisering af personlig assistentstatus og indtast derefter dit BroadWorks-bruger-ID. Denne indstilling synkroniserer den personlige assistents tilstedeværelsesstatus mellem BroadWorks Calling-enhederne og Webex-appen.
-
Klik på Næste.
-
-
Tilføj URL-adressen til din godkendelsestjeneste.
-
Vælg Be godk. tjeneste med CI-tokenvalidering.
Denne valgmulighed kræver ikke mTLS for at beskytte forbindelsen fra Webex, da godkendelsestjenesten korrekt validerer brugertokenet mod Webex-identitetstjeneste, før den udsteder den token, der skal anvendes længe, til brugeren.
-
Gennemgå dine indtastninger på den endelige skærm, og klik derefter på Opret. Du bør se en vellykket meddelelse.
Partner Hub videregiver URL-adresserne til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.
-
Klik på Vis klynger, og du vil se din nye klynge, og om valideringen lykkedes.
-
Knappen Opret kan deaktiveres på guidens endelige (forvisning) skærm. Hvis du ikke kan gemme skabelonen, skyldes det et problem med en af de integrationer, du lige har konfigureret.
Vi implementerede denne kontrol for at forhindre fejl i efterfølgende opgaver. Du kan gå tilbage gennem guiden, mens du konfigurerer din implementering, hvilket kan kræve ændringer af din infrastruktur (f.eks. XSP|ADP, load balancer eller firewall) som beskrevet i denne vejledning, før du kan gemme skabelonen.
Kontrollerer tilslutningerne til dine BroadWorks-grænseflader
-
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
-
Åbn siden Tjenester i sidemenuen, og find BroadWorks Calling -kortet.
-
Klik på Vis Broadworks-opkald.
-
Partner Hub starter forbindelsestests fra de forskellige mikrotjenester mod grænsefladerne i klyngerne.
Når tests er udført, viser klyngelistesiden statusmeddelelse ved siden af hver klynge.
Du bør se grønne succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det påvirkede klyngenavn for at se, hvilken indstilling der forårsager problemet.
-
Valgfri. Vælg en klynge, hvis du vil se eksisterende indstillinger for den pågældende klynge, f.eks. XSI-handlinger, XSI-hændelser, DAS-URL og CTI-grænsefladeindstillingerne.
Konfigurer dine onboarding-skabeloner
Onboarding-skabeloner er den måde, hvorpå du anvender delt konfiguration på en eller flere kunder, når du onboarder dem via klargøringsmetoderne. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige afsnit).
Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan tilknyttes en kunde.
-
Log ind på Partner Hub og vælg Kunder.
-
Klik på knappen Onboarding-skabeloner for at se de eksisterende skabeloner.
-
Klik på Opret skabelon.
-
I vinduet Skabelondetaljer skal du tilføje skabelonnavn, land eller region og standardsprog for e-mail.
-
Klik på rullemenuen for CCW-abonnements-ID, find de anførte abonnementer for partneren, og vælg det relevante abonnement.
Dette felt vises kun for partnere, der er migreret fra Webex til BroadWorks til Webex.
-
I vinduet Serviceindstillinger skal du bruge rullemenuen Klynge til at vælge den klynge, du vil bruge med denne skabelon.
-
Indtast et skabelonnavn, og klik derefter på Næste .
-
Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:
Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande Navn på indstilling
Flowthroverensstemmelses klargøring med betroede e-mails
Flowthrvirke-klargøring uden e-mails
Brugers selvbetjening
Aktiver BroadWorks Flow Through Provisioning (inkluder legitimationsoplysninger til provisioneringskonto, hvis On**)
Tænd
Forsyning af klargøringskontoens navn og adgangskode i henhold til BroadWorks-konfiguration.
Tænd
Forsyning af klargøringskontoens navn og adgangskode i henhold til BroadWorks-konfiguration.
Sluk
Opret automatisk nye organisationer i Control Hub
På†
På†
På†
Tjenesteudbyders e-mailadresse
Vælg en e-mailadresse i rullemenuen (du kan indtaste visse tegn for at finde adressen, hvis den er en lang liste).
Denne e-mailadresse identificerer administratoren i din partnerorganisation, som vil blive tildelt delegeret administratoradgang til alle nye kundeorganisationer, der oprettes med onboarding-skabelonen.
Land
Vælg hvilket land, du bruger til denne skabelon.
Det land, du vælger, matcher kundeorganisationer, der er oprettet med denne skabelon, med en bestemt region. På nuværende tidspunkt kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se lande-til-områdetilknytninger i dette regneark.
Organisationslandet bestemmer standard globale opkaldsnumre for Cisco PSTN i Webex Meeting Sites. Se afsnittet om lande på hjælpesiden for yderligere oplysninger.
BroadWorks Enterprise-tilstand er aktiv
Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i BroadWorks.
Hvis de er grupper, skal du lade denne være slukket.
Hvis du har en blanding af virksomheder og grupper i dine BroadWorks, bør du oprette forskellige skabeloner for disse forskellige sager.
Bemærkninger fra tabellen:
-
† Denne switch sikrer, at en ny kundeorganisation oprettes, hvis abonnentens e-maildomæne ikke passer til en eksisterende Webex-organisation.
Dette bør altid være tændt, medmindre du bruger en manuel ordre- og proces til understydelsering (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du starter klargøring af brugere i disse organisationer). Denne valgmulighed kaldes ofte for "Hybrid-klargøring"-modellen og er uden for rækkevidden af dette dokument.
-
** "Klargøringskonto" henviser til BroadWorks-administratorkontoen på systemniveau. På BroadWorks skal du bruge en administratorkonto med disse attributter: Administrator Type=Provisioning, Read-only=Off.
-
-
Vælg standardtjenestepakken til kunder, der bruger denne skabelon (se pakker i afsnittet Oversigt); enten Grundlæggende, Standard, Premium eller Softphone.
Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.
-
Valgfri. Markér Deaktiver Cisco Webex Free Calling, hvis du vil deaktivere Webex Calls.
-
Vælg en af følgende valgmuligheder for Konfiguration af mødedeltag:
-
Cisco-opkaldsnumre (PSTN)
-
Partnerleverede opkaldsnumre (BYoPSTN)– Hvis du vælger denne mulighed, skal du se Medbring din egen PSTN-løsningsguide til Webex til Cisco BroadWorks for at få detaljerede oplysninger om, hvordan du konfigurerer denne mulighed.
-
-
Klik på Næste.
-
Der er to tilgange til at klargøre abonnenters identiteter med hensyn til, hvordan deres identiteter verificeres – ved hjælp af betroede e-mails eller ikke-betroede e-mails.
I arbejdsgangen for betroede e-mails angiver brugerne e-mailadresser til den partner, der tilføjer dem i BroadWorks. Du som partner er ansvarlig for at klargøre e-mailadressen som en del af enten flow-through- eller API-metoden.
Det anbefales kraftigt at bruge den betroede provisioneringsmetoden, da den sikrer, at alle abonnenter er fuldt provisioneret af dig som partner, og at slutbrugerne ikke behøver at foretage sig noget.
I tilfældet med ikke-tillid til e-mails skal brugerne bekræfte deres e-mails før provisionering, eller brugerne kan selvaktivere sig selv.
I tilfældet med "ikke-tillid" er der flere klargøringstilstande baseret på verifikationsindstillingerne i tabellen nedenfor:
Tabel 4. Anbefalede brugerbekræftelsesindstillinger for ikke-tillidsfulde provisioneringstilstande Navn på indstilling
Flowthrvirke-klargøring uden e-mails
Brugers selvbetjening
Klargøring af administrator først
Anbefalet*
Ikke anvendelig
Tillad, at brugere selv aktiverer
Ikke anvendelig
Krævet
-
Bemærkninger fra tabellen:
-
* Hver kundeorganisation i Webex skal have mindst én bruger med administratorrolle. Den første bruger, som du tildeler integreret chat & P i BroadWorks overtager rollen som kundeadministrator, hvis en ny kundeorganisation oprettes i Webex. Som tjenesteudbyder vil du måske have kontrol over, hvem der får rollen. Hvis du markerer denne indstilling, forhindres brugere i at fuldføre aktiveringen, indtil den første bruger, du har provisioneret, er aktiveret. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministrator.
-
-
Klik på Næste.
-
Vælg standardgodkendelsestilstanden (enten BroadWorks-godkendelse eller Webex-godkendelse) for brugerlogin til Webex.
Denne indstilling har ingen effekt på brugerlogin til brugeraktiveringsportalen. Brugere skal bruge deres BroadWorks-bruger-ID og -adgangskode, når de logger ind på portalen, uanset hvordan onboarding-skabelonen er konfigureret.
Denne indstilling vil kun blive anvendt for nyligt oprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling for eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. For at ændre bekræftelsestilstanden for eksisterende kundeorganisationer skal du åbne en supportbillet hos Cisco TAC.
(Se Bekræftelsestilstand i afsnittet Forbered dit miljø).
-
Klik på Næste.
-
For Præferencer skal du konfigurerefølgende:
-
Vælg, om du ønsker at udfylde bruger-e-mailadresser på loginsiden påforhånd.
Du bør kun bruge denne valgmulighed, hvis du har valgt BroadWorks-godkendelse og også har sat brugernes e-mailadresser i attributten Alternativt id i BroadWorks. Ellers skal de bruge deres BroadWorks-brugernavn. Login-siden giver mulighed for at ændre bruger, hvis det er nødvendigt, men dette kan føre til loginproblemer.
-
Hvis du vil aktivere adressebogssynkronisering, skal du indstille Aktivér telefonbogssynkronisering for alle nye kundeorganisationer og skifte til Til.
Denne valgmulighed gør Webex i stand til at læse BroadWorks-kontakter i kundeorganisationen, så brugerne kan finde og ringe til dem fra Webex-appen.
-
Indtast en Partner Admin.
Dette navn bruges i den automatiserede e-mailmeddelelse Webex, der inviterer brugere til at bekræfte deres e-mailadresser.
-
Sørg for, at Tillad administratorinvitationsmails ved vedhæftning til eksisterende organisationer er Til (standardindstillingen er Til).
-
Klik på Næste.
-
Gennemgå dine indtastninger på den endelige skærm. Du kan klikke på navigationskontrollerne øverst i guiden for at gå tilbage og ændre alle detaljer. Klik på Opret.
Du bør se en vellykket meddelelse.
Klik på Vis skabeloner, og du vil se din nye skabelon angivet med alle andre skabeloner.
-
Klik på skabelonnavnet for at modificere eller slette skabelonen, hvis det er nødvendigt.
Du behøver ikke at indtaste klargøringskontoen igen. De tomme felter til bekræftelse af adgangskode er der for at ændre legitimationsoplysningerne, hvis du har brug for det, men efterlad dem tomme for at beholde de værdier, du gav guiden.
Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, som du vil give kunderne.
Hold siden Vis skabeloner åben, da du muligvis har brug for skabelondetaljer for en følgende opgave.
Konfigurer applikationsserver med URL-adresse til klargøringstjeneste
Denne opgave er kun nødvendig for flow gennem klargøring.
Patch-applikationsserver (kun R22, R23 og R24)
-
Hvis du ikke allerede har gjort det, skal du installere følgende programrettelse, der gælder for din release:.
-
For R22:
AP.as.22.0.1123.ap373197
-
For R23:
AP.as.23.0.1075.ap373197
-
For R24:
AP.as.24.0.944.ap384177
For en komplet liste over BroadWorks-patches, der udgør kravet for implementering af Webex til Cisco BroadWorks, se BroadWorks-softwarekrav i referenceafsnittet.
-
-
Skift til
Maintenance/ContainerOptions
konteksten. -
Aktiver parameteren for klargørings URL-adressen:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Få klargørings-URL(er) fra Partner Hub
Der henvises til administrationsvejledningen til Cisco BroadWorks-applikationsserverens kommandolinjegrænseflade for yderligere oplysninger (Interface > Messaging og Service > Integrated IM&P) om AS-kommandoerne.
-
Log ind på Partner Hub og gå til
. -
Klik på Se skabeloner.
-
Vælg skabelonen, du bruger, for at klargøre denne virksomheds/gruppes abonnenter i Webex.
Skabelondetaljerne vises i et pop op-vindue til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargørings-URL-adressen.
-
Kopier URL-adressen på klargøringsadapter.
Gentag dette for andre skabeloner, hvis du har mere end én.
(Valgmulighed) Konfigurer klargøringsparametre for hele systemet på applikationsserveren
Du vil muligvis ikke indstille et provisionerings- og tjenestedomæne i hele systemet, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø.
-
Log ind på applikationsserveren, og konfigurer meddelelsesgrænsefladen.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Aktiver den integrerede IMP-grænseflade:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Du skal indtaste det fuldt kvalificerede navn for parameteren provisioningURL
, som det blev angivet i Control Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at fortolke værtsnavnet, skal du oprette tilknytningen i /etc/hosts
-filen på AS'en.
(Valgmulighed) Konfigurer parametre for klargøring pr. virksomhed på applikationsserver
-
I BroadWorks-brugergrænseflade skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.
-
Vælg Brug tjenestedomæne, og indtast en dummy-værdi (Webex ignorerer denne parameter. Du kunne bruge
example.com
). -
Vælg Brug Meddelelsesserver.
-
I feltet URL-adresse skal du indsætte den klargørings-URL-adresse, du kopierede fra din skabelon i Partner Hub.
Du skal indtaste det fuldt kvalificerede navn for parameteren
provisioningURL
, som det blev angivet i Partner Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at fortolke værtsnavnet, skal du oprette tilknytningen i/etc/hosts
-filen på AS'en. -
I feltet Brugernavn skal du indtaste et navn på klargøringsadministratoren. Dette skal passe med værdien på skabelonen i Partner Hub.
-
Indtast en adgangskode for klargøringsadministratoren. Dette skal passe med værdien på skabelonen i Partner Hub.
-
For Standardbrugeridentitet for IM&P-ID, vælg Primær .
-
Klik på Anvend.
-
Gentag for andre virksomheder, du ønsker at konfigurere for flow gennem klargøring.
Brugerprovisioneringsdata
For information om de brugerdata, der udveksles mellem BroadWorks og Webex under brugerklargøring, se Brugerklargøring for tjenesteudbydere.
API til kontrol af partnerforhåndslevering
API'en til kontrol af forudgående levering hjælper administratorer og salgsteams ved at kontrollere for fejl, før du klargør en pakke til en kunde eller abonnent. Brugere eller integrationer, der er autoriseret af en bruger med rollen Partner Full Administrator, kan bruge denne API til at sikre, at der ikke er konflikter eller fejl med pakkeklargøring for en given kunde eller abonnent.
API'en tjekker, om der er konflikter mellem dette customer/subscriber og eksisterende customers/subscribers på Webex. For eksempel kan API'en give fejl, hvis abonnenten allerede er tilknyttet en anden kunde eller partner, hvis e-mailadressen allerede findes for en anden abonnent, eller hvis der er konflikter mellem klargøringsparametrene og det, der allerede findes på Webex. Dette giver dig mulighed for at rette disse fejl, før du klargør, hvilket øger sandsynligheden for en vellykket klargøring.
For mere information om API'en, se: Webex til engrosudviklervejledning
For at bruge API'en skal du gå til : Forhåndstjek en engrosabonnementsprovisionering
For at få adgang til forhåndstjek af et dokument til provisionering af engrosabonnementer skal du logge ind på https://developer.webex.com/ portalen.
Partner SSO - SAML
Giver partneradministratorer mulighed for at konfigurere SAML SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere en enkelt prædefineret SSO og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt for deres egne medarbejdere.
Trinnene nedenfor for SSO gælder kun for nyligt oprettede kundeorganisationer. Hvis partneradministratorer forsøger at tilføje SSO til en eksisterende kundeorganisation, bevares den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang.
-
Verifiider, at tredjepartsudbyderen Identitetsudbyder, der opfylder kravene, der er angivet i afsnittet Krav til identitetsudbydere for enkelt login-integration i Control Hub.
-
Upload CI-metadatafilen, der indeholder identitetsudbyderen.
-
Konfigurer en onboarding-skabelon. For indstillingen Bekræftelsestilstand skal du vælge Partnerbekræftelse. For IDP-entitets-id skal du indtaste EntityID'et fra SAML-metadata XML for tredjeparts identitetsudbyderen.
-
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
-
Meget, at brugeren kan logge ind.
Partner SSO - OpenID Connect (OIDC)
Giver partneradministratorer mulighed for at konfigurere OIDC SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere en enkelt prædefineret SSO og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt for deres egne medarbejdere.
Nedenstående trin til opsætning af Partner SSO OIDC gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at ændre standardgodkendelsestypen til Partner SSO OIDC i et eksisterende tempel, gælder ændringerne ikke for de kundeorganisationer, der allerede er onboardet ved hjælp af skabelonen.
-
Åbn en serviceanmodning med Cisco TAC med detaljerne om OpenID Connect IDP'en. Følgende er obligatoriske og valgfrie IDP-attributter. TAC skal konfigurere IDP'en på CI'en og angive den omdirigerings-URI, der skal konfigureres på IDP'en.
Attribut
Krævet
Beskrivelse
IDP-navn
Ja
Unikt, men ikke-skelførende navn til OIDC IdP-konfiguration. Navnet kan bestå af bogstaver, tal, bindestreger, understregninger, tilder og punktummer, og den maksimale længde er 128 tegn.
OAuth-klient-id
Ja
Bruges til at anmode om OIDC IdP-godkendelse.
OAuth-klienthemmelighed
Ja
Bruges til at anmode om OIDC IdP-godkendelse.
Liste over omfang
Ja
Liste over scopes, der vil blive brugt til at anmode om OIDC IdP-godkendelse, opdelt efter mellemrum, f.eks. 'openid email profile' Skal indeholde openid og email.
Autorisationsslutpunkt
Ja, hvis discoveryEndpoint ikke er angivet
URL til IdP'ens OAuth 2.0-godkendelsesslutpunkt.
tokenEndpoint
Ja, hvis discoveryEndpoint ikke er angivet
URL til IdP'ens OAuth 2.0-token-slutpunkt.
Discovery-slutpunkt
Nej
URL til IdP'ens registreringsslutpunkt til registrering af OpenID-slutpunkter.
brugerInfoEndpoint
Nej
URL til IdP'ens brugerinfo-slutpunkt.
Nøglesæt slutpunkt
Nej
URL til IdP'ens JSON-webnøglesæt-slutpunkt.
Ud over ovenstående IDP-attributter skal partnerorganisations-ID'et angives i TAC-anmodningen.
-
Konfigurer omdirigerings-URI'en på OpenID connect IDP'en.
-
Konfigurer en onboarding-skabelon. For indstillingen Godkendelsestilstand skal du vælge Partnergodkendelse med OpenID Connect og indtaste det IDP-navn, der blev angivet under IDP-opsætningen, som OpenID Connect IDP-enheds-ID.
-
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
-
Meget, så brugeren kan logge ind ved hjælp af SSO-godkendelsesflowet.
Aktiver opkalds korrelationsidentifikator
Hvis du vil køre Webex for Cisco BroadWorks, er det nødvendigt, at du aktiverer call korrelations-id'et. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder opkaldsoptagelse, gruppeopkaldsbetræk, chef- og chefassistent.
Brug CLI'en til at aktivere funktionen på alle AS- og XSP|ADP-grænseflader.
-
Kør følgende kommandoer på AS-grænseflader. Dette vil gøre det muligt for AS'en at sende SIP-headeren
X-BroadWorks-Correlation-Info
:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
Parameteren
enableCallCorrelationID
knyttet til Xsi-Actions-applikationen bruges til at styre inkluderingen af opkaldskorrelationsoplysninger i Xsi-Actions-logfiler. Det anbefales at haveenableCallCorrelationID
aktiveret ved hjælp af følgende kommando på XSP|ADP-grænseflader:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Få yderligere oplysninger om opkalds korrelations-id i Funktionsbeskrivelse for Cisco BroadWorks-opkaldsidentifikator til opkaldsidentifikator.
Adressebogssynkronisering
Adressebogssynkronisering sikrer, at Webex for Cisco BroadWorks-brugere kan bruge Webex-adresselisten til at ringe til en enhed, der ringer, fra BroadWorks-serveren. Når denne funktion er aktiveret, synkroniseres den fulde opkaldsmappe fra BroadWorks-serveren til Webex-adresselisten. Brugere kan tilgå adresselisten fra Webex-appen og ringe op til en enhed, der ringer op, fra BroadWorks-serveren.
For at slå Adressebogssynkronisering til skal du gå til Adressebogssynkronisering i Webex for Cisco BroadWorks.
Webex til Cisco BroadWorks flowthrough provisioning tilføjer beskedbrugere og tilhørende opkaldsoplysninger fra BroadWorks-serveren til Webex-platformen. Telefonlister, brugere, der ikke sender beskeder, og ikke-brugerenheder er dog ikke inkluderet (f.eks. et telefonnummer til et konferencerum, en faxmaskine eller et søgegruppenummer). Aktivering af adressebogssynkronisering sikrer, at alle opkaldsenheder bliver tilføjet til Webex-platformen.
Samlet opkaldshistorik
Når Unified Call History er aktiveret, synkroniseres BroadWorks-opkaldshændelser med Webex Cloud og bliver en del af Webex Unified Call and Meetings History, der vises i Webex-appen. Brugere kan se deres egen detaljerede opkaldshistorik og mødehistorik fra Webex-appen.
Unified Call History kan aktiveres af administratorer på partnerniveau i Partner Hub på klynge-efter-klynge-basis. Når denne funktion er aktiveret, synkroniserer BroadWorks-udrulningen følgende opkaldsbegivenheder til Webex-skyen:
-
Begivenheder med opkaldshistorik – disse begivenheder bruges til at bygge en detaljeret Unified Call-historik
-
Hook-statusbegivenheder—Unified Call History inkluderer optimeringer af hook-status, der reducerer mængden af netværksbåndbredde for opdateringer af telefoni tilstedeværelse
Krav til Unified Call History
Før du kan konfigurere Unified-opkaldshistorik, skal du sørge for, at du har programrettelsen på dit system. Denne funktion er afhængig af, at følgende BroadWorks-programrettelser installeres:
For R22:
-
AP.as.22.0.1123.ap378585
—Efter installation af programrettelse skal du aktivere funktionen 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For R23:
-
AP.as.23.0.1075.ap378585
—Efter installation af programrettelse skal du aktivere funktionen 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
-
Hvis du bruger XSP–
AP.xsp.23.0.1075.ap378585
-
Hvis du bruger ADP—
Xsi-Events-23_2021.05_1.251.bwar
For R24:
-
AP.as.24.0.944.ap378585
—Efter installation af programrettelse skal du aktivere funktionen 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
Du kan se den komplette liste over BroadWorks-programrettelser, som du skal installere som en forudsætning for at køre Webex for Cisco BroadWorks, i BroadWorks-softwarekrav.
Udover at opdatere dit system skal klientkonfigurationsfilen (config-wxt.xml
) have følgende tag sat:
For at have Hunt Group, Call Center og andre omdirigeringsoplysninger i Unified Call History, skal følgende Broadworks-patches være installeret og aktive:
For R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
For R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
For at have oplysninger om Executive-Assistant i Unified Call History skal følgende Broadworks-patches være installeret og aktive:
For R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP kører Xsi-Events-24_2022.06 eller nyere
Ud over Broadworks-patches skal Directory Sync også være aktiveret for Executive-Assistant Unified Call History.
Når du aktiverer opkaldshistorik eller DND-synkronisering, sender Webex anmodninger om opdatering af CTI-abonnementer for alle brugere under klyngen. Afhængigt af antallet af brugere kan dette vare op til et par timer. Det anbefales ikke at udføre nogen form for Broadworks-vedligeholdelsesaktivitet i samme vedligeholdelsesvindue.
Aktiver opkaldshistorik (ny klynge)
For at aktivere Opkaldshistorik på en ny klynge skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktiver opkaldshistorik (eksisterende klynge)
For at aktivere Opkaldshistorik på en eksisterende klynge skal du følge nedenstående trin:
-
Log ind i Partner Hub på
admin.webex.com
. -
Gå til Tjenester.
-
Klik på Vis Broadworks-opkald og vælg den relevante BroadWorks-klynge.
-
Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt markeringstegn med forbindelse oprettet.
Hvis dette ikke vises, skal du under Marker tilslutninger (valgfri) indtaste BroadWorks-bruger-id og BroadWorks-adgangskode og klikke på Marker for at bekræfte, at forbindelsen er god.
-
Markér afkrydsningsfeltet Opkaldshistorik aktiveret.
-
Klik på Gem.
Funktionsinteraktioner
Følgende funktionsinteraktioner findes for Unified-opkaldshistorik:
-
Unified Call History understøttes ikke for brugere, der er konfigureret i BroadWorks med rutelister eller direkte ruter. Når denne situation eksisterer, sendes opkaldshistorik og Hook-statusbegivenheder ikke til Webex-appen.
-
Unified-opkaldshistorik understøttes ikke med lokalopkald. Opkald, der gennemføres ved hjælp af forlængelsesopkald, afspejles muligvis ikke korrekt i opkaldshistorikken.
Vis opkaldshistorik i Webex-appen
Slutbrugere kan tilgå og se deres Unified-opkaldshistorik fra Webex-appen. For detaljer, se: Webex | Vis opkalds- og mødehistorik.
Deaktiver Unified Call History
Når du aktiverer Unified-opkaldshistorik på en klynge, kan du ikke selv deaktivere funktionen. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).
Visuel spamindikation
Webex-appen understøtter en visuel indikation af spamopkald i opkaldsoversigten, når opkaldet præsenteres for den opkaldte, og i Unified Call History-posterne, når BroadWorks opdateres til at udføre opkalds-ID-validering via STIR/SHAKEN ramme. For at have denne funktion:
- Aktiver samlet opkaldshistorik som beskrevet i forrige afsnit.
- Følgende programrettelser skal være installeret og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller AS-25_Rel_2022.12 som minimum
- Funktionen skal aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktiver 104112
- AS_CLI/System/StirShaken> sæt aktivérVerifikation sand
- Broadworks skal konfigureres til at udføre STIR-SHAKEN-signering, tagging og verifikation som beskrevet i Cisco BroadWorks STIR-SHAKEN-signeringstagging og -verifikation
Når BroadWorks er korrekt konfigureret, tilføjes en ny header X-Cisco-CallerId-Disposition i INVITE-anmodninger, der sendes til Cisco-klienter, og et nyt felt callerIdDisposition tilføjes til de eksisterende opkaldshistorikhændelser, der sendes til Webex Cloud via CTI-grænsefladen. Webex-enheder bruger disse oplysninger til at give en visuel spamindikation i opkaldspræsentationen og den samlede opkaldshistorik for den opkaldte.
Synkronisering af status for Personal Assistant
Funktionen Statussynkronisering for den personlige assistent (PA) synkroniserer den personlige assistents tilstedeværelsesstatus mellem BroadWorks Calling-enhederne og Webex-appen.
PA-tjenesten giver brugeren mulighed for at informere opkalderne om årsagen til, at den opkaldte part ikke er tilgængelig, og eventuelt give information om, hvornår den opkaldte part vender tilbage, og om der er en omstillingsmedarbejder til at håndtere opkaldet. PA-funktionen gør det muligt for brugere i Webex-apps at se brugerens "Udeværende"-tilstedeværelse sammen med PA-status og den konfigurerede varighed.
Forudsætninger
Sørg for, at følgende programrettelser er installeret på AS- og XSP|ADP. Anvend kun programrettelserne til din BroadWorks-version.
Programrettelse til RI og udgivelse 24:
-
AP.as.24.0.944.ap385558
XSI-hændelsespakken til synkronisering af status for personlig assistent introducerer en ny PersonalAssistantSync-hændelsespakke, der giver XSI-klienter mulighed for at synkronisere med ændringer i tilstedeværelsen i Cisco BroadWorks Personal Assistant. For yderligere information, se XSI Event Package til synkroniseringsfunktion for personlig assistentstatus.
Udover at opdatere dit system skal klientkonfigurationsfilen (config-wxt.xml) have følgende tag sat: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
Aktivér synkronisering af status for personlig assistent (ny klynge)
For at aktivere synkronisering af personlig assistentstatus på en ny klynge skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktivér synkronisering af status for personlig assistent (eksisterende klynge)
-
Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på https://admin.webex.com.
-
Klik på Tjenester.
-
Klik på Vis Broadworks-opkald og vælg den relevante BroadWorks-klynge.
- Under sektionen CTI-grænseflade skal du aktivere Synkronisering af personlig assistentstatus til/fra.
-
Indtast dit BroadWorks-bruger-ID, og klik på Aktiver.
Systemet validerer, at BroadWorks-klyngen har de relevante programrettelser til at understøtte PA Sync. Hvis valideringen mislykkes, deaktiveres knappen Gem.
-
Hvis valideringen lykkes, skal du klikke på Gem.
Aktivering af PA-statussynkronisering er en envejsfunktion. Når funktionen er aktiveret, kan du ikke selv deaktivere den.
Deaktiver synkronisering af status for personlig assistent
Når du har aktiveret PA Sync-status på en af BroadWorks-klyngerne, kan du ikke deaktivere denne funktion på egen hånd. Hvis du har brug for at deaktivere, skal du kontakte Cisco Technical Assistance Center (TAC).
Identifikation og omdirigering af opkald
Opkaldsidentifikation
Når Webex-appen modtager et opkald, forsøger den at identificere den, der ringer op, og viser disse oplysninger i notifikationen om indgående opkald, i vinduet for igangværende opkald og, når opkaldet er afsluttet, i opkaldshistorikken og telefonsvareren.
Webex-appen vil forsøge at finde opkalds-ID'et ved at matche det indgående telefonnummer med telefonnumrene på kontakter, der findes i forskellige kilder. Webex-appen bruger følgende kilder i denne rækkefølge. Når den først finder den i én kilde, vil den ikke forsøge at søge andre steder.
Hvis den finder flere forekomster af et nummer i én kilde, vil den ikke forsøge at vælge en af dem, og i dette tilfælde vil den ikke vise noget opkalds-ID.
-
Webex Common Identity (CI), som indeholder dine organisationsbrugere.
-
Personlige og organisationsmæssige kontakter. Personlige kontakter er synlige under fanen Kontakter.
-
Lokal adressebog. I Windows - Outlook-applikation, i Mac - Mac Kontakter, i iOS - iPhone-kontakter, i Android - Android-kontakter.
Hvis der ikke findes noget match med det indgående telefonnummer, bruger appen det viste navn i SIP FROM-headeren, hvis det er tilgængeligt. Ellers vil den bruge brugernavnsdelen af SIP URI'en fra SIP From-headeren som en sidste udvej.
Til fjernopkaldsstyring (dvs. bordtelefonstyringstilstand) bruges XSI-info, hvor BWKS-ID eller lokalnummer bruges, udtrukket fra fjernpartinfo i XSI-hændelsen. Hvis information om fjernparten ikke er tilgængelig, bruges P-Asserted Identity (PAI) (hvis konfigureret).
Omdirigering af opkald
I tilfælde af at et opkald er blevet omdirigeret eller viderestillet, vil appen forsøge at vise, hvem den, der ringer op, og hvordan det blev viderestillet, i opkaldsnotifikationen og opkaldshistorikken.
-
Viderestillet opkald: Viser nummeret, der viderestillede opkaldet.
-
Viderestillingsgruppe: Viser navnet på den søgegruppe, der viderestillede opkaldet.
-
Kø i callcenteret: Viser navnet på den kø, der videresendte opkaldet.
-
Direktionsassistent: Viser navnet på den leder, opkaldet kommer ind for.
Undtagelser:
-
Ved interne opkald i opkaldskøen, hvor en agent ringer tilbage til en intern part, vil den eksterne part ikke se navnet på opkaldskøen, men vil se navnet på den agent, der ringer dem op.
Opkald besvaret andetsteds:
For søgegrupper eller opkaldskøer, der er konfigureret med samtidig routing, vil agenter se et opkald besvaret et andet sted i opkaldshistorikken, hvis en anden agent tager opkaldet. For søgegrupper eller opkaldskøer med sekventiel routing, eller i et overløb, vises opkald som mistede opkald i opkaldshistorikken, hvis de besvares af en anden agent.
Vælg opkalds-ID
Oversigt
Funktionen "Vælg nummeropkald" giver brugerne mulighed for at skifte mellem forskellige nummeropkalds-ID'er for eksterne opkald. Hvis administratoren har aktiveret det, kan brugerne vælge mellem følgende muligheder for deres opkaldslinjeidentitet:
-
Brugernummer ("Brug brugerens telefonnummer til nummervisning")
-
Konfigurerbar CLID ("Brug konfigurerbar CLID til opkaldslinjeidentitet")
-
Gruppe-CLID ("Brug group/department telefonnummer til nummervisning")
Funktionalitet
Brugere har to metoder til at ændre deres opkalds-ID, som administratoren har angivet:
- Funktionsadgangskoder (FAC): Specifikke koder for hver af de tre muligheder for nummervisning.
- Webex-appgrænseflade: En brugervenlig visning i Webex-desktop- og mobilapps, der viser de tilgængelige opkalds-ID-indstillinger, der er aktiveret af administratoren, så brugerne kan vælge deres foretrukne ID.
Flere funktioner
- Webex-appsene vil også indeholde muligheder for callcenterkøer og DNIS.
- Brugere af mobilappen vil have Dual Persona-muligheder tilgængelige for Mobility-brugere.
Forudsætninger
Følgende betingelser skal være opfyldt på BroadWorks-serveren for at brugeren kan kontrollere deres valg af ekstern CLID-politik:
- Systemflaget 'EnableUserSelectionOfExternalCLIDPolicy' er aktiveret.
- Brugerniveauets opkaldsbehandlingspolitik for opkaldslinje-ID er indstillet til "Brug brugerens opkaldslinje-ID-politik" for denne bruger.
- Flaget 'Tillad brugervalg af ekstern CLID-politik' for opkaldsbehandlingspolitikker på brugerniveau er aktiveret for brugeren.
- Hvis der ikke er defineret noget nummer for "Brug konfigurerbart CLID til opkaldslinjeidentitet" eller "Brug group/department telefonnummer til nummervisning", vil FAC'erne eller appens visning ikke have nogen effekt. Denne indstilling skal konfigureres af administratoren inden brugervalg.
BroadWorks-patches
Denne funktion kræver to specifikke BroadWorks-patches for at fungere korrekt:
Se afsnit 8 Oplysninger om uafhængige udgivelser og serviceopdateringer.
- BWKS-5230 var den oprindelige brugervalgte CLID-funktion - den lader brugerne (hvis systemet er korrekt konfigureret) ændre, hvilken CLID-politik der gælder. Se FD her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 er en XSI-forbedring, der er anmodet af Webex-klientteamet for at gøre det nemmere at finde ud af, hvilke muligheder der er tilgængelige for en bruger. Dette er nødvendigt, fordi valget af CLID-politik ikke er en simpel funktion på brugerniveau (som CFA), der kan styres direkte. Det afhænger snarere af forskellige systemkonfigurationsindstillinger og hierarkiet af "opkaldsbehandlingspolitikker". Du kan se detaljer her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex-appkonfiguration
Disse tags skal være aktiveret i desktop-, tablet- og mobilkonfigurationerne:
Delt linjeudseende
Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. Konfigurationen af den delte linje for Webex-appen ligner konfigurationen af den delte linje for bordtelefoner. Denne specifikke funktion giver dig mulighed for at tildele delte linjevisninger til slutbrugerens Webex-app.
Denne funktion giver brugerne mulighed for at håndtere opkald på andre brugeres lokalnummer direkte fra Webex-appen.
-
Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.
-
Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.
-
Du kan ikke tildele arbejdsområdelinjen som en delt linje.
-
En bruger kan ikke have adgang til Executive Assistant-tjenesten samtidig med delte linjer.
-
En brugers primære linjeport bør ikke ændres til en delt linje.
Krav
For at installere denne funktion på Webex til Cisco BroadWorks skal du installere følgende BroadWorks-programrettelser:
Lappe 1: Ejerflag i enhedslisten for at understøtte delte Webex-klientlinjer
R23 uden ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 med ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Aktioner-23_2022.10
R24:
-
SOM: AP.as.24.0.944.ap384179
-
Xsi-Aktioner-24_2022.10
R25:
-
SOM: RI-udgivelse Rel_2022.10_1.310
-
Xsi-Aktioner-25_2022.10
Lappe 2: Programrettelser til at øge antallet af porte på enhedsprofiltyper. Eksempel: For desktopklienten: System>Identity/Device Profiltype Rediger> Business Communicator - PC: Profil, Standardindstillinger, Antal porte:
- HVIS 'Ubegrænset' er aktiveret, kræves der ingen ændring
- HVIS 'Begrænset til' er < 10, ændr værdien = 10 og gem for at bruge alle tilgængelige linjer
-
RI-udgivelse Rel_2022.10_1.310
For detaljer om klientkonfiguration, se afsnit 6.1.44 'Primær profil' fra Webex til Cisco BroadWorks-konfigurationsvejledningen.
Må ikke forstyrres synkronisering
Forstyr ikke (DND) Sync justerer DND-indstillinger mellem Webex og BroadWorks ved at synkronisere DND-status mellem de to platforme. Hvis en bruger f.eks. aktiverer DND fra Webex-appen, synkroniseres denne status med BroadWorks-opkaldsenheder. Som følge heraf ringer brugerens BroadWorks-registrerede bordtelefon ikke, når nogen forsøger at ringe til den. På samme måde, hvis en bruger indstiller DND fra en bordtelefon, synkroniseres statussen med Webex-appen. Uden denne funktion bliver DND-opdateringer fra én platform ikke genkendt af den anden platform.
DND-synkronisering anvendes på BroadWorks-klyngeniveau og kan aktiveres i Partner Hub af en partneradministrator.
Hvis der er mange kunder (>50) I BroadWorks-klyngen understøttes DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.
Forudsætninger
Sørg for, at følgende programrettelser er installeret på AS- og XSP|ADP. Anvend kun programrettelserne til din BroadWorks-version.
Til udgivelse 23:
<snipped>
- ADP-apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Til udgivelse 24:
<snipped>
- ADP-apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Når du har installeret programrettelserne, skal du aktivere funktion 25433 på AS'et:
AS_CLI/System/ActivatableFeature> activate 25433
Hvis der er mange kunder (>50) I BroadWorks-klyngen understøttes handlinger som opdatering af XSI-handlinger, XSI-hændelser, DAS-URL, XSP|ADP-URL eller DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.
Konfigurer synkronisering af enhedsfunktionstast på BroadWorks. Sørg for, at telefonen understøtter SIP SUBSCRIBE/NOTIFY for begivenhedspakken "as-feature-event". For yderligere oplysninger, se Synkronisering af Cisco BroadWorks-enhedsfunktionstast.
Aktivér DND-synkronisering (eksisterende klynge)
-
Log ind på Partner Hub
-
Klik på Tjenester.
-
Klik på Vis Broadworks-opkald og vælg den relevante BroadWorks-klynge.
-
Aktivér Forstyr ikke (DND) synkronisering til/fra.
-
Indtast dit BroadWorks-bruger-ID, og klik på Aktiver.
Systemet validerer, at BroadWorks-klyngen har de relevante programrettelser til at understøtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.
-
Hvis valideringen lykkes, skal du klikke på Gem.
-
Når DND-synkronisering er aktiveret, opdaterer Webex alle brugerabonnementer for at inkludere Forstyr ikke-hændelsespakken. Afhængigt af antallet af brugere kan denne proces tage et par timer at gennemføre.
-
Aktivering af DND-synkronisering er en envejsfunktion. Når funktionen er aktiveret, kan du ikke selv deaktivere den.
Aktivér DND-synkronisering (ny klynge)
Du kan også aktivere funktionen under oprettelsen af en klynge. Du kan finde flere oplysninger i “Konfigurer dine BroadWorks-klynger” i Konfigurer din partnerorganisation i Partner Hub.
Stille timer
I Webex til BroadWorks-installationer er funktionen 'Stille timer' afhængig af funktionen 'Forstyr ikke (DND) synkronisering' for at sikre, at indstillingerne for stille timer synkroniseres på tværs af alle enheder. For at synkronisere stille timer korrekt på tværs af stationære og mobile enheder skal du sørge for, at 'DND Sync' er aktiveret på brugerens konto.
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering på egen hånd. For at deaktivere funktionen skal du oprette en teknisk BEMS-sag med følgende oplysninger:
-
Familie: Spark-tjenesteydelse
-
Produkt: Opkald i Webex (Webex til BroadWorks)
-
Komponent: WxBW - Klargøring
-
BEMS-sagen skal angive, at synkronisering af Forstyr ikke skal deaktiveres for en partner. Sagen skal indeholde partnerId og BroadWorks clusterId.
Brugssager
Optagelse af opkald
Webex til Cisco BroadWorks understøtter fire tilstande for opkaldsoptagelse.
Optagelsestilstande |
Beskrivelse |
Kontrolknapper/indikatorer, der vises på Webex-appen |
---|---|---|
Altid |
Optagelsen startes automatisk, når opkaldet er oprettet. Brugeren er ikke i stand til at starte eller stoppe optagelse. |
|
Altid med pause/genoptag |
Optagelsen startes automatisk, når opkaldet er oprettet. Bruger kan pause og genoptage optagelse. |
|
Ondemand |
Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse. Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Efter start af optagelsen kan brugeren også sætte optagelsen på pause og genoptage den |
|
OnDemand med bruger påbegyndt start |
Optagelsen starter ikke, medmindre brugeren vælger valgmuligheden Start optagelse i Webex-appen. Brugeren har mulighed for at starte og stoppe optagelse flere gange under et opkald. |
|
Krav
For at installere denne funktion på Webex til Cisco BroadWorks skal du installere følgende BroadWorks-programrettelser:
-
For R22: AP.as.22.0.1123.ap377718
-
For R23: AP.as.23.0.1075.ap377718
-
For R24: AP.as.24.0.944.ap377718
Opkaldskorrelationsidentifikatoren skal være aktiveret. For detaljer, se Aktiver opkaldskorrelationsidentifikator.
Følgende konfigurationstag skal være aktiveret for at bruge denne funktion: %ENABLE_CALL_RECORDING_WXT%
.
Denne funktion kræver en integration med en optagelsesplatform fra tredjepart.
For at konfigurere optagelse af opkald på BroadWorks skal du gå til Cisco BroadWorks opkaldsoptagelsesgrænsefladevejledningen.
Yderligere oplysninger
For brugerinformation om, hvordan du bruger optagefunktionen, skal du gå til help.webex.com
artiklen Webex | Optag dine opkald.
For at afspille en optagelse igen skal brugere eller administratorer gå til deres tredjeparts-opkaldsoptagelsesplatform.
Aktivering af telefonsvarer til Microsoft Teams-integration
Du kan aktivere telefonsvarerbeskeder for Microsoft Teams-brugere i Webex til BroadWorks-løsningen. Denne integration giver brugerne mulighed for at hente deres telefonsvarerbeskeder direkte via Microsoft Teams, hvilket forbedrer den samlede brugeroplevelse.
Trin til at aktivere telefonsvarerbesked
For at aktivere Voicemail til Broadworks skal du aktivere broadworks-voicemail-enabled-spark-541886: sandt på organisationsniveau.
For at aktivere denne funktion skal du kontakte Cisco Technical Assistance Center (TAC).
Brugeroplevelse
Når integrationen er konfigureret, kan brugerne:
- Hent telefonsvarerbeskeder direkte i Microsoft Teams-applikationen.
- Modtag notifikationer om nye telefonsvarerbeskeder.
- Administrer voicemail-indstillinger fra Webex-grænsefladen.
Krav
For at understøtte hentning af telefonsvarerbeskeder i Microsoft Teams-integrationen med Webex til BroadWorks-tilbuddet kræves yderligere netværksændringer. BroadWorks-partnere bør aktivere Cross-Origin Resource Sharing (CORS) for følgende URL'er på deres BroadWorks-platform:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com
Sørg for, at BroadWorks Voicemail er konfigureret i henhold til indstillingerne beskrevet i Afspilning af voicemail.
For yderligere oplysninger om konfigurationstrinnene henvises til afsnit 8.5.1.2 i BW Application Delivery Platform Configuration Guide, som kræver version 2024.05 på ADP'en.
Gruppe-parkering af opkald og hent
Webex til Cisco BroadWorks understøtter parkering af opkald og hent. Denne funktion giver brugere inden for en gruppe mulighed for at parkere opkald, som derefter kan hentes af andre brugere i gruppen. For eksempel kan detailmedarbejdere i en butiksindstilling bruge funktionen til at parkere et opkald, der derefter kan opfanges af en person i en anden afdeling.
Funktionshandling
Når funktionen er konfigureret
-
Under et opkald klikker en bruger på parkeringsindstillingen på deres Webex-app for at parkere opkaldet i et lokalnummer, som systemet vælger automatisk. Systemet viser forlængelsen til brugeren i en periode på 10 sekunder.
-
En anden bruger i gruppen klikker på valgmuligheden Hent opkald på deres Webex-app. Brugeren indtaster derefter lokalnummer for det parkerede opkald for at fortsætte opkaldet.
Krav
For at denne funktion kan virke, skal du kontrollere følgende:
-
Klientkonfigurationsfilen skal have følgende tags indstillet:
-
Opkaldskorrelationsidentifikatoren skal være aktiveret på AS- og XSP|ADP'en. For detaljer, se Aktiver opkaldskorrelationsidentifikator.
-
Din SBC skal være konfigureret til at sende SIP-attributten '
x-broadworks-correlation-in
' til og fra applikationsserveren.
Konfiguration
For yderligere oplysninger om, hvordan du konfigurerer Group parkering af opkald på BroadWorks, se "Tilføj parkering af opkald-gruppe" i Cisco BroadWorks Application Server Group Web Interface Administrationsvejledning - Del 2. Du skal oprette en gruppe og tilføje brugere til gruppen.
Få yderligere oplysninger om, hvordan du konfigurerer call-korrelations-id på BroadWorks, i Funktionsbeskrivelse for Cisco BroadWorks-opkaldsidentifikator.
Yderligere oplysninger
Du brugeroplysninger, hvordan du bruger Group parkering af opkald, i Webex | Park og Hent opkald.
parkering af opkald/dirigeret parkering af opkald
Almindelig eller direkte parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan installere funktionen ved hjælp af funktionsadgangskoder:
-
Indtast *68 for at parkere et opkald
-
Indtast *88 for at hente et opkald
Indtrængen
Indbrudstjeneste bruges almindeligvis i callcentermiljøer eller andre situationer, hvor øjeblikkelig assistance eller intervention kan være påkrævet.
Når en indbrydningstjeneste er aktiveret, kan en udpeget bruger eller supervisor deltage i et aktivt opkald ved at udføre en specifik kommando eller ved at bruge en dedikeret knap eller tastekombination på deres telefon eller kommunikationsenhed. Når anmodningen om indbrud er foretaget, opretter systemet en forbindelse til det igangværende opkald, så den autoriserede person kan lytte til samtalen eller deltage i opkaldet som en aktiv deltager.
Indbrudstjenesten kan være nyttig i forskellige scenarier. I et callcenter kan supervisorer eller undervisere overvåge og coache kundeservicerepræsentanter ved at lytte til deres opkald i realtid. Om nødvendigt kan de gribe ind for at vejlede eller overtage opkaldet, hvis repræsentanten har problemer. I nødsituationer eller kritiske diskussioner kan autoriseret personale hurtigt deltage i igangværende samtaler for at yde assistance eller træffe vigtige beslutninger.
I Webex-appen til indbrydning får vi en besked om, at opkaldet er blevet omdannet til en konference. Der er ingen yderligere information i NOTIFY (opkaldsinfo eller konferenceinfo) om, hvilken type konference det er, så vi kan behandle det på en anden måde.
Når der opstår et indbrud, etableres et trevejsopkald mellem parterne. Følgende begreber introduceres:
-
Vejleder: En supervisor er en person, der fører tilsyn med og leder et team af kundeserviceagenter eller callcenterrepræsentanter. I forbindelse med indbrud har en supervisor typisk mulighed for at overvåge og gribe ind i igangværende kundeopkald. De kan bruge opkaldsovervågningsværktøjer eller -software til at lytte med på opkald, vejlede agenter og sikre kvalitetskontrol. Supervisorens rolle kan omfatte træning af agenter, håndtering af kundernes bekymringer og optimering af teamets præstation.
-
Kunde: En kunde refererer til en person eller enhed, der samarbejder med en virksomhed eller organisation for at modtage produkter, tjenester eller support. I forbindelse med indbrud er en kunde en person, der foretager eller modtager et telefonopkald med en kundeservicemedarbejder. Kunder kan søge hjælp, information eller løsning på deres spørgsmål eller problemer under opkaldet. Funktionen til at bryde ind i opkaldet giver supervisorer eller autoriseret personale mulighed for at deltage i det igangværende opkald mellem kunden og agenten.
-
Agent: En agent, også kendt som en kundeservicerepræsentant eller callcenteragent, er en person, der er ansvarlig for at håndtere kundeinteraktioner og yde support eller assistance via telefon eller andre kommunikationskanaler. Agenter er trænet til at besvare kundehenvendelser, løse problemer, behandle transaktioner og levere en positiv kundeoplevelse. I forbindelse med indbrud er en agent den person, der taler direkte til kunden under telefonopkaldet. Agenten kan modtage vejledning eller feedback fra supervisoren via indbrud via opkald, hvis det er nødvendigt.
For klientinitierede anmodninger såsom CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv., hvis <Webex Client> (vælg venligst det rigtige navn i stedet for Webex-klient, hvis det ikke er passende) er klargjort som en delt opkaldsvisningsenhed, skal konfigurationen 'Giv besked om alle visninger for klik-for-at-ringe-opkald' være aktiveret i indstillingen Delt opkaldsvisning, så klienten kan modtage et opkald, medmindre placeringen eksplicit er angivet af den klient, der initierer anmodningen.
Mobil native opkald eskaleres til møde
Mobile Native Call Escalate to Meeting leveres med to unikke funktioner:
-
Ny push-notifikation
Mobilbrugere på et native opkald kan nu skifte til Webex-appen ved at trykke på den nye push-besked. Når du starter en oprindelig opkaldsskærm, vises en ny push-besked på skærmen, og hvis du trykker på beskeden, kommer du direkte til Webex-appens opkaldsskærm.
Du ser Webex-beskeden under et mobiltelefonopkald, hvis du bruger Webex Go, eller din mobilnetoperatør (MNO) har opkaldssignalering ved hjælp af Cisco-opkaldskontrol til dine mobiltelefonopkald.
-
Flyt mobilopkald til møde
Når du er midt i et opkald med en person, kan du flytte opkaldet til et møde for at bruge nogle avancerede mødefunktioner som video, deling eller whiteboarding. Eller inviter andre personer til diskussionen og flyt til et møde.
BroadWorks-krav
-
Aktiverbar funktion 25239
-
R23 med XSP|ADP:
-
AS-patch AP.as.23.0.1075.ap383064
-
XSP|ADP-patch AP.xsp.23.0.1075.ap383064
-
Programrettelse AP.platform.23.0.1075.ap383064
-
-
R23 med ADP:
-
AS-patch AP.as.23.0.1075.ap383064
-
ADP med Xsi-Actions-23, CommPilot-23-version > 2022.05_1.303 og NPS-version > 2022.08_1.350
-
-
R24:
-
AS-plaster: AP.as.24.0.944.ap383064
-
ADP med Xsi-Actions-24, CommPilot-24-version > 2022.05_1.303 og NPS-version > 2022.08_1.350
-
-
R25:
-
AS RI-udgivelse Rel_2022.08_1.354
-
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS-version > 2022.08_1.350
-
URI-opkaldskonfiguration til understøttelse af flytning af opkald til møde
NS UrlDialing-politik
Definer regel for (.*)webex.com at rute gennem I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS-ruteføring NE for I-SBC
Eksempelkonfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS-routingprofil
UrlDialing-politikinstans tilføjet til relevante routingprofiler
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Brug NS-rute til NetworkURL-kald
Aktiver AS'et til at respektere NS-ruten i Hybrid AS-tilstand
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Nødopkald E911
Webex til Cisco BroadWorks understøtter E911-opkald til nødtjenester. Med denne funktion bliver nødopkald dirigeret til en offentlig sikkerhedstelefon (PSAP), som derefter kan dirigere nødtjenesterne til den, der ringer op. For at bruge denne funktion skal du integrere Webex til Cisco BroadWorks med en E911-nødopkaldsudbyder.
Brug følgende Webex-artikler til at konfigurere understøttelse af E911-nødopkaldstjenester:
-
E911-nødopkald i Webex til BroadWorks– Brug denne artikel til at konfigurere E911-nødopkald i Webex til Cisco BroadWorks ved hjælp af en af følgende understøttede E911-udbydere:
-
Anvendt
-
Intrado
-
RedSky
-
-
Ansvarsfraskrivelse for nødopkald– Hvis du har en placeringstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødopkald i Webex-appen til at inkludere en mulighed for brugere at opdatere deres placering, når de logger ind.
Brugertilpasse og klargøre klienter
Brugere downloader og installerer deres generiske Webex-apps til desktop eller mobil (for downloadlinks, se Webex-appplatforme). Når brugeren godkender, registrerer klienten sig mod Webex Cloud til beskeder og møder, henter sine brandingoplysninger, finder sine BroadWorks-tjenesteoplysninger og downloader sin opkaldskonfiguration fra BroadWorks Application Server (via DMS på XSP|ADP).
Du kan konfigurere opkaldsparametrene for Webex-apps i BroadWorks (som normalt). Du kan konfigurere branding, meddelelser og mødeparametre for klienterne i Control Hub. Du ændrer ikke direkte en konfigurationsfil.
Disse to sæt konfigurationer kan overlappe, hvilket betyder, at Webex-konfigurationen afløser BroadWorks-konfigurationen.
Tilføj konfigurationsskabeloner for Webex-apps til BroadWorks-applikationsserveren
Webex-apps er konfigureret med DTAF-filer. Klienterne downloader en XML-konfigurationsfil fra applikationsserveren via enhedsstyringstjenesten på XSP|ADP'en.
-
Få de nødvendige DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).
-
Kontroller, at du har de rigtige tagsæt i BroadWorks System > Resources > Device Management Tag Sæt.
-
Du klargør for hver klient:
-
Download og udtræk DTAF zip-filen for den pågældende klient.
-
Importer DTAF-filer til BroadWorks på System > Ressourcer > Identity/Device Profiltyper
-
Åbn den nyligt tilføjede enhedsprofil for redigering og:
-
Indtast XSP|ADP-farmens FQDN og Device Access Protocol.
-
Marker afkrydsningsfeltet Support oplysninger om ekstern part. Denne support er nødvendig, for desktop-deling kan fungere.
Du kan også aktivere support fra eksterne part ved at køre følgende CLI-kommando på applikationsserveren:
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
-
-
Modificer skabelonerne i henhold til dit miljø (se tabellen herunder).
-
Gem profilen.
-
-
Klik på Filer og godkendelse, og vælg derefter valgmuligheden for at markér alle systemfiler.
Navn |
Beskrivelse |
Codec-prioritet |
Konfigurer prioritetsrækkefølge for lyd- og video-codecs til VoIP opkald |
TCP, UDP og TLS |
Konfigurer protokollerne, der bruges til SIP-signalering og medier |
RTP-lyd- og videoporte |
Konfigurer portintervaller for RTP-lyd og video |
SIP-valgmuligheder |
Konfigurer forskellige valgmuligheder i forbindelse med SIP (SIP INFO, brug rport, SIP proxy-registrering, opdateringsintervaller for tilmelding og abonnement osv.) |
Tilpas branding til Webex-appen
-
Partnertilpasninger – Partneradministratorer kan anvende avancerede brandingtilpasninger, der gælder for partnerorganisationen. and/or kunder, som partneren administrerer. Se Konfigurer avancerede brandingtilpasninger.
-
Kundetilpasninger – Hvis partneren tillader kunder at anvende deres egne brandingtilpasninger, kan kundeadministratorer følge procedurerne på Tilføj din virksomheds branding til Webex.
Brugeraktiveringsportalen bruger det samme logo, som du tilføjer til klientbranding.
Brugertilpasse URL-adresser til problemrapportering og hjælp
For at tilpasse disse muligheder kan administratorer følge proceduren "Tilføj feedback- og hjælpewebsteds-URL'er", som kan findes i begge ovenstående brandingartikler.
Konfigurer din testorganisation til Webex til Cisco BroadWorks
Før du begynder
Med flowthrvirke-klargøring
Du skal konfigurere alle XSP|ADP-tjenester og partnerorganisationen i Control Hub, før du kan udføre denne opgave.
1 |
Tildel tjeneste i BroadWorks: |
2 |
Bekræft kundeorganisation og brugere i Control Hub: |
Brugertest
1 |
Download Webex-appen på to forskellige maskiner. |
2 |
Log ind som dine testbrugere på de to maskiner. |
3 |
Foretag testopkald. |
Administrere Webex for BroadWorks
Klargør kundeorganisationer
I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger, via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.
Klargør brugere
Du kan klargøre brugere på følgende måder:
-
Brug API'er til at oprette Webex-konti
-
Tildel Integreret IM&P (flowthroverensstemmelsesklargøring) med betroede e-mails for at oprette Webex-konti
-
Tildel Integreret IM&P (flowthr trusted provisioning) uden betroede e-mails. Brugere angiver og bekræfter e-mailadresser for at oprette Webex-konti
-
Tillad brugere at aktivere selv (du sender dem et link, de opretter Webex-konti)
Offentlige klargørings-API'er
Webex viser offentlige API'er for at give tjenesteudbydere mulighed for at integrere Webex for Cisco BroadWorks-abonnentklargøring i deres eksisterende klargøringsarbejdsgange. Specifikationen for disse API'er er tilgængelig på developer.webex.com
. Hvis du vil udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.
Engroskunder vil blive afvist af disse API'er.
Flowthrvirke-klargøring
På BroadWorks kan du klargøre brugere med valgmuligheden Aktiver integreret IM&P. Denne handling forårsager, at BroadWorks-klargøringsadapteren gør API-opkald klargøring af brugeren på Webex. Vores klargørings API er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring. Det er kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.
Klargøring af abonnent på Webex kan tage mange (flere minutter for den første bruger inden for en virksomhed). Webex udfører klargøring som en baggrundsopgave. Så succes med flowthrflow-klargøring indikerer, at klargøring er startet. Det indikerer ikke afslutning.
For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge på Partner Hub og se på din liste Kunder.
BroadWorks trunking-brugere kan have Webex til BroadWorks via en delt opkaldsoplevelse (SCA). Trunking-brugeren skal have tildelt godkendelsestjenesten. Som beskrevet i afsnit 8 i BroadWorks Trunking Solution Guide, tillader dette godkendelsen af SCA Webex-udseendet at være adskilt fra den fælles trunk-godkendelse. Webex til BroadWorks kan ikke klargøres til trunking-brugere med tildelte funktioner til ruteliste eller direkte rute.
Placeringen af skabeloner er blevet flyttet fra BroadWorks Calling i organisationsindstillinger til sektionen Kundeliste, og den kaldes nu Onboarding-skabelonen.
Brugeraktivering af sig selv
For at klargøre BroadWorks-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:
-
Log ind på Partner Hub, og find siden Kundeliste.
-
Klik på Se skabeloner.
-
Vælg den onboarding-skabelon til klargøring, du vil anvende på denne bruger.
Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i BroadWorks-systemet, der er tilknyttet denne skabelon, kan brugeren ikke aktivere sig selv med linket.
-
Kopier klargøringslinket, og send det til brugeren.
Du kan også inkludere linket til download af software og påminde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.
-
Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.
Se Bruger klargøring og aktiveringsflow for yderligereoplysninger.
Klargøring med ikke-betroede e-mails
Partner Hub giver et sæt kontroller i brugerstatusvisningen, der giver Webex til Cisco BroadWorks Tjenesteudbyder administratorer kan gennemse brugerstatus og løse fejl ved klargøring med ikke-betroede e-mails. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.
Flyt Webex-brugere til Webex for Cisco BroadWorks
For at flytte eksisterende Webex-brugere til Webex til Cisco BroadWorks skal du se nedenstående tabel for at bestemme, hvilken procedure der skal følges.
Eksisterende Webex-bruger tilhører en… |
Følg disse processer for at flytte brugeren |
---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
|
Kundeorganisation |
Vedhæft Webex til BroadWorks til eksisterende organisation— Organisationsvedhæftningen (for den første bruger) tilføjer også Webex til BroadWorks til efterfølgende brugere, så længe de er tildelt den korrekte organisation. |
Eksisterende Webex-bruger tilhører en… |
Følg disse processer for at flytte brugeren |
---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
Hvis Webex til BroadWorks-organisationen ikke findes (ingen brugere er klargjort):
Hvis Webex til BroadWorks-organisationen findes (mindst én bruger er klargjort):
|
Kundeorganisation |
|
Flyt bruger (med samtykke) til Webex for Cisco BroadWorks
Brug denne procedure til at flytte en eksisterende Webex-bruger, der er i en forbrugerorganisation eller har en selvtilmeldingskonto (gratis konto eller prøvekonto) til Webex til Cisco BroadWorks. Bemærk, at Webex til Cisco BroadWorks-organisationen skal eksistere (med den første bruger klargjort). I dette tilfælde kan du bruge en af disse muligheder til at flytte brugere:
-
Flyt bruger (med betroet e-mail) – Bruger klargøring med betroede e-mails
-
Flyt bruger (med upålidelig e-mail) – Bruger klargøring med upålidelige e-mails
-
Selvaktivering
Hvis Webex til Cisco BroadWorks-organisationen endnu ikke er oprettet (ingen brugere er klargjort), skal du følge normale klargøringsprocesser ( Klargør brugere) for at oprette organisationen og tilføje den første bruger som administratorbruger. Når den første bruger er blevet provisioneret til organisationen, skal du følge de samtykkebaserede metoder i denne procedure for at flytte efterfølgende brugere.
Flyt bruger (med pålidelig e-mail)
Hvis onboarding-skabelonen bruger betroede e-mails, kan partneradministratoren flytte efterfølgende brugere med denne proces:
-
Administrator tilføjer brugeren.
-
Brugeren skubbes til BroadWorks Provisioning Bridge.
-
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
-
En automatisk e-mail sendes til brugeren.
-
-
Brugeren åbner e-mailen og klikker på Aktiver konto. Brugeren omdirigeres til Webex-forbrugerportalen.
-
Bruger logger ind på Webex.
-
Bruger klikker på Slet for at slette den gamle Webex-konto.
-
Gammel Webex-konto er slettet.
-
Brugeren er klargjort til Webex til Cisco BroadWorks ved hjælp af den samme e-mailadresse.
-
Brugeren dirigeres til downloadsiden.
-
Flyt bruger (med e-mail, der ikke er tillid til)
Hvis onboarding-skabelonen bruger upålidelige e-mails, skal brugerens e-mailadresse først valideres. Administratoren kan følge denne proces for at flytte efterfølgende brugere:
-
Administrator tilføjer brugeren.
-
Brugeren skubbes automatisk til BroadWorks Provisioning Bridge.
-
Der sendes en tekst med et aktiveringslink til brugeren.
-
-
Bruger klikker på linket Aktivering og indtaster sin e-mailadresse.
-
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
-
En automatisk e-mail sendes til brugeren.
-
-
Bruger åbner e-mailen og klikker på Deltag nu.
-
E-mailadressen er bekræftet.
-
Brugeren omdirigeres for at logge ind på Webex-forbrugerportalen.
-
-
Bruger logger ind på Webex.
-
Bruger skal klikke på Slet for at slette den gamle Webex-konto.
-
Gammel Webex-konto er slettet.
-
Brugeren er klargjort til Webex til Cisco BroadWorks ved hjælp af den samme e-mailadresse.
-
Brugeren dirigeres til downloadsiden.
-
Selvaktiveringsstrøm
Hvis brugeren har en eksisterende BroadWorks-konto, kan han eller hun bruge selvaktiveringsprocessen til at flytte sin konto.
-
Brugeren logger ind på URL-adressen for brugeradgangsportalen med BroadWorks-legitimationsoplysninger.
-
Bruger indtaster sin e-mailadresse.
-
Brugeren bliver skubbet til BroadWorks Provisioning Bridge.
-
En automatisk e-mail sendes til brugerens e-mailadresse.
-
-
Brugeren åbner e-mailen og klikker på linket Deltag nu, som bekræfter e-mailadressen.
-
CI finder brugeren har eksisterende Webex-konto. Brugeren skal slette den gamle konto, før de kan fortsætte.
-
Bruger omdirigeres for at logge ind på Webex.
-
-
Brugeren logger ind på forbrugerportalen.
-
Brugeren klikker på Slet konto.
-
Den gamle Webex-konto er slettet.
-
Brugeren har nu klargjort et nyt Webex til Cisco BroadWorks-konto med den samme e-mailadresse.
-
Vedhæft Webex til BroadWorks til eksisterende organisation
Hvis du er partneradministrator og tilføjer Webex til BroadWorks-tjenester til en eksisterende Webex-kundeorganisation, som endnu ikke er tilknyttet en partneradministreret BroadWorks-virksomhed, SKAL kundeorganisationsadministratoren godkende administratoradgang for at klargøringsanmodningen kan lykkes.
Godkendelse fra organisationsadministratoren er påkrævet, hvis et af følgende er sandt:
-
Den eksisterende kundeorganisation har 100 brugere eller flere
-
Organisationen har et bekræftet e-maildomæne
-
Organisationsdomænet er gjort krav på
Hvis ingen af ovenstående kriterier er opfyldt, kan der forekomme en automatisk vedhæftning.
I et Automatisk vedhæftning -scenarie tilføjes et Webex til BroadWorks-abonnement til en eksisterende kundeorganisation uden nogen meddelelse til den eksisterende organisationsadministrator eller slutbruger. I de fleste tilfælde vil din partnerorganisation få tildelt rettigheder som provisioneringsadministrator. Hvis kundeorganisationen imidlertid ikke har nogen licenser eller kun suspended/canceled licenser, så bliver du gjort til fuld administrator.
Med administratoradgang til klargøring vil du have begrænset synlighed i Control Hub for brugerne i den eksisterende organisation. Det anbefales, at du kontakter kundeadministratoren og anmoder om fuld administratoradgang til organisationen.
Partneradministratorer kan gennemføre følgende procedure for at føje BroadWorks-opkaldstjenester til en eksisterende Webex-organisation:
Sørg for at Tillad administrator-invitationse-mails ved tilknytning til eksisterende organisationer (knappen er som standard slået til).
1 |
Partneradministratoren klar gør Webex til Cisco BroadWorks for kunden. For hjælp, se Klargør kundeorganisationer. Følgende sker:
Antag, at kundeadministratoren ikke modtager en e-mail. I så fald kan kundeadministratoren manuelt tilføje partneradministratoren (angivet i skabelonen) som ekstern administrator for kundeorganisationen fra Control Hub. Prøv derefter at klargøre brugeren igen, hvilket vil udløse Webex til Cisco BroadWorks-kundeklargørelsen. |
2 |
Med fuld administratoradgangkan partneradministratoren fuldføre processen med at klargøre kunden. Du skal forsøge at klargøre kunden igen fra trin 1 ovenfor. Men nu som ekstern fuld administrator burde du ikke opleve fejlen 2017. Når klargøringen af opkaldstjenester er fuldført, vil den eksisterende kundeorganisation være synlig som en kunde under Webex til BroadWorks-partnerorganisationen. Den tilknyttede organisations navn ændres ikke til BroadWorks-virksomhedsnavnet. Navnet på den tilknyttede organisation vil forblive, som det var før tilknytningsprocessen. |
Betingelser for organisationstilknytning
-
E-mailadressen på den første BroadWorks-abonnent, der tildeles, skal matche e-mailadressen på en eksisterende bruger i den målrettede kundeorganisation. Ellers oprettes en ny kundeorganisation.
-
Den første bruger fra den eksisterende organisation, der er klargjort til Webex til BroadWorks, er ikke klargjort som administratorbruger. Indstillinger og berettigelser fra den eksisterende organisation bevares.
-
Organisationens eksisterende godkendelsesindstillinger har forrang over det, der er konfigureret i Webex til BroadWorks-klargøringsskabelonen. Som følge heraf er der ingen ændring i, hvordan eksisterende brugere logger ind.
-
Hvis den eksisterende kundeorganisation har aktiveret grundlæggende branding, vil partnerens avancerede brandingindstillinger have forrang efter tilknytningen. Hvis kunden ønsker, at den grundlæggende branding skal forblive intakt, skal partneren konfigurere kundeorganisationen til at tilsidesætte branding i indstillingerne for avanceret branding.
-
-
Navnet på den eksisterende organisation vil ikke ændres.
-
Der er ingen ændring i indstillingen for e-mailundertrykkelsesflag i den eksisterende organisations indstillinger. Dette kan påvirke nyligt provisionerede brugere. Afhængigt af hvordan flaget er indstillet, kan nye brugere modtage en e-mail med en kode, der skal indtastes for at fuldføre aktiveringen.
-
Begrænset administratortilstand (indstillet af knappen Begrænset af partnertilstand) er deaktiveret for den tilknyttede organisation.
-
Sørg for at fuldføre organisationens tilknytningsprocessen (flytning af eksisterende brugere og opdatering af organisations-ID'et), før du klargør nye brugere til Webex til Cisco BroadWorks-organisationen.
-
En BroadWorks-virksomhed kan kun være tilknyttet én Webex-organisation. Du kan ikke provisionere abonnenter fra en enkelt BroadWorks-virksomhed til separate Webex-organisationer.
Tilføj ekstern administrator
For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som ekstern administrator, se artiklen Godkend anmodning om ekstern administrator på help.webex.com
.
Kundeadministratoren skal give den eksterne administrator fulde administratorrettigheder og -privilegier.
Den e-mailadresse, som kundeorganisationsadministratoren tilføjer som ekstern administrator, skal matche partneradministratorens e-mailadresse, som den er konfigureret i onboarding-skabelonen på Partner Hub.
Når du har tilføjet e-mailen fra onboarding-skabelonen på Partner Hub som fuld administrator, skal eventuelle yderligere partneradministratorer også tilføjes som eksterne administratorer med fulde administratorrettigheder.
Afbryd Webex til BroadWorks fra eksisterende organisation
Følg disse trin for at afbryde Webex til BroadWorks fra en eksisterende Webex-organisation. Hvis du for eksempel ved et uheld har knyttet Webex til BroadWorks til en eksisterende organisation og vil fjerne den vedhæftede fil.
I standardflowet vil afbrydelse af Webex til BroadWorks fra en eksisterende Webex-organisation (kun standardflow) slette alle tilknyttede abonnentdata og deaktivere kundens Webex til BroadWorks-abonnement. Du mister også adgang til kundeorganisationen, hvis dette er det eneste tilknyttede abonnement. I Hybrid flow ændres kundeabonnementerne ikke.
-
Hvis du ikke har adgang til kundeindstillingerne i Control Hub, skal du få kundeadministratoren til at give dig ekstern administratoradgang ved at følge Godkend anmodning om ekstern administrator.
-
Fjern alle Webex til BroadWorks-arbejdsområder fra organisationen. Brug API'en Fjern et BroadWorks-arbejdsområde.
-
Fjern alle Webex til BroadWorks-abonnenter fra organisationen. Brug API'en Fjern en BroadWorks-abonnent.
-
Fjern ventende Webex til BroadWorks-brugere fra organisationen. Hvis brugerne f.eks. blev klargjort via det ikke-tillidsomme e-mailflow, og der endnu ikke er indtastet gyldige e-mails, efterlades brugerne i en ventende tilstand. Følg Bekræft brugerprovisionering med upålidelige e-mails for at slette brugerne.
-
Slet konfigurationen BroadWorks Calling for denne kunde. Åbn kundens Control Hub-instans, klik på Hybrid, og slet alle konfigurationer under afsnittet BroadWorks Calling.
Hvis du vil knytte Webex til BroadWorks til kunden efter at have afsluttet frakoblingen, skal du følge klargøringsprocesserne for at knytte til en eksisterende kunde.
En alternativ mulighed for at fjerne abonnenter, hvis du ikke vil bruge Fjern en BroadWorks-abonnent API'en, er at gå ind i BroadWorks CommPilot og fjerne Integreret IM & P -tjeneste for de berørte brugere.
Administrer brugere og organisationer
For at administrere brugere i Webex for Cisco BroadWorks skal du huske, at brugeren eksisterer både i BroadWorks og i Webex. Opkaldsattributter og brugerens BroadWorks-identitet holdes i BroadWorks. En forskellig e-mailidentitet for brugeren og dens licensering til Webex-funktioner afholdes i Webex.
Bekræft brugerklargøring med e-mails, der ikke er tillid til
Hvis du klargør Webex til BroadWorks-brugere ved hjælp af flow-through-klargøring med ikke-betroede e-mails, skal brugere selv klargøre ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren oplever en fejl, kan de bruge valgmuligheden Prøv igen, der vises i portalen, til at gøre et andet forsøg. Hvis brugeren gentager fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå status og enten oprette brugeren, slette brugeren eller anvende konfigurationsændringer.
1 |
Log ind på Partner Hub, og find siden Kundeliste. |
2 |
Klik på Se skabeloner. Vælg den relevante onboarding-skabelon, du vil anvende på denne bruger. |
3 |
Under Brugerbekræftelse skaldu bekræfte, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails er konfigureret korrekt:
|
4 |
Efter klargøring af brugere skal du i afsnittet Brugerbekræftelse klikke på Vis brugerstatus for at tjekke klargøringsstatus. Brugerstatusvisningen viser brugerlisten sammen med oplysninger, såsom BroadWorks-id, den valgte pakketype og den aktuelle status, der viser, om brugeren er klargjort, eller om der er et krav under behandling.
|
5 |
For brugere med fejl eller krav under behandling skal du klikke på de tre punkter til højre og vælge en af følgende administrative valgmuligheder:
|
Yderligere valgmuligheder for visning
Følgende ekstra valgmuligheder er tilgængelige, når du ser listen over brugere:
-
Eksporter— Klik på denne knap, hvis du vil eksportere brugerlisten til en CSV-fil.
-
Udeluk klargjorte brugere– Aktiver denne knap, hvis du kun vil se brugere med ventende krav eller fejl.
Skift bruger-id eller e-mailadresse
Ændringer af bruger-id og e-mailadresse
E-mail-ID og Alternativt id er De BroadWorks-brugerattributter, der bruges med Webex til Cisco BroadWorks. BroadWorks-bruger-id'et er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:
Attribut i BroadWorks | Tilsvarende attribut i Webex | Formål | Bemærkninger |
BroadWorks-bruger-id | Ingen | Primær identifikator | Du kan ikke ændre denne identifikator og stadig knytte brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe, hvis det er forkert. |
E-mail-id | Bruger-id |
Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du påstår, at du har tillid til e-mail Ikke påkrævet i BroadWorks, hvis du ikke påstår, at du kan stole på e-mails Ikke påkrævet i BroadWorks, hvis du tillader abonnenter at aktivere sig selv |
Der er en manuel proces til at ændre dette på begge steder, hvis brugeren er klargjort med den forkerte e-mailadresse:
Rediger ikke BroadWorks-bruger-id. Dette understøttes ikke. |
Alternativt id | Ingen | Aktiverer authn af bruger, via e-mail og adgangskode, mod BroadWorks-bruger-id | Skal være det samme som e-mail-id. Hvis du ikke kan angive e-mailen i attributten Alternativt ID, skal brugere indtaste deres BroadWorks-bruger-id, når de godkender den. |
Skift brugerpakke i Partner Hub
1 |
Log ind på Partner Hub, og klik på Kunder. |
2 |
Find og vælg kundeorganisationen, hvor brugeren har hjemme. Siden organisationsoversigt åbnes i et panel til højre på skærmen. |
3 |
Klik på Vis kunde. Kundeorganisationen åbner i Control Hub og viser siden Oversigt.
|
4 |
Klik på Brugere , find og klik på denpåvirkede bruger. |
5 |
I brugerens -tjenester skal du klikke på Webex for At få BroadWorks-pakker (Abonnementer). Brugerens pakkepanel åbner, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren. |
6 |
I fanen Profil skal du se i afsnittet Pakke og klikke på pilen (>) for at udvide visningen. |
7 |
Vælg den pakke, du ønsker til denne bruger (Basic, Standard, Premium eller Softphone), og klik på Gem. Control Hub viser en meddelelse om, at brugeren opdaterer. |
8 |
Du kan lukke brugeroplysningerne og fanen Control Hub. |
Standard- og Premium-pakker har forskellige mødewebsteder, der er forbundet med hver pakke. Når en abonnent med administratorprivilegiet med en af disse to pakker flytter til den anden pakke, viser abonnenten to mødewebsteder i Control Hub. Abonnentens værtsmødefunktioner og mødewebsted skal afstemmes med deres aktuelle pakke. Den tidligere pakkes mødewebsted og alt tidligere oprettet indhold på dette websted, såsom optagelser, forbliver tilgængeligt for mødewebstedsadministratoren.
Det kan tage to til tre timer for nye PMR, som følge af en pakkeændring, der skal opdateres.
Slet brugere
Der findes forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco BroadWorks:
Hvis den bruger, du vil slette, har administratorrettigheder, skal du tildele en ny administrator, før du sletter brugeren. Der sker ingen automatisk overførsel af administratorrollen, hvis den sidste administrator slettes.
Webex til Cisco BroadWorks API
Partneradministratorer kan bruge Webex til Cisco BroadWorks API til at slette brugere:
-
Kør Fjern en BroadWorks-abonnent API-anmodning på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne anmodning fjerner Webex for Cisco BroadWorks-abonnementet. Brugeren faktureres ikke længere som En Webex for Cisco BroadWorks-bruger og behandles som en gratis Webex-bruger.
-
Kør Slet en Person API-anmodning på for at https://developer.webex.com/docs/api/v1/people/delete-a-person slette brugeren helt.
Klargøring af flow-gennemløb
Partneradministratorer kan bruge flow-through klargøring til at slette brugere:
-
Fjern IM+P Integreret tjeneste fra brugeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – Integreret IM&P på BroadWorks. For en detaljeret procedure, se "Konfigurer integreret IM&P" i Cisco BroadWorks applikationsservergruppen Web Interface Administrationsvejledning - Del 2.
Når tjenesten er deaktiveret, fjerner flow-through provisioning Webex til Cisco BroadWorks-abonnementet fra brugeren. Brugeren faktureres ikke længere som En Webex for Cisco BroadWorks-bruger og behandles som en gratis Webex-bruger.
-
I Control Hub skal du finde og vælge brugeren.
- Gå til Handlinger, og vælg Slet bruger.
Control Hub (Kundeadministratorer)
Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Se Slet en bruger fra din organisation i Webex Control Hub på for https://help.webex.com/0qse04/detaljer.
Slet organisation
1 |
Brug People API'erne til at slette alle brugere fra organisationen: Fjern en BroadWorks-abonnent-API fjerner Webex til Cisco BroadWorks-rettigheder fra en bruger, men sletter ikke brugeren. |
2 |
Hvis Katalogsynkronisering er aktiveret, skal du deaktivere det. Dette kan gøres via Partner Hub eller via den offentlige API. Sådan deaktiverer du Katalogsynkronisering via Partner Hub: For at deaktivere Directory Sync via API skal du bruge API'en Update Directory Sync for a BroadWorks Enterprise og deaktivere indstillingen enableDirSync. Alle brugere relateret til BroadWorks Directory Sync for denne organisation vil blive slettet. Bemærk at fjernelse af brugere (ved hjælp af begge metoder) kan tage noget tid afhængigt af antallet af brugere. |
3 |
Når alle brugerne er fjernet, skal du bruge Slet en organisation API'en til at slette organisationen. |
Annullering af et abonnement fra Control Hub
Da API'en er privat, vil kunderne ikke have adgang til den. I stedet viser følgende trin, hvordan kunder kan opsige deres eget abonnement fra Control Hub:
-
Partneradministratoren kan navigere til siden "Hybrid"-tjenester i kundens kontrolhub.
-
Find kortet "BroadWorks Calling".
-
Når alle brugere er blevet deaktiveret fra Webex til BroadWorks for den pågældende kunde, bør partneren se en knap til "Ryd konfiguration" (dvs. slette deres customer_config post i BPB).
Udgivelsesstyring
Styring af udgivelser i Partner Hub gør det nemt for Webex for Cisco BroadWorks-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at kontrollere den udgivelses-cadence, hvormed brugeres Webex Apps opgraderer til den nyeste software.
Som standard bruger Webex-appen automatiske opgraderinger (Cisco-kontrollerede månedlige udgivelser). Med denne funktion kan partneradministratorer dog:
-
Konfigurer tilpassede udgivelsesplaner med udsættelser fra Ciscos standardudgivelsesplan
-
Konfigurér en enkelt udgivelsesplan og fordel denne plan til alle de kundeorganisationer, de administrerer.
-
Tildel forskellige udgivelsesplaner til forskellige kundeorganisationer
For mere information om udgivelsesstyring, herunder information om, hvordan du konfigurerer og anvender tilpassede udgivelsesplaner, se Webex-artiklen Tilpasninger af udgivelsesstyring.
Konfigurer systemet igen
Du kan omkonfigurere systemet som følger:
-
Tilføj en BroadWorks-klynge i Partner Hub
-
Rediger eller slet en BroadWorks-klynge i Partner Hub
-
Tilføj en onboarding-skabelon i Partner Hub
-
Rediger eller slet en onboarding-skabelon i Partner Hub
Rediger eller slet en BroadWorks-klynge i Partner Hub
Rediger eller fjern en BroadWorks-klynge i Partner Hub.
1 |
Log ind på Partner Hub. |
2 |
Klik på Tjenester. |
3 |
På kortet BroadWorks-opkald skal du klikke på Vis BroadWorks-opkald. |
4 |
Klik på Vis klynger. |
5 |
Klik på den klynge, du vil redigere eller slette. |
6 |
Du har disse valgmuligheder:
Klyngelisten opdateres med dine ændringer.
|
Rediger eller slet en onboarding-skabelon i Partner Hub
Du kan redigere eller slette onboarding-skabeloner i Partner Hub.
1 |
Log ind på Partner Hub. | |||||||||
2 |
Klik på Tjenester. | |||||||||
3 |
På kortet BroadWorks-opkald skal du klikke på Vis BroadWorks-opkald. | |||||||||
4 |
Klik på den skabelon, du vil redigere eller slette. | |||||||||
5 |
Du har disse valgmuligheder:
Klyngelisten opdateres med dine ændringer.
|
Webex Assistant
Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex-assistant om at følge op på handlingselementer, notere vigtige beslutninger og fremhæve vigtige øjeblikke under et møde eller en begivenhed.
Webex-assistent til møder er tilgængelig gratis for Premium- og Standard-pakkemødesteder og personlige mødelokaler. Support omfatter både nye og eksisterende websteder.
Aktivér Webex-assistent til møder
Webex-assistent er som standard aktiveret for både standard- og premium-pakke Broadworks-kunder.
Partneradministratorer og kundeorganisationsadministratorer kan deaktivere funktionen for kundeorganisationer via Control Hub.
Begrænsninger
Følgende begrænsninger gælder for Webex til Cisco BroadWorks:
-
Support er begrænset til Premium- og Standard-pakkemødesteder og personlige mødelokaler.
-
Transskriptioner med undertekster understøttes kun på engelsk, spansk, fransk og tysk.
-
Kun brugere i din organisation har adgang til indholdsdeling via e-mail
-
Mødeindhold er ikke tilgængeligt for brugere uden for din organisation. Mødeindhold er heller ikke tilgængeligt, når det deles mellem brugere af forskellige pakker inden for den samme organisation.
-
Med Premium-pakken er transskriptioner efter mødet tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Hvis lokal optagelse er valgt, optages der dog ikke udskrifter eller højdepunkter efter mødet.
-
Med standardpakken er muligheden for at optage møde i skyen ikke tilgængelig, og derfor er transskriptioner efter mødet ikke tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, optages transskriptioner eller højdepunkter efter mødet ikke engang.
Yderligere oplysninger om Webex-assistenten
For brugerinformation om, hvordan du bruger funktionen, se Brug Webex Assistant i Webex Meetings and Events.
Deaktiver Webex-opkald
Gratis Webex-opkald er som standard aktiveret, så brugerne kan foretage gratis opkald til enhver Webex-aktiveret enhed. Hvis du ønsker, at alle opkald skal bruge BroadWorks-infrastrukturen, kan du deaktivere Webex-opkald i en onboarding-skabelon, hvilket deaktiverer denne mulighed for de kundeorganisationer, der bruger skabelonen.
Funktionssupport
Når Webex Calling er deaktiveret, gælder følgende betingelser for Webex for Cisco BroadWorks-brugere:
-
Brugere ser ikke længere Ring med Webex som en valgbar opkaldsmulighed i Webex-appen.
-
Brugere kan ikke foretage eller modtage gratis Webex-opkald til ikke-Webex-brugere for Cisco BroadWorks. Dette inkluderer opkald initieret fra et Webex-teamområde, opkaldshistorik, kontakter, ved at indtaste den anden brugers URI eller e-mailadresse i søgefeltet.
-
Skærmdeling fungerer i et BroadWorks-opkald.
-
Webex-møder og telefonitilstedeværelse fungerer stadig, selvom Webex-opkald er deaktiveret.
Deaktiver Webex-opkald (ny onboarding-skabelon)
Når du konfigurerer en ny onboarding-skabelon, kan du konfigurere, om Webex-opkald er aktiveret eller deaktiveret, ved at markere eller fjerne markeringen i afkrydsningsfeltet Deaktiver Cisco Webex Free Calling i guiden Tilføj en ny skabelon. Denne indstilling vil blive anvendt for brugere i kundeorganisationer, som du tildeler skabelonen.
Du kan finde flere oplysninger om konfiguration af en ny onboarding-skabelon i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver Webex-opkald (eksisterende onboarding-skabelon)
Følg denne procedure for at deaktivere Webex-opkald fra en eksisterende onboarding-skabelon. Dette vil deaktivere funktionen for alle nye brugere i kundeorganisationer, der bruger denne skabelon.
-
Log ind på Partner Hub på admin.webex.com.
-
Vælg Indstillinger.
-
Klik på Vis skabelon og vælg den relevante onboarding-skabelon.
-
Klik på Deaktiver Cisco Webex gratis opkald.
-
Klik på Gem.
Deaktiver Webex-opkald (eksisterende bruger)
Deaktivering af denne funktion i en onboarding-skabelon ændrer kun indstillingen for nye brugere, der er tildelt skabelonen. For at deaktivere Webex-opkald for en eksisterende bruger kan du følge en af nedenstående procedurer for at opdatere brugeren.
Sørg for, at du allerede har gennemført en af ovenstående procedurer for at deaktivere Webex-opkald fra den onboarding-skabelon, som brugeren er tildelt. Ellers vil en af nedenstående procedurer omkonfigurere brugeren med Webex-opkald aktiveret.
Hvis du bruger flow-through provisioning, kan du gøre følgende:
-
Åbn CommPilot, og gå til brugerkonfigurationen.
-
Fjern den integrerede IM+P tjeneste fra brugeren og klik på OK.
-
Tilføj den integrerede IM+P -tjenesten til brugeren, og klik på OK.
Ellers kan du bruge API'en til at opdatere brugeren.
-
Brug Fjern en BroadWorks-abonnent-API til at slette brugeren.
-
Brug Provision a BroadWorks Subscriber API til at tilføje brugeren.
Deaktiver video- eller skærmdeling under opkald
Partneradministratorer kan bruge konfigurationstags til at deaktivere videoopkald and/or Skærmdeling i et opkald fra Webex-appen (som standard er begge medietyper aktiveret for opkald).
For fuldstændige konfigurationsoplysninger og muligheder, se Deaktiver videoopkald og Deaktiver skærmdeling i Webex til Cisco BroadWorks-konfigurationsvejledningen.
For video kan du også konfigurere, om indgående opkaldsmedier som standard kun skal være video eller lyd.
Travlt lampefelt / Notifikation om besvarelse af opkald
Optaget lampefelt (BLF) / Notifikation om opkaldsbesvarelse udnytter funktionerne BLF og dirigeret opkaldsbesvarelse. En BLF-bruger modtager en lyd- og visuel besked i Webex-appen, når en bruger fra den overvågede BLF-liste modtager et indgående opkald. BLF-brugeren kan Ignorere eller Besvare den overvågede brugers opkald.
BLF / Besked om besvarelse af opkald hjælper i situationer, hvor en bruger har brug for at besvare opkald for andre teammedlemmer, der muligvis arbejder på en anden lokation.
Brugere kan også se deres BLF-overvågede liste i afsnittet Multiopkaldsvindue - Overvågningsliste - (kun Windows, Mac understøttes ikke) for at se tilstedeværelsen af deres Webex- og ikke-Webex-teammedlemmer. For hjælp til aktivering af fleropkald, se: Vindue for flere opkald
Webex-medlemmer vil have fuld Webex-tilstedeværelse. Ikke-Webex-medlemmer skal være synkroniseret med Webex, og de vil kun have tilstandene "ukendt" og "i et opkald" (ringetilstanden udløser dialogboksen for besvarelse af opkald).
Begrænsninger for tilstedeværelse for ikke-Webex-brugere:
-
Tilstedeværelse understøttes ikke for ikke-CI Broadworks-brugere, selvom de er på BLF-listen.
-
CI-brugere uden Webex Cloud-berettigelse eller maskintypekonti (arbejdsområder) viser kun tilstedeværelse "i opkald" og "ukendt". Der er ingen status for aktiv, ringende osv.
-
Ikke-Webex-brugere fra BLF-overvågningslisten, som startede et opkald, før Webex-klienten blev startet, eller mens den var offline, vises med en 'ukendt' tilstedeværelse.
-
Hvis du mister din forbindelse, nulstilles alle ikke-Webex-opkaldstilstande til 'ukendt', når du genopretter forbindelsen.
-
Hvis en ikke-Webex-bruger fra BLF holder et opkald, vil de fortsat blive vist som "i et opkald".
Krav
Sørg for, at følgende programrettelser er installeret på BroadWorks. Installer kun de programrettelser, der gælder for din udgivelse:
For R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
For R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Hvis du bruger XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Hvis du bruger ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (eller senere)
-
For R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (eller senere)
Sørg for, at følgende konfigurationstags er aktiveret på Webex-appen:
-
-
-
(dette mærke er valgfrit)
Du skal aktivere funktion 101642 Forbedret Xsi-mekanisme til teamtelefoni på AS'et:
AS_CLI/System/ActivatableFeature> activate 101642
Aktiver X-BroadWorks-Remote-Party-Info
på AS'et ved hjælp af nedenstående CLI-kommando, da nogle SIP-opkaldsflows kræver denne funktion:
AS_CLI/System/DeviceType/SIP> set
Sørg for, at følgende tjenester er tildelt brugerne:
-
Tildel tjenesten Hentning af rettet opkald til alle brugere
-
Opsæt feltet Optaget-lampe for brugere
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Konfigurer Busy Lamp Field på BroadWorks
Partneradministratorer kan bruge følgende procedure til at konfigurere feltet Optagetlampe for en bruger.
-
Log ind på BroadWorks CommPilot.
-
For en valgt bruger skal du gå til Klientprogrammer og konfigurere feltet Optagetlampe.
-
Tilføj URL'en til den BLF-liste, der skal overvåges.
-
Brug søgeparametrene til at finde og tilføje brugere til listen Overvågede brugere.
-
Klik på OK.
Slido Integrationsstøtte
Webex til Cisco BroadWorks understøtter Webex App-integration med Slido.
Slido er et brugervenligt publikums engagementsværktøj. Det hjælper folk med at få mest muligt ud af møder ved at udfylde tomrummet mellem talere og deres publikum. Når Slido er integreret i din Control Hub-organisation, kan dine brugere tilføje appen Slido til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar og meningsmålingsfunktion til mødet.
For yderligere information om, hvordan du implementerer og bruger Slido med Webex-appen, se Integrer Slido med Webex-appen.
Automatisk svar med tone
Med automatisk svar med tone kan brugerne foretage et opkald fra en tredjepartsapp, f.eks. Kontaktcenter, og opkaldet dirigeres automatisk via Webex-appen på deres computer. Når Webex-appen ringer til den anden part, hører brugeren en bestemt tone, der informerer dem om, at opkaldet opretter forbindelse.
For at en Webex til Cisco BroadWorks-bruger kan bruge denne funktion:
-
Funktionen understøttes kun på den primære linjevisning
-
Webex-appen skal være den primære linjevisning
-
Tagget %ENABLE_AUTO_ANSWER_WXT% skal være aktiveret
Hvis brugeren også har Delte opkaldsvisninger (f.eks. hvis en bordtelefon er konfigureret som en af de sekundære linjevisninger), understøttes funktionen stadig på den primære visning, så længe de delte opkaldsvisninger er konfigureret til ikke at modtage indgående opkald. Dette kan opnås ved at konfigurere en af følgende tre betingelser på BroadWorks for alle delte opkaldsvisninger:
-
Giv besked til alle visninger af Click-to-Dial-opkald er deaktiveret i konfigurationen af Delt opkaldsvisning – dette er den anbefalede fremgangsmåde.
eller
-
Tillad afslutning til denne placering skal være deaktiveret for alle delte opkaldsvisninger eller
eller
-
Lokationer er deaktiveret for alle delte opkaldsdeltagelser
Forøgelse af kapaciteten
XSP|ADP-farme
Vi anbefaler, at du bruger kapacitetsplanlæggeren til at bestemme, hvor mange yderligere XSP|ADP-ressourcer du har brug for til den foreslåede stigning i antallet af abonnenter. For en af de dedikerede NPS eller dedikerede Webex til Cisco BroadWorks-handlinger har du følgende skalerbarhedsvalgmuligheder:
-
Skalér dedikeret gård: Tilføj en eller flere XSP|ADP-servere til den farm, der har brug for ekstra kapacitet. Installer og aktivér det samme sæt applikationer og konfigurationer som de eksisterende knudepunkter.
-
Tilføj dedikeret gård: Tilføj en ny, dedikeret XSP|ADP-farm. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye klynge, så eksisterende kunder kan tilpasses.
-
Tilføj specialiseret gård: Hvis du oplever flaskehalse for en bestemt tjeneste, kan du oprette en separat XSP|ADP-farm til det formål, under hensyntagen til kravene til co-residency, der er anført i dette dokument. Du er muligvis nødt til at konfigurere dine Control Hub-klynger og DNS-poster igen, hvis du ændrer URL-adressen for tjenesten, der har en ny konfiguration.
I alle tilfælde er overvågning og genourcing af dit BroadWorks-miljø dit ansvar. Hvis du ønsker at få Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenesteydelser.
Administration af HTTP-servercertifikater
Du skal administrere disse certifikater for mTLS-godkendte webapplikationer på dine XSP|ADP'er:
-
Vores tillidskæde fra Webex Cloud
-
Din XSP|ADP's HTTP-servergrænsefladers certifikater
Tillidskæde
Du downloader Chain of Trust-certifikatet fra Control Hub og installerer det på dine XSP|ADP'er under din indledende konfiguration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du vil ændre det.
Dine HTTP-servergrænseflader
XSP|ADP'en skal præsentere et offentligt signeret servercertifikat til Webex, som beskrevet i Bestil certifikater. Et selv underskrevent certifikat genereres til grænsefladen, når du først gør brugergrænsefladen sikker. Dette certifikat er gyldigt i et år fra denne dato. Du skal udskifte det selv underskrevne certifikat med et offentligt underskrevet certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.
Generelle indstillinger for engros
Begrænset af partnertilstand er en Partner Hub-indstilling, som partneradministratorer kan tildele til bestemte kundeorganisationer for at begrænse de organisationsindstillinger, som kundeadministratorer kan opdatere i Control Hub. Når denne indstilling er aktiveret for en given kundeorganisation, kan alle organisationens kundeadministratorer, uanset deres rollerettigheder, ikke få adgang til et sæt begrænsede kontrolelementer i Control Hub. Kun en partneradministrator kan opdatere de begrænsede indstillinger.
Begrænset af partnertilstand er en indstilling på organisationsniveau snarere end en rolle. Indstillingen begrænser dog specifikke rollerettigheder for kundeadministratorer i den organisation, som indstillingen anvendes på.
Begræns efter partnertilstand
Kundeadministratorer modtager en besked, når Partnerbegrænset-tilstand anvendes. Efter login vil de se et notifikationsbanner øverst på skærmen, lige under Control Hub-overskriften. Banneret underretter kundeadministratoren om, at Begrænset tilstand er aktiveret, og at de muligvis ikke kan opdatere visse opkaldsindstillinger.
For en kundeadministrator i en organisation, hvor Begrænset af partnertilstand er aktiveret, bestemmes adgangsniveauet til Control Hub med følgende formel:
(Adgang til Control Hub) = (Berettigelser til organisationsroller) - (Begrænset af begrænsninger i partnertilstand)
Kundeadministratorer vil stå over for adskillige begrænsninger, uanset om tilstanden "Begrænset af partner" er valgt. Disse restriktioner omfatter:
- Opkaldsindstillinger: Indstillingerne for 'App-indstillinger Opkaldsprioritet' i menuen Opkald er skrivebeskyttet.
- Placeringsopsætning: Opsætning af opkald efter oprettelse af lokation vil være skjult.
- PSTN-styring og opkaldsoptagelse: Disse muligheder vil være nedtonet for placeringen.
- Administration af telefonnumre: I menuen Opkald er administration af telefonnumre deaktiveret, og indstillingerne 'App-indstillinger Opkaldsprioritet' samt opkaldsoptagelser er skrivebeskyttet.
Begrænsninger
Når tilstanden Begrænset af partner er aktiveret for en kundeorganisation, er kundeadministratorer i den pågældende organisation begrænset i at få adgang til følgende Control Hub-indstillinger:
-
Følgende indstillinger er ikke tilgængelige i visningen Brugere:
-
Knappen Administrer brugere er nedtonet.
-
Tilføj eller rediger brugere manuelt— Ingen mulighed for at tilføje eller ændre brugere, hverken manuelt eller via CSV.
-
Gør krav på brugere— ikke tilgængelig
-
Automatisk tildeling af licenser— ikke tilgængelig
-
Katalogsynkronisering– Kan ikke redigere indstillinger for katalogsynkronisering (denne indstilling er kun tilgængelig for administratorer på partnerniveau).
-
Brugeroplysninger— Brugerindstillinger såsom fornavn, efternavn, vist navn og primær e-mail* kan redigeres.
-
Nulstil pakke— Ingen mulighed for at nulstille pakketypen.
-
Rediger tjenester – Ingen mulighed for at redigere de tjenester, der er aktiveret for en bruger (f.eks. Beskeder, Møder, Opkald)
-
Vis tjenesters status – Kan ikke se den fulde status for Hybridtjenester eller Softwareopgraderingskanal
-
Primært arbejdsnummer— Dette felt er skrivebeskyttet.
-
-
Følgende indstillinger er ikke tilgængelige i visningen Konto:
-
Firmanavn er skrivebeskyttet.
-
-
Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:
-
Domæne— Adgang er skrivebeskyttet.
-
E-mail— Indstillingerne Undertryk administratorinvitations-e-mail og Valg af e-mail-lokalitet er skrivebeskyttede.
-
Godkendelse– Ingen mulighed for at redigere indstillinger for godkendelse og SSO.
-
-
Følgende indstillinger er ikke tilgængelige i menuen Opkald:
-
Opkaldsindstillinger— Indstillingerne for App-indstillinger Opkaldsprioritet er skrivebeskyttet.
-
Opkaldsadfærd— Indstillingerne er skrivebeskyttet.
-
Placering > PSTN– Indstillingerne for lokal gateway og Cisco PSTN er skjult.
-
-
Under SERVICESer serviceindstillingerne Migreringer og Forbundet UC undertrykt.
Aktivér begrænset af partnertilstand
Partneradministratorer kan bruge nedenstående procedure til at aktivere Tillad begrænset af partnertilstand for en given kundeorganisation (standardindstillingen er aktiveret).
-
Log ind på Partner Hub ( https://admin.webex.com) og vælg Kunder.
-
Vælg den relevante kundeorganisation.
-
I afsnittet Generelle engrosindstillingerskal du aktivere Tillad begrænsning af partnertilstand for at aktivere indstillingen.
Hvis du vil slå Tillad begrænset af partner-tilstand fra, skal du deaktivere knappen.
Hvis partneren fjerner den begrænsede administratortilstand for en kundeadministrator, vil kundeadministratoren kunne udføre følgende:
-
Tilføj Webex til engrosbrugere (med knappen)
-
Ændre pakker for en bruger
For mere information om listen over tidszoner, der understøttes til engroslevering, se Liste over tidszoner, der understøttes til engroslevering.
Partneranalyse
Forbedringer af Control Hub gør det nemt for partneradministratorer at se og opdatere pakkeoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en samlet visning på tværs af alle kunder og inkluderer følgende oplysninger:
-
Samlet antal brugere efter pakke (Softphone, Basic, Standard, Premium)
-
Bruger efter pakketendens (dagligt/ugentligt/månedligt)
-
Kunder med antal tildelte pakker
Få yderligere oplysninger om, hvordan du bruger Partner Analytics, i Webex-artikelanalysen for Webex for at få oplysninger om, hvordan du analyserer og anvender Webex, til Broadworks-pakker i Partner Hub.
API'er til faktureringsrapporter
Webex for udviklere leverer offentlige API'er, der kan bruges til månedlige faktureringsrapporter. Partneradministratorer kan bruge disse API'er til at oprette, vise, hente og slette faktureringsrapporter. Følgende tabel viser API'erne, den nødvendige adgangstype og rollekravene.
Fakturerings-API |
Formål |
Adgangstype |
Rollekrav for API (Administrator kræver mindst én af disse roller) |
---|---|---|---|
Opret en BroadWorks-faktureringsrapport |
Bruges til at generere en faktureringsrapport. |
Skriveadgang |
|
Liste BroadWorks faktureringsrapporter |
Bruges til at liste de rapporter, der er tilgængelige til visning. |
Læseadgang |
|
Hent en BroadWorks-faktureringsrapport |
Bruges til at hente en kopi af en genereret rapport. |
Læseadgang |
|
Slet en BroadWorks-faktureringsrapport |
Bruges til at slette en genereret rapport. |
Skriveadgang |
|
Faktureringsfelter
Følgende tabel viser de felter, der er indeholdt i den genererede rapport.
Felt |
Beskrivelse |
---|---|
forhandlernavn |
Partnernavn eller partnerorganisations-id |
fakturerings-ID |
Partners unikke faktureringsidentifikator eller C-nummer |
spVirksomheds-ID |
Den af tjenesteudbyderen leverede unikke identifikator for abonnentens virksomhed. |
intern |
Kundens interne prøvestatus (Yes/No) |
userId |
Bruger-ID'et for abonnenten på BroadWorks |
abonnent-ID |
Et unikt id for den pågældende abonnent i Webex |
selvaktiveret |
Yes/No |
førsteStartdato |
Dato hvor abonnenten blev klargjort. |
faktureringsstartdato |
Dato hvor faktureringen starter i denne måned |
faktureringslutdato |
Dato hvor faktureringen slutter i denne måned |
pakke |
Den pakketype, der opkræves |
mængde |
Forholdsmæssig mængde til fakturering.
|
-
Når du har genereret en faktureringsrapport for en bestemt periode, kan du ikke generere rapporten igen, medmindre du først sletter den eksisterende rapport.
-
Hvis du ændrer enten pakketypen eller BroadWorks-bruger-ID'et for en given bruger, viser rapporten for den måned, hvor ændringen fandt sted, flere poster for den pågældende bruger med separate forholdsmæssigt fordelte poster før og efter ændringen.
Fejlfinding af Webex til Cisco BroadWorks
Abonner på Webex-statussiden
Først skal du https://status.webex.com kontrollere, når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller BroadWorks før afbrydelsen, skal du kontrollere statussiden. Læs mere om abonnement for status- og hændelsesunderretninger i Webex-hjælpecenter.
Brug Control Hub-analyse
Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub Analytics i Webex Hjælpecenter.
Netværksproblemer
Kunder eller brugere oprettes ikke i Control Hub med flowthrough-klargøring:
-
Kan applikationsserveren nå klargørings-URL'en?
-
Er klargøringskontoen og adgangskoden korrekt, findes den konto i BroadWorks?
Klynger fejler konsekvent forbindelsestests:
mTLS-forbindelsen til godkendelsestjenesten forventes at mislykkes, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Uden det kan du ikke oprette et tillidsanker på godkendelsestjenestens XSP|ADP'er, så testforbindelsen til mTLS fra Partner Hub lykkes ikke.
-
Er XSP|ADP-grænsefladerne offentligt tilgængelige?
-
Bruger du de korrekte porte? Du kan indtaste en port i grænsefladedefinitionen på klyngen.
Validering af grænseflader, der ikke fungerer
Xsi-handlinger og Xsi-Events-grænseflader:
-
Kontrollér, at grænseflade-URL'erne er indtastet korrekt i klyngen i Partner Hub, inklusive
/v2.0
i slutningen af URL'erne. -
Kontrollér, at firewallen tillader kommunikation mellem Webex og disse grænseflader.
-
Gennemse grænsefladekonfigurationsvejledningen i dette dokument.
Godkendelsestjenestegrænseflade:
-
Kontrollér, at grænseflade-URL'erne er indtastet korrekt i klyngen i Partner Hub, inklusive
/v2.0
i slutningen af URL'erne. -
Kontrollér, at firewallen tillader kommunikation mellem Webex og disse grænseflader.
-
Gennemse grænsefladekonfigurationsvejledningen i dette dokument med særlig opmærksomhed på:
-
Sørg for at du har delt RSA-nøgler på tværs af alle XSP|ADP'er.
-
Sørg for at du har angivet AuthService URL'en til webcontaineren på alle XSP|ADP'er.
-
Hvis du redigerede TLS-kodekonfigurationen, skal du kontrollere, at du har brugt den korrekte navngivnings-konvention. XSP|ADP kræver, at du indtaster IANA-navneformatet for TLS-chiffere. En tidligere version af dette dokument anlistede forkert de påkrævede kodepakker i OpenSSL-navngivningsversionen.
-
Hvis du bruger mTLS med godkendelsestjeneste, er Webex-klientcertifikaterne så indlæst på din XSP|ADP/ADP tillidsbutik? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?
-
Hvis du bruger CI-tokenvalidering med godkendelsestjeneste, er appen (eller grænsefladen) så konfigureret til ikke at kræve klientcertifikater?
-
Klientproblemer
Bekræft, at klienten er tilsluttet BroadWorks
-
Log ind på Webex-appen.
-
Kontroller, at ikonet Opkaldsmuligheder (et håndsæt med et tandhjul over det) er til stede på sidebjælken.
Hvis ikonet ikke vises, er brugeren muligvis endnu ikke aktiveret til opkaldstjenesten i Control Hub.
-
Åbn menuen Indstillinger/Præferencer, og gå til afsnittet Telefontjenester. Du bør se statussen SSO Din session du er logget på.
Hvis en anden telefontjeneste, f.eks. Webex Calling, vises, bruger brugeren ikke Webex til Cisco BroadWorks.
Denne bekræftelse betyder:
-
Klienten har gennemført de nødvendige Webex-mikrotjenester.
-
Brugeren er blevet godkendt.
-
Klienten er blevet udstedt en langsigtet JSON-webtoken af dit BroadWorks-system.
-
Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.
Klientlogger
Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste mulighed for mobilklienter. Du bør også registrere brugerens e-mailadresse og det omtrentlige tidspunkt, hvor problemet opstod, hvis du søger hjælp fra TAC. For mere information, se Hvor finder jeg support til Webex?
Hvis du har brug at indsamle logfiler manuelt fra en Windows-pc, er de placeret som følger:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
current_log.txt indeholder også de BWC-relaterede logfiler.
Problemer med bruger login
mTLS gods. Fejlkonfigureret
Hvis alle brugere påvirkes, skal du kontrollere mTLS-forbindelsen fra Webex til din godkendelsestjenestes URL-adresse:
-
Kontroller, at enten godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.
-
Kontrollér, at Webex-certifikatkæden er installeret som et tillidsankre.
-
Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og underskrevet af en kendt CA.
Meddelelse om licensoverløb
Denne meddelelse vises muligvis for en kunde i kundevisningen for Partner Hub. Denne meddelelse vises, når licensbrugen overstiger det, licensen tillader. Meddelelsen kan ignoreres.
Fejlfindingsvejledning
For detaljerede oplysninger om fejlfinding af Webex til Cisco BroadWorks, se Webex til Cisco BroadWorks fejlfindingsvejledning.
Support
Understøttelsespolitik for statens stat
Kunden Tjenesteudbyder er det første kontaktpunkt for support til slutkunde (virksomhed). Eskaler problemer, som SP'en ikke kan løse, til TAC. Support til BroadWorks-serverversion følger BroadSofts politik for den aktuelle version og to tidligere større versioner (N-2). Læs mere i afsnittet BroadSoft-produkters livscykluspolitik i BroadSoft-livscykluspolitik og BroadWorks-softwarekompatibilitetsmatrix.
Eskaleringspolitik
-
Du (Tjenesteudbyder/partner) er det første kontaktpunkt for support til slutbrugere (virksomheder).
-
Problemer, der ikke kan løses af SP, eskaleres til TAC.
BroadWorks-versioner
-
Support til BroadWorks-serverversion følger BroadSoft Policy, af aktuel version og to tidligere større versioner (N-2). Læs mere i afsnittet BroadSoft-produkters livscykluspolitik i BroadSoft-livscykluspolitik og BroadWorks-softwarekompatibilitetsmatrix.
Selvsupportressourcer
-
Brugere kan finde support via Webex-hjælpecenteret, hvor der er en Webex til Cisco BroadWorks-specifik side, der lister fælles emner om Webex-app hjælp og support.
-
Webex-appen kan brugertilpasses med denne URL-adresse til hjælp og en URL-adresse til problemrapport.
-
Brugere af Webex-appen kan sende feedback eller logge direkte fra klienten. Logfilerne går til Webex-skyen, hvor de kan analyseres af Webex DevOps.
-
Vi har også en Hjælpecenter-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.
Indsaml oplysninger til indsendelse af en serviceanmodning
Når du ser fejl i Control Hub, kan de have vedhæftede oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten, der skal deles med os.
Prøv at inkludere mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:
-
Kundeorganisations-id og partnerorganisations-id (hvert id er en streng med 32 hex-cifre, adskilt med bindestreger)
-
TrackingID (også en 32 hex digit streng), hvis grænsefladen eller fejlmeddelelsen giver en
-
Brugers e-mailadresse (hvis en bestemt bruger oplever problemer)
-
Klientversioner (hvis problemet har symptomer bemærket gennem klienten)
Webex til BroadWorks reference
UC-One SaaS-sammenligning med Webex for Cisco BroadWorks
Løsning > |
UC-One SaaS |
Webex til Cisco BroadWorks |
---|---|---|
Sky |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Klienter |
UC-1: Mobil og desktop Receptionist, Supervisor |
Webex: Mobil, desktop, internettet |
Stor technology-forskel |
Møder leveret på Broadsoft Meet Technology |
Møder leveret på Webex Meetings Technology |
Tidlige felttests |
Staging-miljø, betaklienter |
Produktionsmiljø, GA-klienter |
Brugeridentitet |
BroadWorks-id blev vist som primært ID, medmindre Tjenesteudbyder har SSO integration allerede.
Bruger-id og hemmelighed i BroadWorks |
E-mail-ID i Cisco CI fungerer som primært ID SSO integration i Tjenesteudbyder BroadWorks, hvor brugeren verificerer med BroadWorks-bruger-id og BroadWorks secret til tiden.
Bruger leverer oplysninger via SSO med BroadWorks og hemmelighed i BroadWorks ELLER Bruger-id og hemmelighed i CI IdP ELLER Bruger-id i CI, id og hemmelighed i IdP |
Klientbekræftelse |
Brugere leverer oplysninger via klient BroadWorks-tokens, der er lange, og som er nødvendige, hvis du bruger Webex-meddelelser |
Brugere leverer oplysninger via browser (enten login-side fra Webex BIdP proxy eller CI) Webex tilgå og genindfriske tokens |
Administration/konfiguration |
Dine OSS/BSS-systemer og Videresælgerportal |
Dine OSS/BSS-systemer og Control Hub |
Partner-/Tjenesteudbyder aktivering |
Engangsopsætning af Cisco Operations |
Engangsopsætning af Cisco Operations |
Kunde/virksomhedsaktivering |
Videresælgerportal |
Control Hub Automatisk oprettet efter første bruger tilmelding |
Brugeraktiveringsvalgmuligheder |
Selv tilmeldt Indstil ekstern IM&P i BroadWorks
|
Indstil integreret IM&P i BroadWorks (typisk virksomheder) |
XSP|ADP-servicegrænseflader |
XSI-handlinger
XSI-begivenheder CTI (mTLS) AuthService (mTLS valgfrit) DMS |
XSI-handlinger XSI-handlinger (mTLS) XSI-begivenheder CTI (mTLS) AuthService (TLS) DMS |
Installer Webex og log ind (abonnent perspektiv)
1 |
Download og installer Webex. Få yderligere oplysninger i Webex | Download appen. |
2 |
Kør Webex. Webex beder dig om din e-mailadresse.
|
3 |
Indtast din e-mailadresse, og klik på Næste. |
4 |
Et af følgende sker, afhængigt af den måde din organisation er konfigureret på i Webex: Webex indlæses, efter du godkender mod IdP eller BroadWorks.
|
Dataudveksling og -hukommelse
Disse afsnit indeholder oplysninger om dataudveksling og -lagring med Webex. Alle data krypteres både under overførsel og i hvile. For yderligere detaljer, se Webex App Sikkerhed.
Tjenesteudbyder onboarding
Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under Tjenesteudbyder onboarding, udveksler du følgende BroadWorks-data, som Webex gemmer:
-
Xsi-handlinger URL-adresse
-
Xsi-Events-URL
-
CTI-grænsefladeNS URL-adresse
-
Bekræftelsestjenestes URL-adresse
-
Legitimationsoplysninger til BroadWorks-klargøringsadapter
Tjenesteudbyder bruger klargøring
Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'er.
Data flytter til Webex |
Fra |
Gennem |
Gemmes af Webex? |
---|---|---|---|
BroadWorks-bruger-id |
BroadWorks, af API |
Webex API'er |
Ja |
E-mail (hvis SP leveret) |
BroadWorks, af API |
Webex API'er |
Ja |
E-mail (hvis brugeren er oplyst) |
Bruger |
Brugeraktiveringsportal |
Ja |
Fornavn |
BroadWorks, af API |
Webex API'er |
Ja |
Efternavn |
BroadWorks, af API |
Webex API'er |
Ja |
Primært telefonnummer |
BroadWorks, af API |
Webex API'er |
Ja |
Mobiltelefonnummer |
BroadWorks, af API |
Webex API'er |
Ja |
Primær udvidelse |
BroadWorks, af API |
Webex API'er |
Ja |
BroadWorks Tjenesteudbyder ID & Gruppe-id |
BroadWorks, af API |
Webex API'er |
Ja |
Sprog |
BroadWorks, af API |
Webex API'er |
Ja |
Tidszone |
BroadWorks, af API |
Webex API'er |
Ja |
Fjernelse af bruger
Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld brugerrydning. Denne tabel viser alle brugerdata, der gemmes under klargøring, og hvad der slettes i hvert scenarie.
Brugerdata |
Delvis sletning |
Fuld sletning |
---|---|---|
BroadWorks-bruger-id |
Ja |
Ja |
|
Nej |
Ja |
Fornavn |
Nej |
Ja |
Efternavn |
Nej |
Ja |
Primært telefonnummer |
Ja |
Ja |
Mobiltelefonnummer |
Ja |
Ja |
Forlængelse |
Ja |
Ja |
BroadWorks Tjenesteudbyder ID & Gruppe-id |
Ja |
Ja |
Sprog |
Nej |
Ja |
Bruger login og konfiguration hentning
Webex-godkendelse
Webex-godkendelse refererer til brugerlogin til en Webex-app via en af Webex-supportgodkendelsesmekanismerne. ( BroadWorks-godkendelse er dækket separat.) Denne tabel illustrerer den type data, der udveksles mellem de forskellige komponenter i godkendelsesflowet.
Flytning af data |
Fra |
Til |
---|---|---|
E-mailadresse |
Bruger via Webex-app |
Webex |
Begrænset adgangstoken og (uafhængig) IdP-URL-adresse |
Webex |
Brugerbrowser |
Brugerlegitimationsoplysninger |
Brugerbrowser |
Identitetsudbyder (som allerede har brugeridentitet) |
SAML-påstand |
Brugerbrowser |
Webex |
Bekræftelseskode |
Webex |
Brugerbrowser |
Bekræftelseskode |
Brugerbrowser |
Webex |
Adgangs- og genindfriskningstokens |
Webex |
Brugerbrowser |
Adgangs- og genindfriskningstokens |
Brugerbrowser |
Webex-app |
BroadWorks-godkendelse
BroadWorks-godkendelse refererer til brugerlogin til en Webex-app ved hjælp af deres BroadWorks-legitimationsoplysninger. Denne tabel viser typen af data, der udveksles mellem de forskellige komponenter i bekræftelsesstrømmen.
Flytning af data |
Fra |
Til |
---|---|---|
E-mailadresse |
Bruger via Webex-app |
Webex |
Begrænset adgangstoken og (Webex Bwks IdP proxy) IdP-URL-adresse |
Webex |
Brugerbrowser |
Brandingoplysninger og BroadWorks-URL-adresser |
Webex |
Brugerbrowser |
BroadWorks-brugeroplysninger |
Bruger via browser (brandet log ind-side serveret af Webex) |
Webex |
BroadWorks-brugeroplysninger |
Webex |
BroadWorks |
BroadWorks-brugerprofil |
BroadWorks |
Webex |
SAML-påstand |
Brugerbrowser |
Webex |
Bekræftelseskode |
Webex |
Brugerbrowser |
Bekræftelseskode |
Brugerbrowser |
Webex |
Adgangs- og genindfriskningstokens |
Webex |
Brugerbrowser |
Adgangs- og genindfriskningstokens |
Brugerbrowser |
Webex-app |
BroadWorks-adgangskodeudløbsmeddelelse under login
Denne funktion forbedrer loginprocessen og styrer loginflowet baseret på:
Forbedring af loginadvarsel og fejlmeddelelse:
- I øjeblikket får Wexbex til BWKS-brugere, der bruger BroadWorks-godkendelse og logger ind via UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke kan logge ind, fordi adgangskoden allerede er udløbet. Med denne funktion, hvis adgangskoden er ved at udløbe om 10 dage eller mindre, modtager brugeren en advarsel om, at adgangskoden er ved at udløbe med en angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren eller følge linket Glemt adgangskode på loginskærmen for at nulstille sin adgangskode.
- Hvis adgangskoden er udløbet, og konfigurationen i BroadWorks 'enforcePasswordChangeOnExpiry' er indstillet til sand, så blev fejlen "forkert brugernavn og adgangskode" udløst, men nu med denne funktion forbedres fejlmeddelelsen: Loginforsøget mislykkedes. Kombinationen af det angivne bruger-ID og den angivne adgangskode stemmer ikke overens med vores optegnelser, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006
Kontrol af loginflow:
- Partneren kan begrænse login ved at aktivere indstillingen "w4bwks-password-expiry-fail-login". Denne indstilling "kan aktiveres af Cisco efter anmodning fra en partner." Hvis BroadWorks-adgangskoden er udløbet, konfigurationen i BroadWorks 'enforcePasswordChangeOnExpiry' er indstillet til falsk, og indstillingen 'w4bwks-password-expiry-fail-login' er aktiveret, så udløses der en fejl, der siger, at adgangskoden er udløbet for x dage siden, hvorimod hvis indstillingstjenesten er deaktiveret, er login tilladt. Som standard er indstillingen deaktiveret.
Linket "Glemt adgangskode" på login-siden kan konfigureres af partneren som en del af tilpasset branding: Avanceret tilpasning. Partnere skal konfigurere linket til at omdirigere brugere til partnerens portal til administration og nulstilling af adgangskoder.
Denne funktion forbedrer kun brugerens login-oplevelse under login af en aktiveret bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget ind i Webex-appen. Brugeren får en besked om udløb af adgangskoden ved næste loginforsøg.
Hentning af klientkonfiguration
Denne tabel viser typen af data, der udveksles mellem de forskellige komponenter, mens du henter klientkonfigurationer.
Flytning af data |
Fra |
Til |
---|---|---|
Tilmelding |
klient |
Webex |
Organisationsindstillinger, herunder BroadWorks-URL-adresser |
Webex |
klient |
BroadWorks JWT-polet |
BroadWorks via Webex |
klient |
BroadWorks JWT-polet |
klient |
BroadWorks |
Enhedstoken |
BroadWorks |
klient |
Enhedstoken |
klient |
BroadWorks |
Konfigurationsfil |
BroadWorks |
klient |
Områdetilstandsbrug
Dette afsnit beskriver de data, der flytter mellem komponenter under genbekræftelse efter tokenudløb, enten via BroadWorks eller Webex.
Denne tabel viser databevægelser for opkald.
Flytning af data |
Fra |
Til |
---|---|---|
SIP-signalering |
klient |
BroadWorks |
SRTP-medie |
klient |
BroadWorks |
SIP-signalering |
BroadWorks |
klient |
SRTP-medie |
BroadWorks |
klient |
Denne tabel viser databevægelser til meddelelser, tilstedeværelse og møder.
Flytning af data |
Fra |
Til |
---|---|---|
HTTPS REST-meddelelser og -tilstedeværelse |
klient |
Webex |
HTTPS REST-meddelelser og -tilstedeværelse |
Webex |
klient |
SIP-signalering |
klient |
Webex |
SRTP-medie |
klient |
Webex |
SIP-signalering |
Webex |
klient |
SRTP-medie |
Webex |
klient |
Brug af klargørings-API'en
Udvikleradgang
API-specifikationen er tilgængelig på https://developer.webex.com , og en vejledning i at bruge den er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du skal logge ind for at læse API-specifikationen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Applikationsbekræftelse og -godkendelse
Din applikation integreres med Webex som en integration. Denne mekanisme tillader applikationen at udføre administrative opgaver (såsom abonnent klargøring) for en administrator inden for din partnerorganisation.
Webex API'er følger OAuth 2-standarden ( http://oauth.net/2/). OAuth 2 giver tredjepartsintegration mulighed for at opnå genind geninddringning og adgangstokens på vegne af din valgte partneradministrator for godkendelse af API-opkald.
Du skal først tilmelde din integration med Webex. Når den er tilmeldt, skal din applikation derefter understøtte dette OAuth 2.0-godkendelsesflow for at opnå de nødvendige opdaterings- og adgangstokens.
For flere detaljer om integrationer og hvordan du opbygger dette OAuth 2-godkendelsesflow i din applikation, se https://developer.webex.com/docs/integrations.
Der er to påkrævede roller til implementering af integrationer - udvikleren og den autoriserende bruger - og de kan holdes af separate personer/teams i dit miljø.
-
Udvikleren opretter appen og tilmelder den på for at generere det påkrævede https://developer.webex.com OAuth ClientID/Secret med forventede rækkevidder for applikationen. Hvis din applikation oprettes af en tredjepart, kan de tilmelde applikationen (hvis du har anmodet om adgang), eller du kan gøre det med din egen adgang.
-
Den godkendende bruger er den konto, som applikationen bruger til at autorisere dets API-opkald, for at ændre din partnerorganisation, dine kunders organisationer eller deres abonnenter. Denne konto skal enten have fuld administrator- eller salgs-fuld administratorrolle i din partnerorganisation. Denne konto må ikke opbevares af en tredjepart.
Organisationens navn
Organisationsnavnet afhænger af, hvilken provisioneringstilstand du bruger:
-
Virksomhedstilstand – Organisationsnavnet er et præcist match med spEnterpriseId.
-
Tjenesteudbydertilstand – Organisationsnavnet er gruppe-ID-delen af spEnterpriseId.
Organisationsnavnet vil indeholde alle mellemrum, store bogstaver og specialtegn, der er angivet i det oprindelige spEnterpriseId.
BroadWorks-softwarekrav
Se Lifecycle Management - BroadSoft Servers.
Vi forventer, at tjenesteudbyderen er "opdateringsorienteret" med de nyeste BroadWorks-patches og udgivelsesuafhængige (RI) apps. Listen over nedenstående programrettelser er minimumskravene til integration med Webex.
Sørg for at gennemgå noterne til programrettelserne for disse softwarerettelser. Nogle programrettelser kan have yderligere CLI krav.
Version R22
Server |
Lappe |
Yderligere oplysninger |
---|---|---|
Applikationsserver | ||
Krævet for katalogsynkronisering | ||
Kræves for at opgradere fra V1 til V2 push-notifikationer | ||
Nødvendig patch til applikationsserver | ||
Kræves for at opgradere fra V1 til V2 push-notifikationer | ||
Nødvendig patch til opkaldsoptagelsesfunktionen | ||
Nødvendig programrettelse til flow-through provisioning | ||
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik | ||
Profilserver | ||
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik | ||
Platform | ||
Kræves til NPS-godkendelsesproxy | ||
Kræves til NPS-godkendelsesproxy | ||
Krævet for godkendelsestjenesten med CI-tokenvalidering | ||
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik | ||
XSP|ADP |
Kræves til NPS-godkendelsesproxy | |
Krævet for godkendelsestjenesten med CI-tokenvalidering | ||
Kræves til NPS-godkendelsesproxy | ||
Kræves for at opgradere fra V1 til V2 push-notifikationer | ||
Kræves til NPS-godkendelsesproxy | ||
Kræves til NPS-godkendelsesproxy | ||
Krævet for godkendelsestjenesten med CI-tokenvalidering | ||
Krævet for samlet opkaldshistorik | ||
Anden |
AP.xsa.22.0.1123.ap372757 | |
Version R23
Server |
Lappe |
Yderligere oplysninger |
---|---|---|
Applikationsserver |
Krævet for katalogsynkronisering | |
Konfigurer appserver | ||
Kræves for at opgradere fra V1 til V2 push-notifikationer | ||
Kræves til opkaldsoptagelse | ||
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik | ||
Profilserver | ||
Platform | ||
Kræves til NPS-godkendelsesproxy | ||
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik | ||
XSP|ADP | ||
Kræves til NPS-godkendelsesproxy | ||
Kræves for at opgradere fra V1 til V2 push-notifikationer | ||
Kræves til NPS-godkendelsesproxy | ||
Kræves til NPS-godkendelsesproxy | ||
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik | ||
Andet |
Hvis du bruger ADP ... |
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik |
Version R24
Server |
Lappe |
Yderligere oplysninger |
---|---|---|
Applikationsserver |
Krævet for Unified Messaging Server (UMS) | |
Kræves til flowthrough-klargøring | ||
Kræves til opkaldsoptagelse | ||
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik | ||
Andet |
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik |
BroadWorks-tags er påkrævet til Webex
For information om BroadWorks-systemtags og brugerdefinerede tags, som du skal konfigurere til Webex, henvises til Webex til Cisco BroadWorks-konfigurationsvejledning.
Bruger klargørings- og aktiveringsflows
Klargøring beskriver tilføjelse af brugeren til Webex. Aktivering inkluderer e-mailvalidering og tjenestetildeling i Webex.
Brugernes e-mailadresser skal være unikke, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".
Automatiseret bruger klargøring og automatisk aktivering (der er tillid til e-mailstrøm)
Forudsætninger
-
Din klargøringsadapter peger på Webex for Cisco BroadWorks (som kræver en udgående forbindelse fra AS til Webex Provisioning Bridge).
-
Du skal have gyldige, tilgængelige slutbruger-e-mailadresser som alternative id'er i BroadWorks.
-
Control Hub har en klargøringskonto i din partnerorganisations konfiguration.
Trin |
Beskrivelse |
---|---|
1 |
Du citerer og tager ordrer på tjenesten med dine kunder. |
2 |
Du behandler kundeordren og klargør kunden i dine systemer. |
3 |
Service provisioneringssystemet udløser klargøring af BroadWorks. Dette trin, i oversigt, opretter virksomheden og brugerne. Derefter tildeler den de nødvendige tjenester og numre til hver bruger. En af disse tjenester er den eksterne IM&P. |
4 |
Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugere i Webex. (Im&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargørings-API'en). |
5 |
Dine systemer skal bruge Webex-klargørings-API'en, hvis du senere har brug for at justere pakken for brugeren (for at skifte fra standard). |
SSO login-flow
Følgende er SAML-SSO-login-flow for Webex-appen, når du bruger BroadWorks-godkendelse, og når ressourcedeling på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med teksten på pilene, der repræsenterer, hvad klienten giver mulighed for godkendelse. Trin 1 og 5 er brugerbegivenheder. Den højre side af billedet repræsenterer begivenheder i login-tjenester sammen med det, der bliver returneret til klienten.
Følgende er BroadWorks Service Discovery Flow, der følger umiddelbart fra den foregående Webex SAML-SSO login-flow. Klienten bruger adgangstoken, der blev hentet under tilmelding til Webex Enhedsadministration, til at anmode om tilmelding fra BroadWorks-udrulningen.
Alternative login-flows
Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp af BroadWorks-godkendelse med direkte BroadWorks-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO login-flows:
-
BroadWorks-godkendelse uden direkte BroadWorks-godkendelse (ressourcedeling på tværs af oprindelser):
-
Den eneste forskel er i trin 5 og 6 i Webex login-flow. I trin 5 valideres loginoplysningerne af IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.
-
Flowet fortsætter gennem de resterende trin i de to diagrammer gælder.
-
Token SSO bruges ikke i dette flow.
-
-
SAML SSO Webex-godkendelse:
-
I trin 3 i Webex-loginflowet returnerer tjenesten Common Identity, der bruges Identitetsudbyder Webex-godkendelse.
-
På dette tidspunkt gælder en alternativ SAML SSO login-flow for Webex.
-
Brugerinteraktioner
Log ind
-
Webex-appen starter en browser for Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.
-
CI opdager, at den tilknyttede kundeorganisation har BroadWorks IDP-proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til IDP'en, som præsenterer brugeren for en loginside. (Tjenesteudbyderen kan brande denne loginside.)
-
Brugeren indtaster sine BroadWorks-legitimationsoplysninger.
-
Broadworks godkender brugeren via IDP. Når bekræftelsen er udført, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre bekræftelsesstrømmen (vises ikke i diagram).
-
Ved bekræftelse får Webex-appen adgangstokens fra CI (vises ikke i diagram). Klienten bruger dem til at anmode om en BroadWorks, jason Web Token (JWT), som du har brug for længe.
-
Webex-appen finder konfigurationen af opkald fra BroadWorks og andre tjenester fra Webex.
-
Webex-appen tilmelder sig BroadWorks.
Log ind fra et bruger perspektiv
Dette diagram er den typiske login-flow, som ses af slutbrugeren eller abonnenten:
-
Du downloader og installerer Webex-appen.
-
Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde downloaden på siden webex-downloads.
-
Du indtaster din e-mailadresse på Webex login-skærmen. Klik på Næste.
-
Du omdirigeres typisk til en Tjenesteudbyder brandet side.
-
Denne side kan byde dig velkommen via din e-mailadresse.
Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du indtaste din BroadWorks-brugernavn stedet for.
-
Indtast din BroadWorks-adgangskode.
-
Hvis du loggede på, åbnes Webex.
opkaldsstrøm – Virksomheds adressebog
opkaldsstrøm – PSTN nummer
Præsentation og deling
Start et rummøde
Klientinteraktioner
Hent profil fra DMS og SIP register med AS
-
Klienten ringer til XSI for at få en enhedsadministrationstoken og URL-adressen til DMS.
-
Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.
-
Klienten læser enhedsprofilen og henter SIP-legitimationsoplysninger, -adresser og -porte.
-
Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.
-
SBC sender SIP REGISTER til AS (SBC kan udføre et opslag i NS for at finde en AS, hvis SBC ikke allerede kender SIP-brugeren.)
Retningslinjer for test og laboratorium
Følgende retningslinjer gælder for test- og laboratorieorganisationer:
-
Tjenesteudbyder partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organisationer.
-
Alle brugere ud over de første 50 testbrugere faktureres.
-
For at sikre nøjagtig behandling på din faktura skal alle testorganisations skal inkludere "test" i BroadWorks Org-navnet.
-
Interne testorganisationer skal udpeges inden for Webex Control Hub. Dette er for at forhindre, at testbrugere bliver faktureret som aktuelle brugere.
Design af en organisation som en testorganisation
Sådan udpeges en organisation som en testorganisation:
-
Log ind på Partner Hub, og vælg Kunder.
-
Vælg den relevante kunde.
-
I den højre kontrolbjælke skal du aktivere den interne testorganisation til/fra.
Afspilning af indtalt besked
For indtalt besked skal du sørge for at konfigurere medieserveren til at bruge en af følgende koder:
-
mp3
-
wav—WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android
Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at confiugre applikationsserveren og medieserver:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- ACL
- Adgangskontrolliste
- ALG
- Applikationslager
- API
- Applikationens programmeringsgrænseflade
- API'er
- Apple Push-meddelelsestjeneste
- AS
- Applikationsserver
- ATA
- Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
- BAM
- BroadSoft Applikationsadministrator
- Basisgodkendelse
- En metode til bekræftelse, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
- BMS
- BroadSoft Messaging-server
- BOSH
- Tovejs-streams over synkron HTTP
- BRI
- Basic Rate Interface BRI er en ISDN-adgangsmetode
- Bundt
- En samling af tjenester som leveret til en slutbruger eller abonnent (cf. Pakke)
- CA
- Nøglecenter
- Udbyder
- En organisation, der håndterer telefonitrafik (cf. Partner, Tjenesteudbyder, værditilført videreforhandler)
- CAPTCHA
- Helt automatiseret offentlig turing-test for at fortælle computere og adskilt
- CCXML
- Opkaldskontrol eXtensible markeringssprog
- CIF
- Fælles mellemliggende format
- CLI
- Kommandolinjegrænseflade
- CN
- Fælles navn
- CNPS
- Push-server til opkaldsmeddelelser. En Notification Push Server, der kører på en XSP|ADP i dit miljø, for at sende opkaldsnotifikationer til FCM og APNS. Se NPS-proxy.
- CPE
- Kundens udstyr til lokaler
- CPR
- Brugertilpasset tilstedeværelsesregel
- CSS
- Overlappende stilark
- CSV
- Kommasepareret værdi
- CTI
- Integration af computertelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitariseret område
- DN
- Adressebogsnummer
- DND
- Forstyr ikke
- DNS
- Domænenavnsystem
- DPG
- Opkalds-peer-gruppe
- DSCP
- Differentieret tjenestekodepunkt
- DTAF
- Enhedstype arkivfil
- DTG
- Destinationstrunkgruppe
- DTMF
- Dobbelt-tone multi-frekvens
- Slutbruger
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (cf. Abonnent)
- Virksomhed
- En samling af slutbrugere (cf. Organisation)
- FCM
- Firebase Cloud-meddelelser
- FMC
- Løste et mobilkonvergens
- Klargøring af flow-gennemløb
- Oprettelse af brugere i Webex-identitetslager ved at tildele tjenesten "Integreret IM&P" i BroadWorks.
- FQDN
- Helt kvalificeret domænenavn
- Fuld flow-through klargøring
- Oprettelse og verificering af brugere i Webex-identitetslager ved at tildele tjenesten "Integreret IM&P" i BroadWorks og påstå, at hver BroadWorks-bruger har en unik og gyldig e-mailadresse.
- FXO
- Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefon- eller faxmaskinen eller plug-ins på dit analoge telefonsystem. Den leverer en on-hook/off-hook-indikation (loop-lukning). Da FXO-porten er fastgjort til en enhed, såsom en fax eller en telefon, kaldes enheden ofte for "FXO-enheden".
- FXS
- Valuta Exchange-abonnenten er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "plug-in the wall", der leverer en klartone, batteristrøm og ringeladning.
- GCM
- Google Cloud-meddelelse
- GCM
- Indenbords/counter-tilstand (krypteringsteknologi)
- HID
- Enhed til menneskelig grænseflade
- HTTPS
- Sikre sockets til hypertext-overførselsprotokol
- IAD
- Integreret adgangsenhed
- IM&P
- Chat og tilstedeværelse
- IP-PSTN
- En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel term for internetbaseret "offentlig" telefoni, samlet leveret af større teleudbydere (i stedet for via lande, som PSTN er)
- ITSP
- Internettelefoni Tjenesteudbyder
- IVR
- Interaktivt stemmesvar/Responder
- YD
- Den oprindelige adresse for en XMPP-enhed kaldes en Jabber Identifier eller JID localpart@domain.part.example.com/resourcepart (@ . / er separatorer)
- JSON
- Java script objekt notation
- JSSE
- Java Secure Socket-forlængelse; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til BroadWorks-servere
- KEM
- Nøgleudvidelsesmodul (hardware Cisco-telefoner)
- LLT
- Symbol for lang levetid (eller længere levetid); en selv beskriver, sikker form for ibruger token, der gør det muligt for brugere at forblive godkendt i længere tid, og er ikke knyttet til specifikke applikationer.
- MA
- Meddelelsesarkiv
- MIB
- Administrationsinformationbase
- MS
- Medieserver
- mTLS
- Gensidig godkendelse mellem to parter ved hjælp af certifikatudveksling, når der oprettes en TLS-forbindelse
- MUC
- Chat med flere brugere
- NAT
- Oversættelser af netværksadresse
- NPS
- Meddelelse push-server; se CNPS
- NPS-proxy
-
En tjeneste i Webex, der leverer autorisationstokens til kort tid til din CNPS, som gør det muligt at sende opkaldsunderretninger til FCM og APN'er, og i sidste instans til Android- og iOS-enheder, der kører Webex.
- OCI
- Åbn klientgrænseflade
- Organisation
- En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (cf. Virksomhed)
- OTG
- Udgående trunkgruppe
- Pakke
- En samling af tjenester som leveret til en slutbruger eller abonnent (cf. Gruppe)
- Partner
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (cf. Videresælger, Tjenesteudbyder, udbyder)
- PBX
- Privat filial exchange
- PEM
- Forbedret e-mail om databeskyttelse
- PLMN
- Offentligt landmobilnetværk
- PRI
- Primary Rate Interface (PRI) er en telekommunikationsgrænsefladestandard, der bruges på et integreret tjeneste digitalt netværk (ISDN)
- PS
- Profilserver
- PSTN
- Netværk for offentligt omkoblede telefoner
- QoS
- Tjenestekvalitet
- Videresælgerportal
- Et websted, der gør forhandlerens administrator i stand til at konfigurere sin UC-One SaaS-løsning. Der henvises nogle gange til SOM PORTAL, administratorportal eller administrationsportal.
- RTCP
- Realtidskontrolprotokol
- RTP
- Transportprotokol i realtid
- SBC
- Sessionsgrænsecontroller
- SCA
- Udseende af delt opkald
- SD
- Standarddefinition
- SDP
- Sessionsbeskrivelse protokol
- SP
- Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (cf. Udbyder, partner, værdi tilføjet forhandler)
- SIP
- Session Initiation Protocol
- SLT
- Polet med kort levetid (eller kort levetid), (også kaldet BroadWorks SSO Token); en godkendt token til engangsbrug, som bruges til at opnå sikker adgang til webapplikationer.
- SMB
- Små til mellemstore virksomheder
- SNMP
- Enkel netværksadministrationsprotokol
- sRTCP
- sikker realtime transfer control protocol (VoIP opkaldsmedie)
- sRTP
- sikker realtidsoverførselsprotokol (VoIP opkaldsmedie)
- SSL
- Secure Sockets-lag
- Abonnent
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (cf. Slutbruger)
- TCP
- Transmissionskontrolprotokol
- TDM
- Tidsdeling multiplexing
- TLS
- Transportlagssikkerhed
- Tos
- Tjenesteydelsestype
- UAP
- Brugeraktiveringsportal
- UC
- Samlet kommunikation
- Brugerinterface
- Brugergrænseflade
- UID
- Entydig identifikator
- UMS
- Meddelelsesserver
- URI
- Uniform Resource Identifier
- URL
- Uniform Resource Locator
- USS
- Deler server
- UTC
- Coordinated Universal Time
- UVS
- Videoserver
- Videresælger med værdi (VAR)
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (cf. Udbyder, partner, Tjenesteudbyder)
- VGA
- Videografik-matrice
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Stemme udvideligt markeringssprog
- Webdav
- Web distribueret authoring og versionering
- WebRTC
- Web-kommunikationer i realtid
- WRS
- WebRTC-server
- XMPP
- Udvidelig meddelelses- og tilstedeværelsesprotokol
Tillæg
Konfigurer tjenester (med mTLS til Auth-tjenesten)
Nedenstående procedurer erstatter procedurerne i emnet Konfigurer tjenester på dit Webex til Cisco BroadWorks XSP|ADP'er. Gennemfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for CI-tokenbekræftelse. Disse procedurer er obligatoriske, hvis du kører flere Webex-organisationer fra den samme XSP|ADP-server. Ellers er de valgfrie.
Hvis du ikke kører flere Webex-organisationer fra den samme XSP|ADP-server, anbefales CI-tokenvalidering (med TLS) til godkendelsestjenesten. Referer til Konfigurer tjenester på dit Webex til Cisco BroadWorks XSP|ADP'er for detaljer om, hvordan du konfigurerer godkendelsestjenesten og andre tjenester.
Xsi-grænseflader
Installer og konfigurer Xsi-actions- og Xsi-Events-applikationerne som beskrevet i konfigurationsvejledningen til Cisco BroadWorks Xtended Services Interface.
Kun én instans af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-events, der bruges til at integrere Broadworks med Webex, skal have det samme callControlApplicationName defineret under Applications/Xsi-Events/GeneralSettings. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger er onboardet til Webex, opretter Webex et abonnement for brugeren på AS'et for at modtage telefonihændelser for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til callControlApplicationName, og AS'et bruger det til at vide, hvilke Xsi-Events telefonihændelserne skal sendes til.
Ændring af callControlApplicationName, eller manglende brug af det samme navn på alle Xsi-Events webapps, vil påvirke abonnementer og telefonihændelsers funktionalitet.
Konfigurer godkendelsestjeneste (med mTLS)
BroadWorks langlivede tokens genereres og valideres af den godkendelsestjeneste, der hostes på dine XSP|ADP'er.
Krav
-
XSP|ADP-serverne, der er vært for godkendelsestjenesten, skal have en mTLS-grænseflade konfigureret.
-
XSP|ADP'er skal dele de samme nøgler for encrypting/decrypting BroadWorks langlivede tokens. Kopiering af disse nøgler til hver XSP|ADP er en manuel proces.
-
XSP|ADP'er skal synkroniseres med NTP.
Konfigurationsoversigt
Den væsentlige konfiguration på dine XSP|ADP'er inkluderer:
-
Installer godkendelsestjenesten.
-
Konfigurer tokenvarighed til mindst 60 dage (forlad udsteder som BroadWorks).
-
Generer og del RSA-nøgler på tværs af XSP|ADP'er.
-
Angiv AUthService URL-adressen til web-beholderen.
Implementer godkendelsestjenesten på XSP|ADP
På hver XSP|ADP, der bruges med Webex:
-
Aktivér godkendelsestjenesteapplikationen på stien
/authService
(du skal bruge denne sti):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService
/authService (hvor
er din BroadWorks-version). -
Installer applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurer tokenvarighed
-
Kontroller den eksisterende tokenkonfiguration (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Indstil varigheden til 60 dage (maks. 180 dage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generer og del RSA-nøgler
-
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af bekræftelsestjenesten.
-
Nøgleparret genereres af bekræftelsestjenesten, når den først skal udstede en token.
På grund af disse to faktorer skal du generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er.
Hvis du genstarter nøgler eller ændrer nøglelængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'er.
-
Vælg én XSP|ADP, der skal bruges til at generere et nøglepar.
-
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL fra klientens browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer en privat / offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
-
Nøglelagerplaceringen kan ikke konfigureres. Eksportér nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Kopier den eksporterede fil
/var/broadworks/tmp/authService.keys
til samme placering på de andre XSP|ADP'er, og overskriv om nødvendigt en ældre.keys
fil. -
Importer nøglerne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv AUthService URL-adressen til web-beholderen
XSP|ADP'ens webcontainer skal bruge authService-URL'en, så den kan validere tokens.
På hver af XSP|ADP'erne:
-
Tilføj BEKRÆFTELSEstjenestens URL-adresse som en ekstern godkendelsestjeneste for hjælpeprogrammet BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Tilføj URL-adressen til bekræftelsestjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gør Webex i stand til at bruge godkendelsestjenesten til at validere tokens, der vises som legitimationsoplysninger.
-
Tjek parameteren med
get
. -
Genstart XSP|ADP'en.
Konfigurering af TLS og kode på HTTP-grænseflader (til XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfigurering for disse applikationer er som følger:
Mest generelle = System > Transport > HTTP > HTTP Server-grænseflade = Mest specifik
Cli kontekster, du bruger til at se eller modificere de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller til dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af HTTP-serverens TLS-grænsefladekonfiguration på XSP|ADP
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Indtast kommandoen
get
og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver, om de er sikre, og om de kræver klientbekræftelse.
Slørings tomcat kræver et certifikat for hver sikker grænseflade; systemet opretter et selv underskrevet certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
HTTP-grænsefladen, som interagerer med Webex Cloud, skal konfigureres til TLSv1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSv1.2-protokollen på HTTP-servergrænsefladen:
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Indtast kommandoen
get
for at se, hvilke protokoller der allerede bruges på denne grænseflade.443 -
Indtast kommandoen
add
for at sikre, at grænsefladen kan bruge TLS 1.2, når der kommunikeres med skyen.443 TLSv1.2
Redigering af TLS Ciphers-konfiguration på HTTP-servergrænsefladen
Sådan konfigurerer du de påkrævede koder:
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Indtast kommandoen
get
for at se, hvilke cifre der allerede bruges på denne grænseflade. Der skal være mindst én fra de anbefalede Cisco-pakker (se XSP|ADP-identitets- og sikkerhedskrav i afsnittet Oversigt).443 -
Indtast kommandoen
add
for at tilføje en kryptering til HTTP-servergrænsefladen.443 XSP|ADP CLI kræver IANA-standardnavnet på krypteringspakken, ikke navnet på openSSL-krypteringspakken. For eksempel, for at tilføje openSSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrænsefladen, skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde pakken med et af disse navne.
Konfigurer tillid til godkendelsestjeneste (med mTLS)
-
Log ind på Control Hub med din partneradministratorkonto.
-
Gå til Download Webex CA-certifikat for at hente
og klik påCombinedCertChain2023.txt
på din lokale computer.Disse filer indeholder to sæt med to certifikater. Du skal opdele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet. -
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt
.-
Åbn
combinedcertchain2023.txt
i en teksteditor. -
Markér og klip den første tekstblok, inklusive linjerne
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og indsæt tekstblokken i en ny fil. -
Gem den nye fil som
root2023.txt
. -
Gem den originale fil som
issuing2023.txt
. Den originale fil skulle nu kun have én tekstblok, omgivet af linjerne-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
-
-
Kopier begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
. -
Log ind på XSP|ADP og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Valgfrit) Kør hjælpUpdateTrust
for at se parametrene og kommandoformatet. -
Upload certifikatfilerne til nye tillidsankre - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et forskelligt navn.
webexclientroot
,webexclientroot2023
,webexclientissuing
ogwebexclientissuing2023
er eksempler på aliaser for trust-ankre; du kan bruge dine egne, så længe alle fire poster er unikke. -
Bekræft, at ankre er opdateret:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Valgmulighed) Konfigurer mTLS på HTTP-grænseflade-/portniveau
Det er muligt at konfigurere mTLS på HTTP-grænseflade-/portniveau eller pr. webapplikation.
Måden du aktiverer mTLS for din applikation afhænger af de applikationer, du hoster på XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun behøver at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på HTTP-grænseflade-/portniveau, kræves mTLS for alle hostede webapplikationer, der tilgås via denne grænseflade/port.
-
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
og kør kommandoenget
for at se grænsefladerne. -
For at tilføje en grænseflade og kræve klientbekræftelse er der (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Se XSP|ADP CLI-dokumentationen for yderligere oplysninger. Den første
true
sikrer i bund og grund grænsefladen med TLS (servercertifikat oprettes om nødvendigt), og den andentrue
tvinger grænsefladen til at kræve klientcertifikatgodkendelse (tilsammen er de mTLS).
Eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksempel er mTLS (klientgodkendelsesanmodning) = true) er aktiveret på 192.0.2.7
port 444
. TLS er aktiveret på 192.0.2.7
port 443
.
(Valgmulighed) Konfigurer mTLS til specifikke webapplikationer
Det er muligt at konfigurere mTLS på HTTP-grænseflade-/portniveau eller pr. webapplikation.
Måden du aktiverer mTLS for din applikation afhænger af de applikationer, du hoster på XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun behøver at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når du konfigurerer mTLS på applikationsniveau, kræves mTLS for den applikation uanset konfigurationen af HTTP-servergrænsefladen.
-
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
og kør kommandoenget
for at se, hvilke programmer der kører. -
For at tilføje en applikation og kræve klientbekræftelse for den (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Se XSP|ADP CLI-dokumentationen for yderligere oplysninger. Applikationsnavnene er opsat der.
true
i denne kommando aktiverer mTLS.
Eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Kommandoen Eksempel tilføjer authenticationService-applikationen til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.
Tjek med get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurer enhedsstyring på XSP|ADP, applikationsserver og profilserver
Profile Server og XSP|ADP er obligatoriske for Enhedsstyring. De skal konfigureres i overensstemmelse med vejledningerne i Konfigurationsvejledningen til BroadWorks Device Management.
Hvor skal jeg gå hen næste
For konfiguration kan du genoptage forbindelsen til hoveddokumentflowet på CTI-grænseflade og relateret konfiguration.
Yderligere certifikatkrav til gensidig TLS-godkendelse mod AuthService
Webex interagerer med godkendelsestjenesten over en fælles TLS godkendt forbindelse. Det betyder, at Webex præsenterer et klientcertifikat, og at XSP|ADP'en skal validere det. For at have tillid til dette certifikat skal du bruge Webex CA-certifikatkæden til at oprette et tillidsanker på XSP|ADP (eller proxy). Certifikatkæden er tilgængelig til download via Partner Hub:
- Log ind i Partner Hub på
admin.webex.com
. -
Gå til Tjenester > Yderligere links.
-
Klik på linket download certifikat.
Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
De nøjagtige krav til implementering af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentligt vendte XSP|ADP'er er implementeret:
-
Via en TLS bromærkningsproxy
-
Via en TLS-pass-through proxy
-
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal implementeres i disse tre tilfælde.
Fælles TLS-certifikatkrav til TLS-broproxy
-
Webex præsenterer et Webex CA-signeret klientcertifikat til proxyen.
-
Webex CA-certifikatkæden er installeret i proxytillidsbutikken, så proxyen har tillid til klientcertifikatet.
-
Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
-
Proxyen præsenterer et offentligt underskrevet servercertifikat til Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
Proxyen præsenterer et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skal have forlængelsesfeltet x509.v3 forlængelse udfyldt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 og TLS-klientenAuth-formål. F.eks.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Når der oprettes interne klientcertifikater for proxyen, skal du være opmærksom på, at SAN-certifikater ikke understøttes. Interne servercertifikater til XSP|ADP kan være SAN.
-
XSP|ADP'erne har tillid til den interne CA.
-
XSP|ADP'erne præsenterer et internt signeret servercertifikat.
-
Proxyen stoler på den interne CA.
Fælles TLS-certifikatkrav til TLS-passthroxy proxy eller XSP i DMZ
-
Webex præsenterer et Webex CA-signeret klientcertifikat til XSP'erne.
-
Webex CA certifikatkæden er installeret på XSPs's tillidslager, så XSP'erne stoler på klientcertifikatet.
-
Det offentligt underskrevne XSP-servercertifikat indlæses også i XSP'erne.
-
XSP'erne præsenterer offentligt underskrevne servercertifikater til Webex.
-
Webex stoler på den offentlige CA, der underskrev XSP'erne' servercertifikater.
Dokumentets revisionshistorik
Følgende tabel viser en historik over ændringer i dette dokument i løbet af de seneste 12 måneder.
Dato |
Beskrivelse af skift | |
---|---|---|
23. april 2025 |
Tilføjet en note i klientloggene under afsnittet Fejlfinding. | |
13. januar 2025 |
Opdateret afsnittet Udvalgte og begrænsninger. | |
3. december 2024 |
Redaktionelle ændringer. | |
4. oktober 2024 |
Tilføjet afsnittet Stilletider. | |
10. september 2024 |
Opdateret afsnit om retningslinjer for test og laboratoriearbejde. | |
9. august 2024 |
Tilføjet afsnittet 'Vælg nummeropkald'. | |
1. august 2024 |
Tilføjet afsnittet 'Aktivering af telefonsvarer til Microsoft Teams-integration'. | |
25. juni 2024 |
Opdaterede afsnittet om indbrud under Implementer Webex til BroadWorks. | |
14. juni 2024 |
Tilføjet afsnittet Fleksibelt valg af eksternt opkalds-ID under Funktioner og begrænsninger og afsnittet Annullering af et abonnement fra Control Hub under Administration af Webex til BroadWorks. | |
13. maj 2024 |
Redaktionelle ændringer. | |
10. maj 2024 |
Pro Pack til Control Hub tilføjet under afsnittet Funktioner og begrænsninger. | |
6. maj 2024 |
Opdateret Partner SSO - SAML-sektion, intet behov for at kontakte TAC for identitetsudbyder. | |
2. maj 2024 |
Redaktionelle ændringer. | |
10. april 2024 |
Opdaterede oplysninger om Patch 2 i afsnittet Udseende på delte linjer. | |
27. marts 2024 |
Opdateret feltet "Optaget lampe" / Opkaldsbesvarelse og partner-SSO - OpenID Connect-sektion. | |
22. marts 2024 |
Opdaterede forudsætninger i afsnittet Forstyr ikke (DND) synkronisering. | |
7. marts 2024 |
Opdateret afsnittet om kontrolloginflow i brugerlogin og hentning af konfiguration. | |
24. februar 2024 |
Redaktionelle ændringer. | |
20. februar 2024 |
Tilføjet afsnittet Visuel spamindikation under Implementer Webex til BroadWorks. | |
7. februar 2024 |
Tilføjet en funktion til BroadWorks-adgangskodeudløbsmeddelelse under login under Webex til BroadWorks-reference. | |
25. januar 2024 |
Redaktionelle ændringer. | |
23. januar 2024 |
Foretog redaktionelle ændringer i afsnittet Flyt bruger (med samtykke) til Webex til Cisco BroadWorks under Administration af Webex til BroadWorks. | |
10. januar 2024 |
Redaktionelle ændringer. |
Oversigt over Webex til Cisco BroadWorks
Præsentation af Webex til Cisco BroadWorks
Dette afsnit omhandler systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), som implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.
Løsningsformål
-
For at levere webex cloud-samarbejdsfunktioner til små og mellemstore kunder, som allerede har opkaldstjeneste leveret af BroadWorks-tjenesteudbydere.
-
For at levere BroadWorks-baseret opkaldstjeneste til små og mellemstore Webex-kunder.
Kontekst
Vi udvikler alle vores samarbejdsklienter mod en forenet applikation. Denne sti reducerer problemer med indførelse, forbedrer interoperabilitet og migrering og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af dette arbejde er at flytte BroadWorks-opkaldskapaciteterne til Webex-appen og med tiden reducere investeringer i UC-One-klienter.
Fordele
-
Fremtidig proofing: over for UC-One-samarbejdets afslutning, flytning af alle klienter mod Unified Client Framework (UCF)
-
Det bedste fra begge: Aktivering af Webex-meddelelses- og mødefunktioner samtidig med, at BroadWorks-opkald bevares på dit telefoninetværk
Løsningsomfang
-
Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, har muligvis allerede BroadWorks-opkald.
-
Eksisterende små til mellemstore Webex-kunder, der gerne vil tilføje BroadWorks Calling.
-
Ikke større virksomheder (gennemgå venligst vores virksomhedsportefølje for Webex).
-
Ikke en enkelt bruger (Evaluer Webex Online tilbud).
Funktionssæt i Webex til Cisco BroadWorks er målrettet til brugstilfælde for små til mellemstore virksomheder. Webex til Cisco BroadWorks-pakker er designet til at reducere kompleksiteten for SMBs, og vi evaluerer løbende deres tilpasningsevne til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.
Forudsætninger for succes med Webex til Cisco BroadWorks
# |
Krav |
Bemærkninger |
---|---|---|
1 |
Patchstrøm BroadWorks R22 eller nyere | |
2 |
XSP|ADP til XSI, CTI, DMS og authService |
Dedikeret XSP|ADP til Webex til Cisco BroadWorks |
3 |
Separat XSP|ADP til NPS, kan deles med andre løsninger, der bruger NPS. |
Hvis du har en eksisterende Collaborative-implementering, skal du gennemgå anbefalinger til XSP|ADP- og NPS-konfigurationer. |
4 |
CI-tokenvalidering (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten. | |
5 |
mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen. |
Andre applikationer kræver ikke mTLS. |
6 |
Brugere skal eksistere i BroadWorks og har brug for følgende attributter, afhængigt af din klargørings beslutning:
|
For betroede e-mails: Vi anbefaler, at du også skriver den samme e-mailadresse i attributten Alternativt ID for at gøre det muligt for brugere at logge ind med e-mailadresse mod BroadWorks. For ikke-betroede e-mails: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails resultere i, at e-mailen sendes til brugerens uønskede eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner |
7 |
Webex til Cisco BroadWorks DTAF-fil til Webex-app | |
8 |
BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco BroadWorks-abonnement |
Hvis du har en eksisterende udrulning af samarbejde, har du ikke længere brug for UC-One Add-On Bundle, Collab Lic og Meet-me konferenceporte. Hvis du har en eksisterende UC-One SaaS-udrulning, er der ingen yderligere ændringer end at acceptere Vilkårene for Premium Package. |
9 |
IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via offentligt internet. |
Se afsnittet "Forbered dit netværk". |
10 |
TLS v1.2-konfiguration på XSP|ADP'er | |
11 |
For at klargøre flowthrskal skal applikationsserveren tilslutte til BroadWorks-klargøringsadapter. Vi tester eller understøtter ikke udgående proxykonfiguration. Hvis du bruger en udgående proxy, accepterer du ansvaret for at understøtte den med Webex for Cisco BroadWorks. |
Se emnet "Forbered dit netværk". |
Om dette dokument
Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco BroadWorks-løsning. De store afsnit i dokumentet afspejler dette formål.
Denne vejledning inkluderer referencemateriale og referencemateriale. Vi har til hensigt at dække alle aspekter af løsningen i dette dokument.
Det mindste sæt opgaver til at implementere løsningen er:
-
Kontakt dit kontoteam for at blive Cisco-partner. Det er afgørende, at du udforsker Cisco touch-pointene for at gøre dig selv bekendt (og opdage muligheder). Når du bliver Cisco-partner, anvender vi Webex til at skifte Cisco BroadWorks til din Webex-partnerorganisation. (Se Installer Webex til Cisco BroadWorks > Partner Onboarding i dette dokument.)
-
Konfigurer dine BroadWorks-systemer til integration med Webex. (Se Implementer Webex til Cisco BroadWorks) > Konfigurer tjenester på dit Webex til Cisco BroadWorks XSP|ADP'er i dette dokument.)
-
Brug Partner Hub til at tilslutte Webex til BroadWorks. (Se Installer Webex til Cisco BroadWorks > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)
-
Brug Partner Hub til at forberede bruger klargøringsskabeloner. (Se Implementer Webex til Cisco BroadWorks) > Konfigurer dine onboarding-skabeloner i dette dokument.)
-
Test og onboard en kunde ved at provisionere mindst én bruger. (Se Implementer Webex til Cisco BroadWorks) > Konfigurer din testorganisation.)
-
Disse er højniveautrin i den typiske rækkefølge. Du kan ikke ignorere flere medvirkende opgaver.
-
Hvis du vil oprette dine egne programmer for at administrere dit Webex for Cisco BroadWorks-abonnenter, skal du læse Brug klargørings API i afsnittet Reference i denne vejledning.
Terminologi
Vi forsøger at begrænse den anvendte jargon og akronymer i dette dokument og at forklare hvert udtryk, når det bruges første gang. (Se Webex til Cisco BroadWorks-reference) > Terminologi hvis et udtryk ikke forklares i kontekst.)
Sådan fungerer det
Webex til Cisco BroadWorks er et tilbud, der integrerer BroadWorks Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af funktioner, som tilbydes af begge platforme:
-
Brugere ringer PSTN numre ved hjælp af din BroadWorks-infrastruktur.
-
Brugere ringer til andre BroadWorks-numre ved hjælp af din BroadWorks-infrastruktur (lyd-/videoopkald ved at vælge de numre, der er knyttet til brugerne eller numerisk tastatur, for at introducere numrene).
-
Alternativt kan brugere foretage et Webex VOIP-opkald over Webex-infrastrukturen ved at vælge valgmuligheden "Webex Call" i Webex-appen. (Disse opkald er Webex-appen til Webex-appen og ikke Webex-appen til PSTN).
-
Brugere kan være vært og deltage Webex Meetings.
-
Brugere kan sende meddelelser til hinanden en til en eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).
-
Brugere kan dele tilstedeværelse (status). De kan vælge kunde tilstedeværelse eller klient beregnet tilstedeværelse.
-
Når vi har onboardet dig som en partnerorganisation i Control Hub, kan du med de korrekte berettigelser konfigurere forholdet mellem din BroadWorks-instans og Webex.
-
Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.
-
Hver abonnent i BroadWorks får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i BroadWorks).
-
Brugere godkendes mod BroadWorks eller mod Webex.
-
Klienter er udstedt med tokens, der er tegn, der har været under udvikling, for at autorisere dem til tjenester på BroadWorks og Webex.
Webex-appen i midten af denne løsning; Det er en varemærkebar applikation, der kan benyttes på Mac-/Windows-desktops samt Android/iOS mobiler og tablets.
Der findes også en webversion af Webex-appen, som ikke i øjeblikket indeholder opkaldsfunktioner.
Klienten opretter forbindelse til Webex Cloud for at levere chat-, tilstedeværelses- og mødefunktioner.
Klienten tilmelder sig dine BroadWorks-systemer for opkaldsfunktioner.
Webex-skyen fungerer med dine BroadWorks-systemer for at sikre en problemfri brugerklargøringsoplevelse.
Funktioner og begrænsninger
Vi tilbyder flere pakker med forskellige funktioner.
"Softphone"-pakke
Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsmulig, men ingen meddelelseskapaciteter. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i mappen for en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.
Softphone-brugere kan dele deres skærm under et opkald.
"Grundlæggende" pakke
Basispakken inkluderer funktioner til opkald, beskeder og møder. Det omfatter 100 deltagere i møder. (** se nedenstående note for undtagelse). I denne pakke kan møderne maksimalt vare 40 minutter.
"Standard"-pakke
Denne pakke inkluderer også alt fra basispakken plus yderligere mødefunktioner, herunder undertekster, transskription i realtid på 5 hovedsprog, Cisco AI Assistant og afstemning. & Q & A af Slido.
"Premium"-pakke
Denne pakke inkluderer alt i standardpakken plus op til 300 deltagere i et 'Unified Space'-møde og op til 1000 deltagere i et personligt møderum (PMR), cloud-optagelse af møder og avancerede beskedfunktioner, herunder Cisco AI Assistant.
'Unified Space Meetings' refererer til et Webex-møde (planlagt eller ikke-planlagt), der finder sted i et Webex-rum. For eksempel starter en bruger et møde fra rummet via knapperne 'Møde' eller 'Planlæg'.
Sammenlign pakker
Pakke |
Opkald |
Meddelelser |
Unified Space-møder |
PMR møder |
---|---|---|---|---|
Softphone |
Inkluderet |
Ikke inkluderet |
Ingen |
Ingen |
Grundlæggende |
Inkluderet |
Inkluderet |
100 deltagere |
100 deltagere |
Standard |
Inkluderet |
Inkluderet |
100 deltagere |
100 deltagere |
Premium |
Inkluderet |
Inkluderet |
300 deltagere |
1000 deltagere |
'PMR-møder' refererer til et Webex-møde (planlagt eller ikke-planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL (for eksempel: cisco.webex.com/meet/roomOwnerUserID).
Meddelelses- og mødefunktioner
Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for Basic-, Standard- og Premium-pakker.
Mødefunktion |
Understøttet med basispakken |
Suporteret med standardpakke |
Understøttet med preminum-pakke |
Kommentar |
---|---|---|---|---|
Mødevarighed |
40 minutter eller mindre |
24 timer |
24 timer | |
Desktop-deling |
Ja |
Ja |
Ja | |
Applikationsdeling |
Ja |
Ja |
Ja | |
Chat med flere parter |
Ja |
Ja |
Ja | |
Whiteboarding |
Ja |
Ja |
Ja | |
Beskyttelse af adgangskode |
Ja |
Ja |
Ja | |
Web-app – ingen download eller plug-ins (gæsteoplevelse) |
Ja |
Ja |
Ja | |
Supportparring med Webex-enheder |
Ja |
Ja |
Ja | |
Etagekontrol (slå lyd fra en/Udvis alle) |
Ja |
Ja |
Ja | |
Vedvarende mødelink |
Ja |
Ja |
Ja | |
Adgang til Meetings-websted |
Ja |
Ja |
Ja | |
Deltag i mødet via VoIP |
Ja |
Ja |
Ja | |
Låsning |
Ja |
Ja |
Ja | |
Styring af præsentationsvært |
Nej |
Nej |
Ja | |
Kontrol af fjernskrivebord |
Ja |
Ja |
Ja | |
Antal deltagere |
100 |
100 |
1000 | |
Optagelse gemt lokalt i systemet |
Ja |
Ja |
Ja | |
Optagelse i skyen |
Nej |
Nej |
Ja | |
Optagelse - Cloud-hukommelse |
Nej |
Nej |
10 GB pr. websted | |
Optagelse af transskriptioner |
Nej |
Nej |
Ja | |
Mødeplanlægning |
Ja |
Ja |
Ja | |
Aktiver indholdsdeling med eksterne integrationer |
Nej |
Nej |
Ja | |
Tillad PMR URL-adresseændring |
Ja |
Ja |
Ja | |
Meetings Live Streaming (f.eks. på Facebook, Youtube) |
Nej |
Nej |
Ja | |
Lad andre brugere planlægge møder på deres vegne |
Nej |
Nej |
Ja | |
Tilføj alternativ vært |
Ja |
Ja |
Ja | |
App-integration (f.eks. Zendesk, Slack) |
Afhænger af integrationen |
Afhænger af integrationen |
Ja |
Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support. |
Integration med Microsoft Office 365-kalender |
Ja |
Ja |
Ja | |
Integration med Google Calendaring til G Suite |
Ja |
Ja |
Ja |
Webex Hjælpecenter udgiver funktionerne og den brugervenlige dokumentation til Webex på help.webex.com
. Læs de følgende artikler for at få mere at vide om funktionerne:
Opkaldsfunktioner
Opkaldsoplevelsen svarer til tidligere løsninger, der bruger BroadWorks-opkaldskontrolprogrammet. Forskellen på UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære bløde klient.
Appintegration
Du kan integrere Webex for Cisco BroadWorks med følgende applikationer:
-
Zendesk— Kun Premium
-
Slack— Kun Premium
-
Microsoft Teams til Webex-møder— Standard eller Premium
-
Microsoft Teams til opkald— Understøttes af alle pakker
-
Office 365 Kalender— Standard eller Premium
-
Google Kalender til G Suite— Standard eller Premium
Understøttelse af Virtuel desktop-infrastruktur (VDI)
Webex til Cisco BroadWorks understøtter nu VDI-miljøer (Virtual Desktop Infrastructure). For detaljer om, hvordan du implementerer VDI-infrastruktur, se Implementeringsvejledning til Webex til virtuel desktopinfrastruktur (VDI).
IPv6-understøttelse
Webex til Cisco BroadWorks understøtter IPv6-adressering til Webex-appen.
Pro Pack til Control Hub
Pro Pack til Control Hub-tilføjelsesprogramtjeneste giver dine administratorer, informationssikkerhedsmedarbejdere og overholdelses officerer avanceret funktionalitet i sikkerhed, overholdelse og analyser, som kan integreres med din software.
Disse tillægstjenester vil kun være tilgængelige for Standard- og Premium-pakkerne.
For yderligere information, se Hjælpesiden til Pro Pack til Control Hub.
Fremtidig køreplan
Hvis du vil have et indblik i, hvilke fremtidige versioner af Webex til Cisco BroadWorks du kan bruge, skal du gå til https://salesconnect.cisco.com/#/program/PAGE-16649. Køreplanspunkterne er ikke bindende i nogen kapacitet. Cisco forbeholder sig retten til at tilbageholde eller revyde enhver eller alle disse elementer fra fremtidige udgivelser.
Begrænsninger
Begrænsninger for klargøring
Meetings-webstedets tidszone
Tidszonen for den første abonnent for hver pakke bliver tidszonen for den Webex Meetings websted, der er oprettet til denne pakke.
Hvis der ikke er angivet en tidszone i klargøringsanmodningen for den første bruger af hver pakke, indstilles tidszonen for Webex Meetings-webstedet for denne pakke til abonnentens regionale standard.
Hvis din kunde har brug for en specifik tidszone for Webex Meetings-webstedet, skal du angive parameteren timezone
i klargøringsanmodningen for:
-
den første abonnent, der er klargjort til standardpakken i organisationen.
-
den første abonnent, der er klargjort til Premium-pakken i organisationen.
-
den første abonnent, der er klargjort til Basic-pakken i organisationen.
Generelle begrænsninger
-
Ingen opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning.)
-
Webex har muligvis endnu ikke alle brugergrænsefladekontrolelementerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.
-
Webex-klienten kan ikke være "White Labeled" på nuværende tidspunkt.
-
Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.
-
Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.
Kendte problemer og begrænsninger
For en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco BroadWorks-tilbuddet, se Kendte problemer og begrænsninger.
Meddelelsesgrænser
Følgende grænser for datalagring (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco BroadWorks-tjenester via en Tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.
-
Simpel: 2 GB pr. bruger i 3 år
-
Standard 5 GB pr. bruger i 3 år
-
Premium: 10 GB pr. bruger i 5 år
For hver kundeorganisation er disse pr. brugertotaler samlet for at give den pågældende kunde et samlet antal baseret på antallet af brugere. For eksempel har en virksomhed med fem Premium-brugere en samlet meddelelses- og fillagergrænse på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden fortsat er under det aggregerede maksimum (50 GB).
For teamrum, der oprettes, gælder meddelelsesgrænserne i forhold til det samlede antal for kundeorganisationen, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum fra Rumpolitikken. For oplysninger om, hvordan du ser rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Yderligere oplysninger
For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for teamrum til Webex-meddelelser, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhed, data og roller
Webex-sikkerhed
Webex-klienten er en sikker applikation, der foretager sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex Cloud og udsat for brugeren via Webex app-grænsefladen, krypteres både ved overførsel og i hvile.
Der er flere oplysninger om dataudveksling i afsnittet Reference i dette dokument.
Yderligere læsning
Organisationsdataopbevaring
Vi gemmer dine Webex-data i det datacenter, der passer mest til din region. Se Data residency i Webex i Hjælpecenter.
Roller
Tjenesteudbyderadministrator (dig): For dag-til-dag vedligeholdelsesaktiviteter administrerer du lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.
For information om de roller, der er tilgængelige for partnere, de adgangsrettigheder, der følger med disse roller, og hvordan man tildeler roller, se Partneradministratorroller for Webex til BroadWorks og Wholesale RTM.
Den første bruger, der tildeles en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Den administrator kan bruge ovenstående artikel til at tildele yderligere roller.
Cisco cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke eksisterer, under din onboarding.
Når du har din Partner Hub-konto, skal du konfigurere Webex-grænsefladerne til dine egne systemer. Dernæst opretter du "Onboarding-skabeloner", der repræsenterer de suiter eller pakker, der serveres via disse systemer. Derefter klargør du dine kunder eller abonnenter.
# |
Typisk opgave |
Sp |
Cisco |
---|---|---|---|
1 |
Partner Onboarding – Oprettelse af Partner Org, hvis en sådan ikke eksisterer, og aktivering af de nødvendige funktioner |
● | |
2 |
BroadWorks-konfiguration i Partner Org via Partner Hub (klynge) |
● | |
3 |
Konfigurer integrationsindstillinger i Partner Org via Partner Hub (tilbudsskabeloner, branding) |
● | |
4 |
Forberedelse af BroadWorks-miljø til integration (AS, XSP|ADP-patching, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP) |
● | |
5 |
Udarbejd integration eller proces for klargøring |
● | |
6 |
Forbered GTM-materialer |
● | |
7 |
Migrer eller klargør nye brugere |
● |
Arkitektur
Hvad er i diagrammet?
Klienter
-
Webex App-klienten fungerer som den primære applikation i Webex til Cisco BroadWorks tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.
Klienten har indbyggede meddelelser, tilstedeværelse og lyd/videomøder med flereparter i Webex-skyen. Webex-klienten bruger din BroadWorks-infrastruktur til SIP og PSTN opkald.
-
Cisco IP-telefoner og tilknyttede tilbehør bruger også din BroadWorks-infrastruktur til SIP- PSTN opkald. Vi forventer at kunne understøtte tredjepartstelefoner.
-
Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres BroadWorks-legitimationsoplysninger.
-
Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er stedet, hvor du konfigurerer integrationen mellem din BroadWorks-infrastruktur og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og -fakturering.
Tjenesteudbyder netværk
Den grønne blok til venstre i diagrammet repræsenterer dit netværk. Komponenter, der hostes i dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:
-
Offentligt rettet XSP|ADP, til Webex til Cisco BroadWorks: (Boksen repræsenterer en eller flere XSP|ADP-farme, muligvis drevet af load balancers.)
-
Værter for Xtended Services Interface (XSI-Actions & XSI-Events), Device Administrationsservice (DMS), CTI-grænseflade og godkendelsestjeneste. Disse programmer giver sammen telefoner og Webex-klienter mulighed for at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens krogstatus (telefoni tilstedeværelse) og opkaldshistorik.
-
Udgiver adressebog til Webex-klienter.
-
-
Offentligt rettet XSP|ADP, der kører NPS:
-
host opkald meddelelser push-server: En Notification Push Server på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer tokens med kort varsel til dine NPS for at autorisere underretninger til cloudtjenester. Disse tjenester (APNS & FCM) sender opkaldsmeddelelser til Webex-klienter på Apple iOS- og Google Android-enheder.
-
-
Applikationsserver:
-
Giver opkaldskontrol og grænseflader til andre BroadWorks-systemer (generelt)
-
For flowthr provisionering bruges AS af partneradministratoren til at klargøre brugere i Webex
-
Skubber brugerprofil ind i BroadWorks
-
-
OSS/BSS: Dit Driftssupportsystem/Business SIP-tjenester til administration af dine BroadWorks-virksomheder.
Webex Cloud
Blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter alle Webex-samarbejdsegenskaber:
-
Cisco Common Identity (CI) er den identitetstjeneste i Webex.
-
Webex til Cisco BroadWorks repræsenterer sættet af mikrotjenester, der understøtter integrationen mellem Webex og Tjenesteudbyder BroadWorks:
-
Bruger klargørings-API'er
-
Tjenesteudbyder konfiguration
-
Brugerlogin ved hjælp af BroadWorks-legitimationsoplysninger
-
-
Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.
-
Webex Meetings, der repræsenterer mediebehandlingsservere og SBCs for flere deltagervideomøder (SIP & SRTP)
Tredjeparts-webtjenester
Følgende tredjepartskomponenter er repræsenteret i diagrammet:
-
APNS (Apple Push Notifications Service) pusher opkalds- og beskedunderretninger til Webex-applikationer på Apple-enheder.
-
FCM (FireBase Cloud Messaging) sender opkalds- og beskedunderretninger til Webex-applikationer på Android-enheder.
Overvejelser vedrørende XSP|ADP-arkitektur
Rollen af offentligt vendt XSP|ADP-servere i Webex til Cisco BroadWorks
Den offentligt vendte XSP|ADP i dit miljø leverer følgende interfaces/services til Webex og klienter:
-
Bekræftelsestjeneste (AuthService), sikret af TLS, som besvarer Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne
-
CTI-grænseflade, sikret med mTLS, som Webex abonnerer på for opkaldshistorik begivenheder og telefoni-tilstedeværelsesstatus fra BroadWorks (hook-status).
-
Xsi-handlinger og -begivenhedsgrænseflader (eXtended Services Interface) til opkaldskontrol for abonnenten, kontakt- og opkaldslistemapper og konfiguration af slutbrugertelefonitjeneste
-
DM (Device Management) tjeneste for klienter til at hente deres opkaldskonfigurationsfiler
Levering af URL-adresser for disse grænseflader, når du konfigurerer Webex til Cisco BroadWorks. (Se Konfigurer dine BroadWorks-klynger i Partner Hub i dette dokument.) For hver klynge kan du kun angive én URL for hver grænseflade. Hvis du har flere grænseflader i din BroadWorks-infrastruktur, kan du oprette flere klynger.
XSP|ADP-arkitektur
Vi kræver, at du bruger en separat, dedikeret XSP|ADP-instans eller -farm til at hoste din NPS (Notification Push Server)-applikation. Du kan bruge de samme NPS med UC-One SaaS eller UC-One samarbejd. Du må dog ikke hoste de andre applikationer, der kræves til Webex til Cisco BroadWorks, på den samme XSP|ADP, der er vært for NPS-applikationen.
Vi anbefaler, at du bruger en dedikeret XSP|ADP instance/farm at være vært for de nødvendige applikationer til Webex-integration af følgende årsager
-
Hvis du for eksempel tilbyder UC-One SaaS, anbefaler vi at oprette en ny XSP|ADP-farm til Webex til Cisco BroadWorks. På den måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.
-
Hvis du placerer Webex til Cisco BroadWorks-applikationer på en XSP|ADP-farm, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.
-
Cisco BroadWorks System Capacity Planner forudsætter en dedikeret XSP|ADP-farm og er muligvis ikke nøjagtig, hvis du bruger den til kollokationsberegninger.
Medmindre andet er angivet, skal de dedikerede Webex til Cisco BroadWorks XSP|ADP'er være vært for følgende applikationer:
-
AuthService (TLS med CI-tokenvalidering eller mTLS)
-
CTI (mTLS)
-
XSI-handlinger (TLS)
-
XSI-Begivenheder (TLS)
-
DMS (TLS) – Valgfrit. Det er ikke obligatorisk, at du implementerer en separat DMS-instans eller -farm specifikt til Webex til Cisco BroadWorks. Du kan bruge den samme DMS-instans, som du bruger til UC-One SaaS eller UC-One Collaborate.
-
Webvisning af opkaldsindstillinger (TLS) – valgfrit. Opkaldsindstillinger Webview (CSW) er kun påkrævet, hvis du ønsker, at Webex til Cisco BroadWorks-brugere skal kunne konfigurere opkaldsfunktioner i Webex-appen.
Webex kræver adgang til CTI igennem en grænseflade, der er sikret fælles TLS godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:
-
(Diagram mærket Mulighed 1) Én XSP|ADP-instans eller -farm til alle applikationer med to grænseflader konfigureret på hver server: en mTLS-grænseflade for CTI og en TLS-grænseflade til andre apps, såsom AuthService.
-
(Diagram mærket Mulighed 2) To XSP|ADP-instanser eller -farme, én med en mTLS-grænseflade til CTI og den anden med en TLS-grænseflade til andre apps, såsom AuthService.
XSP|ADP-genbrug
Hvis du har en eksisterende XSP|ADP-farm, der overholder en af de foreslåede arkitekturer ovenfor (mulighed 1 eller 2) , og den er let belastet, er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to primære overvejelser er:
-
Hvis du har brug for at understøtte flere WebEx-partnerorganisationer på XSP|ADP, betyder det, at du skal bruge mTLS på Auth-tjenesten (CI-tokenvalidering understøttes kun for en enkelt partnerorganisation på en XSP|ADP). Hvis du bruger mTLS på godkendelsestjenesten, betyder det, at du ikke kan have klienter, der bruger basisgodkendelse på bekræftelsestjenesten på samme tid. Denne situation ville forhindre genbrug af XSP|ADP.
-
Hvis den eksisterende CTI-tjeneste er konfigureret til at blive brugt af klienter med den sikre port (typisk 8012), men uden mTLS (dvs. klientgodkendelse), vil det være i konflikt med WebEx-kravet om at have mTLS.
Da XSP|ADP'erne har mange anvendelser, og antallet af permutationer af disse anvendelser er stort, kan der være andre uidentificerede konflikter. Af denne grund bør enhver potentiel genbrug af XSP|ADP'er verificeres i et laboratorium med den tilsigtede konfiguration, før genbrugen forpligtes.
Konfigurer NTP-synkronisering på XSP|ADP
Implementeringen kræver tidssynkronisering for alle XSP|ADP'er, som du bruger med Webex.
Installer pakken ntp
efter du har installeret operativsystemet og før du installerer BroadWorks-softwaren. Derefter kan du konfigurere NTP under installationen af XSP|ADP-softwaren. Se BroadWorks Software Management Guide for yderligere oplysninger.
Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:
-
Når installationsprogrammet spørger
Do you want to configure NTP?
, skal du indtastey
. -
Når installationsprogrammet spørger
Is this server going to be a NTP server?
, skal du indtasten
. -
Når installationsprogrammet spørger
What is the NTP address, hostname, or FQDN?
, skal du indtaste adressen på din NTP-server eller en offentlig NTP-tjeneste, for eksempelpool.ntp.org
.
Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende Key=Value par:
NTP
NTP_SERVER=
XSP|ADP-identitets- og sikkerhedskrav
Baggrund
Protokollerne og koderne for Cisco BroadWorks TLS-forbindelser kan konfigureres på forskellige specificitetsniveauer. Disse niveauer varierer fra den mest generelle (SSL-udbyder) til den mest specifikke (individuel grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, så nedarves SSL-indstillinger på lavere niveau fra "højere" niveauer.
Hvis ingen indstillinger ændres fra deres standardindstillinger, så overtager alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).
Kravliste
-
XSP|ADP'en skal godkende sig selv over for klienter ved hjælp af et CA-signeret certifikat, hvor Common Name eller Subject Alternative Name matcher domænedelen af XSI-grænsefladen.
-
Xsi-grænsefladen skal understøtte TLSv1.2-protokollen.
-
Xsi-grænsefladen skal bruge en kodepakke, der opfylder følgende krav.
-
Diffie-Hellman kortvarig (DHE) eller elliptisk kurve Diffie-Hellman kortvarig (ECDHE) key-exchange
-
AES (Avanceret krypteringsstandard) kode med en minimumsblokstørrelse på 128 bits (f.eks. AES-128 eller AES-256)
-
GCM (kugleskædnings-/tællertilstand) eller CBC (kodeblokkædning) kodetilstand
-
Hvis en CBC-kode bruges, er det kun SHA2-serien af hash-funktioner, der er tilladt for nøglefunktioner (SHA256, SHA384, SHA512).
-
-
For eksempel opfylder følgende koder kravene:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI kræver IANA-navngivningskonventionen for krypteringspakker, som vist ovenfor, ikke openSSL-konventionen.
Understøttede TLS-koder til AuthService- og XSI-grænseflader
Denne liste kan blive ændret, efterhånden som vores cloud-sikkerhedskrav ændres. Følg den aktuelle Cisco Cloud-sikkerhedsanbefaling ved valg af kode, som beskrevet på listen over krav i dette dokument.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events Skaler parametre
Du er muligvis nødt til at øge Xsi-Events-køstørrelsen og trådantallet for at håndtere lydstyrken for begivenheder, som Webex til Cisco BroadWorks-løsningen kræver. Du kan øge parametrene til de minimumsværdier, der vises, som følger (du skal ikke sænke dem, hvis de ligger over disse minimumsværdier):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP|ADP'er
Indlæs balancerings edge-element
Hvis du har et belastningsbalanceringselement på din netværkskant, skal det transparent håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco BroadWorks-clouden og -klienter. I dette tilfælde skal du angive URL-adressen for indlæsningsbalancen i Webex til Cisco BroadWorks-konfiguration.
Noter til denne arkitektur:
-
Konfigurer DNS, så klienterne kan finde indlæsnings balanceren, når du opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).
-
Vi anbefaler, at du konfigurerer Edge-elementet i omvendt SSL-proxytilstand for at sikre, at peger på datakryptering.
-
Certifikater fra XSP|ADP01 og XSP|ADP02 skal begge have XSP|ADP-domænet, for eksempel your-XSP|ADP.example.com, i det alternative emnenavn. De skal have deres egne FQDN'er, for eksempel XSP|ADP01.example.com, i Common Name. Du kan bruge jokertegn certifikater, men vi anbefaler dem ikke.
Internetvendt XSP|ADP-servere
Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til de flere XSP|ADP-servere.
Noter til denne arkitektur:
-
To poster er nødvendige for at oprette forbindelse til XSP|ADP-serverne:
-
For Webex-mikrotjenester: Round-robin A/AAAA Der kræves poster for at målrette de flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenester ikke kan udføre SRV-opslag. For eksempler, se Webex Cloud-tjenester.
-
For Webex-appen: En SRV-post, der omdannes til A-poster, hvor hver A-post omdannes til en enkelt XSP|ADP. For eksempler, se Webex-appen.
Brug prioriterede SRV-poster til at målrette XSI-tjenesten for de flere XSP|ADP-adresser. Prioritér dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og efterfølgende IP-adresse) og kun flytter til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. Brug IKKE en round-robin-tilgang til Webex-appen.
-
-
Certifikater fra XSP|ADP01 og XSP|ADP02 skal begge have XSP|ADP-domænet, for eksempel your-XSP|ADP.example.com, i det alternative emnenavn. De skal have deres egne FQDN'er, for eksempel XSP|ADP01.example.com, i Common Name.
-
Du kan bruge jokertegn certifikater, men vi anbefaler dem ikke.
Undgå HTTP-omdirigeringer
Nogle gange er DNS konfigureret til at fortolke XSP|ADP URL'en til en HTTP load balancer, og load balancer er konfigureret til at omdirigere via en reverse proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering når der oprettes forbindelse til de URL'er, du angiver, så denne konfiguration fungerer ikke.
Bestilling og klargøring
Bestilling og klargøring gælder på disse niveauer:
-
Partner/Service Udbyderprovisionering:
Hvert Webex til Cisco BroadWorks Tjenesteudbyder (eller forhandler) onboarding skal konfigureres som en partnerorganisation i Webex og tildeles de nødvendige berettigelser. Cisco Operations giver administratoren af partnerorganisationen adgang til at administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren skal udføre alle påkrævede klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.
-
Customer/Enterprise bestilling og klargøring:
Hver BroadWorks-virksomhed aktiveret for Webex til Cisco BroadWorks udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter inden for en BroadWorks-virksomhed klargøres i den samme Webex-kundeorganisation.
Den samme adfærd gælder, hvis dit BroadWorks-system er konfigureret som en Tjenesteudbyder med grupper. Når du klargør en abonnent i en BroadWorks-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.
-
User/Subscriber bestilling og klargøring:
Webex til Cisco BroadWorks understøtter i øjeblikket følgende bruger klargøringsmodeller:
-
Flowthroverensstemmelses klargøring med betroede e-mails
-
Flowthrvirke-klargøring uden betroede e-mails
-
Brugers selvbetjening
-
KLARGØRING AF API
-
Gennemløbsklargøring med betroede e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargørings-URL-adresse og derefter tildeler tjenesten til brugerne. Applikationsserveren bruger Webex-klargørings-API'en til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du kan påstå, at BroadWorks har gyldige e-mailadresser som abonnent og unikke for Webex, opretter og aktiverer denne klargøringsvalgmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API'en til at ændre abonnentpakker.
Flowthrvirke-klargøring uden betroede e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargørings-URL-adresse og derefter tildeler tjenesten til brugerne. Applikationsserveren bruger Webex-klargørings-API'en til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du ikke kan stole på abonnentens e-mailadresser, som BroadWorks opbevarer, opretter denne valgmulighed Webex-konti, men de kan ikke aktiveres, før abonnenter leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere kontiene med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API'en til at ændre abonnentpakker.
Brugers selvbetjening
Med denne valgmulighed er der ingen flowthroption-klargøring fra BroadWorks til Webex. Når du har konfigureret integrationen mellem Webex og dit BroadWorks-system, får du et eller flere links, der er specifikke for klargøring af brugere i din Webex til Cisco BroadWorks-partnerorganisation.
Derefter designer du dine egne kommunikationer (eller uddeleger til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og forsyning og valider så deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.
Da kontiene er klargjort inden for din partnerorganisations rækkevidde, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.
Brugere skal findes i BroadWorks-systemet, som du integrerer med Webex, eller de kan ikke oprette konti med det link.
Tjenesteudbyder af API'er
Webex viser et sæt offentlige API'er, der gør det muligt at bygge Webex til Cisco BroadWorks-bruger/abonnentklargøring i din eksisterende arbejdsgang/værktøjer til brugeradministration.
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en system programrettelse og anvende en CLI-egenskab. Se nedenstående liste for vejledninger, der gælder for din BroadWorks udgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI'en iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtprogramrettelsen .
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI'en iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtprogramrettelsen .
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI'en iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtprogramrettelsen .
Når du har fuldført disse trin, vil du ikke kunne klargøre nye brugere med UC-One-samarbejdstjenester. Nyligt klargjorte brugere skal være Webex for Cisco BroadWorks-brugere.
Opkald via lokalnummer
Understøttelse af lokalnummeropkaldsfunktionen giver Webex til Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer, der ligner det primære telefonnummer i samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.
Under klargøring gemmes brugernes lokalnummer i Webex-mappen som brugerens lokalnummer. For BroadWorks-opkald vises lokalnummeret i Webex-appen i lokalnummerfeltet i alle områder for opkaldsinitieringsmetode og brugerens profil. Webex til Cisco BroadWorks understøtter opkald kun til lokalnumre mellem brugere inden for samme gruppe og forskellige grupper i samme virksomhed med kombinationen af lokationskode og lokalnummer. Opkald mellem to virksomheder ved kun at bruge lokalnumre understøttes dog ikke.
En udvidelse kan klargøres til Cisco BroadWorks-brugere via følgende metoder:
-
Cisco BroadWorks-brugere
-
Offentlig API-provisionering som 'udvidelse'
-
Udvidelsesparameteren skal eksplicit sendes som en del af API-kaldet. For enterprises/groups der har konfigureret lokationsopkaldskode (LDC), skal lokalnummerparameteren være en kombination af LDC og 'lokalnummer'.
-
-
Flowthrough- eller selvaktiveringsklargøring
-
Lokalnummer og LDC (hvor det er relevant) hentes automatisk fra BroadWorks.
-
-
-
Kun BroadWorks-opkald til brugere eller enheder
-
Synkroniseres automatisk fra BroadWorks af Directory Sync ved hjælp af kombinationen af lokationsnummer (LDC) og lokalnummer.
-
BroadWorks-opkaldsposter |
Beskrivelse |
Provisioneringsmetode |
Administration af lokalnummer |
---|---|---|---|
Webex til Cisco BroadWorks-brugere |
Brugere er aktiveret for Webex til Cisco BroadWorks |
Offentlig API |
Udvidelsen skal sendes som parameter |
Gennemstrømning |
Udvidelse hentet automatisk fra BroadWorks | ||
Brugere, der kun ringer til BroadWorks |
Opkald til brugere, der ikke eronboarded til Webex |
Adressebogssynkronisering |
Udvidelse synkroniseret af Directory-synkronisering |
Enheder, der ringer op til enheder, der ikke er brugere |
F.eks. en telefon Konferencerum, faxmaskine, hunt-gruppenummer |
Adressebogssynkronisering | Udvidelse synkroniseret af Directory-synkronisering |
BroadWorks-telefonlister |
Virksomheds-, gruppe- eller personlige telefonlister |
Adressebogssynkronisering |
Ikke relevant |
Forudsætninger
-
Klientversionen, der kræves for at understøtte denne funktion, er 42.11 eller nyere.
-
Programrettelse, hvor lokalnummer og lokationsopkaldskoder tilføjes til XSI og Provisioning Adapter februar 2022 for version 23 eller nyere som en del af :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Aktiver headeren X-BroadWorks-Remote-Party-Info på AS'et ved hjælp af nedenstående CLI-kommando for dette SIP-opkaldsflow, som er påkrævet for understøttelse af lokalnummeropkaldsfunktioner.
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
Prioritering af app-opkaldsfunktioner
Som en del af understøttelsen af lokalnummeropkaldsfunktionen er prioritetsindstillingen for appens opkaldsmuligheder også tilgængelig på partnerniveau for alle Webex til Cisco Broadworks-partnere. Med denne indstilling kan partneren styre opkaldsprioritetsindstillingerne for alle sine administrerede kunder fra Partner Hub. Prioritetsindstillingen for appopkaldsindstillinger for en kunde kan også ændres på kundeniveau fra Control Hub.
Prioritetsindstillingen for appopkaldsindstillinger indeholder lokalnummer som anden mulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig er blevet tildelt et lokalnummer via en af de ovennævnte klargøringsmetoder.
For alle eksisterende provisionerede organisationer vil udvidelsesmuligheden være i skjult tilstand (som standard) i prioritetsindstillingen for appens opkaldsmuligheder. Dette vil ikke vise en udvidelse i audio/video brugerens opkaldsmulighed i Webex-appen.
Følgende er mulighederne for at gøre lokalnummeropkaldsmuligheden synlig for eksisterende kunder:
-
Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal have en lokalnummer som en af opkaldsmulighederne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængelig i Partner Hub. Dette vil give de administrerede kundeorganisationer mulighed for at arve indstillingen fra deres partner.
-
Hvis en partner ønsker at angive en lokalnummer i opkaldsindstillinger for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængelig i Control Hub.
Gruppekontakter Support
Denne funktion forbedrer Webex til BroadWorks DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonlisterne på BroadWorks og give partnere mulighed for at synkronisere op til 30.000 kontakter fra en enkelt gruppetelefonliste og bringe den på niveau med stigningen på 30.000 kontakter for Enterprise-telefonlisten, som blev udgivet separat.
Der er en samlet grænse på 200.000 for alle eksterne kontakter pr. organisation, hvilket ville gælde for summen af virksomheds- og gruppetelefonlister i en enkelt BroadWorks-virksomhed. For eksempel vil en BroadWorks-virksomhed, der har en virksomhedstelefonliste med 30.000 og også 5 gruppetelefonlister med hver 30.000, blive understøttet (180.000 i alt pr. organisation). Hvis der dog er 6 gruppetelefonlister med hver 30K, understøttes dette ikke (210K i alt).
Denne funktion er tilgængelig på anmodning. Kontakt venligst dit kontoteam for at få det aktiveret.
-
Før funktionen aktiveres, skal der køres en forudsætning for migrering for at klargøre og tilknytte grupper for alle eksisterende klargjorte brugere.
-
Cisco-teamet vil køre en intern API for at migrere alle eksisterende provisionerede brugere for at knytte dem til den korrekte gruppe. BEMÆRK: Dette kan tage op til en uge at behandle.
-
Når migreringen er fuldført for partneren, og funktionen er aktiveret, vil alle nyligt provisionerede brugere blive 'grupperet' på passende vis.
Når funktionen er aktiveret, begynder DirSync-tjenesten at synkronisere BroadWorks Group-telefonlistekontakter til dedikeret kontaktlager pr. gruppe i Webex-kontakttjenesten.
Under klargøring skal brugerens virksomhedsgruppe gemmes i Webex-mappen for at angive den gruppe, som denne bruger tilhører. Brugerens tilknytning til en BroadWorks-gruppe i Webex-kataloget giver Webex-appen mulighed for at søge efter kontakter i kontakttjenestegruppens lager for den specifikke brugergruppe.
Funktionen kræver, at Webex til BroadWorks-abonnenter er klargjort i Webex med BroadWorks Enterprise Group-id'et.
BroadWorks Enterprise Group Id kan tildeles Cisco BroadWorks-brugere via følgende metoder:
-
Webex til Cisco BroadWorks-brugere
-
Offentlig API-klargøring som 'spEnterpriseGroupId'
-
BroadWorks Enterprise Group Id'et skal eksplicit sendes i spEnterpriseGroupId-parameteren i API-kaldet.
-
-
Flowthrough- eller selvaktiveringsklargøring
-
BroadWorks virksomhedsgruppe-ID hentes automatisk fra BroadWorks.
-
-
Kun BroadWorks-opkald til brugere eller enheder
-
Ikke relevant. Det er ikke nødvendigt at synkronisere BroadWorks Enterprise Group-id'et for disse brugere.
-
-
BroadWorks-opkaldsposter |
Beskrivelse |
Provisioneringsmetode |
Administration af virksomhedsgruppe-ID |
---|---|---|---|
Webex til Cisco BroadWorks-brugere |
Brugere er aktiveret for Webex til Cisco BroadWorks |
Offentlig API |
BroadWorks Enterprise Group Id skal sendes som parameter spEnterpriseGroupId |
Gennemstrømning |
BroadWorks virksomhedsgruppe-ID hentes automatisk fra BroadWorks | ||
Brugere, der kun ringer til BroadWorks |
Opkald til brugere, der ikke eronboarded til Webex |
Adressebogssynkronisering |
Ikke anvendelig |
Enheder, der ringer op til enheder, der ikke er brugere |
F.eks. en telefon Konferencerum, faxmaskine, hunt-gruppenummer |
Adressebogssynkronisering |
Ikke anvendelig |
BroadWorks-telefonlister |
Kontakter i BroadWorks Groups telefonlister |
Adressebogssynkronisering |
Gruppekontakter gemmes i Webex-kontakttjenesten, der er knyttet til den specifikke gruppe |
BroadWorks Enterprise eller personlige telefonlister |
Kontakter i virksomhedens eller den personlige telefonliste |
Adressebogssynkronisering |
Ikke anvendelig |
Offentlig API skal opdateres FØR MIGRERINGEN. Migreringen kan ikke fuldføres, før DENNE API er fuldført. BroadWorks Enterprise Group Id skal eksplicit angives i API-kaldets spEnterpriseGroupId-parameter. https://developer.webex.com/docs/api/changelog#2023-march
Når funktionen er aktiveret, og som følge af den næste mappesynkronisering, vises virksomhedsbrugergrupperne også i Control Hub. Visualisering af grupperne i Control Hub til Webex til BroadWorks er udelukkende informativt på nuværende tidspunkt. Partner- og kundeadministratorer bør ikke foretage ændringer i grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke vil blive afspejlet i BroadWorks. Gruppestyring i Control Hub er beregnet til brug for partnere, der vil implementere de kommende API'er til kontaktstyring.
Migrering og fremtids proofing
Cisco sammen med BroadSoft Unified Communications-klienten er at flytte fra UC-One til Webex. Der er en tilsvarende del af supporttjenesterne væk fra Tjenesteudbyder -netværket – bortset fra opkald – mod Webex-cloudplatformen.
Uanset om du kører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne migreringsstrategi at implementere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco BroadWorks. Du kan køre de to tjenester sideløbende, mens du migrerer kunder til Webex og med tiden genvinder infrastrukturen, der blev brugt til den tidligere løsning.
Anbefalede dokumentabonnementer
Webex Hjælpecenter-artikler (på help.webex.com) har en Abonner -mulighed, der giver dig mulighed for at modtage en e-mail-besked, når artiklen opdateres.
Vi anbefaler, at du abonnerer på hver af de følgende artikler for at sikre, at du ikke går glip af vigtige opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links og klikke på knappen Abonner i den artikel, der åbnes.
Vi anbefaler som minimum, at du abonnerer på ovenstående liste. De fleste Webex-artikler og -dokumenter, der er anført under Yderligere dokumenter, har dog en Abonner -mulighed. For at denne mulighed kan vises, skal artiklen vises på help.webex.com.
Der er ingen abonnementsmulighed for landingssider til dokumentation.
Yderligere dokumenter
Se følgende relaterede dokumentation for at få flere oplysninger om Webex til Cisco BroadWorks:
Webex til Cisco BroadWorks-dokumenter
Partneradministratorer kan bruge følgende dokumenter og websteder til at få oplysninger om Webex til Cisco BroadWorks.
-
Medbring din egen PSTN-løsning til Webex til Cisco BroadWorks– Denne løsning giver tjenesteudbydere mulighed for at levere telefonnumre, som de ejer (i stedet for numre leveret af Cisco), som brugerne kan bruge, når de deltager i Webex-møder.
-
Webex til Cisco BroadWorks-konfigurationsvejledning– Beskriver, hvordan man konfigurerer Webex-appen til Webex til Cisco BroadWorks.
- Vejledning til enhedsintegration for Webex til Cisco BroadWorks– Beskriver, hvordan man onboarder og servicerer Room OS- og MPP-enheder.
-
Webex til Cisco BroadWorks fejlfindingsvejledning– Indeholder fejlfindingsoplysninger for Webex til Cisco BroadWorks.
Webex til Cisco BroadWorks-artikler
Partneradministratorer kan bruge følgende valgfrie websteder til at få mere at vide om Webex til Cisco BroadWorks:
-
Webex til Cisco BroadWorks-dokumentation– Landingssiden viser tekniske dokumenter og valgfrie Webex-artikler målrettet partneradministratorer af Webex til Cisco BroadWorks.
-
Nyheder i Webex til Cisco BroadWorks– Læs om de seneste udgivne funktioner samt hvad der kommer snart.
-
Kendte problemer og begrænsninger– Læs om kendte problemer, som vi har identificeret i Webex til Cisco BroadWorks-løsningen.
-
Partneradministratorroller for Webex til BroadWorks og Wholesale RTM– Denne artikel beskriver, hvordan man tildeler partneradministratorroller til partnerorganisationer, der tilbyder Webex til Cisco BroadWorks. Roller bruges til at tildele administratoradgang til indstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se tekniske dokumenter, der beskriver, hvordan man implementerer Cisco BroadWorks-delen af løsningen, på Cisco BroadWorks-webstedet på cisco.com:
Webex Hjælpeartikler
Følgende Webex-hjælpesider kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.
-
Webex fra tjenesteudbydere– Denne landingsside indeholder links med information om at komme i gang og almindeligt anvendte artikler til Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.
-
Webex Hjælpecenter– Brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.
Udviklerdokumentation
-
Webex til BroadWorks-udviklervejledning– Indeholder oplysninger til udviklere, der opretter applikationer, der bruger Webex til BroadWorks API'er.
Forbered dit miljø
Beslutningspunkter
Overvejelse | Spørgsmål, der skal besvares | Ressourcer |
Arkitektur & infrastruktur
|
Hvor mange XSP|ADP'er? Hvordan tager de mTLS? |
Cisco BroadWorks-systemkapacitetsplanlægger Cisco BroadWorks System Engineering-vejledning XSP|ADP CLI-reference Dette dokument |
Klargøring af kunde og bruger |
Kan du påstå, at du stoler på e-mails i BroadWorks? Ønsker du, at brugere skal oplyse e-mailadresser for at aktivere deres egne konti? Kan du bygge værktøjer til at bruge vores API? |
Offentlig API docs på https://developer.webex.com Dette dokument |
Branding | Hvilken farve og logo vil du bruge? | Webex app branding-artikel |
Skabeloner | Hvad er dine forskellige kundebrugssager? | Dette dokument |
Abonnentfunktioner pr. kunde/virksomhed/gruppe | Vælg pakke for at definere tjenesteniveau pr. skabelon. Grundlæggende, Standard, Premium eller softphone. |
Dette dokument Funktions-/pakkematrix |
Brugerbekræftelse | BroadWorks eller Webex | Dette dokument |
Klargøringsadapter (til valgmuligheder for flowthroptioner for klargøring) |
Bruger du allerede Integreret IM&P, fx til UC-One SaaS? Har du til hensigt at bruge flere skabeloner? Er der forventet en mere almindelig brugssag? |
Dette dokument Applikationsserverens CLI-reference |
Arkitektur & infrastruktur
-
Hvilken skala vil du starte med? Det er muligt at skalere i fremtiden, men dit aktuelle forbrugsestimat bør føre til planlægning af infrastrukturen.
-
Arbejd sammen med din Cisco-kontoadministrator / salgsrepræsentant til at dimensionere din XSP|ADP-infrastruktur i henhold til Cisco BroadWorks System Capacity Planner og Cisco BroadWorks System Engineering Guide.
-
Hvordan vil Webex oprette gensidige TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP'en i en DMZ, eller via TLS-proxy? Dette påvirker din certifikatadministration og de URL'er, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser til kanten af dit netværk).
Klargøring af kunde og bruger
Hvilken bruger-klargøringsmetode passer dig bedst?
-
Gennemløbsklargøring med betroede e-mails: Ved at tildele tjenesten "Integreret IM&P" på BroadWorks klargøres abonnenten automatisk i Webex.
Hvis du også kan påstå, at abonnentens e-mailadresser i BroadWorks er gyldige og unikke for Webex, kan du bruge "betroede e-mailadresser" i flowthr rss-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden intervention. de downloader blot klienten og logger ind.
E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal Tjenesteudbyder levere en gyldig e-mailadresse til brugeren for at klargøre den til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den ind i attributten Alternativt ID.
-
Gennemløbsklargøring uden betroede e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i BroadWorks til at klargøre brugere i Webex.
Med denne valgmulighed oprettes kontiene, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.
-
Brugerens selvforsyning: Denne valgmulighed kræver ikke IM&P-tjenestetildeling i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til at downloade de forskellige klienter med din branding og instruktioner.
Abonnenter følger linket, og forsyning og valider så deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra BroadWorks (inklusive deres primære numre).
-
SP-kontrolleret provisionering via API'er: Webex viser et sæt offentlige API'er, der giver tjenesteudbydere mulighed for at opbygge bruger-/abonnentklargøring i deres eksisterende arbejdsgange.
Krav til klargøring
Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din implementering opfylde de generelle systemkrav, der er beskrevet i denne vejledning.
Klargøringsmetode |
Krav |
---|---|
Flowthrvirke-klargøring (Pålidelige eller ikke-pålidelige e-mails) |
Webex-klargørings-API'en tilføjer automatisk eksisterende BroadWorks-brugere til Webex, når brugeren opfylder kravene, og du slår Integreret til/fra IM+P tjeneste til tændt. Der er to flows (betroede e-mails eller ikke-betroede e-mails), som du tildeler via onboarding-skabelonen på Webex. BroadWorks-krav:
Webex-krav: Onboarding-skabelonen indeholder følgende indstillinger:
|
Brugers selvbetjening |
Admin giver en eksisterende BroadWorks-bruger et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen med BroadWorks-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen. BroadWorks-krav:
Webex-krav: Onboarding-skabelonen indeholder følgende indstillinger:
|
SP-kontrolleret provisionering via API (Pålidelige eller ikke-pålidelige e-mails) |
Webex eksponerer et sæt offentlige API'er, der giver dig mulighed for at indbygge brugerklargøring i dine eksisterende arbejdsgange og værktøjer. Der er to strømninger:
BroadWorks-krav:
Webex-krav:
For at bruge API'erne skal du gå til BroadWorks-abonnenter. |
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en system programrettelse og anvende en CLI-egenskab. Se nedenstående liste for vejledninger, der gælder for din BroadWorks udgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI'en iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtprogramrettelsen .
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI'en iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtprogramrettelsen .
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI'en iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtprogramrettelsen .
Når du har fuldført disse trin, vil du ikke kunne klargøre nye brugere med UC-One-samarbejdstjenester. Nyligt klargjorte brugere skal være Webex for Cisco BroadWorks-brugere.
Understøttede sprogindstillinger
Under klargøring bliver det sprog, der blev tildelt i BroadWorks til den første klargjorte administrationsbruger, automatisk tildelt som standardplacering for den kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktivering af e-mails, møder og mødeinvitationer under den kundeorganisation.
Sprogstandarder med fem tegn i formatet (ISO-639-1)_(ISO-3166) understøttes. For eksempel svarer en_US til English_UnitedStates. Hvis der kun anmodes om et sprog på to bogstaver (ved hjælp af ISO-639-1-formatet), genererer tjenesten en sproglokalitet på fem tegn ved at kombinere det anmodede sprog med en landekode fra skabelonen, f.eks. "requestedLanguage_CountryCode". Hvis der ikke kan hentes en gyldig lokalitet, anvendes den standardmæssige lokalitet baseret på den krævede sprogkode.
Følgende tabel viser de understøttede landestandarder og den tilknytning, der konverterer en sprogkode på to bogstaver til en landestandard på fem tegn i situationer, hvor en landestandard på fem tegn ikke er tilgængelig.
Understøttede sprogindstillinger (ISO-639-1)_(ISO-3166) |
Hvis der kun er en sprogkode på to bogstaver tilgængelig... | |
---|---|---|
Sprogkode (ISO-639-1) ** |
Brug standard fornuftig lokalitet i stedet (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA |
en |
en_US |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
da |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
hu |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
it |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_NO |
nb |
nb_NO |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
Lokaliteterne es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex Meeting Sites. For disse lokaliteter vil Webex Meetings-webstederne kun være på engelsk. Engelsk er standardsprogsindstillingen for websteder, hvis no/invalid/unsupported Lokalitet er påkrævet for webstedet. Dette sprogfelt er relevant, når du opretter en organisation og et Webex Meetings-websted. Hvis der ikke er nævnt noget sprog i et indlæg eller i abonnentens API, vil sproget fra skabelonen blive brugt som standardsprog.
Branding
Partneradministratorer kan bruge Avancerede branding-brugertilpasninger til at tilpasse, hvordan Webex-appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex-appen afspejler deres virksomhedsbrand og identitet:
-
Virksomhedslogoer
-
Unik farveudløser for lystilstand eller mørk tilstand
-
Brugertilpassede support-URL-adresser
For detaljer om, hvordan du tilpasser branding, se Konfigurer avancerede brandingtilpasninger.
-
Grundlæggende brandingtilpasninger er ved at blive udfaset. Vi anbefaler, at du implementerer Advanced Branding, som tilbyder en bredere vifte af tilpasningsmuligheder.
Onboarding af skabeloner
Onboarding-skabeloner giver dig mulighed for at definere de parametre, hvormed kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco BroadWorks. Du kan konfigurere flere onboarding-skabeloner efter behov, men når du onboarder en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).
Nogle af de primære skabelonparametre er angivet herunder.
Pakke
-
Du skal vælge en standardpakke, når du opretter en skabelon (Se pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om de flyder eller selv klargøring, modtager standardpakken.
-
Du har kontrol over pakkevalg for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslinks eller forskellige klargøringsadapter pr. virksomhed, afhængigt af din valgte bruger-klargøringsmetode for disse skabeloner.
-
Du kan ændre pakken for specifikke abonnenter fra denne standard ved hjælp af klargørings-API'en (se Webex til Cisco BroadWorks API-dokumentation eller via Partner Hub (se Skift brugerpakke i Partner Hub).
-
Du kan ikke ændre abonnentens pakke fra BroadWorks. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra; hvis abonnenten er tildelt denne tjeneste i BroadWorks, definerer Partner Hub-skabelonen, der er tilknyttet abonnentens virksomheds klargørings-URL-adresse, pakken.
Forhandler og virksomheder eller Tjenesteudbyder og grupper?
-
Den måde, dit BroadWorks-system er konfigureret på, påvirker strømmen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere tilstanden Virksomhed, når du opretter en skabelon.
-
Hvis dit BroadWorks-system er konfigureret Tjenesteudbyder, kan du lade tilstanden Virksomhed være slået fra i dine skabeloner.
-
Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge BroadWorks-tilstande, skal du bruge forskellige skabeloner til grupper og virksomheder.
Sørg for, at du har anvendt de BroadWorks-programrettelser, der er nødvendige for flow-through klargøring. Se Påkrævede programrettelser med flow-through provisioning fordetaljer.
Sørg for, at du har anvendt de BroadWorks-programrettelser, der er nødvendige for flow-through klargøring. Se Påkrævede programrettelser med flow-through provisioning fordetaljer.
Flere partnerpartnerens partnere
Skal du give Webex underlicens til Cisco BroadWorks til en anden tjenesteudbyder? I dette tilfælde skal hver serviceudbyder have en forskellig partnerorganisation i Webex Control Hub for at tillade dem at klargøre løsningen for deres kundebase.
Klargøringsadapter og skabeloner
Når du bruger flowthrhub-klargøring, stammer den klargørings-URL-adresse, som du indtaster i BroadWorks, fra skabelonen i Control Hub. Du kan have flere skabeloner og derfor flere klargørings-URL-adresser. Dette gør det muligt for dig at vælge på virksomhedsbasis, hvilken pakke abonnenten skal gælde for, når de får tildelt den integrerede IM&P-tjeneste.
Du skal overveje, om du vil indstille en URL-adresse til klargøring på systemniveau som en standard klargøringssti, og hvilken skabelon du vil bruge til det. På den måde behøver du kun eksplicit at indstille URL-adressen til klargøring for de virksomheder, der har brug for en anden skabelon.
Husk også, at du muligvis allerede bruger en URL til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL'en på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte den for de virksomheder, der flytter til Webex til Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen på systemniveau for Webex til BroadWorks og omkonfigurere de virksomheder, du ønsker at beholde på UC-One SaaS.
Konfigurationsvalgene relateret til denne beslutning er beskrevet i Konfigurer applikationsserver med URL til klargøringstjeneste.
Klargøringsadapterproxy
For ekstra sikkerhed giver Provisioning Adapter Proxy dig mulighed for at bruge en HTTP(S) proxy på Application Delivery Platform til flowthrough-provisionering mellem AS og Webex. Proxyforbindelsen opretter en end-to-end TCP-tunnel, der videresender trafik mellem AS'et og Webex, hvorved AS'et ikke længere behøver at oprette direkte forbindelse til det offentlige internet. TLS kan bruges til sikre forbindelser.
Denne funktion kræver, at du konfigurerer proxyen på BroadWorks. For yderligere oplysninger, se Beskrivelse af Cisco BroadWorks Provisioning Adapter Proxy-funktion.
Minimumskrav
Konti
Alle abonnenter, som du klargør til Webex, skal eksistere i BroadWorks-systemet, som du integrerer med Webex. Du kan integrere flere BroadWorks-systemer, hvis det er nødvendigt.
Alle abonnenter skal have BroadWorks-licenser og et primært nummer eller lokalnummer.
Webex bruger e-mailadresser som primære id'er for alle brugere. Hvis du bruger flowthrskal klargøring med betroede e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.
Hvis din skabelon bruger BroadWorks-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt id i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og deres BroadWorks-adgangskoder.
Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.
Det understøttes ikke at onboarde en BroadWorks-administrator til Webex for Cisco BroadWorks. Du kan kun oprette forbindelse til BroadWorks og ringe til brugere, der har et primært nummer and/or forlængelse. Hvis du bruger flowthrough-provisionering, skal brugerne også tildeles den integrerede IM & P-tjeneste.
Servere i dit netværk og softwarekrav
-
BroadWorks tilfælde med mindste version R22. Se BroadWorks-softwarekrav (i dette dokument) for understøttede versioner og programrettelser. For yderligere information, se afsnittet BroadSoft-produkters livscykluspolitik i BroadSoft-livscykluspolitik og BroadWorks-softwarekompatibilitetsmatrix.
-
BroadWorks forekomst(er) bør indeholde mindst følgende servere:
-
Applikationsserver (AS) med BroadWorks-version som ovenfor
-
Netværksserver (NS)
-
Profilserver (PS)
-
-
Offentligt vendt XSP|ADP-server(e) eller Application Delivery Platform (ADP), der opfylder følgende krav:
-
Autentificeringstjeneste (BWAuth)
-
XSI-handlinger og -begivenhedsgrænseflader
-
DMS (enhedsadministrationswebapplikation)
-
CTI-grænseflade (computertelefoniinterration)
-
TLS 1.2 med et gyldigt certifikat (ikke selv underskrevet) og eventuelle mellemliggende filer er påkrævet. Kræver Administration på systemniveau for at lette virksomhedsopslag.
-
Godkendelse af fælles TLS (mTLS) for godkendelsestjeneste (kræver den offentlige Webex-klient certifikatkæde installeret som tillidskrekre)
-
Godkendelse af fælles TLS (mTLS) for CTI-grænseflade (kræver den offentlige Webex-klient certifikatkæde installeret som tillidsankre)
-
-
En separat XSP/ADP-server, der fungerer som en "Push-server til opkaldsmeddelelser" (en NPS i dit miljø bruges til at sende opkaldsmeddelelser til Apple/Google. Vi kalder den "CNPS" her for at adskille den fra tjenesten i Webex, der leverer push-meddelelser til meddelelser og tilstedeværelse).
Denne server skal være på R22 eller senere.
-
Vi kræver en separat XSP/ADP-server for CNPS, fordi den uforudsigelige evne til at indlæse fra Webex til BWKS cloud-forbindelser kan påvirke NPS-serverens præstation negativt med resultatet af stigende forsinkelse i meddelelser. Se Cisco BroadWorks System Engineering Guide for mere information om XSP|ADP-skala.
Webex-appplatforme
For at downloade den engelske version af Webex-appen skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:
-
Windows-pc'er/bærbare computere
-
Apple-pc'er/bærbare computere med MacOS
-
iOS (Apple Store)
-
Android (Play Store)
-
Webbrowsere (gå til https://teams.webex.com/)
Lokaliserede versioner
For at downloade en lokaliseret version af Webex-appen skal du bruge et af disse links:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreansk)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Fransk)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugisisk)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionel kinesisk)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Forenklet kinesisk)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Tysk)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiensk)
Fysiske telefoner og tilbehør
-
Cisco IP-telefoner:
-
Cisco IP-telefon 6800-serien med multiplatform-firmware
-
Cisco IP-telefon 7800-serien med multiplatform-firmware
-
Cisco IP-telefon 8800-serien med multiplatform-firmware
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html efter modeller og yderligere oplysninger.
-
-
Vi understøtter tredjepartstelefoner på samme måde som med andre BroadWorks-integrationer. Men de har endnu ikke kontakter og tilstedeværelsesintegration med Webex til Cisco BroadWorks.
-
Adaptere:
-
Cisco ATA 191 multiplatform analog telefonadapter
-
Cisco ATA 192 multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html efter modeller og yderligere oplysninger.
-
-
Headset:
-
Cisco headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html efter modeller og yderligere oplysninger.
-
-
Rum OS-enheder:
-
Webex Room og Room Kit-serien
-
Webex-skrivebordsserien
-
Webex Board serie
-
Enhedsintegration
For detaljer om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco BroadWorks, se Guide til enhedsintegration til Webex til Cisco BroadWorks.
Enhedsprofiler
Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som en opkaldsklient. Det er de samme DTAF-filer som dem, der bruges til UC-One SaaS, men der er en ny config-wxt.xml.template
-fil, der bruges til Webex-appen.
For at downloade de nyeste enhedsprofiler skal du gå til webstedet Application Delivery Platform Software Downloads for at få de nyeste DTAF-filer. Disse downloads fungerer for både ADP og XSP.
Klientnavn |
Enhedens profiltype og pakkenavn |
---|---|
Webex-mobilskabelon |
Identitet/enhedsprofiltype: Tilslut - mobil DTAF: Konfigurationsfil: |
Webex-tabletskabelon |
Identitet/enhedsprofiltype: Tilslut - Tablet DTAF: Konfigurationsfil: |
Webex-desktopskabelon |
Identitet/enhedsprofiltype: Business Communicator - PC DTAF: Konfigurationsfil: |
Identify/Device Profil
Alle Webex til Cisco BroadWorks-brugere skal have en Identity/Device Profil tildelt i BroadWorks, der bruger en af ovenstående enhedsprofiler for at foretage opkald ved hjælp af Webex-appen. Profilen indeholder den konfiguration, der giver brugeren mulighed for at foretage opkald.
Indhentning af OAuth-legitimationsoplysninger til dit Webex til Cisco BroadWorks
Indsend en serviceanmodning til din onboarding-agent eller til Cisco TAC for at klargøre Cisco OAuth til din Cisco Identity Provider Federation-konto.
Brug følgende anmodningstitel for de respektive funktioner:
-
XSP|ADP AuthService Configuration' for at konfigurere tjenesten på XSP|ADP.
-
'NPS-konfiguration til opsætning af godkendelsesproxy' for at konfigurere NPS til at bruge godkendelsesproxy.
-
CI-bruger-UUID-synkronisering' til CI-bruger-UUID-synkronisering. For yderligere oplysninger om denne funktion, se: Cisco BroadWorks-understøttelse af CI UUID.
-
Konfigurer BroadWorks til at aktivere Cisco Billing for BroadWorks og Webex for BroadWorks-abonnementer.
Cisco giver dig et OAuth-klient-id, en klient hemmelighed og en opdateringstoken, der er gyldig i 60 dage. Hvis tokenet udløber, før du bruger det, kan du indsende en ny anmodning.
Hvis du allerede har fået legitimationsoplysninger som Cisco OAuth-identitetsudbyder, skal du udfylde en ny serviceanmodning for at opdatere dine legitimationsoplysninger.
Ordrecertifikater
Certifikatkrav til TLS-godkendelse
Du skal bruge sikkerhedscertifikater, underskrevet af en velkendt certifikatmyndighed og installeret på dine offentligt vendte XSP|ADP'er, til alle nødvendige applikationer. Du bruger disse til at understøtte TLS-certifikatverifikation for al indgående forbindelse til dine XSP|ADP-servere.
Disse certifikater skal indeholde dit XSP|ADP offentlige fuldt kvalificerede domænenavn som Subjektets fællesnavn eller Subjektets alternative navn.
De specifikke krav til implementering af servercertifikater varierer afhængigt af implementeringsmetoden for dine offentligt tilgængelige XSP|ADP'er.
-
Via en TLS-bro-proxy
-
Via en TLS passthrough proxy
-
Direkte til XSP|ADP
Dette diagram opsummerer, hvor du skal indlæse det CA-signerede offentlige servercertifikat i disse tre tilfælde:
For detaljer om offentligt understøttede certifikatmyndigheder, som Webex-appen understøtter til godkendelse, se Understøttede certifikatmyndigheder til Webex Hybrid-tjenester.
TLS-certifikatkrav til TLS-broproxy
-
Det offentligt underskrevne servercertifikat indlæses i proxyen.
-
Proxyen præsenterer dette offentligt underskrevne servercertifikat for Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
Et internt CA-signeret certifikat kan indlæses på XSP|ADP'en.
-
XSP|ADP præsenterer dette internt signerede servercertifikat for proxyen.
-
Proxyen har tillid til den interne CA, der signerede XSP|ADP-servercertifikatet.
TLS-certifikatkrav til TLS-passthrough Proxy eller XSP|ADP i DMZ
-
Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.
-
XSP|ADP'erne præsenterer offentligt signerede servercertifikater til Webex.
-
Webex har tillid til den offentlige CA, der har signeret XSP|ADP'ernes servercertifikater.
Yderligere certifikatkrav til gensidig TLS-godkendelse via CTI-grænsefladen
Når der oprettes forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af fælles TLS-godkendelse. Webex-klientcertifikatet CA/chain Certifikatet kan downloades via Control Hub.
Sådan downloades certifikatet:
Log ind på Partner Hub.
Klik på kortet Tjenester.
Gå til Yderligere links, og klik på linket Download Webex CA-certifikat.
De specifikke krav til implementering af en Webex CA-certifikatkæde varierer afhængigt af implementeringsmetoden for dine offentligt vendte XSP|ADP'er.
-
Via en TLS-bro-proxy
-
Via en TLS passthrough proxy
-
Direkte til XSP|ADP
Dette diagram opsummerer certifikatkravene i disse tre tilfælde:
(Valgfrit) Certifikatkrav til TLS-bridge proxy
-
Webex præsenterer et offentligt underskrevet klientcertifikat til proxyen.
-
Proxyen stoler på den Cisco interne CA, der signerede klientcertifikatet. Du kan downloade denne CA/-kæde fra Control Hub og tilføje den til proxyens tillidslager. Indlæs det offentligt signerede XSP|ADP-servercertifikat i proxyen.
-
Proxyen præsenterer det offentligt underskrevne servercertifikat for Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
Proxyen præsenterer et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skal have forlængelsesfeltet x509.v3 forlængelse udfyldt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 og TLS-klientenAuth-formål. Eksempel:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
KN-nummeret for det interne certifikat skal være
bwcticlient.webex.com
.-
Der er ingen understøttelse af SAN-certifikater ved generering af interne klientcertifikater til proxyen. Interne servercertifikater til XSP|ADP kan være SAN.
-
Offentlige certifikatmyndigheder er muligvis ikke villige til at underskrive certifikater, der kræver det proprietære BroadWorks OID. Hvis der er en bro-proxy, skal du bruge en intern CA til at signere det klientcertifikat, som proxyen præsenterer for XSP|ADP'en.
-
-
XSP|ADP'erne har tillid til den interne CA.
-
XSP|ADP'erne præsenterer et internt signeret servercertifikat.
-
Proxyen stoler på den interne CA.
-
Applikationsserverens ClientIdentity indeholder CN'en for det internt signerede klientcertifikat, der præsenteres for XSP|ADP'en af proxyen.
(Valgfrit) Certifikatkrav til TLS-passthrough proxy eller XSP|ADP i DMZ
-
Webex præsenterer et internt Cisco CA-signeret klientcertifikat til XSP|ADP'erne.
-
XSP|ADP'erne har tillid til den interne Cisco CA, der har signeret klientcertifikatet. Du kan downloade denne CA/-kæde fra Control Hub og tilføje den til proxyens tillidslager. Du kan også indlæse det offentligt signerede XSP|ADP-servercertifikat i XSP|ADP'erne.
-
XSP|ADP'erne præsenterer de offentligt signerede servercertifikater til Webex.
-
Webex har tillid til den offentlige CA, der har signeret XSP|ADP'ernes servercertifikater.
-
Applikationsserveren ClientIdentity indeholder CN'en for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP'en af Webex.
Forbered dit netværk
For mere information om forbindelser, der bruges af Webex til Cisco BroadWorks, se: Netværkskrav til Webex til Cisco BroadWorks. Denne artikel indeholder en liste over IP-adresser, porte og protokoller, der kræves for at konfigurere dine firewalls indgangs- og udgangsregler.
Netværkskrav for Webex-tjenesteydelser
Det tidligere dokument Regler og Ingress-regler for firewall indeholder kun de forbindelser, der er specifikke for Webex for Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex Cloud, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk til Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevante hvert afsnit er for Webex for Cisco BroadWorks.
Afsnit i artiklen om netværkskrav |
Lige adgang til oplysninger |
---|---|
Oversigt over enhedstyper og protokoller, der understøttes af Webex |
Information |
Information | |
Skal læses | |
Skal læses | |
Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser |
Skal læses |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
En oversigt over andre Webex-hybridtjenester og -dokumentation |
Valgfri |
Webex-tjenesteydelser til FedRAMP-kunder |
Ikke anvendelig |
Yderligere oplysninger
For yderligere oplysninger, se Webex App Firewall whitepaper (PDF).
Support til BroadWorks-redundans
Webex Cloud Services og Webex Client Apps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundansen, som partneren leverer. Når en XSP|ADP eller et websted ikke er tilgængeligt på grund af planlagt vedligeholdelse eller uplanlagte årsager, vil Webex-tjenesterne & Apps kan gå videre til en anden XSP|ADP eller et andet websted leveret af partneren for at fuldføre en anmodning.
Netværks-toppriori
Broadworks XSP|ADP'er kan implementeres direkte på internettet eller kan placeres i en DMZ med et load balancing-element som f.eks. F5 BIG-IP foran. For at opnå georedundans kan XSP|ADP'er implementeres i to (eller flere) datacentre, der hver især kan have en load balancer i front, og som hver især har en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en load balancer, ser Webex-mikrotjenesterne og -appen kun IP-adressen på load balancer'en, og Broadworks ser ud til kun at have én XSP|ADP, selvom der er flere XSP|ADP'er bagved.
I eksemplet nedenfor er XSP|ADP'erne implementeret på to lokationer, lokation A og lokation B. Der er to XSP|ADP'er, der er styret af en Load Balancer på hver lokation. Sted A har XSP|ADP1 og XSP|ADP2 foran LB1, og sted B har XSP|ADP3 og XSP|ADP4 foran LB2. Kun Load Balancers er eksponeret på det offentlige netværk, og XSP|ADP'erne er i de private DMZ-netværk.
Webex Cloud-tjenester
DNS-konfiguration
Webex Cloud-mikrotjenesterne skal kunne finde Broadworks XSP|ADP-server(e) for at oprette forbindelse til Xsi-grænsefladerne, godkendelsestjenesten og CTI.
Webex Cloud-mikrotjenester vil udføre DNS A/AAAA opslag af det konfigurerede XSP|ADP-værtsnavn og opret forbindelse til den returnerede IP-adresse. Dette kunne være et load balancing edge element, eller det kunne være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes ikke i øjeblikket.
Eksempel: Partnerens DNS A-post til opdagelse af Round-Robin-balanceret internetvendt XSP|ADP server/Load Balancerere.
Optagelsestype |
Navn |
Target |
Formål |
---|---|---|---|
A |
|
|
Point til LB1 (websted A) |
A |
|
|
Point til LB2 (websted B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Failover
Når Webex-mikrotjenesterne sender en anmodning til XSP'en|ADP/Load Balancer, og anmodningen mislykkes, kan der ske flere ting:
-
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), Webex-mikrotjenester markerer IP'en som blokeret, og udfør omgående en ruteavancer til den næste IP-adresse.
-
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-mikrotjenesterne IP-adressen som blokeret og udfører straks en ruteoverførsel til den næste IP-adresse.
-
Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, stoppes anmodningen med time out, og Webex-mikrotjenester markerer IP'en som blokeret, og der udføres et ruteforstærk til den næste IP-adresse.
Hver anmodning bliver forsøgt 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.
Når en IP-adresse er på listen over blokerede adresser, vil den ikke blive inkluderet i listen over adresser, der skal prøves, når der sendes en anmodning til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP-adresse og går tilbage på listen for at forsøge, når der er foretaget en anden anmodning.
Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra listen over blokerede. Hvis det lykkes, fjernes denne IP-adresse fra listen over blokerede.
Status
Status for forbindelsen mellem Webex Cloud-tjenesterne og XSP|ADP'erne eller Load Balancers kan ses i Control Hub. Under en BroadWorks-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:
-
XSI Actions
-
XSI Events
-
Godkendelsestjeneste
Forbindelsesstatus opdateres, når siden indlæses eller under inputopdateringer. Tilslutningsstatusserne kan være:
-
Grøn: Når brugergrænsefladen kan kontaktes på en af IP-adresserne i opslaget En post.
-
Rød: Når alle IP-adresser i et postopslag ikke er tilgængeligt, og brugergrænsefladen ikke er tilgængelig.
Følgende tjenester bruger mikrotjenesterne til at oprette forbindelse til XSP|ADP'erne og påvirkes af tilgængeligheden af XSP|ADP-grænsefladen:
-
Login til Webex-appen
-
Opdatering af Webex-app token
-
Der er ikke tillid til e-mail/selvaktivering
-
Broadworks-tjenestes sundhedstjek
Webex-app
DNS-konfiguration
Webex-appen tilgår Xtended Services-grænsefladen (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.
For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag efter _xsi-client._tcp.
. SRV'en peger på den konfigurerede URL til XSP|ADP-værterne eller load balancers til XSI-tjenesten. Hvis SRV-opslag ikke er tilgængeligt, falder Webex-appen tilbage til A/AAAA opslag.
SRV'en kan løses til flere A/AAAA mål. Imidlertid A/AAAA Recorden må kun knyttes til én IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag indlæsningen balancer/edge enhed, er det påkrævet, at load balancer konfigureres til at opretholde sessionspersistens for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi kræver denne konfiguration, fordi klientens XSI-event-hjerteslag skal gå til den samme XSP|ADP, der bruges til at etablere eventkanalen.
I eksempel 1, A/AAAA posten for webex-app-XSP|ADP.example.com findes ikke, og behøver det heller ikke. Hvis din DNS kræver det A/AAAA record skal defineres, så skal kun 1 IP-adresse returneres. Uanset hvad skal SRV'en stadig defineres for Webex-appen.
Hvis Webex-appen bruger A/AAAA navn, der omdannes til mere end én IP-adresse, eller hvis indlæsningen balancer/edge elementet ikke opretholder sessionspersistens, sender klienten til sidst hjerteslag til en XSP|ADP, hvor den ikke etablerede en hændelseskanal. Dette resulterer i, at kanalen bliver nedbrudt, og også i betydeligt mere intern trafik, hvilket forringer din XSP|ADP-klynges ydeevne.
Fordi Webex Cloud og Webex-appen har forskellige krav i A/AAAA Ved opslag af poster skal du bruge et separat FQDN til Webex Cloud og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud en post webex-cloud-xsp.example.com
, og Webex-appen bruger SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Eksempel 1— Flere XSP|ADP'er, hver bag separate load balancers
I dette eksempel peger SRV'en på flere A-poster, hvor hver A-post peger på en anden load balancer på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og går kun videre til den næste post, hvis den første er nede.
Herunder er et eksempel på SRV poster.
Optagelsestype |
Optag |
Target |
Formål |
---|---|---|---|
SRV |
|
|
Klientregistrering af Xsi-grænseflade |
SRV |
|
|
Klientregistrering af Xsi-grænseflade |
A |
|
|
Point til LB1 (websted A) |
A |
|
|
Point til LB2 (websted B) |
Eksempel 2—Flere XSP|ADP'er bag en enkelt load balancer (med TLS Bridge)
Til den indledende anmodning vælger load balancer en tilfældig XSP|ADP. Den XSP|ADP returnerer en cookie, som Webex-appen inkluderer i fremtidige anmodninger. Ved fremtidige anmodninger bruger load balancer cookien til at dirigere forbindelsen til den korrekte XSP|ADP, hvilket sikrer, at hændelseskanalen ikke afbrydes.
Optagelsestype |
Optag |
Target |
Formål |
---|---|---|---|
SRV |
|
|
Load balancer |
A |
LB.example.com |
|
IP-adresse på load balancer (XSP|ADP'er er bag load balancer) |
DMS-URL
Under login-processen vil Webex-appen også hente DMS-URL-adressen for at downloade sin konfigurationsfil. Værten i URL'en vil blive parset, og Webex-appen vil udføre DNS A/AAAA opslag af værten for at oprette forbindelse til den XSP|ADP, der er vært for DMS-tjenesten.
Eksempel: DNS A-post til opdagelse af Round-Robin-balanceret internetvendt XSP|ADP server/Load Balancers via Webex-appen til at downloade konfigurationsfiler via DMS:
Optagelsestype |
Navn |
Target |
Formål |
---|---|---|---|
A |
|
|
Point til LB1 (websted A) |
A |
|
|
Point til LB2 (websted B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP. Enhver henvisning til XSP omfatter enten XSP eller ADP.
Sådan finder Webex-appen XSP|ADP-adresser
Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:
-
Klienten henter i første omgang Xsi-Actions/Xsi-Events URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede BroadWorks-opkaldsklynge). Xsi-værtsnavnet/-domænet parses fra URL-adressen, og klienten udfører SRV opslag som følger:
-
Klienten udfører et SRV opslag for _xsi-client._tcp.<xsi domain>
-
Hvis SRV-opslaget returnerer en eller flere A/AAAA mål:
-
Klienten søger ikke efter disse personer, der er sammen med A/AAAA, og cachelagrer de returnerede IP-adresser.
-
Klienten opretter forbindelse til en af de andre (og derfor dens A/AAAA-optegnelse med en enkelt IP-adresse) baseret på prioritet SRV, derefter vægtning (eller vilkårligt, hvis de alle er ens).
-
-
Hvis SRV-opslaget ikke ser anderledes ud:
Klienten laver A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kunne være et load balancing edge element, eller det kunne være selve XSP|ADP-serveren.
Som nævnt skal A/AAAA-optegnelse løses til én IP-adresse af samme årsager.
-
-
(Valgfri) Du kan efterfølgende give brugertilpassede XSI-Actions/XSI-Events oplysninger i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT% -
Disse konfigurationsparametre forranger enhver konfiguration i din BroadWorks-klynge i Control Hub.
-
Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog, via BroadWorks-klyngekonfigurationen.
-
Hvis der registreres nogen forskel, initialiserer klienten sin XSI-handlinger/XSI Events-forbindelse. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmodes om et opslag efter værdien i parameteren %XSI_ROOT_WXT% fra dens konfigurationsfil.
Sørg for at oprette de tilsvarende SRV, hvis du bruger dette tag til at ændre Xsi-grænsefladerne.
-
Failover
Under login udfører Webex-appen et DNS SRV-opslag for -klient. . , opbygger en liste over værter og opretter forbindelse til en af værterne baseret på SRV prioritet _xsi_tcpog derefter<xsi domain>vægtning. Denne tilsluttede vært bliver den valgte for alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt en begivenhedskanal for at verificere kanalen. Alle anmodninger, der sendes efter den første, inkluderer en cookie, der returneres i HTTP-svaret. Derfor er det vigtigt, at load balancer bevarer sessionspersistensen (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.
Hvis en anmodning eller anmodning om anmodning fra en vært mislykkes, kan der ske flere ting:
-
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL) går Webex-appen straks videre til den næste vært på listen.
-
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-appen den IP-adresse som blokeret, og ruten går videre til den næste vært på listen.
-
Hvis et svar ikke modtages inden for en periode, anses anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om time out anses dog som mislykket. Nogle anmodninger bliver forsøgt igen efter fejl (med stigende forsøgstid). Anmodningerne, som det antages, at ikke er afgørende, bliver ikke forsøgt igen.
Når en ny vært bliver forsøgt, bliver det den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er blevet forsøgt, vil Webex-appen blive rullet over til den første.
Hvis det ønskes, og hvis der er to på hinanden følgende mislykkede anmodninger, initialiserer Webex-appen begivenhedskanalen igen.
Bemærk, at Webex-appen ikke udfører fail-back, og DNS-tjenesteregistreringen udføres kun én gang ved login.
Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms grænseflade. Den udfører et A/AAAA-postopslag for værten i den hentede DMS-URL og opretter forbindelse til den første IP-adresse. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af en SSO token. Hvis dette mislykkes af en eller anden grund, vil den forsøge igen, men med enhedens brugernavn og adgangskode.
Installer Webex for BroadWorks
Installationsoversigt
Følgende diagrammer repræsenterer den typiske rækkefølge af dine installationsopgaver for de forskellige bruger-klargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.
Partner onboarding til Webex til Cisco BroadWorks
Hver Webex til Cisco BroadWorks Tjenesteudbyder eller forhandler skal konfigureres som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan dette bruges.
For at gennemføre den nødvendige onboarding skal du udføre din Webex Cisco BroadWorks fleksibelt, og nye partnere skal acceptere den online Indirekte kanalpartneraftale (ICPA). Når disse trin er udført, opretter Cisco Compliance en ny partnerorganisation i Partner Hub (hvis det er nødvendigt), og du sender en e-mail med godkendelsesoplysninger til administratoren af optegnelse i klar overensstemmelse. Samtidig vil din Partner Activation and/eller Customer Success Program Manager kontakte dig for at starte din onboarding.
Webex-partnere i én region kan oprette kundeorganisationer i enhver region, hvor vi tilbyder tjenesterne. For hjælp henvises til: Dataopbevaring i Webex.
Konfigurer tjenester på dit Webex til Cisco BroadWorks XSP|ADP'er
Vi kræver, at NPS-applikationen kører på en anden XSP|ADP. Krav til den pågældende XSP|ADP er beskrevet i Konfigurer opkaldsnotifikationer fra dit netværk.
Du skal bruge følgende applikationer / tjenester på dine XSP|ADP'er.
Tjeneste/applikation |
Godkendelse er påkrævet |
Tjenesteydelses-/applikationsformål |
---|---|---|
Xsi-begivenheder |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, servicemeddelelser |
Xsi-handlinger |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, handlinger |
Enhedsadministration |
TLS (serveren godkender sig selv til klienter) |
Download af konfiguration af opkald |
Godkendelsestjeneste |
TLS (serveren godkender sig selv til klienter) |
Brugerbekræftelse |
Integration af computertelefoni |
mTLS (klient og server godkend hinanden) |
Telefoni tilstedeværelse |
Opkaldsindstillinger Webview-applikation |
TLS (serveren godkender sig selv til klienter) |
Viser brugeropkaldsindstillinger i selvbetjeningsportalen i Webex-appen |
Dette afsnit beskriver, hvordan du anvender de nødvendige konfigurationer til TLS og mTLS på disse grænseflader, men du bør henvise til eksisterende dokumentation for at få applikationerne installeret på dine XSP|ADP'er.
Krav til fællesopbevaring
-
Bekræftelsestjenesten skal være co-resident med Xsi-applikationer, da disse grænseflader skal acceptere tokens, der gælder for længe, for at kunne godkende tjenesten. Bekræftelsestjenesten er påkrævet for at validere disse tokens.
-
Godkendelsestjenesten og Xsi kan om nødvendigt køre på den samme port.
-
Du kan adskille den anden services/applications som krævet for din skala (f.eks. dedikeret enhedsstyring XSP|ADP-farm).
-
Du kan finde Xsi-, CTI-, godkendelsesservice- og DMS-applikationer sammen med andre.
-
Installer ikke andre applikationer eller tjenester på XSP|ADP'er, der bruges til at integrere BroadWorks med Webex.
-
Undlad at finde NPS-applikationen sammen med andre applikationer.
Xsi-grænseflader
Installer og konfigurer Xsi-actions- og Xsi-Events-applikationerne som beskrevet i konfigurationsvejledningen til Cisco BroadWorks Xtended Services Interface.
Kun én instans af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-events, der bruges til at integrere Broadworks med Webex, skal have det samme callControlApplicationName defineret under Applications/Xsi-Events/GeneralSettings. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger er onboardet til Webex, opretter Webex et abonnement for brugeren på AS'et for at modtage telefonihændelser for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til callControlApplicationName, og AS'et bruger det til at vide, hvilke Xsi-Events telefonihændelserne skal sendes til.
Ændring af callControlApplicationName, eller manglende brug af det samme navn på alle Xsi-Events webapps, vil påvirke abonnementer og telefonihændelsers funktionalitet.
Konfigurer godkendelsestjeneste (med CI-tokenbekræftelse)
Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-tokenvalidering med TLS. Denne bekræftelsesmetode anbefales, hvis du kører R22 eller nyere, og dit system understøtter den.
Fælles TLS (mTLS) understøttes også som en alternativ bekræftelsesmetode for Auth-tjenesten. Hvis du har flere Webex-organisationer, der kører på den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-tokenvalidering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste.
For at konfigurere mTLS-godkendelse for Auth-tjenesten i stedet for CI-tokenbekræftelse henvises der til tillægget for Konfigurer tjenester (med mTLS til Auth-tjenesten).
Hvis du i øjeblikket bruger mTLS til Auth-tjenesten, er det ikke obligatorisk, at du konfigurerer igen for at bruge CI-tokenbekræftelse med TLS.
-
Indhentning af OAuth-legitimationsoplysninger til dit Webex til Cisco BroadWorks.
-
Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der passer til din udgivelse:
-
For R22:
-
For R23:
-
Til R24 – ingen programrettelse påkrævet
Enhver henvisning til XSP omfatter enten XSP eller ADP.
-
-
Installer
AuthenticationService
-applikationen på hver XSP|ADP-tjeneste.Kør følgende kommando for at aktivere AuthenticationService-applikationen på XSP|ADP'en til /authService kontekststi.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Kør denne kommando for at implementere AuthenticationService på XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Fra og med Broadworks build 2022.10 er de certifikatmyndigheder, der følger med Java, ikke længere automatisk inkluderet i BroadWorks-tillidslageret, når der skiftes til en ny version af Java. Godkendelsestjenesten åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sit truststore for at validere IDBroker og Webex URL'en:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
Bekræft, at disse certifikater er til stede under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Hvis den ikke findes, skal du køre følgende kommando for at importere standard Java-trusts:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternativt kan du manuelt tilføje disse certifikater som tillidsankre med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust
Hvis ADP'en opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle udgivelse automatisk til den nye udgivelse og vil fortsætte med at blive importeret, indtil de fjernes manuelt.
AuthenticationService-applikationen er undtaget fra validatePeerIdentity-indstillingen under ADP_CLI/System/SSLCommonSettings/GeneralSettings, og validerer altid peer-identiteten. Se Cisco Broadworks X509-certifikatvaliderings-FD for at få flere oplysninger om denne indstilling.
-
-
Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
set enabled true
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName
– ForURL
skal du indtaste den IssuerName-URL, der gælder for din CI-klynge. Se følgende tabel. -
set issuerUrl
– ForURL
skal du indtaste den IssuerUrl, der gælder for din CI-klynge. Se følgende tabel. -
set tokenInfoUrl
– Indtast IDP-proxy-URL-adressen, der gælder for din Teams-klynge. Se den anden tabel nedenfor.
Tabel 1. Angiv issuerName og issuerURL Hvis CI-klyngen er ... Indstil issuerName og issuerURL til... USA – A
EU
USA– B
Hvis du ikke kender din CI-klynge, kan du finde oplysningerne i kundeoplysningerne i helpdesk-visningen i Control Hub.
Tabel 2. Angiv tokenInfoURL Hvis Teams-klynge er ... Indstil tokenInfoURL til...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Hvis du ikke kender din Teams Cluster, kan du finde oplysningerne i kundeoplysningerne i Help Desk-visningen i Control Hub.
-
Til test kan du bekræfte, at tokenInfoURL'en er gyldig, ved at erstatte "
idp/authenticate
"-delen af URL'en med "ping
".
-
-
Angiv den Webex-berettigelse, der skal være til stede i brugerprofil Webex, ved at køre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Konfigurer identitetsudbydere til Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
Kør følgende kommando for at bekræfte, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Konfigurer tokenhåndtering ved hjælp af følgende kommandoer på hver XSP|ADP-server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
Generer og del RSA-nøgler. Du skal generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:
-
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af bekræftelsestjenesten.
-
Nøgleparret genereres af bekræftelsestjenesten, når den først skal udstede en token.
Hvis du genstarter nøgler eller ændrer nøglelængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'er.
-
Vælg én XSP|ADP, der skal bruges til at generere et nøglepar.
-
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL fra klientens browser:
https://
/authService/token?key=BASE64URL(clientPublicKey) (Dette genererer en privat / offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
-
Nøglelagerplaceringen kan ikke konfigureres. Eksportér nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Kopier den eksporterede fil
/var/broadworks/tmp/authService.keys
til samme placering på de andre XSP|ADP'er, og overskriv om nødvendigt en ældre.keys
fil. -
Importer nøglerne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Angiv AUthService URL-adressen til web-beholderen. XSP|ADP'ens webcontainer skal bruge authService-URL'en, så den kan validere tokens. På hver af XSP|ADP'erne:
-
Tilføj BEKRÆFTELSEstjenestens URL-adresse som en ekstern godkendelsestjeneste for hjælpeprogrammet BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Tilføj URL-adressen til bekræftelsestjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gør Webex i stand til at bruge godkendelsestjenesten til at validere tokens, der vises som legitimationsoplysninger.
-
Tjek parameteren med
get
. -
Genstart XSP|ADP'en.
-
Fjern krav til klientbekræftelse for Auth Service (kun R24)
Hvis du har bekræftelsestjenesten konfigureret med CI-tokenvalidering på R24, skal du også fjerne kravet til klientbekræftelse for godkendelsestjenesten. Kør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set
Konfigurering af TLS og kode på HTTP-grænseflader (til XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfigurering for disse applikationer er som følger:
Mest generelle = System > Transport > HTTP > HTTP Server-grænseflade = Mest specifik
Cli kontekster, du bruger til at se eller modificere de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller til dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af HTTP-serverens TLS-grænsefladekonfiguration på XSP|ADP
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Indtast kommandoen
get
og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver, om de er sikre, og om de kræver klientbekræftelse.
Slørings tomcat kræver et certifikat for hver sikker grænseflade; systemet opretter et selv underskrevet certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
HTTP-grænsefladen, som interagerer med Webex Cloud, skal konfigureres til TLSv1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSv1.2-protokollen på HTTP-servergrænsefladen:
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Indtast kommandoen
get
for at se, hvilke protokoller der allerede bruges på denne grænseflade.443 -
Indtast kommandoen
add
for at sikre, at grænsefladen kan bruge TLS 1.2, når der kommunikeres med skyen.443 TLSv1.2
Redigering af TLS Ciphers-konfiguration på HTTP-servergrænsefladen
Sådan konfigurerer du de påkrævede koder:
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Indtast kommandoen
get
for at se, hvilke cifre der allerede bruges på denne grænseflade. Der skal være mindst én fra de anbefalede Cisco-pakker (se XSP|ADP-identitets- og sikkerhedskrav i afsnittet Oversigt).443 -
Indtast kommandoen
add
for at tilføje en kryptering til HTTP-servergrænsefladen.443 XSP|ADP CLI kræver IANA-standardnavnet på krypteringspakken, ikke navnet på openSSL-krypteringspakken. For eksempel, for at tilføje openSSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrænsefladen, skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde pakken med et af disse navne.
Konfigurer enhedsstyring på XSP|ADP, applikationsserver og profilserver
Profile Server og XSP|ADP er obligatoriske for Enhedsstyring. De skal konfigureres i overensstemmelse med vejledningerne i Konfigurationsvejledningen til BroadWorks Device Management.
CTI-grænseflade og relateret konfiguration
Konfigurationsrækkefølgen "længst til længst" er vist herunder. Det er ikke obligatorisk at følge denne ordre.
-
Konfigurer applikationsserver til CTI-abonnementer
-
Konfigurer XSP|ADP'er til mTLS-godkendte CTI-abonnementer
-
Åbn indgående porte for sikker CTI-grænseflade
-
Abonner på BroadWorks CTI-begivenheder i din Webex-organisation
Konfigurer applikationsserver til CTI-abonnementer
Opdater ClientIdentity på applikationsserveren med fællesnavnet (CN) for Webex for Cisco BroadWorks CTI-klientcertifikat.
For hver applikationsserver, du bruger med Webex, skal du tilføje certifikatidentiteten til ClientIdentity som følger:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Det almindelige navn for Webex til Cisco BroadWorks-klientcertifikatet er bwcticlient.webex.com
.
Konfigurer TLS og Ciphers på CTI-grænsefladen
Konfigurationsniveauerne for XSP|ADP CTI-grænsefladen er som følger:
Mest generelle = System > Transport > CTI Interfaces > CTI interface = De fleste specifikke
Cli kontekster, du bruger til at se eller modificere de forskellige SSL-indstillinger, er:
Specificitet |
CLI-kontekst |
---|---|
System (globalt) (R22 og senere) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoller til dette system (R22 og senere) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-grænseflader på dette system (R22 og senere) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
En specifik CTI-grænseflade på dette system (R22 og senere) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
Ved en ny installation installeres følgende chiffere som standard på systemniveau. Hvis intet er konfigureret på grænsefladeniveau (f.eks. på CTI-grænsefladen eller HTTP-grænsefladen), gælder denne krypteringsliste. Bemærk at denne liste kan ændre sig over tid:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Læsning af CTI TLS-grænsefladekonfiguration på XSP|ADP
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>
Indtast kommandoen
get
og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver, om de kræver et servercertifikat, og om de kræver klientbekræftelse.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen
XSP|ADP CTI-grænsefladen, der interagerer med Webex Cloud, skal konfigureres til TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSv1.2-protokollen på CTI-grænsefladen:
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Indtast kommandoen
get
for at se, hvilke protokoller der allerede bruges på denne grænseflade. -
Indtast kommandoen
add
for at sikre, at grænsefladen kan bruge TLS 1.2, når der kommunikeres med skyen.TLSv1.2
Redigering af TLS-kodekonfiguration på CTI-grænsefladen
Sådan konfigureres de påkrævede koder på CTI-grænsefladen:
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Indtast kommandoen
get
for at se, hvilke cifre der allerede bruges på denne grænseflade. Der skal være mindst én fra de anbefalede Cisco-pakker (se XSP|ADP-identitets- og sikkerhedskrav i afsnittet Oversigt). -
Indtast kommandoen
add
for at tilføje en kryptering til CTI-grænsefladen.XSP|ADP CLI kræver IANA-standardnavnet på krypteringspakken, ikke navnet på openSSL-krypteringspakken. For eksempel, for at tilføje openSSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305
til CTI-grænsefladen, skal du bruge:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde pakken med et af disse navne.
Tillidsankre til CTI-grænsefladen (R22 og nyere)
Denne procedure antager, at XSP|ADP'erne enten er internetvendte eller vender mod internettet via en pass-through proxy. Certifikatkonfigurationen er forskellig for en brobroproxy (se TLS-certifikatkrav for TLS-bridge Proxy).
For hver XSP|ADP i din infrastruktur, der udgiver CTI-begivenheder til Webex, skal du gøre følgende:
-
Log ind på Partner Hub.
-
Gå til Tjenester > Yderligere links og klik på Download Webex CA-certifikat for at få
CombinedCertChain2023.txt
på din lokale computer.Disse filer indeholder to sæt med to certifikater. Du skal opdele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.
-
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt
-
Åbn
combinedcertchain2023.txt
i en teksteditor. -
Markér og klip den første tekstblok, inklusive linjerne
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og indsæt tekstblokken i en ny fil. -
Gem den nye fil som
root2023.txt
. -
Gem den originale fil som
issuing2023.txt
. Den originale fil skulle nu kun have én tekstblok, omgivet af linjerne-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
-
-
Kopier begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
-
Log ind på XSP|ADP og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Valgfrit) Kør
help updateTrust
for at se parametrene og kommandoformatet. -
Upload certifikatfilerne til nye tillidsankre - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et forskelligt navn.
webexclientroot2023
ogwebexclientissuing2023
er eksempler på aliaser for trust-ankre; du kan bruge dine egne, så længe alle poster er unikke. -
Bekræft, at ankre er opdateret:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
Tillad klienter at godkende med certifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Tilføj CTI-grænseflade og aktiver mTLS
-
Tilføj CTI SSL-grænsefladen.
CLI-konteksten afhænger af din BroadWorks-version. Kommandoen opretter et selv underskrevet servercertifikat på grænsefladen og tvinger -grænsefladen til at kræve et klientcertifikat.
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add
8012 true true true
-
-
Udskift servercertifikatet og nøglen på XSP|ADP'ens CTI-grænseflader. Du skal bruge IP-adressen til CTI-grænsefladen til dette; kan du læse den fra følgende kontekst:
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kør derefter følgende kommandoer for at erstatte brugergrænsefladens selv underskrevne certifikat med dit eget certifikat og din private nøgle:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate
keyFile certificateFile chainFile
-
-
Genstart XSP|ADP'en.
Aktiver adgang til BroadWorks CTI-begivenheder på Webex
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få yderligere oplysninger.
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få yderligere oplysninger.
-
Angiv CTI-adressen, hvormed Webex kan abonnere på BroadWorks CTI-begivenheder.
-
CTI-abonnementer er pr. abonnent og oprettes og opretholdes kun, mens abonnenten er klargjort til Webex til Cisco BroadWorks.
Webvisning af opkaldsindstillinger
Opkaldsindstillinger Webview (CSWV) er en applikation, der hostes på XSP|ADP, og som gør det muligt for brugere at ændre deres BroadWorks-opkaldsindstillinger via en webview, som de ser i softklienten. Se Løsningsvejledning til webvisning af Cisco BroadWorks-opkaldsindstillinger.
Webex bruger denne funktion til at give brugerne adgang til almindelige BroadWorks-opkaldsindstillinger, der ikke er indbyggede i Webex-appen.
Hvis du ønsker, at dine Webex til Cisco BroadWorks-abonnenter skal have adgang til opkaldsindstillinger ud over de standardindstillinger, der er tilgængelige i Webex-appen, skal du implementere opkaldsindstillingers Webview-funktion.
Opkaldsindstillinger Webview har to komponenter:
-
Webview-applikationen Opkaldsindstillinger, der hostes på en Cisco BroadWorks XSP|ADP.
-
Webex-appen, som gengiver opkaldsindstillingerne i en webvisning.
Brugeroplevelse
-
Windows-brugere: Klik på Opkaldsindstillinger og klik derefter på .
-
Mac-brugere: Klik på profilbillede, og derefter på
.
Implementer CSWV på BroadWorks
Installer Opkaldsindstillinger Webview på XSP|ADP'er
CSWV-applikationen skal være på den/de samme XSP|ADP('er), der er vært for Xsi-Actions-grænsefladen i dit miljø. Det er en ikke-administreret applikation på XSP|ADP, så du skal installere og implementere en webarkivfil.
-
Log ind på cisco.com, og søg efter "BWCallSettingsWeb" i afsnittet til softwaredownload.
-
Find og download den seneste version af filen.
For eksempel var
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) den seneste på skrivetidspunktet. -
Installer, aktiver og implementer webarkivet i henhold til Cisco BroadWorks Xtended Service Platform Configuration Guide til din XSP|ADP-version. (R24-versionen er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Kopier .war-filen til en midlertidig placering på XSP|ADP, f.eks.
/tmp/
. -
Naviger til følgende CLI-kontekst, og kør installationskommandoen:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks-softwareadministratoren validerer og installerer filen.
-
[Optional] Slet
/tmp/BWCallSettingsWeb_1.7.5_1.war
(denne fil er ikke længere nødvendig). -
Aktiver applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Navnet og versionen er obligatorisk for enhver applikation, men for CSWV skal du også oplyse en contextPath, da det er en ikke-administreret applikation. Du kan bruge enhver værdi, der ikke bruges af et andet program, for eksempel
/callsettings
. -
Installer applikationen Opkaldsindstillinger på den valgte kontekststi:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, som følger:
https://
/callsettings/ Noter:
-
Du skal levere efterstillet skråstreg på denne URL-adresse, når du indtaster den i klientkonfigurationsfilen.
-
XSP|ADP-FQDN skal matche Xsi-Actions FQDN, fordi CSWV skal bruge Xsi-Actions, og CORS understøttes ikke.
-
Sørg for at tilføje
til HttpAlias på hver ADP- eller XSP-hosting af CSWV:ADP_CLI/Interface/Http/HttpAlias>
-
-
Gentag denne procedure for andre XSP|ADP'er i dit Webex til Cisco BroadWorks-miljø (hvis nødvendigt).
Webview-applikationen for opkaldsindstillinger er nu aktiv på XSP|ADP'erne.
Konfigurer Webex-appen for at bruge webvisningen til opkaldsindstillinger
For yderligere oplysninger om klientkonfiguration, se Webex til Cisco BroadWorks konfigurationsvejledning.
Der er et brugertilpasset tag i Webex-appens konfigurationsfil, som du kan bruge til at indstille CSWV URL-adressen. Denne URL viser opkaldsindstillingerne til brugerne via applikationsgrænsefladen.
%WEB_CALL_SETTINGS_URL_WXT%
I Webex-appkonfigurationsskabelonen på BroadWorks skal du konfigurere CSWV-URL'en i %WEB_CALL_SETTINGS_URL_WXT% -tagget.
Hvis du ikke eksplicit angiver URL'en, er standardværdien tom, og siden med opkaldsindstillinger er ikke synlig for brugerne.
-
Sørg for, at du har de seneste konfigurationsskabeloner til Webex-appen (se Enhedsprofiler).
-
Indstil mål for webopkaldsindstillinger til
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Indstil URL-adressen til indstillinger for webopkald for dit miljø, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du udledte denne værdi, da du implementerede CSWV-applikationen.
-
Den resulterende klientkonfigurationsfil skal have en post som følger:
https://yourxsp.example.com/callsettings/ Enhver henvisning til XSP omfatter enten XSP eller ADP.
I dette dokument bruger vi termen Call Notifications Push Server (CNPS) til at beskrive en XSP-hostet eller ADP-hostet applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit BroadWorks-system for at være opmærksom på indgående opkald til dine brugere og sender underretninger til brugere til Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN'er) underretningstjenester.
Disse tjenester underretter cisco BroadWorks-abonnenters mobile enheder om, at de har indgående opkald på Webex.
For yderligere oplysninger om NPS, se Beskrivelse af funktionen Meddelelse push-server.
En lignende mekanisme i Webex fungerer med Webex meddelelses- og tilstedeværelsestjenester til push-underretninger til Google (FCM) eller Apple (APNS) meddelelsestjenester. Disse tjenester underretter til gengæld de mobile Webex-brugere om ændringer i indgående meddelelser eller tilstedeværelse.
Dette afsnit beskriver, hvordan man konfigurerer NPS for godkendelsesproxy, når NPS ikke allerede understøtter andre apps. Hvis du har brug at migrere en delt NPS for at bruge NPS proxy, se Opdatering af Cisco BroadWorks NPS til at bruge NPS Proxy https://help.webex.com/nl5rir2/.
OVERSIGT OVER NPS-proxy
For kompatibilitet med Webex til Cisco BroadWorks skal din CNPS programrettelse være programrettelse for at understøtte funktionen NPS-proxy, Push-server til VoIP i UCaaS.
Funktionen implementerer et nyt design i Meddelelses-pushserveren for at løse sikkerhedsrisikoen ved deling af push-meddelelsescertifikat private nøgler med tjenesteudbydere til mobilklienter. I stedet for at dele push-meddelelsescertifikater og -nøgler med serviceudbyderen bruger NPS en ny API til at opnå et push-meddelelsestoken med kort varsel fra Webex til Cisco BroadWorks-backend og bruger denne token til godkendelse med Apple API'er og Google FCM-tjenester.
Funktionen forbedrer også muligheden for push-beskeder til push-beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPv1 API.
-
Få yderligere oplysninger i Push-serveren til VoIP uCaaS-funktionsbeskrivelse.
-
BroadWorks-patches til funktionen er tilgængelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-software og programrettelser, se afsnittet Forbered din NPS til Webex til Cisco BroadWorks.
Søg og download programrettelsen fra softwarens downloadside.
-
Yderligere oplysninger om ADP-serveren kan findes på https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
OVERVEJELSER I FORBINDELSE med APNS
Apple vil ikke længere understøtte den HTTP/1-baserede binære protokol på Apple Push-meddelelsestjenesten efter den 31. marts 2021. Vi anbefaler, at du konfigurerer din XSP|ADP til at bruge HTTP/2-based grænseflade til APN'er. Denne opdatering kræver, at din XSP|ADP, der hoster NPS'en, kører R22 eller nyere.
Forbered dine NPS til Webex til Cisco BroadWorks
1 |
Installer og konfigurer en dedikeret XSP (mindste version R22) eller applikationsleveringsplatform (ADP). |
2 |
Installer programrettelser til NPS-bekræftelsesproxy: XSP R22-programrettelser: XSP R23-programrettelser: |
3 |
Aktivér meddelelse push-server-applikationen. |
4 |
(Til Android-underretninger) Aktiver FCM v1 API på NPS.
|
5 |
(For Apple iOS-underretninger) Aktiver HTTP/2 på NPS.
Dette er eksklusivt for version 22 og tidligere versioner; det er ikke tilgængeligt i version 23 og nyere versioner, som kun understøtter HTTP/2. |
6 |
Vedhæft en teknisksupport fra NPS XSP/ADP. |
7 |
På hver AS-server skal namedefs-filen i Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 Når den er indstillet, kræves en af følgende for at gemme ændringerne:
|
Næste trin
For nye installationer af en NPS, gå til Konfigurer NPS til at bruge godkendelsesproxy
For at migrere en eksisterende Android-implementering til FCMv1 skal du gå til Migrer NPS til FCMv1
Konfigurer NPS til at bruge godkendelsesproxy
Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.
Hvis du vil konfigurere godkendelsesproxyen på en NPS, der deles med andre mobilapps, skal du se Opdatering af Cisco BroadWorks NPS til at bruge NPS-proxy ( https://help.webex.com/nl5rir2).
1 |
Indhentning af OAuth-legitimationsoplysninger til dit Webex til Cisco BroadWorks. | |||||||||||||||||||
2 |
Opret klientkontoen på NPS:
For at bekræfte de værdier, du indtastede, svarer til de værdier, du har fået, skal du køre CiscoCI issuerUrl'en skal ALTID være en amerikansk CI-klynge uanset din placering, og standardværdien skal være:
| |||||||||||||||||||
3 |
Indtast URL-adressen for NPS-proxy, og indstil token-opdateringsintervallet (30 minutter anbefales):
For at forbedre DNS-opløsningshastigheden anbefaler vi, at du bruger den relevante FQDN baseret på din region i stedet for den nuværende FQDN nps.uc-one.broadsoft.com. Regionsbaserede FQDN'er: Det østlige USA: Det vestlige USA:
Europa:
Hvis push-notifikationer udløber på grund af en forsinkelse i DNS-opløsningen, skal du øge timeout-værdien i "/etc/resolv.conf" filen på BroadWorks-serveren. | |||||||||||||||||||
4 |
(Til Android-underretninger) Tilføj Android applikations-id til FCM-applikationer kontekst på NPS.
| |||||||||||||||||||
5 |
(For Apple iOS-underretninger) Føj applikations-id'et til APNS-applikationerne, og sørg for at udelade auth-tasten – sæt den til tom.
| |||||||||||||||||||
6 |
Konfigurer følgende NPS-URL-adresser:
| |||||||||||||||||||
7 |
Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier vist:
| |||||||||||||||||||
8 |
Kontroller, om applikationsserveren er program-jeg-websteder, da du muligvis skal tilføje Webex-apps til listen over tilladte programmer: | |||||||||||||||||||
9 |
Genstart XSP|ADP'en: | |||||||||||||||||||
10 |
Test opkaldsmeddelelser ved at foretage opkald fra en BroadWorks-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsmeddelelse vises på iOS- og Android-enheder. |
Migrer NPS til FCMv1
Dette emne indeholder valgfrie procedurer, som du kan bruge i Google FCM-konsol, når du har en eksisterende NPS-udrulning, som du skal migrere til FCMv1. Der findes tre procedurer:
-
Migrer UC-One-klienter til FCMv1– Når du har eksisterende UCaaS-klienter og skal migrere dem for at bruge FCMv1.
-
Migrer SaaS-klienter til FCMv1– Når du har eksisterende SaaS-klienter og skal migrere dem for at bruge FCMv1.
-
Opdater ADP-server– Når du migrerer NPS'en til en ADP-server.
Migrer UC-One-klienter til FCMv1
Brug nedenstående trin i Google FCM-konsollen til at migrere UC-One-klienter til Google FCM HTTPv1.
Hvis branding anvendes på klienten, skal klienten have afsender-id. Se Projektindstillinger i FCM-konsollen
. Indstillingen vises i tabellen Projektlegitimationsoplysninger.For yderligere oplysninger, se Connect Mobile Branding Guide på https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se parameteren gcm_defaultSenderId
, som er placeret i Branding Kit, Resource-mappen, branding.xml-filen med nedenstående syntaks:
-
Log ind på FCM Admin SDK på http://console.firebase.google.com.
-
Vælg den relevante Android-applikation.
-
I fanen Generelt skal du optage projekt-id'et
-
Naviger til fanen Tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny servicekonto eller konfigurere en eksisterende.
Sådan opretter du en ny tjenestekonto:
-
Klik på den blå knap for at oprette ny servicekonto
-
Klik på den blå knap for at generere en ny privat nøgle
-
Download-nøgle til en sikker placering
Sådan genbruges en eksisterende tjenestekonto:
-
Klik på den blå tekst for at se eksisterende tjenestekonti.
-
Identificer den tjenestekonto, der skal bruges. Servicekonto skal have tilladelse firebaseadmin-sdk.
-
Klik på hamburgermenuen yderst til højre, og opret en ny privat nøgle.
-
Download json-filen, der indeholder nøglen, og gem på en sikker placering.
-
-
Kopier json-filen til XSP|ADP.
-
Konfigurer projekt-id og :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add
...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ******** -
Konfigurer applikationen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add
projectId ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project -
Aktiver FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Kør kommandoen
bwrestart
for at genstarte XSP|ADP'en.
Migrer SaaS-klienter til FCMv1
Brug nedenstående trin på Google FCM-konsol, hvis du vil migrere SaaS-klienter til FCMv1.
Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy".
-
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Kør kommandoen
bwrestart
for at genstarte XSP|ADP'en. -
Aktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Kør kommandoen
bwrestart
for at genstarte XSP|ADP'en.
Opdater ADP-server
Brug nedenstående trin i Google FCM-konsol, hvis du migrerer NPS for at bruge en ADP-server.
-
Få JSON-filen fra Google Cloud-konsollen:
-
Gå til siden Tjenestekonti på Google Cloud-konsollen.
-
Klik på Vælg etprojekt, vælg dit projekt, og klik på Åbn.
-
Find rækken for den servicekonto, du vil oprette en nøgle til, klik på den lodrette knap Mere, og klik derefter på Opret nøgle
-
Vælg en Nøgletype og klik på Opret
Filen downloades.
-
-
Tilføj FCM til ADP-serveren:
-
Importer JSON-filen til ADP-serveren ved hjælp af kommandoen
/bw/install
. -
Log ind på ADP CLI, og tilføj projekt- og API-nøgle:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Tilføj derefter applikationen og nøglen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
Bekræft konfigurationen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurer din partnerorganisation i Partner Hub
Konfigurer dine BroadWorks-klynger
[en gang pr. klynge]
Dette gøres af følgende årsager:
-
For at aktivere Webex Cloud til at godkende dine brugere mod BroadWorks (via XSP|ADP-hostet godkendelsestjeneste).
-
For at aktivere Webex apps til at bruge Xsi grænseflade for opkaldskontrol.
-
For at aktivere Webex til at lytte efter CTI-begivenheder offentliggjort af BroadWorks (telefoni tilstedeværelse og opkaldshistorik).
Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte redigeringen af klyngen, hvis nogle af grænsefladerne ikke valideres, men du kan ikke gemme en klynge, hvis der er ugyldige poster.
Vi kan forhindre dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er svære at løse.
Hvad skal du gøre?
-
Log ind i Partner Hub på
admin.webex.com
. -
Åbn siden Tjenester i sidemenuen, og find kortet Yderligere links.
Hvis administratorbrugeren ikke har adgang til kortet Yderligere links, anbefales det, at du åbner en sag hos Cisco TAC.
-
Klik på Tilføj klynge.
Dette starter en guide, hvor du angiver dine XSP|ADP-grænseflader (URL'er). Du kan tilføje en port til brugergrænsefladens URL-adresse, hvis du bruger en ikke-standard port.
-
Navngive denne klynge, og klik på Næste.
Klyngekonceptet her er simpelthen en samling af grænseflader, typisk placeret på en XSP|ADP-server eller -farm, der gør det muligt for Webex at læse information fra din applikationsserver (AS). Du kan have én XSP|ADP pr. AS-klynge, eller flere XSP|ADP'er pr. klynge, eller flere AS-klynger pr. XSP|ADP. Skaler krav til dit BroadWorks-system er ikke område for her.
-
(Valgfri) Indtast et BroadWorks-brugerkontonavn og -adgangskode, som du ved, findes i det BroadWorks-system, du opretter forbindelse til Webex, og klik derefter på Næste .
Valideringstests kan bruge denne konto til at validere tilslutningerne til grænsefladerne i klyngen.
-
Tilføj dine XSI-handlinger og XSI Events-URL-adresser.
-
Valgfri. Opdater DAS URL med URL'en til enhedsaktiveringstjenesten.
-
Valgfri. Markér afkrydsningsfeltet Aktiver direkte BroadWorks-godkendelse, hvis du vil have logins til BroadWorks direkte til BroadWorks. Ellers sker godkendelse til BroadWorks via proxy via den Webex-hostede IdP-proxytjeneste.
Dette afkrydsningsfelt påvirker disse loginsituationer:
-
Login til brugeraktiveringsportal – Brugere skal indtaste deres BroadWorks-legitimationsoplysninger, når de logger ind på portalen. Ovenstående indstilling afgør, om login sker direkte til BroadWorks eller via IdP-proxyen.
-
Klientlogin – Hvis BroadWorks-godkendelse er konfigureret i onboarding-skabelonen, bestemmer ovenstående indstilling, om klientlogin til Webex-appen er direkte til BroadWorks eller proxy-baseret via IdP-proxyen.
-
-
Klik på Næste.
-
På siden CTI-grænseflade skal du gøre følgende:
-
Tilføj CTI URL-adresse og port for den CTI-grænseflade, som du vil tilsluttes.
-
Valgfri. Aktiver Opkaldshistorik og indtast derefter dit BroadWorks-bruger-ID. Når denne indstilling er valgt, synkroniseres BroadWorks-opkaldshistorikhændelser med Webex Cloud. Brugere kan se deres opkaldshistorik på Webex-appen.
-
Valgfri. Aktivér Forstyr ikke (DND) synkronisering og indtast derefter dit BroadWorks-bruger-ID. Denne indstilling synkroniserer DND-hændelser mellem Webex og BroadWorks, hvilket sikrer, at funktionen fungerer ens på begge platforme.
-
Valgfri. Aktivér Synkronisering af personlig assistentstatus og indtast derefter dit BroadWorks-bruger-ID. Denne indstilling synkroniserer den personlige assistents tilstedeværelsesstatus mellem BroadWorks Calling-enhederne og Webex-appen.
-
Klik på Næste.
-
-
Tilføj URL-adressen til din godkendelsestjeneste.
-
Vælg Be godk. tjeneste med CI-tokenvalidering.
Denne valgmulighed kræver ikke mTLS for at beskytte forbindelsen fra Webex, da godkendelsestjenesten korrekt validerer brugertokenet mod Webex-identitetstjeneste, før den udsteder den token, der skal anvendes længe, til brugeren.
-
Gennemgå dine indtastninger på den endelige skærm, og klik derefter på Opret. Du bør se en vellykket meddelelse.
Partner Hub videregiver URL-adresserne til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.
-
Klik på Vis klynger, og du vil se din nye klynge, og om valideringen lykkedes.
-
Knappen Opret kan deaktiveres på guidens endelige (forvisning) skærm. Hvis du ikke kan gemme skabelonen, skyldes det et problem med en af de integrationer, du lige har konfigureret.
Vi implementerede denne kontrol for at forhindre fejl i efterfølgende opgaver. Du kan gå tilbage gennem guiden, mens du konfigurerer din implementering, hvilket kan kræve ændringer af din infrastruktur (f.eks. XSP|ADP, load balancer eller firewall) som beskrevet i denne vejledning, før du kan gemme skabelonen.
Kontrollerer tilslutningerne til dine BroadWorks-grænseflader
-
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
-
Åbn siden Tjenester i sidemenuen, og find BroadWorks Calling -kortet.
-
Klik på Vis Broadworks-opkald.
-
Partner Hub starter forbindelsestests fra de forskellige mikrotjenester mod grænsefladerne i klyngerne.
Når tests er udført, viser klyngelistesiden statusmeddelelse ved siden af hver klynge.
Du bør se grønne succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det påvirkede klyngenavn for at se, hvilken indstilling der forårsager problemet.
-
Valgfri. Vælg en klynge, hvis du vil se eksisterende indstillinger for den pågældende klynge, f.eks. XSI-handlinger, XSI-hændelser, DAS-URL og CTI-grænsefladeindstillingerne.
Konfigurer dine onboarding-skabeloner
Onboarding-skabeloner er den måde, hvorpå du anvender delt konfiguration på en eller flere kunder, når du onboarder dem via klargøringsmetoderne. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige afsnit).
Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan tilknyttes en kunde.
-
Log ind på Partner Hub og vælg Kunder.
-
Klik på knappen Onboarding-skabeloner for at se de eksisterende skabeloner.
-
Klik på Opret skabelon.
-
I vinduet Skabelondetaljer skal du tilføje skabelonnavn, land eller region og standardsprog for e-mail.
-
Klik på rullemenuen for CCW-abonnements-ID, find de anførte abonnementer for partneren, og vælg det relevante abonnement.
Dette felt vises kun for partnere, der er migreret fra Webex til BroadWorks til Webex.
-
I vinduet Serviceindstillinger skal du bruge rullemenuen Klynge til at vælge den klynge, du vil bruge med denne skabelon.
-
Indtast et skabelonnavn, og klik derefter på Næste .
-
Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:
Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande Navn på indstilling
Flowthroverensstemmelses klargøring med betroede e-mails
Flowthrvirke-klargøring uden e-mails
Brugers selvbetjening
Aktiver BroadWorks Flow Through Provisioning (inkluder legitimationsoplysninger til provisioneringskonto, hvis On**)
Tænd
Forsyning af klargøringskontoens navn og adgangskode i henhold til BroadWorks-konfiguration.
Tænd
Forsyning af klargøringskontoens navn og adgangskode i henhold til BroadWorks-konfiguration.
Sluk
Opret automatisk nye organisationer i Control Hub
På†
På†
På†
Tjenesteudbyders e-mailadresse
Vælg en e-mailadresse i rullemenuen (du kan indtaste visse tegn for at finde adressen, hvis den er en lang liste).
Denne e-mailadresse identificerer administratoren i din partnerorganisation, som vil blive tildelt delegeret administratoradgang til alle nye kundeorganisationer, der oprettes med onboarding-skabelonen.
Land
Vælg hvilket land, du bruger til denne skabelon.
Det land, du vælger, matcher kundeorganisationer, der er oprettet med denne skabelon, med en bestemt region. På nuværende tidspunkt kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se lande-til-områdetilknytninger i dette regneark.
Organisationslandet bestemmer standard globale opkaldsnumre for Cisco PSTN i Webex Meeting Sites. Se afsnittet om lande på hjælpesiden for yderligere oplysninger.
BroadWorks Enterprise-tilstand er aktiv
Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i BroadWorks.
Hvis de er grupper, skal du lade denne være slukket.
Hvis du har en blanding af virksomheder og grupper i dine BroadWorks, bør du oprette forskellige skabeloner for disse forskellige sager.
Bemærkninger fra tabellen:
-
† Denne switch sikrer, at en ny kundeorganisation oprettes, hvis abonnentens e-maildomæne ikke passer til en eksisterende Webex-organisation.
Dette bør altid være tændt, medmindre du bruger en manuel ordre- og proces til understydelsering (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du starter klargøring af brugere i disse organisationer). Denne valgmulighed kaldes ofte for "Hybrid-klargøring"-modellen og er uden for rækkevidden af dette dokument.
-
** "Klargøringskonto" henviser til BroadWorks-administratorkontoen på systemniveau. På BroadWorks skal du bruge en administratorkonto med disse attributter: Administrator Type=Provisioning, Read-only=Off.
-
-
Vælg standardtjenestepakken til kunder, der bruger denne skabelon (se pakker i afsnittet Oversigt); enten Grundlæggende, Standard, Premium eller Softphone.
Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.
-
Valgfri. Markér Deaktiver Cisco Webex Free Calling, hvis du vil deaktivere Webex Calls.
-
Vælg en af følgende valgmuligheder for Konfiguration af mødedeltag:
-
Cisco-opkaldsnumre (PSTN)
-
Partnerleverede opkaldsnumre (BYoPSTN)– Hvis du vælger denne mulighed, skal du se Medbring din egen PSTN-løsningsguide til Webex til Cisco BroadWorks for at få detaljerede oplysninger om, hvordan du konfigurerer denne mulighed.
-
-
Klik på Næste.
-
Der er to tilgange til at klargøre abonnenters identiteter med hensyn til, hvordan deres identiteter verificeres – ved hjælp af betroede e-mails eller ikke-betroede e-mails.
I arbejdsgangen for betroede e-mails angiver brugerne e-mailadresser til den partner, der tilføjer dem i BroadWorks. Du som partner er ansvarlig for at klargøre e-mailadressen som en del af enten flow-through- eller API-metoden.
Det anbefales kraftigt at bruge den betroede provisioneringsmetoden, da den sikrer, at alle abonnenter er fuldt provisioneret af dig som partner, og at slutbrugerne ikke behøver at foretage sig noget.
I tilfældet med ikke-tillid til e-mails skal brugerne bekræfte deres e-mails før provisionering, eller brugerne kan selvaktivere sig selv.
I tilfældet med "ikke-tillid" er der flere klargøringstilstande baseret på verifikationsindstillingerne i tabellen nedenfor:
Tabel 4. Anbefalede brugerbekræftelsesindstillinger for ikke-tillidsfulde provisioneringstilstande Navn på indstilling
Flowthrvirke-klargøring uden e-mails
Brugers selvbetjening
Klargøring af administrator først
Anbefalet*
Ikke anvendelig
Tillad, at brugere selv aktiverer
Ikke anvendelig
Krævet
-
Bemærkninger fra tabellen:
-
* Hver kundeorganisation i Webex skal have mindst én bruger med administratorrolle. Den første bruger, som du tildeler integreret chat & P i BroadWorks overtager rollen som kundeadministrator, hvis en ny kundeorganisation oprettes i Webex. Som tjenesteudbyder vil du måske have kontrol over, hvem der får rollen. Hvis du markerer denne indstilling, forhindres brugere i at fuldføre aktiveringen, indtil den første bruger, du har provisioneret, er aktiveret. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministrator.
-
-
Klik på Næste.
-
Vælg standardgodkendelsestilstanden (enten BroadWorks-godkendelse eller Webex-godkendelse) for brugerlogin til Webex.
Denne indstilling har ingen effekt på brugerlogin til brugeraktiveringsportalen. Brugere skal bruge deres BroadWorks-bruger-ID og -adgangskode, når de logger ind på portalen, uanset hvordan onboarding-skabelonen er konfigureret.
Denne indstilling vil kun blive anvendt for nyligt oprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling for eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. For at ændre bekræftelsestilstanden for eksisterende kundeorganisationer skal du åbne en supportbillet hos Cisco TAC.
(Se Bekræftelsestilstand i afsnittet Forbered dit miljø).
-
Klik på Næste.
-
For Præferencer skal du konfigurerefølgende:
-
Vælg, om du ønsker at udfylde bruger-e-mailadresser på loginsiden påforhånd.
Du bør kun bruge denne valgmulighed, hvis du har valgt BroadWorks-godkendelse og også har sat brugernes e-mailadresser i attributten Alternativt id i BroadWorks. Ellers skal de bruge deres BroadWorks-brugernavn. Login-siden giver mulighed for at ændre bruger, hvis det er nødvendigt, men dette kan føre til loginproblemer.
-
Hvis du vil aktivere adressebogssynkronisering, skal du indstille Aktivér telefonbogssynkronisering for alle nye kundeorganisationer og skifte til Til.
Denne valgmulighed gør Webex i stand til at læse BroadWorks-kontakter i kundeorganisationen, så brugerne kan finde og ringe til dem fra Webex-appen.
-
Indtast en Partner Admin.
Dette navn bruges i den automatiserede e-mailmeddelelse Webex, der inviterer brugere til at bekræfte deres e-mailadresser.
-
Sørg for, at Tillad administratorinvitationsmails ved vedhæftning til eksisterende organisationer er Til (standardindstillingen er Til).
-
Klik på Næste.
-
Gennemgå dine indtastninger på den endelige skærm. Du kan klikke på navigationskontrollerne øverst i guiden for at gå tilbage og ændre alle detaljer. Klik på Opret.
Du bør se en vellykket meddelelse.
Klik på Vis skabeloner, og du vil se din nye skabelon angivet med alle andre skabeloner.
-
Klik på skabelonnavnet for at modificere eller slette skabelonen, hvis det er nødvendigt.
Du behøver ikke at indtaste klargøringskontoen igen. De tomme felter til bekræftelse af adgangskode er der for at ændre legitimationsoplysningerne, hvis du har brug for det, men efterlad dem tomme for at beholde de værdier, du gav guiden.
Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, som du vil give kunderne.
Hold siden Vis skabeloner åben, da du muligvis har brug for skabelondetaljer for en følgende opgave.
Konfigurer applikationsserver med URL-adresse til klargøringstjeneste
Denne opgave er kun nødvendig for flow gennem klargøring.
Patch-applikationsserver (kun R22, R23 og R24)
-
Hvis du ikke allerede har gjort det, skal du installere følgende programrettelse, der gælder for din release:.
-
For R22:
AP.as.22.0.1123.ap373197
-
For R23:
AP.as.23.0.1075.ap373197
-
For R24:
AP.as.24.0.944.ap384177
For en komplet liste over BroadWorks-patches, der udgør kravet for implementering af Webex til Cisco BroadWorks, se BroadWorks-softwarekrav i referenceafsnittet.
-
-
Skift til
Maintenance/ContainerOptions
konteksten. -
Aktiver parameteren for klargørings URL-adressen:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Få klargørings-URL(er) fra Partner Hub
Der henvises til administrationsvejledningen til Cisco BroadWorks-applikationsserverens kommandolinjegrænseflade for yderligere oplysninger (Interface > Messaging og Service > Integrated IM&P) om AS-kommandoerne.
-
Log ind på Partner Hub og gå til
. -
Klik på Se skabeloner.
-
Vælg skabelonen, du bruger, for at klargøre denne virksomheds/gruppes abonnenter i Webex.
Skabelondetaljerne vises i et pop op-vindue til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargørings-URL-adressen.
-
Kopier URL-adressen på klargøringsadapter.
Gentag dette for andre skabeloner, hvis du har mere end én.
(Valgmulighed) Konfigurer klargøringsparametre for hele systemet på applikationsserveren
Du vil muligvis ikke indstille et provisionerings- og tjenestedomæne i hele systemet, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø.
-
Log ind på applikationsserveren, og konfigurer meddelelsesgrænsefladen.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Aktiver den integrerede IMP-grænseflade:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Du skal indtaste det fuldt kvalificerede navn for parameteren provisioningURL
, som det blev angivet i Control Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at fortolke værtsnavnet, skal du oprette tilknytningen i /etc/hosts
-filen på AS'en.
(Valgmulighed) Konfigurer parametre for klargøring pr. virksomhed på applikationsserver
-
I BroadWorks-brugergrænseflade skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.
-
Vælg Brug tjenestedomæne, og indtast en dummy-værdi (Webex ignorerer denne parameter. Du kunne bruge
example.com
). -
Vælg Brug Meddelelsesserver.
-
I feltet URL-adresse skal du indsætte den klargørings-URL-adresse, du kopierede fra din skabelon i Partner Hub.
Du skal indtaste det fuldt kvalificerede navn for parameteren
provisioningURL
, som det blev angivet i Partner Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at fortolke værtsnavnet, skal du oprette tilknytningen i/etc/hosts
-filen på AS'en. -
I feltet Brugernavn skal du indtaste et navn på klargøringsadministratoren. Dette skal passe med værdien på skabelonen i Partner Hub.
-
Indtast en adgangskode for klargøringsadministratoren. Dette skal passe med værdien på skabelonen i Partner Hub.
-
For Standardbrugeridentitet for IM&P-ID, vælg Primær .
-
Klik på Anvend.
-
Gentag for andre virksomheder, du ønsker at konfigurere for flow gennem klargøring.
Brugerprovisioneringsdata
For information om de brugerdata, der udveksles mellem BroadWorks og Webex under brugerklargøring, se Brugerklargøring for tjenesteudbydere.
API til kontrol af partnerforhåndslevering
API'en til kontrol af forudgående levering hjælper administratorer og salgsteams ved at kontrollere for fejl, før du klargør en pakke til en kunde eller abonnent. Brugere eller integrationer, der er autoriseret af en bruger med rollen Partner Full Administrator, kan bruge denne API til at sikre, at der ikke er konflikter eller fejl med pakkeklargøring for en given kunde eller abonnent.
API'en tjekker, om der er konflikter mellem dette customer/subscriber og eksisterende customers/subscribers på Webex. For eksempel kan API'en give fejl, hvis abonnenten allerede er tilknyttet en anden kunde eller partner, hvis e-mailadressen allerede findes for en anden abonnent, eller hvis der er konflikter mellem klargøringsparametrene og det, der allerede findes på Webex. Dette giver dig mulighed for at rette disse fejl, før du klargør, hvilket øger sandsynligheden for en vellykket klargøring.
For mere information om API'en, se: Webex til engrosudviklervejledning
For at bruge API'en skal du gå til : Forhåndstjek en engrosabonnementsprovisionering
For at få adgang til forhåndstjek af et dokument til provisionering af engrosabonnementer skal du logge ind på https://developer.webex.com/ portalen.
Partner SSO - SAML
Giver partneradministratorer mulighed for at konfigurere SAML SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere en enkelt prædefineret SSO og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt for deres egne medarbejdere.
Trinnene nedenfor for SSO gælder kun for nyligt oprettede kundeorganisationer. Hvis partneradministratorer forsøger at tilføje SSO til en eksisterende kundeorganisation, bevares den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang.
-
Verifiider, at tredjepartsudbyderen Identitetsudbyder, der opfylder kravene, der er angivet i afsnittet Krav til identitetsudbydere for enkelt login-integration i Control Hub.
-
Upload CI-metadatafilen, der indeholder identitetsudbyderen.
-
Konfigurer en onboarding-skabelon. For indstillingen Bekræftelsestilstand skal du vælge Partnerbekræftelse. For IDP-entitets-id skal du indtaste EntityID'et fra SAML-metadata XML for tredjeparts identitetsudbyderen.
-
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
-
Meget, at brugeren kan logge ind.
Partner SSO - OpenID Connect (OIDC)
Giver partneradministratorer mulighed for at konfigurere OIDC SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere en enkelt prædefineret SSO og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt for deres egne medarbejdere.
Nedenstående trin til opsætning af Partner SSO OIDC gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at ændre standardgodkendelsestypen til Partner SSO OIDC i et eksisterende tempel, gælder ændringerne ikke for de kundeorganisationer, der allerede er onboardet ved hjælp af skabelonen.
-
Åbn en serviceanmodning med Cisco TAC med detaljerne om OpenID Connect IDP'en. Følgende er obligatoriske og valgfrie IDP-attributter. TAC skal konfigurere IDP'en på CI'en og angive den omdirigerings-URI, der skal konfigureres på IDP'en.
Attribut
Krævet
Beskrivelse
IDP-navn
Ja
Unikt, men ikke-skelførende navn til OIDC IdP-konfiguration. Navnet kan bestå af bogstaver, tal, bindestreger, understregninger, tilder og punktummer, og den maksimale længde er 128 tegn.
OAuth-klient-id
Ja
Bruges til at anmode om OIDC IdP-godkendelse.
OAuth-klienthemmelighed
Ja
Bruges til at anmode om OIDC IdP-godkendelse.
Liste over omfang
Ja
Liste over scopes, der vil blive brugt til at anmode om OIDC IdP-godkendelse, opdelt efter mellemrum, f.eks. 'openid email profile' Skal indeholde openid og email.
Autorisationsslutpunkt
Ja, hvis discoveryEndpoint ikke er angivet
URL til IdP'ens OAuth 2.0-godkendelsesslutpunkt.
tokenEndpoint
Ja, hvis discoveryEndpoint ikke er angivet
URL til IdP'ens OAuth 2.0-token-slutpunkt.
Discovery-slutpunkt
Nej
URL til IdP'ens registreringsslutpunkt til registrering af OpenID-slutpunkter.
brugerInfoEndpoint
Nej
URL til IdP'ens brugerinfo-slutpunkt.
Nøglesæt slutpunkt
Nej
URL til IdP'ens JSON-webnøglesæt-slutpunkt.
Ud over ovenstående IDP-attributter skal partnerorganisations-ID'et angives i TAC-anmodningen.
-
Konfigurer omdirigerings-URI'en på OpenID connect IDP'en.
-
Konfigurer en onboarding-skabelon. For indstillingen Godkendelsestilstand skal du vælge Partnergodkendelse med OpenID Connect og indtaste det IDP-navn, der blev angivet under IDP-opsætningen, som OpenID Connect IDP-enheds-ID.
-
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
-
Meget, så brugeren kan logge ind ved hjælp af SSO-godkendelsesflowet.
Aktiver opkalds korrelationsidentifikator
Hvis du vil køre Webex for Cisco BroadWorks, er det nødvendigt, at du aktiverer call korrelations-id'et. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder opkaldsoptagelse, gruppeopkaldsbetræk, chef- og chefassistent.
Brug CLI'en til at aktivere funktionen på alle AS- og XSP|ADP-grænseflader.
-
Kør følgende kommandoer på AS-grænseflader. Dette vil gøre det muligt for AS'en at sende SIP-headeren
X-BroadWorks-Correlation-Info
:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
Parameteren
enableCallCorrelationID
knyttet til Xsi-Actions-applikationen bruges til at styre inkluderingen af opkaldskorrelationsoplysninger i Xsi-Actions-logfiler. Det anbefales at haveenableCallCorrelationID
aktiveret ved hjælp af følgende kommando på XSP|ADP-grænseflader:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Få yderligere oplysninger om opkalds korrelations-id i Funktionsbeskrivelse for Cisco BroadWorks-opkaldsidentifikator til opkaldsidentifikator.
Adressebogssynkronisering
Adressebogssynkronisering sikrer, at Webex for Cisco BroadWorks-brugere kan bruge Webex-adresselisten til at ringe til en enhed, der ringer, fra BroadWorks-serveren. Når denne funktion er aktiveret, synkroniseres den fulde opkaldsmappe fra BroadWorks-serveren til Webex-adresselisten. Brugere kan tilgå adresselisten fra Webex-appen og ringe op til en enhed, der ringer op, fra BroadWorks-serveren.
For at slå Adressebogssynkronisering til skal du gå til Adressebogssynkronisering i Webex for Cisco BroadWorks.
Webex til Cisco BroadWorks flowthrough provisioning tilføjer beskedbrugere og tilhørende opkaldsoplysninger fra BroadWorks-serveren til Webex-platformen. Telefonlister, brugere, der ikke sender beskeder, og ikke-brugerenheder er dog ikke inkluderet (f.eks. et telefonnummer til et konferencerum, en faxmaskine eller et søgegruppenummer). Aktivering af adressebogssynkronisering sikrer, at alle opkaldsenheder bliver tilføjet til Webex-platformen.
Samlet opkaldshistorik
Når Unified Call History er aktiveret, synkroniseres BroadWorks-opkaldshændelser med Webex Cloud og bliver en del af Webex Unified Call and Meetings History, der vises i Webex-appen. Brugere kan se deres egen detaljerede opkaldshistorik og mødehistorik fra Webex-appen.
Unified Call History kan aktiveres af administratorer på partnerniveau i Partner Hub på klynge-efter-klynge-basis. Når denne funktion er aktiveret, synkroniserer BroadWorks-udrulningen følgende opkaldsbegivenheder til Webex-skyen:
-
Begivenheder med opkaldshistorik – disse begivenheder bruges til at bygge en detaljeret Unified Call-historik
-
Hook-statusbegivenheder—Unified Call History inkluderer optimeringer af hook-status, der reducerer mængden af netværksbåndbredde for opdateringer af telefoni tilstedeværelse
Krav til Unified Call History
Før du kan konfigurere Unified-opkaldshistorik, skal du sørge for, at du har programrettelsen på dit system. Denne funktion er afhængig af, at følgende BroadWorks-programrettelser installeres:
For R22:
-
AP.as.22.0.1123.ap378585
—Efter installation af programrettelse skal du aktivere funktionen 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For R23:
-
AP.as.23.0.1075.ap378585
—Efter installation af programrettelse skal du aktivere funktionen 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
-
Hvis du bruger XSP–
AP.xsp.23.0.1075.ap378585
-
Hvis du bruger ADP—
Xsi-Events-23_2021.05_1.251.bwar
For R24:
-
AP.as.24.0.944.ap378585
—Efter installation af programrettelse skal du aktivere funktionen 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
Du kan se den komplette liste over BroadWorks-programrettelser, som du skal installere som en forudsætning for at køre Webex for Cisco BroadWorks, i BroadWorks-softwarekrav.
Udover at opdatere dit system skal klientkonfigurationsfilen (config-wxt.xml
) have følgende tag sat:
For at have Hunt Group, Call Center og andre omdirigeringsoplysninger i Unified Call History, skal følgende Broadworks-patches være installeret og aktive:
For R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
For R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
For at have oplysninger om Executive-Assistant i Unified Call History skal følgende Broadworks-patches være installeret og aktive:
For R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP kører Xsi-Events-24_2022.06 eller nyere
Ud over Broadworks-patches skal Directory Sync også være aktiveret for Executive-Assistant Unified Call History.
Når du aktiverer opkaldshistorik eller DND-synkronisering, sender Webex anmodninger om opdatering af CTI-abonnementer for alle brugere under klyngen. Afhængigt af antallet af brugere kan dette vare op til et par timer. Det anbefales ikke at udføre nogen form for Broadworks-vedligeholdelsesaktivitet i samme vedligeholdelsesvindue.
Aktiver opkaldshistorik (ny klynge)
For at aktivere Opkaldshistorik på en ny klynge skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktiver opkaldshistorik (eksisterende klynge)
For at aktivere Opkaldshistorik på en eksisterende klynge skal du følge nedenstående trin:
-
Log ind i Partner Hub på
admin.webex.com
. -
Gå til Tjenester.
-
Klik på Vis Broadworks-opkald og vælg den relevante BroadWorks-klynge.
-
Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt markeringstegn med forbindelse oprettet.
Hvis dette ikke vises, skal du under Marker tilslutninger (valgfri) indtaste BroadWorks-bruger-id og BroadWorks-adgangskode og klikke på Marker for at bekræfte, at forbindelsen er god.
-
Markér afkrydsningsfeltet Opkaldshistorik aktiveret.
-
Klik på Gem.
Funktionsinteraktioner
Følgende funktionsinteraktioner findes for Unified-opkaldshistorik:
-
Unified Call History understøttes ikke for brugere, der er konfigureret i BroadWorks med rutelister eller direkte ruter. Når denne situation eksisterer, sendes opkaldshistorik og Hook-statusbegivenheder ikke til Webex-appen.
-
Unified-opkaldshistorik understøttes ikke med lokalopkald. Opkald, der gennemføres ved hjælp af forlængelsesopkald, afspejles muligvis ikke korrekt i opkaldshistorikken.
Vis opkaldshistorik i Webex-appen
Slutbrugere kan tilgå og se deres Unified-opkaldshistorik fra Webex-appen. For detaljer, se: Webex | Vis opkalds- og mødehistorik.
Deaktiver Unified Call History
Når du aktiverer Unified-opkaldshistorik på en klynge, kan du ikke selv deaktivere funktionen. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).
Visuel spamindikation
Webex-appen understøtter en visuel indikation af spamopkald i opkaldsoversigten, når opkaldet præsenteres for den opkaldte, og i Unified Call History-posterne, når BroadWorks opdateres til at udføre opkalds-ID-validering via STIR/SHAKEN ramme. For at have denne funktion:
- Aktiver samlet opkaldshistorik som beskrevet i forrige afsnit.
- Følgende programrettelser skal være installeret og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller AS-25_Rel_2022.12 som minimum
- Funktionen skal aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktiver 104112
- AS_CLI/System/StirShaken> sæt aktivérVerifikation sand
- Broadworks skal konfigureres til at udføre STIR-SHAKEN-signering, tagging og verifikation som beskrevet i Cisco BroadWorks STIR-SHAKEN-signeringstagging og -verifikation
Når BroadWorks er korrekt konfigureret, tilføjes en ny header X-Cisco-CallerId-Disposition i INVITE-anmodninger, der sendes til Cisco-klienter, og et nyt felt callerIdDisposition tilføjes til de eksisterende opkaldshistorikhændelser, der sendes til Webex Cloud via CTI-grænsefladen. Webex-enheder bruger disse oplysninger til at give en visuel spamindikation i opkaldspræsentationen og den samlede opkaldshistorik for den opkaldte.
Synkronisering af status for Personal Assistant
Funktionen Statussynkronisering for den personlige assistent (PA) synkroniserer den personlige assistents tilstedeværelsesstatus mellem BroadWorks Calling-enhederne og Webex-appen.
PA-tjenesten giver brugeren mulighed for at informere opkalderne om årsagen til, at den opkaldte part ikke er tilgængelig, og eventuelt give information om, hvornår den opkaldte part vender tilbage, og om der er en omstillingsmedarbejder til at håndtere opkaldet. PA-funktionen gør det muligt for brugere i Webex-apps at se brugerens "Udeværende"-tilstedeværelse sammen med PA-status og den konfigurerede varighed.
Forudsætninger
Sørg for, at følgende programrettelser er installeret på AS- og XSP|ADP. Anvend kun programrettelserne til din BroadWorks-version.
Programrettelse til RI og udgivelse 24:
-
AP.as.24.0.944.ap385558
XSI-hændelsespakken til synkronisering af status for personlig assistent introducerer en ny PersonalAssistantSync-hændelsespakke, der giver XSI-klienter mulighed for at synkronisere med ændringer i tilstedeværelsen i Cisco BroadWorks Personal Assistant. For yderligere information, se XSI Event Package til synkroniseringsfunktion for personlig assistentstatus.
Udover at opdatere dit system skal klientkonfigurationsfilen (config-wxt.xml) have følgende tag sat: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
Aktivér synkronisering af status for personlig assistent (ny klynge)
For at aktivere synkronisering af personlig assistentstatus på en ny klynge skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktivér synkronisering af status for personlig assistent (eksisterende klynge)
-
Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på https://admin.webex.com.
-
Klik på Tjenester.
-
Klik på Vis Broadworks-opkald og vælg den relevante BroadWorks-klynge.
- Under sektionen CTI-grænseflade skal du aktivere Synkronisering af personlig assistentstatus til/fra.
-
Indtast dit BroadWorks-bruger-ID, og klik på Aktiver.
Systemet validerer, at BroadWorks-klyngen har de relevante programrettelser til at understøtte PA Sync. Hvis valideringen mislykkes, deaktiveres knappen Gem.
-
Hvis valideringen lykkes, skal du klikke på Gem.
Aktivering af PA-statussynkronisering er en envejsfunktion. Når funktionen er aktiveret, kan du ikke selv deaktivere den.
Deaktiver synkronisering af status for personlig assistent
Når du har aktiveret PA Sync-status på en af BroadWorks-klyngerne, kan du ikke deaktivere denne funktion på egen hånd. Hvis du har brug for at deaktivere, skal du kontakte Cisco Technical Assistance Center (TAC).
Identifikation og omdirigering af opkald
Opkaldsidentifikation
Når Webex-appen modtager et opkald, forsøger den at identificere den, der ringer op, og viser disse oplysninger i notifikationen om indgående opkald, i vinduet for igangværende opkald og, når opkaldet er afsluttet, i opkaldshistorikken og telefonsvareren.
Webex-appen vil forsøge at finde opkalds-ID'et ved at matche det indgående telefonnummer med telefonnumrene på kontakter, der findes i forskellige kilder. Webex-appen bruger følgende kilder i denne rækkefølge. Når den først finder den i én kilde, vil den ikke forsøge at søge andre steder.
Hvis den finder flere forekomster af et nummer i én kilde, vil den ikke forsøge at vælge en af dem, og i dette tilfælde vil den ikke vise noget opkalds-ID.
-
Webex Common Identity (CI), som indeholder dine organisationsbrugere.
-
Personlige og organisationsmæssige kontakter. Personlige kontakter er synlige under fanen Kontakter.
-
Lokal adressebog. I Windows - Outlook-applikation, i Mac - Mac Kontakter, i iOS - iPhone-kontakter, i Android - Android-kontakter.
Hvis der ikke findes noget match med det indgående telefonnummer, bruger appen det viste navn i SIP FROM-headeren, hvis det er tilgængeligt. Ellers vil den bruge brugernavnsdelen af SIP URI'en fra SIP From-headeren som en sidste udvej.
Til fjernopkaldsstyring (dvs. bordtelefonstyringstilstand) bruges XSI-info, hvor BWKS-ID eller lokalnummer bruges, udtrukket fra fjernpartinfo i XSI-hændelsen. Hvis information om fjernparten ikke er tilgængelig, bruges P-Asserted Identity (PAI) (hvis konfigureret).
Omdirigering af opkald
I tilfælde af at et opkald er blevet omdirigeret eller viderestillet, vil appen forsøge at vise, hvem den, der ringer op, og hvordan det blev viderestillet, i opkaldsnotifikationen og opkaldshistorikken.
-
Viderestillet opkald: Viser nummeret, der viderestillede opkaldet.
-
Viderestillingsgruppe: Viser navnet på den søgegruppe, der viderestillede opkaldet.
-
Kø i callcenter: Viser navnet på den kø, der videresendte opkaldet.
-
Direktionsassistent: Viser navnet på den leder, opkaldet kommer ind for.
Undtagelser:
-
Ved interne opkald i opkaldskøen, hvor en agent ringer tilbage til en intern part, vil den eksterne part ikke se navnet på opkaldskøen, men vil se navnet på den agent, der ringer dem op.
Opkald besvaret andetsteds:
For søgegrupper eller opkaldskøer, der er konfigureret med samtidig routing, vil agenter se et opkald besvaret et andet sted i opkaldshistorikken, hvis en anden agent tager opkaldet. For søgegrupper eller opkaldskøer med sekventiel routing, eller i et overløb, vises opkald som mistede opkald i opkaldshistorikken, hvis de besvares af en anden agent.
Vælg opkalds-ID
Oversigt
Funktionen "Vælg nummeropkald" giver brugerne mulighed for at skifte mellem forskellige nummeropkalds-ID'er for eksterne opkald. Hvis administratoren har aktiveret det, kan brugerne vælge mellem følgende muligheder for deres opkaldslinjeidentitet:
-
Brugernummer ("Brug brugerens telefonnummer til nummervisning")
-
Konfigurerbar CLID ("Brug konfigurerbar CLID til opkaldslinjeidentitet")
-
Gruppe-CLID ("Brug group/department telefonnummer til nummervisning")
Funktionalitet
Brugere har to metoder til at ændre deres opkalds-ID, som administratoren har angivet:
- Funktionsadgangskoder (FAC): Specifikke koder for hver af de tre muligheder for nummervisning.
- Webex-appgrænseflade: En brugervenlig visning i Webex-desktop- og mobilapps, der viser de tilgængelige opkalds-ID-indstillinger, der er aktiveret af administratoren, så brugerne kan vælge deres foretrukne ID.
Flere funktioner
- Webex-appsene vil også indeholde muligheder for callcenterkøer og DNIS.
- Brugere af mobilappen vil have Dual Persona-muligheder tilgængelige for Mobility-brugere.
Forudsætninger
Følgende betingelser skal være opfyldt på BroadWorks-serveren for at brugeren kan kontrollere deres valg af ekstern CLID-politik:
- Systemflaget 'EnableUserSelectionOfExternalCLIDPolicy' er aktiveret.
- Brugerniveauets opkaldsbehandlingspolitik for opkaldslinje-ID er indstillet til "Brug brugerens opkaldslinje-ID-politik" for denne bruger.
- Flaget 'Tillad brugervalg af ekstern CLID-politik' for opkaldsbehandlingspolitikker på brugerniveau er aktiveret for brugeren.
- Hvis der ikke er defineret noget nummer for "Brug konfigurerbart CLID til opkaldslinjeidentitet" eller "Brug group/department telefonnummer til nummervisning", vil FAC'erne eller appens visning ikke have nogen effekt. Denne indstilling skal konfigureres af administratoren inden brugervalg.
BroadWorks-patches
Denne funktion kræver to specifikke BroadWorks-patches for at fungere korrekt:
Se afsnit 8 Oplysninger om uafhængige udgivelser og serviceopdateringer.
- BWKS-5230 var den oprindelige brugervalgte CLID-funktion - den lader brugerne (hvis systemet er korrekt konfigureret) ændre, hvilken CLID-politik der gælder. Se FD her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 er en XSI-forbedring, der er anmodet af Webex-klientteamet for at gøre det nemmere at finde ud af, hvilke muligheder der er tilgængelige for en bruger. Dette er nødvendigt, fordi valget af CLID-politik ikke er en simpel funktion på brugerniveau (som CFA), der kan styres direkte. Det afhænger snarere af forskellige systemkonfigurationsindstillinger og hierarkiet af "opkaldsbehandlingspolitikker". Du kan se detaljer her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex-appkonfiguration
Disse tags skal være aktiveret i desktop-, tablet- og mobilkonfigurationerne:
Delt linjeudseende
Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. Konfigurationen af den delte linje for Webex-appen ligner konfigurationen af den delte linje for bordtelefoner. Denne specifikke funktion giver dig mulighed for at tildele delte linjevisninger til slutbrugerens Webex-app.
Denne funktion giver brugerne mulighed for at håndtere opkald på andre brugeres lokalnummer direkte fra Webex-appen.
-
Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.
-
Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.
-
Du kan ikke tildele arbejdsområdelinjen som en delt linje.
-
En bruger kan ikke have adgang til Executive Assistant-tjenesten samtidig med delte linjer.
-
En brugers primære linjeport bør ikke ændres til en delt linje.
Krav
For at installere denne funktion på Webex til Cisco BroadWorks skal du installere følgende BroadWorks-programrettelser:
Lappe 1: Ejerflag i enhedslisten for at understøtte delte Webex-klientlinjer
R23 uden ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 med ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Aktioner-23_2022.10
R24:
-
SOM: AP.as.24.0.944.ap384179
-
Xsi-Aktioner-24_2022.10
R25:
-
SOM: RI-udgivelse Rel_2022.10_1.310
-
Xsi-Aktioner-25_2022.10
Lappe 2: Programrettelser til at øge antallet af porte på enhedsprofiltyper. Eksempel: For desktopklienten: System>Identity/Device Profiltype Rediger> Business Communicator - PC: Profil, Standardindstillinger, Antal porte:
- HVIS 'Ubegrænset' er aktiveret, kræves der ingen ændring
- HVIS 'Begrænset til' er < 10, ændr værdien = 10 og gem for at bruge alle tilgængelige linjer
-
RI-udgivelse Rel_2022.10_1.310
For detaljer om klientkonfiguration, se afsnit 6.1.44 'Primær profil' fra Webex til Cisco BroadWorks-konfigurationsvejledningen.
Må ikke forstyrres synkronisering
Forstyr ikke (DND) Sync justerer DND-indstillinger mellem Webex og BroadWorks ved at synkronisere DND-status mellem de to platforme. Hvis en bruger f.eks. aktiverer DND fra Webex-appen, synkroniseres denne status med BroadWorks-opkaldsenheder. Som følge heraf ringer brugerens BroadWorks-registrerede bordtelefon ikke, når nogen forsøger at ringe til den. På samme måde, hvis en bruger indstiller DND fra en bordtelefon, synkroniseres statussen med Webex-appen. Uden denne funktion bliver DND-opdateringer fra én platform ikke genkendt af den anden platform.
DND-synkronisering anvendes på BroadWorks-klyngeniveau og kan aktiveres i Partner Hub af en partneradministrator.
Hvis der er mange kunder (>50) I BroadWorks-klyngen understøttes DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.
Forudsætninger
Sørg for, at følgende programrettelser er installeret på AS- og XSP|ADP. Anvend kun programrettelserne til din BroadWorks-version.
Til udgivelse 23:
<snipped>
- ADP-apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Til udgivelse 24:
<snipped>
- ADP-apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Når du har installeret programrettelserne, skal du aktivere funktion 25433 på AS'et:
AS_CLI/System/ActivatableFeature> activate 25433
Hvis der er mange kunder (>50) I BroadWorks-klyngen understøttes handlinger som opdatering af XSI-handlinger, XSI-hændelser, DAS-URL, XSP|ADP-URL eller DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.
Konfigurer synkronisering af enhedsfunktionstast på BroadWorks. Sørg for, at telefonen understøtter SIP SUBSCRIBE/NOTIFY for begivenhedspakken "as-feature-event". For yderligere oplysninger, se Synkronisering af Cisco BroadWorks-enhedsfunktionstast.
Aktivér DND-synkronisering (eksisterende klynge)
-
Log ind på Partner Hub
-
Klik på Tjenester.
-
Klik på Vis Broadworks-opkald og vælg den relevante BroadWorks-klynge.
-
Aktivér Forstyr ikke (DND) synkronisering til/fra.
-
Indtast dit BroadWorks-bruger-ID, og klik på Aktiver.
Systemet validerer, at BroadWorks-klyngen har de relevante programrettelser til at understøtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.
-
Hvis valideringen lykkes, skal du klikke på Gem.
-
Når DND-synkronisering er aktiveret, opdaterer Webex alle brugerabonnementer for at inkludere Forstyr ikke-hændelsespakken. Afhængigt af antallet af brugere kan denne proces tage et par timer at gennemføre.
-
Aktivering af DND-synkronisering er en envejsfunktion. Når funktionen er aktiveret, kan du ikke selv deaktivere den.
Aktivér DND-synkronisering (ny klynge)
Du kan også aktivere funktionen under oprettelsen af en klynge. Du kan finde flere oplysninger i “Konfigurer dine BroadWorks-klynger” i Konfigurer din partnerorganisation i Partner Hub.
Stille timer
I Webex til BroadWorks-installationer er funktionen 'Stille timer' afhængig af funktionen 'Forstyr ikke (DND) synkronisering' for at sikre, at indstillingerne for stille timer synkroniseres på tværs af alle enheder. For at synkronisere stille timer korrekt på tværs af stationære og mobile enheder skal du sørge for, at 'DND Sync' er aktiveret på brugerens konto.
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering på egen hånd. For at deaktivere DND-funktionen skal du oprette en TAC-sag med titlen "Deaktiver synkronisering af Forstyr ikke" og angive partnerId og BroadWorks-klyngenavn.
Brugssager
Optagelse af opkald
Webex til Cisco BroadWorks understøtter fire tilstande for opkaldsoptagelse.
Optagelsestilstande |
Beskrivelse |
Kontrolknapper/indikatorer, der vises på Webex-appen |
---|---|---|
Altid |
Optagelsen startes automatisk, når opkaldet er oprettet. Brugeren er ikke i stand til at starte eller stoppe optagelse. |
|
Altid med pause/genoptag |
Optagelsen startes automatisk, når opkaldet er oprettet. Bruger kan pause og genoptage optagelse. |
|
Ondemand |
Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse. Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Efter start af optagelsen kan brugeren også sætte optagelsen på pause og genoptage den |
|
OnDemand med bruger påbegyndt start |
Optagelsen starter ikke, medmindre brugeren vælger valgmuligheden Start optagelse i Webex-appen. Brugeren har mulighed for at starte og stoppe optagelse flere gange under et opkald. |
|
Krav
For at installere denne funktion på Webex til Cisco BroadWorks skal du installere følgende BroadWorks-programrettelser:
-
For R22: AP.as.22.0.1123.ap377718
-
For R23: AP.as.23.0.1075.ap377718
-
For R24: AP.as.24.0.944.ap377718
Opkaldskorrelationsidentifikatoren skal være aktiveret. For detaljer, se Aktiver opkaldskorrelationsidentifikator.
Følgende konfigurationstag skal være aktiveret for at bruge denne funktion: %ENABLE_CALL_RECORDING_WXT%
.
Denne funktion kræver en integration med en optagelsesplatform fra tredjepart.
For at konfigurere optagelse af opkald på BroadWorks skal du gå til Cisco BroadWorks opkaldsoptagelsesgrænsefladevejledningen.
Yderligere oplysninger
For brugerinformation om, hvordan du bruger optagefunktionen, skal du gå til help.webex.com
artiklen Webex | Optag dine opkald.
For at afspille en optagelse igen skal brugere eller administratorer gå til deres tredjeparts-opkaldsoptagelsesplatform.
Aktivering af telefonsvarer til Microsoft Teams-integration
Du kan aktivere telefonsvarerbeskeder for Microsoft Teams-brugere i Webex til BroadWorks-løsningen. Denne integration giver brugerne mulighed for at hente deres telefonsvarerbeskeder direkte via Microsoft Teams, hvilket forbedrer den samlede brugeroplevelse.
Trin til at aktivere telefonsvarerbesked
For at aktivere Voicemail til Broadworks skal du aktivere broadworks-voicemail-enabled-spark-541886: sandt på organisationsniveau.
For at aktivere denne funktion skal du kontakte Cisco Technical Assistance Center (TAC).
Brugeroplevelse
Når integrationen er konfigureret, kan brugerne:
- Hent telefonsvarerbeskeder direkte i Microsoft Teams-applikationen.
- Modtag notifikationer om nye telefonsvarerbeskeder.
- Administrer voicemail-indstillinger fra Webex-grænsefladen.
Krav
For at understøtte hentning af telefonsvarerbeskeder i Microsoft Teams-integrationen med Webex til BroadWorks-tilbuddet kræves yderligere netværksændringer. BroadWorks-partnere bør aktivere Cross-Origin Resource Sharing (CORS) for følgende URL'er på deres BroadWorks-platform:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com
Sørg for, at BroadWorks Voicemail er konfigureret i henhold til indstillingerne beskrevet i Afspilning af voicemail.
For yderligere oplysninger om konfigurationstrinnene henvises til afsnit 8.5.1.2 i BW Application Delivery Platform Configuration Guide, som kræver version 2024.05 på ADP'en.
Gruppe-parkering af opkald og hent
Webex til Cisco BroadWorks understøtter parkering af opkald og hent. Denne funktion giver brugere inden for en gruppe mulighed for at parkere opkald, som derefter kan hentes af andre brugere i gruppen. For eksempel kan detailmedarbejdere i en butiksindstilling bruge funktionen til at parkere et opkald, der derefter kan opfanges af en person i en anden afdeling.
Funktionshandling
Når funktionen er konfigureret
-
Under et opkald klikker en bruger på parkeringsindstillingen på deres Webex-app for at parkere opkaldet i et lokalnummer, som systemet vælger automatisk. Systemet viser forlængelsen til brugeren i en periode på 10 sekunder.
-
En anden bruger i gruppen klikker på valgmuligheden Hent opkald på deres Webex-app. Brugeren indtaster derefter lokalnummer for det parkerede opkald for at fortsætte opkaldet.
Krav
For at denne funktion kan virke, skal du kontrollere følgende:
-
Klientkonfigurationsfilen skal have følgende tags indstillet:
-
Opkaldskorrelationsidentifikatoren skal være aktiveret på AS- og XSP|ADP'en. For detaljer, se Aktiver opkaldskorrelationsidentifikator.
-
Din SBC skal være konfigureret til at sende SIP-attributten '
x-broadworks-correlation-in
' til og fra applikationsserveren.
Konfiguration
For yderligere oplysninger om, hvordan du konfigurerer Group parkering af opkald på BroadWorks, se "Tilføj parkering af opkald-gruppe" i Cisco BroadWorks Application Server Group Web Interface Administrationsvejledning - Del 2. Du skal oprette en gruppe og tilføje brugere til gruppen.
Få yderligere oplysninger om, hvordan du konfigurerer call-korrelations-id på BroadWorks, i Funktionsbeskrivelse for Cisco BroadWorks-opkaldsidentifikator.
Yderligere oplysninger
Du brugeroplysninger, hvordan du bruger Group parkering af opkald, i Webex | Park og Hent opkald.
parkering af opkald/dirigeret parkering af opkald
Almindelig eller direkte parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan installere funktionen ved hjælp af funktionsadgangskoder:
-
Indtast *68 for at parkere et opkald
-
Indtast *88 for at hente et opkald
Indtrængen
Indbrudstjeneste bruges almindeligvis i callcentermiljøer eller andre situationer, hvor øjeblikkelig assistance eller intervention kan være påkrævet.
Når en indbrydningstjeneste er aktiveret, kan en udpeget bruger eller supervisor deltage i et aktivt opkald ved at udføre en specifik kommando eller ved at bruge en dedikeret knap eller tastekombination på deres telefon eller kommunikationsenhed. Når anmodningen om indbrud er foretaget, opretter systemet en forbindelse til det igangværende opkald, så den autoriserede person kan lytte til samtalen eller deltage i opkaldet som en aktiv deltager.
Indbrudstjenesten kan være nyttig i forskellige scenarier. I et callcenter kan supervisorer eller undervisere overvåge og coache kundeservicerepræsentanter ved at lytte til deres opkald i realtid. Om nødvendigt kan de gribe ind for at vejlede eller overtage opkaldet, hvis repræsentanten har problemer. I nødsituationer eller kritiske diskussioner kan autoriseret personale hurtigt deltage i igangværende samtaler for at yde assistance eller træffe vigtige beslutninger.
I Webex-appen til indbrydning får vi en besked om, at opkaldet er blevet omdannet til en konference. Der er ingen yderligere information i NOTIFY (opkaldsinfo eller konferenceinfo) om, hvilken type konference det er, så vi kan behandle det på en anden måde.
Når der opstår et indbrud, etableres et trevejsopkald mellem parterne. Følgende begreber introduceres:
-
Vejleder: En supervisor er en person, der fører tilsyn med og leder et team af kundeserviceagenter eller callcenterrepræsentanter. I forbindelse med indbrud har en supervisor typisk mulighed for at overvåge og gribe ind i igangværende kundeopkald. De kan bruge opkaldsovervågningsværktøjer eller -software til at lytte med på opkald, vejlede agenter og sikre kvalitetskontrol. Supervisorens rolle kan omfatte træning af agenter, håndtering af kundernes bekymringer og optimering af teamets præstation.
-
Kunde: En kunde refererer til en person eller enhed, der samarbejder med en virksomhed eller organisation for at modtage produkter, tjenester eller support. I forbindelse med indbrud er en kunde en person, der foretager eller modtager et telefonopkald med en kundeservicemedarbejder. Kunder kan søge hjælp, information eller løsning på deres spørgsmål eller problemer under opkaldet. Funktionen til at bryde ind i opkaldet giver supervisorer eller autoriseret personale mulighed for at deltage i det igangværende opkald mellem kunden og agenten.
-
Agent: En agent, også kendt som en kundeservicerepræsentant eller callcenteragent, er en person, der er ansvarlig for at håndtere kundeinteraktioner og yde support eller assistance via telefon eller andre kommunikationskanaler. Agenter er trænet til at besvare kundehenvendelser, løse problemer, behandle transaktioner og levere en positiv kundeoplevelse. I forbindelse med indbrud er en agent den person, der taler direkte til kunden under telefonopkaldet. Agenten kan modtage vejledning eller feedback fra supervisoren via indbrud via opkald, hvis det er nødvendigt.
For klientinitierede anmodninger såsom CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv., hvis <Webex Client> (vælg venligst det rigtige navn i stedet for Webex-klient, hvis det ikke er passende) er klargjort som en delt opkaldsvisningsenhed, skal konfigurationen 'Giv besked om alle visninger for klik-for-at-ringe-opkald' være aktiveret i indstillingen Delt opkaldsvisning, så klienten kan modtage et opkald, medmindre placeringen eksplicit er angivet af den klient, der initierer anmodningen.
Mobil native opkald eskaleres til møde
Mobile Native Call Escalate to Meeting leveres med to unikke funktioner:
-
Ny push-notifikation
Mobilbrugere på et native opkald kan nu skifte til Webex-appen ved at trykke på den nye push-besked. Når du starter en oprindelig opkaldsskærm, vises en ny push-besked på skærmen, og hvis du trykker på beskeden, kommer du direkte til Webex-appens opkaldsskærm.
Du ser Webex-beskeden under et mobiltelefonopkald, hvis du bruger Webex Go, eller din mobilnetoperatør (MNO) har opkaldssignalering ved hjælp af Cisco-opkaldskontrol til dine mobiltelefonopkald.
-
Flyt mobilopkald til møde
Når du er midt i et opkald med en person, kan du flytte opkaldet til et møde for at bruge nogle avancerede mødefunktioner som video, deling eller whiteboarding. Eller inviter andre personer til diskussionen og flyt til et møde.
BroadWorks-krav
-
Aktiverbar funktion 25239
-
R23 med XSP|ADP:
-
AS-patch AP.as.23.0.1075.ap383064
-
XSP|ADP-patch AP.xsp.23.0.1075.ap383064
-
Programrettelse AP.platform.23.0.1075.ap383064
-
-
R23 med ADP:
-
AS-patch AP.as.23.0.1075.ap383064
-
ADP med Xsi-Actions-23, CommPilot-23-version > 2022.05_1.303 og NPS-version > 2022.08_1.350
-
-
R24:
-
AS-plaster: AP.as.24.0.944.ap383064
-
ADP med Xsi-Actions-24, CommPilot-24-version > 2022.05_1.303 og NPS-version > 2022.08_1.350
-
-
R25:
-
AS RI-udgivelse Rel_2022.08_1.354
-
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS-version > 2022.08_1.350
-
URI-opkaldskonfiguration til understøttelse af flytning af opkald til møde
NS UrlDialing-politik
Definer regel for (.*)webex.com at rute gennem I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS-ruteføring NE for I-SBC
Eksempelkonfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS-routingprofil
UrlDialing-politikinstans tilføjet til relevante routingprofiler
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Brug NS-rute til NetworkURL-kald
Aktiver AS'et til at respektere NS-ruten i Hybrid AS-tilstand
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Nødopkald E911
Webex til Cisco BroadWorks understøtter E911-opkald til nødtjenester. Med denne funktion bliver nødopkald dirigeret til en offentlig sikkerhedstelefon (PSAP), som derefter kan dirigere nødtjenesterne til den, der ringer op. For at bruge denne funktion skal du integrere Webex til Cisco BroadWorks med en E911-nødopkaldsudbyder.
Brug følgende Webex-artikler til at konfigurere understøttelse af E911-nødopkaldstjenester:
-
E911-nødopkald i Webex til BroadWorks– Brug denne artikel til at konfigurere E911-nødopkald i Webex til Cisco BroadWorks ved hjælp af en af følgende understøttede E911-udbydere:
-
Anvendt
-
Intrado
-
RedSky
-
-
Ansvarsfraskrivelse for nødopkald– Hvis du har en placeringstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødopkald i Webex-appen til at inkludere en mulighed for brugere at opdatere deres placering, når de logger ind.
Brugertilpasse og klargøre klienter
Brugere downloader og installerer deres generiske Webex-apps til desktop eller mobil (for downloadlinks, se Webex-appplatforme). Når brugeren godkender, registrerer klienten sig mod Webex Cloud til beskeder og møder, henter sine brandingoplysninger, finder sine BroadWorks-tjenesteoplysninger og downloader sin opkaldskonfiguration fra BroadWorks Application Server (via DMS på XSP|ADP).
Du kan konfigurere opkaldsparametrene for Webex-apps i BroadWorks (som normalt). Du kan konfigurere branding, meddelelser og mødeparametre for klienterne i Control Hub. Du ændrer ikke direkte en konfigurationsfil.
Disse to sæt konfigurationer kan overlappe, hvilket betyder, at Webex-konfigurationen afløser BroadWorks-konfigurationen.
Tilføj konfigurationsskabeloner for Webex-apps til BroadWorks-applikationsserveren
Webex-apps er konfigureret med DTAF-filer. Klienterne downloader en XML-konfigurationsfil fra applikationsserveren via enhedsstyringstjenesten på XSP|ADP'en.
-
Få de nødvendige DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).
-
Kontroller, at du har de rigtige tagsæt i BroadWorks System > Resources > Device Management Tag Sæt.
-
Du klargør for hver klient:
-
Download og udtræk DTAF zip-filen for den pågældende klient.
-
Importer DTAF-filer til BroadWorks på System > Ressourcer > Identity/Device Profiltyper
-
Åbn den nyligt tilføjede enhedsprofil for redigering og:
-
Indtast XSP|ADP-farmens FQDN og Device Access Protocol.
-
Marker afkrydsningsfeltet Support oplysninger om ekstern part. Denne support er nødvendig, for desktop-deling kan fungere.
Du kan også aktivere support fra eksterne part ved at køre følgende CLI-kommando på applikationsserveren:
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
-
-
Modificer skabelonerne i henhold til dit miljø (se tabellen herunder).
-
Gem profilen.
-
-
Klik på Filer og godkendelse, og vælg derefter valgmuligheden for at markér alle systemfiler.
Navn |
Beskrivelse |
Codec-prioritet |
Konfigurer prioritetsrækkefølge for lyd- og video-codecs til VoIP opkald |
TCP, UDP og TLS |
Konfigurer protokollerne, der bruges til SIP-signalering og medier |
RTP-lyd- og videoporte |
Konfigurer portintervaller for RTP-lyd og video |
SIP-valgmuligheder |
Konfigurer forskellige valgmuligheder i forbindelse med SIP (SIP INFO, brug rport, SIP proxy-registrering, opdateringsintervaller for tilmelding og abonnement osv.) |
Tilpas branding til Webex-appen
-
Partnertilpasninger – Partneradministratorer kan anvende avancerede brandingtilpasninger, der gælder for partnerorganisationen. and/or kunder, som partneren administrerer. Se Konfigurer avancerede brandingtilpasninger.
-
Kundetilpasninger – Hvis partneren tillader kunder at anvende deres egne brandingtilpasninger, kan kundeadministratorer følge procedurerne på Tilføj din virksomheds branding til Webex.
Brugeraktiveringsportalen bruger det samme logo, som du tilføjer til klientbranding.
Brugertilpasse URL-adresser til problemrapportering og hjælp
For at tilpasse disse muligheder kan administratorer følge proceduren "Tilføj feedback- og hjælpewebsteds-URL'er", som kan findes i begge ovenstående brandingartikler.
Konfigurer din testorganisation til Webex til Cisco BroadWorks
Før du begynder
Med flowthrvirke-klargøring
Du skal konfigurere alle XSP|ADP-tjenester og partnerorganisationen i Control Hub, før du kan udføre denne opgave.
1 |
Tildel tjeneste i BroadWorks: |
2 |
Bekræft kundeorganisation og brugere i Control Hub: |
Brugertest
1 |
Download Webex-appen på to forskellige maskiner. |
2 |
Log ind som dine testbrugere på de to maskiner. |
3 |
Foretag testopkald. |
Administrere Webex for BroadWorks
Klargør kundeorganisationer
I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger, via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.
Klargør brugere
Du kan klargøre brugere på følgende måder:
-
Brug API'er til at oprette Webex-konti
-
Tildel Integreret IM&P (flowthroverensstemmelsesklargøring) med betroede e-mails for at oprette Webex-konti
-
Tildel Integreret IM&P (flowthr trusted provisioning) uden betroede e-mails. Brugere angiver og bekræfter e-mailadresser for at oprette Webex-konti
-
Tillad brugere at aktivere selv (du sender dem et link, de opretter Webex-konti)
Offentlige klargørings-API'er
Webex viser offentlige API'er for at give tjenesteudbydere mulighed for at integrere Webex for Cisco BroadWorks-abonnentklargøring i deres eksisterende klargøringsarbejdsgange. Specifikationen for disse API'er er tilgængelig på developer.webex.com
. Hvis du vil udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.
Engroskunder vil blive afvist af disse API'er.
Flowthrvirke-klargøring
På BroadWorks kan du klargøre brugere med valgmuligheden Aktiver integreret IM&P. Denne handling forårsager, at BroadWorks-klargøringsadapteren gør API-opkald klargøring af brugeren på Webex. Vores klargørings API er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring. Det er kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.
Klargøring af abonnent på Webex kan tage mange (flere minutter for den første bruger inden for en virksomhed). Webex udfører klargøring som en baggrundsopgave. Så succes med flowthrflow-klargøring indikerer, at klargøring er startet. Det indikerer ikke afslutning.
For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge på Partner Hub og se på din liste Kunder.
BroadWorks trunking-brugere kan have Webex til BroadWorks via en delt opkaldsoplevelse (SCA). Trunking-brugeren skal have tildelt godkendelsestjenesten. Som beskrevet i afsnit 8 i BroadWorks Trunking Solution Guide, tillader dette godkendelsen af SCA Webex-udseendet at være adskilt fra den fælles trunk-godkendelse. Webex til BroadWorks kan ikke klargøres til trunking-brugere med tildelte funktioner til ruteliste eller direkte rute.
Placeringen af skabeloner er blevet flyttet fra BroadWorks Calling i organisationsindstillinger til sektionen Kundeliste, og den kaldes nu Onboarding-skabelonen.
Brugeraktivering af sig selv
For at klargøre BroadWorks-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:
-
Log ind på Partner Hub, og find siden Kundeliste.
-
Klik på Se skabeloner.
-
Vælg den onboarding-skabelon til klargøring, du vil anvende på denne bruger.
Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i BroadWorks-systemet, der er tilknyttet denne skabelon, kan brugeren ikke aktivere sig selv med linket.
-
Kopier klargøringslinket, og send det til brugeren.
Du kan også inkludere linket til download af software og påminde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.
-
Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.
Se Bruger klargøring og aktiveringsflow for yderligereoplysninger.
Klargøring med ikke-betroede e-mails
Partner Hub giver et sæt kontroller i brugerstatusvisningen, der giver Webex til Cisco BroadWorks Tjenesteudbyder administratorer kan gennemse brugerstatus og løse fejl ved klargøring med ikke-betroede e-mails. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.
Flyt Webex-brugere til Webex for Cisco BroadWorks
For at flytte eksisterende Webex-brugere til Webex til Cisco BroadWorks skal du se følgende tabel for at bestemme, hvilken procedure der skal følges.
Eksisterende Webex-bruger tilhører en… |
Følg disse processer for at flytte brugeren |
---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
Hvis Webex til BroadWorks-organisationen ikke findes (ingen brugere er klargjort):
Hvis Webex til BroadWorks-organisationen findes (mindst én bruger er klargjort):
|
Kundeorganisation |
|
Flyt bruger (med samtykke) til Webex for Cisco BroadWorks
Brug denne procedure til at flytte en eksisterende Webex-bruger, der er i en forbrugerorganisation eller har en selvtilmeldingskonto (gratis konto eller prøvekonto) til Webex til Cisco BroadWorks. Bemærk, at Webex til Cisco BroadWorks-organisationen skal eksistere (med den første bruger klargjort). I dette tilfælde kan du bruge en af disse muligheder til at flytte brugere:
-
Flyt bruger (med betroet e-mail) – Bruger klargøring med betroede e-mails
-
Flyt bruger (med upålidelig e-mail) – Bruger klargøring med upålidelige e-mails
-
Selvaktivering
Hvis Webex til Cisco BroadWorks-organisationen endnu ikke er oprettet (ingen brugere er klargjort), skal du følge normale klargøringsprocesser ( Klargør brugere) for at oprette organisationen og tilføje den første bruger som administratorbruger. Når den første bruger er blevet provisioneret til organisationen, skal du følge de samtykkebaserede metoder i denne procedure for at flytte efterfølgende brugere.
Flyt bruger (med pålidelig e-mail)
Hvis onboarding-skabelonen bruger betroede e-mails, kan partneradministratoren flytte efterfølgende brugere med denne proces:
-
Administrator tilføjer brugeren.
-
Brugeren skubbes til BroadWorks Provisioning Bridge.
-
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
-
En automatisk e-mail sendes til brugeren.
-
-
Brugeren åbner e-mailen og klikker på Aktiver konto. Brugeren omdirigeres til Webex-forbrugerportalen.
-
Bruger logger ind på Webex.
-
Bruger klikker på Slet for at slette den gamle Webex-konto.
-
Gammel Webex-konto er slettet.
-
Brugeren er klargjort til Webex til Cisco BroadWorks ved hjælp af den samme e-mailadresse.
-
Brugeren dirigeres til downloadsiden.
-
Flyt bruger (med e-mail, der ikke er tillid til)
Hvis onboarding-skabelonen bruger upålidelige e-mails, skal brugerens e-mailadresse først valideres. Administratoren kan følge denne proces for at flytte efterfølgende brugere:
-
Administrator tilføjer brugeren.
-
Brugeren skubbes automatisk til BroadWorks Provisioning Bridge.
-
Der sendes en tekst med et aktiveringslink til brugeren.
-
-
Bruger klikker på linket Aktivering og indtaster sin e-mailadresse.
-
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
-
En automatisk e-mail sendes til brugeren.
-
-
Bruger åbner e-mailen og klikker på Deltag nu.
-
E-mailadressen er bekræftet.
-
Brugeren omdirigeres for at logge ind på Webex-forbrugerportalen.
-
-
Bruger logger ind på Webex.
-
Bruger skal klikke på Slet for at slette den gamle Webex-konto.
-
Gammel Webex-konto er slettet.
-
Brugeren er klargjort til Webex til Cisco BroadWorks ved hjælp af den samme e-mailadresse.
-
Brugeren dirigeres til downloadsiden.
-
Selvaktiveringsstrøm
Hvis brugeren har en eksisterende BroadWorks-konto, kan han eller hun bruge selvaktiveringsprocessen til at flytte sin konto.
-
Brugeren logger ind på URL-adressen for brugeradgangsportalen med BroadWorks-legitimationsoplysninger.
-
Bruger indtaster sin e-mailadresse.
-
Brugeren bliver skubbet til BroadWorks Provisioning Bridge.
-
En automatisk e-mail sendes til brugerens e-mailadresse.
-
-
Brugeren åbner e-mailen og klikker på linket Deltag nu, som bekræfter e-mailadressen.
-
CI finder brugeren har eksisterende Webex-konto. Brugeren skal slette den gamle konto, før de kan fortsætte.
-
Bruger omdirigeres for at logge ind på Webex.
-
-
Brugeren logger ind på forbrugerportalen.
-
Brugeren klikker på Slet konto.
-
Den gamle Webex-konto er slettet.
-
Brugeren har nu klargjort et nyt Webex til Cisco BroadWorks-konto med den samme e-mailadresse.
-
Vedhæft Webex til BroadWorks til eksisterende organisation
Hvis du er partneradministrator og tilføjer Webex til BroadWorks-tjenester til en eksisterende Webex-kundeorganisation, som endnu ikke er tilknyttet en partneradministreret BroadWorks-virksomhed, SKAL kundeorganisationsadministratoren godkende administratoradgang for at klargøringsanmodningen kan lykkes.
Godkendelse fra organisationsadministratoren er påkrævet, hvis et af følgende er sandt:
-
Den eksisterende kundeorganisation har 100 brugere eller flere
-
Organisationen har et verificeret e-maildomæne
-
Organisationsdomænet er gjort krav på
Hvis ingen af ovenstående kriterier er opfyldt, kan der forekomme en automatisk vedhæftning.
I et Automatisk vedhæftning -scenarie tilføjes et Webex til BroadWorks-abonnement til en eksisterende kundeorganisation uden nogen meddelelse til den eksisterende organisationsadministrator eller slutbruger. I de fleste tilfælde vil din partnerorganisation få tildelt rettigheder som provisioneringsadministrator. Hvis kundeorganisationen imidlertid ikke har nogen licenser eller kun suspended/canceled licenser, så bliver du gjort til fuld administrator.
Med administratoradgang til klargøring vil du have begrænset synlighed i Control Hub for brugerne i den eksisterende organisation. Det anbefales, at du kontakter kundeadministratoren og anmoder om fuld administratoradgang til organisationen.
Partneradministratorer kan gennemføre følgende procedure for at føje BroadWorks-opkaldstjenester til en eksisterende Webex-organisation:
Sørg for at Tillad administrator-invitationse-mails ved tilknytning til eksisterende organisationer (knappen er som standard slået til).
1 |
Partneradministratoren klar gør Webex til Cisco BroadWorks for kunden. For hjælp, se Klargør kundeorganisationer. Følgende sker:
Antag, at kundeadministratoren ikke modtager en e-mail. I så fald kan kundeadministratoren manuelt tilføje partneradministratoren (angivet i skabelonen) som ekstern administrator for kundeorganisationen fra Control Hub. Prøv derefter at klargøre brugeren igen, hvilket vil udløse Webex til Cisco BroadWorks-kundeklargørelsen. |
2 |
Med fuld administratoradgangkan partneradministratoren fuldføre processen med at klargøre kunden. Du skal forsøge at klargøre kunden igen fra trin 1 ovenfor. Men nu som ekstern fuld administrator burde du ikke opleve fejlen 2017. Når klargøringen af opkaldstjenester er fuldført, vil den eksisterende kundeorganisation være synlig som en kunde under Webex til BroadWorks-partnerorganisationen. Den tilknyttede organisations navn ændres ikke til BroadWorks-virksomhedsnavnet. Navnet på den tilknyttede organisation vil forblive, som det var før tilknytningsprocessen. |
Betingelser for organisationstilknytning
-
E-mailadressen på den første BroadWorks-abonnent, der tildeles, skal matche e-mailadressen på en eksisterende bruger i den målrettede kundeorganisation. Ellers oprettes en ny kundeorganisation.
-
Den første bruger fra den eksisterende organisation, der er klargjort til Webex til BroadWorks, er ikke klargjort som administratorbruger. Indstillinger og berettigelser fra den eksisterende organisation bevares.
-
Organisationens eksisterende godkendelsesindstillinger har forrang over det, der er konfigureret i Webex til BroadWorks-klargøringsskabelonen. Som følge heraf er der ingen ændring i, hvordan eksisterende brugere logger ind.
-
Hvis den eksisterende kundeorganisation har aktiveret grundlæggende branding, vil partnerens avancerede brandingindstillinger have forrang efter tilknytningen. Hvis kunden ønsker, at den grundlæggende branding skal forblive intakt, skal partneren konfigurere kundeorganisationen til at tilsidesætte branding i indstillingerne for avanceret branding.
-
-
Navnet på den eksisterende organisation vil ikke ændres.
-
Der er ingen ændring i indstillingen for e-mailundertrykkelsesflag i den eksisterende organisations indstillinger. Dette kan påvirke nyligt provisionerede brugere. Afhængigt af hvordan flaget er indstillet, kan nye brugere modtage en e-mail med en kode, der skal indtastes for at fuldføre aktiveringen.
-
Begrænset administratortilstand (indstillet af knappen Begrænset af partnertilstand) er deaktiveret for den tilknyttede organisation.
-
Sørg for at fuldføre organisationens tilknytningsprocessen (flytning af eksisterende brugere og opdatering af organisations-ID'et), før du klargør nye brugere til Webex til Cisco BroadWorks-organisationen.
-
En BroadWorks-virksomhed kan kun være tilknyttet én Webex-organisation. Du kan ikke provisionere abonnenter fra en enkelt BroadWorks-virksomhed til separate Webex-organisationer.
Tilføj ekstern administrator
For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som ekstern administrator, se artiklen Godkend anmodning om ekstern administrator på help.webex.com
.
Kundeadministratoren skal give den eksterne administrator fulde administratorrettigheder og -privilegier.
Den e-mailadresse, som kundeorganisationsadministratoren tilføjer som ekstern administrator, skal matche partneradministratorens e-mailadresse, som den er konfigureret i onboarding-skabelonen på Partner Hub.
Når du har tilføjet e-mailen fra onboarding-skabelonen på Partner Hub som fuld administrator, skal eventuelle yderligere partneradministratorer også tilføjes som eksterne administratorer med fulde administratorrettigheder.
Afbryd Webex til BroadWorks fra eksisterende organisation
Følg disse trin for at afbryde Webex til BroadWorks fra en eksisterende Webex-organisation. Hvis du for eksempel ved et uheld har knyttet Webex til BroadWorks til en eksisterende organisation og vil fjerne den vedhæftede fil.
I standardflowet vil afbrydelse af Webex til BroadWorks fra en eksisterende Webex-organisation (kun standardflow) slette alle tilknyttede abonnentdata og deaktivere kundens Webex til BroadWorks-abonnement. Du mister også adgang til kundeorganisationen, hvis dette er det eneste tilknyttede abonnement. I Hybrid flow ændres kundeabonnementerne ikke.
-
Hvis du ikke har adgang til kundeindstillingerne i Control Hub, skal du få kundeadministratoren til at give dig ekstern administratoradgang ved at følge Godkend anmodning om ekstern administrator.
-
Fjern alle Webex til BroadWorks-arbejdsområder fra organisationen. Brug API'en Fjern et BroadWorks-arbejdsområde.
-
Fjern alle Webex til BroadWorks-abonnenter fra organisationen. Brug API'en Fjern en BroadWorks-abonnent.
-
Fjern ventende Webex til BroadWorks-brugere fra organisationen. Hvis brugerne f.eks. blev klargjort via det ikke-tillidsomme e-mailflow, og der endnu ikke er indtastet gyldige e-mails, efterlades brugerne i en ventende tilstand. Følg Bekræft brugerprovisionering med upålidelige e-mails for at slette brugerne.
-
Slet konfigurationen BroadWorks Calling for denne kunde. Åbn kundens Control Hub-instans, klik på Hybrid, og slet alle konfigurationer under afsnittet BroadWorks Calling.
Hvis du vil knytte Webex til BroadWorks til kunden efter at have afsluttet frakoblingen, skal du følge klargøringsprocesserne for at knytte til en eksisterende kunde.
En alternativ mulighed for at fjerne abonnenter, hvis du ikke vil bruge Fjern en BroadWorks-abonnent API'en, er at gå ind i BroadWorks CommPilot og fjerne Integreret IM & P -tjeneste for de berørte brugere.
Administrer brugere og organisationer
For at administrere brugere i Webex for Cisco BroadWorks skal du huske, at brugeren eksisterer både i BroadWorks og i Webex. Opkaldsattributter og brugerens BroadWorks-identitet holdes i BroadWorks. En forskellig e-mailidentitet for brugeren og dens licensering til Webex-funktioner afholdes i Webex.
Bekræft brugerklargøring med e-mails, der ikke er tillid til
Hvis du klargør Webex til BroadWorks-brugere ved hjælp af flow-through-klargøring med ikke-betroede e-mails, skal brugere selv klargøre ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren oplever en fejl, kan de bruge valgmuligheden Prøv igen, der vises i portalen, til at gøre et andet forsøg. Hvis brugeren gentager fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå status og enten oprette brugeren, slette brugeren eller anvende konfigurationsændringer.
1 |
Log ind på Partner Hub, og find siden Kundeliste. |
2 |
Klik på Se skabeloner. Vælg den relevante onboarding-skabelon, du vil anvende på denne bruger. |
3 |
Under Brugerbekræftelse skaldu bekræfte, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails er konfigureret korrekt:
|
4 |
Efter klargøring af brugere skal du i afsnittet Brugerbekræftelse klikke på Vis brugerstatus for at tjekke klargøringsstatus. Brugerstatusvisningen viser brugerlisten sammen med oplysninger, såsom BroadWorks-id, den valgte pakketype og den aktuelle status, der viser, om brugeren er klargjort, eller om der er et krav under behandling.
|
5 |
For brugere med fejl eller krav under behandling skal du klikke på de tre punkter til højre og vælge en af følgende administrative valgmuligheder:
|
Yderligere valgmuligheder for visning
Følgende ekstra valgmuligheder er tilgængelige, når du ser listen over brugere:
-
Eksporter— Klik på denne knap, hvis du vil eksportere brugerlisten til en CSV-fil.
-
Udeluk klargjorte brugere– Aktiver denne knap, hvis du kun vil se brugere med ventende krav eller fejl.
Skift bruger-id eller e-mailadresse
Ændringer af bruger-id og e-mailadresse
E-mail-ID og Alternativt id er De BroadWorks-brugerattributter, der bruges med Webex til Cisco BroadWorks. BroadWorks-bruger-id'et er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:
Attribut i BroadWorks | Tilsvarende attribut i Webex | Formål | Bemærkninger |
BroadWorks-bruger-id | Ingen | Primær identifikator | Du kan ikke ændre denne identifikator og stadig knytte brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe, hvis det er forkert. |
E-mail-id | Bruger-id |
Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du påstår, at du har tillid til e-mail Ikke påkrævet i BroadWorks, hvis du ikke påstår, at du kan stole på e-mails Ikke påkrævet i BroadWorks, hvis du tillader abonnenter at aktivere sig selv |
Der er en manuel proces til at ændre dette på begge steder, hvis brugeren er klargjort med den forkerte e-mailadresse:
Rediger ikke BroadWorks-bruger-id. Dette understøttes ikke. |
Alternativt id | Ingen | Aktiverer authn af bruger, via e-mail og adgangskode, mod BroadWorks-bruger-id | Skal være det samme som e-mail-id. Hvis du ikke kan angive e-mailen i attributten Alternativt ID, skal brugere indtaste deres BroadWorks-bruger-id, når de godkender den. |
Skift brugerpakke i Partner Hub
1 |
Log ind på Partner Hub, og klik på Kunder. |
2 |
Find og vælg kundeorganisationen, hvor brugeren har hjemme. Siden organisationsoversigt åbnes i et panel til højre på skærmen. |
3 |
Klik på Vis kunde. Kundeorganisationen åbner i Control Hub og viser siden Oversigt.
|
4 |
Klik på Brugere , find og klik på denpåvirkede bruger. |
5 |
I brugerens -tjenester skal du klikke på Webex for At få BroadWorks-pakker (Abonnementer). Brugerens pakkepanel åbner, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren. |
6 |
I fanen Profil skal du se i afsnittet Pakke og klikke på pilen (>) for at udvide visningen. |
7 |
Vælg den pakke, du ønsker til denne bruger (Basic, Standard, Premium eller Softphone), og klik på Gem. Control Hub viser en meddelelse om, at brugeren opdaterer. |
8 |
Du kan lukke brugeroplysningerne og fanen Control Hub. |
Standard- og Premium-pakker har forskellige mødewebsteder, der er forbundet med hver pakke. Når en abonnent med administratorprivilegiet med en af disse to pakker flytter til den anden pakke, viser abonnenten to mødewebsteder i Control Hub. Abonnentens værtsmødefunktioner og mødewebsted skal afstemmes med deres aktuelle pakke. Den tidligere pakkes mødewebsted og alt tidligere oprettet indhold på dette websted, såsom optagelser, forbliver tilgængeligt for mødewebstedsadministratoren.
Det kan tage to til tre timer for nye PMR, som følge af en pakkeændring, der skal opdateres.
Slet brugere
Der findes forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco BroadWorks:
Hvis den bruger, du vil slette, har administratorrettigheder, skal du tildele en ny administrator, før du sletter brugeren. Der sker ingen automatisk overførsel af administratorrollen, hvis den sidste administrator slettes.
Webex til Cisco BroadWorks API
Partneradministratorer kan bruge Webex til Cisco BroadWorks API til at slette brugere:
-
Kør Fjern en BroadWorks-abonnent API-anmodning på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne anmodning fjerner Webex for Cisco BroadWorks-abonnementet. Brugeren faktureres ikke længere som En Webex for Cisco BroadWorks-bruger og behandles som en gratis Webex-bruger.
-
Kør Slet en Person API-anmodning på for at https://developer.webex.com/docs/api/v1/people/delete-a-person slette brugeren helt.
Klargøring af flow-gennemløb
Partneradministratorer kan bruge flow-through klargøring til at slette brugere:
-
Fjern IM+P Integreret tjeneste fra brugeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – Integreret IM&P på BroadWorks. For en detaljeret procedure, se "Konfigurer integreret IM&P" i Cisco BroadWorks applikationsservergruppen Web Interface Administrationsvejledning - Del 2.
Når tjenesten er deaktiveret, fjerner flow-through provisioning Webex til Cisco BroadWorks-abonnementet fra brugeren. Brugeren faktureres ikke længere som En Webex for Cisco BroadWorks-bruger og behandles som en gratis Webex-bruger.
-
I Control Hub skal du finde og vælge brugeren.
- Gå til Handlinger, og vælg Slet bruger.
Control Hub (Kundeadministratorer)
Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Se Slet en bruger fra din organisation i Webex Control Hub på for https://help.webex.com/0qse04/detaljer.
Slet organisation
1 |
Brug People API'erne til at slette alle brugere fra organisationen: Fjern en BroadWorks-abonnent-API fjerner Webex til Cisco BroadWorks-rettigheder fra en bruger, men sletter ikke brugeren. |
2 |
Hvis Katalogsynkronisering er aktiveret, skal du deaktivere det. Dette kan gøres via Partner Hub eller via den offentlige API. Sådan deaktiverer du Katalogsynkronisering via Partner Hub: For at deaktivere Directory Sync via API skal du bruge API'en Update Directory Sync for a BroadWorks Enterprise og deaktivere indstillingen enableDirSync. Alle brugere relateret til BroadWorks Directory Sync for denne organisation vil blive slettet. Bemærk at fjernelse af brugere (ved hjælp af begge metoder) kan tage noget tid afhængigt af antallet af brugere. |
3 |
Når alle brugerne er fjernet, skal du bruge Slet en organisation API'en til at slette organisationen. |
Annullering af et abonnement fra Control Hub
Da API'en er privat, vil kunderne ikke have adgang til den. I stedet viser følgende trin, hvordan kunder kan opsige deres eget abonnement fra Control Hub:
-
Partneradministratoren kan navigere til siden "Hybrid"-tjenester i kundens kontrolhub.
-
Find kortet "BroadWorks Calling".
-
Når alle brugere er blevet deaktiveret fra Webex til BroadWorks for den pågældende kunde, bør partneren se en knap til "Ryd konfiguration" (dvs. slette deres customer_config post i BPB).
Udgivelsesstyring
Styring af udgivelser i Partner Hub gør det nemt for Webex for Cisco BroadWorks-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at kontrollere den udgivelses-cadence, hvormed brugeres Webex Apps opgraderer til den nyeste software.
Som standard bruger Webex-appen automatiske opgraderinger (Cisco-kontrollerede månedlige udgivelser). Med denne funktion kan partneradministratorer dog:
-
Konfigurer tilpassede udgivelsesplaner med udsættelser fra Ciscos standardudgivelsesplan
-
Konfigurér en enkelt udgivelsesplan og fordel denne plan til alle de kundeorganisationer, de administrerer.
-
Tildel forskellige udgivelsesplaner til forskellige kundeorganisationer
For mere information om udgivelsesstyring, herunder information om, hvordan du konfigurerer og anvender tilpassede udgivelsesplaner, se Webex-artiklen Tilpasninger af udgivelsesstyring.
Konfigurer systemet igen
Du kan omkonfigurere systemet som følger:
-
Tilføj en BroadWorks-klynge i Partner Hub
-
Rediger eller slet en BroadWorks-klynge i Partner Hub
-
Tilføj en onboarding-skabelon i Partner Hub
-
Rediger eller slet en onboarding-skabelon i Partner Hub
Rediger eller slet en BroadWorks-klynge i Partner Hub
Rediger eller fjern en BroadWorks-klynge i Partner Hub.
1 |
Log ind på Partner Hub. |
2 |
Klik på Tjenester. |
3 |
På kortet BroadWorks-opkald skal du klikke på Vis BroadWorks-opkald. |
4 |
Klik på Vis klynger. |
5 |
Klik på den klynge, du vil redigere eller slette. |
6 |
Du har disse valgmuligheder:
Klyngelisten opdateres med dine ændringer.
|
Rediger eller slet en onboarding-skabelon i Partner Hub
Du kan redigere eller slette onboarding-skabeloner i Partner Hub.
1 |
Log ind på Partner Hub. | |||||||||
2 |
Klik på Tjenester. | |||||||||
3 |
På kortet BroadWorks-opkald skal du klikke på Vis BroadWorks-opkald. | |||||||||
4 |
Klik på den skabelon, du vil redigere eller slette. | |||||||||
5 |
Du har disse valgmuligheder:
Klyngelisten opdateres med dine ændringer.
|
Webex Assistant
Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex-assistant om at følge op på handlingselementer, notere vigtige beslutninger og fremhæve vigtige øjeblikke under et møde eller en begivenhed.
Webex-assistent til møder er tilgængelig gratis for Premium- og Standard-pakkemødesteder og personlige mødelokaler. Support omfatter både nye og eksisterende websteder.
Aktivér Webex-assistent til møder
Webex-assistent er som standard aktiveret for både standard- og premium-pakke Broadworks-kunder.
Partneradministratorer og kundeorganisationsadministratorer kan deaktivere funktionen for kundeorganisationer via Control Hub.
Begrænsninger
Følgende begrænsninger gælder for Webex til Cisco BroadWorks:
-
Support er begrænset til Premium- og Standard-pakkemødesteder og personlige mødelokaler.
-
Transskriptioner med undertekster understøttes kun på engelsk, spansk, fransk og tysk.
-
Kun brugere i din organisation har adgang til indholdsdeling via e-mail
-
Mødeindhold er ikke tilgængeligt for brugere uden for din organisation. Mødeindhold er heller ikke tilgængeligt, når det deles mellem brugere af forskellige pakker inden for den samme organisation.
-
Med Premium-pakken er transskriptioner efter mødet tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Hvis lokal optagelse er valgt, optages der dog ikke transskriptioner eller højdepunkter efter mødet.
-
Med standardpakken er muligheden for at optage møde i skyen ikke tilgængelig, og derfor er transskriptioner efter mødet ikke tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, optages transskriptioner eller højdepunkter efter mødet ikke engang.
Yderligere oplysninger om Webex-assistenten
For brugerinformation om, hvordan du bruger funktionen, se Brug Webex-assistent i Webex-møder og -begivenheder.
Deaktiver Webex-opkald
Gratis Webex-opkald er som standard aktiveret, så brugerne kan foretage gratis opkald til enhver Webex-aktiveret enhed. Hvis du ønsker, at alle opkald skal bruge BroadWorks-infrastrukturen, kan du deaktivere Webex-opkald i en onboarding-skabelon, hvilket deaktiverer denne mulighed for de kundeorganisationer, der bruger skabelonen.
Funktionssupport
Når Webex Calling er deaktiveret, gælder følgende betingelser for Webex for Cisco BroadWorks-brugere:
-
Brugere ser ikke længere Ring med Webex som en valgbar opkaldsmulighed i Webex-appen.
-
Brugere kan ikke foretage eller modtage gratis Webex-opkald til ikke-Webex-brugere for Cisco BroadWorks. Dette inkluderer opkald initieret fra et Webex-teamområde, opkaldshistorik, kontakter, ved at indtaste den anden brugers URI eller e-mailadresse i søgefeltet.
-
Skærmdeling fungerer i et BroadWorks-opkald.
-
Webex-møder og telefonitilstedeværelse fungerer stadig, selvom Webex-opkald er deaktiveret.
Deaktiver Webex-opkald (ny onboarding-skabelon)
Når du konfigurerer en ny onboarding-skabelon, kan du konfigurere, om Webex-opkald er aktiveret eller deaktiveret, ved at markere eller fjerne markeringen i afkrydsningsfeltet Deaktiver Cisco Webex Free Calling i guiden Tilføj en ny skabelon. Denne indstilling vil blive anvendt for brugere i kundeorganisationer, som du tildeler skabelonen.
Du kan finde flere oplysninger om konfiguration af en ny onboarding-skabelon i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver Webex-opkald (eksisterende onboarding-skabelon)
Følg denne procedure for at deaktivere Webex-opkald fra en eksisterende onboarding-skabelon. Dette vil deaktivere funktionen for alle nye brugere i kundeorganisationer, der bruger denne skabelon.
-
Log ind på Partner Hub på admin.webex.com.
-
Vælg Indstillinger.
-
Klik på Vis skabelon og vælg den relevante onboarding-skabelon.
-
Klik på Deaktiver Cisco Webex gratis opkald.
-
Klik på Gem.
Deaktiver Webex-opkald (eksisterende bruger)
Deaktivering af denne funktion i en onboarding-skabelon ændrer kun indstillingen for nye brugere, der er tildelt skabelonen. For at deaktivere Webex-opkald for en eksisterende bruger kan du følge en af nedenstående procedurer for at opdatere brugeren.
Sørg for, at du allerede har gennemført en af ovenstående procedurer for at deaktivere Webex-opkald fra den onboarding-skabelon, som brugeren er tildelt. Ellers vil en af nedenstående procedurer omkonfigurere brugeren med Webex-opkald aktiveret.
Hvis du bruger flow-through provisioning, kan du gøre følgende:
-
Åbn CommPilot, og gå til brugerkonfigurationen.
-
Fjern den integrerede IM+P tjeneste fra brugeren og klik på OK.
-
Tilføj den integrerede IM+P -tjenesten til brugeren, og klik på OK.
Ellers kan du bruge API'en til at opdatere brugeren.
-
Brug Fjern en BroadWorks-abonnent-API til at slette brugeren.
-
Brug Provision a BroadWorks Subscriber API til at tilføje brugeren.
Deaktiver video- eller skærmdeling under opkald
Partneradministratorer kan bruge konfigurationstags til at deaktivere videoopkald and/or Skærmdeling i et opkald fra Webex-appen (som standard er begge medietyper aktiveret for opkald).
For fuldstændige konfigurationsoplysninger og muligheder, se Deaktiver videoopkald og Deaktiver skærmdeling i Webex til Cisco BroadWorks-konfigurationsvejledningen.
For video kan du også konfigurere, om indgående opkaldsmedier som standard kun skal være video eller lyd.
Travlt lampefelt / Notifikation om besvarelse af opkald
Optaget lampefelt (BLF) / Notifikation om opkaldsbesvarelse udnytter funktionerne BLF og dirigeret opkaldsbesvarelse. En BLF-bruger modtager en lyd- og visuel besked i Webex-appen, når en bruger fra den overvågede BLF-liste modtager et indgående opkald. BLF-brugeren kan Ignorere eller Besvare den overvågede brugers opkald.
BLF / Besked om besvarelse af opkald hjælper i situationer, hvor en bruger har brug for at besvare opkald for andre teammedlemmer, der muligvis arbejder på en anden lokation.
Brugere kan også se deres BLF-overvågede liste i afsnittet Multiopkaldsvindue - Overvågningsliste - (kun Windows, Mac understøttes ikke) for at se tilstedeværelsen af deres Webex- og ikke-Webex-teammedlemmer. For hjælp til aktivering af fleropkald, se: Vindue for flere opkald
Webex-medlemmer vil have fuld Webex-tilstedeværelse. Ikke-Webex-medlemmer skal være synkroniseret med Webex, og de vil kun have tilstandene "ukendt" og "i et opkald" (ringetilstanden udløser dialogboksen til besvarelse af opkald).
Begrænsninger for tilstedeværelse for ikke-Webex-brugere:
-
Tilstedeværelse understøttes ikke for ikke-CI Broadworks-brugere, selvom de er på BLF-listen.
-
CI-brugere uden Webex Cloud-berettigelse eller maskintypekonti (arbejdsområder) viser kun tilstedeværelse "i opkald" og "ukendt". Der er ingen status for aktiv, ringende osv.
-
Ikke-Webex-brugere fra BLF-overvågningslisten, som startede et opkald, før Webex-klienten blev startet, eller mens den var offline, vises med en 'ukendt' tilstedeværelse.
-
Hvis du mister din forbindelse, nulstilles alle ikke-Webex-opkaldstilstande til 'ukendt', når du genopretter forbindelsen.
-
Hvis en ikke-Webex-bruger fra BLF holder et opkald, vil de fortsat blive vist som "i et opkald".
Krav
Sørg for, at følgende programrettelser er installeret på BroadWorks. Installer kun de programrettelser, der gælder for din udgivelse:
For R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
For R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Hvis du bruger XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Hvis du bruger ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (eller senere)
-
For R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (eller senere)
Sørg for, at følgende konfigurationstags er aktiveret på Webex-appen:
-
-
-
(dette mærke er valgfrit)
Du skal aktivere funktion 101642 Forbedret Xsi-mekanisme til teamtelefoni på AS'et:
AS_CLI/System/ActivatableFeature> activate 101642
Aktiver X-BroadWorks-Remote-Party-Info
på AS'et ved hjælp af nedenstående CLI-kommando, da nogle SIP-opkaldsflows kræver denne funktion:
AS_CLI/System/DeviceType/SIP> set
Sørg for, at følgende tjenester er tildelt brugerne:
-
Tildel tjenesten Hentning af rettet opkald til alle brugere
-
Opsæt feltet Optaget-lampe for brugere
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Konfigurer Busy Lamp-feltet på BroadWorks
Partneradministratorer kan bruge følgende procedure til at konfigurere feltet Optagetlampe for en bruger.
-
Log ind på BroadWorks CommPilot.
-
For en valgt bruger skal du gå til Klientprogrammer og konfigurere feltet Optagetlampe.
-
Tilføj URL'en til den BLF-liste, der skal overvåges.
-
Brug søgeparametrene til at finde og tilføje brugere til listen Overvågede brugere.
-
Klik på OK.
Slido Integrationsstøtte
Webex til Cisco BroadWorks understøtter Webex App-integration med Slido.
Slido er et brugervenligt publikums engagementsværktøj. Det hjælper folk med at få mest muligt ud af møder ved at udfylde tomrummet mellem talere og deres publikum. Når Slido er integreret i din Control Hub-organisation, kan dine brugere tilføje appen Slido til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar og meningsmålingsfunktion til mødet.
For yderligere information om, hvordan du implementerer og bruger Slido med Webex-appen, se Integrer Slido med Webex-appen.
Automatisk svar med tone
Med automatisk svar med tone kan brugerne foretage et opkald fra en tredjepartsapp, f.eks. Kontaktcenter, og opkaldet dirigeres automatisk via Webex-appen på deres computer. Når Webex-appen ringer til den anden part, hører brugeren en bestemt tone, der informerer dem om, at opkaldet opretter forbindelse.
For at en Webex til Cisco BroadWorks-bruger kan bruge denne funktion:
-
Funktionen understøttes kun på den primære linjevisning
-
Webex-appen skal være den primære linjevisning
-
Tagget %ENABLE_AUTO_ANSWER_WXT% skal være aktiveret
Hvis brugeren også har Delte opkaldsvisninger (f.eks. hvis en bordtelefon er konfigureret som en af de sekundære linjevisninger), understøttes funktionen stadig på den primære visning, så længe de delte opkaldsvisninger er konfigureret til ikke at modtage indgående opkald. Dette kan opnås ved at konfigurere en af følgende tre betingelser på BroadWorks for alle delte opkaldsvisninger:
-
Giv besked til alle visninger af Click-to-Dial-opkald er deaktiveret i konfigurationen af Delt opkaldsvisning – dette er den anbefalede fremgangsmåde.
eller
-
Tillad afslutning til denne placering skal være deaktiveret for alle delte opkaldsvisninger eller
eller
-
Lokationer er deaktiveret for alle delte opkaldsdeltagelser
Forøgelse af kapaciteten
XSP|ADP-farme
Vi anbefaler, at du bruger kapacitetsplanlæggeren til at bestemme, hvor mange yderligere XSP|ADP-ressourcer du har brug for til den foreslåede stigning i antallet af abonnenter. For en af de dedikerede NPS eller dedikerede Webex til Cisco BroadWorks-handlinger har du følgende skalerbarhedsvalgmuligheder:
-
Skalér dedikeret gård: Tilføj en eller flere XSP|ADP-servere til den farm, der har brug for ekstra kapacitet. Installer og aktivér det samme sæt applikationer og konfigurationer som de eksisterende knudepunkter.
-
Tilføj dedikeret gård: Tilføj en ny, dedikeret XSP|ADP-farm. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye klynge, så eksisterende kunder kan tilpasses.
-
Tilføj specialiseret gård: Hvis du oplever flaskehalse for en bestemt tjeneste, kan du oprette en separat XSP|ADP-farm til dette formål, under hensyntagen til kravene til co-residency, der er anført i dette dokument. Du er muligvis nødt til at konfigurere dine Control Hub-klynger og DNS-poster igen, hvis du ændrer URL-adressen for tjenesten, der har en ny konfiguration.
I alle tilfælde er overvågning og genourcing af dit BroadWorks-miljø dit ansvar. Hvis du ønsker at få Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenesteydelser.
Administration af HTTP-servercertifikater
Du skal administrere disse certifikater for mTLS-godkendte webapplikationer på dine XSP|ADP'er:
-
Vores tillidskæde fra Webex Cloud
-
Din XSP|ADP's HTTP-servergrænsefladers certifikater
Tillidskæde
Du downloader Chain of Trust-certifikatet fra Control Hub og installerer det på dine XSP|ADP'er under din indledende konfiguration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du vil ændre det.
Dine HTTP-servergrænseflader
XSP|ADP'en skal præsentere et offentligt signeret servercertifikat til Webex, som beskrevet i Bestil certifikater. Et selv underskrevent certifikat genereres til grænsefladen, når du først gør brugergrænsefladen sikker. Dette certifikat er gyldigt i et år fra denne dato. Du skal udskifte det selv underskrevne certifikat med et offentligt underskrevet certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.
Generelle indstillinger for engros
Begrænset af partnertilstand er en Partner Hub-indstilling, som partneradministratorer kan tildele til bestemte kundeorganisationer for at begrænse de organisationsindstillinger, som kundeadministratorer kan opdatere i Control Hub. Når denne indstilling er aktiveret for en given kundeorganisation, kan alle organisationens kundeadministratorer, uanset deres rollerettigheder, ikke få adgang til et sæt begrænsede kontrolelementer i Control Hub. Kun en partneradministrator kan opdatere de begrænsede indstillinger.
Begrænset af partnertilstand er en indstilling på organisationsniveau snarere end en rolle. Indstillingen begrænser dog specifikke rollerettigheder for kundeadministratorer i den organisation, som indstillingen anvendes på.
Begræns efter partnertilstand
Kundeadministratorer modtager en besked, når Partnerbegrænset-tilstand anvendes. Efter login vil de se et notifikationsbanner øverst på skærmen, lige under Control Hub-overskriften. Banneret underretter kundeadministratoren om, at Begrænset tilstand er aktiveret, og at de muligvis ikke kan opdatere visse opkaldsindstillinger.
For en kundeadministrator i en organisation, hvor Begrænset af partnertilstand er aktiveret, bestemmes adgangsniveauet til Control Hub med følgende formel:
(Adgang til Control Hub) = (Berettigelser til organisationsroller) - (Begrænset af begrænsninger i partnertilstand)
Kundeadministratorer vil stå over for adskillige begrænsninger, uanset om tilstanden "Begrænset af partner" er valgt. Disse restriktioner omfatter:
- Opkaldsindstillinger: Indstillingerne for 'App-indstillinger Opkaldsprioritet' i menuen Opkald er skrivebeskyttet.
- Placeringsopsætning: Opsætning af opkald efter oprettelse af lokation vil være skjult.
- PSTN-styring og opkaldsoptagelse: Disse muligheder vil være nedtonet for placeringen.
- Administration af telefonnumre: I menuen Opkald er administration af telefonnumre deaktiveret, og indstillingerne 'App-indstillinger Opkaldsprioritet' samt opkaldsoptagelser er skrivebeskyttet.
Begrænsninger
Når tilstanden Begrænset af partner er aktiveret for en kundeorganisation, er kundeadministratorer i den pågældende organisation begrænset i at få adgang til følgende Control Hub-indstillinger:
-
Følgende indstillinger er ikke tilgængelige i visningen Brugere:
-
Knappen Administrer brugere er nedtonet.
-
Tilføj eller rediger brugere manuelt— Ingen mulighed for at tilføje eller ændre brugere, hverken manuelt eller via CSV.
-
Gør krav på brugere— ikke tilgængelig
-
Automatisk tildeling af licenser— ikke tilgængelig
-
Katalogsynkronisering– Kan ikke redigere indstillinger for katalogsynkronisering (denne indstilling er kun tilgængelig for administratorer på partnerniveau).
-
Brugeroplysninger— Brugerindstillinger såsom fornavn, efternavn, vist navn og primær e-mail* kan redigeres.
-
Nulstil pakke— Ingen mulighed for at nulstille pakketypen.
-
Rediger tjenester – Ingen mulighed for at redigere de tjenester, der er aktiveret for en bruger (f.eks. Beskeder, Møder, Opkald)
-
Vis tjenesters status – Kan ikke se den fulde status for Hybridtjenester eller Softwareopgraderingskanal
-
Primært arbejdsnummer— Dette felt er skrivebeskyttet.
-
-
Følgende indstillinger er ikke tilgængelige i visningen Konto:
-
Firmanavn er skrivebeskyttet.
-
-
Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:
-
Domæne— Adgang er skrivebeskyttet.
-
E-mail— Indstillingerne Undertryk administratorinvitations-e-mail og Valg af e-mail-lokalitet er skrivebeskyttede.
-
Godkendelse– Ingen mulighed for at redigere indstillinger for godkendelse og SSO.
-
-
Følgende indstillinger er ikke tilgængelige i menuen Opkald:
-
Opkaldsindstillinger— Indstillingerne for App-indstillinger Opkaldsprioritet er skrivebeskyttet.
-
Opkaldsadfærd— Indstillingerne er skrivebeskyttet.
-
Placering > PSTN– Indstillingerne for lokal gateway og Cisco PSTN er skjult.
-
-
Under SERVICESer serviceindstillingerne Migreringer og Forbundet UC undertrykt.
Aktivér begrænset af partnertilstand
Partneradministratorer kan bruge nedenstående procedure til at aktivere Tillad begrænset af partnertilstand for en given kundeorganisation (standardindstillingen er aktiveret).
-
Log ind på Partner Hub ( https://admin.webex.com) og vælg Kunder.
-
Vælg den relevante kundeorganisation.
-
I afsnittet Generelle engrosindstillingerskal du aktivere Tillad begrænsning af partnertilstand for at aktivere indstillingen.
Hvis du vil slå Tillad begrænset af partner-tilstand fra, skal du deaktivere knappen.
Hvis partneren fjerner den begrænsede administratortilstand for en kundeadministrator, vil kundeadministratoren kunne udføre følgende:
-
Tilføj Webex til engrosbrugere (med knappen)
-
Ændre pakker for en bruger
For mere information om listen over tidszoner, der understøttes til engroslevering, se Liste over tidszoner, der understøttes til engroslevering.
Partneranalyse
Forbedringer af Control Hub gør det nemt for partneradministratorer at se og opdatere pakkeoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en samlet visning på tværs af alle kunder og inkluderer følgende oplysninger:
-
Samlet antal brugere efter pakke (Softphone, Basic, Standard, Premium)
-
Bruger efter pakketendens (dagligt/ugentligt/månedligt)
-
Kunder med antal tildelte pakker
Få yderligere oplysninger om, hvordan du bruger Partner Analytics, i Webex-artikelanalysen for Webex for at få oplysninger om, hvordan du analyserer og anvender Webex, til Broadworks-pakker i Partner Hub.
API'er til faktureringsrapporter
Webex for udviklere leverer offentlige API'er, der kan bruges til månedlige faktureringsrapporter. Partneradministratorer kan bruge disse API'er til at oprette, vise, hente og slette faktureringsrapporter. Følgende tabel viser API'erne, den nødvendige adgangstype og rollekravene.
Fakturerings-API |
Formål |
Adgangstype |
Rollekrav for API (Administrator kræver mindst én af disse roller) |
---|---|---|---|
Opret en BroadWorks-faktureringsrapport |
Bruges til at generere en faktureringsrapport. |
Skriveadgang |
|
Liste BroadWorks faktureringsrapporter |
Bruges til at liste de rapporter, der er tilgængelige til visning. |
Læseadgang |
|
Hent en BroadWorks-faktureringsrapport |
Bruges til at hente en kopi af en genereret rapport. |
Læseadgang |
|
Slet en BroadWorks-faktureringsrapport |
Bruges til at slette en genereret rapport. |
Skriveadgang |
|
Faktureringsfelter
Følgende tabel viser de felter, der er indeholdt i den genererede rapport.
Felt |
Beskrivelse |
---|---|
forhandlernavn |
Partnernavn eller partnerorganisations-id |
fakturerings-ID |
Partners unikke faktureringsidentifikator eller C-nummer |
spVirksomheds-ID |
Den af tjenesteudbyderen leverede unikke identifikator for abonnentens virksomhed. |
intern |
Kundens interne prøvestatus (Yes/No) |
userId |
Bruger-ID'et for abonnenten på BroadWorks |
abonnent-ID |
Et unikt id for den pågældende abonnent i Webex |
selvaktiveret |
Yes/No |
førsteStartdato |
Dato hvor abonnenten blev klargjort. |
faktureringsstartdato |
Dato hvor faktureringen starter i denne måned |
faktureringslutdato |
Dato hvor faktureringen slutter i denne måned |
pakke |
Den pakketype, der opkræves |
mængde |
Forholdsmæssig mængde til fakturering.
|
-
Når du har genereret en faktureringsrapport for en bestemt periode, kan du ikke generere rapporten igen, medmindre du først sletter den eksisterende rapport.
-
Hvis du ændrer enten pakketypen eller BroadWorks-bruger-ID'et for en given bruger, viser rapporten for den måned, hvor ændringen fandt sted, flere poster for den pågældende bruger med separate forholdsmæssigt fordelte poster før og efter ændringen.
Fejlfinding af Webex til Cisco BroadWorks
Abonner på Webex-statussiden
Først skal du https://status.webex.com kontrollere, når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller BroadWorks før afbrydelsen, skal du kontrollere statussiden. Læs mere om abonnement for status- og hændelsesunderretninger i Webex-hjælpecenter.
Brug Control Hub-analyse
Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub Analytics i Webex Hjælpecenter.
Netværksproblemer
Kunder eller brugere oprettes ikke i Control Hub med flowthrough-klargøring:
-
Kan applikationsserveren nå klargørings-URL'en?
-
Er klargøringskontoen og adgangskoden korrekt, findes den konto i BroadWorks?
Klynger fejler konsekvent forbindelsestests:
mTLS-forbindelsen til godkendelsestjenesten forventes at mislykkes, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Uden det kan du ikke oprette et tillidsanker på godkendelsestjenestens XSP|ADP'er, så testforbindelsen til mTLS fra Partner Hub lykkes ikke.
-
Er XSP|ADP-grænsefladerne offentligt tilgængelige?
-
Bruger du de korrekte porte? Du kan indtaste en port i grænsefladedefinitionen på klyngen.
Validering af grænseflader, der ikke fungerer
Xsi-handlinger og Xsi-Events-grænseflader:
-
Kontrollér, at grænseflade-URL'erne er indtastet korrekt i klyngen i Partner Hub, inklusive
/v2.0
i slutningen af URL'erne. -
Kontrollér, at firewallen tillader kommunikation mellem Webex og disse grænseflader.
-
Gennemse grænsefladekonfigurationsvejledningen i dette dokument.
Godkendelsestjenestegrænseflade:
-
Kontrollér, at grænseflade-URL'erne er indtastet korrekt i klyngen i Partner Hub, inklusive
/v2.0
i slutningen af URL'erne. -
Kontrollér, at firewallen tillader kommunikation mellem Webex og disse grænseflader.
-
Gennemse grænsefladekonfigurationsvejledningen i dette dokument med særlig opmærksomhed på:
-
Sørg for at du har delt RSA-nøgler på tværs af alle XSP|ADP'er.
-
Sørg for at du har angivet AuthService URL'en til webcontaineren på alle XSP|ADP'er.
-
Hvis du redigerede TLS-kodekonfigurationen, skal du kontrollere, at du har brugt den korrekte navngivnings-konvention. XSP|ADP kræver, at du indtaster IANA-navneformatet for TLS-chiffere. En tidligere version af dette dokument anlistede forkert de påkrævede kodepakker i OpenSSL-navngivningsversionen.
-
Hvis du bruger mTLS med godkendelsestjeneste, er Webex-klientcertifikaterne så indlæst på din XSP|ADP/ADP tillidsbutik? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?
-
Hvis du bruger CI-tokenvalidering med godkendelsestjeneste, er appen (eller grænsefladen) så konfigureret til ikke at kræve klientcertifikater?
-
Klientproblemer
Bekræft, at klienten er tilsluttet BroadWorks
-
Log ind på Webex-appen.
-
Kontroller, at ikonet Opkaldsmuligheder (et håndsæt med et tandhjul over det) er til stede på sidebjælken.
Hvis ikonet ikke vises, er brugeren muligvis endnu ikke aktiveret til opkaldstjenesten i Control Hub.
-
Åbn menuen Indstillinger/Præferencer, og gå til afsnittet Telefontjenester. Du bør se statussen SSO Din session du er logget på.
Hvis en anden telefontjeneste, f.eks. Webex Calling, vises, bruger brugeren ikke Webex til Cisco BroadWorks.
Denne bekræftelse betyder:
-
Klienten har gennemført de nødvendige Webex-mikrotjenester.
-
Brugeren er blevet godkendt.
-
Klienten er blevet udstedt en langsigtet JSON-webtoken af dit BroadWorks-system.
-
Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.
Klientlogger
Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste mulighed for mobilklienter. Du bør også registrere brugerens e-mailadresse og det omtrentlige tidspunkt, hvor problemet opstod, hvis du søger hjælp fra TAC. For mere information, se Hvor finder jeg support til Webex?
Hvis du har brug at indsamle logfiler manuelt fra en Windows-pc, er de placeret som følger:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
current_log.txt indeholder også de BWC-relaterede logfiler.
Problemer med bruger login
mTLS gods. Fejlkonfigureret
Hvis alle brugere påvirkes, skal du kontrollere mTLS-forbindelsen fra Webex til din godkendelsestjenestes URL-adresse:
-
Kontroller, at enten godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.
-
Kontrollér, at Webex-certifikatkæden er installeret som et tillidsankre.
-
Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og underskrevet af en kendt CA.
Meddelelse om licensoverløb
Denne meddelelse vises muligvis for en kunde i kundevisningen for Partner Hub. Denne meddelelse vises, når licensbrugen overstiger det, licensen tillader. Meddelelsen kan ignoreres.
Fejlfindingsvejledning
For detaljerede oplysninger om fejlfinding af Webex til Cisco BroadWorks, se Webex til Cisco BroadWorks fejlfindingsvejledning.
Support
Understøttelsespolitik for statens stat
Kunden Tjenesteudbyder er det første kontaktpunkt for support til slutkunde (virksomhed). Eskaler problemer, som SP'en ikke kan løse, til TAC. Support til BroadWorks-serverversion følger BroadSofts politik for den aktuelle version og to tidligere større versioner (N-2). Læs mere i afsnittet BroadSoft-produkters livscykluspolitik i BroadSoft-livscykluspolitik og BroadWorks-softwarekompatibilitetsmatrix.
Eskaleringspolitik
-
Du (Tjenesteudbyder/partner) er det første kontaktpunkt for support til slutbrugere (virksomheder).
-
Problemer, der ikke kan løses af SP, eskaleres til TAC.
BroadWorks-versioner
-
Support til BroadWorks-serverversion følger BroadSoft Policy, af aktuel version og to tidligere større versioner (N-2). Læs mere i afsnittet BroadSoft-produkters livscykluspolitik i BroadSoft-livscykluspolitik og BroadWorks-softwarekompatibilitetsmatrix.
Selvsupportressourcer
-
Brugere kan finde support via Webex-hjælpecenteret, hvor der er en Webex til Cisco BroadWorks-specifik side, der lister fælles emner om Webex-app hjælp og support.
-
Webex-appen kan brugertilpasses med denne URL-adresse til hjælp og en URL-adresse til problemrapport.
-
Brugere af Webex-appen kan sende feedback eller logge direkte fra klienten. Logfilerne går til Webex-skyen, hvor de kan analyseres af Webex DevOps.
-
Vi har også en Hjælpecenter-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.
Indsaml oplysninger til indsendelse af en serviceanmodning
Når du ser fejl i Control Hub, kan de have vedhæftede oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten, der skal deles med os.
Prøv at inkludere mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:
-
Kundeorganisations-id og partnerorganisations-id (hvert id er en streng med 32 hex-cifre, adskilt med bindestreger)
-
TrackingID (også en 32 hex digit streng), hvis grænsefladen eller fejlmeddelelsen giver en
-
Brugers e-mailadresse (hvis en bestemt bruger oplever problemer)
-
Klientversioner (hvis problemet har symptomer bemærket gennem klienten)
Webex til BroadWorks reference
UC-One SaaS-sammenligning med Webex for Cisco BroadWorks
Løsning > |
UC-One SaaS |
Webex til Cisco BroadWorks |
---|---|---|
Sky |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Klienter |
UC-1: Mobil og desktop Receptionist, Supervisor |
Webex: Mobil, desktop, internettet |
Stor technology-forskel |
Møder leveret på Broadsoft Meet Technology |
Møder leveret på Webex Meetings Technology |
Tidlige felttests |
Staging-miljø, betaklienter |
Produktionsmiljø, GA-klienter |
Brugeridentitet |
BroadWorks-id blev vist som primært ID, medmindre Tjenesteudbyder har SSO integration allerede.
Bruger-id og hemmelighed i BroadWorks |
E-mail-ID i Cisco CI fungerer som primært ID SSO integration i Tjenesteudbyder BroadWorks, hvor brugeren verificerer med BroadWorks-bruger-id og BroadWorks secret til tiden.
Bruger leverer oplysninger via SSO med BroadWorks og hemmelighed i BroadWorks ELLER Bruger-id og hemmelighed i CI IdP ELLER Bruger-id i CI, id og hemmelighed i IdP |
Klientbekræftelse |
Brugere leverer oplysninger via klient BroadWorks-tokens, der er lange, og som er nødvendige, hvis du bruger Webex-meddelelser |
Brugere leverer oplysninger via browser (enten login-side fra Webex BIdP proxy eller CI) Webex tilgå og genindfriske tokens |
Administration/konfiguration |
Dine OSS/BSS-systemer og Videresælgerportal |
Dine OSS/BSS-systemer og Control Hub |
Partner-/Tjenesteudbyder aktivering |
Engangsopsætning af Cisco Operations |
Engangsopsætning af Cisco Operations |
Kunde/virksomhedsaktivering |
Videresælgerportal |
Control Hub Automatisk oprettet efter første bruger tilmelding |
Brugeraktiveringsvalgmuligheder |
Selv tilmeldt Indstil ekstern IM&P i BroadWorks
|
Indstil integreret IM&P i BroadWorks (typisk virksomheder) |
XSP|ADP-servicegrænseflader |
XSI-handlinger
XSI-begivenheder CTI (mTLS) AuthService (mTLS valgfrit) DMS |
XSI-handlinger XSI-handlinger (mTLS) XSI-begivenheder CTI (mTLS) AuthService (TLS) DMS |
Installer Webex og log ind (abonnent perspektiv)
1 |
Download og installer Webex. Få yderligere oplysninger i Webex | Download appen. |
2 |
Kør Webex. Webex beder dig om din e-mailadresse.
|
3 |
Indtast din e-mailadresse, og klik på Næste. |
4 |
Et af følgende sker, afhængigt af den måde din organisation er konfigureret på i Webex: Webex indlæses, efter du godkender mod IdP eller BroadWorks.
|
Dataudveksling og -hukommelse
Disse afsnit indeholder oplysninger om dataudveksling og -lagring med Webex. Alle data krypteres både under overførsel og i hvile. For yderligere detaljer, se Webex App Sikkerhed.
Tjenesteudbyder onboarding
Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under Tjenesteudbyder onboarding, udveksler du følgende BroadWorks-data, som Webex gemmer:
-
Xsi-handlinger URL-adresse
-
Xsi-Events-URL
-
CTI-grænsefladeNS URL-adresse
-
Bekræftelsestjenestes URL-adresse
-
Legitimationsoplysninger til BroadWorks-klargøringsadapter
Tjenesteudbyder bruger klargøring
Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'er.
Data flytter til Webex |
Fra |
Gennem |
Gemmes af Webex? |
---|---|---|---|
BroadWorks-bruger-id |
BroadWorks, af API |
Webex API'er |
Ja |
E-mail (hvis SP leveret) |
BroadWorks, af API |
Webex API'er |
Ja |
E-mail (hvis brugeren er oplyst) |
Bruger |
Brugeraktiveringsportal |
Ja |
Fornavn |
BroadWorks, af API |
Webex API'er |
Ja |
Efternavn |
BroadWorks, af API |
Webex API'er |
Ja |
Primært telefonnummer |
BroadWorks, af API |
Webex API'er |
Ja |
Mobiltelefonnummer |
BroadWorks, af API |
Webex API'er |
Ja |
Primær udvidelse |
BroadWorks, af API |
Webex API'er |
Ja |
BroadWorks Tjenesteudbyder ID & Gruppe-id |
BroadWorks, af API |
Webex API'er |
Ja |
Sprog |
BroadWorks, af API |
Webex API'er |
Ja |
Tidszone |
BroadWorks, af API |
Webex API'er |
Ja |
Fjernelse af bruger
Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld brugerrydning. Denne tabel viser alle brugerdata, der gemmes under klargøring, og hvad der slettes i hvert scenarie.
Brugerdata |
Delvis sletning |
Fuld sletning |
---|---|---|
BroadWorks-bruger-id |
Ja |
Ja |
|
Nej |
Ja |
Fornavn |
Nej |
Ja |
Efternavn |
Nej |
Ja |
Primært telefonnummer |
Ja |
Ja |
Mobiltelefonnummer |
Ja |
Ja |
Forlængelse |
Ja |
Ja |
BroadWorks Tjenesteudbyder ID & Gruppe-id |
Ja |
Ja |
Sprog |
Nej |
Ja |
Bruger login og konfiguration hentning
Webex-godkendelse
Webex-godkendelse refererer til brugerlogin til en Webex-app via en af Webex-supportgodkendelsesmekanismerne. ( BroadWorks-godkendelse er dækket separat.) Denne tabel illustrerer den type data, der udveksles mellem de forskellige komponenter i godkendelsesflowet.
Flytning af data |
Fra |
Til |
---|---|---|
E-mailadresse |
Bruger via Webex-app |
Webex |
Begrænset adgangstoken og (uafhængig) IdP-URL-adresse |
Webex |
Brugerbrowser |
Brugerlegitimationsoplysninger |
Brugerbrowser |
Identitetsudbyder (som allerede har brugeridentitet) |
SAML-påstand |
Brugerbrowser |
Webex |
Bekræftelseskode |
Webex |
Brugerbrowser |
Bekræftelseskode |
Brugerbrowser |
Webex |
Adgangs- og genindfriskningstokens |
Webex |
Brugerbrowser |
Adgangs- og genindfriskningstokens |
Brugerbrowser |
Webex-app |
BroadWorks-godkendelse
BroadWorks-godkendelse refererer til brugerlogin til en Webex-app ved hjælp af deres BroadWorks-legitimationsoplysninger. Denne tabel viser typen af data, der udveksles mellem de forskellige komponenter i bekræftelsesstrømmen.
Flytning af data |
Fra |
Til |
---|---|---|
E-mailadresse |
Bruger via Webex-app |
Webex |
Begrænset adgangstoken og (Webex Bwks IdP proxy) IdP-URL-adresse |
Webex |
Brugerbrowser |
Brandingoplysninger og BroadWorks-URL-adresser |
Webex |
Brugerbrowser |
BroadWorks-brugeroplysninger |
Bruger via browser (brandet log ind-side serveret af Webex) |
Webex |
BroadWorks-brugeroplysninger |
Webex |
BroadWorks |
BroadWorks-brugerprofil |
BroadWorks |
Webex |
SAML-påstand |
Brugerbrowser |
Webex |
Bekræftelseskode |
Webex |
Brugerbrowser |
Bekræftelseskode |
Brugerbrowser |
Webex |
Adgangs- og genindfriskningstokens |
Webex |
Brugerbrowser |
Adgangs- og genindfriskningstokens |
Brugerbrowser |
Webex-app |
Meddelelse om udløb af BroadWorks-adgangskode under login
Denne funktion forbedrer loginprocessen og styrer loginflowet baseret på:
Forbedring af loginadvarsel og fejlmeddelelse:
- I øjeblikket får Wexbex til BWKS-brugere, der bruger BroadWorks-godkendelse og logger ind via UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke kan logge ind, fordi adgangskoden allerede er udløbet. Med denne funktion, hvis adgangskoden er ved at udløbe om 10 dage eller mindre, modtager brugeren en advarsel om, at adgangskoden er ved at udløbe med en angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren eller følge linket Glemt adgangskode på loginskærmen for at nulstille sin adgangskode.
- Hvis adgangskoden er udløbet, og konfigurationen i BroadWorks 'enforcePasswordChangeOnExpiry' er indstillet til sand, så blev fejlen "forkert brugernavn og adgangskode" udløst, men nu med denne funktion forbedres fejlmeddelelsen: Loginforsøget mislykkedes. Kombinationen af det angivne bruger-ID og den angivne adgangskode stemmer ikke overens med vores optegnelser, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006
Kontrol af loginflow:
- Partneren kan begrænse login ved at aktivere indstillingen "w4bwks-password-expiry-fail-login". Denne indstilling "kan aktiveres af Cisco efter anmodning fra en partner." Hvis BroadWorks-adgangskoden er udløbet, konfigurationen i BroadWorks 'enforcePasswordChangeOnExpiry' er indstillet til falsk, og indstillingen 'w4bwks-password-expiry-fail-login' er aktiveret, så udløses der en fejl, der siger, at adgangskoden er udløbet for x dage siden, hvorimod hvis indstillingstjenesten er deaktiveret, er login tilladt. Som standard er indstillingen deaktiveret.
Linket "Glemt adgangskode" på login-siden kan konfigureres af partneren som en del af tilpasset branding: Avanceret tilpasning. Partnere skal konfigurere linket til at omdirigere brugere til partnerens portal til administration og nulstilling af adgangskoder.
Denne funktion forbedrer kun brugerens login-oplevelse under login af en aktiveret bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget ind i Webex-appen. Brugeren får en besked om udløb af adgangskoden ved næste loginforsøg.
Hentning af klientkonfiguration
Denne tabel viser typen af data, der udveksles mellem de forskellige komponenter, mens du henter klientkonfigurationer.
Flytning af data |
Fra |
Til |
---|---|---|
Tilmelding |
klient |
Webex |
Organisationsindstillinger, herunder BroadWorks-URL-adresser |
Webex |
klient |
BroadWorks JWT-polet |
BroadWorks via Webex |
klient |
BroadWorks JWT-polet |
klient |
BroadWorks |
Enhedstoken |
BroadWorks |
klient |
Enhedstoken |
klient |
BroadWorks |
Konfigurationsfil |
BroadWorks |
klient |
Områdetilstandsbrug
Dette afsnit beskriver de data, der flytter mellem komponenter under genbekræftelse efter tokenudløb, enten via BroadWorks eller Webex.
Denne tabel viser databevægelser for opkald.
Flytning af data |
Fra |
Til |
---|---|---|
SIP-signalering |
klient |
BroadWorks |
SRTP-medie |
klient |
BroadWorks |
SIP-signalering |
BroadWorks |
klient |
SRTP-medie |
BroadWorks |
klient |
Denne tabel viser databevægelser til meddelelser, tilstedeværelse og møder.
Flytning af data |
Fra |
Til |
---|---|---|
HTTPS REST-meddelelser og -tilstedeværelse |
klient |
Webex |
HTTPS REST-meddelelser og -tilstedeværelse |
Webex |
klient |
SIP-signalering |
klient |
Webex |
SRTP-medie |
klient |
Webex |
SIP-signalering |
Webex |
klient |
SRTP-medie |
Webex |
klient |
Brug af klargørings-API'en
Udvikleradgang
API-specifikationen er tilgængelig på https://developer.webex.com , og en vejledning i at bruge den er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du skal logge ind for at læse API-specifikationen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Applikationsbekræftelse og -godkendelse
Din applikation integreres med Webex som en integration. Denne mekanisme tillader applikationen at udføre administrative opgaver (såsom abonnent klargøring) for en administrator inden for din partnerorganisation.
Webex API'er følger OAuth 2-standarden ( http://oauth.net/2/). OAuth 2 giver tredjepartsintegration mulighed for at opnå genind geninddringning og adgangstokens på vegne af din valgte partneradministrator for godkendelse af API-opkald.
Du skal først tilmelde din integration med Webex. Når den er tilmeldt, skal din applikation derefter understøtte dette OAuth 2.0-godkendelsesflow for at opnå de nødvendige opdaterings- og adgangstokens.
For flere detaljer om integrationer og hvordan du opbygger dette OAuth 2-godkendelsesflow i din applikation, se https://developer.webex.com/docs/integrations.
Der er to påkrævede roller til implementering af integrationer - udvikleren og den autoriserende bruger - og de kan holdes af separate personer/teams i dit miljø.
-
Udvikleren opretter appen og tilmelder den på for at generere det påkrævede https://developer.webex.com OAuth ClientID/Secret med forventede rækkevidder for applikationen. Hvis din applikation oprettes af en tredjepart, kan de tilmelde applikationen (hvis du har anmodet om adgang), eller du kan gøre det med din egen adgang.
-
Den godkendende bruger er den konto, som applikationen bruger til at autorisere dets API-opkald, for at ændre din partnerorganisation, dine kunders organisationer eller deres abonnenter. Denne konto skal enten have fuld administrator- eller salgs-fuld administratorrolle i din partnerorganisation. Denne konto må ikke opbevares af en tredjepart.
Organisationens navn
Organisationsnavnet afhænger af, hvilken provisioneringstilstand du bruger:
-
Virksomhedstilstand – Organisationsnavnet er et præcist match med spEnterpriseId.
-
Tjenesteudbydertilstand – Organisationsnavnet er gruppe-ID-delen af spEnterpriseId.
Organisationsnavnet vil indeholde alle mellemrum, store bogstaver og specialtegn, der er angivet i det oprindelige spEnterpriseId.
BroadWorks-softwarekrav
Se Lifecycle Management - BroadSoft Servers.
Vi forventer, at tjenesteudbyderen er "opdateringsorienteret" med de nyeste BroadWorks-patches og udgivelsesuafhængige (RI) apps. Listen over nedenstående programrettelser er minimumskravene til integration med Webex.
Sørg for at gennemgå noterne til programrettelserne for disse softwarerettelser. Nogle programrettelser kan have yderligere CLI krav.
Version R22
Server |
Lappe |
Yderligere oplysninger |
---|---|---|
Applikationsserver | ||
Krævet for katalogsynkronisering | ||
Kræves for at opgradere fra V1 til V2 push-notifikationer | ||
Nødvendig patch til applikationsserver | ||
Kræves for at opgradere fra V1 til V2 push-notifikationer | ||
Nødvendig patch til opkaldsoptagelsesfunktionen | ||
Nødvendig programrettelse til flow-through provisioning | ||
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik | ||
Profilserver | ||
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik | ||
Platform | ||
Kræves til NPS-godkendelsesproxy | ||
Kræves til NPS-godkendelsesproxy | ||
Krævet for godkendelsestjenesten med CI-tokenvalidering | ||
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik | ||
XSP|ADP |
Kræves til NPS-godkendelsesproxy | |
Krævet for godkendelsestjenesten med CI-tokenvalidering | ||
Kræves til NPS-godkendelsesproxy | ||
Kræves for at opgradere fra V1 til V2 push-notifikationer | ||
Kræves til NPS-godkendelsesproxy | ||
Kræves til NPS-godkendelsesproxy | ||
Krævet for godkendelsestjenesten med CI-tokenvalidering | ||
Krævet for samlet opkaldshistorik | ||
Anden |
AP.xsa.22.0.1123.ap372757 | |
Version R23
Server |
Lappe |
Yderligere oplysninger |
---|---|---|
Applikationsserver |
Krævet for katalogsynkronisering | |
Konfigurer appserver | ||
Kræves for at opgradere fra V1 til V2 push-notifikationer | ||
Kræves til opkaldsoptagelse | ||
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik | ||
Profilserver | ||
Platform | ||
Kræves til NPS-godkendelsesproxy | ||
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik | ||
XSP|ADP | ||
Kræves til NPS-godkendelsesproxy | ||
Kræves for at opgradere fra V1 til V2 push-notifikationer | ||
Kræves til NPS-godkendelsesproxy | ||
Kræves til NPS-godkendelsesproxy | ||
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik | ||
Andet |
Hvis du bruger ADP ... |
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik |
Version R24
Server |
Lappe |
Yderligere oplysninger |
---|---|---|
Applikationsserver |
Krævet for Unified Messaging Server (UMS) | |
Kræves til flowthrough-klargøring | ||
Kræves til opkaldsoptagelse | ||
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik | ||
Andet |
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik |
BroadWorks-tags er påkrævet til Webex
For information om BroadWorks-systemtags og brugerdefinerede tags, som du skal konfigurere til Webex, henvises til Webex til Cisco BroadWorks-konfigurationsvejledning.
Bruger klargørings- og aktiveringsflows
Klargøring beskriver tilføjelse af brugeren til Webex. Aktivering inkluderer e-mailvalidering og tjenestetildeling i Webex.
Brugernes e-mailadresser skal være unikke, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".
Automatiseret bruger klargøring og automatisk aktivering (der er tillid til e-mailstrøm)
Forudsætninger
-
Din klargøringsadapter peger på Webex for Cisco BroadWorks (som kræver en udgående forbindelse fra AS til Webex Provisioning Bridge).
-
Du skal have gyldige, tilgængelige slutbruger-e-mailadresser som alternative id'er i BroadWorks.
-
Control Hub har en klargøringskonto i din partnerorganisations konfiguration.
Trin |
Beskrivelse |
---|---|
1 |
Du citerer og tager ordrer på tjenesten med dine kunder. |
2 |
Du behandler kundeordren og klargør kunden i dine systemer. |
3 |
Service provisioneringssystemet udløser klargøring af BroadWorks. Dette trin, i oversigt, opretter virksomheden og brugerne. Derefter tildeler den de nødvendige tjenester og numre til hver bruger. En af disse tjenester er den eksterne IM&P. |
4 |
Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugere i Webex. (Im&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargørings-API'en). |
5 |
Dine systemer skal bruge Webex-klargørings-API'en, hvis du senere har brug for at justere pakken for brugeren (for at skifte fra standard). |
SSO login-flow
Følgende er SAML-SSO-login-flow for Webex-appen, når du bruger BroadWorks-godkendelse, og når ressourcedeling på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med teksten på pilene, der repræsenterer, hvad klienten giver mulighed for godkendelse. Trin 1 og 5 er brugerbegivenheder. Den højre side af billedet repræsenterer begivenheder i login-tjenester sammen med det, der bliver returneret til klienten.
Følgende er BroadWorks Service Discovery Flow, der følger umiddelbart fra den foregående Webex SAML-SSO login-flow. Klienten bruger adgangstoken, der blev hentet under tilmelding til Webex Enhedsadministration, til at anmode om tilmelding fra BroadWorks-udrulningen.
Alternative login-flows
Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp af BroadWorks-godkendelse med direkte BroadWorks-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO login-flows:
-
BroadWorks-godkendelse uden direkte BroadWorks-godkendelse (ressourcedeling på tværs af oprindelser):
-
Den eneste forskel er i trin 5 og 6 i Webex login-flow. I trin 5 valideres loginoplysningerne af IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.
-
Flowet fortsætter gennem de resterende trin i de to diagrammer gælder.
-
Token SSO bruges ikke i dette flow.
-
-
SAML SSO Webex-godkendelse:
-
I trin 3 i Webex-loginflowet returnerer tjenesten Common Identity, der bruges Identitetsudbyder Webex-godkendelse.
-
På dette tidspunkt gælder en alternativ SAML SSO login-flow for Webex.
-
Brugerinteraktioner
Log ind
-
Webex-appen starter en browser for Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.
-
CI opdager, at den tilknyttede kundeorganisation har BroadWorks IDP-proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til IDP'en, som præsenterer brugeren for en loginside. (Tjenesteudbyderen kan brande denne loginside.)
-
Brugeren indtaster sine BroadWorks-legitimationsoplysninger.
-
Broadworks godkender brugeren via IDP. Når bekræftelsen er udført, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre bekræftelsesstrømmen (vises ikke i diagram).
-
Ved bekræftelse får Webex-appen adgangstokens fra CI (vises ikke i diagram). Klienten bruger dem til at anmode om en BroadWorks, jason Web Token (JWT), som du har brug for længe.
-
Webex-appen finder konfigurationen af opkald fra BroadWorks og andre tjenester fra Webex.
-
Webex-appen tilmelder sig BroadWorks.
Log ind fra et bruger perspektiv
Dette diagram er den typiske login-flow, som ses af slutbrugeren eller abonnenten:
-
Du downloader og installerer Webex-appen.
-
Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde downloaden på siden webex-downloads.
-
Du indtaster din e-mailadresse på Webex login-skærmen. Klik på Næste.
-
Du omdirigeres typisk til en Tjenesteudbyder brandet side.
-
Denne side kan byde dig velkommen via din e-mailadresse.
Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du indtaste din BroadWorks-brugernavn stedet for.
-
Indtast din BroadWorks-adgangskode.
-
Hvis du loggede på, åbnes Webex.
opkaldsstrøm – Virksomheds adressebog
opkaldsstrøm – PSTN nummer
Præsentation og deling
Start et rummøde
Klientinteraktioner
Hent profil fra DMS og SIP register med AS
-
Klienten ringer til XSI for at få en enhedsadministrationstoken og URL-adressen til DMS.
-
Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.
-
Klienten læser enhedsprofilen og henter SIP-legitimationsoplysninger, -adresser og -porte.
-
Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.
-
SBC sender SIP REGISTER til AS (SBC kan udføre et opslag i NS for at finde en AS, hvis SBC ikke allerede kender SIP-brugeren.)
Retningslinjer for test og laboratorium
Følgende retningslinjer gælder for test- og laboratorieorganisationer:
-
Tjenesteudbyder partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organisationer.
-
Alle brugere ud over de første 50 testbrugere faktureres.
-
For at sikre nøjagtig behandling på din faktura skal alle testorganisations skal inkludere "test" i BroadWorks Org-navnet.
-
Interne testorganisationer skal udpeges inden for Webex Control Hub. Dette er for at forhindre, at testbrugere bliver faktureret som aktuelle brugere.
Design af en organisation som en testorganisation
Sådan udpeges en organisation som en testorganisation:
-
Log ind på Partner Hub, og vælg Kunder.
-
Vælg den relevante kunde.
-
I den højre kontrolbjælke skal du aktivere den interne testorganisation til/fra.
Afspilning af indtalt besked
For indtalt besked skal du sørge for at konfigurere medieserveren til at bruge en af følgende koder:
-
mp3
-
wav—WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android
Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at confiugre applikationsserveren og medieserver:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- ACL
- Adgangskontrolliste
- ALG
- Applikationslager
- API
- Applikationens programmeringsgrænseflade
- API'er
- Apple Push-meddelelsestjeneste
- AS
- Applikationsserver
- ATA
- Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
- BAM
- BroadSoft Applikationsadministrator
- Basisgodkendelse
- En metode til bekræftelse, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
- BMS
- BroadSoft Messaging-server
- BOSH
- Tovejs-streams over synkron HTTP
- BRI
- Basic Rate Interface BRI er en ISDN-adgangsmetode
- Bundt
- En samling af tjenester som leveret til en slutbruger eller abonnent (cf. Pakke)
- CA
- Nøglecenter
- Udbyder
- En organisation, der håndterer telefonitrafik (cf. Partner, Tjenesteudbyder, værditilført videreforhandler)
- CAPTCHA
- Helt automatiseret offentlig turing-test for at fortælle computere og adskilt
- CCXML
- Opkaldskontrol eXtensible markeringssprog
- CIF
- Fælles mellemliggende format
- CLI
- Kommandolinjegrænseflade
- CN
- Fælles navn
- CNPS
- Push-server til opkaldsmeddelelser. En Notification Push Server, der kører på en XSP|ADP i dit miljø, for at sende opkaldsnotifikationer til FCM og APNS. Se NPS-proxy.
- CPE
- Kundens udstyr til lokaler
- CPR
- Brugertilpasset tilstedeværelsesregel
- CSS
- Overlappende stilark
- CSV
- Kommasepareret værdi
- CTI
- Integration af computertelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitariseret område
- DN
- Adressebogsnummer
- DND
- Forstyr ikke
- DNS
- Domænenavnsystem
- DPG
- Opkalds-peer-gruppe
- DSCP
- Differentieret tjenestekodepunkt
- DTAF
- Enhedstype arkivfil
- DTG
- Destinationstrunkgruppe
- DTMF
- Dobbelt-tone multi-frekvens
- Slutbruger
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (cf. Abonnent)
- Virksomhed
- En samling af slutbrugere (cf. Organisation)
- FCM
- Firebase Cloud-meddelelser
- FMC
- Løste et mobilkonvergens
- Klargøring af flow-gennemløb
- Oprettelse af brugere i Webex-identitetslager ved at tildele tjenesten "Integreret IM&P" i BroadWorks.
- FQDN
- Helt kvalificeret domænenavn
- Fuld flow-through klargøring
- Oprettelse og verificering af brugere i Webex-identitetslager ved at tildele tjenesten "Integreret IM&P" i BroadWorks og påstå, at hver BroadWorks-bruger har en unik og gyldig e-mailadresse.
- FXO
- Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefon- eller faxmaskinen eller plug-ins på dit analoge telefonsystem. Den leverer en on-hook/off-hook-indikation (loop-lukning). Da FXO-porten er fastgjort til en enhed, såsom en fax eller en telefon, kaldes enheden ofte for "FXO-enheden".
- FXS
- Valuta Exchange-abonnenten er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "plug-in the wall", der leverer en klartone, batteristrøm og ringeladning.
- GCM
- Google Cloud-meddelelse
- GCM
- Indenbords/counter-tilstand (krypteringsteknologi)
- HID
- Enhed til menneskelig grænseflade
- HTTPS
- Sikre sockets til hypertext-overførselsprotokol
- IAD
- Integreret adgangsenhed
- IM&P
- Chat og tilstedeværelse
- IP-PSTN
- En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel term for internetbaseret "offentlig" telefoni, samlet leveret af større teleudbydere (i stedet for via lande, som PSTN er)
- ITSP
- Internettelefoni Tjenesteudbyder
- IVR
- Interaktivt stemmesvar/Responder
- YD
- Den oprindelige adresse for en XMPP-enhed kaldes en Jabber Identifier eller JID localpart@domain.part.example.com/resourcepart (@ . / er separatorer)
- JSON
- Java script objekt notation
- JSSE
- Java Secure Socket-forlængelse; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til BroadWorks-servere
- KEM
- Nøgleudvidelsesmodul (hardware Cisco-telefoner)
- LLT
- Symbol for lang levetid (eller længere levetid); en selv beskriver, sikker form for ibruger token, der gør det muligt for brugere at forblive godkendt i længere tid, og er ikke knyttet til specifikke applikationer.
- MA
- Meddelelsesarkiv
- MIB
- Administrationsinformationbase
- MS
- Medieserver
- mTLS
- Gensidig godkendelse mellem to parter ved hjælp af certifikatudveksling, når der oprettes en TLS-forbindelse
- MUC
- Chat med flere brugere
- NAT
- Oversættelser af netværksadresse
- NPS
- Meddelelse push-server; se CNPS
- NPS-proxy
-
En tjeneste i Webex, der leverer autorisationstokens til kort tid til din CNPS, som gør det muligt at sende opkaldsunderretninger til FCM og APN'er, og i sidste instans til Android- og iOS-enheder, der kører Webex.
- OCI
- Åbn klientgrænseflade
- Organisation
- En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (cf. Virksomhed)
- OTG
- Udgående trunkgruppe
- Pakke
- En samling af tjenester som leveret til en slutbruger eller abonnent (cf. Gruppe)
- Partner
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (cf. Videresælger, Tjenesteudbyder, udbyder)
- PBX
- Privat filial exchange
- PEM
- Forbedret e-mail om databeskyttelse
- PLMN
- Offentligt landmobilnetværk
- PRI
- Primary Rate Interface (PRI) er en telekommunikationsgrænsefladestandard, der bruges på et integreret tjeneste digitalt netværk (ISDN)
- PS
- Profilserver
- PSTN
- Netværk for offentligt omkoblede telefoner
- QoS
- Tjenestekvalitet
- Videresælgerportal
- Et websted, der gør forhandlerens administrator i stand til at konfigurere sin UC-One SaaS-løsning. Der henvises nogle gange til SOM PORTAL, administratorportal eller administrationsportal.
- RTCP
- Realtidskontrolprotokol
- RTP
- Transportprotokol i realtid
- SBC
- Sessionsgrænsecontroller
- SCA
- Udseende af delt opkald
- SD
- Standarddefinition
- SDP
- Sessionsbeskrivelse protokol
- SP
- Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (cf. Udbyder, partner, værdi tilføjet forhandler)
- SIP
- Session Initiation Protocol
- SLT
- Polet med kort levetid (eller kort levetid), (også kaldet BroadWorks SSO Token); en godkendt token til engangsbrug, som bruges til at opnå sikker adgang til webapplikationer.
- SMB
- Små til mellemstore virksomheder
- SNMP
- Enkel netværksadministrationsprotokol
- sRTCP
- sikker realtime transfer control protocol (VoIP opkaldsmedie)
- sRTP
- sikker realtidsoverførselsprotokol (VoIP opkaldsmedie)
- SSL
- Secure Sockets-lag
- Abonnent
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (cf. Slutbruger)
- TCP
- Transmissionskontrolprotokol
- TDM
- Tidsdeling multiplexing
- TLS
- Transportlagssikkerhed
- Tos
- Tjenesteydelsestype
- UAP
- Brugeraktiveringsportal
- UC
- Samlet kommunikation
- Brugerinterface
- Brugergrænseflade
- UID
- Entydig identifikator
- UMS
- Meddelelsesserver
- URI
- Uniform Resource Identifier
- URL
- Uniform Resource Locator
- USS
- Deler server
- UTC
- Coordinated Universal Time
- UVS
- Videoserver
- Videresælger med værdi (VAR)
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (cf. Udbyder, partner, Tjenesteudbyder)
- VGA
- Videografik-matrice
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Stemme udvideligt markeringssprog
- Webdav
- Web distribueret authoring og versionering
- WebRTC
- Web-kommunikationer i realtid
- WRS
- WebRTC-server
- XMPP
- Udvidelig meddelelses- og tilstedeværelsesprotokol
Tillæg
Konfigurer tjenester (med mTLS til Auth-tjenesten)
Nedenstående procedurer erstatter procedurerne i emnet Konfigurer tjenester på dit Webex til Cisco BroadWorks XSP|ADP'er. Gennemfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for CI-tokenbekræftelse. Disse procedurer er obligatoriske, hvis du kører flere Webex-organisationer fra den samme XSP|ADP-server. Ellers er de valgfrie.
Hvis du ikke kører flere Webex-organisationer fra den samme XSP|ADP-server, anbefales CI-tokenvalidering (med TLS) til godkendelsestjenesten. Referer til Konfigurer tjenester på dit Webex til Cisco BroadWorks XSP|ADP'er for detaljer om, hvordan du konfigurerer godkendelsestjenesten og andre tjenester.
Xsi-grænseflader
Installer og konfigurer Xsi-actions- og Xsi-Events-applikationerne som beskrevet i konfigurationsvejledningen til Cisco BroadWorks Xtended Services Interface.
Kun én instans af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-events, der bruges til at integrere Broadworks med Webex, skal have det samme callControlApplicationName defineret under Applications/Xsi-Events/GeneralSettings. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger er onboardet til Webex, opretter Webex et abonnement for brugeren på AS'et for at modtage telefonihændelser for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til callControlApplicationName, og AS'et bruger det til at vide, hvilke Xsi-Events telefonihændelserne skal sendes til.
Ændring af callControlApplicationName, eller manglende brug af det samme navn på alle Xsi-Events webapps, vil påvirke abonnementer og telefonihændelsers funktionalitet.
Konfigurer godkendelsestjeneste (med mTLS)
BroadWorks langlivede tokens genereres og valideres af den godkendelsestjeneste, der hostes på dine XSP|ADP'er.
Krav
-
XSP|ADP-serverne, der er vært for godkendelsestjenesten, skal have en mTLS-grænseflade konfigureret.
-
XSP|ADP'er skal dele de samme nøgler for encrypting/decrypting BroadWorks langlivede tokens. Kopiering af disse nøgler til hver XSP|ADP er en manuel proces.
-
XSP|ADP'er skal synkroniseres med NTP.
Konfigurationsoversigt
Den væsentlige konfiguration på dine XSP|ADP'er inkluderer:
-
Installer godkendelsestjenesten.
-
Konfigurer tokenvarighed til mindst 60 dage (forlad udsteder som BroadWorks).
-
Generer og del RSA-nøgler på tværs af XSP|ADP'er.
-
Angiv AUthService URL-adressen til web-beholderen.
Implementer godkendelsestjenesten på XSP|ADP
På hver XSP|ADP, der bruges med Webex:
-
Aktivér godkendelsestjenesteapplikationen på stien
/authService
(du skal bruge denne sti):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService
/authService (hvor
er din BroadWorks-version). -
Installer applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurer tokenvarighed
-
Kontroller den eksisterende tokenkonfiguration (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Indstil varigheden til 60 dage (maks. 180 dage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generer og del RSA-nøgler
-
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af bekræftelsestjenesten.
-
Nøgleparret genereres af bekræftelsestjenesten, når den først skal udstede en token.
På grund af disse to faktorer skal du generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er.
Hvis du genstarter nøgler eller ændrer nøglelængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'er.
-
Vælg én XSP|ADP, der skal bruges til at generere et nøglepar.
-
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL fra klientens browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer en privat / offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
-
Nøglelagerplaceringen kan ikke konfigureres. Eksportér nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Kopier den eksporterede fil
/var/broadworks/tmp/authService.keys
til samme placering på de andre XSP|ADP'er, og overskriv om nødvendigt en ældre.keys
fil. -
Importer nøglerne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv AUthService URL-adressen til web-beholderen
XSP|ADP'ens webcontainer skal bruge authService-URL'en, så den kan validere tokens.
På hver af XSP|ADP'erne:
-
Tilføj BEKRÆFTELSEstjenestens URL-adresse som en ekstern godkendelsestjeneste for hjælpeprogrammet BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Tilføj URL-adressen til bekræftelsestjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gør Webex i stand til at bruge godkendelsestjenesten til at validere tokens, der vises som legitimationsoplysninger.
-
Tjek parameteren med
get
. -
Genstart XSP|ADP'en.
Konfigurering af TLS og kode på HTTP-grænseflader (til XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfigurering for disse applikationer er som følger:
Mest generelle = System > Transport > HTTP > HTTP Server-grænseflade = Mest specifik
Cli kontekster, du bruger til at se eller modificere de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller til dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af HTTP-serverens TLS-grænsefladekonfiguration på XSP|ADP
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Indtast kommandoen
get
og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver, om de er sikre, og om de kræver klientbekræftelse.
Slørings tomcat kræver et certifikat for hver sikker grænseflade; systemet opretter et selv underskrevet certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
HTTP-grænsefladen, som interagerer med Webex Cloud, skal konfigureres til TLSv1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSv1.2-protokollen på HTTP-servergrænsefladen:
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Indtast kommandoen
get
for at se, hvilke protokoller der allerede bruges på denne grænseflade.443 -
Indtast kommandoen
add
for at sikre, at grænsefladen kan bruge TLS 1.2, når der kommunikeres med skyen.443 TLSv1.2
Redigering af TLS Ciphers-konfiguration på HTTP-servergrænsefladen
Sådan konfigurerer du de påkrævede koder:
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Indtast kommandoen
get
for at se, hvilke cifre der allerede bruges på denne grænseflade. Der skal være mindst én fra de anbefalede Cisco-pakker (se XSP|ADP-identitets- og sikkerhedskrav i afsnittet Oversigt).443 -
Indtast kommandoen
add
for at tilføje en kryptering til HTTP-servergrænsefladen.443 XSP|ADP CLI kræver IANA-standardnavnet på krypteringspakken, ikke navnet på openSSL-krypteringspakken. For eksempel, for at tilføje openSSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrænsefladen, skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde pakken med et af disse navne.
Konfigurer tillid til godkendelsestjeneste (med mTLS)
-
Log ind på Control Hub med din partneradministratorkonto.
-
Gå til Download Webex CA-certifikat for at hente
og klik påCombinedCertChain2023.txt
på din lokale computer.Disse filer indeholder to sæt med to certifikater. Du skal opdele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet. -
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt
.-
Åbn
combinedcertchain2023.txt
i en teksteditor. -
Markér og klip den første tekstblok, inklusive linjerne
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og indsæt tekstblokken i en ny fil. -
Gem den nye fil som
root2023.txt
. -
Gem den originale fil som
issuing2023.txt
. Den originale fil skulle nu kun have én tekstblok, omgivet af linjerne-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
-
-
Kopier begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
. -
Log ind på XSP|ADP og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Valgfrit) Kør hjælpUpdateTrust
for at se parametrene og kommandoformatet. -
Upload certifikatfilerne til nye tillidsankre - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et forskelligt navn.
webexclientroot
,webexclientroot2023
,webexclientissuing
ogwebexclientissuing2023
er eksempler på aliaser for trust-ankre; du kan bruge dine egne, så længe alle fire poster er unikke. -
Bekræft, at ankre er opdateret:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Valgmulighed) Konfigurer mTLS på HTTP-grænseflade-/portniveau
Det er muligt at konfigurere mTLS på HTTP-grænseflade-/portniveau eller pr. webapplikation.
Måden du aktiverer mTLS for din applikation afhænger af de applikationer, du hoster på XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun behøver at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når mTLS konfigureres på HTTP-grænseflade-/portniveau, kræves mTLS for alle hostede webapplikationer, der tilgås via denne grænseflade/port.
-
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
og kør kommandoenget
for at se grænsefladerne. -
For at tilføje en grænseflade og kræve klientbekræftelse er der (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Se XSP|ADP CLI-dokumentationen for yderligere oplysninger. Den første
true
sikrer i bund og grund grænsefladen med TLS (servercertifikat oprettes om nødvendigt), og den andentrue
tvinger grænsefladen til at kræve klientcertifikatgodkendelse (tilsammen er de mTLS).
Eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksempel er mTLS (klientgodkendelsesanmodning) = true) er aktiveret på 192.0.2.7
port 444
. TLS er aktiveret på 192.0.2.7
port 443
.
(Valgmulighed) Konfigurer mTLS til specifikke webapplikationer
Det er muligt at konfigurere mTLS på HTTP-grænseflade-/portniveau eller pr. webapplikation.
Måden du aktiverer mTLS for din applikation afhænger af de applikationer, du hoster på XSP|ADP. Hvis du er vært for flere applikationer, der kræver mTLS, skal du aktivere mTLS på grænsefladen. Hvis du kun behøver at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når du konfigurerer mTLS på applikationsniveau, kræves mTLS for den applikation uanset konfigurationen af HTTP-servergrænsefladen.
-
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
og kør kommandoenget
for at se, hvilke programmer der kører. -
For at tilføje en applikation og kræve klientbekræftelse for den (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Se XSP|ADP CLI-dokumentationen for yderligere oplysninger. Applikationsnavnene er opsat der.
true
i denne kommando aktiverer mTLS.
Eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Kommandoen Eksempel tilføjer authenticationService-applikationen til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.
Tjek med get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurer enhedsstyring på XSP|ADP, applikationsserver og profilserver
Profilserver og XSP|ADP er obligatoriske for enhedsstyring. De skal konfigureres i overensstemmelse med vejledningerne i Konfigurationsvejledningen til BroadWorks Device Management.
Hvor skal jeg gå hen næste
For konfiguration kan du genoptage forbindelsen til hoveddokumentflowet på CTI-grænseflade og relateret konfiguration.
Yderligere certifikatkrav til gensidig TLS-godkendelse mod AuthService
Webex interagerer med godkendelsestjenesten over en fælles TLS godkendt forbindelse. Det betyder, at Webex præsenterer et klientcertifikat, og at XSP|ADP'en skal validere det. For at have tillid til dette certifikat skal du bruge Webex CA-certifikatkæden til at oprette et tillidsanker på XSP|ADP (eller proxy). Certifikatkæden er tilgængelig til download via Partner Hub:
- Log ind i Partner Hub på
admin.webex.com
. -
Gå til Tjenester > Yderligere links.
-
Klik på linket download certifikat.
Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
De nøjagtige krav til implementering af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentligt vendte XSP|ADP'er er implementeret:
-
Via en TLS bromærkningsproxy
-
Via en TLS-pass-through proxy
-
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal implementeres i disse tre tilfælde.
Fælles TLS-certifikatkrav til TLS-broproxy
-
Webex præsenterer et Webex CA-signeret klientcertifikat til proxyen.
-
Webex CA-certifikatkæden er installeret i proxytillidsbutikken, så proxyen har tillid til klientcertifikatet.
-
Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
-
Proxyen præsenterer et offentligt underskrevet servercertifikat til Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
Proxyen præsenterer et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skal have forlængelsesfeltet x509.v3 forlængelse udfyldt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 og TLS-klientenAuth-formål. F.eks.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Når der oprettes interne klientcertifikater for proxyen, skal du være opmærksom på, at SAN-certifikater ikke understøttes. Interne servercertifikater til XSP|ADP kan være SAN.
-
XSP|ADP'erne har tillid til den interne CA.
-
XSP|ADP'erne præsenterer et internt signeret servercertifikat.
-
Proxyen stoler på den interne CA.
Fælles TLS-certifikatkrav til TLS-passthroxy proxy eller XSP i DMZ
-
Webex præsenterer et Webex CA-signeret klientcertifikat til XSP'erne.
-
Webex CA certifikatkæden er installeret på XSPs's tillidslager, så XSP'erne stoler på klientcertifikatet.
-
Det offentligt underskrevne XSP-servercertifikat indlæses også i XSP'erne.
-
XSP'erne præsenterer offentligt underskrevne servercertifikater til Webex.
-
Webex stoler på den offentlige CA, der underskrev XSP'erne' servercertifikater.
Dokumentets revisionshistorik
Følgende tabel viser en historik over ændringer i dette dokument i løbet af de seneste 12 måneder.
Dato |
Beskrivelse af skift | |
---|---|---|
23. april 2025 |
Tilføjet en note i klientloggene under afsnittet Fejlfinding. | |
13. januar 2025 |
Opdateret afsnittet Udvalgte og begrænsninger. | |
3. december 2024 |
Redaktionelle ændringer. | |
4. oktober 2024 |
Tilføjet afsnittet Stilletider. | |
10. september 2024 |
Opdateret afsnit om retningslinjer for test og laboratoriearbejde. | |
9. august 2024 |
Tilføjet afsnittet 'Vælg nummeropkald'. | |
1. august 2024 |
Tilføjet afsnittet 'Aktivering af telefonsvarer til Microsoft Teams-integration'. | |
25. juni 2024 |
Opdaterede afsnittet om indbrud under Implementer Webex til BroadWorks. | |
14. juni 2024 |
Tilføjet afsnittet Fleksibelt valg af eksternt opkalds-ID under Funktioner og begrænsninger og afsnittet Annullering af et abonnement fra Control Hub under Administration af Webex til BroadWorks. | |
13. maj 2024 |
Redaktionelle ændringer. | |
10. maj 2024 |
Pro Pack til Control Hub tilføjet under afsnittet Funktioner og begrænsninger. | |
6. maj 2024 |
Opdateret Partner SSO - SAML-sektion, intet behov for at kontakte TAC for identitetsudbyder. | |
2. maj 2024 |
Redaktionelle ændringer. | |
10. april 2024 |
Opdaterede oplysninger om Patch 2 i afsnittet Udseende på delte linjer. | |
27. marts 2024 |
Opdateret feltet "Optaget lampe" / Opkaldsbesvarelse og partner-SSO - OpenID Connect-sektion. | |
22. marts 2024 |
Opdaterede forudsætninger i afsnittet Forstyr ikke (DND) synkronisering. | |
7. marts 2024 |
Opdateret afsnittet om kontrolloginflow i brugerlogin og hentning af konfiguration. | |
24. februar 2024 |
Redaktionelle ændringer. | |
20. februar 2024 |
Tilføjet afsnittet Visuel spamindikation under Implementer Webex til BroadWorks. | |
7. februar 2024 |
Tilføjet en funktion til BroadWorks-adgangskodeudløbsmeddelelse under login under Webex til BroadWorks-reference. | |
25. januar 2024 |
Redaktionelle ændringer. | |
23. januar 2024 |
Foretog redaktionelle ændringer i afsnittet Flyt bruger (med samtykke) til Webex til Cisco BroadWorks under Administration af Webex til BroadWorks. | |
10. januar 2024 |
Redaktionelle ændringer. |
Oversigt over Webex til Cisco BroadWorks
Præsentation af Webex til Cisco BroadWorks
Dette afsnit omhandler systemadministratorer hos Cisco-partnerorganisationer (tjenesteudbydere), som implementerer Webex for deres kundeorganisationer eller leverer denne løsning direkte til deres egne abonnenter.
Løsningsformål
-
For at levere webex cloud-samarbejdsfunktioner til små og mellemstore kunder, som allerede har opkaldstjeneste leveret af BroadWorks-tjenesteudbydere.
-
For at levere BroadWorks-baseret opkaldstjeneste til små og mellemstore Webex-kunder.
Kontekst
Vi udvikler alle vores samarbejdsklienter mod en forenet applikation. Denne sti reducerer problemer med indførelse, forbedrer interoperabilitet og migrering og giver forudsigelige brugeroplevelser på tværs af hele vores samarbejdsportefølje. En del af dette arbejde er at flytte BroadWorks-opkaldskapaciteterne til Webex-appen og med tiden reducere investeringer i UC-One-klienter.
Fordele
-
Fremtidig proofing: over for UC-One-samarbejdets afslutning, flytning af alle klienter mod Unified Client Framework (UCF)
-
Det bedste fra begge: Aktivering af Webex-meddelelses- og mødefunktioner samtidig med, at BroadWorks-opkald bevares på dit telefoninetværk
Løsningsomfang
-
Eksisterende/nye små til mellemstore kunder (færre end 250 abonnenter), der ønsker en række samarbejdsfunktioner, har muligvis allerede BroadWorks-opkald.
-
Eksisterende små til mellemstore Webex-kunder, der gerne vil tilføje BroadWorks Calling.
-
Ikke større virksomheder (gennemgå venligst vores virksomhedsportefølje for Webex).
-
Ikke en enkelt bruger (Evaluer Webex Online tilbud).
Funktionssæt i Webex til Cisco BroadWorks er målrettet til brugstilfælde for små til mellemstore virksomheder. Webex til Cisco BroadWorks-pakker er designet til at reducere kompleksiteten for SMBs, og vi evaluerer løbende deres tilpasningsevne til dette segment. Vi kan vælge at skjule eller fjerne funktioner, der ellers ville være tilgængelige i virksomhedspakkerne.
Forudsætninger for succes med Webex til Cisco BroadWorks
# |
Krav |
Bemærkninger |
---|---|---|
1 |
Patchstrøm BroadWorks R22 eller nyere | |
2 |
XSP|ADP til XSI, CTI, DMS og authService |
Dedikeret XSP|ADP til Webex til Cisco BroadWorks |
3 |
Separat XSP|ADP til NPS, kan deles med andre løsninger, der bruger NPS. |
Hvis du har en eksisterende Collaborative-implementering, skal du gennemgå anbefalinger til XSP|ADP- og NPS-konfigurationer. |
4 |
CI-tokenvalidering (med TLS) konfigureret til Webex-forbindelser til godkendelsestjenesten. | |
5 |
mTLS konfigureret til Webex-forbindelser til CTI-grænsefladen. |
Andre applikationer kræver ikke mTLS. |
6 |
Brugere skal eksistere i BroadWorks og har brug for følgende attributter, afhængigt af din klargørings beslutning:
|
For betroede e-mails: Vi anbefaler, at du også skriver den samme e-mailadresse i attributten Alternativt ID for at gøre det muligt for brugere at logge ind med e-mailadresse mod BroadWorks. For ikke-betroede e-mails: Afhængigt af brugerens e-mailindstillinger kan brugen af ikke-betroede e-mails resultere i, at e-mailen sendes til brugerens uønskede eller SPAM-mappe. Administratoren skal muligvis ændre brugerens e-mailindstillinger for at tillade domæner |
7 |
Webex til Cisco BroadWorks DTAF-fil til Webex-app | |
8 |
BW Business Lic eller Std Enterprise eller Prem Enterprise User Lic + Webex til Cisco BroadWorks-abonnement |
Hvis du har en eksisterende udrulning af samarbejde, har du ikke længere brug for UC-One Add-On Bundle, Collab Lic og Meet-me konferenceporte. Hvis du har en eksisterende UC-One SaaS-udrulning, er der ingen yderligere ændringer end at acceptere Vilkårene for Premium Package. |
9 |
IP/porte skal være tilgængelige via Webex-backend-tjenester og Webex-apps via offentligt internet. |
Se afsnittet "Forbered dit netværk". |
10 |
TLS v1.2-konfiguration på XSP|ADP'er | |
11 |
For at klargøre flowthrskal skal applikationsserveren tilslutte til BroadWorks-klargøringsadapter. Vi tester eller understøtter ikke udgående proxykonfiguration. Hvis du bruger en udgående proxy, accepterer du ansvaret for at understøtte den med Webex for Cisco BroadWorks. |
Se emnet "Forbered dit netværk". |
Om dette dokument
Formålet med dette dokument er at hjælpe dig med at forstå, forberede, implementere og administrere din Webex til Cisco BroadWorks-løsning. De store afsnit i dokumentet afspejler dette formål.
Denne vejledning inkluderer referencemateriale og referencemateriale. Vi har til hensigt at dække alle aspekter af løsningen i dette dokument.
Det mindste sæt opgaver til at implementere løsningen er:
-
Kontakt dit kontoteam for at blive Cisco-partner. Det er afgørende, at du udforsker Cisco touch-pointene for at gøre dig selv bekendt (og opdage muligheder). Når du bliver Cisco-partner, anvender vi Webex til at skifte Cisco BroadWorks til din Webex-partnerorganisation. (Se Installer Webex til Cisco BroadWorks > Partner Onboarding i dette dokument.)
-
Konfigurer dine BroadWorks-systemer til integration med Webex. (Se Implementer Webex til Cisco BroadWorks) > Konfigurer tjenester på dit Webex til Cisco BroadWorks XSP|ADP'er i dette dokument.)
-
Brug Partner Hub til at tilslutte Webex til BroadWorks. (Se Installer Webex til Cisco BroadWorks > Konfigurer din partnerorganisation i Partner Hub i dette dokument.)
-
Brug Partner Hub til at forberede bruger klargøringsskabeloner. (Se Implementer Webex til Cisco BroadWorks) > Konfigurer dine onboarding-skabeloner i dette dokument.)
-
Test og onboard en kunde ved at provisionere mindst én bruger. (Se Implementer Webex til Cisco BroadWorks) > Konfigurer din testorganisation.)
-
Disse er højniveautrin i den typiske rækkefølge. Du kan ikke ignorere flere medvirkende opgaver.
-
Hvis du vil oprette dine egne programmer for at administrere dit Webex for Cisco BroadWorks-abonnenter, skal du læse Brug klargørings API i afsnittet Reference i denne vejledning.
Terminologi
Vi forsøger at begrænse den anvendte jargon og akronymer i dette dokument og at forklare hvert udtryk, når det bruges første gang. (Se Webex til Cisco BroadWorks-reference) > Terminologi hvis et udtryk ikke forklares i kontekst.)
Sådan fungerer det
Webex til Cisco BroadWorks er et tilbud, der integrerer BroadWorks Calling i Webex. Abonnenter bruger en enkelt applikation (Webex-appen) til at drage fordel af funktioner, som tilbydes af begge platforme:
-
Brugere ringer PSTN numre ved hjælp af din BroadWorks-infrastruktur.
-
Brugere ringer til andre BroadWorks-numre ved hjælp af din BroadWorks-infrastruktur (lyd-/videoopkald ved at vælge de numre, der er knyttet til brugerne eller numerisk tastatur, for at introducere numrene).
-
Alternativt kan brugere foretage et Webex VOIP-opkald over Webex-infrastrukturen ved at vælge valgmuligheden "Webex Call" i Webex-appen. (Disse opkald er Webex-appen til Webex-appen og ikke Webex-appen til PSTN).
-
Brugere kan være vært og deltage Webex Meetings.
-
Brugere kan sende meddelelser til hinanden en til en eller i rum (vedvarende gruppechat) og drage fordel af funktioner som søgning og fildeling (på Webex-infrastruktur).
-
Brugere kan dele tilstedeværelse (status). De kan vælge kunde tilstedeværelse eller klient beregnet tilstedeværelse.
-
Når vi har onboardet dig som en partnerorganisation i Control Hub, kan du med de korrekte berettigelser konfigurere forholdet mellem din BroadWorks-instans og Webex.
-
Du opretter kundeorganisationer i Control Hub og klargør brugere i disse organisationer.
-
Hver abonnent i BroadWorks får en Webex-identitet baseret på deres e-mailadresse (e-mail-id-attribut i BroadWorks).
-
Brugere godkendes mod BroadWorks eller mod Webex.
-
Klienter er udstedt med tokens, der er tegn, der har været under udvikling, for at autorisere dem til tjenester på BroadWorks og Webex.
Webex-appen i midten af denne løsning; Det er en varemærkebar applikation, der kan benyttes på Mac-/Windows-desktops samt Android/iOS mobiler og tablets.
Der findes også en webversion af Webex-appen, som ikke i øjeblikket indeholder opkaldsfunktioner.
Klienten opretter forbindelse til Webex Cloud for at levere chat-, tilstedeværelses- og mødefunktioner.
Klienten tilmelder sig dine BroadWorks-systemer for opkaldsfunktioner.
Webex-skyen fungerer med dine BroadWorks-systemer for at sikre en problemfri brugerklargøringsoplevelse.
Funktioner og begrænsninger
Vi tilbyder flere pakker med forskellige funktioner.
"Softphone"-pakke
Denne pakketype bruger Webex-appen som en softphone-klient kun med opkaldsmulig, men ingen meddelelseskapaciteter. Brugere med denne pakketype kan deltage i Webex-møder, men kan ikke starte møder på egen hånd. Når andre brugere (softphone eller ikke-softphone) søger i mappen for en softphone-bruger, giver søgeresultaterne ingen mulighed for at sende en meddelelse.
Softphone-brugere kan dele deres skærm under et opkald.
"Grundlæggende" pakke
Basispakken inkluderer funktioner til opkald, beskeder og møder. Det omfatter 100 deltagere i møder. (** se nedenstående note for undtagelse). I denne pakke kan møderne maksimalt vare 40 minutter.
"Standard"-pakke
Denne pakke inkluderer også alt fra basispakken plus yderligere mødefunktioner, herunder undertekster, transskription i realtid på 5 hovedsprog, Cisco AI Assistant og afstemning. & Q & A af Slido.
"Premium"-pakke
Denne pakke inkluderer alt i standardpakken plus op til 300 deltagere i et 'Unified Space'-møde og op til 1000 deltagere i et personligt møderum (PMR), cloud-optagelse af møder og avancerede beskedfunktioner, herunder Cisco AI Assistant.
'Unified Space Meetings' refererer til et Webex-møde (planlagt eller ikke-planlagt), der finder sted i et Webex-rum. For eksempel starter en bruger et møde fra rummet via knapperne 'Møde' eller 'Planlæg'.
Sammenlign pakker
Pakke |
Opkald |
Meddelelser |
Unified Space-møder |
PMR møder |
---|---|---|---|---|
Softphone |
Inkluderet |
Ikke inkluderet |
Ingen |
Ingen |
Grundlæggende |
Inkluderet |
Inkluderet |
100 deltagere |
100 deltagere |
Standard |
Inkluderet |
Inkluderet |
100 deltagere |
100 deltagere |
Premium |
Inkluderet |
Inkluderet |
300 deltagere |
1000 deltagere |
'PMR-møder' refererer til et Webex-møde (planlagt eller ikke-planlagt), der finder sted i en brugers personlige mødelokale (PMR). Disse møder bruger en dedikeret URL (for eksempel: cisco.webex.com/meet/roomOwnerUserID).
Meddelelses- og mødefunktioner
Se følgende tabel for forskelle i understøttelse af PMR-mødefunktioner for Basic-, Standard- og Premium-pakker.
Mødefunktion |
Understøttet med basispakken |
Suporteret med standardpakke |
Understøttet med preminum-pakke |
Kommentar |
---|---|---|---|---|
Mødevarighed |
40 minutter eller mindre |
24 timer |
24 timer | |
Desktop-deling |
Ja |
Ja |
Ja | |
Applikationsdeling |
Ja |
Ja |
Ja | |
Chat med flere parter |
Ja |
Ja |
Ja | |
Whiteboarding |
Ja |
Ja |
Ja | |
Beskyttelse af adgangskode |
Ja |
Ja |
Ja | |
Web-app – ingen download eller plug-ins (gæsteoplevelse) |
Ja |
Ja |
Ja | |
Supportparring med Webex-enheder |
Ja |
Ja |
Ja | |
Etagekontrol (slå lyd fra en/Udvis alle) |
Ja |
Ja |
Ja | |
Vedvarende mødelink |
Ja |
Ja |
Ja | |
Adgang til Meetings-websted |
Ja |
Ja |
Ja | |
Deltag i mødet via VoIP |
Ja |
Ja |
Ja | |
Låsning |
Ja |
Ja |
Ja | |
Styring af præsentationsvært |
Nej |
Nej |
Ja | |
Kontrol af fjernskrivebord |
Ja |
Ja |
Ja | |
Antal deltagere |
100 |
100 |
1000 | |
Optagelse gemt lokalt i systemet |
Ja |
Ja |
Ja | |
Optagelse i skyen |
Nej |
Nej |
Ja | |
Optagelse - Cloud-hukommelse |
Nej |
Nej |
10 GB pr. websted | |
Optagelse af transskriptioner |
Nej |
Nej |
Ja | |
Mødeplanlægning |
Ja |
Ja |
Ja | |
Aktiver indholdsdeling med eksterne integrationer |
Nej |
Nej |
Ja | |
Tillad PMR URL-adresseændring |
Ja |
Ja |
Ja | |
Meetings Live Streaming (f.eks. på Facebook, Youtube) |
Nej |
Nej |
Ja | |
Lad andre brugere planlægge møder på deres vegne |
Nej |
Nej |
Ja | |
Tilføj alternativ vært |
Ja |
Ja |
Ja | |
App-integration (f.eks. Zendesk, Slack) |
Afhænger af integrationen |
Afhænger af integrationen |
Ja |
Se afsnittet App-integrationer nedenfor for yderligere oplysninger om support. |
Integration med Microsoft Office 365-kalender |
Ja |
Ja |
Ja | |
Integration med Google Calendaring til G Suite |
Ja |
Ja |
Ja |
Webex Hjælpecenter udgiver funktionerne og den brugervenlige dokumentation til Webex på help.webex.com
. Læs de følgende artikler for at få mere at vide om funktionerne:
Opkaldsfunktioner
Opkaldsoplevelsen svarer til tidligere løsninger, der bruger BroadWorks-opkaldskontrolprogrammet. Forskellen på UC-One Collaborate og UC-One SaaS er, at Webex-appen er den primære bløde klient.
Appintegration
Du kan integrere Webex for Cisco BroadWorks med følgende applikationer:
-
Zendesk— Kun Premium
-
Slack— Kun Premium
-
Microsoft Teams til Webex-møder— Standard eller Premium
-
Microsoft Teams til opkald— Understøttes af alle pakker
-
Office 365 Kalender— Standard eller Premium
-
Google Kalender til G Suite— Standard eller Premium
Understøttelse af Virtuel desktop-infrastruktur (VDI)
Webex til Cisco BroadWorks understøtter nu VDI-miljøer (Virtual Desktop Infrastructure). For detaljer om, hvordan du implementerer VDI-infrastruktur, se Implementeringsvejledning til Webex til virtuel desktopinfrastruktur (VDI).
IPv6-understøttelse
Webex til Cisco BroadWorks understøtter IPv6-adressering til Webex-appen.
Pro Pack til Control Hub
Pro Pack til Control Hub-tilføjelsesprogramtjeneste giver dine administratorer, informationssikkerhedsmedarbejdere og overholdelses officerer avanceret funktionalitet i sikkerhed, overholdelse og analyser, som kan integreres med din software.
Disse tillægstjenester vil kun være tilgængelige for Standard- og Premium-pakkerne.
For yderligere information, se Hjælpesiden til Pro Pack til Control Hub.
Fremtidig køreplan
Hvis du vil have et indblik i, hvilke fremtidige versioner af Webex til Cisco BroadWorks du kan bruge, skal du gå til https://salesconnect.cisco.com/#/program/PAGE-16649. Køreplanspunkterne er ikke bindende i nogen kapacitet. Cisco forbeholder sig retten til at tilbageholde eller revyde enhver eller alle disse elementer fra fremtidige udgivelser.
Begrænsninger
Begrænsninger for klargøring
Meetings-webstedets tidszone
Tidszonen for den første abonnent for hver pakke bliver tidszonen for den Webex Meetings websted, der er oprettet til denne pakke.
Hvis der ikke er angivet en tidszone i klargøringsanmodningen for den første bruger af hver pakke, indstilles tidszonen for Webex Meetings-webstedet for denne pakke til abonnentens regionale standard.
Hvis din kunde har brug for en specifik tidszone for Webex Meetings-webstedet, skal du angive parameteren timezone
i klargøringsanmodningen for:
-
den første abonnent, der er klargjort til standardpakken i organisationen.
-
den første abonnent, der er klargjort til Premium-pakken i organisationen.
-
den første abonnent, der er klargjort til Basic-pakken i organisationen.
Generelle begrænsninger
-
Ingen opkald i webversionen af Webex-klienten (dette er en klientbegrænsning, ikke en løsningsbegrænsning.)
-
Webex har muligvis endnu ikke alle brugergrænsefladekontrolelementerne til at understøtte nogle af opkaldskontrolfunktionerne, der er tilgængelige fra BroadWorks.
-
Webex-klienten kan ikke være "White Labeled" på nuværende tidspunkt.
-
Når du opretter kundeorganisationer ved hjælp af din valgte klargøringsmetode, oprettes de automatisk i samme område som din partnerorganisation. Denne adfærd er pr. design. Vi forventer, at partnere opretter en partnerorganisation i hver region, hvor de administrerer kundeorganisationer.
-
Rapportering af møder og meddelelsesbrug er tilgængelig via kundeorganisationen i Control Hub.
Kendte problemer og begrænsninger
For en opdateret liste over kendte problemer og begrænsninger med Webex til Cisco BroadWorks-tilbuddet, se Kendte problemer og begrænsninger.
Meddelelsesgrænser
Følgende grænser for datalagring (meddelelser og filer kombineret) gælder for organisationer, der har købt Webex til Cisco BroadWorks-tjenester via en Tjenesteudbyder. Disse grænser repræsenterer den maksimale hukommelse for meddelelser og filer kombineret.
-
Simpel: 2 GB pr. bruger i 3 år
-
Standard 5 GB pr. bruger i 3 år
-
Premium: 10 GB pr. bruger i 5 år
For hver kundeorganisation er disse pr. brugertotaler samlet for at give den pågældende kunde et samlet antal baseret på antallet af brugere. For eksempel har en virksomhed med fem Premium-brugere en samlet meddelelses- og fillagergrænse på 50 GB. En individuel bruger kan overskride grænsen pr. bruger (10 GB), forudsat at virksomheden fortsat er under det aggregerede maksimum (50 GB).
For teamrum, der oprettes, gælder meddelelsesgrænserne i forhold til det samlede antal for kundeorganisationen, der ejer teamrummet. Du kan finde oplysninger om ejeren af individuelle teamrum fra Rumpolitikken. For oplysninger om, hvordan du ser rumpolitikken for et individuelt teamrum, se https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Yderligere oplysninger
For yderligere oplysninger om generelle meddelelsesgrænser, der gælder for teamrum til Webex-meddelelser, se https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sikkerhed, data og roller
Webex-sikkerhed
Webex-klienten er en sikker applikation, der foretager sikre forbindelser til Webex og BroadWorks. De data, der er gemt i Webex Cloud og udsat for brugeren via Webex app-grænsefladen, krypteres både ved overførsel og i hvile.
Der er flere oplysninger om dataudveksling i afsnittet Reference i dette dokument.
Yderligere læsning
Organisationsdataopbevaring
Vi gemmer dine Webex-data i det datacenter, der passer mest til din region. Se Data residency i Webex i Hjælpecenter.
Roller
Tjenesteudbyderadministrator (dig): For dag-til-dag vedligeholdelsesaktiviteter administrerer du lokale (opkald) dele af løsningen ved hjælp af dine egne systemer. Du administrerer Webex-delene af løsningen via Partner Hub.
For information om de roller, der er tilgængelige for partnere, de adgangsrettigheder, der følger med disse roller, og hvordan man tildeler roller, se Partneradministratorroller for Webex til BroadWorks og Wholesale RTM.
Den første bruger, der tildeles en ny partnerorganisation, tildeles automatisk rollerne Fuld administrator og Fuld partneradministrator. Den administrator kan bruge ovenstående artikel til at tildele yderligere roller.
Cisco cloud-driftsteam: Opretter din "partnerorganisation" i Partner Hub, hvis den ikke eksisterer, under din onboarding.
Når du har din Partner Hub-konto, skal du konfigurere Webex-grænsefladerne til dine egne systemer. Dernæst opretter du "Onboarding-skabeloner", der repræsenterer de suiter eller pakker, der serveres via disse systemer. Derefter klargør du dine kunder eller abonnenter.
# |
Typisk opgave |
Sp |
Cisco |
---|---|---|---|
1 |
Partner Onboarding – Oprettelse af Partner Org, hvis en sådan ikke eksisterer, og aktivering af de nødvendige funktioner |
● | |
2 |
BroadWorks-konfiguration i Partner Org via Partner Hub (klynge) |
● | |
3 |
Konfigurer integrationsindstillinger i Partner Org via Partner Hub (tilbudsskabeloner, branding) |
● | |
4 |
Forberedelse af BroadWorks-miljø til integration (AS, XSP|ADP-patching, firewalls, XSP|ADP-konfiguration, XSI, AuthService, CTI, NPS, DMS-applikationer på XSP|ADP) |
● | |
5 |
Udarbejd integration eller proces for klargøring |
● | |
6 |
Forbered GTM-materialer |
● | |
7 |
Migrer eller klargør nye brugere |
● |
Arkitektur
Hvad er i diagrammet?
Klienter
-
Webex App-klienten fungerer som den primære applikation i Webex til Cisco BroadWorks tilbud. Klienten er tilgængelig på desktop-, mobil- og webplatforme.
Klienten har indbyggede meddelelser, tilstedeværelse og lyd/videomøder med flereparter i Webex-skyen. Webex-klienten bruger din BroadWorks-infrastruktur til SIP og PSTN opkald.
-
Cisco IP-telefoner og tilknyttede tilbehør bruger også din BroadWorks-infrastruktur til SIP- PSTN opkald. Vi forventer at kunne understøtte tredjepartstelefoner.
-
Brugeraktiveringsportal, så brugere kan logge ind på Webex ved hjælp af deres BroadWorks-legitimationsoplysninger.
-
Partner Hub er en webgrænseflade til administration af din Webex-organisation og dine kunders organisationer. Partner Hub er stedet, hvor du konfigurerer integrationen mellem din BroadWorks-infrastruktur og Webex. Du bruger også Partner Hub til at administrere klientkonfiguration og -fakturering.
Tjenesteudbyder netværk
Den grønne blok til venstre i diagrammet repræsenterer dit netværk. Komponenter, der hostes i dit netværk, leverer følgende tjenester og grænseflader til andre dele af løsningen:
-
Offentligt rettet XSP|ADP, til Webex til Cisco BroadWorks: (Boksen repræsenterer en eller flere XSP|ADP-farme, muligvis drevet af load balancers.)
-
Værter for Xtended Services Interface (XSI-Actions & XSI-Events), Device Administrationsservice (DMS), CTI-grænseflade og godkendelsestjeneste. Disse programmer giver sammen telefoner og Webex-klienter mulighed for at godkende sig selv, downloade deres opkaldskonfigurationsfiler, foretage og modtage opkald og se hinandens krogstatus (telefoni tilstedeværelse) og opkaldshistorik.
-
Udgiver adressebog til Webex-klienter.
-
-
Offentligt rettet XSP|ADP, der kører NPS:
-
host opkald meddelelser push-server: En Notification Push Server på en XSP|ADP i dit miljø. Den grænseflader mellem din applikationsserver og vores NPS-proxy. Proxyen leverer tokens med kort varsel til dine NPS for at autorisere underretninger til cloudtjenester. Disse tjenester (APNS & FCM) sender opkaldsmeddelelser til Webex-klienter på Apple iOS- og Google Android-enheder.
-
-
Applikationsserver:
-
Giver opkaldskontrol og grænseflader til andre BroadWorks-systemer (generelt)
-
For flowthr provisionering bruges AS af partneradministratoren til at klargøre brugere i Webex
-
Skubber brugerprofil ind i BroadWorks
-
-
OSS/BSS: Dit Driftssupportsystem/Business SIP-tjenester til administration af dine BroadWorks-virksomheder.
Webex Cloud
Blå blok i diagrammet repræsenterer Webex-skyen. Webex-mikrotjenester understøtter alle Webex-samarbejdsegenskaber:
-
Cisco Common Identity (CI) er den identitetstjeneste i Webex.
-
Webex til Cisco BroadWorks repræsenterer sættet af mikrotjenester, der understøtter integrationen mellem Webex og Tjenesteudbyder BroadWorks:
-
Bruger klargørings-API'er
-
Tjenesteudbyder konfiguration
-
Brugerlogin ved hjælp af BroadWorks-legitimationsoplysninger
-
-
Webex-meddelelsesboks til meddelelsesrelaterede mikrotjenester.
-
Webex Meetings, der repræsenterer mediebehandlingsservere og SBCs for flere deltagervideomøder (SIP & SRTP)
Tredjeparts-webtjenester
Følgende tredjepartskomponenter er repræsenteret i diagrammet:
-
APNS (Apple Push Notifications Service) pusher opkalds- og beskedunderretninger til Webex-applikationer på Apple-enheder.
-
FCM (FireBase Cloud Messaging) sender opkalds- og beskedunderretninger til Webex-applikationer på Android-enheder.
Overvejelser vedrørende XSP|ADP-arkitektur
Rollen af offentligt vendt XSP|ADP-servere i Webex til Cisco BroadWorks
Den offentligt vendte XSP|ADP i dit miljø leverer følgende interfaces/services til Webex og klienter:
-
Bekræftelsestjeneste (AuthService), sikret af TLS, som besvarer Webex-anmodninger om BroadWorks JWT (JSON Web Token) på brugerens vegne
-
CTI-grænseflade, sikret med mTLS, som Webex abonnerer på for opkaldshistorik begivenheder og telefoni-tilstedeværelsesstatus fra BroadWorks (hook-status).
-
Xsi-handlinger og -begivenhedsgrænseflader (eXtended Services Interface) til opkaldskontrol for abonnenten, kontakt- og opkaldslistemapper og konfiguration af slutbrugertelefonitjeneste
-
DM (Device Management) tjeneste for klienter til at hente deres opkaldskonfigurationsfiler
Levering af URL-adresser for disse grænseflader, når du konfigurerer Webex til Cisco BroadWorks. (Se Konfigurer dine BroadWorks-klynger i Partner Hub i dette dokument.) For hver klynge kan du kun angive én URL for hver grænseflade. Hvis du har flere grænseflader i din BroadWorks-infrastruktur, kan du oprette flere klynger.
XSP|ADP-arkitektur
Vi kræver, at du bruger en separat, dedikeret XSP|ADP-instans eller -farm til at hoste din NPS (Notification Push Server)-applikation. Du kan bruge de samme NPS med UC-One SaaS eller UC-One samarbejd. Du må dog ikke hoste de andre applikationer, der kræves til Webex til Cisco BroadWorks, på den samme XSP|ADP, der er vært for NPS-applikationen.
Vi anbefaler, at du bruger en dedikeret XSP|ADP instance/farm at være vært for de nødvendige applikationer til Webex-integration af følgende årsager
-
Hvis du for eksempel tilbyder UC-One SaaS, anbefaler vi at oprette en ny XSP|ADP-farm til Webex til Cisco BroadWorks. På den måde kan de to tjenester fungere uafhængigt, mens du migrerer abonnenter.
-
Hvis du placerer Webex til Cisco BroadWorks-applikationer på en XSP|ADP-farm, der bruges til andre formål, er det dit ansvar at overvåge brugen, administrere den resulterende kompleksitet og planlægge den øgede skala.
-
Cisco BroadWorks System Capacity Planner forudsætter en dedikeret XSP|ADP-farm og er muligvis ikke nøjagtig, hvis du bruger den til kollokationsberegninger.
Medmindre andet er angivet, skal de dedikerede Webex til Cisco BroadWorks XSP|ADP'er være vært for følgende applikationer:
-
AuthService (TLS med CI-tokenvalidering eller mTLS)
-
CTI (mTLS)
-
XSI-handlinger (TLS)
-
XSI-Begivenheder (TLS)
-
DMS (TLS) – Valgfrit. Det er ikke obligatorisk, at du implementerer en separat DMS-instans eller -farm specifikt til Webex til Cisco BroadWorks. Du kan bruge den samme DMS-instans, som du bruger til UC-One SaaS eller UC-One Collaborate.
-
Webvisning af opkaldsindstillinger (TLS) – valgfrit. Opkaldsindstillinger Webview (CSW) er kun påkrævet, hvis du ønsker, at Webex til Cisco BroadWorks-brugere skal kunne konfigurere opkaldsfunktioner i Webex-appen.
Webex kræver adgang til CTI igennem en grænseflade, der er sikret fælles TLS godkendelse. For at understøtte dette krav anbefaler vi en af disse valgmuligheder:
-
(Diagram mærket Mulighed 1) Én XSP|ADP-instans eller -farm til alle applikationer med to grænseflader konfigureret på hver server: en mTLS-grænseflade for CTI og en TLS-grænseflade til andre apps, såsom AuthService.
-
(Diagram mærket Mulighed 2) To XSP|ADP-instanser eller -farme, én med en mTLS-grænseflade til CTI og den anden med en TLS-grænseflade til andre apps, såsom AuthService.
XSP|ADP-genbrug
Hvis du har en eksisterende XSP|ADP-farm, der overholder en af de foreslåede arkitekturer ovenfor (mulighed 1 eller 2) , og den er let belastet, er det muligt at genbruge dine eksisterende XSP|ADP'er. Du skal bekræfte, at der ikke er modstridende konfigurationskrav mellem eksisterende applikationer og de nye applikationskrav til Webex. De to primære overvejelser er:
-
Hvis du har brug for at understøtte flere WebEx-partnerorganisationer på XSP|ADP, betyder det, at du skal bruge mTLS på Auth-tjenesten (CI-tokenvalidering understøttes kun for en enkelt partnerorganisation på en XSP|ADP). Hvis du bruger mTLS på godkendelsestjenesten, betyder det, at du ikke kan have klienter, der bruger basisgodkendelse på bekræftelsestjenesten på samme tid. Denne situation ville forhindre genbrug af XSP|ADP.
-
Hvis den eksisterende CTI-tjeneste er konfigureret til at blive brugt af klienter med den sikre port (typisk 8012), men uden mTLS (dvs. klientgodkendelse), vil det være i konflikt med WebEx-kravet om at have mTLS.
Da XSP|ADP'erne har mange anvendelser, og antallet af permutationer af disse anvendelser er stort, kan der være andre uidentificerede konflikter. Af denne grund bør enhver potentiel genbrug af XSP|ADP'er verificeres i et laboratorium med den tilsigtede konfiguration, før genbrugen forpligtes.
Konfigurer NTP-synkronisering på XSP|ADP
Implementeringen kræver tidssynkronisering for alle XSP|ADP'er, som du bruger med Webex.
Installer pakken ntp
efter du har installeret operativsystemet og før du installerer BroadWorks-softwaren. Derefter kan du konfigurere NTP under installationen af XSP|ADP-softwaren. Se BroadWorks Software Management Guide for yderligere oplysninger.
Under den interaktive installation af XSP|ADP-softwaren får du mulighed for at konfigurere NTP. Fortsæt som følger:
-
Når installationsprogrammet spørger
Do you want to configure NTP?
, skal du indtastey
. -
Når installationsprogrammet spørger
Is this server going to be a NTP server?
, skal du indtasten
. -
Når installationsprogrammet spørger
What is the NTP address, hostname, or FQDN?
, skal du indtaste adressen på din NTP-server eller en offentlig NTP-tjeneste, for eksempelpool.ntp.org
.
Hvis dine XSP|ADP'er bruger lydløs (ikke-interaktiv) installation, skal installationskonfigurationsfilen indeholde følgende Key=Value par:
NTP
NTP_SERVER=
XSP|ADP-identitets- og sikkerhedskrav
Baggrund
Protokollerne og koderne for Cisco BroadWorks TLS-forbindelser kan konfigureres på forskellige specificitetsniveauer. Disse niveauer varierer fra den mest generelle (SSL-udbyder) til den mest specifikke (individuel grænseflade). En mere specifik indstilling tilsidesætter altid en mere generel indstilling. Hvis de ikke er angivet, så nedarves SSL-indstillinger på lavere niveau fra "højere" niveauer.
Hvis ingen indstillinger ændres fra deres standardindstillinger, så overtager alle niveauer SSL-udbyderens standardindstillinger (JSSE Java Secure Sockets Extension).
Kravliste
-
XSP|ADP'en skal godkende sig selv over for klienter ved hjælp af et CA-signeret certifikat, hvor Common Name eller Subject Alternative Name matcher domænedelen af XSI-grænsefladen.
-
Xsi-grænsefladen skal understøtte TLSv1.2-protokollen.
-
Xsi-grænsefladen skal bruge en kodepakke, der opfylder følgende krav.
-
Diffie-Hellman kortvarig (DHE) eller elliptisk kurve Diffie-Hellman kortvarig (ECDHE) key-exchange
-
AES (Avanceret krypteringsstandard) kode med en minimumsblokstørrelse på 128 bits (f.eks. AES-128 eller AES-256)
-
GCM (kugleskædnings-/tællertilstand) eller CBC (kodeblokkædning) kodetilstand
-
Hvis en CBC-kode bruges, er det kun SHA2-serien af hash-funktioner, der er tilladt for nøglefunktioner (SHA256, SHA384, SHA512).
-
-
For eksempel opfylder følgende koder kravene:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI kræver IANA-navngivningskonventionen for krypteringspakker, som vist ovenfor, ikke openSSL-konventionen.
Understøttede TLS-koder til AuthService- og XSI-grænseflader
Denne liste kan blive ændret, efterhånden som vores cloud-sikkerhedskrav ændres. Følg den aktuelle Cisco Cloud-sikkerhedsanbefaling ved valg af kode, som beskrevet på listen over krav i dette dokument.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events Skaler parametre
Du er muligvis nødt til at øge Xsi-Events-køstørrelsen og trådantallet for at håndtere lydstyrken for begivenheder, som Webex til Cisco BroadWorks-løsningen kræver. Du kan øge parametrene til de minimumsværdier, der vises, som følger (du skal ikke sænke dem, hvis de ligger over disse minimumsværdier):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Flere XSP|ADP'er
Indlæs balancerings edge-element
Hvis du har et belastningsbalanceringselement på din netværkskant, skal det transparent håndtere fordelingen af trafik mellem dine flere XSP|ADP-servere og Webex til Cisco BroadWorks-clouden og -klienter. I dette tilfælde skal du angive URL-adressen for indlæsningsbalancen i Webex til Cisco BroadWorks-konfiguration.
Noter til denne arkitektur:
-
Konfigurer DNS, så klienterne kan finde indlæsnings balanceren, når du opretter forbindelse til Xsi-grænsefladen (se DNS-konfiguration).
-
Vi anbefaler, at du konfigurerer Edge-elementet i omvendt SSL-proxytilstand for at sikre, at peger på datakryptering.
-
Certifikater fra XSP|ADP01 og XSP|ADP02 skal begge have XSP|ADP-domænet, for eksempel your-XSP|ADP.example.com, i det alternative emnenavn. De skal have deres egne FQDN'er, for eksempel XSP|ADP01.example.com, i Common Name. Du kan bruge jokertegn certifikater, men vi anbefaler dem ikke.
Internetvendt XSP|ADP-servere
Hvis du eksponerer Xsi-grænsefladerne direkte, skal du bruge DNS til at distribuere trafikken til de flere XSP|ADP-servere.
Noter til denne arkitektur:
-
To poster er nødvendige for at oprette forbindelse til XSP|ADP-serverne:
-
For Webex-mikrotjenester: Round-robin A/AAAA Der kræves poster for at målrette de flere XSP|ADP IP-adresser. Dette skyldes, at Webex-mikrotjenester ikke kan udføre SRV-opslag. For eksempler, se Webex Cloud-tjenester.
-
For Webex-appen: En SRV-post, der omdannes til A-poster, hvor hver A-post omdannes til en enkelt XSP|ADP. For eksempler, se Webex-appen.
Brug prioriterede SRV-poster til at målrette XSI-tjenesten for de flere XSP|ADP-adresser. Prioritér dine SRV-poster, så mikrotjenesterne altid går til den samme A-post (og efterfølgende IP-adresse) og kun flytter til den næste A-post (og IP-adresse), hvis den første IP-adresse er nede. Brug IKKE en round-robin-tilgang til Webex-appen.
-
-
Certifikater fra XSP|ADP01 og XSP|ADP02 skal begge have XSP|ADP-domænet, for eksempel your-XSP|ADP.example.com, i det alternative emnenavn. De skal have deres egne FQDN'er, for eksempel XSP|ADP01.example.com, i Common Name.
-
Du kan bruge jokertegn certifikater, men vi anbefaler dem ikke.
Undgå HTTP-omdirigeringer
Nogle gange er DNS konfigureret til at fortolke XSP|ADP URL'en til en HTTP load balancer, og load balancer er konfigureret til at omdirigere via en reverse proxy til XSP|ADP-serverne.
Webex følger ikke en omdirigering når der oprettes forbindelse til de URL'er, du angiver, så denne konfiguration fungerer ikke.
Bestilling og klargøring
Bestilling og klargøring gælder på disse niveauer:
-
Partner/Service Udbyderprovisionering:
Hvert Webex til Cisco BroadWorks Tjenesteudbyder (eller forhandler) onboarding skal konfigureres som en partnerorganisation i Webex og tildeles de nødvendige berettigelser. Cisco Operations giver administratoren af partnerorganisationen adgang til at administrere Webex for Cisco BroadWorks på Webex Partner Hub. Partneradministratoren skal udføre alle påkrævede klargøringstrin, før de kan klargøre en kunde-/virksomhedsorganisation.
-
Customer/Enterprise bestilling og klargøring:
Hver BroadWorks-virksomhed aktiveret for Webex til Cisco BroadWorks udløser oprettelse af en tilknyttet Webex-kundeorganisation. Denne proces sker automatisk som en del af klargøring af bruger/abonnent. Alle brugere/abonnenter inden for en BroadWorks-virksomhed klargøres i den samme Webex-kundeorganisation.
Den samme adfærd gælder, hvis dit BroadWorks-system er konfigureret som en Tjenesteudbyder med grupper. Når du klargør en abonnent i en BroadWorks-gruppe, oprettes en kundeorganisation, der svarer til gruppen, automatisk i Webex.
-
User/Subscriber bestilling og klargøring:
Webex til Cisco BroadWorks understøtter i øjeblikket følgende bruger klargøringsmodeller:
-
Flowthroverensstemmelses klargøring med betroede e-mails
-
Flowthrvirke-klargøring uden betroede e-mails
-
Brugers selvbetjening
-
KLARGØRING AF API
-
Gennemløbsklargøring med betroede e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargørings-URL-adresse og derefter tildeler tjenesten til brugerne. Applikationsserveren bruger Webex-klargørings-API'en til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du kan påstå, at BroadWorks har gyldige e-mailadresser som abonnent og unikke for Webex, opretter og aktiverer denne klargøringsvalgmulighed automatisk Webex-konti med disse e-mailadresser som bruger-id.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API'en til at ændre abonnentpakker.
Flowthrvirke-klargøring uden betroede e-mails
Du konfigurerer den integrerede IM&P-tjeneste til at bruge en Webex-klargørings-URL-adresse og derefter tildeler tjenesten til brugerne. Applikationsserveren bruger Webex-klargørings-API'en til at anmode om de tilsvarende Webex-brugerkonti.
Hvis du ikke kan stole på abonnentens e-mailadresser, som BroadWorks opbevarer, opretter denne valgmulighed Webex-konti, men de kan ikke aktiveres, før abonnenter leverer og validerer deres e-mailadresser. På det tidspunkt kan Webex aktivere kontiene med disse e-mailadresser som bruger-id'er.
Du kan ændre abonnentpakken via Partner Hub, eller du kan skrive din egen applikation for at bruge klargørings-API'en til at ændre abonnentpakker.
Brugers selvbetjening
Med denne valgmulighed er der ingen flowthroption-klargøring fra BroadWorks til Webex. Når du har konfigureret integrationen mellem Webex og dit BroadWorks-system, får du et eller flere links, der er specifikke for klargøring af brugere i din Webex til Cisco BroadWorks-partnerorganisation.
Derefter designer du dine egne kommunikationer (eller uddeleger til dine kunder) for at distribuere linket til abonnenter. Abonnenterne følger linket, og forsyning og valider så deres e-mailadresser for at oprette og aktivere deres egne Webex-konti.
Da kontiene er klargjort inden for din partnerorganisations rækkevidde, kan du manuelt justere brugerpakker via Partner Hub eller bruge API'en til at gøre det.
Brugere skal findes i BroadWorks-systemet, som du integrerer med Webex, eller de kan ikke oprette konti med det link.
Tjenesteudbyder af API'er
Webex viser et sæt offentlige API'er, der gør det muligt at bygge Webex til Cisco BroadWorks-bruger/abonnentklargøring i din eksisterende arbejdsgang/værktøjer til brugeradministration.
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en system programrettelse og anvende en CLI-egenskab. Se nedenstående liste for vejledninger, der gælder for din BroadWorks udgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI'en iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtprogramrettelsen .
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI'en iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtprogramrettelsen .
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI'en iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtprogramrettelsen .
Når du har fuldført disse trin, vil du ikke kunne klargøre nye brugere med UC-One-samarbejdstjenester. Nyligt klargjorte brugere skal være Webex for Cisco BroadWorks-brugere.
Opkald via lokalnummer
Understøttelse af lokalnummeropkaldsfunktionen giver Webex til Cisco Broadworks-brugere mulighed for at ringe til andre brugere med et lokalnummer, der ligner det primære telefonnummer i samme virksomhed. Dette er især nyttigt for brugere, der ikke har DID-numre.
Under klargøring gemmes brugernes lokalnummer i Webex-mappen som brugerens lokalnummer. For BroadWorks-opkald vises lokalnummeret i Webex-appen i lokalnummerfeltet i alle områder for opkaldsinitieringsmetode og brugerens profil. Webex til Cisco BroadWorks understøtter opkald kun til lokalnumre mellem brugere inden for samme gruppe og forskellige grupper i samme virksomhed med kombinationen af lokationskode og lokalnummer. Opkald mellem to virksomheder ved kun at bruge lokalnumre understøttes dog ikke.
En udvidelse kan klargøres til Cisco BroadWorks-brugere via følgende metoder:
-
Cisco BroadWorks-brugere
-
Offentlig API-provisionering som 'udvidelse'
-
Udvidelsesparameteren skal eksplicit sendes som en del af API-kaldet. For enterprises/groups der har konfigureret lokationsopkaldskode (LDC), skal lokalnummerparameteren være en kombination af LDC og 'lokalnummer'.
-
-
Flowthrough- eller selvaktiveringsklargøring
-
Lokalnummer og LDC (hvor det er relevant) hentes automatisk fra BroadWorks.
-
-
-
Kun BroadWorks-opkald til brugere eller enheder
-
Synkroniseres automatisk fra BroadWorks af Directory Sync ved hjælp af kombinationen af lokationsnummer (LDC) og lokalnummer.
-
BroadWorks-opkaldsposter |
Beskrivelse |
Provisioneringsmetode |
Administration af lokalnummer |
---|---|---|---|
Webex til Cisco BroadWorks-brugere |
Brugere er aktiveret for Webex til Cisco BroadWorks |
Offentlig API |
Udvidelsen skal sendes som parameter |
Gennemstrømning |
Udvidelse hentet automatisk fra BroadWorks | ||
Brugere, der kun ringer til BroadWorks |
Opkald til brugere, der ikke eronboarded til Webex |
Adressebogssynkronisering |
Udvidelse synkroniseret af Directory-synkronisering |
Enheder, der ringer op til enheder, der ikke er brugere |
F.eks. en telefon Konferencerum, faxmaskine, hunt-gruppenummer |
Adressebogssynkronisering | Udvidelse synkroniseret af Directory-synkronisering |
BroadWorks-telefonlister |
Virksomheds-, gruppe- eller personlige telefonlister |
Adressebogssynkronisering |
Ikke relevant |
Forudsætninger
-
Klientversionen, der kræves for at understøtte denne funktion, er 42.11 eller nyere.
-
Programrettelse, hvor lokalnummer og lokationsopkaldskoder tilføjes til XSI og Provisioning Adapter februar 2022 for version 23 eller nyere som en del af :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Aktiver headeren X-BroadWorks-Remote-Party-Info på AS'et ved hjælp af nedenstående CLI-kommando for dette SIP-opkaldsflow, som er påkrævet for understøttelse af lokalnummeropkaldsfunktioner.
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
Prioritering af app-opkaldsfunktioner
Som en del af understøttelsen af lokalnummeropkaldsfunktionen er prioritetsindstillingen for appens opkaldsmuligheder også tilgængelig på partnerniveau for alle Webex til Cisco Broadworks-partnere. Med denne indstilling kan partneren styre opkaldsprioritetsindstillingerne for alle sine administrerede kunder fra Partner Hub. Prioritetsindstillingen for appopkaldsindstillinger for en kunde kan også ændres på kundeniveau fra Control Hub.
Prioritetsindstillingen for appopkaldsindstillinger indeholder lokalnummer som anden mulighed i både Partner Hub og Control Hub, når en Webex til Cisco Broadworks-bruger for nylig er blevet tildelt et lokalnummer via en af de ovennævnte klargøringsmetoder.
For alle eksisterende provisionerede organisationer vil udvidelsesmuligheden være i skjult tilstand (som standard) i prioritetsindstillingen for appens opkaldsmuligheder. Dette vil ikke vise en udvidelse i audio/video brugerens opkaldsmulighed i Webex-appen.
Følgende er mulighederne for at gøre lokalnummeropkaldsmuligheden synlig for eksisterende kunder:
-
Hvis en partner ønsker, at alle sine administrerede kundeorganisationer skal have en lokalnummer som en af opkaldsmulighederne, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængelig i Partner Hub. Dette vil give de administrerede kundeorganisationer mulighed for at arve indstillingen fra deres partner.
-
Hvis en partner ønsker at angive en lokalnummer i opkaldsindstillinger for en bestemt kundeorganisation, anbefales det, at partneradministratoren flytter lokalnummeret fra skjult til tilgængelig i Control Hub.
Gruppekontakter Support
Denne funktion forbedrer Webex til BroadWorks DirSync-tjenesten ved at fjerne begrænsningen for synkronisering af op til 1500 kontakter fra gruppetelefonlisterne på BroadWorks og give partnere mulighed for at synkronisere op til 30.000 kontakter fra en enkelt gruppetelefonliste og bringe den på niveau med stigningen på 30.000 kontakter for Enterprise-telefonlisten, som blev udgivet separat.
Der er en samlet grænse på 200.000 for alle eksterne kontakter pr. organisation, hvilket ville gælde for summen af virksomheds- og gruppetelefonlister i en enkelt BroadWorks-virksomhed. For eksempel vil en BroadWorks-virksomhed, der har en virksomhedstelefonliste med 30.000 og også 5 gruppetelefonlister med hver 30.000, blive understøttet (180.000 i alt pr. organisation). Hvis der dog er 6 gruppetelefonlister med hver 30K, understøttes dette ikke (210K i alt).
Denne funktion er tilgængelig på anmodning. Kontakt venligst dit kontoteam for at få det aktiveret.
-
Før funktionen aktiveres, skal der køres en forudsætning for migrering for at klargøre og tilknytte grupper for alle eksisterende klargjorte brugere.
-
Cisco-teamet vil køre en intern API for at migrere alle eksisterende provisionerede brugere for at knytte dem til den korrekte gruppe. BEMÆRK: Dette kan tage op til en uge at behandle.
-
Når migreringen er fuldført for partneren, og funktionen er aktiveret, vil alle nyligt provisionerede brugere blive 'grupperet' på passende vis.
Når funktionen er aktiveret, begynder DirSync-tjenesten at synkronisere BroadWorks Group-telefonlistekontakter til dedikeret kontaktlager pr. gruppe i Webex-kontakttjenesten.
Under klargøring skal brugerens virksomhedsgruppe gemmes i Webex-mappen for at angive den gruppe, som denne bruger tilhører. Brugerens tilknytning til en BroadWorks-gruppe i Webex-kataloget giver Webex-appen mulighed for at søge efter kontakter i kontakttjenestegruppens lager for den specifikke brugergruppe.
Funktionen kræver, at Webex til BroadWorks-abonnenter er klargjort i Webex med BroadWorks Enterprise Group-id'et.
BroadWorks Enterprise Group Id kan tildeles Cisco BroadWorks-brugere via følgende metoder:
-
Webex til Cisco BroadWorks-brugere
-
Offentlig API-klargøring som 'spEnterpriseGroupId'
-
BroadWorks Enterprise Group Id'et skal eksplicit sendes i spEnterpriseGroupId-parameteren i API-kaldet.
-
-
Flowthrough- eller selvaktiveringsklargøring
-
BroadWorks virksomhedsgruppe-ID hentes automatisk fra BroadWorks.
-
-
Kun BroadWorks-opkald til brugere eller enheder
-
Ikke relevant. Det er ikke nødvendigt at synkronisere BroadWorks Enterprise Group-id'et for disse brugere.
-
-
BroadWorks-opkaldsposter |
Beskrivelse |
Provisioneringsmetode |
Administration af virksomhedsgruppe-ID |
---|---|---|---|
Webex til Cisco BroadWorks-brugere |
Brugere er aktiveret for Webex til Cisco BroadWorks |
Offentlig API |
BroadWorks Enterprise Group Id skal sendes som parameter spEnterpriseGroupId |
Gennemstrømning |
BroadWorks virksomhedsgruppe-ID hentes automatisk fra BroadWorks | ||
Brugere, der kun ringer til BroadWorks |
Opkald til brugere, der ikke eronboarded til Webex |
Adressebogssynkronisering |
Ikke anvendelig |
Enheder, der ringer op til enheder, der ikke er brugere |
F.eks. en telefon Konferencerum, faxmaskine, hunt-gruppenummer |
Adressebogssynkronisering |
Ikke anvendelig |
BroadWorks-telefonlister |
Kontakter i BroadWorks Groups telefonlister |
Adressebogssynkronisering |
Gruppekontakter gemmes i Webex-kontakttjenesten, der er knyttet til den specifikke gruppe |
BroadWorks Enterprise eller personlige telefonlister |
Kontakter i virksomhedens eller den personlige telefonliste |
Adressebogssynkronisering |
Ikke anvendelig |
Offentlig API skal opdateres FØR MIGRERINGEN. Migreringen kan ikke fuldføres, før DENNE API er fuldført. BroadWorks Enterprise Group Id skal eksplicit angives i API-kaldets spEnterpriseGroupId-parameter. https://developer.webex.com/docs/api/changelog#2023-march
Når funktionen er aktiveret, og som følge af den næste mappesynkronisering, vises virksomhedsbrugergrupperne også i Control Hub. Visualisering af grupperne i Control Hub til Webex til BroadWorks er udelukkende informativt på nuværende tidspunkt. Partner- og kundeadministratorer bør ikke foretage ændringer i grupper eller gruppemedlemskab i Control Hub, da disse ændringer ikke vil blive afspejlet i BroadWorks. Gruppestyring i Control Hub er beregnet til brug for partnere, der vil implementere de kommende API'er til kontaktstyring.
Migrering og fremtids proofing
Cisco sammen med BroadSoft Unified Communications-klienten er at flytte fra UC-One til Webex. Der er en tilsvarende del af supporttjenesterne væk fra Tjenesteudbyder -netværket – bortset fra opkald – mod Webex-cloudplatformen.
Uanset om du kører UC-One SaaS eller BroadWorks Collaborate, er den foretrukne migreringsstrategi at implementere nye, dedikerede XSP|ADP'er til integration med Webex til Cisco BroadWorks. Du kan køre de to tjenester sideløbende, mens du migrerer kunder til Webex og med tiden genvinder infrastrukturen, der blev brugt til den tidligere løsning.
Anbefalede dokumentabonnementer
Webex Hjælpecenter-artikler (på help.webex.com) har en Abonner -mulighed, der giver dig mulighed for at modtage en e-mail-besked, når artiklen opdateres.
Vi anbefaler, at du abonnerer på hver af de følgende artikler for at sikre, at du ikke går glip af vigtige opdateringer, der påvirker netværksforbindelsen. For at abonnere skal du gå til hvert af nedenstående links og klikke på knappen Abonner i den artikel, der åbnes.
Vi anbefaler som minimum, at du abonnerer på ovenstående liste. De fleste Webex-artikler og -dokumenter, der er anført under Yderligere dokumenter, har dog en Abonner -mulighed. For at denne mulighed kan vises, skal artiklen vises på help.webex.com.
Der er ingen abonnementsmulighed for landingssider til dokumentation.
Yderligere dokumenter
Se følgende relaterede dokumentation for at få flere oplysninger om Webex til Cisco BroadWorks:
Webex til Cisco BroadWorks-dokumenter
Partneradministratorer kan bruge følgende dokumenter og websteder til at få oplysninger om Webex til Cisco BroadWorks.
-
Medbring din egen PSTN-løsning til Webex til Cisco BroadWorks– Denne løsning giver tjenesteudbydere mulighed for at levere telefonnumre, som de ejer (i stedet for numre leveret af Cisco), som brugerne kan bruge, når de deltager i Webex Meetings.
-
Webex til Cisco BroadWorks-konfigurationsvejledning– Beskriver, hvordan man konfigurerer Webex-appen til Webex til Cisco BroadWorks.
- Vejledning til enhedsintegration for Webex til Cisco BroadWorks– Beskriver, hvordan man onboarder og servicerer Room OS- og MPP-enheder.
-
Webex til Cisco BroadWorks fejlfindingsvejledning– Indeholder fejlfindingsoplysninger for Webex til Cisco BroadWorks.
Webex til Cisco BroadWorks-artikler
Partneradministratorer kan bruge følgende valgfrie websteder til at få mere at vide om Webex til Cisco BroadWorks:
-
Webex til Cisco BroadWorks-dokumentation– Landingssiden viser tekniske dokumenter og valgfrie Webex-artikler målrettet partneradministratorer af Webex til Cisco BroadWorks.
-
Nyheder i Webex til Cisco BroadWorks– Læs om de seneste udgivne funktioner samt hvad der kommer snart.
-
Kendte problemer og begrænsninger– Læs om kendte problemer, som vi har identificeret i Webex til Cisco BroadWorks-løsningen.
-
Partneradministratorroller for Webex til BroadWorks og Wholesale RTM– Denne artikel beskriver, hvordan man tildeler partneradministratorroller til partnerorganisationer, der tilbyder Webex til Cisco BroadWorks. Roller bruges til at tildele administratoradgang til indstillinger i Partner Hub og Control Hub.
Cisco BroadWorks-dokumenter
Partneradministratorer kan se tekniske dokumenter, der beskriver, hvordan man implementerer Cisco BroadWorks-delen af løsningen, på Cisco BroadWorks-webstedet på cisco.com:
Webex Hjælpeartikler
Følgende Webex-hjælpesider kan bruges til at finde Webex-artikler, der hjælper kundeadministratorer og slutbrugere med at bruge Webex-funktioner.
-
Webex fra tjenesteudbydere– Denne landingsside indeholder links med information om at komme i gang og almindeligt anvendte artikler til Webex-appbrugere, der har købt Webex-tjenester fra en tjenesteudbyder.
-
Webex Hjælpecenter– Brug søgefunktionen på help.webex.com til at søge efter yderligere Webex-artikler, der beskriver Webex-appen og Webex Meetings-funktionaliteten. Du kan søge efter enten bruger- eller administratorartikler.
Udviklerdokumentation
-
Webex til BroadWorks-udviklervejledning– Indeholder oplysninger til udviklere, der opretter applikationer, der bruger Webex til BroadWorks API'er.
Forbered dit miljø
Beslutningspunkter
Overvejelse | Spørgsmål, der skal besvares | Ressourcer |
Arkitektur & infrastruktur
|
Hvor mange XSP|ADP'er? Hvordan tager de mTLS? |
Cisco BroadWorks-systemkapacitetsplanlægger Cisco BroadWorks System Engineering-vejledning XSP|ADP CLI-reference Dette dokument |
Klargøring af kunde og bruger |
Kan du påstå, at du stoler på e-mails i BroadWorks? Ønsker du, at brugere skal oplyse e-mailadresser for at aktivere deres egne konti? Kan du bygge værktøjer til at bruge vores API? |
Offentlig API docs på https://developer.webex.com Dette dokument |
Branding | Hvilken farve og logo vil du bruge? | Webex app branding-artikel |
Skabeloner | Hvad er dine forskellige kundebrugssager? | Dette dokument |
Abonnentfunktioner pr. kunde/virksomhed/gruppe | Vælg pakke for at definere tjenesteniveau pr. skabelon. Grundlæggende, Standard, Premium eller softphone. |
Dette dokument Funktions-/pakkematrix |
Brugerbekræftelse | BroadWorks eller Webex | Dette dokument |
Klargøringsadapter (til valgmuligheder for flowthroptioner for klargøring) |
Bruger du allerede Integreret IM&P, fx til UC-One SaaS? Har du til hensigt at bruge flere skabeloner? Er der forventet en mere almindelig brugssag? |
Dette dokument Applikationsserverens CLI-reference |
Arkitektur & infrastruktur
-
Hvilken skala vil du starte med? Det er muligt at skalere i fremtiden, men dit aktuelle forbrugsestimat bør føre til planlægning af infrastrukturen.
-
Arbejd sammen med din Cisco-kontoadministrator / salgsrepræsentant til at dimensionere din XSP|ADP-infrastruktur i henhold til Cisco BroadWorks System Capacity Planner og Cisco BroadWorks System Engineering Guide.
-
Hvordan vil Webex oprette gensidige TLS-forbindelser til dine XSP|ADP'er? Direkte til XSP|ADP'en i en DMZ, eller via TLS-proxy? Dette påvirker din certifikatadministration og de URL'er, du bruger til grænsefladerne. (Vi understøtter ikke ukrypterede TCP-forbindelser til kanten af dit netværk).
Klargøring af kunde og bruger
Hvilken bruger-klargøringsmetode passer dig bedst?
-
Gennemløbsklargøring med betroede e-mails: Ved at tildele tjenesten "Integreret IM&P" på BroadWorks klargøres abonnenten automatisk i Webex.
Hvis du også kan påstå, at abonnentens e-mailadresser i BroadWorks er gyldige og unikke for Webex, kan du bruge "betroede e-mailadresser" i flowthr rss-klargøring. Abonnentens Webex-konti oprettes og aktiveres uden intervention. de downloader blot klienten og logger ind.
E-mailadresse er en vigtig brugerattribut på Webex. Derfor skal Tjenesteudbyder levere en gyldig e-mailadresse til brugeren for at klargøre den til Webex-tjenesteydelser. Dette skal være i brugerens e-mail-id-attribut i BroadWorks. Vi anbefaler, at du også kopierer den ind i attributten Alternativt ID.
-
Gennemløbsklargøring uden betroede e-mails: Hvis du ikke kan stole på abonnentens e-mailadresser, kan du stadig tildele den integrerede IM&P-tjeneste i BroadWorks til at klargøre brugere i Webex.
Med denne valgmulighed oprettes kontiene, når du tildeler tjenesten, men abonnenterne skal levere og validere deres e-mailadresser for at aktivere Webex-konti.
-
Brugerens selvforsyning: Denne valgmulighed kræver ikke IM&P-tjenestetildeling i BroadWorks. Du (eller dine kunder) distribuerer i stedet et klargøringslink og linkene til at downloade de forskellige klienter med din branding og instruktioner.
Abonnenter følger linket, og forsyning og valider så deres e-mailadresser for at oprette og aktivere deres Webex-konti. Derefter downloader de klienten og logger ind, og Webex henter yderligere konfiguration om dem fra BroadWorks (inklusive deres primære numre).
-
SP-kontrolleret provisionering via API'er: Webex viser et sæt offentlige API'er, der giver tjenesteudbydere mulighed for at opbygge bruger-/abonnentklargøring i deres eksisterende arbejdsgange.
Krav til klargøring
Følgende tabel opsummerer kravene for hver klargøringsmetode. Ud over disse krav skal din implementering opfylde de generelle systemkrav, der er beskrevet i denne vejledning.
Klargøringsmetode |
Krav |
---|---|
Flowthrvirke-klargøring (Pålidelige eller ikke-pålidelige e-mails) |
Webex-klargørings-API'en tilføjer automatisk eksisterende BroadWorks-brugere til Webex, når brugeren opfylder kravene, og du slår Integreret til/fra IM+P tjeneste til tændt. Der er to flows (betroede e-mails eller ikke-betroede e-mails), som du tildeler via onboarding-skabelonen på Webex. BroadWorks-krav:
Webex-krav: Onboarding-skabelonen indeholder følgende indstillinger:
|
Brugers selvbetjening |
Admin giver en eksisterende BroadWorks-bruger et link til brugeraktiveringsportalen. Brugeren skal logge ind på portalen med BroadWorks-legitimationsoplysninger og angive en gyldig e-mailadresse. Når e-mailen er valideret, henter Webex yderligere brugeroplysninger for at fuldføre klargøringen. BroadWorks-krav:
Webex-krav: Onboarding-skabelonen indeholder følgende indstillinger:
|
SP-kontrolleret provisionering via API (Pålidelige eller ikke-pålidelige e-mails) |
Webex eksponerer et sæt offentlige API'er, der giver dig mulighed for at indbygge brugerklargøring i dine eksisterende arbejdsgange og værktøjer. Der er to strømninger:
BroadWorks-krav:
Webex-krav:
For at bruge API'erne skal du gå til BroadWorks-abonnenter. |
Påkrævede programrettelser med flow-through klargøring
Hvis du bruger flow-through klargøring, skal du installere en system programrettelse og anvende en CLI-egenskab. Se nedenstående liste for vejledninger, der gælder for din BroadWorks udgivelse:
For R22:
-
Installer AP.as.22.0.1123.ap376508.
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI'en iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txtprogramrettelsen .
For R23:
-
Installer AP.as.23.0.1075.ap376509
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI'en iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txtprogramrettelsen .
For R24:
-
Installer AP.as.24.0.944.ap375100
-
Efter installationen skal du indstille egenskaben
bw.msg.includeIsEnterpriseInOSSschema
tiltrue
fra CLI'en iMaintenance/ContainerOptions
.For yderligere oplysninger, se noterne til https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txtprogramrettelsen .
Når du har fuldført disse trin, vil du ikke kunne klargøre nye brugere med UC-One-samarbejdstjenester. Nyligt klargjorte brugere skal være Webex for Cisco BroadWorks-brugere.
Understøttede sprogindstillinger
Under klargøring bliver det sprog, der blev tildelt i BroadWorks til den første klargjorte administrationsbruger, automatisk tildelt som standardplacering for den kundeorganisation. Denne indstilling bestemmer standardsproget, der bruges til aktivering af e-mails, møder og mødeinvitationer under den kundeorganisation.
Sprogstandarder med fem tegn i formatet (ISO-639-1)_(ISO-3166) understøttes. For eksempel svarer en_US til English_UnitedStates. Hvis der kun anmodes om et sprog på to bogstaver (ved hjælp af ISO-639-1-formatet), genererer tjenesten en sproglokalitet på fem tegn ved at kombinere det anmodede sprog med en landekode fra skabelonen, f.eks. "requestedLanguage_CountryCode". Hvis der ikke kan hentes en gyldig lokalitet, anvendes den standardmæssige lokalitet baseret på den krævede sprogkode.
Følgende tabel viser de understøttede landestandarder og den tilknytning, der konverterer en sprogkode på to bogstaver til en landestandard på fem tegn i situationer, hvor en landestandard på fem tegn ikke er tilgængelig.
Understøttede sprogindstillinger (ISO-639-1)_(ISO-3166) |
Hvis der kun er en sprogkode på to bogstaver tilgængelig... | |
---|---|---|
Sprogkode (ISO-639-1) ** |
Brug standard fornuftig lokalitet i stedet (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA |
en |
en_US |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
da |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
hu |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
it |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_NO |
nb |
nb_NO |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
Lokaliteterne es_CO, id_ID, nb_NO og pt_PT understøttes ikke af Webex Meeting Sites. For disse lokaliteter vil Webex Meetings-webstederne kun være på engelsk. Engelsk er standardsprogsindstillingen for websteder, hvis no/invalid/unsupported Lokalitet er påkrævet for webstedet. Dette sprogfelt er relevant, når du opretter en organisation og et Webex Meetings-websted. Hvis der ikke er nævnt noget sprog i et indlæg eller i abonnentens API, vil sproget fra skabelonen blive brugt som standardsprog.
Branding
Partneradministratorer kan bruge Avancerede branding-brugertilpasninger til at tilpasse, hvordan Webex-appen ser ud for de kundeorganisationer, som partneren administrerer. Partneradministratorer kan tilpasse følgende indstillinger for at sikre, at Webex-appen afspejler deres virksomhedsbrand og identitet:
-
Virksomhedslogoer
-
Unik farveudløser for lystilstand eller mørk tilstand
-
Brugertilpassede support-URL-adresser
For detaljer om, hvordan du tilpasser branding, se Konfigurer avancerede brandingtilpasninger.
-
Grundlæggende brandingtilpasninger er ved at blive udfaset. Vi anbefaler, at du implementerer Advanced Branding, som tilbyder en bredere vifte af tilpasningsmuligheder.
Onboarding af skabeloner
Onboarding-skabeloner giver dig mulighed for at definere de parametre, hvormed kunder og tilknyttede abonnenter automatisk klargøres på Webex til Cisco BroadWorks. Du kan konfigurere flere onboarding-skabeloner efter behov, men når du onboarder en kunde, er den kun knyttet til én skabelon (du kan ikke anvende flere skabeloner på én kunde).
Nogle af de primære skabelonparametre er angivet herunder.
Pakke
-
Du skal vælge en standardpakke, når du opretter en skabelon (Se pakker i afsnittet Oversigt for detaljer). Alle brugere, der er klargjort med denne skabelon, uanset om de flyder eller selv klargøring, modtager standardpakken.
-
Du har kontrol over pakkevalg for forskellige kunder ved at oprette flere skabeloner og vælge forskellige standardpakker i hver. Du kan derefter distribuere forskellige klargøringslinks eller forskellige klargøringsadapter pr. virksomhed, afhængigt af din valgte bruger-klargøringsmetode for disse skabeloner.
-
Du kan ændre pakken for specifikke abonnenter fra denne standard ved hjælp af klargørings-API'en (se Webex til Cisco BroadWorks API-dokumentation eller via Partner Hub (se Skift brugerpakke i Partner Hub).
-
Du kan ikke ændre abonnentens pakke fra BroadWorks. Tildelingen af den integrerede IM&P-tjeneste er enten slået til eller fra; hvis abonnenten er tildelt denne tjeneste i BroadWorks, definerer Partner Hub-skabelonen, der er tilknyttet abonnentens virksomheds klargørings-URL-adresse, pakken.
Forhandler og virksomheder eller Tjenesteudbyder og grupper?
-
Den måde, dit BroadWorks-system er konfigureret på, påvirker strømmen gennem klargøring. Hvis du er forhandler med virksomheder, skal du aktivere tilstanden Virksomhed, når du opretter en skabelon.
-
Hvis dit BroadWorks-system er konfigureret Tjenesteudbyder, kan du lade tilstanden Virksomhed være slået fra i dine skabeloner.
-
Hvis du planlægger at klargøre kundeorganisationer ved hjælp af begge BroadWorks-tilstande, skal du bruge forskellige skabeloner til grupper og virksomheder.
Sørg for, at du har anvendt de BroadWorks-programrettelser, der er nødvendige for flow-through klargøring. Se Påkrævede programrettelser med flow-through provisioning fordetaljer.
Sørg for, at du har anvendt de BroadWorks-programrettelser, der er nødvendige for flow-through klargøring. Se Påkrævede programrettelser med flow-through provisioning fordetaljer.
Flere partnerpartnerens partnere
Skal du give Webex underlicens til Cisco BroadWorks til en anden tjenesteudbyder? I dette tilfælde skal hver serviceudbyder have en forskellig partnerorganisation i Webex Control Hub for at tillade dem at klargøre løsningen for deres kundebase.
Klargøringsadapter og skabeloner
Når du bruger flowthrhub-klargøring, stammer den klargørings-URL-adresse, som du indtaster i BroadWorks, fra skabelonen i Control Hub. Du kan have flere skabeloner og derfor flere klargørings-URL-adresser. Dette gør det muligt for dig at vælge på virksomhedsbasis, hvilken pakke abonnenten skal gælde for, når de får tildelt den integrerede IM&P-tjeneste.
Du skal overveje, om du vil indstille en URL-adresse til klargøring på systemniveau som en standard klargøringssti, og hvilken skabelon du vil bruge til det. På den måde behøver du kun eksplicit at indstille URL-adressen til klargøring for de virksomheder, der har brug for en anden skabelon.
Husk også, at du muligvis allerede bruger en URL til klargøring på systemniveau, f.eks. med UC-One SaaS. Hvis det er tilfældet, kan du vælge at bevare URL'en på systemniveau til klargøring af brugere på UC-One SaaS og tilsidesætte den for de virksomheder, der flytter til Webex til Cisco BroadWorks. Alternativt kan du gå den anden vej og indstille URL-adressen på systemniveau for Webex til BroadWorks og omkonfigurere de virksomheder, du ønsker at beholde på UC-One SaaS.
Konfigurationsvalgene relateret til denne beslutning er beskrevet i Konfigurer applikationsserver med URL til klargøringstjeneste.
Klargøringsadapterproxy
For ekstra sikkerhed giver Provisioning Adapter Proxy dig mulighed for at bruge en HTTP(S) proxy på Application Delivery Platform til flowthrough-provisionering mellem AS og Webex. Proxyforbindelsen opretter en end-to-end TCP-tunnel, der videresender trafik mellem AS'et og Webex, hvorved AS'et ikke længere behøver at oprette direkte forbindelse til det offentlige internet. TLS kan bruges til sikre forbindelser.
Denne funktion kræver, at du konfigurerer proxyen på BroadWorks. For yderligere oplysninger, se Beskrivelse af Cisco BroadWorks Provisioning Adapter Proxy-funktion.
Minimumskrav
Konti
Alle abonnenter, som du klargør til Webex, skal eksistere i BroadWorks-systemet, som du integrerer med Webex. Du kan integrere flere BroadWorks-systemer, hvis det er nødvendigt.
Alle abonnenter skal have BroadWorks-licenser og et primært nummer eller lokalnummer.
Webex bruger e-mailadresser som primære id'er for alle brugere. Hvis du bruger flowthrskal klargøring med betroede e-mails, skal dine brugere have gyldige adresser i e-mailattributten i BroadWorks.
Hvis din skabelon bruger BroadWorks-godkendelse, kan du kopiere abonnentens e-mailadresser til attributten Alternativt id i BroadWorks. Dette gør det muligt for brugere at logge ind på Webex ved hjælp af deres e-mailadresser og deres BroadWorks-adgangskoder.
Dine administratorer skal bruge deres Webex-konti til at logge ind på Partner Hub.
Det understøttes ikke at onboarde en BroadWorks-administrator til Webex for Cisco BroadWorks. Du kan kun oprette forbindelse til BroadWorks og ringe til brugere, der har et primært nummer and/or forlængelse. Hvis du bruger flowthrough-provisionering, skal brugerne også tildeles den integrerede IM & P-tjeneste.
Servere i dit netværk og softwarekrav
-
BroadWorks tilfælde med mindste version R22. Se BroadWorks-softwarekrav (i dette dokument) for understøttede versioner og programrettelser. For yderligere information, se afsnittet BroadSoft-produkters livscykluspolitik i BroadSoft-livscykluspolitik og BroadWorks-softwarekompatibilitetsmatrix.
-
BroadWorks forekomst(er) bør indeholde mindst følgende servere:
-
Applikationsserver (AS) med BroadWorks-version som ovenfor
-
Netværksserver (NS)
-
Profilserver (PS)
-
-
Offentligt vendt XSP|ADP-server(e) eller Application Delivery Platform (ADP), der opfylder følgende krav:
-
Autentificeringstjeneste (BWAuth)
-
XSI-handlinger og -begivenhedsgrænseflader
-
DMS (enhedsadministrationswebapplikation)
-
CTI-grænseflade (computertelefoniinterration)
-
TLS 1.2 med et gyldigt certifikat (ikke selv underskrevet) og eventuelle mellemliggende filer er påkrævet. Kræver Administration på systemniveau for at lette virksomhedsopslag.
-
Godkendelse af fælles TLS (mTLS) for godkendelsestjeneste (kræver den offentlige Webex-klient certifikatkæde installeret som tillidskrekre)
-
Godkendelse af fælles TLS (mTLS) for CTI-grænseflade (kræver den offentlige Webex-klient certifikatkæde installeret som tillidsankre)
-
-
En separat XSP/ADP-server, der fungerer som en "Push-server til opkaldsmeddelelser" (en NPS i dit miljø bruges til at sende opkaldsmeddelelser til Apple/Google. Vi kalder den "CNPS" her for at adskille den fra tjenesten i Webex, der leverer push-meddelelser til meddelelser og tilstedeværelse).
Denne server skal være på R22 eller senere.
-
Vi kræver en separat XSP/ADP-server for CNPS, fordi den uforudsigelige evne til at indlæse fra Webex til BWKS cloud-forbindelser kan påvirke NPS-serverens præstation negativt med resultatet af stigende forsinkelse i meddelelser. Se Cisco BroadWorks System Engineering Guide for mere information om XSP|ADP-skala.
Webex-appplatforme
For at downloade den engelske version af Webex-appen skal du gå til https://www.webex.com/webexfromserviceproviders-downloads.html. Webex-appen er tilgængelig på:
-
Windows-pc'er/bærbare computere
-
Apple-pc'er/bærbare computere med MacOS
-
iOS (Apple Store)
-
Android (Play Store)
-
Webbrowsere (gå til https://teams.webex.com/)
Lokaliserede versioner
For at downloade en lokaliseret version af Webex-appen skal du bruge et af disse links:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreansk)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Fransk)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugisisk)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionel kinesisk)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Forenklet kinesisk)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Tysk)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiensk)
Fysiske telefoner og tilbehør
-
Cisco IP-telefoner:
-
Cisco IP-telefon 6800-serien med multiplatform-firmware
-
Cisco IP-telefon 7800-serien med multiplatform-firmware
-
Cisco IP-telefon 8800-serien med multiplatform-firmware
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html efter modeller og yderligere oplysninger.
-
-
Vi understøtter tredjepartstelefoner på samme måde som med andre BroadWorks-integrationer. Men de har endnu ikke kontakter og tilstedeværelsesintegration med Webex til Cisco BroadWorks.
-
Adaptere:
-
Cisco ATA 191 multiplatform analog telefonadapter
-
Cisco ATA 192 multiplatform analog telefonadapter
Se https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html efter modeller og yderligere oplysninger.
-
-
Headset:
-
Cisco headset 500-serien
Se https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html efter modeller og yderligere oplysninger.
-
-
Rum OS-enheder:
-
Webex Room og Room Kit-serien
-
Webex-skrivebordsserien
-
Webex Board serie
-
Enhedsintegration
For detaljer om, hvordan du onboarder og servicerer Room OS- og MPP-enheder til Webex til Cisco BroadWorks, se Guide til enhedsintegration til Webex til Cisco BroadWorks.
Enhedsprofiler
Følgende er de DTAF-filer, du skal indlæse på dine applikationsservere for at understøtte Webex-appen som en opkaldsklient. Det er de samme DTAF-filer som dem, der bruges til UC-One SaaS, men der er en ny config-wxt.xml.template
-fil, der bruges til Webex-appen.
For at downloade de nyeste enhedsprofiler skal du gå til webstedet Application Delivery Platform Software Downloads for at få de nyeste DTAF-filer. Disse downloads fungerer for både ADP og XSP.
Klientnavn |
Enhedens profiltype og pakkenavn |
---|---|
Webex-mobilskabelon |
Identitet/enhedsprofiltype: Tilslut - mobil DTAF: Konfigurationsfil: |
Webex-tabletskabelon |
Identitet/enhedsprofiltype: Tilslut - Tablet DTAF: Konfigurationsfil: |
Webex-desktopskabelon |
Identitet/enhedsprofiltype: Business Communicator - PC DTAF: Konfigurationsfil: |
Identify/Device Profil
Alle Webex til Cisco BroadWorks-brugere skal have en Identity/Device Profil tildelt i BroadWorks, der bruger en af ovenstående enhedsprofiler for at foretage opkald ved hjælp af Webex-appen. Profilen indeholder den konfiguration, der giver brugeren mulighed for at foretage opkald.
Indhentning af OAuth-legitimationsoplysninger til dit Webex til Cisco BroadWorks
Indsend en serviceanmodning til din onboarding-agent eller til Cisco TAC for at klargøre Cisco OAuth til din Cisco Identity Provider Federation-konto.
Brug følgende anmodningstitel for de respektive funktioner:
-
XSP|ADP AuthService Configuration' for at konfigurere tjenesten på XSP|ADP.
-
'NPS-konfiguration til opsætning af godkendelsesproxy' for at konfigurere NPS til at bruge godkendelsesproxy.
-
CI-bruger-UUID-synkronisering' til CI-bruger-UUID-synkronisering. For yderligere oplysninger om denne funktion, se: Cisco BroadWorks-understøttelse af CI UUID.
-
Konfigurer BroadWorks til at aktivere Cisco Billing for BroadWorks og Webex for BroadWorks-abonnementer.
Cisco giver dig et OAuth-klient-id, en klient hemmelighed og en opdateringstoken, der er gyldig i 60 dage. Hvis tokenet udløber, før du bruger det, kan du indsende en ny anmodning.
Hvis du allerede har fået legitimationsoplysninger som Cisco OAuth-identitetsudbyder, skal du udfylde en ny serviceanmodning for at opdatere dine legitimationsoplysninger.
Ordrecertifikater
Certifikatkrav til TLS-godkendelse
Du skal bruge sikkerhedscertifikater, underskrevet af en velkendt certifikatmyndighed og installeret på dine offentligt vendte XSP|ADP'er, til alle nødvendige applikationer. Du bruger disse til at understøtte TLS-certifikatverifikation for al indgående forbindelse til dine XSP|ADP-servere.
Disse certifikater skal indeholde dit XSP|ADP offentlige fuldt kvalificerede domænenavn som Subjektets fællesnavn eller Subjektets alternative navn.
De specifikke krav til implementering af servercertifikater varierer afhængigt af implementeringsmetoden for dine offentligt tilgængelige XSP|ADP'er.
-
Via en TLS-bro-proxy
-
Via en TLS passthrough proxy
-
Direkte til XSP|ADP
Dette diagram opsummerer, hvor du skal indlæse det CA-signerede offentlige servercertifikat i disse tre tilfælde:
For detaljer om offentligt understøttede certifikatmyndigheder, som Webex-appen understøtter til godkendelse, se Understøttede certifikatmyndigheder til Webex Hybrid-tjenester.
TLS-certifikatkrav til TLS-broproxy
-
Det offentligt underskrevne servercertifikat indlæses i proxyen.
-
Proxyen præsenterer dette offentligt underskrevne servercertifikat for Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
Et internt CA-signeret certifikat kan indlæses på XSP|ADP'en.
-
XSP|ADP præsenterer dette internt signerede servercertifikat for proxyen.
-
Proxyen har tillid til den interne CA, der signerede XSP|ADP-servercertifikatet.
TLS-certifikatkrav til TLS-passthrough Proxy eller XSP|ADP i DMZ
-
Det offentligt signerede servercertifikat indlæses i XSP|ADP'erne.
-
XSP|ADP'erne præsenterer offentligt signerede servercertifikater til Webex.
-
Webex har tillid til den offentlige CA, der har signeret XSP|ADP'ernes servercertifikater.
Yderligere certifikatkrav til gensidig TLS-godkendelse via CTI-grænsefladen
Når der oprettes forbindelse til CTI-grænsefladen, præsenterer Webex et klientcertifikat som en del af fælles TLS-godkendelse. Webex-klientcertifikatet CA/chain Certifikatet kan downloades via Control Hub.
Sådan downloades certifikatet:
Log ind på Partner Hub.
Klik på kortet Tjenester.
Gå til Yderligere links, og klik på linket Download Webex CA-certifikat.
De specifikke krav til implementering af en Webex CA-certifikatkæde varierer afhængigt af implementeringsmetoden for dine offentligt vendte XSP|ADP'er.
-
Via en TLS-bro-proxy
-
Via en TLS passthrough proxy
-
Direkte til XSP|ADP
Dette diagram opsummerer certifikatkravene i disse tre tilfælde:
(Valgfrit) Certifikatkrav til TLS-bridge proxy
-
Webex præsenterer et offentligt underskrevet klientcertifikat til proxyen.
-
Proxyen stoler på den Cisco interne CA, der signerede klientcertifikatet. Du kan downloade denne CA/-kæde fra Control Hub og tilføje den til proxyens tillidslager. Indlæs det offentligt signerede XSP|ADP-servercertifikat i proxyen.
-
Proxyen præsenterer det offentligt underskrevne servercertifikat for Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
Proxyen præsenterer et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skal have forlængelsesfeltet x509.v3 forlængelse udfyldt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 og TLS-klientenAuth-formål. Eksempel:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
KN-nummeret for det interne certifikat skal være
bwcticlient.webex.com
.-
Der er ingen understøttelse af SAN-certifikater ved generering af interne klientcertifikater til proxyen. Interne servercertifikater til XSP|ADP kan være SAN.
-
Offentlige certifikatmyndigheder er muligvis ikke villige til at underskrive certifikater, der kræver det proprietære BroadWorks OID. Hvis der er en bro-proxy, skal du bruge en intern CA til at signere det klientcertifikat, som proxyen præsenterer for XSP|ADP'en.
-
-
XSP|ADP'erne har tillid til den interne CA.
-
XSP|ADP'erne præsenterer et internt signeret servercertifikat.
-
Proxyen stoler på den interne CA.
-
Applikationsserverens ClientIdentity indeholder CN'en for det internt signerede klientcertifikat, der præsenteres for XSP|ADP'en af proxyen.
(Valgfrit) Certifikatkrav til TLS-passthrough proxy eller XSP|ADP i DMZ
-
Webex præsenterer et internt Cisco CA-signeret klientcertifikat til XSP|ADP'erne.
-
XSP|ADP'erne har tillid til den interne Cisco CA, der har signeret klientcertifikatet. Du kan downloade denne CA/-kæde fra Control Hub og tilføje den til proxyens tillidslager. Du kan også indlæse det offentligt signerede XSP|ADP-servercertifikat i XSP|ADP'erne.
-
XSP|ADP'erne præsenterer de offentligt signerede servercertifikater til Webex.
-
Webex har tillid til den offentlige CA, der har signeret XSP|ADP'ernes servercertifikater.
-
Applikationsserveren ClientIdentity indeholder CN'en for det Cisco-signerede klientcertifikat, der præsenteres for XSP|ADP'en af Webex.
Forbered dit netværk
For mere information om forbindelser, der bruges af Webex til Cisco BroadWorks, se: Netværkskrav til Webex til Cisco BroadWorks. Denne artikel indeholder en liste over IP-adresser, porte og protokoller, der kræves for at konfigurere dine firewalls indgangs- og udgangsregler.
Netværkskrav for Webex-tjenesteydelser
Det tidligere dokument Regler og Ingress-regler for firewall indeholder kun de forbindelser, der er specifikke for Webex for Cisco BroadWorks. For generelle oplysninger om forbindelser mellem Webex-appen og Webex Cloud, se Netværkskrav til Webex-tjenesteydelser. Denne artikel er generisk til Webex, men følgende tabel identificerer de forskellige afsnit i artiklen, og hvor relevante hvert afsnit er for Webex for Cisco BroadWorks.
Afsnit i artiklen om netværkskrav |
Lige adgang til oplysninger |
---|---|
Oversigt over enhedstyper og protokoller, der understøttes af Webex |
Information |
Information | |
Skal læses | |
Skal læses | |
Domæner og URL-adresser, der skal tilgås for Webex-tjenesteydelser |
Skal læses |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
Valgfri | |
En oversigt over andre Webex-hybridtjenester og -dokumentation |
Valgfri |
Webex-tjenesteydelser til FedRAMP-kunder |
Ikke anvendelig |
Yderligere oplysninger
For yderligere oplysninger, se Webex App Firewall whitepaper (PDF).
Support til BroadWorks-redundans
Webex Cloud Services og Webex Client Apps, der skal have adgang til partnerens netværk, understøtter fuldt ud Broadworks XSP|ADP-redundansen, som partneren leverer. Når en XSP|ADP eller et websted ikke er tilgængeligt på grund af planlagt vedligeholdelse eller uplanlagte årsager, vil Webex-tjenesterne & Apps kan gå videre til en anden XSP|ADP eller et andet websted leveret af partneren for at fuldføre en anmodning.
Netværks-toppriori
Broadworks XSP|ADP'er kan implementeres direkte på internettet eller kan placeres i en DMZ med et load balancing-element som f.eks. F5 BIG-IP foran. For at opnå georedundans kan XSP|ADP'er implementeres i to (eller flere) datacentre, der hver især kan have en load balancer i front, og som hver især har en offentlig IP-adresse. Hvis XSP|ADP'erne er bag en load balancer, ser Webex-mikrotjenesterne og -appen kun IP-adressen på load balancer'en, og Broadworks ser ud til kun at have én XSP|ADP, selvom der er flere XSP|ADP'er bagved.
I eksemplet nedenfor er XSP|ADP'erne implementeret på to lokationer, lokation A og lokation B. Der er to XSP|ADP'er, der er styret af en Load Balancer på hver lokation. Sted A har XSP|ADP1 og XSP|ADP2 foran LB1, og sted B har XSP|ADP3 og XSP|ADP4 foran LB2. Kun Load Balancers er eksponeret på det offentlige netværk, og XSP|ADP'erne er i de private DMZ-netværk.
Webex Cloud-tjenester
DNS-konfiguration
Webex Cloud-mikrotjenesterne skal kunne finde Broadworks XSP|ADP-server(e) for at oprette forbindelse til Xsi-grænsefladerne, godkendelsestjenesten og CTI.
Webex Cloud-mikrotjenester vil udføre DNS A/AAAA opslag af det konfigurerede XSP|ADP-værtsnavn og opret forbindelse til den returnerede IP-adresse. Dette kunne være et load balancing edge element, eller det kunne være selve XSP|ADP-serveren. Hvis flere IP-adresser returneres, vælges den første IP-adresse på listen. SRV-opslag understøttes ikke i øjeblikket.
Eksempel: Partnerens DNS A-post til opdagelse af Round-Robin-balanceret internetvendt XSP|ADP server/Load Balancerere.
Optagelsestype |
Navn |
Target |
Formål |
---|---|---|---|
A |
|
|
Point til LB1 (websted A) |
A |
|
|
Point til LB2 (websted B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Failover
Når Webex-mikrotjenesterne sender en anmodning til XSP'en|ADP/Load Balancer, og anmodningen mislykkes, kan der ske flere ting:
-
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL), Webex-mikrotjenester markerer IP'en som blokeret, og udfør omgående en ruteavancer til den næste IP-adresse.
-
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-mikrotjenesterne IP-adressen som blokeret og udfører straks en ruteoverførsel til den næste IP-adresse.
-
Hvis der ikke modtages et HTTP-svar inden for 2 sekunder, stoppes anmodningen med time out, og Webex-mikrotjenester markerer IP'en som blokeret, og der udføres et ruteforstærk til den næste IP-adresse.
Hver anmodning bliver forsøgt 3 gange, før en fejl rapporteres tilbage til mikrotjenesten.
Når en IP-adresse er på listen over blokerede adresser, vil den ikke blive inkluderet i listen over adresser, der skal prøves, når der sendes en anmodning til en XSP|ADP. Efter en forudbestemt periode udløber en blokeret IP-adresse og går tilbage på listen for at forsøge, når der er foretaget en anden anmodning.
Hvis alle IP-adresser er blokeret, vil mikrotjenesten stadig forsøge at sende anmodningen ved tilfældigt at vælge en IP-adresse fra listen over blokerede. Hvis det lykkes, fjernes denne IP-adresse fra listen over blokerede.
Status
Status for forbindelsen mellem Webex Cloud-tjenesterne og XSP|ADP'erne eller Load Balancers kan ses i Control Hub. Under en BroadWorks-opkaldsklynge vises en forbindelsesstatus for hver af disse grænseflader:
-
XSI Actions
-
XSI Events
-
Godkendelsestjeneste
Forbindelsesstatus opdateres, når siden indlæses eller under inputopdateringer. Tilslutningsstatusserne kan være:
-
Grøn: Når brugergrænsefladen kan kontaktes på en af IP-adresserne i opslaget En post.
-
Rød: Når alle IP-adresser i et postopslag ikke er tilgængeligt, og brugergrænsefladen ikke er tilgængelig.
Følgende tjenester bruger mikrotjenesterne til at oprette forbindelse til XSP|ADP'erne og påvirkes af tilgængeligheden af XSP|ADP-grænsefladen:
-
Login til Webex-appen
-
Opdatering af Webex-app token
-
Der er ikke tillid til e-mail/selvaktivering
-
Broadworks-tjenestes sundhedstjek
Webex-app
DNS-konfiguration
Webex-appen tilgår Xtended Services-grænsefladen (XSI-Actions & XSI-Events) og Device Management Service (DMS)-tjenester på XSP|ADP.
For at finde XSI-tjenesten udfører Webex-appen DNS SRV-opslag efter _xsi-client._tcp.
. SRV'en peger på den konfigurerede URL til XSP|ADP-værterne eller load balancers til XSI-tjenesten. Hvis SRV-opslag ikke er tilgængeligt, falder Webex-appen tilbage til A/AAAA opslag.
SRV'en kan løses til flere A/AAAA mål. Imidlertid, hver A/AAAA Recorden må kun knyttes til én IP-adresse. Hvis der er flere XSP|ADP'er i en DMZ bag indlæsningen balancer/edge enhed, er det påkrævet, at load balancer konfigureres til at opretholde sessionspersistens for at dirigere alle anmodninger fra den samme session til den samme XSP|ADP. Vi kræver denne konfiguration, fordi klientens XSI-event-hjerteslag skal gå til den samme XSP|ADP, der bruges til at etablere eventkanalen.
I eksempel 1, A/AAAA posten for webex-app-XSP|ADP.example.com findes ikke, og behøver det heller ikke. Hvis din DNS kræver det A/AAAA record skal defineres, så skal kun 1 IP-adresse returneres. Uanset hvad skal SRV'en stadig defineres for Webex-appen.
Hvis Webex-appen bruger A/AAAA navn, der omdannes til mere end én IP-adresse, eller hvis indlæsningen balancer/edge elementet ikke opretholder sessionspersistens, sender klienten til sidst hjerteslag til en XSP|ADP, hvor den ikke etablerede en hændelseskanal. Dette resulterer i, at kanalen bliver nedbrudt, og også i betydeligt mere intern trafik, hvilket forringer din XSP|ADP-klynges ydeevne.
Fordi Webex Cloud og Webex-appen har forskellige krav i A/AAAA Ved opslag af poster skal du bruge et separat FQDN til Webex Cloud og Webex-appen for at få adgang til dine XSP|ADP'er. Som vist i eksemplerne bruger Webex Cloud en post webex-cloud-xsp.example.com
, og Webex-appen bruger SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Eksempel 1— Flere XSP|ADP'er, hver bag separate load balancers
I dette eksempel peger SRV'en på flere A-poster, hvor hver A-post peger på en anden load balancer på et andet sted. Webex-appen bruger altid den første IP-adresse på listen og går kun videre til den næste post, hvis den første er nede.
Herunder er et eksempel på SRV poster.
Optagelsestype |
Optag |
Target |
Formål |
---|---|---|---|
SRV |
|
|
Klientregistrering af Xsi-grænseflade |
SRV |
|
|
Klientregistrering af Xsi-grænseflade |
A |
|
|
Point til LB1 (websted A) |
A |
|
|
Point til LB2 (websted B) |
Eksempel 2—Flere XSP|ADP'er bag en enkelt load balancer (med TLS Bridge)
Til den indledende anmodning vælger load balancer en tilfældig XSP|ADP. Den XSP|ADP returnerer en cookie, som Webex-appen inkluderer i fremtidige anmodninger. Ved fremtidige anmodninger bruger load balancer cookien til at dirigere forbindelsen til den korrekte XSP|ADP, hvilket sikrer, at hændelseskanalen ikke afbrydes.
Optagelsestype |
Optag |
Target |
Formål |
---|---|---|---|
SRV |
|
|
Load balancer |
A |
LB.example.com |
|
IP-adresse på load balancer (XSP|ADP'er er bag load balancer) |
DMS-URL
Under login-processen vil Webex-appen også hente DMS-URL-adressen for at downloade sin konfigurationsfil. Værten i URL'en vil blive parset, og Webex-appen vil udføre DNS A/AAAA opslag af værten for at oprette forbindelse til den XSP|ADP, der er vært for DMS-tjenesten.
Eksempel: DNS A-post til opdagelse af Round-Robin-balanceret internetvendt XSP|ADP server/Load Balancers via Webex-appen til at downloade konfigurationsfiler via DMS:
Optagelsestype |
Navn |
Target |
Formål |
---|---|---|---|
A |
|
|
Point til LB1 (websted A) |
A |
|
|
Point til LB2 (websted B) |
Enhver henvisning til XSP omfatter enten XSP eller ADP. Enhver henvisning til XSP omfatter enten XSP eller ADP.
Sådan finder Webex-appen XSP|ADP-adresser
Klienten forsøger at finde XSP|ADP-noderne ved hjælp af følgende DNS-flow:
-
Klienten henter i første omgang Xsi-Actions/Xsi-Events URL-adresser fra Webex Cloud (du indtastede dem, da du oprettede den tilknyttede BroadWorks-opkaldsklynge). Xsi-værtsnavnet/-domænet parses fra URL-adressen, og klienten udfører SRV opslag som følger:
-
Klienten udfører et SRV opslag for _xsi-client._tcp.<xsi domain>
-
Hvis SRV-opslaget returnerer en eller flere A/AAAA mål:
-
Klienten søger ikke efter disse personer, der er sammen med A/AAAA, og cachelagrer de returnerede IP-adresser.
-
Klienten opretter forbindelse til en af de andre (og derfor dens A/AAAA-optegnelse med en enkelt IP-adresse) baseret på prioritet SRV, derefter vægtning (eller vilkårligt, hvis de alle er ens).
-
-
Hvis SRV-opslaget ikke ser anderledes ud:
Klienten laver A/AAAA-opslag af Xsi-rodparameteren og forsøger derefter at oprette forbindelse til den returnerede IP-adresse. Dette kunne være et load balancing edge element, eller det kunne være selve XSP|ADP-serveren.
Som nævnt skal A/AAAA-optegnelse løses til én IP-adresse af samme årsager.
-
-
(Valgfri) Du kan efterfølgende give brugertilpassede XSI-Actions/XSI-Events oplysninger i enhedskonfigurationen for Webex-appen ved hjælp af følgende tags:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT% -
Disse konfigurationsparametre forranger enhver konfiguration i din BroadWorks-klynge i Control Hub.
-
Hvis de findes, vil klienten sammenligne med den oprindelige XSI-adresse, den modtog, via BroadWorks-klyngekonfigurationen.
-
Hvis der registreres nogen forskel, initialiserer klienten sin XSI-handlinger/XSI Events-forbindelse. Det første trin i dette er at udføre den samme DNS-opslagsproces, der er angivet under trin 1 – denne gang anmodes om et opslag efter værdien i parameteren %XSI_ROOT_WXT% fra dens konfigurationsfil.
Sørg for at oprette de tilsvarende SRV, hvis du bruger dette tag til at ændre Xsi-grænsefladerne.
-
Failover
Under login udfører Webex-appen et DNS SRV-opslag for -klient. . , opbygger en liste over værter og opretter forbindelse til en af værterne baseret på SRV prioritet _xsi_tcpog derefter<xsi domain>vægtning. Denne tilsluttede vært bliver den valgte for alle fremtidige anmodninger. En begivenhedskanal åbnes derefter for den valgte vært, og der sendes regelmæssigt en begivenhedskanal for at verificere kanalen. Alle anmodninger, der sendes efter den første, inkluderer en cookie, der returneres i HTTP-svaret. Derfor er det vigtigt, at load balancer bevarer sessionspersistensen (affinitet) og altid sender anmodninger til den samme backend XSP|ADP-server.
Hvis en anmodning eller anmodning om anmodning fra en vært mislykkes, kan der ske flere ting:
-
Hvis fejlen skyldes en netværksfejl (f.eks.: TCP, SSL) går Webex-appen straks videre til den næste vært på listen.
-
Hvis en fejlkode (HTTP 5xx) returneres, markerer Webex-appen den IP-adresse som blokeret, og ruten går videre til den næste vært på listen.
-
Hvis et svar ikke modtages inden for en periode, anses anmodningen som mislykket på grund af timeout, og de næste anmodninger sendes til den næste vært. Anmodningen om time out anses dog som mislykket. Nogle anmodninger bliver forsøgt igen efter fejl (med stigende forsøgstid). Anmodningerne, som det antages, at ikke er afgørende, bliver ikke forsøgt igen.
Når en ny vært bliver forsøgt, bliver det den nye valgte vært, hvis værten er til stede på listen. Når den sidste vært på listen er blevet forsøgt, vil Webex-appen blive rullet over til den første.
Hvis det ønskes, og hvis der er to på hinanden følgende mislykkede anmodninger, initialiserer Webex-appen begivenhedskanalen igen.
Bemærk, at Webex-appen ikke udfører fail-back, og DNS-tjenesteregistreringen udføres kun én gang ved login.
Under login forsøger Webex-appen at downloade konfigurationsfilen via XSP|ADP/Dms grænseflade. Den udfører et A/AAAA-postopslag for værten i den hentede DMS-URL og opretter forbindelse til den første IP-adresse. Den vil først forsøge at sende anmodningen om at downloade konfigurationsfilen ved hjælp af en SSO token. Hvis dette mislykkes af en eller anden grund, vil den forsøge igen, men med enhedens brugernavn og adgangskode.
Installer Webex for BroadWorks
Installationsoversigt
Følgende diagrammer repræsenterer den typiske rækkefølge af dine installationsopgaver for de forskellige bruger-klargøringstilstande. Mange af opgaverne er fælles for alle klargøringstilstande.
Partner onboarding til Webex til Cisco BroadWorks
Hver Webex til Cisco BroadWorks Tjenesteudbyder eller forhandler skal konfigureres som en partnerorganisation for Webex til Cisco BroadWorks. Hvis du har en eksisterende Webex-partnerorganisation, kan dette bruges.
For at gennemføre den nødvendige onboarding skal du udføre din Webex Cisco BroadWorks fleksibelt, og nye partnere skal acceptere den online Indirekte kanalpartneraftale (ICPA). Når disse trin er udført, opretter Cisco Compliance en ny partnerorganisation i Partner Hub (hvis det er nødvendigt), og du sender en e-mail med godkendelsesoplysninger til administratoren af optegnelse i klar overensstemmelse. Samtidig vil din Partner Activation and/eller Customer Success Program Manager kontakte dig for at starte din onboarding.
Webex-partnere i én region kan oprette kundeorganisationer i enhver region, hvor vi tilbyder tjenesterne. For hjælp henvises til: Dataopbevaring i Webex.
Konfigurer tjenester på dit Webex til Cisco BroadWorks XSP|ADP'er
Vi kræver, at NPS-applikationen kører på en anden XSP|ADP. Krav til den pågældende XSP|ADP er beskrevet i Konfigurer opkaldsnotifikationer fra dit netværk.
Du skal bruge følgende applikationer / tjenester på dine XSP|ADP'er.
Tjeneste/applikation |
Godkendelse er påkrævet |
Tjenesteydelses-/applikationsformål |
---|---|---|
Xsi-begivenheder |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, servicemeddelelser |
Xsi-handlinger |
TLS (serveren godkender sig selv til klienter) |
Opkaldskontrol, handlinger |
Enhedsadministration |
TLS (serveren godkender sig selv til klienter) |
Download af konfiguration af opkald |
Godkendelsestjeneste |
TLS (serveren godkender sig selv til klienter) |
Brugerbekræftelse |
Integration af computertelefoni |
mTLS (klient og server godkend hinanden) |
Telefoni tilstedeværelse |
Opkaldsindstillinger Webview-applikation |
TLS (serveren godkender sig selv til klienter) |
Viser brugeropkaldsindstillinger i selvbetjeningsportalen i Webex-appen |
Dette afsnit beskriver, hvordan du anvender de nødvendige konfigurationer til TLS og mTLS på disse grænseflader, men du bør henvise til eksisterende dokumentation for at få applikationerne installeret på dine XSP|ADP'er.
Krav til fællesopbevaring
-
Bekræftelsestjenesten skal være co-resident med Xsi-applikationer, da disse grænseflader skal acceptere tokens, der gælder for længe, for at kunne godkende tjenesten. Bekræftelsestjenesten er påkrævet for at validere disse tokens.
-
Godkendelsestjenesten og Xsi kan om nødvendigt køre på den samme port.
-
Du kan adskille den anden services/applications som krævet for din skala (f.eks. dedikeret enhedsstyring XSP|ADP-farm).
-
Du kan finde Xsi-, CTI-, godkendelsesservice- og DMS-applikationer sammen med andre.
-
Installer ikke andre applikationer eller tjenester på XSP|ADP'er, der bruges til at integrere BroadWorks med Webex.
-
Undlad at finde NPS-applikationen sammen med andre applikationer.
Xsi-grænseflader
Installer og konfigurer Xsi-actions- og Xsi-Events-applikationerne som beskrevet i konfigurationsvejledningen til Cisco BroadWorks Xtended Services Interface.
Kun én instans af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-events, der bruges til at integrere Broadworks med Webex, skal have det samme callControlApplicationName defineret under Applications/Xsi-Events/GeneralSettings. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger er onboardet til Webex, opretter Webex et abonnement for brugeren på AS'et for at modtage telefonihændelser for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til callControlApplicationName, og AS'et bruger det til at vide, hvilke Xsi-Events telefonihændelserne skal sendes til.
Ændring af callControlApplicationName, eller manglende brug af det samme navn på alle Xsi-Events webapps, vil påvirke abonnementer og telefonihændelsers funktionalitet.
Konfigurer godkendelsestjeneste (med CI-tokenbekræftelse)
Brug denne procedure til at konfigurere godkendelsestjenesten til at bruge CI-tokenvalidering med TLS. Denne bekræftelsesmetode anbefales, hvis du kører R22 eller nyere, og dit system understøtter den.
Fælles TLS (mTLS) understøttes også som en alternativ bekræftelsesmetode for Auth-tjenesten. Hvis du har flere Webex-organisationer, der kører på den samme XSP|ADP-server, skal du bruge mTLS-godkendelse, fordi CI-tokenvalidering ikke understøtter flere forbindelser til den samme XSP|ADP-godkendelsestjeneste.
For at konfigurere mTLS-godkendelse for Auth-tjenesten i stedet for CI-tokenbekræftelse henvises der til tillægget for Konfigurer tjenester (med mTLS til Auth-tjenesten).
Hvis du i øjeblikket bruger mTLS til Auth-tjenesten, er det ikke obligatorisk, at du konfigurerer igen for at bruge CI-tokenbekræftelse med TLS.
-
Indhentning af OAuth-legitimationsoplysninger til dit Webex til Cisco BroadWorks.
-
Installer følgende programrettelser på hver XSP|ADP-server. Installer de programrettelser, der passer til din udgivelse:
-
For R22:
-
For R23:
-
Til R24 – ingen programrettelse påkrævet
Enhver henvisning til XSP omfatter enten XSP eller ADP.
-
-
Installer
AuthenticationService
-applikationen på hver XSP|ADP-tjeneste.Kør følgende kommando for at aktivere AuthenticationService-applikationen på XSP|ADP'en til /authService kontekststi.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Kør denne kommando for at implementere AuthenticationService på XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Fra og med Broadworks build 2022.10 er de certifikatmyndigheder, der følger med Java, ikke længere automatisk inkluderet i BroadWorks-tillidslageret, når der skiftes til en ny version af Java. Godkendelsestjenesten åbner en TLS-forbindelse til Webex for at hente adgangstokenet og skal have følgende i sit truststore for at validere IDBroker og Webex URL'en:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
Bekræft, at disse certifikater er til stede under følgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Hvis den ikke findes, skal du køre følgende kommando for at importere standard Java-trusts:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternativt kan du manuelt tilføje disse certifikater som tillidsankre med følgende kommando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust
Hvis ADP'en opgraderes fra en tidligere udgivelse, importeres certifikatmyndighederne fra den gamle udgivelse automatisk til den nye udgivelse og vil fortsætte med at blive importeret, indtil de fjernes manuelt.
AuthenticationService-applikationen er undtaget fra validatePeerIdentity-indstillingen under ADP_CLI/System/SSLCommonSettings/GeneralSettings, og validerer altid peer-identiteten. Se Cisco Broadworks X509-certifikatvaliderings-FD for at få flere oplysninger om denne indstilling.
-
-
Konfigurer identitetsudbyderne ved at køre følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
set enabled true
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName
– ForURL
skal du indtaste den IssuerName-URL, der gælder for din CI-klynge. Se følgende tabel. -
set issuerUrl
– ForURL
skal du indtaste den IssuerUrl, der gælder for din CI-klynge. Se følgende tabel. -
set tokenInfoUrl
– Indtast IDP-proxy-URL-adressen, der gælder for din Teams-klynge. Se den anden tabel nedenfor.
Tabel 1. Angiv issuerName og issuerURL Hvis CI-klyngen er ... Indstil issuerName og issuerURL til... USA – A
EU
USA– B
Hvis du ikke kender din CI-klynge, kan du finde oplysningerne i kundeoplysningerne i helpdesk-visningen i Control Hub.
Tabel 2. Angiv tokenInfoURL Hvis Teams-klynge er ... Indstil tokenInfoURL til...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Hvis du ikke kender din Teams Cluster, kan du finde oplysningerne i kundeoplysningerne i Help Desk-visningen i Control Hub.
-
Til test kan du bekræfte, at tokenInfoURL'en er gyldig, ved at erstatte "
idp/authenticate
"-delen af URL'en med "ping
".
-
-
Angiv den Webex-berettigelse, der skal være til stede i brugerprofil Webex, ved at køre følgende kommando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Konfigurer identitetsudbydere til Cisco Federation ved hjælp af følgende kommandoer på hver XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
Kør følgende kommando for at bekræfte, at din FLS-konfiguration fungerer. Denne kommando returnerer listen over identitetsudbydere:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Konfigurer tokenhåndtering ved hjælp af følgende kommandoer på hver XSP|ADP-server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
Generer og del RSA-nøgler. Du skal generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er. Dette skyldes følgende faktorer:
-
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af bekræftelsestjenesten.
-
Nøgleparret genereres af bekræftelsestjenesten, når den først skal udstede en token.
Hvis du genstarter nøgler eller ændrer nøglelængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'er.
-
Vælg én XSP|ADP, der skal bruges til at generere et nøglepar.
-
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL fra klientens browser:
https://
/authService/token?key=BASE64URL(clientPublicKey) (Dette genererer en privat / offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
-
Nøglelagerplaceringen kan ikke konfigureres. Eksportér nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Kopier den eksporterede fil
/var/broadworks/tmp/authService.keys
til samme placering på de andre XSP|ADP'er, og overskriv om nødvendigt en ældre.keys
fil. -
Importer nøglerne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Angiv AUthService URL-adressen til web-beholderen. XSP|ADP'ens webcontainer skal bruge authService-URL'en, så den kan validere tokens. På hver af XSP|ADP'erne:
-
Tilføj BEKRÆFTELSEstjenestens URL-adresse som en ekstern godkendelsestjeneste for hjælpeprogrammet BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Tilføj URL-adressen til bekræftelsestjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gør Webex i stand til at bruge godkendelsestjenesten til at validere tokens, der vises som legitimationsoplysninger.
-
Tjek parameteren med
get
. -
Genstart XSP|ADP'en.
-
Fjern krav til klientbekræftelse for Auth Service (kun R24)
Hvis du har bekræftelsestjenesten konfigureret med CI-tokenvalidering på R24, skal du også fjerne kravet til klientbekræftelse for godkendelsestjenesten. Kør følgende CLI-kommando:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set
Konfigurering af TLS og kode på HTTP-grænseflader (til XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfigurering for disse applikationer er som følger:
Mest generelle = System > Transport > HTTP > HTTP Server-grænseflade = Mest specifik
Cli kontekster, du bruger til at se eller modificere de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller til dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af HTTP-serverens TLS-grænsefladekonfiguration på XSP|ADP
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Indtast kommandoen
get
og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver, om de er sikre, og om de kræver klientbekræftelse.
Slørings tomcat kræver et certifikat for hver sikker grænseflade; systemet opretter et selv underskrevet certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
HTTP-grænsefladen, som interagerer med Webex Cloud, skal konfigureres til TLSv1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSv1.2-protokollen på HTTP-servergrænsefladen:
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Indtast kommandoen
get
for at se, hvilke protokoller der allerede bruges på denne grænseflade.443 -
Indtast kommandoen
add
for at sikre, at grænsefladen kan bruge TLS 1.2, når der kommunikeres med skyen.443 TLSv1.2
Redigering af TLS Ciphers-konfiguration på HTTP-servergrænsefladen
Sådan konfigurerer du de påkrævede koder:
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Indtast kommandoen
get
for at se, hvilke cifre der allerede bruges på denne grænseflade. Der skal være mindst én fra de anbefalede Cisco-pakker (se XSP|ADP-identitets- og sikkerhedskrav i afsnittet Oversigt).443 -
Indtast kommandoen
add
for at tilføje en kryptering til HTTP-servergrænsefladen.443 XSP|ADP CLI kræver IANA-standardnavnet på krypteringspakken, ikke navnet på openSSL-krypteringspakken. For eksempel, for at tilføje openSSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrænsefladen, skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde pakken med et af disse navne.
Konfigurer enhedsstyring på XSP|ADP, applikationsserver og profilserver
Profile Server og XSP|ADP er obligatoriske for Enhedsstyring. De skal konfigureres i overensstemmelse med vejledningerne i Konfigurationsvejledningen til BroadWorks Device Management.
CTI-grænseflade og relateret konfiguration
Konfigurationsrækkefølgen "længst til længst" er vist herunder. Det er ikke obligatorisk at følge denne ordre.
-
Konfigurer applikationsserver til CTI-abonnementer
-
Konfigurer XSP|ADP'er til mTLS-godkendte CTI-abonnementer
-
Åbn indgående porte for sikker CTI-grænseflade
-
Abonner på BroadWorks CTI-begivenheder i din Webex-organisation
Konfigurer applikationsserver til CTI-abonnementer
Opdater ClientIdentity på applikationsserveren med fællesnavnet (CN) for Webex for Cisco BroadWorks CTI-klientcertifikat.
For hver applikationsserver, du bruger med Webex, skal du tilføje certifikatidentiteten til ClientIdentity som følger:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Det almindelige navn for Webex til Cisco BroadWorks-klientcertifikatet er bwcticlient.webex.com
.
Konfigurer TLS og Ciphers på CTI-grænsefladen
Konfigurationsniveauerne for XSP|ADP CTI-grænsefladen er som følger:
Mest generelle = System > Transport > CTI Interfaces > CTI interface = De fleste specifikke
Cli kontekster, du bruger til at se eller modificere de forskellige SSL-indstillinger, er:
Specificitet |
CLI-kontekst |
---|---|
System (globalt) (R22 og senere) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotokoller til dette system (R22 og senere) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-grænseflader på dette system (R22 og senere) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
En specifik CTI-grænseflade på dette system (R22 og senere) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
Ved en ny installation installeres følgende chiffere som standard på systemniveau. Hvis intet er konfigureret på grænsefladeniveau (f.eks. på CTI-grænsefladen eller HTTP-grænsefladen), gælder denne krypteringsliste. Bemærk at denne liste kan ændre sig over tid:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Læsning af CTI TLS-grænsefladekonfiguration på XSP|ADP
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer>
Indtast kommandoen
get
og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver, om de kræver et servercertifikat, og om de kræver klientbekræftelse.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Tilføjelse af TLS 1.2-protokol til CTI-grænsefladen
XSP|ADP CTI-grænsefladen, der interagerer med Webex Cloud, skal konfigureres til TLS v1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSv1.2-protokollen på CTI-grænsefladen:
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Indtast kommandoen
get
for at se, hvilke protokoller der allerede bruges på denne grænseflade. -
Indtast kommandoen
add
for at sikre, at grænsefladen kan bruge TLS 1.2, når der kommunikeres med skyen.TLSv1.2
Redigering af TLS-kodekonfiguration på CTI-grænsefladen
Sådan konfigureres de påkrævede koder på CTI-grænsefladen:
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Indtast kommandoen
get
for at se, hvilke cifre der allerede bruges på denne grænseflade. Der skal være mindst én fra de anbefalede Cisco-pakker (se XSP|ADP-identitets- og sikkerhedskrav i afsnittet Oversigt). -
Indtast kommandoen
add
for at tilføje en kryptering til CTI-grænsefladen.XSP|ADP CLI kræver IANA-standardnavnet på krypteringspakken, ikke navnet på openSSL-krypteringspakken. For eksempel, for at tilføje openSSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305
til CTI-grænsefladen, skal du bruge:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde pakken med et af disse navne.
Tillidsankre til CTI-grænsefladen (R22 og nyere)
Denne procedure antager, at XSP|ADP'erne enten er internetvendte eller vender mod internettet via en pass-through proxy. Certifikatkonfigurationen er forskellig for en brobroproxy (se TLS-certifikatkrav for TLS-bridge Proxy).
For hver XSP|ADP i din infrastruktur, der udgiver CTI-begivenheder til Webex, skal du gøre følgende:
-
Log ind på Partner Hub.
-
Gå til Tjenester > Yderligere links og klik på Download Webex CA-certifikat for at få
CombinedCertChain2023.txt
på din lokale computer.Disse filer indeholder to sæt med to certifikater. Du skal opdele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet.
-
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt
-
Åbn
combinedcertchain2023.txt
i en teksteditor. -
Markér og klip den første tekstblok, inklusive linjerne
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og indsæt tekstblokken i en ny fil. -
Gem den nye fil som
root2023.txt
. -
Gem den originale fil som
issuing2023.txt
. Den originale fil skulle nu kun have én tekstblok, omgivet af linjerne-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
-
-
Kopier begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, f.eks.
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
-
Log ind på XSP|ADP og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Valgfrit) Kør
help updateTrust
for at se parametrene og kommandoformatet. -
Upload certifikatfilerne til nye tillidsankre - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et forskelligt navn.
webexclientroot2023
ogwebexclientissuing2023
er eksempler på aliaser for trust-ankre; du kan bruge dine egne, så længe alle poster er unikke. -
Bekræft, at ankre er opdateret:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
Tillad klienter at godkende med certifikater:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Tilføj CTI-grænseflade og aktiver mTLS
-
Tilføj CTI SSL-grænsefladen.
CLI-konteksten afhænger af din BroadWorks-version. Kommandoen opretter et selv underskrevet servercertifikat på grænsefladen og tvinger -grænsefladen til at kræve et klientcertifikat.
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add
8012 true true true
-
-
Udskift servercertifikatet og nøglen på XSP|ADP'ens CTI-grænseflader. Du skal bruge IP-adressen til CTI-grænsefladen til dette; kan du læse den fra følgende kontekst:
-
På BroadWorks R22 og R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Kør derefter følgende kommandoer for at erstatte brugergrænsefladens selv underskrevne certifikat med dit eget certifikat og din private nøgle:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate
keyFile certificateFile chainFile
-
-
Genstart XSP|ADP'en.
Aktiver adgang til BroadWorks CTI-begivenheder på Webex
Du skal tilføje og validere CTI-grænsefladen, når du konfigurerer dine klynger i Partner Hub. Se Konfigurer din partnerorganisation i Partner Hub for at få yderligere oplysninger.
-
Angiv CTI-adressen, hvormed Webex kan abonnere på BroadWorks CTI-begivenheder.
-
CTI-abonnementer er pr. abonnent og oprettes og opretholdes kun, mens abonnenten er klargjort til Webex til Cisco BroadWorks.
Webvisning af opkaldsindstillinger
Opkaldsindstillinger Webview (CSWV) er en applikation, der hostes på XSP|ADP, og som gør det muligt for brugere at ændre deres BroadWorks-opkaldsindstillinger via en webview, som de ser i softklienten. Se Løsningsvejledning til webvisning af Cisco BroadWorks-opkaldsindstillinger.
Webex bruger denne funktion til at give brugerne adgang til almindelige BroadWorks-opkaldsindstillinger, der ikke er indbyggede i Webex-appen.
Hvis du ønsker, at dine Webex til Cisco BroadWorks-abonnenter skal have adgang til opkaldsindstillinger ud over de standardindstillinger, der er tilgængelige i Webex-appen, skal du implementere opkaldsindstillingers Webview-funktion.
Opkaldsindstillinger Webview har to komponenter:
-
Webview-applikationen Opkaldsindstillinger, der hostes på en Cisco BroadWorks XSP|ADP.
-
Webex-appen, som gengiver opkaldsindstillingerne i en webvisning.
Brugeroplevelse
-
Windows-brugere: Klik på Opkaldsindstillinger og klik derefter på .
-
Mac-brugere: Klik på profilbillede, og derefter på
.
Implementer CSWV på BroadWorks
Installer Opkaldsindstillinger Webview på XSP|ADP'er
CSWV-applikationen skal være på den/de samme XSP|ADP('er), der er vært for Xsi-Actions-grænsefladen i dit miljø. Det er en ikke-administreret applikation på XSP|ADP, så du skal installere og implementere en webarkivfil.
-
Log ind på cisco.com, og søg efter "BWCallSettingsWeb" i afsnittet til download af softwaren.
-
Find og download den seneste version af filen.
For eksempel var
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) den seneste på skrivetidspunktet. -
Installer, aktiver og implementer webarkivet i henhold til Cisco BroadWorks Xtended Service Platform Configuration Guide til din XSP|ADP-version. (R24-versionen er https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Kopier .war-filen til en midlertidig placering på XSP|ADP, f.eks.
/tmp/
. -
Naviger til følgende CLI-kontekst, og kør installationskommandoen:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks-softwareadministratoren validerer og installerer filen.
-
[Optional] Slet
/tmp/BWCallSettingsWeb_1.7.5_1.war
(denne fil er ikke længere nødvendig). -
Aktiver applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Navnet og versionen er obligatorisk for enhver applikation, men for CSWV skal du også oplyse en contextPath, da det er en ikke-administreret applikation. Du kan bruge enhver værdi, der ikke bruges af et andet program, for eksempel
/callsettings
. -
Installer applikationen Opkaldsindstillinger på den valgte kontekststi:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Du kan nu forudsige URL-adressen til opkaldsindstillinger, som du vil angive for klienter, som følger:
https://
/callsettings/ Noter:
-
Du skal levere efterstillet skråstreg på denne URL-adresse, når du indtaster den i klientkonfigurationsfilen.
-
XSP|ADP-FQDN skal matche Xsi-Actions FQDN, fordi CSWV skal bruge Xsi-Actions, og CORS understøttes ikke.
-
Sørg for at tilføje
til HttpAlias på hver ADP- eller XSP-hosting af CSWV:ADP_CLI/Interface/Http/HttpAlias>
-
-
Gentag denne procedure for andre XSP|ADP'er i dit Webex til Cisco BroadWorks-miljø (hvis nødvendigt).
Webview-applikationen for opkaldsindstillinger er nu aktiv på XSP|ADP'erne.
Konfigurer Webex-appen for at bruge webvisningen til opkaldsindstillinger
For yderligere oplysninger om klientkonfiguration, se Webex til Cisco BroadWorks konfigurationsvejledning.
Der er et brugertilpasset tag i Webex-appens konfigurationsfil, som du kan bruge til at indstille CSWV URL-adressen. Denne URL viser opkaldsindstillingerne til brugerne via applikationsgrænsefladen.
%WEB_CALL_SETTINGS_URL_WXT%
I Webex-appkonfigurationsskabelonen på BroadWorks skal du konfigurere CSWV-URL'en i %WEB_CALL_SETTINGS_URL_WXT% -tagget.
Hvis du ikke eksplicit angiver URL'en, er standardværdien tom, og siden med opkaldsindstillinger er ikke synlig for brugerne.
-
Sørg for, at du har de seneste konfigurationsskabeloner til Webex-appen (se Enhedsprofiler).
-
Indstil mål for webopkaldsindstillinger til
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Indstil URL-adressen til indstillinger for webopkald for dit miljø, for eksempel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Du udledte denne værdi, da du implementerede CSWV-applikationen.
-
Den resulterende klientkonfigurationsfil skal have en post som følger:
https://yourxsp.example.com/callsettings/ Enhver henvisning til XSP omfatter enten XSP eller ADP.
I dette dokument bruger vi termen Call Notifications Push Server (CNPS) til at beskrive en XSP-hostet eller ADP-hostet applikation, der kører i dit miljø. Din CNPS fungerer sammen med dit BroadWorks-system for at være opmærksom på indgående opkald til dine brugere og sender underretninger til brugere til Google Firebase Cloud Messaging (FCM) eller Apple Push Notification Service (APN'er) underretningstjenester.
Disse tjenester underretter cisco BroadWorks-abonnenters mobile enheder om, at de har indgående opkald på Webex.
For yderligere oplysninger om NPS, se Beskrivelse af funktionen Meddelelse push-server.
En lignende mekanisme i Webex fungerer med Webex meddelelses- og tilstedeværelsestjenester til push-underretninger til Google (FCM) eller Apple (APNS) meddelelsestjenester. Disse tjenester underretter til gengæld de mobile Webex-brugere om ændringer i indgående meddelelser eller tilstedeværelse.
Dette afsnit beskriver, hvordan du konfigurerer NPS til godkendelsesproxy, når NPS'en ikke allerede understøtter andre apps. Hvis du har brug for at migrere en delt NPS for at bruge NPS-proxy, skal du se Opdatering af Cisco BroadWorks NPS til at bruge NPS-proxy.
OVERSIGT OVER NPS-proxy
For kompatibilitet med Webex til Cisco BroadWorks skal din CNPS programrettelse være programrettelse for at understøtte funktionen NPS-proxy, Push-server til VoIP i UCaaS.
Funktionen implementerer et nyt design i Meddelelses-pushserveren for at løse sikkerhedsrisikoen ved deling af push-meddelelsescertifikat private nøgler med tjenesteudbydere til mobilklienter. I stedet for at dele push-meddelelsescertifikater og -nøgler med serviceudbyderen bruger NPS en ny API til at opnå et push-meddelelsestoken med kort varsel fra Webex til Cisco BroadWorks-backend og bruger denne token til godkendelse med Apple API'er og Google FCM-tjenester.
Funktionen forbedrer også muligheden for push-beskeder til push-beskeder til Android-enheder via den nye Google Firebase Cloud Messaging (FCM) HTTPv1 API.
-
Få yderligere oplysninger i Push-serveren til VoIP uCaaS-funktionsbeskrivelse.
-
BroadWorks-patches til funktionen er tilgængelige på: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS-software og programrettelser, se afsnittet Forbered din NPS til Webex til Cisco BroadWorks.
Søg og download programrettelsen fra softwarens downloadside.
-
Du kan finde flere oplysninger om ADP-serveren på Cisco BroadWorks Application Delivery Platform.
OVERVEJELSER I FORBINDELSE med APNS
Apple vil ikke længere understøtte den HTTP/1-baserede binære protokol på Apple Push-meddelelsestjenesten efter den 31. marts 2021. Vi anbefaler, at du konfigurerer din XSP|ADP til at bruge HTTP/2-based grænseflade til APN'er. Denne opdatering kræver, at din XSP|ADP, der hoster NPS'en, kører R22 eller nyere.
Forbered dine NPS til Webex til Cisco BroadWorks
1 |
Installer og konfigurer en dedikeret XSP (mindste version R22) eller applikationsleveringsplatform (ADP). |
2 |
Installer programrettelser til NPS-bekræftelsesproxy: XSP R22-programrettelser: XSP R23-programrettelser: |
3 |
Aktivér meddelelse push-server-applikationen. |
4 |
(Til Android-underretninger) Aktiver FCM v1 API på NPS.
|
5 |
(For Apple iOS-underretninger) Aktiver HTTP/2 på NPS.
Dette er eksklusivt for version 22 og tidligere versioner; det er ikke tilgængeligt i version 23 og nyere versioner, som kun understøtter HTTP/2. |
6 |
Vedhæft en teknisksupport fra NPS XSP/ADP. |
7 |
På hver AS-server skal namedefs-filen i Eksempel: _pushnotification-klient._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 Når den er indstillet, kræves en af følgende for at gemme ændringerne:
|
Næste trin
For nye installationer af en NPS, gå til Konfigurer NPS til at bruge godkendelsesproxy
For at migrere en eksisterende Android-implementering til FCMv1 skal du gå til Migrer NPS til FCMv1
Konfigurer NPS til at bruge godkendelsesproxy
Denne opgave gælder for en ny installation af NPS, der er dedikeret til Webex til Cisco BroadWorks.
Hvis du vil konfigurere godkendelsesproxyen på en NPS, der deles med andre mobilapps, skal du se Opdatering af Cisco BroadWorks NPS til at bruge NPS-proxy.
1 |
Indhentning af OAuth-legitimationsoplysninger til dit Webex til Cisco BroadWorks. | |||||||||||||||||||
2 |
Opret klientkontoen på NPS:
For at bekræfte de værdier, du indtastede, svarer til de værdier, du har fået, skal du køre CiscoCI issuerUrl'en skal ALTID være en amerikansk CI-klynge uanset din placering, og standardværdien skal være:
| |||||||||||||||||||
3 |
Indtast URL-adressen for NPS-proxy, og indstil token-opdateringsintervallet (30 minutter anbefales):
For at forbedre DNS-opløsningshastigheden anbefaler vi, at du bruger den relevante FQDN baseret på din region i stedet for den nuværende FQDN nps.uc-one.broadsoft.com. Regionsbaserede FQDN'er: Det østlige USA: Det vestlige USA:
Europa:
Australien:
Saudi-Arabien:
Hvis push-notifikationer udløber på grund af en forsinkelse i DNS-opløsningen, skal du øge timeout-værdien i "/etc/resolv.conf" filen på BroadWorks-serveren. | |||||||||||||||||||
4 |
(Til Android-underretninger) Tilføj Android applikations-id til FCM-applikationer kontekst på NPS.
| |||||||||||||||||||
5 |
(For Apple iOS-underretninger) Føj applikations-id'et til APNS-applikationerne, og sørg for at udelade auth-tasten – sæt den til tom.
| |||||||||||||||||||
6 |
Konfigurer følgende NPS-URL-adresser:
| |||||||||||||||||||
7 |
Konfigurer følgende NPS-forbindelsesparametre til de anbefalede værdier vist:
| |||||||||||||||||||
8 |
Kontroller, om applikationsserveren er program-jeg-websteder, da du muligvis skal tilføje Webex-apps til listen over tilladte programmer: | |||||||||||||||||||
9 |
Genstart XSP|ADP'en: | |||||||||||||||||||
10 |
Test opkaldsmeddelelser ved at foretage opkald fra en BroadWorks-abonnent til to Webex-mobilbrugere. Bekræft, at opkaldsnotifikationen vises på iOS- og Android-enheder. |
Migrer NPS til FCMv1
Dette emne indeholder valgfrie procedurer, som du kan bruge i Google FCM-konsol, når du har en eksisterende NPS-udrulning, som du skal migrere til FCMv1. Der findes tre procedurer:
-
Migrer UC-One-klienter til FCMv1– Når du har eksisterende UCaaS-klienter og skal migrere dem for at bruge FCMv1.
-
Migrer SaaS-klienter til FCMv1– Når du har eksisterende SaaS-klienter og skal migrere dem for at bruge FCMv1.
-
Opdater ADP-server– Når du migrerer NPS'en til en ADP-server.
Migrer UC-One-klienter til FCMv1
Brug nedenstående trin i Google FCM-konsollen til at migrere UC-One-klienter til Google FCM HTTPv1.
Hvis branding anvendes på klienten, skal klienten have afsender-id. Se Projektindstillinger i FCM-konsollen
. Indstillingen vises i tabellen Projektlegitimationsoplysninger.For detaljer, se Connect Mobile Branding Guide. Se parameteren gcm_defaultSenderId
, som er placeret i Branding Kit, Resource-mappen, branding.xml-filen med nedenstående syntaks:
-
Log ind på FCM Admin SDK på http://console.firebase.google.com.
-
Vælg den relevante Android-applikation.
-
I fanen Generelt skal du optage projekt-id'et
-
Naviger til fanen Tjenestekonti for at konfigurere en tjenestekonto. Du kan oprette en ny servicekonto eller konfigurere en eksisterende.
Sådan opretter du en ny tjenestekonto:
-
Klik på den blå knap for at oprette ny servicekonto
-
Klik på den blå knap for at generere en ny privat nøgle
-
Download-nøgle til en sikker placering
Sådan genbruges en eksisterende tjenestekonto:
-
Klik på den blå tekst for at se eksisterende tjenestekonti.
-
Identificer den tjenestekonto, der skal bruges. Servicekonto skal have tilladelse firebaseadmin-sdk.
-
Klik på hamburgermenuen yderst til højre, og opret en ny privat nøgle.
-
Download json-filen, der indeholder nøglen, og gem på en sikker placering.
-
-
Kopier json-filen til XSP|ADP.
-
Konfigurer projekt-id og :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add
...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ******** -
Konfigurer applikationen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add
projectId ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project -
Aktiver FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Kør kommandoen
bwrestart
for at genstarte XSP|ADP'en.
Migrer SaaS-klienter til FCMv1
Brug nedenstående trin på Google FCM-konsol, hvis du vil migrere SaaS-klienter til FCMv1.
Sørg for, at du allerede har fuldført proceduren "Konfigurer NPS til at bruge godkendelsesproxy".
-
Deaktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Kør kommandoen
bwrestart
for at genstarte XSP|ADP'en. -
Aktiver FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Kør kommandoen
bwrestart
for at genstarte XSP|ADP'en.
Opdater ADP-server
Brug nedenstående trin i Google FCM-konsol, hvis du migrerer NPS for at bruge en ADP-server.
-
Få JSON-filen fra Google Cloud-konsollen:
-
Gå til siden Tjenestekonti på Google Cloud-konsollen.
-
Klik på Vælg etprojekt, vælg dit projekt, og klik på Åbn.
-
Find rækken for den servicekonto, du vil oprette en nøgle til, klik på den lodrette knap Mere, og klik derefter på Opret nøgle
-
Vælg en Nøgletype og klik på Opret
Filen downloades.
-
-
Tilføj FCM til ADP-serveren:
-
Importer JSON-filen til ADP-serveren ved hjælp af kommandoen
/bw/install
. -
Log ind på ADP CLI, og tilføj projekt- og API-nøgle:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
Tilføj derefter applikationen og nøglen:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
Bekræft konfigurationen:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurer din partnerorganisation i Partner Hub
Konfigurer dine BroadWorks-klynger
[en gang pr. klynge]
Dette gøres af følgende årsager:
-
For at aktivere Webex Cloud til at godkende dine brugere mod BroadWorks (via XSP|ADP-hostet godkendelsestjeneste).
-
For at aktivere Webex apps til at bruge Xsi grænseflade for opkaldskontrol.
-
For at aktivere Webex til at lytte efter CTI-begivenheder offentliggjort af BroadWorks (telefoni tilstedeværelse og opkaldshistorik).
Klyngeguiden validerer automatisk grænsefladerne, når du tilføjer dem. Du kan fortsætte redigeringen af klyngen, hvis nogle af grænsefladerne ikke valideres, men du kan ikke gemme en klynge, hvis der er ugyldige poster.
Vi kan forhindre dette, fordi en forkert konfigureret klynge kan forårsage problemer, der er svære at løse.
Hvad skal du gøre?
-
Log ind i Partner Hub på
admin.webex.com
. -
Åbn siden Tjenester i sidemenuen, og find kortet Yderligere links.
Hvis administratorbrugeren ikke har adgang til kortet Yderligere links, anbefales det, at du åbner en sag hos Cisco TAC.
-
Klik på Tilføj klynge.
Dette starter en guide, hvor du angiver dine XSP|ADP-grænseflader (URL'er). Du kan tilføje en port til brugergrænsefladens URL-adresse, hvis du bruger en ikke-standard port.
-
Navngive denne klynge, og klik på Næste.
Klyngekonceptet her er simpelthen en samling af grænseflader, typisk placeret på en XSP|ADP-server eller -farm, der gør det muligt for Webex at læse information fra din applikationsserver (AS). Du kan have én XSP|ADP pr. AS-klynge, eller flere XSP|ADP'er pr. klynge, eller flere AS-klynger pr. XSP|ADP. Skaler krav til dit BroadWorks-system er ikke område for her.
-
(Valgfri) Indtast et BroadWorks-brugerkontonavn og -adgangskode, som du ved, findes i det BroadWorks-system, du opretter forbindelse til Webex, og klik derefter på Næste .
Valideringstests kan bruge denne konto til at validere tilslutningerne til grænsefladerne i klyngen.
-
Tilføj dine XSI-handlinger og XSI Events-URL-adresser.
-
Valgfri. Opdater DAS URL med URL'en til enhedsaktiveringstjenesten.
-
Valgfri. Markér afkrydsningsfeltet Aktiver direkte BroadWorks-godkendelse, hvis du vil have logins til BroadWorks direkte til BroadWorks. Ellers sker godkendelse til BroadWorks via proxy via den Webex-hostede IdP-proxytjeneste.
Dette afkrydsningsfelt påvirker disse loginsituationer:
-
Login til brugeraktiveringsportal – Brugere skal indtaste deres BroadWorks-legitimationsoplysninger, når de logger ind på portalen. Ovenstående indstilling afgør, om login sker direkte til BroadWorks eller via IdP-proxyen.
-
Klientlogin – Hvis BroadWorks-godkendelse er konfigureret i onboarding-skabelonen, bestemmer ovenstående indstilling, om klientlogin til Webex-appen er direkte til BroadWorks eller proxy-baseret via IdP-proxyen.
-
-
Klik på Næste.
-
På siden CTI-grænseflade skal du gøre følgende:
-
Tilføj CTI URL-adresse og port for den CTI-grænseflade, som du vil tilsluttes.
-
Valgfri. Aktiver Opkaldshistorik og indtast derefter dit BroadWorks-bruger-ID. Når denne indstilling er valgt, synkroniseres BroadWorks-opkaldshistorikhændelser med Webex Cloud. Brugere kan se deres opkaldshistorik på Webex-appen.
-
Valgfri. Aktivér Forstyr ikke (DND) synkronisering og indtast derefter dit BroadWorks-bruger-ID. Denne indstilling synkroniserer DND-hændelser mellem Webex og BroadWorks, hvilket sikrer, at funktionen fungerer ens på begge platforme.
-
Valgfri. Aktivér Synkronisering af personlig assistentstatus og indtast derefter dit BroadWorks-bruger-ID. Denne indstilling synkroniserer den personlige assistents tilstedeværelsesstatus mellem BroadWorks Calling-enhederne og Webex-appen.
-
Klik på Næste.
-
-
Tilføj URL-adressen til din godkendelsestjeneste.
-
Vælg Be godk. tjeneste med CI-tokenvalidering.
Denne valgmulighed kræver ikke mTLS for at beskytte forbindelsen fra Webex, da godkendelsestjenesten korrekt validerer brugertokenet mod Webex-identitetstjeneste, før den udsteder den token, der skal anvendes længe, til brugeren.
-
Gennemgå dine indtastninger på den endelige skærm, og klik derefter på Opret. Du bør se en vellykket meddelelse.
Partner Hub videregiver URL-adresserne til forskellige Webex-mikrotjenester, der tester forbindelserne til de leverede grænseflader.
-
Klik på Vis klynger, og du vil se din nye klynge, og om valideringen lykkedes.
-
Knappen Opret kan deaktiveres på guidens endelige (forvisning) skærm. Hvis du ikke kan gemme skabelonen, skyldes det et problem med en af de integrationer, du lige har konfigureret.
Vi implementerede denne kontrol for at forhindre fejl i efterfølgende opgaver. Du kan gå tilbage gennem guiden, mens du konfigurerer din implementering, hvilket kan kræve ændringer af din infrastruktur (f.eks. XSP|ADP, load balancer eller firewall) som beskrevet i denne vejledning, før du kan gemme skabelonen.
Kontrollerer tilslutningerne til dine BroadWorks-grænseflader
-
Log ind på Partner Hub (admin.webex.com) med dine partneradministratorlegitimationsoplysninger.
-
Åbn siden Tjenester i sidemenuen, og find BroadWorks Calling -kortet.
-
Klik på Vis Broadworks-opkald.
-
Partner Hub starter forbindelsestests fra de forskellige mikrotjenester mod grænsefladerne i klyngerne.
Når tests er udført, viser klyngelistesiden statusmeddelelse ved siden af hver klynge.
Du bør se grønne succesmeddelelser. Hvis du ser en rød fejlmeddelelse, skal du klikke på det påvirkede klyngenavn for at se, hvilken indstilling der forårsager problemet.
-
Valgfri. Vælg en klynge, hvis du vil se eksisterende indstillinger for den pågældende klynge, f.eks. XSI-handlinger, XSI-hændelser, DAS-URL og CTI-grænsefladeindstillingerne.
Konfigurer dine onboarding-skabeloner
Onboarding-skabeloner er den måde, hvorpå du anvender delt konfiguration på en eller flere kunder, når du onboarder dem via klargøringsmetoderne. Du skal knytte hver skabelon til en klynge (som du oprettede i forrige afsnit).
Du kan oprette så mange skabeloner, som du har brug for, men kun én skabelon kan tilknyttes en kunde.
-
Log ind på Partner Hub og vælg Kunder.
-
Klik på knappen Onboarding-skabeloner for at se de eksisterende skabeloner.
-
Klik på Opret skabelon.
-
I vinduet Skabelondetaljer skal du tilføje skabelonnavn, land eller region og standardsprog for e-mail.
-
Klik på rullemenuen for CCW-abonnements-ID, find de anførte abonnementer for partneren, og vælg det relevante abonnement.
Dette felt vises kun for partnere, der er migreret fra Webex til BroadWorks til Webex.
-
I vinduet Serviceindstillinger skal du bruge rullemenuen Klynge til at vælge den klynge, du vil bruge med denne skabelon.
-
Indtast et skabelonnavn, og klik derefter på Næste .
-
Konfigurer din klargøringstilstand ved hjælp af disse anbefalede indstillinger:
Tabel 3. Anbefalede klargøringsindstillinger for forskellige klargøringstilstande Navn på indstilling
Flowthroverensstemmelses klargøring med betroede e-mails
Flowthrvirke-klargøring uden e-mails
Brugers selvbetjening
Aktiver BroadWorks Flow Through Provisioning (inkluder legitimationsoplysninger til provisioneringskonto, hvis On**)
Tænd
Forsyning af klargøringskontoens navn og adgangskode i henhold til BroadWorks-konfiguration.
Tænd
Forsyning af klargøringskontoens navn og adgangskode i henhold til BroadWorks-konfiguration.
Sluk
Opret automatisk nye organisationer i Control Hub
På†
På†
På†
Tjenesteudbyders e-mailadresse
Vælg en e-mailadresse i rullemenuen (du kan indtaste visse tegn for at finde adressen, hvis den er en lang liste).
Denne e-mailadresse identificerer administratoren i din partnerorganisation, som vil blive tildelt delegeret administratoradgang til alle nye kundeorganisationer, der oprettes med onboarding-skabelonen.
Land
Vælg hvilket land, du bruger til denne skabelon.
Det land, du vælger, matcher kundeorganisationer, der er oprettet med denne skabelon, med en bestemt region. På nuværende tidspunkt kan regionen være (EMEAR) eller (Nordamerika og resten af verden). Se lande-til-områdetilknytninger i dette regneark.
Organisationslandet bestemmer standard globale opkaldsnumre for Cisco PSTN i Webex Meeting Sites. Se afsnittet om lande på hjælpesiden for yderligere oplysninger.
BroadWorks Enterprise-tilstand er aktiv
Aktivér dette, hvis de kunder, du klargør med denne skabelon, er virksomheder i BroadWorks.
Hvis de er grupper, skal du lade denne være slukket.
Hvis du har en blanding af virksomheder og grupper i dine BroadWorks, bør du oprette forskellige skabeloner for disse forskellige sager.
Bemærkninger fra tabellen:
-
† Denne switch sikrer, at en ny kundeorganisation oprettes, hvis abonnentens e-maildomæne ikke passer til en eksisterende Webex-organisation.
Dette bør altid være tændt, medmindre du bruger en manuel ordre- og proces til understydelsering (via Cisco Commerce Workspace) til at oprette kundeorganisationer i Webex (før du starter klargøring af brugere i disse organisationer). Denne valgmulighed kaldes ofte for "Hybrid-klargøring"-modellen og er uden for rækkevidden af dette dokument.
-
** "Klargøringskonto" henviser til BroadWorks-administratorkontoen på systemniveau. På BroadWorks skal du bruge en administratorkonto med disse attributter: Administrator Type=Provisioning, Read-only=Off.
-
-
Vælg standardtjenestepakken til kunder, der bruger denne skabelon (se pakker i afsnittet Oversigt); enten Grundlæggende, Standard, Premium eller Softphone.
Du kan tilsidesætte denne indstilling for individuelle brugere via Partner Hub.
-
Valgfri. Markér Deaktiver Cisco Webex Free Calling, hvis du vil deaktivere Webex Calls.
-
Vælg en af følgende valgmuligheder for Konfiguration af mødedeltag:
-
Cisco-opkaldsnumre (PSTN)
-
Partnerleverede opkaldsnumre (BYoPSTN)– Hvis du vælger denne mulighed, skal du se Medbring din egen PSTN-løsningsguide til Webex til Cisco BroadWorks for at få detaljerede oplysninger om, hvordan du konfigurerer denne mulighed.
-
-
Klik på Næste.
-
Der er to tilgange til at klargøre abonnenters identiteter med hensyn til, hvordan deres identiteter verificeres – ved hjælp af betroede e-mails eller ikke-betroede e-mails.
I arbejdsgangen for betroede e-mails angiver brugerne e-mailadresser til den partner, der tilføjer dem i BroadWorks. Du som partner er ansvarlig for at klargøre e-mailadressen som en del af enten flow-through- eller API-metoden.
Det anbefales kraftigt at bruge den betroede provisioneringsmetoden, da den sikrer, at alle abonnenter er fuldt provisioneret af dig som partner, og at slutbrugerne ikke behøver at foretage sig noget.
I tilfældet med ikke-tillid til e-mails skal brugerne bekræfte deres e-mails før provisionering, eller brugerne kan selvaktivere sig selv.
I tilfældet med "ikke-tillid" er der flere klargøringstilstande baseret på verifikationsindstillingerne i tabellen nedenfor:
Tabel 4. Anbefalede brugerbekræftelsesindstillinger for ikke-tillidsfulde provisioneringstilstande Navn på indstilling
Flowthrvirke-klargøring uden e-mails
Brugers selvbetjening
Klargøring af administrator først
Anbefalet*
Ikke anvendelig
Tillad, at brugere selv aktiverer
Ikke anvendelig
Krævet
-
Bemærkninger fra tabellen:
-
* Hver kundeorganisation i Webex skal have mindst én bruger med administratorrolle. Den første bruger, som du tildeler integreret chat & P i BroadWorks overtager rollen som kundeadministrator, hvis en ny kundeorganisation oprettes i Webex. Som tjenesteudbyder vil du måske have kontrol over, hvem der får rollen. Hvis du markerer denne indstilling, forhindres brugere i at fuldføre aktiveringen, indtil den første bruger, du har provisioneret, er aktiveret. Hvis du fjerner markeringen af denne indstilling, bliver den første bruger, der bliver aktiv i den nye organisation, kundeadministrator.
-
-
Klik på Næste.
-
Vælg standardgodkendelsestilstanden (enten BroadWorks-godkendelse eller Webex-godkendelse) for brugerlogin til Webex.
Denne indstilling har ingen effekt på brugerlogin til brugeraktiveringsportalen. Brugere skal bruge deres BroadWorks-bruger-ID og -adgangskode, når de logger ind på portalen, uanset hvordan onboarding-skabelonen er konfigureret.
Denne indstilling vil kun blive anvendt for nyligt oprettede kundeorganisationer. Hvis partneradministratorer forsøger at anvende en ny godkendelsesindstilling for eksisterende kundeorganisationer, gælder de eksisterende indstillinger, så eksisterende brugere ikke mister adgang. For at ændre bekræftelsestilstanden for eksisterende kundeorganisationer skal du åbne en supportbillet hos Cisco TAC.
(Se Bekræftelsestilstand i afsnittet Forbered dit miljø).
-
Klik på Næste.
-
For Præferencer skal du konfigurerefølgende:
-
Vælg, om du ønsker at udfylde bruger-e-mailadresser på loginsiden påforhånd.
Du bør kun bruge denne valgmulighed, hvis du har valgt BroadWorks-godkendelse og også har sat brugernes e-mailadresser i attributten Alternativt id i BroadWorks. Ellers skal de bruge deres BroadWorks-brugernavn. Login-siden giver mulighed for at ændre bruger, hvis det er nødvendigt, men dette kan føre til loginproblemer.
-
Hvis du vil aktivere adressebogssynkronisering, skal du indstille Aktivér telefonbogssynkronisering for alle nye kundeorganisationer og skifte til Til.
Denne valgmulighed gør Webex i stand til at læse BroadWorks-kontakter i kundeorganisationen, så brugerne kan finde og ringe til dem fra Webex-appen.
-
Indtast en Partner Admin.
Dette navn bruges i den automatiserede e-mailmeddelelse Webex, der inviterer brugere til at bekræfte deres e-mailadresser.
-
Sørg for, at Tillad administratorinvitationsmails ved vedhæftning til eksisterende organisationer er Til (standardindstillingen er Til).
-
Klik på Næste.
-
Gennemgå dine indtastninger på den endelige skærm. Du kan klikke på navigationskontrollerne øverst i guiden for at gå tilbage og ændre alle detaljer. Klik på Opret.
Du bør se en vellykket meddelelse.
Klik på Vis skabeloner, og du vil se din nye skabelon angivet med alle andre skabeloner.
-
Klik på skabelonnavnet for at modificere eller slette skabelonen, hvis det er nødvendigt.
Du behøver ikke at indtaste klargøringskontoen igen. De tomme felter til bekræftelse af adgangskode er der for at ændre legitimationsoplysningerne, hvis du har brug for det, men efterlad dem tomme for at beholde de værdier, du gav guiden.
Tilføj flere skabeloner, hvis du har forskellige delte konfigurationer, som du vil give kunderne.
Hold siden Vis skabeloner åben, da du muligvis har brug for skabelondetaljer for en følgende opgave.
Konfigurer applikationsserver med URL-adresse til klargøringstjeneste
Denne opgave er kun nødvendig for flow gennem klargøring.
Patch-applikationsserver (kun R22, R23 og R24)
-
Hvis du ikke allerede har gjort det, skal du installere følgende programrettelse, der gælder for din release:.
-
For R22:
AP.as.22.0.1123.ap373197
-
For R23:
AP.as.23.0.1075.ap373197
-
For R24:
AP.as.24.0.944.ap384177
For en komplet liste over BroadWorks-patches, der udgør kravet for implementering af Webex til Cisco BroadWorks, se BroadWorks-softwarekrav i referenceafsnittet.
-
-
Skift til
Maintenance/ContainerOptions
konteksten. -
Aktiver parameteren for klargørings URL-adressen:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Få klargørings-URL(er) fra Partner Hub
Der henvises til administrationsvejledningen til Cisco BroadWorks-applikationsserverens kommandolinjegrænseflade for yderligere oplysninger (Interface > Messaging og Service > Integrated IM&P) om AS-kommandoerne.
-
Log ind på Partner Hub og gå til
. -
Klik på Se skabeloner.
-
Vælg skabelonen, du bruger, for at klargøre denne virksomheds/gruppes abonnenter i Webex.
Skabelondetaljerne vises i et pop op-vindue til højre. Hvis du endnu ikke har oprettet en skabelon, skal du gøre det, før du kan få klargørings-URL-adressen.
-
Kopier URL-adressen på klargøringsadapter.
Gentag dette for andre skabeloner, hvis du har mere end én.
(Valgmulighed) Konfigurer klargøringsparametre for hele systemet på applikationsserveren
Du vil muligvis ikke indstille et provisionerings- og tjenestedomæne i hele systemet, hvis du bruger UC-One SaaS. Se Beslutningspunkter i afsnittet Forbered dit miljø.
-
Log ind på applikationsserveren, og konfigurer meddelelsesgrænsefladen.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Aktiver den integrerede IMP-grænseflade:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Du skal indtaste det fuldt kvalificerede navn for parameteren provisioningURL
, som det blev angivet i Control Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at fortolke værtsnavnet, skal du oprette tilknytningen i /etc/hosts
-filen på AS'en.
(Valgmulighed) Konfigurer parametre for klargøring pr. virksomhed på applikationsserver
-
I BroadWorks-brugergrænseflade skal du åbne den virksomhed, du vil konfigurere, og gå til Tjenester > Integreret IM&P.
-
Vælg Brug tjenestedomæne, og indtast en dummy-værdi (Webex ignorerer denne parameter. Du kunne bruge
example.com
). -
Vælg Brug Meddelelsesserver.
-
I feltet URL-adresse skal du indsætte den klargørings-URL-adresse, du kopierede fra din skabelon i Partner Hub.
Du skal indtaste det fuldt kvalificerede navn for parameteren
provisioningURL
, som det blev angivet i Partner Hub. Hvis din applikationsserver ikke kan få adgang til DNS for at fortolke værtsnavnet, skal du oprette tilknytningen i/etc/hosts
-filen på AS'en. -
I feltet Brugernavn skal du indtaste et navn på klargøringsadministratoren. Dette skal passe med værdien på skabelonen i Partner Hub.
-
Indtast en adgangskode for klargøringsadministratoren. Dette skal passe med værdien på skabelonen i Partner Hub.
-
For Standardbrugeridentitet for IM&P-ID, vælg Primær .
-
Klik på Anvend.
-
Gentag for andre virksomheder, du ønsker at konfigurere for flow gennem klargøring.
Brugerprovisioneringsdata
For information om de brugerdata, der udveksles mellem BroadWorks og Webex under brugerklargøring, se Brugerklargøring for tjenesteudbydere.
API til kontrol af partnerforhåndslevering
API'en til kontrol af forudgående levering hjælper administratorer og salgsteams ved at kontrollere for fejl, før du klargør en pakke til en kunde eller abonnent. Brugere eller integrationer, der er autoriseret af en bruger med rollen Partner Full Administrator, kan bruge denne API til at sikre, at der ikke er konflikter eller fejl med pakkeklargøring for en given kunde eller abonnent.
API'en tjekker, om der er konflikter mellem dette customer/subscriber og eksisterende customers/subscribers på Webex. For eksempel kan API'en give fejl, hvis abonnenten allerede er tilknyttet en anden kunde eller partner, hvis e-mailadressen allerede findes for en anden abonnent, eller hvis der er konflikter mellem klargøringsparametrene og det, der allerede findes på Webex. Dette giver dig mulighed for at rette disse fejl, før du klargør, hvilket øger sandsynligheden for en vellykket klargøring.
For mere information om API'en, se: Webex til engrosudviklervejledning
For at bruge API'en skal du gå til : Forhåndstjek en engrosabonnementsprovisionering
For at få adgang til forhåndstjek af et dokument til provisionering af engrosabonnementer skal du logge ind på https://developer.webex.com/ portalen.
Partner SSO - SAML
Giver partneradministratorer mulighed for at konfigurere SAML SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere en enkelt prædefineret SSO og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt for deres egne medarbejdere.
Trinnene nedenfor for SSO gælder kun for nyligt oprettede kundeorganisationer. Hvis partneradministratorer forsøger at tilføje SSO til en eksisterende kundeorganisation, bevares den eksisterende godkendelsesmetode for at forhindre eksisterende brugere i at miste adgang.
-
Verifiider, at tredjepartsudbyderen Identitetsudbyder, der opfylder kravene, der er angivet i afsnittet Krav til identitetsudbydere for enkelt login-integration i Control Hub.
-
Upload CI-metadatafilen, der indeholder identitetsudbyderen.
-
Konfigurer en onboarding-skabelon. For indstillingen Bekræftelsestilstand skal du vælge Partnerbekræftelse. For IDP-entitets-id skal du indtaste EntityID'et fra SAML-metadata XML for tredjeparts identitetsudbyderen.
-
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
-
Meget, at brugeren kan logge ind.
Partner SSO - OpenID Connect (OIDC)
Giver partneradministratorer mulighed for at konfigurere OIDC SSO for nyoprettede kundeorganisationer. Partnere kan konfigurere en enkelt prædefineret SSO og anvende denne konfiguration på de kundeorganisationer, de administrerer, samt for deres egne medarbejdere.
Nedenstående trin til opsætning af Partner SSO OIDC gælder kun for nyoprettede kundeorganisationer. Hvis partneradministratorer forsøger at ændre standardgodkendelsestypen til Partner SSO OIDC i et eksisterende tempel, gælder ændringerne ikke for de kundeorganisationer, der allerede er onboardet ved hjælp af skabelonen.
-
Åbn en serviceanmodning med Cisco TAC med detaljerne om OpenID Connect IDP'en. Følgende er obligatoriske og valgfrie IDP-attributter. TAC skal konfigurere IDP'en på CI'en og angive den omdirigerings-URI, der skal konfigureres på IDP'en.
Attribut
Krævet
Beskrivelse
IDP-navn
Ja
Unikt, men ikke-skelførende navn til OIDC IdP-konfiguration. Navnet kan bestå af bogstaver, tal, bindestreger, understregninger, tilder og punktummer, og den maksimale længde er 128 tegn.
OAuth-klient-id
Ja
Bruges til at anmode om OIDC IdP-godkendelse.
OAuth-klienthemmelighed
Ja
Bruges til at anmode om OIDC IdP-godkendelse.
Liste over omfang
Ja
Liste over scopes, der vil blive brugt til at anmode om OIDC IdP-godkendelse, opdelt efter mellemrum, f.eks. 'openid email profile' Skal indeholde openid og email.
Autorisationsslutpunkt
Ja, hvis discoveryEndpoint ikke er angivet
URL til IdP'ens OAuth 2.0-godkendelsesslutpunkt.
tokenEndpoint
Ja, hvis discoveryEndpoint ikke er angivet
URL til IdP'ens OAuth 2.0-token-slutpunkt.
Discovery-slutpunkt
Nej
URL til IdP'ens registreringsslutpunkt til registrering af OpenID-slutpunkter.
brugerInfoEndpoint
Nej
URL til IdP'ens brugerinfo-slutpunkt.
Nøglesæt slutpunkt
Nej
URL til IdP'ens JSON-webnøglesæt-slutpunkt.
Ud over ovenstående IDP-attributter skal partnerorganisations-ID'et angives i TAC-anmodningen.
-
Konfigurer omdirigerings-URI'en på OpenID connect IDP'en.
-
Konfigurer en onboarding-skabelon. For indstillingen Godkendelsestilstand skal du vælge Partnergodkendelse med OpenID Connect og indtaste det IDP-navn, der blev angivet under IDP-opsætningen, som OpenID Connect IDP-enheds-ID.
-
Opret en ny bruger i en ny kundeorganisation, der bruger skabelonen.
-
Meget, så brugeren kan logge ind ved hjælp af SSO-godkendelsesflowet.
Aktiver opkalds korrelationsidentifikator
Hvis du vil køre Webex for Cisco BroadWorks, er det nødvendigt, at du aktiverer call korrelations-id'et. Denne indstilling er påkrævet for mange opkaldsfunktioner, herunder opkaldsoptagelse, gruppeopkaldsbetræk, chef- og chefassistent.
Brug CLI'en til at aktivere funktionen på alle AS- og XSP|ADP-grænseflader.
-
Kør følgende kommandoer på AS-grænseflader. Dette vil gøre det muligt for AS'en at sende SIP-headeren
X-BroadWorks-Correlation-Info
:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
Parameteren
enableCallCorrelationID
knyttet til Xsi-Actions-applikationen bruges til at styre inkluderingen af opkaldskorrelationsoplysninger i Xsi-Actions-logfiler. Det anbefales at haveenableCallCorrelationID
aktiveret ved hjælp af følgende kommando på XSP|ADP-grænseflader:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Få yderligere oplysninger om opkalds korrelations-id i Funktionsbeskrivelse for Cisco BroadWorks-opkaldsidentifikator til opkaldsidentifikator.
Adressebogssynkronisering
Adressebogssynkronisering sikrer, at Webex for Cisco BroadWorks-brugere kan bruge Webex-adresselisten til at ringe til en enhed, der ringer, fra BroadWorks-serveren. Når denne funktion er aktiveret, synkroniseres den fulde opkaldsmappe fra BroadWorks-serveren til Webex-adresselisten. Brugere kan tilgå adresselisten fra Webex-appen og ringe op til en enhed, der ringer op, fra BroadWorks-serveren.
For at slå Adressebogssynkronisering til skal du gå til Adressebogssynkronisering i Webex for Cisco BroadWorks.
Webex til Cisco BroadWorks flowthrough provisioning tilføjer beskedbrugere og tilhørende opkaldsoplysninger fra BroadWorks-serveren til Webex-platformen. Telefonlister, brugere, der ikke sender beskeder, og ikke-brugerenheder er dog ikke inkluderet (f.eks. et telefonnummer til et konferencerum, en faxmaskine eller et søgegruppenummer). Aktivering af adressebogssynkronisering sikrer, at alle opkaldsenheder bliver tilføjet til Webex-platformen.
Samlet opkaldshistorik
Når Unified Call History er aktiveret, synkroniseres BroadWorks-opkaldshændelser med Webex Cloud og bliver en del af Webex Unified Call and Meetings History, der vises i Webex-appen. Brugere kan se deres egen detaljerede opkaldshistorik og mødehistorik fra Webex-appen.
Unified Call History kan aktiveres af administratorer på partnerniveau i Partner Hub på klynge-efter-klynge-basis. Når denne funktion er aktiveret, synkroniserer BroadWorks-udrulningen følgende opkaldsbegivenheder til Webex-skyen:
-
Begivenheder med opkaldshistorik – disse begivenheder bruges til at bygge en detaljeret Unified Call-historik
-
Hook-statusbegivenheder—Unified Call History inkluderer optimeringer af hook-status, der reducerer mængden af netværksbåndbredde for opdateringer af telefoni tilstedeværelse
Krav til Unified Call History
Før du kan konfigurere Unified-opkaldshistorik, skal du sørge for, at du har programrettelsen på dit system. Denne funktion er afhængig af, at følgende BroadWorks-programrettelser installeres:
For R22:
-
AP.as.22.0.1123.ap378585
—Efter installation af programrettelse skal du aktivere funktionen 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
For R23:
-
AP.as.23.0.1075.ap378585
—Efter installation af programrettelse skal du aktivere funktionen 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
-
Hvis du bruger XSP–
AP.xsp.23.0.1075.ap378585
-
Hvis du bruger ADP—
Xsi-Events-23_2021.05_1.251.bwar
For R24:
-
AP.as.24.0.944.ap378585
—Efter installation af programrettelse skal du aktivere funktionen 25433. Eksempel:AS_CLI/System/ActivatableFeature> activate 25433
Du kan se den komplette liste over BroadWorks-programrettelser, som du skal installere som en forudsætning for at køre Webex for Cisco BroadWorks, i BroadWorks-softwarekrav.
Udover at opdatere dit system skal klientkonfigurationsfilen (config-wxt.xml
) have følgende tag sat:
For at have Hunt Group, Call Center og andre omdirigeringsoplysninger i Unified Call History, skal følgende Broadworks-patches være installeret og aktive:
For R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
For R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
For at have oplysninger om Executive-Assistant i Unified Call History skal følgende Broadworks-patches være installeret og aktive:
For R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP kører Xsi-Events-24_2022.06 eller nyere
Ud over Broadworks-patches skal Directory Sync også være aktiveret for Executive-Assistant Unified Call History.
Når du aktiverer opkaldshistorik eller DND-synkronisering, sender Webex anmodninger om opdatering af CTI-abonnementer for alle brugere under klyngen. Afhængigt af antallet af brugere kan dette vare op til et par timer. Det anbefales ikke at udføre nogen form for Broadworks-vedligeholdelsesaktivitet i samme vedligeholdelsesvindue.
Aktiver opkaldshistorik (ny klynge)
For at aktivere Opkaldshistorik på en ny klynge skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktiver opkaldshistorik (eksisterende klynge)
For at aktivere Opkaldshistorik på en eksisterende klynge skal du følge nedenstående trin:
-
Log ind i Partner Hub på
admin.webex.com
. -
Gå til Tjenester.
-
Klik på Vis Broadworks-opkald og vælg den relevante BroadWorks-klynge.
-
Bekræft, at klyngeforbindelsen er god. Det højre panel skal vise et grønt markeringstegn med forbindelse oprettet.
Hvis dette ikke vises, skal du under Marker tilslutninger (valgfri) indtaste BroadWorks-bruger-id og BroadWorks-adgangskode og klikke på Marker for at bekræfte, at forbindelsen er god.
-
Markér afkrydsningsfeltet Opkaldshistorik aktiveret.
-
Klik på Gem.
Funktionsinteraktioner
Følgende funktionsinteraktioner findes for Unified-opkaldshistorik:
-
Unified Call History understøttes ikke for brugere, der er konfigureret i BroadWorks med rutelister eller direkte ruter. Når denne situation eksisterer, sendes opkaldshistorik og Hook-statusbegivenheder ikke til Webex-appen.
-
Unified-opkaldshistorik understøttes ikke med lokalopkald. Opkald, der gennemføres ved hjælp af forlængelsesopkald, afspejles muligvis ikke korrekt i opkaldshistorikken.
Vis opkaldshistorik i Webex-appen
Slutbrugere kan tilgå og se deres Unified-opkaldshistorik fra Webex-appen. For detaljer, se: Webex | Vis opkalds- og mødehistorik.
Deaktiver Unified Call History
Når du aktiverer Unified-opkaldshistorik på en klynge, kan du ikke selv deaktivere funktionen. Hvis du har brug for at deaktivere funktionen, skal du kontakte Cisco Technical Assistance Center (TAC).
Visuel spamindikation
Webex-appen understøtter en visuel indikation af spamopkald i opkaldsoversigten, når opkaldet præsenteres for den opkaldte, og i Unified Call History-posterne, når BroadWorks opdateres til at udføre opkalds-ID-validering via STIR/SHAKEN ramme. For at have denne funktion:
- Aktiver samlet opkaldshistorik som beskrevet i forrige afsnit.
- Følgende programrettelser skal være installeret og aktive:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- eller AS-25_Rel_2022.12 som minimum
- Funktionen skal aktiveres via AS CLI:
- AS_CLI/System/ActivatableFeature> aktiver 104112
- AS_CLI/System/StirShaken> sæt aktivérVerifikation sand
- Broadworks skal konfigureres til at udføre STIR-SHAKEN-signering, tagging og verifikation som beskrevet i Cisco BroadWorks STIR-SHAKEN-signeringstagging og -verifikation
Når BroadWorks er korrekt konfigureret, tilføjes en ny header X-Cisco-CallerId-Disposition i INVITE-anmodninger, der sendes til Cisco-klienter, og et nyt felt callerIdDisposition tilføjes til de eksisterende opkaldshistorikhændelser, der sendes til Webex Cloud via CTI-grænsefladen. Webex-enheder bruger disse oplysninger til at give en visuel spamindikation i opkaldspræsentationen og den samlede opkaldshistorik for den opkaldte.
Synkronisering af status for Personal Assistant
Funktionen Statussynkronisering for den personlige assistent (PA) synkroniserer den personlige assistents tilstedeværelsesstatus mellem BroadWorks Calling-enhederne og Webex-appen.
PA-tjenesten giver brugeren mulighed for at informere opkalderne om årsagen til, at den opkaldte part ikke er tilgængelig, og eventuelt give information om, hvornår den opkaldte part vender tilbage, og om der er en omstillingsmedarbejder til at håndtere opkaldet. PA-funktionen gør det muligt for brugere i Webex-apps at se brugerens "Udeværende"-tilstedeværelse sammen med PA-status og den konfigurerede varighed.
Forudsætninger
Sørg for, at følgende programrettelser er installeret på AS- og XSP|ADP. Anvend kun programrettelserne til din BroadWorks-version.
Programrettelse til RI og udgivelse 24:
-
AP.as.24.0.944.ap385558
XSI-hændelsespakken til synkronisering af status for personlig assistent introducerer en ny PersonalAssistantSync-hændelsespakke, der giver XSI-klienter mulighed for at synkronisere med ændringer i tilstedeværelsen i Cisco BroadWorks Personal Assistant. For yderligere information, se XSI Event Package til synkroniseringsfunktion for personlig assistentstatus.
Udover at opdatere dit system skal klientkonfigurationsfilen (config-wxt.xml) have følgende tag sat: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
Aktivér synkronisering af status for personlig assistent (ny klynge)
For at aktivere synkronisering af personlig assistentstatus på en ny klynge skal du se trinnene til tilføjelse af en klynge i Konfigurer din partnerorganisation i Partner Hub.
Aktivér synkronisering af status for personlig assistent (eksisterende klynge)
-
Log ind på Partner Hub med dine partneradministratorlegitimationsoplysninger på https://admin.webex.com.
-
Klik på Tjenester.
-
Klik på Vis Broadworks-opkald og vælg den relevante BroadWorks-klynge.
- Under sektionen CTI-grænseflade skal du aktivere Synkronisering af personlig assistentstatus til/fra.
-
Indtast dit BroadWorks-bruger-ID, og klik på Aktiver.
Systemet validerer, at BroadWorks-klyngen har de relevante programrettelser til at understøtte PA Sync. Hvis valideringen mislykkes, deaktiveres knappen Gem.
-
Hvis valideringen lykkes, skal du klikke på Gem.
Aktivering af PA-statussynkronisering er en envejsfunktion. Når funktionen er aktiveret, kan du ikke selv deaktivere den.
Deaktiver synkronisering af status for personlig assistent
Når du har aktiveret PA Sync-status på en af BroadWorks-klyngerne, kan du ikke deaktivere denne funktion på egen hånd. Hvis du har brug for at deaktivere, skal du kontakte Cisco Technical Assistance Center (TAC).
Identifikation og omdirigering af opkald
Opkaldsidentifikation
Når Webex-appen modtager et opkald, forsøger den at identificere den, der ringer op, og viser disse oplysninger i notifikationen om indgående opkald, i vinduet for igangværende opkald og, når opkaldet er afsluttet, i opkaldshistorikken og telefonsvareren.
Webex-appen vil forsøge at finde opkalds-ID'et ved at matche det indgående telefonnummer med telefonnumrene på kontakter, der findes i forskellige kilder. Webex-appen bruger følgende kilder i denne rækkefølge. Når den først finder den i én kilde, vil den ikke forsøge at søge andre steder.
Hvis den finder flere forekomster af et nummer i én kilde, vil den ikke forsøge at vælge en af dem, og i dette tilfælde vil den ikke vise noget opkalds-ID.
-
Webex Common Identity (CI), som indeholder dine organisationsbrugere.
-
Personlige og organisationsmæssige kontakter. Personlige kontakter er synlige under fanen Kontakter.
-
Lokal adressebog. I Windows - Outlook-applikation, i Mac - Mac Kontakter, i iOS - iPhone-kontakter, i Android - Android-kontakter.
Hvis der ikke findes noget match med det indgående telefonnummer, bruger appen det viste navn i SIP FROM-headeren, hvis det er tilgængeligt. Ellers vil den bruge brugernavnsdelen af SIP URI'en fra SIP From-headeren som en sidste udvej.
Til fjernopkaldsstyring (dvs. bordtelefonstyringstilstand) bruges XSI-info, hvor BWKS-ID eller lokalnummer bruges, udtrukket fra fjernpartinfo i XSI-hændelsen. Hvis information om fjernparten ikke er tilgængelig, bruges P-Asserted Identity (PAI) (hvis konfigureret).
Omdirigering af opkald
I tilfælde af at et opkald er blevet omdirigeret eller viderestillet, vil appen forsøge at vise, hvem den, der ringer op, og hvordan det blev viderestillet, i opkaldsnotifikationen og opkaldshistorikken.
-
Viderestillet opkald: Viser nummeret, der viderestillede opkaldet.
-
Viderestillingsgruppe: Viser navnet på den søgegruppe, der viderestillede opkaldet.
-
Kø i callcenteret: Viser navnet på den kø, der videresendte opkaldet.
-
Direktionsassistent: Viser navnet på den leder, opkaldet kommer ind for.
Undtagelser:
-
Ved interne opkald i opkaldskøen, hvor en agent ringer tilbage til en intern part, vil den eksterne part ikke se navnet på opkaldskøen, men vil se navnet på den agent, der ringer dem op.
Opkald besvaret andetsteds:
For søgegrupper eller opkaldskøer, der er konfigureret med samtidig routing, vil agenter se et opkald besvaret et andet sted i opkaldshistorikken, hvis en anden agent tager opkaldet. For søgegrupper eller opkaldskøer med sekventiel routing, eller i et overløb, vises opkald som mistede opkald i opkaldshistorikken, hvis de besvares af en anden agent.
Vælg opkalds-ID
Overblik
Funktionen "Vælg nummeropkald" giver brugerne mulighed for at skifte mellem forskellige nummeropkalds-ID'er for eksterne opkald. Hvis administratoren har aktiveret det, kan brugerne vælge mellem følgende muligheder for deres opkaldslinjeidentitet:
-
Brugernummer ("Brug brugerens telefonnummer til nummervisning")
-
Konfigurerbar CLID ("Brug konfigurerbar CLID til opkaldslinjeidentitet")
-
Gruppe-CLID ("Brug group/department telefonnummer til nummervisning")
Funktionalitet
Brugere har to metoder til at ændre deres opkalds-ID, som administratoren har angivet:
- Funktionsadgangskoder (FAC): Specifikke koder for hver af de tre muligheder for nummervisning.
- Webex-appgrænseflade: En brugervenlig visning i Webex-desktop- og mobilapps, der viser de tilgængelige opkalds-ID-indstillinger, der er aktiveret af administratoren, så brugerne kan vælge deres foretrukne ID.
Flere funktioner
- Webex-appsene vil også indeholde muligheder for callcenterkøer og DNIS.
- Brugere af mobilappen vil have Dual Persona-muligheder tilgængelige for Mobility-brugere.
Forudsætninger
Følgende betingelser skal være opfyldt på BroadWorks-serveren for at brugeren kan kontrollere deres valg af ekstern CLID-politik:
- Systemflaget 'EnableUserSelectionOfExternalCLIDPolicy' er aktiveret.
- Brugerniveauets opkaldsbehandlingspolitik for opkaldslinje-ID er indstillet til "Brug brugerens opkaldslinje-ID-politik" for denne bruger.
- Flaget 'Tillad brugervalg af ekstern CLID-politik' for opkaldsbehandlingspolitikker på brugerniveau er aktiveret for brugeren.
- Hvis der ikke er defineret noget nummer for "Brug konfigurerbart CLID til opkaldslinjeidentitet" eller "Brug group/department telefonnummer til nummervisning", vil FAC'erne eller appens visning ikke have nogen effekt. Denne indstilling skal konfigureres af administratoren inden brugervalg.
BroadWorks-patches
Denne funktion kræver to specifikke BroadWorks-patches for at fungere korrekt:
Se afsnit 8 Oplysninger om uafhængige udgivelser og serviceopdateringer.
- BWKS-5230 var den oprindelige brugervalgte CLID-funktion - den lader brugerne (hvis systemet er korrekt konfigureret) ændre, hvilken CLID-politik der gælder. Se FD her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 er en XSI-forbedring, der er anmodet af Webex-klientteamet for at gøre det nemmere at finde ud af, hvilke muligheder der er tilgængelige for en bruger. Dette er nødvendigt, fordi valget af CLID-politik ikke er en simpel funktion på brugerniveau (som CFA), der kan styres direkte. Det afhænger snarere af forskellige systemkonfigurationsindstillinger og hierarkiet af "opkaldsbehandlingspolitikker". Du kan se detaljer her: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex-appkonfiguration
Disse tags skal være aktiveret i desktop-, tablet- og mobilkonfigurationerne:
Delt linjeudseende
Visning af en delt linje er muligheden for at angive andre brugeres linjer som delte linjer på slutbrugerenheden. Konfigurationen af den delte linje for Webex-appen ligner konfigurationen af den delte linje for bordtelefoner. Denne specifikke funktion giver dig mulighed for at tildele delte linjevisninger til slutbrugerens Webex-app.
Denne funktion giver brugerne mulighed for at håndtere opkald på andre brugeres lokalnummer direkte fra Webex-appen.
-
Du kan kun konfigurere visning af en delt linje for desktopversionen af Webex-appen.
-
Du kan tilføje maksimalt 10 linjer, herunder den primære linje til Webex-appen.
-
Du kan ikke tildele arbejdsområdelinjen som en delt linje.
-
En bruger kan ikke have adgang til Executive Assistant-tjenesten samtidig med delte linjer.
-
En brugers primære linjeport bør ikke ændres til en delt linje.
Krav
For at installere denne funktion på Webex til Cisco BroadWorks skal du installere følgende BroadWorks-programrettelser:
Lappe 1: Ejerflag i enhedslisten for at understøtte delte Webex-klientlinjer
R23 uden ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 med ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Aktioner-23_2022.10
R24:
-
SOM: AP.as.24.0.944.ap384179
-
Xsi-Aktioner-24_2022.10
R25:
-
SOM: RI-udgivelse Rel_2022.10_1.310
-
Xsi-Aktioner-25_2022.10
Lappe 2: Programrettelser til at øge antallet af porte på enhedsprofiltyper. Eksempel: For desktopklienten: System>Identity/Device Profiltype Rediger> Business Communicator - PC: Profil, Standardindstillinger, Antal porte:
- HVIS 'Ubegrænset' er aktiveret, kræves der ingen ændring
- HVIS 'Begrænset til' er < 10, ændr værdien = 10 og gem for at bruge alle tilgængelige linjer
-
RI-udgivelse Rel_2022.10_1.310
For detaljer om klientkonfiguration, se afsnit 6.1.44 'Primær profil' fra Webex til Cisco BroadWorks-konfigurationsvejledningen.
Må ikke forstyrres synkronisering
Forstyr ikke (DND) Sync justerer DND-indstillinger mellem Webex og BroadWorks ved at synkronisere DND-status mellem de to platforme. Hvis en bruger f.eks. aktiverer DND fra Webex-appen, synkroniseres denne status med BroadWorks-opkaldsenheder. Som følge heraf ringer brugerens BroadWorks-registrerede bordtelefon ikke, når nogen forsøger at ringe til den. På samme måde, hvis en bruger indstiller DND fra en bordtelefon, synkroniseres statussen med Webex-appen. Uden denne funktion bliver DND-opdateringer fra én platform ikke genkendt af den anden platform.
DND-synkronisering anvendes på BroadWorks-klyngeniveau og kan aktiveres i Partner Hub af en partneradministrator.
Hvis der er mange kunder (>50) I BroadWorks-klyngen understøttes DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.
Forudsætninger
Sørg for, at følgende programrettelser er installeret på AS- og XSP|ADP. Anvend kun programrettelserne til din BroadWorks-version.
Til udgivelse 23:
<snipped>
- ADP-apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Til udgivelse 24:
<snipped>
- ADP-apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Når du har installeret programrettelserne, skal du aktivere funktion 25433 på AS'et:
AS_CLI/System/ActivatableFeature> activate 25433
Hvis der er mange kunder (>50) I BroadWorks-klyngen understøttes handlinger som opdatering af XSI-handlinger, XSI-hændelser, DAS-URL, XSP|ADP-URL eller DND-synkronisering ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.
Konfigurer synkronisering af enhedsfunktionstast på BroadWorks. Sørg for, at telefonen understøtter SIP SUBSCRIBE/NOTIFY for begivenhedspakken "as-feature-event". For yderligere oplysninger, se Synkronisering af Cisco BroadWorks-enhedsfunktionstast.
Aktivér DND-synkronisering (eksisterende klynge)
-
Log ind på Partner Hub
-
Klik på Tjenester.
-
Klik på Vis Broadworks-opkald og vælg den relevante BroadWorks-klynge.
-
Aktivér Forstyr ikke (DND) synkronisering til/fra.
-
Indtast dit BroadWorks-bruger-ID, og klik på Aktiver.
Systemet validerer, at BroadWorks-klyngen har de relevante programrettelser til at understøtte DND-synkronisering. Hvis valideringen mislykkes, deaktiveres knappen Gem.
-
Hvis valideringen lykkes, skal du klikke på Gem.
-
Når DND-synkronisering er aktiveret, opdaterer Webex alle brugerabonnementer for at inkludere Forstyr ikke-hændelsespakken. Afhængigt af antallet af brugere kan denne proces tage et par timer at gennemføre.
-
Aktivering af DND-synkronisering er en envejsfunktion. Når funktionen er aktiveret, kan du ikke selv deaktivere den.
Aktivér DND-synkronisering (ny klynge)
Du kan også aktivere funktionen under oprettelsen af en klynge. Du kan finde flere oplysninger i “Konfigurer dine BroadWorks-klynger” i Konfigurer din partnerorganisation i Partner Hub.
Stille timer
I Webex til BroadWorks-installationer er funktionen 'Stille timer' afhængig af funktionen 'Forstyr ikke (DND) synkronisering' for at sikre, at indstillingerne for stille timer synkroniseres på tværs af alle enheder. For at synkronisere stille timer korrekt på tværs af stationære og mobile enheder skal du sørge for, at 'DND Sync' er aktiveret på brugerens konto.
Deaktiver DND-synkronisering
Du kan ikke deaktivere DND-synkronisering på egen hånd. For at deaktivere DND-funktionen skal du oprette en TAC-sag med titlen "Deaktiver synkronisering af Forstyr ikke" og angive partnerId og BroadWorks-klyngenavn.
Brugssager
Optagelse af opkald
Webex til Cisco BroadWorks understøtter fire tilstande for opkaldsoptagelse.
Optagelsestilstande |
Beskrivelse |
Kontrolknapper/indikatorer, der vises på Webex-appen |
---|---|---|
Altid |
Optagelsen startes automatisk, når opkaldet er oprettet. Brugeren er ikke i stand til at starte eller stoppe optagelse. |
|
Altid med pause/genoptag |
Optagelsen startes automatisk, når opkaldet er oprettet. Bruger kan pause og genoptage optagelse. |
|
Ondemand |
Optagelse startes automatisk, når opkaldet er oprettet, men optagelsen slettes, medmindre brugeren trykker på Start optagelse. Hvis brugeren starter optagelse, bevares den fulde optagelse fra opkaldsopsætningen. Efter start af optagelsen kan brugeren også sætte optagelsen på pause og genoptage den |
|
OnDemand med bruger påbegyndt start |
Optagelsen starter ikke, medmindre brugeren vælger valgmuligheden Start optagelse i Webex-appen. Brugeren har mulighed for at starte og stoppe optagelse flere gange under et opkald. |
|
Krav
For at installere denne funktion på Webex til Cisco BroadWorks skal du installere følgende BroadWorks-programrettelser:
-
For R22: AP.as.22.0.1123.ap377718
-
For R23: AP.as.23.0.1075.ap377718
-
For R24: AP.as.24.0.944.ap377718
Opkaldskorrelationsidentifikatoren skal være aktiveret. For detaljer, se Aktiver opkaldskorrelationsidentifikator.
Følgende konfigurationstag skal være aktiveret for at bruge denne funktion: %ENABLE_CALL_RECORDING_WXT%
.
Denne funktion kræver en integration med en optagelsesplatform fra tredjepart.
For at konfigurere optagelse af opkald på BroadWorks skal du gå til Cisco BroadWorks opkaldsoptagelsesgrænsefladevejledningen.
Yderligere oplysninger
For brugerinformation om, hvordan du bruger optagefunktionen, skal du gå til help.webex.com
artiklen Webex | Optag dine opkald.
For at afspille en optagelse igen skal brugere eller administratorer gå til deres tredjeparts-opkaldsoptagelsesplatform.
Aktivering af telefonsvarer til Microsoft Teams-integration
Du kan aktivere telefonsvarerbeskeder for Microsoft Teams-brugere i Webex til BroadWorks-løsningen. Denne integration giver brugerne mulighed for at hente deres telefonsvarerbeskeder direkte via Microsoft Teams, hvilket forbedrer den samlede brugeroplevelse.
Trin til at aktivere telefonsvarerbesked
For at aktivere Voicemail for BroadWorks skal du aktivere broadworks-voicemail-enabled-spark-541886: sandt på organisationsniveau.
For at aktivere denne funktion skal du kontakte Cisco Technical Assistance Center (TAC).
Brugeroplevelse
Når integrationen er konfigureret, kan brugerne:
- Hent telefonsvarerbeskeder direkte i Microsoft Teams-applikationen.
- Modtag notifikationer om nye telefonsvarerbeskeder.
- Administrer voicemail-indstillinger fra Webex-grænsefladen.
Krav
For at understøtte hentning af telefonsvarerbeskeder i Microsoft Teams-integrationen med Webex til BroadWorks-tilbuddet kræves yderligere netværksændringer. BroadWorks-partnere bør aktivere Cross-Origin Resource Sharing (CORS) for følgende URL'er på deres BroadWorks-platform:
-
https://jabber-integration-a.wbx2.com
-
https://jabber-integration-r.wbx2.com
-
https://jabber-integration-k.wbx2.com
-
https://msteams-calling.webex.com
Sørg for, at BroadWorks Voicemail er konfigureret i henhold til indstillingerne beskrevet i Afspilning af voicemail.
For yderligere oplysninger om konfigurationstrinnene henvises til afsnit 8.5.1.2 i BW Application Delivery Platform Configuration Guide, som kræver version 2024.05 på ADP'en.
Gruppe-parkering af opkald og hent
Webex til Cisco BroadWorks understøtter parkering af opkald og hent. Denne funktion giver brugere inden for en gruppe mulighed for at parkere opkald, som derefter kan hentes af andre brugere i gruppen. For eksempel kan detailmedarbejdere i en butiksindstilling bruge funktionen til at parkere et opkald, der derefter kan opfanges af en person i en anden afdeling.
Funktionshandling
Når funktionen er konfigureret
-
Under et opkald klikker en bruger på parkeringsindstillingen på deres Webex-app for at parkere opkaldet i et lokalnummer, som systemet vælger automatisk. Systemet viser forlængelsen til brugeren i en periode på 10 sekunder.
-
En anden bruger i gruppen klikker på valgmuligheden Hent opkald på deres Webex-app. Brugeren indtaster derefter lokalnummer for det parkerede opkald for at fortsætte opkaldet.
Krav
For at denne funktion kan virke, skal du kontrollere følgende:
-
Klientkonfigurationsfilen skal have følgende tags indstillet:
-
Opkaldskorrelationsidentifikatoren skal være aktiveret på AS- og XSP|ADP'en. For detaljer, se Aktiver opkaldskorrelationsidentifikator.
-
Din SBC skal være konfigureret til at sende SIP-attributten '
x-broadworks-correlation-in
' til og fra applikationsserveren.
Konfiguration
For yderligere oplysninger om, hvordan du konfigurerer Group parkering af opkald på BroadWorks, se "Tilføj parkering af opkald-gruppe" i Cisco BroadWorks Application Server Group Web Interface Administrationsvejledning - Del 2. Du skal oprette en gruppe og tilføje brugere til gruppen.
Få yderligere oplysninger om, hvordan du konfigurerer call-korrelations-id på BroadWorks, i Funktionsbeskrivelse for Cisco BroadWorks-opkaldsidentifikator.
Yderligere oplysninger
Du brugeroplysninger, hvordan du bruger Group parkering af opkald, i Webex | Park og Hent opkald.
parkering af opkald/dirigeret parkering af opkald
Almindelig eller direkte parkering af opkald understøttes ikke i Webex-appens brugergrænseflade, men klargjorte brugere kan installere funktionen ved hjælp af funktionsadgangskoder:
-
Indtast *68 for at parkere et opkald
-
Indtast *88 for at hente et opkald
Indtrængen
Indbrudstjeneste bruges almindeligvis i callcentermiljøer eller andre situationer, hvor øjeblikkelig assistance eller intervention kan være påkrævet.
Når en indbrydningstjeneste er aktiveret, kan en udpeget bruger eller supervisor deltage i et aktivt opkald ved at udføre en specifik kommando eller ved at bruge en dedikeret knap eller tastekombination på deres telefon eller kommunikationsenhed. Når anmodningen om indbrud er foretaget, opretter systemet en forbindelse til det igangværende opkald, så den autoriserede person kan lytte til samtalen eller deltage i opkaldet som en aktiv deltager.
Indbrudstjenesten kan være nyttig i forskellige scenarier. I et callcenter kan supervisorer eller undervisere overvåge og coache kundeservicerepræsentanter ved at lytte til deres opkald i realtid. Om nødvendigt kan de gribe ind for at vejlede eller overtage opkaldet, hvis repræsentanten har problemer. I nødsituationer eller kritiske diskussioner kan autoriseret personale hurtigt deltage i igangværende samtaler for at yde assistance eller træffe vigtige beslutninger.
I Webex-appen til indbrydning får vi en besked om, at opkaldet er blevet omdannet til en konference. Der er ingen yderligere information i NOTIFY (opkaldsinfo eller konferenceinfo) om, hvilken type konference det er, så vi kan behandle det på en anden måde.
Når der opstår et indbrud, etableres et trevejsopkald mellem parterne. Følgende begreber introduceres:
-
Vejleder: En supervisor er en person, der fører tilsyn med og leder et team af kundeserviceagenter eller callcenterrepræsentanter. I forbindelse med indbrud har en supervisor typisk mulighed for at overvåge og gribe ind i igangværende kundeopkald. De kan bruge opkaldsovervågningsværktøjer eller -software til at lytte med på opkald, vejlede agenter og sikre kvalitetskontrol. Supervisorens rolle kan omfatte træning af agenter, håndtering af kundernes bekymringer og optimering af teamets præstation.
-
Kunde: En kunde refererer til en person eller enhed, der samarbejder med en virksomhed eller organisation for at modtage produkter, tjenester eller support. I forbindelse med indbrud er en kunde en person, der foretager eller modtager et telefonopkald med en kundeservicemedarbejder. Kunder kan søge hjælp, information eller løsning på deres spørgsmål eller problemer under opkaldet. Funktionen til at bryde ind i opkaldet giver supervisorer eller autoriseret personale mulighed for at deltage i det igangværende opkald mellem kunden og agenten.
-
Agent: En agent, også kendt som en kundeservicerepræsentant eller callcenteragent, er en person, der er ansvarlig for at håndtere kundeinteraktioner og yde support eller assistance via telefon eller andre kommunikationskanaler. Agenter er trænet til at besvare kundehenvendelser, løse problemer, behandle transaktioner og levere en positiv kundeoplevelse. I forbindelse med indbrud er en agent den person, der taler direkte til kunden under telefonopkaldet. Agenten kan modtage vejledning eller feedback fra supervisoren via indbrud via opkald, hvis det er nødvendigt.
For klientinitierede anmodninger såsom CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest osv., hvis <Webex Client> (vælg venligst det rigtige navn i stedet for Webex-klient, hvis det ikke er passende) er klargjort som en delt opkaldsvisningsenhed, skal konfigurationen 'Giv besked om alle visninger for klik-for-at-ringe-opkald' være aktiveret i indstillingen Delt opkaldsvisning, så klienten kan modtage et opkald, medmindre placeringen eksplicit er angivet af den klient, der initierer anmodningen.
Mobil native opkald eskaleres til møde
Mobile Native Call Escalate to Meeting leveres med to unikke funktioner:
-
Ny push-notifikation
Mobilbrugere på et native opkald kan nu skifte til Webex-appen ved at trykke på den nye push-besked. Når du starter en oprindelig opkaldsskærm, vises en ny push-besked på skærmen, og hvis du trykker på beskeden, kommer du direkte til Webex-appens opkaldsskærm.
Du ser Webex-beskeden under et mobiltelefonopkald, hvis du bruger Webex Go, eller din mobilnetoperatør (MNO) har opkaldssignalering ved hjælp af Cisco-opkaldskontrol til dine mobiltelefonopkald.
-
Flyt mobilopkald til møde
Når du er midt i et opkald med en person, kan du flytte opkaldet til et møde for at bruge nogle avancerede mødefunktioner som video, deling eller whiteboarding. Eller inviter andre personer til diskussionen og flyt til et møde.
BroadWorks-krav
-
Aktiverbar funktion 25239
-
R23 med XSP|ADP:
-
AS-patch AP.as.23.0.1075.ap383064
-
XSP|ADP-patch AP.xsp.23.0.1075.ap383064
-
Programrettelse AP.platform.23.0.1075.ap383064
-
-
R23 med ADP:
-
AS-patch AP.as.23.0.1075.ap383064
-
ADP med Xsi-Actions-23, CommPilot-23-version > 2022.05_1.303 og NPS-version > 2022.08_1.350
-
-
R24:
-
AS-plaster: AP.as.24.0.944.ap383064
-
ADP med Xsi-Actions-24, CommPilot-24-version > 2022.05_1.303 og NPS-version > 2022.08_1.350
-
-
R25:
-
AS RI-udgivelse Rel_2022.08_1.354
-
ADP med Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 og NPS-version > 2022.08_1.350
-
URI-opkaldskonfiguration til understøttelse af flytning af opkald til møde
NS UrlDialing-politik
Definer regel for (.*)webex.com at rute gennem I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS-ruteføring NE for I-SBC
Eksempelkonfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS-routingprofil
UrlDialing-politikinstans tilføjet til relevante routingprofiler
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Brug NS-rute til NetworkURL-kald
Aktiver AS'et til at respektere NS-ruten i Hybrid AS-tilstand
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Nødopkald E911
Webex til Cisco BroadWorks understøtter E911-opkald til nødtjenester. Med denne funktion bliver nødopkald dirigeret til en offentlig sikkerhedstelefon (PSAP), som derefter kan dirigere nødtjenesterne til den, der ringer op. For at bruge denne funktion skal du integrere Webex til Cisco BroadWorks med en E911-nødopkaldsudbyder.
Brug følgende Webex-artikler til at konfigurere understøttelse af E911-nødopkaldstjenester:
-
E911-nødopkald i Webex til BroadWorks– Brug denne artikel til at konfigurere E911-nødopkald i Webex til Cisco BroadWorks ved hjælp af en af følgende understøttede E911-udbydere:
-
Anvendt
-
Intrado
-
RedSky
-
-
Ansvarsfraskrivelse for nødopkald– Hvis du har en placeringstjeneste, kan du konfigurere vinduet Ansvarsfraskrivelse for nødopkald i Webex-appen til at inkludere en mulighed for brugere at opdatere deres placering, når de logger ind.
Brugertilpasse og klargøre klienter
Brugere downloader og installerer deres generiske Webex-apps til desktop eller mobil (for downloadlinks, se Webex-appplatforme). Når brugeren godkender, registrerer klienten sig mod Webex Cloud til beskeder og møder, henter sine brandingoplysninger, finder sine BroadWorks-tjenesteoplysninger og downloader sin opkaldskonfiguration fra BroadWorks Application Server (via DMS på XSP|ADP).
Du kan konfigurere opkaldsparametrene for Webex-apps i BroadWorks (som normalt). Du kan konfigurere branding, meddelelser og mødeparametre for klienterne i Control Hub. Du ændrer ikke direkte en konfigurationsfil.
Disse to sæt konfigurationer kan overlappe, hvilket betyder, at Webex-konfigurationen afløser BroadWorks-konfigurationen.
Tilføj konfigurationsskabeloner for Webex-apps til BroadWorks-applikationsserveren
Webex-apps er konfigureret med DTAF-filer. Klienterne downloader en XML-konfigurationsfil fra applikationsserveren via enhedsstyringstjenesten på XSP|ADP'en.
-
Få de nødvendige DTAF-filer (se Enhedsprofiler i afsnittet Forbered dit miljø).
-
Kontroller, at du har de rigtige tagsæt i BroadWorks System > Resources > Device Management Tag Sæt.
-
Du klargør for hver klient:
-
Download og udtræk DTAF zip-filen for den pågældende klient.
-
Importer DTAF-filer til BroadWorks på System > Ressourcer > Identity/Device Profiltyper
-
Åbn den nyligt tilføjede enhedsprofil for redigering og:
-
Indtast XSP|ADP-farmens FQDN og Device Access Protocol.
-
Marker afkrydsningsfeltet Support oplysninger om ekstern part. Denne support er nødvendig, for desktop-deling kan fungere.
Du kan også aktivere support fra eksterne part ved at køre følgende CLI-kommando på applikationsserveren:
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
-
-
Modificer skabelonerne i henhold til dit miljø (se tabellen herunder).
-
Gem profilen.
-
-
Klik på Filer og godkendelse, og vælg derefter valgmuligheden for at markér alle systemfiler.
Navn |
Beskrivelse |
Codec-prioritet |
Konfigurer prioritetsrækkefølge for lyd- og video-codecs til VoIP opkald |
TCP, UDP og TLS |
Konfigurer protokollerne, der bruges til SIP-signalering og medier |
RTP-lyd- og videoporte |
Konfigurer portintervaller for RTP-lyd og video |
SIP-valgmuligheder |
Konfigurer forskellige valgmuligheder i forbindelse med SIP (SIP INFO, brug rport, SIP proxy-registrering, opdateringsintervaller for tilmelding og abonnement osv.) |
Tilpas branding til Webex-appen
-
Partnertilpasninger – Partneradministratorer kan anvende avancerede brandingtilpasninger, der gælder for partnerorganisationen. and/or kunder, som partneren administrerer. Se Konfigurer avancerede brandingtilpasninger.
-
Kundetilpasninger – Hvis partneren tillader kunder at anvende deres egne brandingtilpasninger, kan kundeadministratorer følge procedurerne på Tilføj din virksomheds branding til Webex.
Brugeraktiveringsportalen bruger det samme logo, som du tilføjer til klientbranding.
Brugertilpasse URL-adresser til problemrapportering og hjælp
For at tilpasse disse muligheder kan administratorer følge proceduren "Tilføj feedback- og hjælpewebsteds-URL'er", som kan findes i begge ovenstående brandingartikler.
Konfigurer din testorganisation til Webex til Cisco BroadWorks
Før du begynder
Med flowthrvirke-klargøring
Du skal konfigurere alle XSP|ADP-tjenester og partnerorganisationen i Control Hub, før du kan udføre denne opgave.
1 |
Tildel tjeneste i BroadWorks: |
2 |
Bekræft kundeorganisation og brugere i Control Hub: |
Brugertest
1 |
Download Webex-appen på to forskellige maskiner. |
2 |
Log ind som dine testbrugere på de to maskiner. |
3 |
Foretag testopkald. |
Administrere Webex for BroadWorks
Klargør kundeorganisationer
I den aktuelle model klargør vi automatisk kundeorganisationen, når du opretter den første bruger, via en af de metoder, der er beskrevet i dette dokument. Klargøring sker kun én gang for hver kunde.
Klargør brugere
Du kan klargøre brugere på følgende måder:
-
Brug API'er til at oprette Webex-konti
-
Tildel Integreret IM&P (flowthroverensstemmelsesklargøring) med betroede e-mails for at oprette Webex-konti
-
Tildel Integreret IM&P (flowthr trusted provisioning) uden betroede e-mails. Brugere angiver og bekræfter e-mailadresser for at oprette Webex-konti
-
Tillad brugere at aktivere selv (du sender dem et link, de opretter Webex-konti)
Offentlige klargørings-API'er
Webex viser offentlige API'er for at give tjenesteudbydere mulighed for at integrere Webex for Cisco BroadWorks-abonnentklargøring i deres eksisterende klargøringsarbejdsgange. Specifikationen for disse API'er er tilgængelig på developer.webex.com
. Hvis du vil udvikle med disse API'er, skal du kontakte din Cisco-repræsentant for at få Webex til Cisco BroadWorks.
Engroskunder vil blive afvist af disse API'er.
Flowthrvirke-klargøring
På BroadWorks kan du klargøre brugere med valgmuligheden Aktiver integreret IM&P. Denne handling forårsager, at BroadWorks-klargøringsadapteren gør API-opkald klargøring af brugeren på Webex. Vores klargørings API er bagudkompatibel med UC-One SaaS API. BroadWorks AS kræver ingen kodeændring. Det er kun en konfigurationsændring til API-slutpunktet for klargøringsadapteren.
Klargøring af abonnent på Webex kan tage mange (flere minutter for den første bruger inden for en virksomhed). Webex udfører klargøring som en baggrundsopgave. Så succes med flowthrflow-klargøring indikerer, at klargøring er startet. Det indikerer ikke afslutning.
For at bekræfte, at brugere og kundeorganisationen er fuldt klargjort på Webex, skal du logge på Partner Hub og se på din liste Kunder.
BroadWorks trunking-brugere kan have Webex til BroadWorks via en delt opkaldsoplevelse (SCA). Trunking-brugeren skal have tildelt godkendelsestjenesten. Som beskrevet i afsnit 8 i BroadWorks Trunking Solution Guide, tillader dette godkendelsen af SCA Webex-udseendet at være adskilt fra den fælles trunk-godkendelse. Webex til BroadWorks kan ikke klargøres til trunking-brugere med tildelte funktioner til ruteliste eller direkte rute.
Placeringen af skabeloner er blevet flyttet fra BroadWorks Calling i organisationsindstillinger til sektionen Kundeliste, og den kaldes nu Onboarding-skabelonen.
Brugeraktivering af sig selv
For at klargøre BroadWorks-brugere i Webex uden at tildele den integrerede IM&P-tjeneste:
-
Log ind på Partner Hub, og find siden Kundeliste.
-
Klik på Se skabeloner.
-
Vælg den onboarding-skabelon til klargøring, du vil anvende på denne bruger.
Husk, at hver skabelon er tilknyttet en klynge og din partnerorganisation. Hvis brugeren ikke er i BroadWorks-systemet, der er tilknyttet denne skabelon, kan brugeren ikke aktivere sig selv med linket.
-
Kopier klargøringslinket, og send det til brugeren.
Du kan også inkludere linket til download af software og påminde brugeren om, at de skal levere og validere deres e-mailadresse for at aktivere deres Webex-konto.
-
Du kan overvåge brugerens aktiveringsstatus på den valgte skabelon.
Se Bruger klargøring og aktiveringsflow for yderligereoplysninger.
Klargøring med ikke-betroede e-mails
Partner Hub giver et sæt kontroller i brugerstatusvisningen, der giver Webex til Cisco BroadWorks Tjenesteudbyder administratorer kan gennemse brugerstatus og løse fejl ved klargøring med ikke-betroede e-mails. Se Bekræft bruger klargøring med ikke-betroede e-mails fordetaljer.
Flyt Webex-brugere til Webex for Cisco BroadWorks
For at flytte eksisterende Webex-brugere til Webex til Cisco BroadWorks skal du se følgende tabel for at bestemme, hvilken procedure der skal følges.
Eksisterende Webex-bruger tilhører en… |
Følg disse processer for at flytte brugeren |
---|---|
Forbrugerorganisation eller selvtilmelding (f.eks. gratis konto, prøvekonto) |
Hvis Webex til BroadWorks-organisationen ikke findes (ingen brugere er klargjort):
Hvis Webex til BroadWorks-organisationen findes (mindst én bruger er klargjort):
|
Kundeorganisation |
|
Flyt bruger (med samtykke) til Webex for Cisco BroadWorks
Brug denne procedure til at flytte en eksisterende Webex-bruger, der er i en forbrugerorganisation eller har en selvtilmeldingskonto (gratis konto eller prøvekonto) til Webex til Cisco BroadWorks. Bemærk, at Webex til Cisco BroadWorks-organisationen skal eksistere (med den første bruger klargjort). I dette tilfælde kan du bruge en af disse muligheder til at flytte brugere:
-
Flyt bruger (med betroet e-mail) – Bruger klargøring med betroede e-mails
-
Flyt bruger (med upålidelig e-mail) – Bruger klargøring med upålidelige e-mails
-
Selvaktivering
Hvis Webex til Cisco BroadWorks-organisationen endnu ikke er oprettet (ingen brugere er klargjort), skal du følge normale klargøringsprocesser ( Klargør brugere) for at oprette organisationen og tilføje den første bruger som administratorbruger. Når den første bruger er blevet provisioneret til organisationen, skal du følge de samtykkebaserede metoder i denne procedure for at flytte efterfølgende brugere.
Flyt bruger (med pålidelig e-mail)
Hvis onboarding-skabelonen bruger betroede e-mails, kan partneradministratoren flytte efterfølgende brugere med denne proces:
-
Administrator tilføjer brugeren.
-
Brugeren skubbes til BroadWorks Provisioning Bridge.
-
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
-
En automatisk e-mail sendes til brugeren.
-
-
Brugeren åbner e-mailen og klikker på Aktiver konto. Brugeren omdirigeres til Webex-forbrugerportalen.
-
Bruger logger ind på Webex.
-
Bruger klikker på Slet for at slette den gamle Webex-konto.
-
Gammel Webex-konto er slettet.
-
Brugeren er klargjort til Webex til Cisco BroadWorks ved hjælp af den samme e-mailadresse.
-
Brugeren dirigeres til downloadsiden.
-
Flyt bruger (med e-mail, der ikke er tillid til)
Hvis onboarding-skabelonen bruger upålidelige e-mails, skal brugerens e-mailadresse først valideres. Administratoren kan følge denne proces for at flytte efterfølgende brugere:
-
Administrator tilføjer brugeren.
-
Brugeren skubbes automatisk til BroadWorks Provisioning Bridge.
-
Der sendes en tekst med et aktiveringslink til brugeren.
-
-
Bruger klikker på linket Aktivering og indtaster sin e-mailadresse.
-
CI-opslaget bestemmer, at denne bruger har en anden Webex-konto med denne e-mailadresse.
-
En automatisk e-mail sendes til brugeren.
-
-
Bruger åbner e-mailen og klikker på Deltag nu.
-
E-mailadressen er bekræftet.
-
Brugeren omdirigeres for at logge ind på Webex-forbrugerportalen.
-
-
Bruger logger ind på Webex.
-
Bruger skal klikke på Slet for at slette den gamle Webex-konto.
-
Gammel Webex-konto er slettet.
-
Brugeren er klargjort til Webex til Cisco BroadWorks ved hjælp af den samme e-mailadresse.
-
Brugeren dirigeres til downloadsiden.
-
Selvaktiveringsstrøm
Hvis brugeren har en eksisterende BroadWorks-konto, kan han eller hun bruge selvaktiveringsprocessen til at flytte sin konto.
-
Brugeren logger ind på URL-adressen for brugeradgangsportalen med BroadWorks-legitimationsoplysninger.
-
Bruger indtaster sin e-mailadresse.
-
Brugeren bliver skubbet til BroadWorks Provisioning Bridge.
-
En automatisk e-mail sendes til brugerens e-mailadresse.
-
-
Brugeren åbner e-mailen og klikker på linket Deltag nu, som bekræfter e-mailadressen.
-
CI finder brugeren har eksisterende Webex-konto. Brugeren skal slette den gamle konto, før de kan fortsætte.
-
Bruger omdirigeres for at logge ind på Webex.
-
-
Brugeren logger ind på forbrugerportalen.
-
Brugeren klikker på Slet konto.
-
Den gamle Webex-konto er slettet.
-
Brugeren har nu klargjort et nyt Webex til Cisco BroadWorks-konto med den samme e-mailadresse.
-
Vedhæft Webex til BroadWorks til eksisterende organisation
Hvis du er partneradministrator og tilføjer Webex til BroadWorks-tjenester til en eksisterende Webex-kundeorganisation, som endnu ikke er tilknyttet en partneradministreret BroadWorks-virksomhed, SKAL kundeorganisationsadministratoren godkende administratoradgang for at klargøringsanmodningen kan lykkes.
Godkendelse fra organisationsadministratoren er påkrævet, hvis et af følgende er sandt:
-
Den eksisterende kundeorganisation har 100 brugere eller flere
-
Organisationen har et verificeret e-maildomæne
-
Organisationsdomænet er gjort krav på
Hvis ingen af ovenstående kriterier er opfyldt, kan der forekomme en automatisk vedhæftning.
I et Automatisk vedhæftning -scenarie tilføjes et Webex til BroadWorks-abonnement til en eksisterende kundeorganisation uden nogen meddelelse til den eksisterende organisationsadministrator eller slutbruger. I de fleste tilfælde vil din partnerorganisation få tildelt rettigheder som provisioneringsadministrator. Hvis kundeorganisationen imidlertid ikke har nogen licenser eller kun suspended/canceled licenser, så bliver du gjort til fuld administrator.
Med administratoradgang til klargøring vil du have begrænset synlighed i Control Hub for brugerne i den eksisterende organisation. Det anbefales, at du kontakter kundeadministratoren og anmoder om fuld administratoradgang til organisationen.
Partneradministratorer kan gennemføre følgende procedure for at føje BroadWorks-opkaldstjenester til en eksisterende Webex-organisation:
Sørg for at Tillad administrator-invitationse-mails ved tilknytning til eksisterende organisationer (knappen er som standard slået til).
1 |
Partneradministratoren klar gør Webex til Cisco BroadWorks for kunden. For hjælp, se Klargør kundeorganisationer. Følgende sker:
Antag, at kundeadministratoren ikke modtager en e-mail. I så fald kan kundeadministratoren manuelt tilføje partneradministratoren (angivet i skabelonen) som ekstern administrator for kundeorganisationen fra Control Hub. Prøv derefter at klargøre brugeren igen, hvilket vil udløse Webex til Cisco BroadWorks-kundeklargørelsen. |
2 |
Med fuld administratoradgangkan partneradministratoren fuldføre processen med at klargøre kunden. Du skal forsøge at klargøre kunden igen fra trin 1 ovenfor. Men nu som ekstern fuld administrator burde du ikke opleve fejlen 2017. Når klargøringen af opkaldstjenester er fuldført, vil den eksisterende kundeorganisation være synlig som en kunde under Webex til BroadWorks-partnerorganisationen. Den tilknyttede organisations navn ændres ikke til BroadWorks-virksomhedsnavnet. Navnet på den tilknyttede organisation vil forblive, som det var før tilknytningsprocessen. |
Betingelser for organisationstilknytning
-
E-mailadressen på den første BroadWorks-abonnent, der tildeles, skal matche e-mailadressen på en eksisterende bruger i den målrettede kundeorganisation. Ellers oprettes en ny kundeorganisation.
-
Den første bruger fra den eksisterende organisation, der er klargjort til Webex til BroadWorks, er ikke klargjort som administratorbruger. Indstillinger og berettigelser fra den eksisterende organisation bevares.
-
Organisationens eksisterende godkendelsesindstillinger har forrang over det, der er konfigureret i Webex til BroadWorks-klargøringsskabelonen. Som følge heraf er der ingen ændring i, hvordan eksisterende brugere logger ind.
-
Hvis den eksisterende kundeorganisation har aktiveret grundlæggende branding, vil partnerens avancerede brandingindstillinger have forrang efter tilknytningen. Hvis kunden ønsker, at den grundlæggende branding skal forblive intakt, skal partneren konfigurere kundeorganisationen til at tilsidesætte branding i indstillingerne for avanceret branding.
-
-
Navnet på den eksisterende organisation vil ikke ændres.
-
Der er ingen ændring i indstillingen for e-mailundertrykkelsesflag i den eksisterende organisations indstillinger. Dette kan påvirke nyligt provisionerede brugere. Afhængigt af hvordan flaget er indstillet, kan nye brugere modtage en e-mail med en kode, der skal indtastes for at fuldføre aktiveringen.
-
Begrænset administratortilstand (indstillet af knappen Begrænset af partnertilstand) er deaktiveret for den tilknyttede organisation.
-
Sørg for at fuldføre organisationens tilknytningsprocessen (flytning af eksisterende brugere og opdatering af organisations-ID'et), før du klargør nye brugere til Webex til Cisco BroadWorks-organisationen.
-
En BroadWorks-virksomhed kan kun være tilknyttet én Webex-organisation. Du kan ikke provisionere abonnenter fra en enkelt BroadWorks-virksomhed til separate Webex-organisationer.
Tilføj ekstern administrator
For de trin, som kundeorganisationsadministratorer kan følge for at tilføje partneradministratoren som ekstern administrator, se artiklen Godkend anmodning om ekstern administrator på help.webex.com
.
Kundeadministratoren skal give den eksterne administrator fulde administratorrettigheder og -privilegier.
Den e-mailadresse, som kundeorganisationsadministratoren tilføjer som ekstern administrator, skal matche partneradministratorens e-mailadresse, som den er konfigureret i onboarding-skabelonen på Partner Hub.
Når du har tilføjet e-mailen fra onboarding-skabelonen på Partner Hub som fuld administrator, skal eventuelle yderligere partneradministratorer også tilføjes som eksterne administratorer med fulde administratorrettigheder.
Afbryd Webex til BroadWorks fra eksisterende organisation
Følg disse trin for at afbryde Webex til BroadWorks fra en eksisterende Webex-organisation. Hvis du for eksempel ved et uheld har knyttet Webex til BroadWorks til en eksisterende organisation og vil fjerne den vedhæftede fil.
I standardflowet vil afbrydelse af Webex til BroadWorks fra en eksisterende Webex-organisation (kun standardflow) slette alle tilknyttede abonnentdata og deaktivere kundens Webex til BroadWorks-abonnement. Du mister også adgang til kundeorganisationen, hvis dette er det eneste tilknyttede abonnement. I Hybrid flow ændres kundeabonnementerne ikke.
-
Hvis du ikke har adgang til kundeindstillingerne i Control Hub, skal du få kundeadministratoren til at give dig ekstern administratoradgang ved at følge Godkend anmodning om ekstern administrator.
-
Fjern alle Webex til BroadWorks-arbejdsområder fra organisationen. Brug API'en Fjern et BroadWorks-arbejdsområde.
-
Fjern alle Webex til BroadWorks-abonnenter fra organisationen. Brug API'en Fjern en BroadWorks-abonnent.
-
Fjern ventende Webex til BroadWorks-brugere fra organisationen. Hvis brugerne f.eks. blev klargjort via det ikke-tillidsomme e-mailflow, og der endnu ikke er indtastet gyldige e-mails, efterlades brugerne i en ventende tilstand. Følg Bekræft brugerprovisionering med upålidelige e-mails for at slette brugerne.
-
Slet konfigurationen BroadWorks Calling for denne kunde. Åbn kundens Control Hub-instans, klik på Hybrid, og slet alle konfigurationer under afsnittet BroadWorks Calling.
Hvis du vil knytte Webex til BroadWorks til kunden efter at have afsluttet frakoblingen, skal du følge klargøringsprocesserne for at knytte til en eksisterende kunde.
En alternativ mulighed for at fjerne abonnenter, hvis du ikke vil bruge Fjern en BroadWorks-abonnent API'en, er at gå ind i BroadWorks CommPilot og fjerne Integreret IM & P -tjeneste for de berørte brugere.
Administrer brugere og organisationer
For at administrere brugere i Webex for Cisco BroadWorks skal du huske, at brugeren eksisterer både i BroadWorks og i Webex. Opkaldsattributter og brugerens BroadWorks-identitet holdes i BroadWorks. En forskellig e-mailidentitet for brugeren og dens licensering til Webex-funktioner afholdes i Webex.
Bekræft brugerklargøring med e-mails, der ikke er tillid til
Hvis du klargør Webex til BroadWorks-brugere ved hjælp af flow-through-klargøring med ikke-betroede e-mails, skal brugere selv klargøre ved at indtaste deres e-mailadresse i brugeraktiveringsportalen. Hvis brugeren oplever en fejl, kan de bruge valgmuligheden Prøv igen, der vises i portalen, til at gøre et andet forsøg. Hvis brugeren gentager fejlen, kan administratoren bruge nedenstående trin i Partner Hub til at gennemgå status og enten oprette brugeren, slette brugeren eller anvende konfigurationsændringer.
1 |
Log ind på Partner Hub, og find siden Kundeliste. |
2 |
Klik på Se skabeloner. Vælg den relevante onboarding-skabelon, du vil anvende på denne bruger. |
3 |
Under Brugerbekræftelse skaldu bekræfte, at følgende indstillinger er indstillet for at sikre, at flow-through klargøring med ikke-betroede e-mails er konfigureret korrekt:
|
4 |
Efter klargøring af brugere skal du i afsnittet Brugerbekræftelse klikke på Vis brugerstatus for at tjekke klargøringsstatus. Brugerstatusvisningen viser brugerlisten sammen med oplysninger, såsom BroadWorks-id, den valgte pakketype og den aktuelle status, der viser, om brugeren er klargjort, eller om der er et krav under behandling.
|
5 |
For brugere med fejl eller krav under behandling skal du klikke på de tre punkter til højre og vælge en af følgende administrative valgmuligheder:
|
Yderligere valgmuligheder for visning
Følgende ekstra valgmuligheder er tilgængelige, når du ser listen over brugere:
-
Eksporter— Klik på denne knap, hvis du vil eksportere brugerlisten til en CSV-fil.
-
Udeluk klargjorte brugere– Aktiver denne knap, hvis du kun vil se brugere med ventende krav eller fejl.
Skift bruger-id eller e-mailadresse
Ændringer af bruger-id og e-mailadresse
E-mail-ID og Alternativt id er De BroadWorks-brugerattributter, der bruges med Webex til Cisco BroadWorks. BroadWorks-bruger-id'et er stadig den primære identifikator for brugeren i BroadWorks. Følgende tabel beskriver formålet med disse forskellige attributter, og hvad du skal gøre, hvis du har brug for at ændre dem:
Attribut i BroadWorks | Tilsvarende attribut i Webex | Formål | Bemærkninger |
BroadWorks-bruger-id | Ingen | Primær identifikator | Du kan ikke ændre denne identifikator og stadig knytte brugeren til den samme konto i Webex. Du kan slette brugeren og genskabe, hvis det er forkert. |
E-mail-id | Bruger-id |
Obligatorisk for flow-through klargøring (oprettelse af Webex-bruger-id), når du påstår, at du har tillid til e-mail Ikke påkrævet i BroadWorks, hvis du ikke påstår, at du kan stole på e-mails Ikke påkrævet i BroadWorks, hvis du tillader abonnenter at aktivere sig selv |
Der er en manuel proces til at ændre dette på begge steder, hvis brugeren er klargjort med den forkerte e-mailadresse:
Rediger ikke BroadWorks-bruger-id. Dette understøttes ikke. |
Alternativt id | Ingen | Aktiverer authn af bruger, via e-mail og adgangskode, mod BroadWorks-bruger-id | Skal være det samme som e-mail-id. Hvis du ikke kan angive e-mailen i attributten Alternativt ID, skal brugere indtaste deres BroadWorks-bruger-id, når de godkender den. |
Skift brugerpakke i Partner Hub
1 |
Log ind på Partner Hub, og klik på Kunder. |
2 |
Find og vælg kundeorganisationen, hvor brugeren har hjemme. Siden organisationsoversigt åbnes i et panel til højre på skærmen. |
3 |
Klik på Vis kunde. Kundeorganisationen åbner i Control Hub og viser siden Oversigt.
|
4 |
Klik på Brugere , find og klik på denpåvirkede bruger. |
5 |
I brugerens -tjenester skal du klikke på Webex for At få BroadWorks-pakker (Abonnementer). Brugerens pakkepanel åbner, og du kan se, hvilken pakke der i øjeblikket er tildelt brugeren. |
6 |
I fanen Profil skal du se i afsnittet Pakke og klikke på pilen (>) for at udvide visningen. |
7 |
Vælg den pakke, du ønsker til denne bruger (Basic, Standard, Premium eller Softphone), og klik på Gem. Control Hub viser en meddelelse om, at brugeren opdaterer. |
8 |
Du kan lukke brugeroplysningerne og fanen Control Hub. |
Standard- og Premium-pakker har forskellige mødewebsteder, der er forbundet med hver pakke. Når en abonnent med administratorprivilegiet med en af disse to pakker flytter til den anden pakke, viser abonnenten to mødewebsteder i Control Hub. Abonnentens værtsmødefunktioner og mødewebsted skal afstemmes med deres aktuelle pakke. Den tidligere pakkes mødewebsted og alt tidligere oprettet indhold på dette websted, såsom optagelser, forbliver tilgængeligt for mødewebstedsadministratoren.
Det kan tage to til tre timer for nye PMR, som følge af en pakkeændring, der skal opdateres.
Slet brugere
Der findes forskellige metoder, som administratorer kan bruge til at slette en bruger fra Webex til Cisco BroadWorks:
Hvis den bruger, du vil slette, har administratorrettigheder, skal du tildele en ny administrator, før du sletter brugeren. Der sker ingen automatisk overførsel af administratorrollen, hvis den sidste administrator slettes.
Webex til Cisco BroadWorks API
Partneradministratorer kan bruge Webex til Cisco BroadWorks API til at slette brugere:
-
Kør Fjern en BroadWorks-abonnent API-anmodning på https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Denne anmodning fjerner Webex for Cisco BroadWorks-abonnementet. Brugeren faktureres ikke længere som En Webex for Cisco BroadWorks-bruger og behandles som en gratis Webex-bruger.
-
Kør Slet en Person API-anmodning på for at https://developer.webex.com/docs/api/v1/people/delete-a-person slette brugeren helt.
Klargøring af flow-gennemløb
Partneradministratorer kan bruge flow-through klargøring til at slette brugere:
-
Fjern IM+P Integreret tjeneste fra brugeren på BroadWorks-serveren. Du kan deaktivere tjenesten for brugeren fra siden Bruger – Integreret IM&P på BroadWorks. For en detaljeret procedure, se "Konfigurer integreret IM&P" i Cisco BroadWorks applikationsservergruppen Web Interface Administrationsvejledning - Del 2.
Når tjenesten er deaktiveret, fjerner flow-through provisioning Webex til Cisco BroadWorks-abonnementet fra brugeren. Brugeren faktureres ikke længere som En Webex for Cisco BroadWorks-bruger og behandles som en gratis Webex-bruger.
-
I Control Hub skal du finde og vælge brugeren.
- Gå til Handlinger, og vælg Slet bruger.
Control Hub (Kundeadministratorer)
Kundeadministratorer kan bruge Control Hub til at slette brugere fra deres organisation. Se Slet en bruger fra din organisation i Webex Control Hub på for https://help.webex.com/0qse04/detaljer.
Slet organisation
1 |
Brug People API'erne til at slette alle brugere fra organisationen: Fjern en BroadWorks-abonnent-API fjerner Webex til Cisco BroadWorks-rettigheder fra en bruger, men sletter ikke brugeren. |
2 |
Hvis Katalogsynkronisering er aktiveret, skal du deaktivere det. Dette kan gøres via Partner Hub eller via den offentlige API. Sådan deaktiverer du Katalogsynkronisering via Partner Hub: For at deaktivere Directory Sync via API skal du bruge API'en Update Directory Sync for a BroadWorks Enterprise og deaktivere indstillingen enableDirSync. Alle brugere relateret til BroadWorks Directory Sync for denne organisation vil blive slettet. Bemærk at fjernelse af brugere (ved hjælp af begge metoder) kan tage noget tid afhængigt af antallet af brugere. |
3 |
Når alle brugerne er fjernet, skal du bruge Slet en organisation API'en til at slette organisationen. |
Annullering af et abonnement fra Control Hub
Da API'en er privat, vil kunderne ikke have adgang til den. I stedet viser følgende trin, hvordan kunder kan opsige deres eget abonnement fra Control Hub:
-
Partneradministratoren kan navigere til siden "Hybrid"-tjenester i kundens kontrolhub.
-
Find kortet "BroadWorks Calling".
-
Når alle brugere er blevet deaktiveret fra Webex til BroadWorks for den pågældende kunde, bør partneren se en knap til "Ryd konfiguration" (dvs. slette deres customer_config post i BPB).
Udgivelsesstyring
Styring af udgivelser i Partner Hub gør det nemt for Webex for Cisco BroadWorks-tjenesteudbydere at administrere udgivelser ved at give dem mulighed for at kontrollere den udgivelses-cadence, hvormed brugeres Webex Apps opgraderer til den nyeste software.
Som standard bruger Webex-appen automatiske opgraderinger (Cisco-kontrollerede månedlige udgivelser). Med denne funktion kan partneradministratorer dog:
-
Konfigurer tilpassede udgivelsesplaner med udsættelser fra Ciscos standardudgivelsesplan
-
Konfigurér en enkelt udgivelsesplan og fordel denne plan til alle de kundeorganisationer, de administrerer.
-
Tildel forskellige udgivelsesplaner til forskellige kundeorganisationer
For mere information om udgivelsesstyring, herunder information om, hvordan du konfigurerer og anvender tilpassede udgivelsesplaner, se Webex-artiklen Tilpasninger af udgivelsesstyring.
Konfigurer systemet igen
Du kan omkonfigurere systemet som følger:
-
Tilføj en BroadWorks-klynge i Partner Hub
-
Rediger eller slet en BroadWorks-klynge i Partner Hub
-
Tilføj en onboarding-skabelon i Partner Hub
-
Rediger eller slet en onboarding-skabelon i Partner Hub
Rediger eller slet en BroadWorks-klynge i Partner Hub
Rediger eller fjern en BroadWorks-klynge i Partner Hub.
1 |
Log ind på Partner Hub. |
2 |
Klik på Tjenester. |
3 |
På kortet BroadWorks-opkald skal du klikke på Vis BroadWorks-opkald. |
4 |
Klik på Vis klynger. |
5 |
Klik på den klynge, du vil redigere eller slette. |
6 |
Du har disse valgmuligheder:
Klyngelisten opdateres med dine ændringer.
|
Rediger eller slet en onboarding-skabelon i Partner Hub
Du kan redigere eller slette onboarding-skabeloner i Partner Hub.
1 |
Log ind på Partner Hub. | |||||||||
2 |
Klik på Tjenester. | |||||||||
3 |
På kortet BroadWorks-opkald skal du klikke på Vis BroadWorks-opkald. | |||||||||
4 |
Klik på den skabelon, du vil redigere eller slette. | |||||||||
5 |
Du har disse valgmuligheder:
Klyngelisten opdateres med dine ændringer.
|
Webex Assistant
Webex-assistant Meetings er en intelligent, interaktiv virtuel mødeassistent, der gør møder søgbare, handlingsable og mere produktive. Du kan bede Webex-assistant om at følge op på handlingselementer, notere vigtige beslutninger og fremhæve vigtige øjeblikke under et møde eller en begivenhed.
Webex-assistent til møder er tilgængelig gratis for Premium- og Standard-pakkemødesteder og personlige mødelokaler. Support omfatter både nye og eksisterende websteder.
Aktivér Webex-assistent til møder
Webex-assistent er som standard aktiveret for både standard- og premium-pakke Broadworks-kunder.
Partneradministratorer og kundeorganisationsadministratorer kan deaktivere funktionen for kundeorganisationer via Control Hub.
Begrænsninger
Følgende begrænsninger gælder for Webex til Cisco BroadWorks:
-
Support er begrænset til Premium- og Standard-pakkemødesteder og personlige mødelokaler.
-
Transskriptioner med undertekster understøttes kun på engelsk, spansk, fransk og tysk.
-
Kun brugere i din organisation har adgang til indholdsdeling via e-mail
-
Mødeindhold er ikke tilgængeligt for brugere uden for din organisation. Mødeindhold er heller ikke tilgængeligt, når det deles mellem brugere af forskellige pakker inden for den samme organisation.
-
Med Premium-pakken er transskriptioner efter mødet tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Hvis lokal optagelse er valgt, optages der dog ikke udskrifter eller højdepunkter efter mødet.
-
Med standardpakken er muligheden for at optage møde i skyen ikke tilgængelig, og derfor er transskriptioner efter mødet ikke tilgængelige, uanset om Webex Assistant er aktiveret eller deaktiveret. Men hvis lokal optagelse er valgt, optages transskriptioner eller højdepunkter efter mødet ikke engang.
Yderligere oplysninger om Webex-assistenten
For brugerinformation om, hvordan du bruger funktionen, se Brug Webex Assistant i Webex Meetings and Events.
Deaktiver Webex-opkald
Gratis Webex-opkald er som standard aktiveret, så brugerne kan foretage gratis opkald til enhver Webex-aktiveret enhed. Hvis du ønsker, at alle opkald skal bruge BroadWorks-infrastrukturen, kan du deaktivere Webex-opkald i en onboarding-skabelon, hvilket deaktiverer denne mulighed for de kundeorganisationer, der bruger skabelonen.
Funktionssupport
Når Webex Calling er deaktiveret, gælder følgende betingelser for Webex for Cisco BroadWorks-brugere:
-
Brugere ser ikke længere Ring med Webex som en valgbar opkaldsmulighed i Webex-appen.
-
Brugere kan ikke foretage eller modtage gratis Webex-opkald til ikke-Webex-brugere for Cisco BroadWorks. Dette inkluderer opkald initieret fra et Webex-teamområde, opkaldshistorik, kontakter, ved at indtaste den anden brugers URI eller e-mailadresse i søgefeltet.
-
Skærmdeling fungerer i et BroadWorks-opkald.
-
Webex-møder og telefonitilstedeværelse fungerer stadig, selvom Webex-opkald er deaktiveret.
Deaktiver Webex-opkald (ny onboarding-skabelon)
Når du konfigurerer en ny onboarding-skabelon, kan du konfigurere, om Webex-opkald er aktiveret eller deaktiveret, ved at markere eller fjerne markeringen i afkrydsningsfeltet Deaktiver Cisco Webex Free Calling i guiden Tilføj en ny skabelon. Denne indstilling vil blive anvendt for brugere i kundeorganisationer, som du tildeler skabelonen.
Du kan finde flere oplysninger om konfiguration af en ny onboarding-skabelon i Konfigurer din partnerorganisation i Partner Hub.
Deaktiver Webex-opkald (eksisterende onboarding-skabelon)
Følg denne procedure for at deaktivere Webex-opkald fra en eksisterende onboarding-skabelon. Dette vil deaktivere funktionen for alle nye brugere i kundeorganisationer, der bruger denne skabelon.
-
Log ind på Partner Hub på admin.webex.com.
-
Vælg Indstillinger.
-
Klik på Vis skabelon og vælg den relevante onboarding-skabelon.
-
Klik på Deaktiver Cisco Webex gratis opkald.
-
Klik på Gem.
Deaktiver Webex-opkald (eksisterende bruger)
Deaktivering af denne funktion i en onboarding-skabelon ændrer kun indstillingen for nye brugere, der er tildelt skabelonen. For at deaktivere Webex-opkald for en eksisterende bruger kan du følge en af nedenstående procedurer for at opdatere brugeren.
Sørg for, at du allerede har gennemført en af ovenstående procedurer for at deaktivere Webex-opkald fra den onboarding-skabelon, som brugeren er tildelt. Ellers vil en af nedenstående procedurer omkonfigurere brugeren med Webex-opkald aktiveret.
Hvis du bruger flow-through provisioning, kan du gøre følgende:
-
Åbn CommPilot, og gå til brugerkonfigurationen.
-
Fjern den integrerede IM+P tjeneste fra brugeren og klik på OK.
-
Tilføj den integrerede IM+P -tjenesten til brugeren, og klik på OK.
Ellers kan du bruge API'en til at opdatere brugeren.
-
Brug Fjern en BroadWorks-abonnent-API til at slette brugeren.
-
Brug Provision a BroadWorks Subscriber API til at tilføje brugeren.
Deaktiver video- eller skærmdeling under opkald
Partneradministratorer kan bruge konfigurationstags til at deaktivere videoopkald and/or Skærmdeling i et opkald fra Webex-appen (som standard er begge medietyper aktiveret for opkald).
For fuldstændige konfigurationsoplysninger og muligheder, se Deaktiver videoopkald og Deaktiver skærmdeling i Webex til Cisco BroadWorks-konfigurationsvejledningen.
For video kan du også konfigurere, om indgående opkaldsmedier som standard kun skal være video eller lyd.
Travlt lampefelt / Notifikation om besvarelse af opkald
Optaget lampefelt (BLF) / Notifikation om opkaldsbesvarelse udnytter funktionerne BLF og dirigeret opkaldsbesvarelse. En BLF-bruger modtager en lyd- og visuel besked i Webex-appen, når en bruger fra den overvågede BLF-liste modtager et indgående opkald. BLF-brugeren kan Ignorere eller Besvare den overvågede brugers opkald.
BLF / Besked om besvarelse af opkald hjælper i situationer, hvor en bruger har brug for at besvare opkald for andre teammedlemmer, der muligvis arbejder på en anden lokation.
Brugere kan også se deres BLF-overvågede liste i afsnittet Multiopkaldsvindue - Overvågningsliste - (kun Windows, Mac understøttes ikke) for at se tilstedeværelsen af deres Webex- og ikke-Webex-teammedlemmer. For hjælp til aktivering af fleropkald, se: Vindue for flere opkald
Webex-medlemmer vil have fuld Webex-tilstedeværelse. Ikke-Webex-medlemmer skal være synkroniseret med Webex, og de vil kun have tilstandene "ukendt" og "i et opkald" (ringetilstanden udløser dialogboksen for besvarelse af opkald).
Begrænsninger for tilstedeværelse for ikke-Webex-brugere:
-
Tilstedeværelse understøttes ikke for ikke-CI Broadworks-brugere, selvom de er på BLF-listen.
-
CI-brugere uden Webex Cloud-berettigelse eller maskintypekonti (arbejdsområder) viser kun tilstedeværelse "i opkald" og "ukendt". Der er ingen status for aktiv, ringende osv.
-
Ikke-Webex-brugere fra BLF-overvågningslisten, som startede et opkald, før Webex-klienten blev startet, eller mens den var offline, vises med en 'ukendt' tilstedeværelse.
-
Hvis du mister din forbindelse, nulstilles alle ikke-Webex-opkaldstilstande til 'ukendt', når du genopretter forbindelsen.
-
Hvis en ikke-Webex-bruger fra BLF holder et opkald, vil de fortsat blive vist som "i et opkald".
Krav
Sørg for, at følgende programrettelser er installeret på BroadWorks. Installer kun de programrettelser, der gælder for din udgivelse:
For R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
For R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Hvis du bruger XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Hvis du bruger ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (eller senere)
-
For R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (eller senere)
Sørg for, at følgende konfigurationstags er aktiveret på Webex-appen:
-
-
-
(dette mærke er valgfrit)
Du skal aktivere funktion 101642 Forbedret Xsi-mekanisme til teamtelefoni på AS'et:
AS_CLI/System/ActivatableFeature> activate 101642
Aktiver X-BroadWorks-Remote-Party-Info
på AS'et ved hjælp af nedenstående CLI-kommando, da nogle SIP-opkaldsflows kræver denne funktion:
AS_CLI/System/DeviceType/SIP> set
Sørg for, at følgende tjenester er tildelt brugerne:
-
Tildel tjenesten Hentning af rettet opkald til alle brugere
-
Opsæt feltet Optaget-lampe for brugere
Enhver henvisning til XSP omfatter enten XSP eller ADP.
Konfigurer Busy Lamp-feltet på BroadWorks
Partneradministratorer kan bruge følgende procedure til at konfigurere feltet Optagetlampe for en bruger.
-
Log ind på BroadWorks CommPilot.
-
For en valgt bruger skal du gå til Klientprogrammer og konfigurere feltet Optagetlampe.
-
Tilføj URL'en til den BLF-liste, der skal overvåges.
-
Brug søgeparametrene til at finde og tilføje brugere til listen Overvågede brugere.
-
Klik på OK.
Slido Integrationsstøtte
Webex til Cisco BroadWorks understøtter Webex App-integration med Slido.
Slido er et brugervenligt publikums engagementsværktøj. Det hjælper folk med at få mest muligt ud af møder ved at udfylde tomrummet mellem talere og deres publikum. Når Slido er integreret i din Control Hub-organisation, kan dine brugere tilføje appen Slido til deres møder i Webex-appen. Denne integration bringer yderligere Spørgsmål og svar og meningsmålingsfunktion til mødet.
For yderligere information om, hvordan du implementerer og bruger Slido med Webex-appen, se Integrer Slido med Webex-appen.
Automatisk svar med tone
Med automatisk svar med tone kan brugerne foretage et opkald fra en tredjepartsapp, f.eks. Kontaktcenter, og opkaldet dirigeres automatisk via Webex-appen på deres computer. Når Webex-appen ringer til den anden part, hører brugeren en bestemt tone, der informerer dem om, at opkaldet opretter forbindelse.
For at en Webex til Cisco BroadWorks-bruger kan bruge denne funktion:
-
Funktionen understøttes kun på den primære linjevisning
-
Webex-appen skal være den primære linjevisning
-
Tagget %ENABLE_AUTO_ANSWER_WXT% skal være aktiveret
Hvis brugeren også har Delte opkaldsvisninger (f.eks. hvis en bordtelefon er konfigureret som en af de sekundære linjevisninger), understøttes funktionen stadig på den primære visning, så længe de delte opkaldsvisninger er konfigureret til ikke at modtage indgående opkald. Dette kan opnås ved at konfigurere en af følgende tre betingelser på BroadWorks for alle delte opkaldsvisninger:
-
Giv besked til alle visninger af Click-to-Dial-opkald er deaktiveret i konfigurationen af Delt opkaldsvisning – dette er den anbefalede fremgangsmåde.
eller
-
Tillad afslutning til denne placering skal være deaktiveret for alle delte opkaldsvisninger eller
eller
-
Lokationer er deaktiveret for alle delte opkaldsdeltagelser
Forøgelse af kapaciteten
XSP|ADP-farme
Vi anbefaler, at du bruger kapacitetsplanlæggeren til at bestemme, hvor mange yderligere XSP|ADP-ressourcer du har brug for til den foreslåede stigning i antallet af abonnenter. For en af de dedikerede NPS eller dedikerede Webex til Cisco BroadWorks-handlinger har du følgende skalerbarhedsvalgmuligheder:
-
Skalér dedikeret gård: Tilføj en eller flere XSP|ADP-servere til den farm, der har brug for ekstra kapacitet. Installer og aktivér det samme sæt applikationer og konfigurationer som de eksisterende knudepunkter.
-
Tilføj dedikeret gård: Tilføj en ny, dedikeret XSP|ADP-farm. Du skal oprette en ny klynge og nye skabeloner i Partner Hub, så du kan begynde at tilføje nye kunder på den nye klynge, så eksisterende kunder kan tilpasses.
-
Tilføj specialiseret gård: Hvis du oplever flaskehalse for en bestemt tjeneste, kan du oprette en separat XSP|ADP-farm til dette formål, under hensyntagen til kravene til co-residency, der er anført i dette dokument. Du er muligvis nødt til at konfigurere dine Control Hub-klynger og DNS-poster igen, hvis du ændrer URL-adressen for tjenesten, der har en ny konfiguration.
I alle tilfælde er overvågning og genourcing af dit BroadWorks-miljø dit ansvar. Hvis du ønsker at få Cisco-assistance, kan du kontakte din kontorepræsentant, som kan arrangere professionelle tjenesteydelser.
Administration af HTTP-servercertifikater
Du skal administrere disse certifikater for mTLS-godkendte webapplikationer på dine XSP|ADP'er:
-
Vores tillidskæde fra Webex Cloud
-
Din XSP|ADP's HTTP-servergrænsefladers certifikater
Tillidskæde
Du downloader Chain of Trust-certifikatet fra Control Hub og installerer det på dine XSP|ADP'er under din indledende konfiguration. Vi forventer at opdatere certifikatet, før det udløber, og underrette dig om, hvordan og hvornår du vil ændre det.
Dine HTTP-servergrænseflader
XSP|ADP'en skal præsentere et offentligt signeret servercertifikat til Webex, som beskrevet i Bestil certifikater. Et selv underskrevent certifikat genereres til grænsefladen, når du først gør brugergrænsefladen sikker. Dette certifikat er gyldigt i et år fra denne dato. Du skal udskifte det selv underskrevne certifikat med et offentligt underskrevet certifikat. Det er dit ansvar at anmode om et nyt certifikat, før det udløber.
Generelle indstillinger for engros
Begrænset af partnertilstand er en Partner Hub-indstilling, som partneradministratorer kan tildele til bestemte kundeorganisationer for at begrænse de organisationsindstillinger, som kundeadministratorer kan opdatere i Control Hub. Når denne indstilling er aktiveret for en given kundeorganisation, kan alle organisationens kundeadministratorer, uanset deres rollerettigheder, ikke få adgang til et sæt begrænsede kontrolelementer i Control Hub. Kun en partneradministrator kan opdatere de begrænsede indstillinger.
Begrænset af partnertilstand er en indstilling på organisationsniveau snarere end en rolle. Indstillingen begrænser dog specifikke rollerettigheder for kundeadministratorer i den organisation, som indstillingen anvendes på.
Begræns efter partnertilstand
Kundeadministratorer modtager en besked, når Partnerbegrænset-tilstand anvendes. Efter login vil de se et notifikationsbanner øverst på skærmen, lige under Control Hub-overskriften. Banneret underretter kundeadministratoren om, at Begrænset tilstand er aktiveret, og at de muligvis ikke kan opdatere visse opkaldsindstillinger.
For en kundeadministrator i en organisation, hvor Begrænset af partnertilstand er aktiveret, bestemmes adgangsniveauet til Control Hub med følgende formel:
(Adgang til Control Hub) = (Berettigelser til organisationsroller) - (Begrænset af begrænsninger i partnertilstand)
Kundeadministratorer vil stå over for adskillige begrænsninger, uanset om tilstanden "Begrænset af partner" er valgt. Disse restriktioner omfatter:
- Opkaldsindstillinger: Indstillingerne for 'App-indstillinger Opkaldsprioritet' i menuen Opkald er skrivebeskyttet.
- Placeringsopsætning: Opsætning af opkald efter oprettelse af lokation vil være skjult.
- PSTN-styring og opkaldsoptagelse: Disse muligheder vil være nedtonet for placeringen.
- Administration af telefonnumre: I menuen Opkald er administration af telefonnumre deaktiveret, og indstillingerne 'App-indstillinger Opkaldsprioritet' samt opkaldsoptagelser er skrivebeskyttet.
Begrænsninger
Når tilstanden Begrænset af partner er aktiveret for en kundeorganisation, er kundeadministratorer i den pågældende organisation begrænset i at få adgang til følgende Control Hub-indstillinger:
-
Følgende indstillinger er ikke tilgængelige i visningen Brugere:
-
Knappen Administrer brugere er nedtonet.
-
Tilføj eller rediger brugere manuelt— Ingen mulighed for at tilføje eller ændre brugere, hverken manuelt eller via CSV.
-
Gør krav på brugere— ikke tilgængelig
-
Automatisk tildeling af licenser— ikke tilgængelig
-
Katalogsynkronisering– Kan ikke redigere indstillinger for katalogsynkronisering (denne indstilling er kun tilgængelig for administratorer på partnerniveau).
-
Brugeroplysninger— Brugerindstillinger såsom fornavn, efternavn, vist navn og primær e-mail* kan redigeres.
-
Nulstil pakke— Ingen mulighed for at nulstille pakketypen.
-
Rediger tjenester – Ingen mulighed for at redigere de tjenester, der er aktiveret for en bruger (f.eks. Beskeder, Møder, Opkald)
-
Vis tjenesters status – Kan ikke se den fulde status for Hybridtjenester eller Softwareopgraderingskanal
-
Primært arbejdsnummer— Dette felt er skrivebeskyttet.
-
-
I visningen Konto er følgende indstilling ikke tilgængelig:
-
Firmanavn er skrivebeskyttet.
-
-
I visningen Sikkerhed er følgende indstilling ikke tilgængelig:
-
Godkendelse– Ingen mulighed for at redigere indstillinger for godkendelse og SSO.
-
-
Følgende indstillinger er ikke tilgængelige i visningen Organisationsindstillinger:
-
Domæne— Adgang er skrivebeskyttet.
-
E-mail— Indstillingerne Undertryk administratorinvitations-e-mail og Valg af e-mail-lokalitet er skrivebeskyttede.
-
-
Følgende indstillinger er ikke tilgængelige i menuen Opkald:
-
Opkaldsindstillinger— Indstillingerne for App-indstillinger Opkaldsprioritet er skrivebeskyttet.
-
Opkaldsadfærd— Indstillingerne er skrivebeskyttet.
-
Placering > PSTN– Indstillingerne for lokal gateway og Cisco PSTN er skjult.
-
-
Under SERVICESer serviceindstillingerne Migreringer og Forbundet UC undertrykt.
Aktivér begrænset af partnertilstand
Partneradministratorer kan bruge nedenstående procedure til at aktivere Tillad begrænset af partnertilstand for en given kundeorganisation (standardindstillingen er aktiveret).
-
Log ind på Partner Hub ( https://admin.webex.com) og vælg Kunder.
-
Vælg den relevante kundeorganisation.
-
I afsnittet Generelle engrosindstillinger skal du aktivere Tillad begrænsning via partnertilstand for at aktivere indstillingen.
Hvis du vil slå Tillad begrænsning via partnertilstand fra, skal du deaktivere knappen.
Hvis partneren fjerner den begrænsede administratortilstand for en kundeadministrator, vil kundeadministratoren kunne udføre følgende:
-
Tilføj Webex til engrosbrugere (med knappen)
-
Ændre pakker for en bruger
For mere information om listen over tidszoner, der understøttes til engroslevering, se Liste over tidszoner, der understøttes til engroslevering.
Partneranalyse
Forbedringer af Control Hub gør det nemt for partneradministratorer at se og opdatere pakkeoplysninger på vegne af deres brugere. Denne funktion giver partnere mulighed for at få en samlet visning på tværs af alle kunder og inkluderer følgende oplysninger:
-
Samlet antal brugere efter pakke (Softphone, Basic, Standard, Premium)
-
Bruger efter pakketendens (dagligt/ugentligt/månedligt)
-
Kunder med antal tildelte pakker
Få yderligere oplysninger om, hvordan du bruger Partner Analytics, i Webex-artikelanalysen for Webex for at få oplysninger om, hvordan du analyserer og anvender Webex, til Broadworks-pakker i Partner Hub.
API'er til faktureringsrapporter
Webex for udviklere leverer offentlige API'er, der kan bruges til månedlige faktureringsrapporter. Partneradministratorer kan bruge disse API'er til at oprette, vise, hente og slette faktureringsrapporter. Følgende tabel viser API'erne, den nødvendige adgangstype og rollekravene.
Fakturerings-API |
Formål |
Adgangstype |
Rollekrav for API (Administrator kræver mindst én af disse roller) |
---|---|---|---|
Opret en BroadWorks-faktureringsrapport |
Bruges til at generere en faktureringsrapport. |
Skriveadgang |
|
Liste BroadWorks faktureringsrapporter |
Bruges til at liste de rapporter, der er tilgængelige til visning. |
Læseadgang |
|
Hent en BroadWorks-faktureringsrapport |
Bruges til at hente en kopi af en genereret rapport. |
Læseadgang |
|
Slet en BroadWorks-faktureringsrapport |
Bruges til at slette en genereret rapport. |
Skriveadgang |
|
Faktureringsfelter
Følgende tabel viser de felter, der er indeholdt i den genererede rapport.
Felt |
Beskrivelse |
---|---|
forhandlernavn |
Partnernavn eller partnerorganisations-id |
fakturerings-ID |
Partners unikke faktureringsidentifikator eller C-nummer |
spVirksomheds-ID |
Den af tjenesteudbyderen leverede unikke identifikator for abonnentens virksomhed. |
intern |
Kundens interne prøvestatus (Yes/No) |
userId |
Bruger-ID'et for abonnenten på BroadWorks |
abonnent-ID |
Et unikt id for den pågældende abonnent i Webex |
selvaktiveret |
Yes/No |
førsteStartdato |
Dato hvor abonnenten blev klargjort. |
faktureringsstartdato |
Dato hvor faktureringen starter i denne måned |
faktureringslutdato |
Dato hvor faktureringen slutter i denne måned |
pakke |
Den pakketype, der opkræves |
mængde |
Forholdsmæssig mængde til fakturering.
|
-
Når du har genereret en faktureringsrapport for en bestemt periode, kan du ikke generere rapporten igen, medmindre du først sletter den eksisterende rapport.
-
Hvis du ændrer enten pakketypen eller BroadWorks-bruger-ID'et for en given bruger, viser rapporten for den måned, hvor ændringen fandt sted, flere poster for den pågældende bruger med separate forholdsmæssigt fordelte poster før og efter ændringen.
Fejlfinding af Webex til Cisco BroadWorks
Abonner på Webex-statussiden
Først skal du https://status.webex.com kontrollere, når du oplever en uventet afbrydelse af tjenesten. Hvis du ikke har ændret din konfiguration i Control Hub eller BroadWorks før afbrydelsen, skal du kontrollere statussiden. Læs mere om abonnement for status- og hændelsesunderretninger i Webex-hjælpecenter.
Brug Control Hub-analyse
Webex sporer brugs- og kvalitetsdata for din organisation og din kundes organisationer. Læs mere om Control Hub Analytics i Webex Hjælpecenter.
Netværksproblemer
Kunder eller brugere oprettes ikke i Control Hub med flowthrough-klargøring:
-
Kan applikationsserveren nå klargørings-URL'en?
-
Er klargøringskontoen og adgangskoden korrekt, findes den konto i BroadWorks?
Klynger fejler konsekvent forbindelsestests:
mTLS-forbindelsen til godkendelsestjenesten forventes at mislykkes, når du opretter den første klynge i Partner Hub, fordi du skal oprette klyngen for at få adgang til Webex-certifikatkæden. Uden det kan du ikke oprette et tillidsanker på godkendelsestjenestens XSP|ADP'er, så testforbindelsen til mTLS fra Partner Hub lykkes ikke.
-
Er XSP|ADP-grænsefladerne offentligt tilgængelige?
-
Bruger du de korrekte porte? Du kan indtaste en port i grænsefladedefinitionen på klyngen.
Validering af grænseflader, der ikke fungerer
Xsi-handlinger og Xsi-Events-grænseflader:
-
Kontrollér, at grænseflade-URL'erne er indtastet korrekt i klyngen i Partner Hub, inklusive
/v2.0
i slutningen af URL'erne. -
Kontrollér, at firewallen tillader kommunikation mellem Webex og disse grænseflader.
-
Gennemse grænsefladekonfigurationsvejledningen i dette dokument.
Godkendelsestjenestegrænseflade:
-
Kontrollér, at grænseflade-URL'erne er indtastet korrekt i klyngen i Partner Hub, inklusive
/v2.0
i slutningen af URL'erne. -
Kontrollér, at firewallen tillader kommunikation mellem Webex og disse grænseflader.
-
Gennemse grænsefladekonfigurationsvejledningen i dette dokument med særlig opmærksomhed på:
-
Sørg for at du har delt RSA-nøgler på tværs af alle XSP|ADP'er.
-
Sørg for at du har angivet AuthService URL'en til webcontaineren på alle XSP|ADP'er.
-
Hvis du redigerede TLS-kodekonfigurationen, skal du kontrollere, at du har brugt den korrekte navngivnings-konvention. XSP|ADP kræver, at du indtaster IANA-navneformatet for TLS-chiffere. En tidligere version af dette dokument anlistede forkert de påkrævede kodepakker i OpenSSL-navngivningsversionen.
-
Hvis du bruger mTLS med godkendelsestjeneste, er Webex-klientcertifikaterne så indlæst på din XSP|ADP/ADP tillidsbutik? Er appen (eller grænsefladen) konfigureret til at kræve klientcertifikater?
-
Hvis du bruger CI-tokenvalidering med godkendelsestjeneste, er appen (eller grænsefladen) så konfigureret til ikke at kræve klientcertifikater?
-
Klientproblemer
Bekræft, at klienten er tilsluttet BroadWorks
-
Log ind på Webex-appen.
-
Kontroller, at ikonet Opkaldsmuligheder (et håndsæt med et tandhjul over det) er til stede på sidebjælken.
Hvis ikonet ikke vises, er brugeren muligvis endnu ikke aktiveret til opkaldstjenesten i Control Hub.
-
Åbn menuen Indstillinger/Præferencer, og gå til afsnittet Telefontjenester. Du bør se statussen SSO Din session du er logget på.
Hvis en anden telefontjeneste, f.eks. Webex Calling, vises, bruger brugeren ikke Webex til Cisco BroadWorks.
Denne bekræftelse betyder:
-
Klienten har gennemført de nødvendige Webex-mikrotjenester.
-
Brugeren er blevet godkendt.
-
Klienten er blevet udstedt en langsigtet JSON-webtoken af dit BroadWorks-system.
-
Klienten har hentet sin enhedsprofil og er tilmeldt BroadWorks.
Klientlogger
Alle Webex-appklienter kan sende logfiler til Webex. Dette er den bedste mulighed for mobilklienter. Du bør også registrere brugerens e-mailadresse og det omtrentlige tidspunkt, hvor problemet opstod, hvis du søger hjælp fra TAC. For mere information, se Hvor finder jeg support til Webex?
Hvis du har brug at indsamle logfiler manuelt fra en Windows-pc, er de placeret som følger:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
current_log.txt indeholder også de BWC-relaterede logfiler.
Problemer med bruger login
mTLS gods. Fejlkonfigureret
Hvis alle brugere påvirkes, skal du kontrollere mTLS-forbindelsen fra Webex til din godkendelsestjenestes URL-adresse:
-
Kontroller, at enten godkendelsestjenesten eller den grænseflade, den bruger, er konfigureret til mTLS.
-
Kontrollér, at Webex-certifikatkæden er installeret som et tillidsankre.
-
Kontrollér, at servercertifikatet på grænsefladen/applikationen er gyldigt og underskrevet af en kendt CA.
Meddelelse om licensoverløb
Denne meddelelse vises muligvis for en kunde i kundevisningen for Partner Hub. Denne meddelelse vises, når licensbrugen overstiger det, licensen tillader. Meddelelsen kan ignoreres.
Fejlfindingsvejledning
For detaljerede oplysninger om fejlfinding af Webex til Cisco BroadWorks, se Webex til Cisco BroadWorks fejlfindingsvejledning.
Support
Understøttelsespolitik for statens stat
Kunden Tjenesteudbyder er det første kontaktpunkt for support til slutkunde (virksomhed). Eskaler problemer, som SP'en ikke kan løse, til TAC. Support til BroadWorks-serverversion følger BroadSofts politik for den aktuelle version og to tidligere større versioner (N-2). Læs mere i afsnittet BroadSoft-produkters livscykluspolitik i BroadSoft-livscykluspolitik og BroadWorks-softwarekompatibilitetsmatrix.
Eskaleringspolitik
-
Du (Tjenesteudbyder/partner) er det første kontaktpunkt for support til slutbrugere (virksomheder).
-
Problemer, der ikke kan løses af SP, eskaleres til TAC.
BroadWorks-versioner
-
Support til BroadWorks-serverversion følger BroadSoft Policy, af aktuel version og to tidligere større versioner (N-2). Læs mere i afsnittet BroadSoft-produkters livscykluspolitik i BroadSoft-livscykluspolitik og BroadWorks-softwarekompatibilitetsmatrix.
Selvsupportressourcer
-
Brugere kan finde support via Webex-hjælpecenteret, hvor der er en Webex til Cisco BroadWorks-specifik side, der lister fælles emner om Webex-app hjælp og support.
-
Webex-appen kan brugertilpasses med denne URL-adresse til hjælp og en URL-adresse til problemrapport.
-
Brugere af Webex-appen kan sende feedback eller logge direkte fra klienten. Logfilerne går til Webex-skyen, hvor de kan analyseres af Webex DevOps.
-
Vi har også en Hjælpecenter-side, der er dedikeret til hjælp på administratorniveau til Webex til Cisco BroadWorks.
Indsaml oplysninger til indsendelse af en serviceanmodning
Når du ser fejl i Control Hub, kan de have vedhæftede oplysninger, der kan hjælpe TAC med at undersøge dit problem. Hvis du f.eks. ser et sporings-id for en bestemt fejl eller en fejlkode, skal du gemme teksten, der skal deles med os.
Prøv at inkludere mindst følgende oplysninger, når du indsender en forespørgsel eller åbner en sag:
-
Kundeorganisations-id og partnerorganisations-id (hvert id er en streng med 32 hex-cifre, adskilt med bindestreger)
-
TrackingID (også en 32 hex digit streng), hvis grænsefladen eller fejlmeddelelsen giver en
-
Brugers e-mailadresse (hvis en bestemt bruger oplever problemer)
-
Klientversioner (hvis problemet har symptomer bemærket gennem klienten)
Webex til BroadWorks reference
UC-One SaaS-sammenligning med Webex for Cisco BroadWorks
Løsning > |
UC-One SaaS |
Webex til Cisco BroadWorks |
---|---|---|
Sky |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
Klienter |
UC-1: Mobil og desktop Receptionist, Supervisor |
Webex: Mobil, desktop, internettet |
Stor technology-forskel |
Møder leveret på Broadsoft Meet Technology |
Møder leveret på Webex Meetings Technology |
Tidlige felttests |
Staging-miljø, betaklienter |
Produktionsmiljø, GA-klienter |
Brugeridentitet |
BroadWorks-id blev vist som primært ID, medmindre Tjenesteudbyder har SSO integration allerede.
Bruger-id og hemmelighed i BroadWorks |
E-mail-ID i Cisco CI fungerer som primært ID SSO integration i Tjenesteudbyder BroadWorks, hvor brugeren verificerer med BroadWorks-bruger-id og BroadWorks secret til tiden.
Bruger leverer oplysninger via SSO med BroadWorks og hemmelighed i BroadWorks ELLER Bruger-id og hemmelighed i CI IdP ELLER Bruger-id i CI, id og hemmelighed i IdP |
Klientbekræftelse |
Brugere leverer oplysninger via klient BroadWorks-tokens, der er lange, og som er nødvendige, hvis du bruger Webex-meddelelser |
Brugere leverer oplysninger via browser (enten login-side fra Webex BIdP proxy eller CI) Webex tilgå og genindfriske tokens |
Administration/konfiguration |
Dine OSS/BSS-systemer og Videresælgerportal |
Dine OSS/BSS-systemer og Control Hub |
Partner-/Tjenesteudbyder aktivering |
Engangsopsætning af Cisco Operations |
Engangsopsætning af Cisco Operations |
Kunde/virksomhedsaktivering |
Videresælgerportal |
Control Hub Automatisk oprettet efter første bruger tilmelding |
Brugeraktiveringsvalgmuligheder |
Selv tilmeldt Indstil ekstern IM&P i BroadWorks
|
Indstil integreret IM&P i BroadWorks (typisk virksomheder) |
XSP|ADP-servicegrænseflader |
XSI-handlinger
XSI-begivenheder CTI (mTLS) AuthService (mTLS valgfrit) DMS |
XSI-handlinger XSI-handlinger (mTLS) XSI-begivenheder CTI (mTLS) AuthService (TLS) DMS |
Installer Webex og log ind (abonnent perspektiv)
1 |
Download og installer Webex. Få yderligere oplysninger i Webex | Download appen. |
2 |
Kør Webex. Webex beder dig om din e-mailadresse.
|
3 |
Indtast din e-mailadresse, og klik på Næste. |
4 |
Et af følgende sker, afhængigt af den måde din organisation er konfigureret på i Webex: Webex indlæses, efter du godkender mod IdP eller BroadWorks.
|
Dataudveksling og -hukommelse
Disse afsnit indeholder oplysninger om dataudveksling og -lagring med Webex. Alle data krypteres både under overførsel og i hvile. For yderligere detaljer, se Webex App Sikkerhed.
Tjenesteudbyder onboarding
Når du konfigurerer klynger og brugerskabeloner i Webex Control Hub under Tjenesteudbyder onboarding, udveksler du følgende BroadWorks-data, som Webex gemmer:
-
Xsi-handlinger URL-adresse
-
Xsi-Events-URL
-
CTI-grænsefladeNS URL-adresse
-
Bekræftelsestjenestes URL-adresse
-
Legitimationsoplysninger til BroadWorks-klargøringsadapter
Tjenesteudbyder bruger klargøring
Denne tabel viser bruger- og virksomhedsdata, der udveksles som en del af brugerklargøring via Webex API'er.
Data flytter til Webex |
Fra |
Gennem |
Gemmes af Webex? |
---|---|---|---|
BroadWorks-bruger-id |
BroadWorks, af API |
Webex API'er |
Ja |
E-mail (hvis SP leveret) |
BroadWorks, af API |
Webex API'er |
Ja |
E-mail (hvis brugeren er oplyst) |
Bruger |
Brugeraktiveringsportal |
Ja |
Fornavn |
BroadWorks, af API |
Webex API'er |
Ja |
Efternavn |
BroadWorks, af API |
Webex API'er |
Ja |
Primært telefonnummer |
BroadWorks, af API |
Webex API'er |
Ja |
Mobiltelefonnummer |
BroadWorks, af API |
Webex API'er |
Ja |
Primær udvidelse |
BroadWorks, af API |
Webex API'er |
Ja |
BroadWorks Tjenesteudbyder ID & Gruppe-id |
BroadWorks, af API |
Webex API'er |
Ja |
Sprog |
BroadWorks, af API |
Webex API'er |
Ja |
Tidszone |
BroadWorks, af API |
Webex API'er |
Ja |
Fjernelse af bruger
Webex til Cisco BroadWorks-API'er understøtter både delvis og fuld brugerrydning. Denne tabel viser alle brugerdata, der gemmes under klargøring, og hvad der slettes i hvert scenarie.
Brugerdata |
Delvis sletning |
Fuld sletning |
---|---|---|
BroadWorks-bruger-id |
Ja |
Ja |
|
Nej |
Ja |
Fornavn |
Nej |
Ja |
Efternavn |
Nej |
Ja |
Primært telefonnummer |
Ja |
Ja |
Mobiltelefonnummer |
Ja |
Ja |
Forlængelse |
Ja |
Ja |
BroadWorks Tjenesteudbyder ID & Gruppe-id |
Ja |
Ja |
Sprog |
Nej |
Ja |
Bruger login og konfiguration hentning
Webex-godkendelse
Webex-godkendelse refererer til brugerlogin til en Webex-app via en af Webex-supportgodkendelsesmekanismerne. ( BroadWorks-godkendelse er dækket separat.) Denne tabel illustrerer den type data, der udveksles mellem de forskellige komponenter i godkendelsesflowet.
Flytning af data |
Fra |
Til |
---|---|---|
E-mailadresse |
Bruger via Webex-app |
Webex |
Begrænset adgangstoken og (uafhængig) IdP-URL-adresse |
Webex |
Brugerbrowser |
Brugerlegitimationsoplysninger |
Brugerbrowser |
Identitetsudbyder (som allerede har brugeridentitet) |
SAML-påstand |
Brugerbrowser |
Webex |
Bekræftelseskode |
Webex |
Brugerbrowser |
Bekræftelseskode |
Brugerbrowser |
Webex |
Adgangs- og genindfriskningstokens |
Webex |
Brugerbrowser |
Adgangs- og genindfriskningstokens |
Brugerbrowser |
Webex-app |
BroadWorks-godkendelse
BroadWorks-godkendelse refererer til brugerlogin til en Webex-app ved hjælp af deres BroadWorks-legitimationsoplysninger. Denne tabel viser typen af data, der udveksles mellem de forskellige komponenter i bekræftelsesstrømmen.
Flytning af data |
Fra |
Til |
---|---|---|
E-mailadresse |
Bruger via Webex-app |
Webex |
Begrænset adgangstoken og (Webex Bwks IdP proxy) IdP-URL-adresse |
Webex |
Brugerbrowser |
Brandingoplysninger og BroadWorks-URL-adresser |
Webex |
Brugerbrowser |
BroadWorks-brugeroplysninger |
Bruger via browser (brandet log ind-side serveret af Webex) |
Webex |
BroadWorks-brugeroplysninger |
Webex |
BroadWorks |
BroadWorks-brugerprofil |
BroadWorks |
Webex |
SAML-påstand |
Brugerbrowser |
Webex |
Bekræftelseskode |
Webex |
Brugerbrowser |
Bekræftelseskode |
Brugerbrowser |
Webex |
Adgangs- og genindfriskningstokens |
Webex |
Brugerbrowser |
Adgangs- og genindfriskningstokens |
Brugerbrowser |
Webex-app |
BroadWorks-adgangskodeudløbsmeddelelse under login
Denne funktion forbedrer loginprocessen og styrer loginflowet baseret på:
Forbedring af loginadvarsel og fejlmeddelelse:
- I øjeblikket får Wexbex til BWKS-brugere, der bruger BroadWorks-godkendelse og logger ind via UAP, ikke besked om, at deres adgangskode er ved at udløbe, eller at de ikke kan logge ind, fordi adgangskoden allerede er udløbet. Med denne funktion, hvis adgangskoden er ved at udløbe om 10 dage eller mindre, modtager brugeren en advarsel om, at adgangskoden er ved at udløbe med en angivelse af, hvor mange dage der er tilbage, og brugeren rådes til at kontakte partneren eller følge linket Glemt adgangskode på loginskærmen for at nulstille sin adgangskode.
- Hvis adgangskoden er udløbet, og konfigurationen i BroadWorks 'enforcePasswordChangeOnExpiry' er indstillet til sand, så blev fejlen "forkert brugernavn og adgangskode" udløst, men nu med denne funktion forbedres fejlmeddelelsen: Loginforsøget mislykkedes. Kombinationen af det angivne bruger-ID og den angivne adgangskode stemmer ikke overens med vores optegnelser, eller din adgangskode skal opdateres. Prøv igen, eller kontakt din administrator for at opdatere adgangskoden. Fejlkode 100006
Kontrol af loginflow:
- Partneren kan begrænse login ved at aktivere indstillingen "w4bwks-password-expiry-fail-login". Denne indstilling "kan aktiveres af Cisco efter anmodning fra en partner." Hvis BroadWorks-adgangskoden er udløbet, konfigurationen i BroadWorks 'enforcePasswordChangeOnExpiry' er indstillet til falsk, og indstillingen 'w4bwks-password-expiry-fail-login' er aktiveret, så udløses der en fejl, der siger, at adgangskoden er udløbet for x dage siden, hvorimod hvis indstillingstjenesten er deaktiveret, er login tilladt. Som standard er indstillingen deaktiveret.
Linket "Glemt adgangskode" på loginsiden kan konfigureres af partneren som en del af tilpasset branding: Avanceret tilpasning. Partnere skal konfigurere linket til at omdirigere brugere til partnerens portal til administration og nulstilling af adgangskoder.
Denne funktion forbedrer kun brugerens login-oplevelse under login af en aktiveret bruger, når adgangskoden er ved at udløbe eller allerede er udløbet. Funktionen håndterer ikke, hvis en adgangskode udløber, mens brugeren er logget ind i Webex-appen. Brugeren får en besked om udløb af adgangskoden ved næste loginforsøg.
Hentning af klientkonfiguration
Denne tabel viser typen af data, der udveksles mellem de forskellige komponenter, mens du henter klientkonfigurationer.
Flytning af data |
Fra |
Til |
---|---|---|
Tilmelding |
klient |
Webex |
Organisationsindstillinger, herunder BroadWorks-URL-adresser |
Webex |
klient |
BroadWorks JWT-polet |
BroadWorks via Webex |
klient |
BroadWorks JWT-polet |
klient |
BroadWorks |
Enhedstoken |
BroadWorks |
klient |
Enhedstoken |
klient |
BroadWorks |
Konfigurationsfil |
BroadWorks |
klient |
Områdetilstandsbrug
Dette afsnit beskriver de data, der flytter mellem komponenter under genbekræftelse efter tokenudløb, enten via BroadWorks eller Webex.
Denne tabel viser databevægelser for opkald.
Flytning af data |
Fra |
Til |
---|---|---|
SIP-signalering |
klient |
BroadWorks |
SRTP-medie |
klient |
BroadWorks |
SIP-signalering |
BroadWorks |
klient |
SRTP-medie |
BroadWorks |
klient |
Denne tabel viser databevægelser til meddelelser, tilstedeværelse og møder.
Flytning af data |
Fra |
Til |
---|---|---|
HTTPS REST-meddelelser og -tilstedeværelse |
klient |
Webex |
HTTPS REST-meddelelser og -tilstedeværelse |
Webex |
klient |
SIP-signalering |
klient |
Webex |
SRTP-medie |
klient |
Webex |
SIP-signalering |
Webex |
klient |
SRTP-medie |
Webex |
klient |
Brug af klargørings-API'en
Udvikleradgang
API-specifikationen er tilgængelig på https://developer.webex.com , og en vejledning i at bruge den er på https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Du skal logge ind for at læse API-specifikationen på https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Applikationsbekræftelse og -godkendelse
Din applikation integreres med Webex som en integration. Denne mekanisme tillader applikationen at udføre administrative opgaver (såsom abonnent klargøring) for en administrator inden for din partnerorganisation.
Webex API'er følger OAuth 2-standarden ( http://oauth.net/2/). OAuth 2 giver tredjepartsintegration mulighed for at opnå genind geninddringning og adgangstokens på vegne af din valgte partneradministrator for godkendelse af API-opkald.
Du skal først tilmelde din integration med Webex. Når den er tilmeldt, skal din applikation derefter understøtte dette OAuth 2.0-godkendelsesflow for at opnå de nødvendige opdaterings- og adgangstokens.
For flere detaljer om integrationer og hvordan du opbygger dette OAuth 2-godkendelsesflow i din applikation, se https://developer.webex.com/docs/integrations.
Der er to påkrævede roller til implementering af integrationer - udvikleren og den autoriserende bruger - og de kan holdes af separate personer/teams i dit miljø.
-
Udvikleren opretter appen og tilmelder den på for at generere det påkrævede https://developer.webex.com OAuth ClientID/Secret med forventede rækkevidder for applikationen. Hvis din applikation oprettes af en tredjepart, kan de tilmelde applikationen (hvis du har anmodet om adgang), eller du kan gøre det med din egen adgang.
-
Den godkendende bruger er den konto, som applikationen bruger til at autorisere dets API-opkald, for at ændre din partnerorganisation, dine kunders organisationer eller deres abonnenter. Denne konto skal enten have fuld administrator- eller salgs-fuld administratorrolle i din partnerorganisation. Denne konto må ikke opbevares af en tredjepart.
Organisationens navn
Organisationsnavnet afhænger af, hvilken provisioneringstilstand du bruger:
-
Virksomhedstilstand – Organisationsnavnet er et præcist match med spEnterpriseId.
-
Tjenesteudbydertilstand – Organisationsnavnet er gruppe-ID-delen af spEnterpriseId.
Organisationsnavnet vil indeholde alle mellemrum, store bogstaver og specialtegn, der er angivet i det oprindelige spEnterpriseId.
BroadWorks-softwarekrav
Se Lifecycle Management - BroadSoft Servers.
Vi forventer, at tjenesteudbyderen er "opdateringsorienteret" med de nyeste BroadWorks-patches og udgivelsesuafhængige (RI) apps. Følgende liste over programrettelser er minimumskravet for integration med Webex.
Sørg for at gennemgå noterne til programrettelserne for disse softwarerettelser. Nogle programrettelser kan have yderligere CLI krav.
Version R22
Server |
Lappe |
Yderligere oplysninger |
---|---|---|
Applikationsserver | ||
Krævet for katalogsynkronisering | ||
Kræves for at opgradere fra V1 til V2 push-notifikationer | ||
Nødvendig patch til applikationsserver | ||
Kræves for at opgradere fra V1 til V2 push-notifikationer | ||
Nødvendig patch til opkaldsoptagelsesfunktionen | ||
Nødvendig programrettelse til flow-through provisioning | ||
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik | ||
Profilserver | ||
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik | ||
Platform | ||
Kræves til NPS-godkendelsesproxy | ||
Kræves til NPS-godkendelsesproxy | ||
Krævet for godkendelsestjenesten med CI-tokenvalidering | ||
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik | ||
XSP|ADP |
Kræves til NPS-godkendelsesproxy | |
Krævet for godkendelsestjenesten med CI-tokenvalidering | ||
Kræves til NPS-godkendelsesproxy | ||
Kræves for at opgradere fra V1 til V2 push-notifikationer | ||
Kræves til NPS-godkendelsesproxy | ||
Kræves til NPS-godkendelsesproxy | ||
Krævet for godkendelsestjenesten med CI-tokenvalidering | ||
Krævet for samlet opkaldshistorik | ||
Anden |
AP.xsa.22.0.1123.ap372757 | |
Version R23
Server |
Lappe |
Yderligere oplysninger |
---|---|---|
Applikationsserver |
Krævet for katalogsynkronisering | |
Konfigurer appserver | ||
Kræves for at opgradere fra V1 til V2 push-notifikationer | ||
Kræves til opkaldsoptagelse | ||
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik | ||
Profilserver | ||
Platform | ||
Kræves til NPS-godkendelsesproxy | ||
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik | ||
XSP|ADP | ||
Kræves til NPS-godkendelsesproxy | ||
Kræves for at opgradere fra V1 til V2 push-notifikationer | ||
Kræves til NPS-godkendelsesproxy | ||
Kræves til NPS-godkendelsesproxy | ||
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik | ||
Andet |
Hvis du bruger ADP ... |
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik |
Version R24
Server |
Lappe |
Yderligere oplysninger |
---|---|---|
Applikationsserver |
Krævet for Unified Messaging Server (UMS) | |
Kræves til flowthrough-klargøring | ||
Kræves til opkaldsoptagelse | ||
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik | ||
Andet |
Påkrævet programrettelse til Hook-status (tilstedeværelse) og samlet opkaldshistorik |
BroadWorks-tags er påkrævet til Webex
For information om BroadWorks-systemtags og brugerdefinerede tags, som du skal konfigurere til Webex, henvises til Webex til Cisco BroadWorks-konfigurationsvejledning.
Bruger klargørings- og aktiveringsflows
Klargøring beskriver tilføjelse af brugeren til Webex. Aktivering inkluderer e-mailvalidering og tjenestetildeling i Webex.
Brugernes e-mailadresser skal være unikke, da Webex bruger e-mailadressen til at identificere en bruger. Hvis du har betroede e-mailadresser til brugerne, kan du vælge at få dem aktiveret automatisk, når du automatisk klargør dem. Denne proces er "automatisk klargøring og automatisk aktivering".
Automatiseret bruger klargøring og automatisk aktivering (der er tillid til e-mailstrøm)
Forudsætninger
-
Din klargøringsadapter peger på Webex for Cisco BroadWorks (som kræver en udgående forbindelse fra AS til Webex Provisioning Bridge).
-
Du skal have gyldige, tilgængelige slutbruger-e-mailadresser som alternative id'er i BroadWorks.
-
Control Hub har en klargøringskonto i din partnerorganisations konfiguration.
Trin |
Beskrivelse |
---|---|
1 |
Du citerer og tager ordrer på tjenesten med dine kunder. |
2 |
Du behandler kundeordren og klargør kunden i dine systemer. |
3 |
Service provisioneringssystemet udløser klargøring af BroadWorks. Dette trin, i oversigt, opretter virksomheden og brugerne. Derefter tildeler den de nødvendige tjenester og numre til hver bruger. En af disse tjenester er den eksterne IM&P. |
4 |
Dette klargøringstrin udløser automatisk klargøring af kundeorganisationen og brugere i Webex. (Im&P-tjenestetildelingen får klargøringsadapteren til at ringe til Webex-klargørings-API'en). |
5 |
Dine systemer skal bruge Webex-klargørings-API'en, hvis du senere har brug for at justere pakken for brugeren (for at skifte fra standard). |
SSO login-flow
Følgende er SAML-SSO-login-flow for Webex-appen, når du bruger BroadWorks-godkendelse, og når ressourcedeling på tværs af oprindelse er aktiveret, hvilket giver mulighed for direkte godkendelse til BroadWorks. Billedet viser klient- og brugerbegivenheder til venstre med teksten på pilene, der repræsenterer, hvad klienten giver mulighed for godkendelse. Trin 1 og 5 er brugerbegivenheder. Den højre side af billedet repræsenterer begivenheder i login-tjenester sammen med det, der bliver returneret til klienten.
Følgende er BroadWorks Service Discovery Flow, der følger umiddelbart fra den foregående Webex SAML-SSO login-flow. Klienten bruger adgangstoken, der blev hentet under tilmelding til Webex Enhedsadministration, til at anmode om tilmelding fra BroadWorks-udrulningen.
Alternative login-flows
Billederne ovenfor antager, at SAML SSO-login er konfigureret ved hjælp af BroadWorks-godkendelse med direkte BroadWorks-godkendelse aktiveret (deling af ressourcer på tværs af oprindelse). Nedenfor er nogle alternative SAML SSO login-flows:
-
BroadWorks-godkendelse uden direkte BroadWorks-godkendelse (ressourcedeling på tværs af oprindelser):
-
Den eneste forskel er i trin 5 og 6 i Webex login-flow. I trin 5 valideres loginoplysningerne af IdP-proxyen (i stedet for XSI), og en SAML-påstand returneres til klienten.
-
Flowet fortsætter gennem de resterende trin i de to diagrammer gælder.
-
Token SSO bruges ikke i dette flow.
-
-
SAML SSO Webex-godkendelse:
-
I trin 3 i Webex-loginflowet returnerer tjenesten Common Identity, der bruges Identitetsudbyder Webex-godkendelse.
-
På dette tidspunkt gælder en alternativ SAML SSO login-flow for Webex.
-
Brugerinteraktioner
Log ind
-
Webex-appen starter en browser for Cisco Common Identity (CI) for at tillade brugere at indtaste deres e-mailadresse.
-
CI opdager, at den tilknyttede kundeorganisation har BroadWorks IDP-proxy (IDP) konfigureret som deres SAML IDP. CI omdirigerer til IDP'en, som præsenterer brugeren for en loginside. (Tjenesteudbyderen kan brande denne loginside.)
-
Brugeren indtaster sine BroadWorks-legitimationsoplysninger.
-
Broadworks godkender brugeren via IDP. Når bekræftelsen er udført, omdirigerer IDP browseren tilbage til CI med en SAML-succes for at fuldføre bekræftelsesstrømmen (vises ikke i diagram).
-
Ved bekræftelse får Webex-appen adgangstokens fra CI (vises ikke i diagram). Klienten bruger dem til at anmode om en BroadWorks, jason Web Token (JWT), som du har brug for længe.
-
Webex-appen finder konfigurationen af opkald fra BroadWorks og andre tjenester fra Webex.
-
Webex-appen tilmelder sig BroadWorks.
Log ind fra et bruger perspektiv
Dette diagram er den typiske login-flow, som ses af slutbrugeren eller abonnenten:
-
Du downloader og installerer Webex-appen.
-
Du har muligvis modtaget linket fra din tjenesteudbyder, eller du kan finde downloaden på siden webex-downloads.
-
Du indtaster din e-mailadresse på Webex login-skærmen. Klik på Næste.
-
Du omdirigeres typisk til en Tjenesteudbyder brandet side.
-
Denne side kan byde dig velkommen via din e-mailadresse.
Hvis der ikke er nogen e-mailadresse, eller hvis e-mailadressen er forkert, skal du indtaste din BroadWorks-brugernavn stedet for.
-
Indtast din BroadWorks-adgangskode.
-
Hvis du loggede på, åbnes Webex.
opkaldsstrøm – Virksomheds adressebog
opkaldsstrøm – PSTN nummer
Præsentation og deling
Start et rummøde
Klientinteraktioner
Hent profil fra DMS og SIP register med AS
-
Klienten ringer til XSI for at få en enhedsadministrationstoken og URL-adressen til DMS.
-
Klienten anmoder om sin enhedsprofil fra DMS ved at præsentere tokenet fra trin 1.
-
Klienten læser enhedsprofilen og henter SIP-legitimationsoplysninger, -adresser og -porte.
-
Klienten sender et SIP REGISTER til SBC ved hjælp af oplysningerne fra trin 3.
-
SBC sender SIP REGISTER til AS (SBC kan udføre et opslag i NS for at finde en AS, hvis SBC ikke allerede kender SIP-brugeren.)
Retningslinjer for test og laboratorium
Følgende retningslinjer gælder for test- og laboratorieorganisationer:
-
Tjenesteudbyder partnere er begrænset til maksimalt 50 testbrugere, der kan klargøres på tværs af flere organisationer.
-
Alle brugere ud over de første 50 testbrugere faktureres.
-
For at sikre nøjagtig behandling på din faktura skal alle testorganisations skal inkludere "test" i BroadWorks Org-navnet.
-
Interne testorganisationer skal udpeges inden for Webex Control Hub. Dette er for at forhindre, at testbrugere bliver faktureret som aktuelle brugere.
Design af en organisation som en testorganisation
Sådan udpeges en organisation som en testorganisation:
-
Log ind på Partner Hub, og vælg Kunder.
-
Vælg den relevante kunde.
-
I den højre kontrolbjælke skal du aktivere den interne testorganisation til/fra.
Afspilning af indtalt besked
For indtalt besked skal du sørge for at konfigurere medieserveren til at bruge en af følgende koder:
-
mp3
-
wav—WAV-filer understøttes i følgende formater: PCM (understøttet på alle platforme) og DVI-ADPCM (understøttes ikke på Android
Hvis du bruger wav-filer, skal du køre følgende CLI-kommandoer for at confiugre applikationsserveren og medieserver:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologi
- ACL
- Adgangskontrolliste
- ALG
- Applikationslager
- API
- Applikationens programmeringsgrænseflade
- API'er
- Apple Push-meddelelsestjeneste
- AS
- Applikationsserver
- ATA
- Analog telefonadapter, adapter, der konverterer analog telefoni til VoIP
- BAM
- BroadSoft Applikationsadministrator
- Basisgodkendelse
- En metode til bekræftelse, hvor en konto (brugernavn) valideres af en delt hemmelighed (adgangskode)
- BMS
- BroadSoft Messaging-server
- BOSH
- Tovejs-streams over synkron HTTP
- BRI
- Basic Rate Interface BRI er en ISDN-adgangsmetode
- Bundt
- En samling af tjenester som leveret til en slutbruger eller abonnent (cf. Pakke)
- CA
- Nøglecenter
- Udbyder
- En organisation, der håndterer telefonitrafik (cf. Partner, Tjenesteudbyder, værditilført videreforhandler)
- CAPTCHA
- Helt automatiseret offentlig turing-test for at fortælle computere og adskilt
- CCXML
- Opkaldskontrol eXtensible markeringssprog
- CIF
- Fælles mellemliggende format
- CLI
- Kommandolinjegrænseflade
- CN
- Fælles navn
- CNPS
- Push-server til opkaldsmeddelelser. En Notification Push Server, der kører på en XSP|ADP i dit miljø, for at sende opkaldsnotifikationer til FCM og APNS. Se NPS-proxy.
- CPE
- Kundens udstyr til lokaler
- CPR
- Brugertilpasset tilstedeværelsesregel
- CSS
- Overlappende stilark
- CSV
- Kommasepareret værdi
- CTI
- Integration af computertelefoni
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitariseret område
- DN
- Adressebogsnummer
- DND
- Forstyr ikke
- DNS
- Domænenavnsystem
- DPG
- Opkalds-peer-gruppe
- DSCP
- Differentieret tjenestekodepunkt
- DTAF
- Enhedstype arkivfil
- DTG
- Destinationstrunkgruppe
- DTMF
- Dobbelt-tone multi-frekvens
- Slutbruger
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (cf. Abonnent)
- Virksomhed
- En samling af slutbrugere (cf. Organisation)
- FCM
- Firebase Cloud-meddelelser
- FMC
- Løste et mobilkonvergens
- Klargøring af flow-gennemløb
- Oprettelse af brugere i Webex-identitetslager ved at tildele tjenesten "Integreret IM&P" i BroadWorks.
- FQDN
- Helt kvalificeret domænenavn
- Fuld flow-through klargøring
- Oprettelse og verificering af brugere i Webex-identitetslager ved at tildele tjenesten "Integreret IM&P" i BroadWorks og påstå, at hver BroadWorks-bruger har en unik og gyldig e-mailadresse.
- FXO
- Exchange Office er den port, der modtager den analoge linje. Det er stikket på telefon- eller faxmaskinen eller plug-ins på dit analoge telefonsystem. Den leverer en on-hook/off-hook-indikation (loop-lukning). Da FXO-porten er fastgjort til en enhed, såsom en fax eller en telefon, kaldes enheden ofte for "FXO-enheden".
- FXS
- Valuta Exchange-abonnenten er den port, der faktisk leverer den analoge linje til abonnenten. Med andre ord er det "plug-in the wall", der leverer en klartone, batteristrøm og ringeladning.
- GCM
- Google Cloud-meddelelse
- GCM
- Indenbords/counter-tilstand (krypteringsteknologi)
- HID
- Enhed til menneskelig grænseflade
- HTTPS
- Sikre sockets til hypertext-overførselsprotokol
- IAD
- Integreret adgangsenhed
- IM&P
- Chat og tilstedeværelse
- IP-PSTN
- En tjenesteudbyder, der leverer VoIP til PSTN-tjenester, der kan udskiftes med ITSP, eller en generel term for internetbaseret "offentlig" telefoni, samlet leveret af større teleudbydere (i stedet for via lande, som PSTN er)
- ITSP
- Internettelefoni Tjenesteudbyder
- IVR
- Interaktivt stemmesvar/Responder
- YD
- Den oprindelige adresse for en XMPP-enhed kaldes en Jabber Identifier eller JID localpart@domain.part.example.com/resourcepart (@ . / er separatorer)
- JSON
- Java script objekt notation
- JSSE
- Java Secure Socket-forlængelse; den underliggende teknologi, der leverer sikre forbindelsesfunktioner til BroadWorks-servere
- KEM
- Nøgleudvidelsesmodul (hardware Cisco-telefoner)
- LLT
- Symbol for lang levetid (eller længere levetid); en selv beskriver, sikker form for ibruger token, der gør det muligt for brugere at forblive godkendt i længere tid, og er ikke knyttet til specifikke applikationer.
- MA
- Meddelelsesarkiv
- MIB
- Administrationsinformationbase
- MS
- Medieserver
- mTLS
- Gensidig godkendelse mellem to parter ved hjælp af certifikatudveksling, når der oprettes en TLS-forbindelse
- MUC
- Chat med flere brugere
- NAT
- Oversættelser af netværksadresse
- NPS
- Meddelelse push-server; se CNPS
- NPS-proxy
-
En tjeneste i Webex, der leverer autorisationstokens til kort tid til din CNPS, som gør det muligt at sende opkaldsunderretninger til FCM og APN'er, og i sidste instans til Android- og iOS-enheder, der kører Webex.
- OCI
- Åbn klientgrænseflade
- Organisation
- En virksomhed eller organisation, der repræsenterer en samling af slutbrugere (cf. Virksomhed)
- OTG
- Udgående trunkgruppe
- Pakke
- En samling af tjenester som leveret til en slutbruger eller abonnent (cf. Gruppe)
- Partner
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (cf. Videresælger, Tjenesteudbyder, udbyder)
- PBX
- Privat filial exchange
- PEM
- Forbedret e-mail om databeskyttelse
- PLMN
- Offentligt landmobilnetværk
- PRI
- Primary Rate Interface (PRI) er en telekommunikationsgrænsefladestandard, der bruges på et integreret tjeneste digitalt netværk (ISDN)
- PS
- Profilserver
- PSTN
- Netværk for offentligt omkoblede telefoner
- QoS
- Tjenestekvalitet
- Videresælgerportal
- Et websted, der gør forhandlerens administrator i stand til at konfigurere sin UC-One SaaS-løsning. Der henvises nogle gange til SOM PORTAL, administratorportal eller administrationsportal.
- RTCP
- Realtidskontrolprotokol
- RTP
- Transportprotokol i realtid
- SBC
- Sessionsgrænsecontroller
- SCA
- Udseende af delt opkald
- SD
- Standarddefinition
- SDP
- Sessionsbeskrivelse protokol
- SP
- Tjenesteudbyder; En organisation, der leverer telefoni eller relaterede tjenester til andre organisationer (cf. Udbyder, partner, værdi tilføjet forhandler)
- SIP
- Session Initiation Protocol
- SLT
- Polet med kort levetid (eller kort levetid), (også kaldet BroadWorks SSO Token); en godkendt token til engangsbrug, som bruges til at opnå sikker adgang til webapplikationer.
- SMB
- Små til mellemstore virksomheder
- SNMP
- Enkel netværksadministrationsprotokol
- sRTCP
- sikker realtime transfer control protocol (VoIP opkaldsmedie)
- sRTP
- sikker realtidsoverførselsprotokol (VoIP opkaldsmedie)
- SSL
- Secure Sockets-lag
- Abonnent
- Den person, der bruger tjenesterne, som foretager opkald, deltager i møder eller sender meddelelser (cf. Slutbruger)
- TCP
- Transmissionskontrolprotokol
- TDM
- Tidsdeling multiplexing
- TLS
- Transportlagssikkerhed
- Tos
- Tjenesteydelsestype
- UAP
- Brugeraktiveringsportal
- UC
- Samlet kommunikation
- Brugerinterface
- Brugergrænseflade
- UID
- Entydig identifikator
- UMS
- Meddelelsesserver
- URI
- Uniform Resource Identifier
- URL
- Uniform Resource Locator
- USS
- Deler server
- UTC
- Coordinated Universal Time
- UVS
- Videoserver
- Videresælger med værdi (VAR)
- En agentorganisation, der samarbejder med Cisco om at distribuere produkter og tjenester til andre organisationer (cf. Udbyder, partner, Tjenesteudbyder)
- VGA
- Videografik-matrice
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Stemme udvideligt markeringssprog
- Webdav
- Web distribueret authoring og versionering
- WebRTC
- Web-kommunikationer i realtid
- WRS
- WebRTC-server
- XMPP
- Udvidelig meddelelses- og tilstedeværelsesprotokol
Tillæg
Konfigurer tjenester (med mTLS til Auth-tjenesten)
Følgende procedurer erstatter procedurerne i emnet Konfigurer tjenester på dit Webex til Cisco BroadWorks XSP|ADP'er. Udfør kun disse procedurer, hvis du bruger mTLS til godkendelsestjenesten i stedet for CI-tokenvalidering. Disse procedurer er obligatoriske, hvis du kører flere Webex-organisationer fra den samme XSP|ADP-server. Ellers er de valgfrie.
Hvis du ikke kører flere Webex-organisationer fra den samme XSP|ADP-server, anbefales CI-tokenvalidering (med TLS) til godkendelsestjenesten. Se Konfigurer tjenester på dit Webex til Cisco BroadWorks XSP|ADP'er for detaljer om, hvordan du konfigurerer godkendelsestjenesten og andre tjenester.
Xsi-grænseflader
Installer og konfigurer Xsi-actions- og Xsi-Events-applikationerne som beskrevet i konfigurationsvejledningen til Cisco BroadWorks Xtended Services Interface.
Kun én instans af Xsi-Events-applikationerne bør installeres på den XSP|ADP, der bruges til CTI-grænsefladen.
Alle Xsi-events, der bruges til at integrere Broadworks med Webex, skal have det samme callControlApplicationName defineret under Applications/Xsi-Events/GeneralSettings. Eksempel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Når en bruger er onboardet til Webex, opretter Webex et abonnement for brugeren på AS'et for at modtage telefonihændelser for tilstedeværelse og opkaldshistorik. Abonnementet er knyttet til callControlApplicationName, og AS'et bruger det til at vide, hvilke Xsi-Events telefonihændelserne skal sendes til.
Ændring af callControlApplicationName, eller manglende brug af det samme navn på alle Xsi-Events webapps, vil påvirke abonnementer og telefonihændelsers funktionalitet.
Konfigurer godkendelsestjeneste (med mTLS)
BroadWorks langlivede tokens genereres og valideres af den godkendelsestjeneste, der hostes på dine XSP|ADP'er.
Krav
-
XSP|ADP-serverne, der er vært for godkendelsestjenesten, skal have en mTLS-grænseflade konfigureret.
-
XSP|ADP'er skal dele de samme nøgler for encrypting/decrypting BroadWorks langlivede tokens. Kopiering af disse nøgler til hver XSP|ADP er en manuel proces.
-
XSP|ADP'er skal synkroniseres med NTP.
Konfigurationsoversigt
Den væsentlige konfiguration på dine XSP|ADP'er inkluderer:
-
Installer godkendelsestjenesten.
-
Konfigurer tokenets varighed til mindst 60 dage (lad udstederen være BroadWorks).
-
Generer og del RSA-nøgler på tværs af XSP|ADP'er.
-
Angiv AUthService URL-adressen til web-beholderen.
Implementer godkendelsestjenesten på XSP|ADP
På hver XSP|ADP, der bruges med Webex:
-
Aktivér godkendelsestjenesteapplikationen på stien
/authService
(du skal bruge denne sti):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService
/authService (hvor
er din BroadWorks-version). -
Installer applikationen:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Konfigurer tokenvarighed
-
Kontroller den eksisterende tokenkonfiguration (timer):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Indstil varigheden til 60 dage (maks. 180 dage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generer og del RSA-nøgler
-
Du skal bruge de samme offentlige/private nøglepar til tokenkryptering/dekryptering på tværs af alle forekomster af bekræftelsestjenesten.
-
Nøgleparret genereres af godkendelsestjenesten, når den første gang skal udstede et token.
På grund af disse to faktorer skal du generere nøgler på én XSP|ADP og derefter kopiere dem til alle andre XSP|ADP'er.
Hvis du genstarter nøgler eller ændrer nøglelængden, skal du gentage følgende konfiguration og genstarte alle XSP|ADP'er.
-
Vælg én XSP|ADP, der skal bruges til at generere et nøglepar.
-
Brug en klient til at anmode om et krypteret token fra den pågældende XSP|ADP ved at anmode om følgende URL fra klientens browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dette genererer en privat / offentligt nøglepar på XSP|ADP, hvis der ikke allerede var et)
-
Nøgleopbevaringsplaceringen kan ikke konfigureres. Eksportér nøglerne:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Kopier den eksporterede fil
/var/broadworks/tmp/authService.keys
til samme placering på de andre XSP|ADP'er, og overskriv om nødvendigt en ældre.keys
fil. -
Importer nøglerne på hver af de andre XSP|ADP'er:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Angiv AUthService URL-adressen til web-beholderen
XSP|ADP'ens webcontainer skal bruge authService-URL'en, så den kan validere tokens.
På hver af XSP|ADP'erne:
-
Tilføj BEKRÆFTELSEstjenestens URL-adresse som en ekstern godkendelsestjeneste for hjælpeprogrammet BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Tilføj URL-adressen til bekræftelsestjenesten i beholderen:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Dette gør Webex i stand til at bruge godkendelsestjenesten til at validere tokens, der vises som legitimationsoplysninger.
-
Tjek parameteren med
get
. -
Genstart XSP|ADP'en.
Konfigurering af TLS og kode på HTTP-grænseflader (til XSI og godkendelsestjeneste)
Godkendelsestjenesten, Xsi-handlinger og Xsi-Events-applikationer bruger HTTP-servergrænseflader. Niveauerne for TLS-konfigurering for disse applikationer er som følger:
Mest generelle = System > Transport > HTTP > HTTP Server-grænseflade = Mest specifik
Cli kontekster, du bruger til at se eller modificere de forskellige SSL-indstillinger, er:
Specificitet | CLI-kontekst |
System (globalt) |
|
Transportprotokoller til dette system |
|
HTTP på dette system |
|
Specifikke HTTP-servergrænseflader på dette system |
|
Læsning af HTTP-serverens TLS-grænsefladekonfiguration på XSP|ADP
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Indtast kommandoen
get
og læs resultaterne. Du bør se grænsefladerne (IP-adresser) og for hver, om de er sikre, og om de kræver klientbekræftelse.
Slørings tomcat kræver et certifikat for hver sikker grænseflade; systemet opretter et selv underskrevet certifikat, hvis det har brug for et.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Tilføjelse af TLS 1.2-protokol til HTTP-servergrænsefladen
HTTP-grænsefladen, som interagerer med Webex Cloud, skal konfigureres til TLSv1.2. Skyen forhandler ikke tidligere versioner af TLS-protokollen.
Sådan konfigureres TLSv1.2-protokollen på HTTP-servergrænsefladen:
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Indtast kommandoen
get
for at se, hvilke protokoller der allerede bruges på denne grænseflade.443 -
Indtast kommandoen
add
for at sikre, at grænsefladen kan bruge TLS 1.2, når der kommunikeres med skyen.443 TLSv1.2
Redigering af TLS Ciphers-konfiguration på HTTP-servergrænsefladen
Sådan konfigurerer du de påkrævede koder:
-
Log ind på XSP|ADP og naviger til
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Indtast kommandoen
get
for at se, hvilke cifre der allerede bruges på denne grænseflade. Der skal være mindst én fra de anbefalede Cisco-pakker (se XSP|ADP-identitets- og sikkerhedskrav i afsnittet Oversigt).443 -
Indtast kommandoen
add
for at tilføje en kryptering til HTTP-servergrænsefladen.443 XSP|ADP CLI kræver IANA-standardnavnet på krypteringspakken, ikke navnet på openSSL-krypteringspakken. For eksempel, for at tilføje openSSL-krypteringen
ECDHE-ECDSA-CHACHA20-POLY1305
til HTTP-servergrænsefladen, skal du bruge:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Se https://ciphersuite.info/ for at finde pakken med et af disse navne.
Konfigurer tillid til godkendelsestjeneste (med mTLS)
-
Log ind på Control Hub med din partneradministratorkonto.
-
Gå til Download Webex CA-certifikat for at hente
og klik påCombinedCertChain2023.txt
på din lokale computer.Disse filer indeholder to sæt med to certifikater. Du skal opdele filerne, før du uploader dem til XSP|ADP'erne. Alle filer er påkrævet. -
Opdel certifikatkæden i to certifikater -
combinedcertchain2023.txt
.-
Åbn
combinedcertchain2023.txt
i en teksteditor. -
Markér og klip den første tekstblok, inklusive linjerne
-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
, og indsæt tekstblokken i en ny fil. -
Gem den nye fil som
root2023.txt
. -
Gem den originale fil som
issuing2023.txt
. Den originale fil skulle nu kun have én tekstblok, omgivet af linjerne-----BEGIN CERTIFICATE-----
og-----END CERTIFICATE-----
.
-
-
Kopier begge tekstfiler til en midlertidig placering på den XSP|ADP, du sikrer, for eksempel
/var/broadworks/tmp/root2023.txt
og/var/broadworks/tmp/issuing2023.txt
. -
Log ind på XSP|ADP og naviger til
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Valgfrit) Kør hjælpUpdateTrust
for at se parametrene og kommandoformatet. -
Upload certifikatfilerne til nye tillidsankre - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliaser skal have et forskelligt navn.
webexclientroot
,webexclientroot2023
,webexclientissuing
ogwebexclientissuing2023
er eksempler på aliaser for trust-ankre; du kan bruge dine egne, så længe alle fire poster er unikke. -
Bekræft, at ankre er opdateret:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Valgmulighed) Konfigurer mTLS på HTTP-grænseflade-/portniveau
Det er muligt at konfigurere mTLS ved HTTP interface/port niveau eller på basis af hver enkelt webapplikation.
Måden du aktiverer mTLS for din applikation afhænger af de applikationer, du hoster på XSP|ADP. Hvis du hoster flere applikationer, der kræver mTLS, bør du aktivere mTLS på brugerfladen. Hvis du kun behøver at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når du konfigurerer mTLS ved HTTP interface/port niveau, mTLS er påkrævet for alle hostede webapplikationer, der tilgås via dette interface/port.
-
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/HttpServer>
og kør kommandoenget
for at se grænsefladerne. -
For at tilføje en grænseflade og kræve klientbekræftelse er der (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Se XSP|ADP CLI-dokumentationen for yderligere oplysninger. Den første
true
sikrer i bund og grund grænsefladen med TLS (servercertifikat oprettes om nødvendigt), og den andentrue
tvinger grænsefladen til at kræve klientcertifikatgodkendelse (tilsammen er de mTLS).
Eksempel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
I dette eksempel er mTLS (klientgodkendelsesanmodning) = true) er aktiveret på 192.0.2.7
port 444
. TLS er aktiveret på 192.0.2.7
port 443
.
(Valgmulighed) Konfigurer mTLS til specifikke webapplikationer
Det er muligt at konfigurere mTLS ved HTTP interface/port niveau eller på basis af hver enkelt webapplikation.
Måden du aktiverer mTLS for din applikation afhænger af de applikationer, du hoster på XSP|ADP. Hvis du hoster flere applikationer, der kræver mTLS, bør du aktivere mTLS på brugerfladen. Hvis du kun behøver at sikre en af flere applikationer, der bruger den samme HTTP-grænseflade, kan du konfigurere mTLS på applikationsniveau.
Når du konfigurerer mTLS på applikationsniveau, kræves mTLS for den applikation uanset konfigurationen af HTTP-servergrænsefladen.
-
Log ind på den XSP|ADP, hvis grænseflade du konfigurerer.
-
Naviger til
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
og kør kommandoenget
for at se, hvilke programmer der kører. -
For at tilføje en applikation og kræve klientbekræftelse for den (hvilket betyder det samme som mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Se XSP|ADP CLI-dokumentationen for yderligere oplysninger. Applikationsnavnene er opsat der.
true
i denne kommando aktiverer mTLS.
Eksempel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Kommandoen Eksempel tilføjer authenticationService-applikationen til 192.0.2.7:443 og kræver, at den anmoder om og godkender certifikater fra klienten.
Tjek med get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Konfigurer enhedsstyring på XSP|ADP, applikationsserver og profilserver
Profile Server og XSP|ADP er obligatoriske for Enhedsstyring. De skal konfigureres i overensstemmelse med vejledningerne i Konfigurationsvejledningen til BroadWorks Device Management.
Hvor skal jeg gå hen næste
For konfiguration kan du gentilmelde hoveddokumentstrømmen på CTI Interface og relateret konfiguration.
Yderligere certifikatkrav til gensidig TLS-godkendelse mod AuthService
Webex interagerer med godkendelsestjenesten over en fælles TLS godkendt forbindelse. Det betyder, at Webex præsenterer et klientcertifikat, og at XSP|ADP'en skal validere det. For at have tillid til dette certifikat skal du bruge Webex CA-certifikatkæden til at oprette et tillidsanker på XSP|ADP (eller proxy). Certifikatkæden er tilgængelig til download via Partner Hub:
- Log ind i Partner Hub på
admin.webex.com
. -
Gå til Tjenester > Yderligere links.
-
Klik på linket download certifikat.
Du kan også få certifikatkæden fra https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
De nøjagtige krav til implementering af denne Webex CA-certifikatkæde afhænger af, hvordan dine offentligt vendte XSP|ADP'er er implementeret:
-
Via en TLS bromærkningsproxy
-
Via en TLS-pass-through proxy
-
Direkte til XSP|ADP
Følgende diagram opsummerer, hvor Webex CA-certifikatkæden skal implementeres i disse tre tilfælde.
Fælles TLS-certifikatkrav til TLS-broproxy
-
Webex præsenterer et Webex CA-signeret klientcertifikat til proxyen.
-
Webex CA-certifikatkæden er installeret i proxytillidsbutikken, så proxyen har tillid til klientcertifikatet.
-
Det offentligt signerede XSP|ADP-servercertifikat indlæses også i proxyen.
-
Proxyen præsenterer et offentligt underskrevet servercertifikat til Webex.
-
Webex stoler på den offentlige CA, der signerede proxyens servercertifikat.
-
Proxyen præsenterer et internt signeret klientcertifikat til XSP|ADP'erne.
Dette certifikat skal have forlængelsesfeltet x509.v3 forlængelse udfyldt med BroadWorks OID 1.3.6.1.4.1.6431.1.1.1.8.2.1.3 og TLS-klientenAuth-formål. F.eks.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Når der oprettes interne klientcertifikater for proxyen, skal du være opmærksom på, at SAN-certifikater ikke understøttes. Interne servercertifikater til XSP|ADP kan være SAN.
-
XSP|ADP'erne har tillid til den interne CA.
-
XSP|ADP'erne præsenterer et internt signeret servercertifikat.
-
Proxyen stoler på den interne CA.
Fælles TLS-certifikatkrav til TLS-passthroxy proxy eller XSP i DMZ
-
Webex præsenterer et Webex CA-signeret klientcertifikat til XSP'erne.
-
Webex CA certifikatkæden er installeret på XSPs's tillidslager, så XSP'erne stoler på klientcertifikatet.
-
Det offentligt underskrevne XSP-servercertifikat indlæses også i XSP'erne.
-
XSP'erne præsenterer offentligt underskrevne servercertifikater til Webex.
-
Webex stoler på den offentlige CA, der underskrev XSP'erne' servercertifikater.
Dokumentets revisionshistorik
Følgende tabel viser en historik over ændringer i dette dokument i løbet af de seneste 12 måneder.
Dato |
Beskrivelse af skift | |
---|---|---|
9. juni 2025 |
Tilføjede FQDN'er for Australien og Saudi-Arabien i afsnittet Konfigurer NPS til at bruge godkendelsesproxy. | |
4. juni 2025 |
Opdaterede afsnittet Begrænsninger for at inkludere ændringen af navigationen i Control Hub for indstillingerne 'Godkendelse', som er flyttet fra 'Organisationsindstillinger' til 'Sikkerhed'. | |
20. maj 2025 |
Opdaterede afsnittet Deaktiver DND-synkronisering med detaljerne for oprettelse af TAC-sag for at deaktivere funktionen. | |
29. april 2025 |
Opdaterede navigationsstien, da indstillingerne for BroadWorks-opkald blev flyttet fra organisationsindstillinger til tjenester i partnerhub. | |
23. april 2025 |
Tilføjet en note i klientloggene under afsnittet Fejlfinding. | |
13. januar 2025 |
Opdateret afsnittet Udvalgte og begrænsninger. | |
3. december 2024 |
Redaktionelle ændringer. | |
4. oktober 2024 |
Tilføjet afsnittet Stilletider. | |
10. september 2024 |
Opdateret afsnit om retningslinjer for test og laboratoriearbejde. | |
9. august 2024 |
Tilføjet afsnittet 'Vælg nummeropkald'. | |
1. august 2024 |
Tilføjet afsnittet 'Aktivering af telefonsvarer til Microsoft Teams-integration'. | |
25. juni 2024 |
Opdaterede afsnittet om indbrud under Implementer Webex til BroadWorks. | |
14. juni 2024 |
Tilføjet afsnittet Fleksibelt valg af eksternt opkalds-ID under Funktioner og begrænsninger og afsnittet Annullering af et abonnement fra Control Hub under Administration af Webex til BroadWorks. | |
13. maj 2024 |
Redaktionelle ændringer. | |
10. maj 2024 |
Pro Pack til Control Hub tilføjet under afsnittet Funktioner og begrænsninger. | |
6. maj 2024 |
Opdateret Partner SSO - SAML-sektion, intet behov for at kontakte TAC for identitetsudbyder. | |
2. maj 2024 |
Redaktionelle ændringer. | |
10. april 2024 |
Opdaterede oplysninger om Patch 2 i afsnittet Udseende på delte linjer. | |
27. marts 2024 |
Opdateret feltet "Optaget lampe" / Opkaldsbesvarelse og partner-SSO - OpenID Connect-sektion. | |
22. marts 2024 |
Opdaterede forudsætninger i afsnittet Forstyr ikke (DND) synkronisering. | |
7. marts 2024 |
Opdateret afsnittet om kontrolloginflow i brugerlogin og hentning af konfiguration. | |
24. februar 2024 |
Redaktionelle ændringer. | |
20. februar 2024 |
Tilføjet afsnittet Visuel spamindikation under Implementer Webex til BroadWorks. | |
7. februar 2024 |
Tilføjet en funktion til BroadWorks-adgangskodeudløbsmeddelelse under login under Webex til BroadWorks-reference. | |
25. januar 2024 |
Redaktionelle ændringer. | |
23. januar 2024 |
Foretog redaktionelle ændringer i afsnittet Flyt bruger (med samtykke) til Webex til Cisco BroadWorks under Administration af Webex til BroadWorks. | |
10. januar 2024 |
Redaktionelle ændringer. |