I denne artikel

Introduktion

Om denne vejledning

Historik for dokumentændring

Enhedsintegration for Webex til Cisco BroadWorks

Oversigt over onboarding af enheder

Onboarding af lokale OS

Forudsætninger for lokale OS

Flow for onboarding af lokale OS

Onboarding af MPP til Webex

Forudsætninger for MPP-enhed

Onboardingflow for MPP-enhed

Enhedsservicevenlighed

Oversigt over servicevenlighed

Vis enhedsstatus

Genstart enhed

Rapporter problem

Slet enhed

Skift enhedsejer

Præstationsovervågning

Slutbrugerfunktioner for Webex-integrerede enheder

Samlet opkaldshistorik

Forbedringer af katalogsøgning for Webex til Broad Works-integrerede Room OS-enheder

Vejledning til enhedsintegration til Webex til Cisco BroadWorks

I denne artikel

Har du feedback?

Vejledningen til enhedsintegration fungerer ikke på partnerniveau administratorer. Dokumentet beskriver, hvordan du installerer og administrerer enheder med denne løsning.

Introduktion

Om denne vejledning

Dette dokument er beregnet til partneradministratorer i serviceudbyderorganisationer, der installerer Webex til Cisco BroadWorks. Vejledningen beskriver, hvordan du onboarder og servicer Room OS- og MPP-enheder til Webex til Cisco BroadWorks. Vejledningen er opdelt i to kapitler:

Onboarding af enheder – beskriver, hvordan du onboarder Room OS-enheder (Room and Room Kit-serien, Desk-serien og Board-serien) og MPP-enheder til Webex til Cisco BroadWorks.
Enhedstjenester – beskriver, hvordan du administrerer onboardede enheder i Control Hub.

Historik for dokumentændring

Følgende tabel opsummerer ændringshistorikken for dette dokument.

Dato	Dokumentversion	Beskrivelse af skift
12. maj 2023	1.7	Tilføjet forbedringer af Webex til Broad Works integrerede Cisco Room OS-enheder og adressebogssøgning for W4B-integrerede lokale OS-enheder under afsnittet Slutbrugerfunktioner for Webex-integrerede enheder.
27. februar 2023	1.6	Opdateret Konfigurer tjenester til trin for Room OS under Onboarding af enhed.
17. februar 2023	1.5	Tilføjet Unified opkaldshistorik for Webex-bevidste MPP-telefoner afsnit under Slutbrugerfunktioner for Webex-integrerede enheder.
14. oktober 2022	1.4	Opdateret onboardingproces for Room OS under Room OS Onboarding for at inkludere SRV-poster. Opdaterede krav til konfiguration af lokale OS-forudsætninger i afsnittet med markør til løsningsvejledning for krav til flowthrough-klargøring.
20. juni 2022	1.3	Opdaterede forudsætninger for Room OS og forudsætninger for MPP-enhed med markør til løsningsvejledning for krav til flowthrough-klargøring. Opdaterede Klargøringslokale OS-enheder og Klargøring MPP-enhed til at inkludere oplysninger om forskellige klargøringsmetoder.
Den 03. juni 2022	1.2	Korrigeret aktiveringsnummer for enhedsprofil (02283) i Room OS-forudsætninger og forudsætninger for MPP-enhed
27. maj 2022	1.1	Rettet krav for dedikeret DMS-forekomst pr. partnerorganisation. Tilføjet præfiks kapitel. Opdateret titlen som "Vejledning til enhedsintegration".
20. maj 2022	1.0	Første udgivelse

Enhedsintegration for Webex til Cisco BroadWorks

Device Onboarding Overview

This chapter describes how to onboard devices to Webex for Cisco BroadWorks. This chapter covers the following use cases:

Onboard new Webex Room OS devices (using activation codes)
Onboard new MPP devices
Add Webex capability to existing MPP devices

We recommended that you deploy this feature on Release Independent ADP servers. However, XSP also supports this feature. If you're using XSP, then where this document refers to "ADP", you can substitute "XSP", unless the text specifies ADP only.
This feature supports both Personal and Workspace devices.

Room OS Onboarding

Webex for Cisco BroadWorks supports activation code onboarding for both shared and workspace Room OS devices.

Device Onboarding with Activation Codes

Device Onboarding with activation codes provides a simple and secure way to onboard Room OS devices. An activation code is a 16-digit one-time system-generated passcode that a user must input on a device to onboard the device. The activation code is securely linked to the intended user account and assures that only the intended user onboards a device linked to the same account. After the user enters the correct code, the device connects to both Webex and BroadWorks, completes registration, downloads its configuration file, and is ready to use.

The following Room OS devices support onboarding with activation codes:

Webex Board Series (Room OS)
Webex Desk Series (Room OS)
Webex Room Series (Room OS)

Onboarding Process for Room OS

The following process shows what happens when a Room OS device onboards using activation codes:

The partner administrator provisions the primary user and device in BroadWorks and then generates the activation code in BroadWorks.
An email that contains the device activation code is sent to the device owner.
The device owner starts the device.
The device prompts the device owner to enter the activation code.
The device owner enters the activation code on the device.
The device onboards to BroadWorks and Webex using the following subprocess:
- The Room OS device sends an activation request to Webex services. The activation code gets validated by GDS and if the code is correct, the device onboards to Webex. Webex returns a machine token to the device.
- The device sends an activation request to the BroadWorks DM along with the machine token and MAC address.
- BroadWorks authorizes and onboards the device.
- The device sends a request to the BroadWorks DM for an updated config. The machine token is included for authorization.
- BroadWorks authorizes the token, locates the updated config file, and returns an updated configuration file.
- Room OS will attempt to locate a NAPTR record for the domain specified in the configuration file as it expects to find an SRV entry for _sip._tls.<domain_in_config> if no NAPTR record is present then RoomOS will then try and look for an SRV record followed by an A record respectively.
  
  The SRV record must be _sip._tls. as roomOS will only support TLS for transport and SRTP for media.
The device registers and is ready to use.

The following diagram provides a simplified overview of the onboarding process.

For detailed information on Room OS onboarding, including more detailed flow diagrams, see the feature description Cisco BroadWorks Enhancements for Webex-Aware Device Onboarding.

Device Authentication (via OAuth Bearer Tokens)

Device authentication for Room OS devices requires that you enable Cisco OAuth Bearer Tokens on BroadWorks. During onboarding, the bearer token gets passed via the Activate Authorization header and serves to identify the device. The IdP validates the bearer token and returns the UUID (a machine UUID for workspace devices or user UUID for personal devices) as bearer subject. BroadWorks saves the UUID as the device name in the Network Server.

Room OS Prerequisites

Minimum Room OS Version

Room OS 10.13 minimum

BroadWorks Patch Requirements

This feature is supported as of version 2021.11 of the Release Independent (RI) ADP server with no patch requirements.

For non-RI servers, you must have installed the following patches (from patch groups ap381367, ap381951, ap382198) in order to use the feature. Install the patches that apply to your release:

For R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

For R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

For R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks Platform Requirements

This feature is available on:

R22: available on XSP only
R23: available on XSP or ADP (Release Independent)
R24: available on ADP (Release Independent)

BroadWorks Configuration Requirements

To implement this solution, the Flowthrough provisioning must be configured to allow Broadworks to provision devices to Webex.

While configuring the Flowthrough provisioning, it’s not mandatory to use flowthrough provisioning to provision users i.e., you can continue to use your existing provisioning methods (API, Trusted/Untrusted Email, User self, etc.) to provision users. See "Provisioning Requirements" in the Webex for Cisco BroadWorks Solution Guide.
Make sure that the Integrated IM+P service is enabled on BroadWorks and points to the BroadWorks Provisioning Bridge.

The Provisioning Bridge URL was assigned when the Customer Template was applied to the organization. This should have been completed during your initial Webex for Cisco BroadWorks setup. To find the existing URL in Partner Hub, see Configure Application Server with Provisioning Service URL in the Webex for Cisco BroadWorks Solution Guide.
If you have multiple partner organizations, you require a dedicated Device Management Service (DMS) instance per partner.

Prerequisites for Activation Code Onboarding with Room OS

Make sure that the following is set:

Deploy the Device Activation Service on BroadWorks. For details, see Cisco BroadWorks Secure Onboarding Using Activation Codes.
Verify that the DAS URL setting for the BroadWorks cluster is set to the Device Management Services (DMS) URL. To view the current DAS URL setting in Partner Hub, go to Settings > BroadWorks Calling > View Clusters and select the appropriate cluster. The URL appears under Interface settings.

The following BroadWorks features must be activated on the AS:

101377 Enhancements for Webex and MPP device onboarding
25088 Support Handsets for DECT Devices
24104 Support Multicell Chaining for DECT devices
20077 Device Management Enhancements
19559 Visual Device Management Enhancements
02283 Device Profile Type Customization Enhancements

For example, run the following command to enable 101377. Change the feature number when activating the other features: AS_CLI/System/ActivatableFeature> activate 101377

If all the listed patches are installed and an activatable feature is not listed for your particular AS release, it is because it is already included in your AS base release and does not require activation.

Run the following CLI command on the Network Server:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Make sure that the CA that signs your SBC certificate is listed in the Room OS Trust List. You can view the Room OS trust list from the Device Web Portal. On the portal, select Security > Collaboration Edge to view the list of CAs.

Room OS Onboarding Flow

Complete the following tasks to configure your system to support Device Onboarding with Activation Codes for the following Webex Room OS devices:

Webex Board serie
Webex-skrivebordsserien
Webex Room serie

1	Configure Services for Room OS Configure BroadWorks support for Room OS devices.
2	Provision Room OS Devices Provision the new device on BroadWorks.
3	Request Activation Code In the Device Profile, request an activation code. The code will be emailed to the primary user automatically.

Configure Services for Room OS

Before you can onboard any new Room OS devices, set the following system level parameters to turn on OAuth authentication.

Raise a Service Request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account. Title your service request "ADP AuthService Configuration".

If you already obtained Cisco OAuth Identity Provider credentials using one of the flows in this document, there’s no need to create a new request. However, if you obtained Cisco OAuth credentials using a flow that is not in this document, complete a new service request to update your credentials.

Cisco giver dig et OAuth-klient-id, en klient hemmelighed og en opdateringstoken, der er gyldig i 60 dage. If the token expires before you use it with your ADP, you can raise another request.

Enable OAuth by using this CLI command:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> set enable true

Make sure that the OAuth scope includes broadworks-connector-user (the scope is enabled by default). Run this command to check your scopes:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> get

Configure the Cisco Identity Provider parameters using the below CLI commands.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId <clientId>—see service request response for ID.
set clientSecret <clientSecret>—see service request response for secret.
set issuerName <URL>—see following table for URL.
set issuerUrl <URL>—see following table for URL.
set tokenInfoUrl <IdPProxy_URL>—see following tables for URL.
indstil ciResponseBodyMaxSizeInBytes 65536

Tabel 1. Set issuerName and issuerURL
Hvis CI-klyngen er ...	Set issuerName and issuerURL to...
USA – A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
USA– B	https://idbroker-b-us.webex.com/idb
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.

Tabel 2. Set tokenInfoURL
Hvis Teams-klynge er ...	Set tokenInfoURL to...(IdP Proxy URL)
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub. For testing, you can verify that the tokenInfoURL is valid by replacing the "`idp/authenticate`" portion of the URL with "`ping`".

Configure Identity Providers for Cisco Federation using the following commands:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> add FederationPartner refreshToken

New Password: <token from service request>

Re-type New Password: <token from service request>

...Done

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> get

Partner Name Refresh Token

==================================

FederationPartner ********

1 entry found.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

indstil flsUrl https://cifls.webex.com/federation
indstil refreshPeriodInMinutes 60
set partnerName FederationPartner

The refresh token is now under the CiscoIdentityProvider/Partners context and the partnerName from the CiscoIdentityProvider/Federation context needs to match the partner added in the CiscoIdentityProvider/Partners context.

If you are running an ADP RI load older than 2022.10, an R23 XSP without patch AP.xsp.23.0.1075.ap383838, or an R22 XSP, then:

You do not need to set a partner under 'System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>'
The refresh token must be set under: System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

Clear all existing scopes within the following three contexts under ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/...

Scopes
Admin/RolesAllowed
Admin/ScopesAllowed

For each context, run a get to obtain the existing scopes and then delete them. For eksempel:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> get delete <name_of_scope_1> delete <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> get delete <name_of_scope_1> delete <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> get delete <name_of_scope_1> delete <name_of_scope_2>

Provision Room OS Devices

On BroadWorks, provision the Room OS device (Webex Board Series, Webex Desk Series, or Webex Room Series).

1	On BroadWorks CommPilot, check the Identity/Device Profile Type configuration to see if the device type exists for this Room OS device. If the device type does not exist on BroadWorks, import the device type into BroadWorks using a DTAF file that you download from cisco.com.
2	After you import the device type, make sure that the following settings exist within the Identity/Device Profile Type configuration: Check the Allow Activation Code Onboarding check box Check the Send Activation Code Request Through Messaging Server check box. Set Authentication Mode to Bearer.
3	Validate that the Device Profile File has the SIP settings that you want to use. In the Identity/Device Profile Type File make sure that Authentication Mode is Bearer.
4	Create a Device Profile with the settings for your new device. In the Identity/Device Profile Add/Modify page, leave the MAC address field empty.
5	Configure the Primary User. On the Users Add page, check or uncheck the isPlace according to whether you intend the device to be personal or for a shared workspace. Checked—Workspace device Unchecked—Personal device Shared workspace devices also require you to assign a primary user. You can assign the primary user that you want.
6	Complete the option that corresponds to the device type and provisioning method that you want to use: Device is for shared workspace—Use the Provision a BroadWorks Workspace API to complete provisioning for the workspace device. Device is personal; you want to provision using public APIs—Use the Provision BroadWorks Subscribers API to complete provisioning for the primary user. Device is personal; you want users to use self-activate—Forward the User Activation Portal URL to the user. The user must validate their email address to complete provisioning. Device is personal; you want to use flowthrough provisioning—Go to step 7.
7	If the device is for personal use, and you want to use flowthrough provisioning, then for the primary user, assign the Integrated IM+P service. On the User > Profile page, add the IM+P service: From the Profile page, click Assign Services. In the list of Available Services, select Integrated IM&P and use the arrow to move the item to the User Services box. Klik på OK. Click Profile. Trusted email flow only. Add the user E-mail address. This setting serves as the IM&P email for flowthrough provisioning to Webex for Cisco BroadWorks. This is not required if you are using the untrusted email flow. The Customer Template on Webex must be configured with settings for flowthrough provisioning with trusted emails or untrusted emails. For details, see the Webex for Cisco BroadWorks Solution Guide.

Næste trin

Request an activation code for the Room OS device.

Request Activation Code

After your device and user is provisioned on BroadWorks, request that an activation code be sent to the user.

1	In the Identity/Device Profile page, search for and open the device profile for your new device.
2	Click the Device Activation tab.
3	Click Request activation code.

The system generates an activation code and (provided you configured the system properly), the system emails the activation code to the primary user.

Næste trin

Provide the device to the user. After the user plugs in the device, they are required to enter the activation code that was sent in the email. This will onboard the device to Webex for Cisco BroadWorks.

MPP Onboarding to Webex

This section describes the onboarding of either new or existing MPP devices to Webex for Cisco BroadWorks. Note that 'existing' refers to an MPP device that exists on BroadWorks, but which does not have Webex capability.

MPP Device Onboarding (New Devices)

During onboarding, the administrator updates BroadWorks with support for MPP, upgrades the device firmware and provisions the device on BroadWorks to complete onboarding.

The following diagram provides an overview of the onboarding process after the activation code that the user enters is validated.

MPP Device Onboarding (Existing Devices)

For existing MPP devices, where the device exists already on BroadWorks, but is not onboarded to Webex, update BroadWorks and the device firmware to support MPP to Webex onboarding. After the updates, the device onboards to Webex automatically.

Mere information

For more information on MPP device onboarding to Webex, refer to the feature description Cisco BroadWorks DMS Enhancements for Webex Enabling MPP Devices.

MPP Device Prerequisites

Minimum MPP Version

MPP firmware 11.3.7 minimum

BroadWorks Patch Requirements

This feature is supported as of version 2021.11 of the Release Independent (RI) ADP server with no patch requirements.

For non-RI servers, you must have installed the following patches (from patch groups ap381367, ap381951, ap382198) in order to use the feature. Install the patches that apply to your release:

For R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

For R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

For R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks Platform Requirements

This feature is available on:

R22: available on XSP only
R23: available on XSP or ADP (Release Independent)
R24: available on ADP (Release Independent)

BroadWorks Configuration Requirements

To implement this solution, the Flowthrough provisioning must be configured to allow Broadworks to provision devices to Webex.

While configuring the Flowthrough provisioning, it’s not mandatory to use flowthrough provisioning to provision users i.e., you can continue to use your existing provisioning methods (API, Trusted/Untrusted Email, User self, etc.) to provision users. See "Provisioning Requirements" in the Webex for Cisco BroadWorks Solution Guide.
Make sure that the Integrated IM+P service is enabled on BroadWorks and points to the BroadWorks Provisioning Bridge.

The Provisioning Bridge URL was assigned when the Customer Template was applied to the organization. This should have been completed during your initial Webex for Cisco BroadWorks setup. To find the existing URL in Partner Hub, see Configure Application Server with Provisioning Service URL in the Webex for Cisco BroadWorks Solution Guide.
If you have multiple partner organizations, you require a dedicated Device Management Service (DMS) instance per partner.

Certificates and Firewalls

Make sure that you have configured the following:

Certificate Requirements—MPP devices use mTLS authentication using the device certificate. The device MAC address, which the certificate provides, authenticates the device. Download the required certificates for your MPP device from https://www.cisco.com/security/pki/.

Upload your certificates to establish trust on the ADP or firewall. For example, if you’re uploading to the ADP, use this command:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust> <certificate_filename>
Firewall requirements—If ADP is behind a firewall, your firewall must be configured with a rule to extract the MAC address from the device certificate and place it in an Authentication header that is then forwarded to the ADP. For example, the identity pattern .*([0-9a-fA-F]{12}).* can be used to extract the MAC address, which can then be placed in a header that uses a descriptive name (for example, macaddress).

If ADP is not behind a firewall, the preceding requirement doesn’t exist.

Feature Activation

Activate the following BroadWorks features on the AS:

101377 Enhancements for Webex and MPP device onboarding
25088 Support Handsets for DECT Devices
23775 Remote Reset for MPP Devices
24104 Support Multicell Chaining for DECT devices
20077 Device Management Enhancements
19559 Visual Device Management Enhancements
02283 Device Profile Type Customization Enhancements

For example, run the following command to enable 101377.Change the feature number when activating the other features: AS_CLI/System/ActivatableFeature> activate 101377

Run the following CLI on the Network Server:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Activation Code Requirements

Valgfri. Activation codes are not mandatory for MPP device onboarding. Howver, if you want to use activation codes, see Request Activation Code for MPP for additional requirements that are specific to activation codes with MPP.

MPP Device Onboarding Flow

Complete the following tasks to configure your system to support MPP device onboarding to Webex for Cisco BroadWorks.

If you’re adding Webex capability to an MPP device that exists on BroadWorks already, complete steps 1 and 2 only.

1	Configure Services for MPP (New or existing MPP devices). Configure system support for MPP on Webex for Cisco BroadWorks.
2	Upgrade MPP Device Firmware (Existing MPP devices). For any existing MPP devices for which you want to add Webex capability, upgrade to the latest device firmware.
3	Provision MPP Device (New MPP devices only). If the device doesn’t exist on BroadWorks, provision the device and primary user on BroadWorks.
4	Request Activation Code for MPP (Optional). If you want to use activation codes to onboard MPP devices, request an activation code.

Configure Services for MPP

Update your BroadWorks system settings to support MPP devices (new or existing) on Webex for Cisco BroadWorks. Complete this step once only. You don’t need to repeat this procedure for each MPP device.

Før du begynder

If the ADP is behind a firewall, your firewall must be configured with a rule to extract the MAC address from the device certificate and place it in an Authentication header that is then forwarded to the ADP. For example, the identity pattern .*([0-9a-fA-F]{12}).* can be used to extract the MAC address, which can then be placed in a header that uses a descriptive name (for example, macaddress).

Refer to your firewall documentation for help with the configurations.

Raise a Service Request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account. Use "ADP AuthService Configuration" to title your request.

Cisco giver dig et OAuth-klient-id, en klient hemmelighed og en opdateringstoken, der er gyldig i 60 dage. If the token expires before you use it with your ADP, you can raise another request.

Configure the Cisco Identity Provider parameters by running the following CLI commands.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId <clientId>—see service request response for ID.
set clientSecret <clientSecret>—see service request response for secret.
set issuerName <URL>—see following table for URL.
set issuerUrl <URL>—see following table for URL.
indstil ciResponseBodyMaxSizeInBytes 65536

Tabel 3. Set issuerName and issuerURL
Hvis CI-klyngen er ...	Set issuerName and issuerURL to...
USA – A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
USA– B	https://idbroker-b-us.webex.com/idb
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.

Set the url of the DM Bridge using the below CLI command. The DM Bridge URL is different for each Teams Cluster (which you pulled in Step 2).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> set url = <url_of_DM_Bridge> scope = dm-bridge:device_auth

Tabel 4. DM_Bridge URL
Hvis Teams-klynge er ...	Set DM_Bridge URL to...
ACHM	dm-bridge-a.wbx2.com
AORE	dm-bridge-r.wbx2.com
AFRA	dm-bridge-k.wbx2.com

Enable MAC address extraction and authentication using either the Authentication header or Authentication certificate. For security reasons, we recommend that you use one of the options only:

Authentication header—If ADP is behind a firewall, use the CLI on the ADP to enable MAC address extraction for the Authentication header. This configuration gives the ADP the ability to recognize the MAC address from the Authentication header. For eksempel:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set identityPattern "macaddress:.*([0-9a-fA-F]{12}).*"

In this example, macaddress is an assigned name with .*([0-9a-fA-F]{12}).* representing the pattern that gets assigned to the header. If you call the header something other than macaddress, adjust your CLI accordingly.
Authentication certificate—If ADP is not behind a firewall, authentication occurs between the device and ADP directly. Use the below CLI commands to enable MAC address extraction on the device certificate for authentication:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set identityPattern ".*([0-9a-fA-F]{12}).*"

Upgrade MPP Device Firmware

Før du begynder

Make sure that BroadWorks is updated with services support for MPP.

Upgrade the device firmware to the latest version to ensure that tha the MPP device supports Webex capability.

For more information on firmware upgrades, refer to the Release Notes for your phone model firmware release.

Næste trin

Existing MPP devices—After the upgrade, the device onboards to Webex automatically. The user can start using Webex services on the device.
New MPP devices—Provision the new MPP device on BroadWorks.

Provision MPP Device

If the new MPP device does not exist on BroadWorks, provision the device on BroadWorks.

1	On BroadWorks CommPilot, check the Identity/Device Profile Type configuration to see if the device type exists for this MPP device. If the device type doesn’t exist on BroadWorks, import the device type into BroadWorks using a DTAF file that is downloaded from cisco.com.
2	On BroadWorks CommPilot, open the Identity/Device Profile Type and check the Allow Activation Code Onboarding check box.
3	Create an Identity/Device Profile Type File with the SIP settings that you want to use.
4	Create an Identity/Device Profile with settings for your new device. In the MAC address field, enter the device MAC address. If you are using activation codes to onboard MPP devices, leave the MAC address field empty.
5	Configure the Primary User. On the Users Add page, set the isPlace check box according to whether the device is personal or for a shared workspace: Checked—Workspace device Unchecked—Personal device
6	Complete the option that corresponds to the device type and provisioning method that you want to use: Device is for shared workspace—Use the Provision a BroadWorks Workspace API to complete provisioning for the workspace device. Device is personal; you want to provision using public APIs—Use the Provision BroadWorks Subscribers API to complete provisioning for the primary user. Device is personal; you want users to use self-activate—Forward the User Activation Portal URL to the user. The user must validate their email address to complete provisioning. Device is personal; you want to use flowthrough provisioning—Go to step 7.
7	If the device is for personal use, and you want to use flowthrough provisioning, then for the primary user, assign the Integrated IM+P service. On the User > Profile page, add the IM+P service: From the Profile page, click Assign Services. In the list of Available Services, select Integrated IM&P and use the arrow to move the item to the User Services box. Klik på OK. Click Profile. Trusted email flow only. Add the user E-mail address. This setting serves as the IM&P email for flowthrough provisioning to Webex for Cisco BroadWorks. This is not required if you are using the untrusted email flow. The Customer Template on Webex must be configured with settings for flowthrough provisioning with trusted emails or untrusted emails. For details, see the Webex for Cisco BroadWorks Solution Guide.

Næste trin

Valgfri. If you want to use activation codes to onboard MPP devices, request the activation code on BroadWorks.

Request Activation Code for MPP

(Optional) Webex for Cisco BroadWorks does not require activation codes to onboard new MPP devices. However, if you do decide to use activation codes, complete the Request Activation Code procedure to request an activation code for a new device.

Prerequisites for Using Activation Codes with MPP Devices

If you are using activation code onboarding for MPP devices, make sure that your system meets the following activation code-specific requirements.

Device Activation Service—Complete the following requirements to enable the Device Activation Service:

Deploy the Device Activation Service on BroadWorks. For details, see Cisco BroadWorks Secure Onboarding Using Activation Codes.
Point the Device Activation Service (DAS) to Device Management Services (DMS) on BroadWorks AS using the following CLI command:

AS_CLI/Interface/DAS> set url <url_of_DMS>
Verify that the DAS URL setting for the BroadWorks cluster is set to the Device Management Services (DMS) URL. To view the current DAS URL setting in Partner Hub, go to Settings > BroadWorks Calling > View Clusters and select the appropriate cluster. The URL appears under Interface settings.

Cisco Global Discovery Services (GDS)—GDS is required in order to provision the activation code. Enable GDS on BroadWorks by completing both of the below steps:

Create a service request to provision your GDS account. Cisco provides you with the client ID, client secret, refresh token and GDS domain.

After your GDS account is provisioned, enable GDS on the ADP using the following CLI:

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> get set gdsDomain <gds_domain_from service request> e.g. https://activation.webex.com set clientId <id_from_service_request> clientSecret <secret_from_service_request> refreshToken <token_from_service_request>

In addition to the above activation code-specific prerequisites, your system must meet the general MPP prerequisites in MPP Device Prerequisites.

Request Activation Code

Complete the following steps to request an activation code for a new MPP device.

In the Identity/Device Profile page, search for and open the device profile for your new device.
Click the Device Activation tab.
Click Request activation code.

The system generates the activation code and emails the code to the primary user. The user must enter the code on the device to complete onboarding.

Enhedsservicevenlighed

Oversigt over servicevenlighed

Control Hub indeholder valgmuligheder for servicevenlighed, der lader administratorer se enhedsstatus sammen med et sæt vedligeholdelsesvalgmuligheder. Administratorer kan:

Vis aktuel enhedsstatus
Genstart enheden eksternt
Send en problemrapport til fejlfinding
Slet enheden

Vis enhedsstatus

Brug denne procedure til at se en enhedsstatusrapport fra Control Hub. Statussen omfatter oplysninger som registreringsstatus, MAC-adresse, SIP-adresse, IP-adresse og serienummer.

1	Log ind på Control Hub-forekomsten for en kundeorganisation.
2	Klik på Enheder.
3	Klik på den relevante enhed.

Genstart enhed

Brug denne procedure til at genstarte en enhed fra Control Hub-grænsefladen.

1	Log ind på Control Hub-forekomsten for en kundeorganisation.
2	Klik på Enheder.
3	Vælg en enhed.
4	I rullemenuen Handlinger skal du vælge Genstart.

Rapporter problem

Hvis du har problemer med en enhed, skal du bruge denne procedure til at sende en problemrapport til Cisco TAC til fejlfinding.

1	Log ind på Control Hub-forekomsten for en kundeorganisation.
2	Klik på Enheder.
3	Klik på den relevante enhed.
4	Fra Handlinger, vælg Rapportproblem.
5	Gennemse rapportoversigten.

Slet enhed

Brug denne procedure til at slette en enhed fra Control Hub.

1	Log ind på Control Hub-forekomsten for en kundeorganisation.
2	Klik på Enheder.
3	Vælg den relevante enhed.
4	I rullemenuen Handlinger skal du vælge Slet.

Skift enhedsejer

Brug denne procedure til at flytte en eksisterende enhed, der blev onboardet ved hjælp af aktiveringskoder, til en ny enhedsejer.

Denne procedure forudsætter, at valgmuligheden Tillad aktiveringskode onboarding er aktiveret for den identitet/enhedsprofil , som denne enhed bruger.

Slet den eksisterende enhedsregistrering fra Webex:

I Webex Control Hub skal du åbne den kundeorganisation, som den aktuelle enhedsindehaver tilhører.
Klik på Enheder under Administration.
Markér afkrydsningsfeltet, der ligger ved siden af den enhed, du vil flytte.
Klik på Slet.

Enhedsregistrering slettes fra Webex.

Deaktiver enhedsregistreringen under den eksisterende bruger på Broad Works:

På Broad Works Comm Pilot skal du åbne identitetsprofilen/enhedsprofilen, som enheden bruger.
Klik på fanen Enhedsaktivering .
Klik på Deaktiver enhed.

Enheden deaktiveres og afregistreres fra BroadWorks. MAC-adressen fjernes fra den gamle konfiguration af identitet/enhedsprofil .

På Broad Works skal du aktivere enheden ved hjælp af aktiveringskoden fra en anden identitet/enhedsprofil , der bruges af en anden bruger:

På Broad WorksComm Pilot skal du åbne en anden identitetskonfiguration/enhedsprofil for en anden bruger.
Sørg for, at Tillad aktiveringskode onboarding er markeret for den identitetstype/enhedsprofil , der bruges.
Klik på fanen Enhedsaktivering i vinduet Identitet/Enhedsprofil i vinduet.
Klik på Anmod om en aktiveringskode.

Den nye aktiveringskode vises. Den nye bruger skal indtaste denne kode for at onboarde enheden.

Næste trin

Den nye ejer af enheden indtaster aktiveringskoden på enheden.
Enheden registreres igen til både Webex og Broad Works ved hjælp af den nye konfiguration. Den nye identitet/enhedsprofil på Broad Works opdateres automatisk med enhedens MAC-adresse.

Præstationsovervågning

Følgende præstationstæller findes for denne funktion.

Tæller	Beskrivelse
Modul: enterprises.broadsoft.broadworks.deviceActivation.activate
bwDASA-aktiveredeanmodninger	Det samlede antal aktiverede anmodninger, der blev modtaget. Dette omfatter aktivering afBroad Works-anmodninger og aktivering af Webex-anmodninger.
bwDASA-aktiveretFejl	Det samlede antal aktiveringsanmodninger, der ikke lykkedes at fuldføre. Dette omfatter aktivering af anmodninger omstore værker, der mislykkedes, og aktivering af Webex-anmodninger, der mislykkedes.
bwDASA aktiveredeanmodninger om bredeværker	Antallet af aktiverede Broad Works-anmodninger, der blev modtaget.
bwDASA aktiveredefejl i bredeværker	Antallet af aktiverede Broad Works-anmodninger, der ikke kunne fuldføres. Godkendelses- og godkendelsesfejl behandles ikke af denne tæller.
bwDASA aktivererWebex-anmodninger	Antallet af aktiverede Webex-anmodninger, der blev modtaget.
bwDASA aktivererWebex-fejl	Antallet af aktiverede Webex-anmodninger, der ikke kunne fuldføres.
Modul: enterprises.broadsoft.broadworks.dms.dmBro
bwDMB-ridgeAnmodninger	Antallet af DMB-ridge-anmodninger, der blev sendt.
bwDMB-ridgeFejl	Antallet af DMB-ridge-anmodninger, der ikke blev fuldført.

Slutbrugerfunktioner for Webex-integrerede enheder

Samlet opkaldshistorik

Webex-bevidste MPP-telefoner

Webex Aware Cisco MPP-enheder på Webex for Broad Works-platformen vil nu kunne vise en samlet opkaldshistorik for opkald, der er foretaget/modtaget fra brugerens Webex-klient og deres enheder. Dette giver en forbedret oplevelse for slutbrugerenheden, da de kan observere og bruge de opkald, der er foretaget/modtaget via deres Webex-app via opkaldslogfiler på deres MPP-enheder sammen med alle lokale opkald, der behandles på deres enhed.

Webex Unified-opkaldshistorikken vil være standardkilden til visning af en brugers opkaldshistorik. Denne opkaldshistorik indeholder opkald foretaget fra alle telefoner, Webex -videoenheder eller Webex -appen.

Påvirkede IP-telefonmodeller:

MPP68xx Serie 6821, 6841, 6851, 6861
MPP78xx Serie 7811, 7821, 7841, 7861
MPP-88xx serien 8811, 8841, 8845, 8851, 8861, 8865, 8875

Aktivering af funktion:

Følgende kriterier skal opfyldes for at aktivere funktionen

Webex til Broad Works-enhedsintegration skal implementeres og fungere for MPP-enheder. Du kan finde flere oplysninger i denne vejledning Device-Integration-Guide-for-Webex-for-Cisco-Broad Works.

Krav til programrettelse og DTAF:

Broadworks – denne funktion afhænger af de relevante Broad Works-programrettelser, der installeres. Detaljer kan findes her.
Enhed – De seneste MPP-konfigurationer skal anvendes. Påkrævede CPE Kits kan findes her (log ind med CCO-ID).

Forventninger/virkninger/begrænsninger:

Primær linje (kun aktuel bruger)
- Unified opkaldshistorik vil blive understøttet som nævnt.
- Understøttelse af beskyttelse af personlige oplysninger – beskyt/skjul opkaldshistorik, når brugeradgangskoden er indstillet.
- Hvis telefonen ikke er Cloud Aware, vises kun den "lokale historik" for opkald til og fra denne enhed.
Andre linjer (delt eller på anden måde)
- Kun lokal historik for opkald til og fra en enhed vil blive understøttet.
Arbejdsområdeenheder
- Unified-opkaldshistorik understøttes ikke i dette tilfælde.

Når funktionen er aktiveret, slettes al lokal opkaldshistorik på MPP (afledt fra Broad Works).

Webex til Broad Works-integrerede RoomOS-enheder

Webex til Broad Worksintegrerede Cisco Room OS-enheder vil nu kunne vise en samlet opkaldshistorik for opkald, der er foretaget/modtaget fra brugerens Webex-klient og deres enheder. Dette giver en forbedret oplevelse for slutbrugerenheden, da de kan observere og bruge de opkald, der er foretaget/modtaget via deres Webex-app via opkaldslogfiler på deres Room OS-enheder sammen med alle lokale opkald, der behandles på deres enheder.

Tilgængelig på nedenstående Room OS-enhedsmodeller:

RoomOS-enheder
Skrivebordsserier: Bord, Desk Mini, Desk Pro
Rumserien
Room-sæt-serie
Webex Board serie

Aktivering af funktion:

Webex til Broad Works-enhedsintegration skal implementeres og fungere for Room OS-enheder. Du kan finde flere oplysninger i denne vejledning Device-Integration-Guide-for-Webex-for-Cisco-Broad Works.

Krav til programrettelse og DTAF:

Broadworks – denne funktion afhænger af de relevante Broad Works-programrettelser, der installeres. Detaljer kan findes her.

Konfigurationskrav:

Nedenstående konfigurationer skal indstilles som angivet
- Bwks-konfiguration: Feature_Toggle_Webex_Opkald=Ja

Forbedringer af katalogsøgning for Webex til Broad Works-integrerede Room OS-enheder

Webex til Broad Works-integrerede brugere af Cisco RoomOS-enhed vil nu kunne søge efter personer, rum og endda enheder i deres Webex-organisation direkte fra deres Room OS-enheder med implementeringen af en ny forbedret Webex-telefonbog-tjeneste. Denne tjeneste giver Webex forbedrede søgning- og opsætningsfunktioner for brugere af brede værker, så de kan finde brugere og ting (arbejdsområder, enheder osv.) i deres Webex-organisation.

Tilgængelig på nedenstående Room OS-enhedsmodeller:

RoomOS-enheder
Skrivebordsserier: Bord, Desk Mini, Desk Pro
Rumserien
Room-sæt-serie
Webex Board serie

Aktivering af funktion:

Webex til Broad Works-enhedsintegration skal implementeres og fungere for MPP-enheder. Du kan finde flere oplysninger i denne vejledning Device-Integration-Guide-for-Webex-for-Cisco-Broad Works.

Konfigurationskrav:

Til/fra-telefonbogsservice "xConfiguration Webex DirectoryService Support" skal være aktiveret på enheden.

Introduktion

Om denne vejledning

Onboarding af enheder – beskriver, hvordan du onboarder Room OS-enheder (Room and Room Kit-serien, Desk-serien og Board-serien) og MPP-enheder til Webex til Cisco BroadWorks.
Enhedstjenester – beskriver, hvordan du administrerer onboardede enheder i Control Hub.

Historik for dokumentændring

Følgende tabel opsummerer ændringshistorikken for dette dokument.

Dato	Dokumentversion	Beskrivelse af skift
12. maj 2023	1.7	Tilføjet forbedringer af Webex ti l Broad Works-integrerede Cisco Room OS-enheder og adressebogssøgning for W4B-integrerede lokal e OS-enheder under afsnittet Slutbrugerfunktioner for Webex-integrerede enheder.
27. februar 2023	1.6	Opdateret Konfigurer tjenester til trin for Room O S under Onboarding af enhed.
17. februar 2023	1.5	Tilføjet Unified opkaldshistorik for Webex-bevidste MPP-telefone rafsnit under Slutbrugerfunktioner for Webex-integrerede enheder.
14. oktober 2022	1.4	Opdateret onboardingproces for Room OS under Room OS Onboarding for at inkludere SRV-poster. Opdaterede krav ti l konfiguration af lokale OS-forudsætninge r i afsnittet med markør til løsningsvejledning for krav til flowthrough-klargøring.
20. juni 2022	1.3	Opdaterede forudsætninger for Room O S og forudsætninger for MPP-enhe d med markør til løsningsvejledning for krav til flowthrough-klargøring. Opdateret Klargøringslokale OS-enhede r og klargøringsenhe d for at inkludere oplysninger om forskellige klargøringsmetoder.
Den 03. juni 2022	1.2	Korrigeret aktiveringsnummer for enhedsprofil (02283) i Room OS-forudsætninge r og forudsætninger for MPP-enhed
27. maj 2022	1.1	Rettet krav for dedikeret DMS-forekomst pr. partnerorganisation. Tilføjet præfik s kapitel. Opdateret titlen som "Vejledning til enhedsintegration".
20. maj 2022	1.0	Første udgivelse

Enhedsintegration for Webex til Cisco BroadWorks

Oversigt over onboarding af enheder

Dette kapitel beskriver, hvordan du onboarder enheder til Webex til Cisco BroadWorks. Dette kapitel dækker følgende anvendelsestilfælde:

Onboarding af nye Webex Room OS-enheder (ved hjælp af aktiveringskoder)
Nye MPP-enheder om bord
Tilføj Webex-funktion til eksisterende MPP-enheder

Vi anbefalede, at du installerer denne funktion på frigivelsesuafhængige ADP-servere. XSP understøtter dog også denne funktion. Hvis du bruger XSP, kan du, hvor dette dokument refererer til "ADP", erstatte "XSP", medmindre teksten kun angiver ADP.
Denne funktion understøtter både personlige enheder og arbejdsområdeenheder.

Onboarding af lokale OS

Webex til Cisco Broad Works understøtter onboarding af aktiveringskoder for både delte enheder og OS i arbejdsområdet.

Onboarding af enhed med aktiveringskoder

Onboarding af enheder med aktiveringskoder giver en enkel og sikker måde at onboarde Room OS-enheder på. En aktiveringskode er en 16-cifret engangskode, som en bruger skal indtaste på en enhed for at onboarde enheden. Aktiveringskoden er sikkert knyttet til den tilsigtede brugerkonto og sikrer, at kun den tilsigtede bruger opretter en enhed, der er knyttet til den samme konto. Når brugeren indtaster den korrekte kode, opretter enheden forbindelse til både Webex og Broad Works, fuldfører tilmeldingen, downloader dens konfigurationsfil og er klar til brug.

Følgende Room OS-enheder understøtter onboarding med aktiveringskoder:

Webex Board-serien (Room OS)
Webex Desk-serien (Room OS)
Webex Room-serien (Room OS)

Onboardingproces for Room OS

Følgende proces viser, hvad der sker, når en Room OS-enhed optager ved hjælp af aktiveringskoder:

Partneradministratoren klargør den primære bruger og enhed i Broad Works og genererer derefter aktiveringskoden iBroad Works.
En e-mail, der indeholder enhedens aktiveringskode, sendes til enhedens ejer.
Ejeren af enheden starter enheden.
Enheden beder enhedens ejer om at indtaste aktiveringskoden.
Enhedens ejer indtaster aktiveringskoden på enheden.
Enheden oprettes til Broad Works og Webex ved hjælp af følgende delproces:
- Room OS-enheden sender en aktiveringsanmodning til Webex-tjenesteydelser. Aktiveringskoden valideres af GDS, og hvis koden er korrekt, opretter enheden til Webex. Webex returnerer et maskintoken til enheden.
- Enheden sender en aktiveringsanmodning til Broad Works-DM sammen med maskintoken og MAC-adressen.
- BroadWorks godkender og onboarder enheden.
- Enheden sender en anmodning til Broad Works-DM om en opdateret konfiguration. Maskintokenet er inkluderet til godkendelse.
- BroadWorks godkender tokenet, lokaliserer den opdaterede konfigurationsfil og returnerer en opdateret konfigurationsfil.
- Room OS vil forsøge at finde en NAPTR-post for det domæne, der er angivet i konfigurationsfilen, da den forventer at finde en SRV-post for _sip._tls.<domain_in_config> Hvis der ikke findes en NAPTR-post, vil RoomOS derefter forsøge at søge efter henholdsvis en SRV-post efterfulgt af en A-post.
  
  SRV-posten skal være _sip_tls. Room O_tlsS vil kun understøtte TLS til transport og SRTP til medier.
Enheden registreres og er klar til brug.

Følgende diagram giver en forenklet oversigt over onboardingprocessen.

Få detaljerede oplysninger om onboarding af Room OS, herunder mere detaljerede flowdiagrammer, i funktionsbeskrivelsen Cisco Broad Works Improvements til Webex-Aware Device Onboarding.

Enhedsgodkendelse (via OA uth-bærertokens)

Enhedsgodkendelse for Room OS-enheder kræver, at du aktiverer Cisco OA uth-bærertokens på bredeværker. Under onboarding sendes bærertoken via headeren Aktivér godkendelse og bruges til at identificere enheden. IdP validerer bærertoken og returnerer UUID (en maskine-UUID til arbejdsområdeenheder eller bruger-UUID til personlige enheder) som bærersubjekt. BroadWorks gemmer UUID'et som enhedsnavnet på netværksserveren.

Forudsætninger for lokale OS

Mindste OS-version for lokale

Room OS 10.13 minimum

Krav til generelleprogramrettelser

Denne funktion understøttes fra og med version 2021.11 af Release Independent (RI) ADP-serveren uden programrettelseskrav.

For ikke-RI-servere skal du have installeret følgende programrettelser (fra programrettelsesgrupper ap381367, ap381951, ap382198) for at bruge funktionen. Installer de programrettelser, der gælder for din udgivelse:

For R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

For R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

For R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Krav tilBred Works-platform

Denne funktion er tilgængelig på:

R22: kun tilgængelig på XSP
R23: tilgængelig på XSP eller ADP (Release Independent)
R24: tilgængelig på ADP (udgivelsesuafhængig)

Konfigurationskrav til bredeværker

For at implementere denne løsning skal klargøringen af flowthrough konfigureres, så Broadworks kan klargøre enheder til Webex.

Når du konfigurerer flowthrough-klargøring, er det ikke obligatorisk at bruge flowthrough-klargøring til klargøringsbrugere, dvs. du kan fortsætte med at bruge dine eksisterende klargøringsmetoder (API, pålidelig/ikke-pålidelig e-mail, brugeren selv osv.) til klargøring af brugere. Se "Klargøringskrav" i løsningsvejledningen til Webex til Cisco.
Sørg for, at den integrerede IM+P-tjenest e er aktiveret på Broad Worksog peger på Broad Works Provisioning Bridge.

URL-adressen til klargøringsbro blev tildelt, da kundeskabelonen blev anvendt til organisationen. Dette skulle være fuldført under din indledende opsætning af Webex til Cisco Broad Works. For at finde den eksisterende URL-adresse i Partner Hub, se Konfigurer applikationsserver med klargøringstjeneste-UR L i løsningsvejledningen til Webex til Cisco Broad Works.
Hvis du har flere partnerorganisationer, skal du have en dedikeret Device Management Service (DMS)-forekomst pr. partner.

Forudsætninger for onboarding af aktiveringskode med Room OS

Sørg for, at følgende er indstillet:

Installer enhedsaktiveringstjenesten på bredeværker. Få flere oplysninger i Cisco Broad Works Secure Onboarding ved hjælp af aktiveringskoder.
Kontrollér, at DAS URL-indstillingen for Broad Works-klyngen er indstillet til DMS-URL-adressen (Device Management Services). Hvis du vil se den aktuelle DAS URL-indstilling i Partner Hub, skal du gå til Indstillinger > BroadWorks-opkald > Vis klynger og vælge den relevante klynge. URL-adressen vises under Grænsefladeindstillinger.

Hvis der er mange kunder (>50) i BroadWorks-klyngen, understøttes muligheden for at tilføje DAS-URL-adressen ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.

Følgende funktioner tilstore værker skal aktiveres på AS'en:

101377 Forbedringer til onboarding af Webex- og MPP-enheder
25088 Supporthåndsæt til DECT-enheder
24104 Understøtter multicellekædning til DECT-enheder
Forbedringer af enhedsadministration 20077
19559 Forbedringer til styring af visuel enhed
02283 Forbedringer af tilpasning af enhedsprofil

Kør f.eks. følgende kommando for at aktivere 101377. Skift funktionsnummeret, når du aktiverer de andre funktioner: AS_CLI/System/ActivatableFeature> aktivér 101377

Hvis alle de angivne programrettelser er installeret, og en aktiverbar funktion ikke er angivet for din specifikke AS-udgivelse, skyldes det, at den allerede er inkluderet i din AS-baseudgivelse og ikke kræver aktivering.

Kør følgende CLI-kommando på netværksserveren:

NS_CLI/System/DeviceManagement> asPlaceringsopslagAktiveret sand

Sørg for, at det CA, der underskriver dit SBC-certifikat, er angivet på Room OS-tillidslisten. Du kan se tillidslisten over Room OS fra enhedens webportal. På portalen skal du vælge Sikkerhed > Collaboration Edge for at se listen over nøglecentre.

Flow for onboarding af lokale OS

Udfør følgende opgaver for at konfigurere dit system til at understøtte onboarding af enheder med aktiveringskoder for følgende Webex Room OS-enheder:

Webex Board serie
Webex-skrivebordsserien
Webex Room serie

1	Konfigurer tjenester til Room OS Konfigurer understøttelse afBroad Works for Room OS-enheder.
2	Klargør lokale-OS-enheder Klargør den nye enhed på Broad Works.
3	Anmod om aktiveringskode Anmod om en aktiveringskode i enhedsprofilen. Koden sendes automatisk til den primære bruger.

Konfigurer tjenester til Room OS

Før du kan onboarde nye Room OS-enheder, skal du indstille følgende systemniveauparametre for at aktivere OA uth-godkendelse.

Rejs en tjenesteanmodning med din onboardingagent eller med Cisco TAC for at klargøre Cisco OA uth til din Cisco Identity Provider Federation-konto. Titel din tjenesteanmodning "ADP-godkendelsestjeneste-konfiguration".

Hvis du allerede har fået legitimationsoplysninger til Cisco OA uth-identitetsudbyder ved hjælp af en af flows i dette dokument, er det ikke nødvendigt at oprette en ny anmodning. Hvis du imidlertid har fået Cisco OA uth-legitimationsoplysninger ved hjælp af et flow, der ikke er i dette dokument, skal du udfylde en ny tjenesteanmodning for at opdatere dine legitimationsoplysninger.

Cisco giver dig et OAuth-klient-id, en klient hemmelighed og en opdateringstoken, der er gyldig i 60 dage. Hvis tokenet udløber, før du bruger det sammen med din ADP, kan du fremsætte en anden anmodning.

Aktivér OA uth ved at bruge denne CLI-kommando:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> indstil aktivér sand

Sørg for, at OA uth-området omfatter broadworks-connector-bruge r (området er aktiveret som standard). Kør denne kommando for at kontrollere dine anvendelsesområder:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> få

Konfigurer parametrene for Cisco-identitetsudbyder ved hjælp af følgende CLI-kommandoer.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> indstillet til falsk

indstil clientId – se svar på tjenesteanmodning for ID.
indstil clientSecret – se svar på tjenesteanmodning for hemmelighed.
indstil udstedernavn – se følgende tabel for URL-adresse.
indstil issuerUrl – se følgende tabel for URL-adresse.
indstil tokenInfoUrl <IdPProxy_URL> – se følgende tabeller for URL-adresse.
indstil ciResponseBodyMaxSizeInBytes 65536

Tabel 1. Indstil udstederensnavn og udstedersURL-adresse
Hvis CI-klyngen er ...	Indstil udstederensnavn og udstedersURL-adresse til...
USA – A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
USA– B	https://idbroker-b-us.webex.com/idb
Hvis du ikke kender din CI-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen af Control Hub.

Tabel 2. Indstil URL-adresse tiltoken-info
Hvis Teams-klynge er ...	Indstil URL-adresse tiltoken-info til ...(idP-proxy-URL)
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Hvis du ikke kender din Teams-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen i Control Hub. Til test kan du bekræfte, at token-info-URL-adressen er gyldig ved at erstatte "`idp/godkend`"-delen af URL-adressen med "`ping`".

Konfigurer identitetsudbydere til Cisco Federation ved hjælp af følgende kommandoer:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> tilføj FederationPartner refreshToken

Ny adgangskode:

Indtast ny adgangskode igen:

...Udført

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> få

Opdateringstoken for partnernavn

==================================

Sammenslutningspartner ********

1 post blev fundet.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

indstil flsUrl https://cifls.webex.com/federation
indstil refreshPeriodInMinutes 60
indstil partnerName FederationPartner

Opdateringstokenet er nu under CiscoIdentity Provider/Partners-konteksten, og partnernavnet fra CiscoIdentity Provider/Federation-konteksten skal matche den partner, der er tilføjet i CiscoIdentity Provider/Federation-konteksten.

Hvis du kører en ADP RI-belastning, der er ældre end 2022.10, en R23 XSP uden programrettelse AP.xsp.23.0.1075.ap383838 eller en R22 XSP, så:

Du behøver ikke at indstille en partner under "System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>"
Opdateringstokenet skal indstilles under: System/Kommunikationsværktøj/Standardindstillinger/EksternGodkendelse/CiscoIdentityProvider/Sammenslutning>

Ryd alle eksisterende domæner inden for følgende tre kontekster under ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/...

Omfang
Administratorer/rollerTilladt
Administrator/domænerTilladt

For hver kontekst skal du køre en get for at hente de eksisterende domæner og derefter slette dem. Eksempel:

få

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> slettet <name_of_scope_1> slet <name_of_scope_2>

få

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> slettet <name_of_scope_1> slet <name_of_scope_2>

få

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> slettet <name_of_scope_1> slet <name_of_scope_2>

Klargør lokale-OS-enheder

KlargørRoom OS-enheden (Webex Board-serien, Webex Desk-serien eller Webex Room-serien) på Wide Works.

1	På Broad Works Comm, kontrollér konfigurationen af identitetstypen/enhedsprofi l for at se, om enhedstypen findes for denne Room OS-enhed. Hvis enhedstypen ikke findes på Broad Works, skal du importere enhedstypen til Broad Works ved hjælp af en DTAF-fil, som du downloader fra cisco.com.
2	Når du har importeret enhedstypen, skal du sørge for, at følgende indstillinger findes i konfigurationen af identitetstype/enhedsprofi l: Markér afkrydsningsfeltet Tillad ibrugtagning af aktiveringskod e Markér afkrydsningsfeltet Send aktiveringskodeanmodning via meddelelsesserve r . Indstil godkendelsestilstan d til Indehaver.
3	Bekræft, at enhedsprofilen har de SIP-indstillinger, du vil bruge. I filen identitetsprofil/enhedsprofil skal d u sørge for, at godkendelsestilstande n er indehaver.
4	Opret en enhedsprofil med indstillingerne for din nye enhed. På siden Tilføj/rediger identitet/enhedsprofi l skal du lade feltet MAC-adresse være tomt.
5	Konfigurer den primære bruger. På siden Tilføj bruger e skal du markere eller fjerne markeringen e r sted, afhængigt af om du ønsker, at enheden skal være personlig eller for et delt arbejdsområde. Markeret – arbejdsområdeenhed Ikke markeret – personlig enhed Delte arbejdsområdeenheder kræver også, at du tildeler en primær bruger. Du kan tildele den primære bruger, du ønsker.
6	Udfyld den valgmulighed, der svarer til enhedstypen og klargøringsmetode, som du vil bruge: Enhed er til delt arbejdsområde – brug API til klargøring af e t bredt arbejdsområde til at fuldføre klargøringen for arbejdsområdeenheden. Enhed er personlig. Du vil klargøre ved hjælp af offentlige API'er – brug Provision Broa d Works Subscribers API til at fuldføre klargøringen for den primære bruger. Enheden er personlig. Du ønsker, at brugere skal bruge selvaktivering – viderestil URL-adressen til brugeraktiveringsportalen til brugeren. Brugeren skal validere sin e-mailadresse for at fuldføre klargøringen. Enhed er personlig. Du vil bruge flowthrough-klargøring – gå til trin 7.
7	Hvis enheden er til personlig brug, og du vil bruge flowthrough-klargøring, skal du tildele den integrerede IM+P-tjenest e til den primære bruger. På siden Bruger > Profil skal du tilføje IM+P-tjenesten: På siden Profi l skal du klikke på Tildel tjenester. På listen over tilgængelige tjenester, vælg Integreret IM& P og brug pilen til at flytte elementet til feltet Brugertjeneste r . Klik på OK. Klik på Profil. Kun betroet e-mailflow. Tilføj brugerens e-mailadress e . Denne indstilling tjener som IM&P-e-mail til flowthrough-klargøring til Webex til Cisco BroadWorks. Dette er ikke påkrævet, hvis du bruger e-mailflowet, der ikke er tillid til. Kundeskabelonen på Webex skal konfigureres med indstillinger for klargøring af flowthrough med pålidelige e-mails eller ikke-pålidelige e-mails. Få flere oplysninger i løsningsvejledningen til Webex til Cisco.

Næste trin

Anmod om en aktiveringskode for Room OS-enheden.

Anmod om aktiveringskode

Når enheden og brugeren er klargjort på Broad Works, skal du anmode om, at der sendes en aktiveringskode til brugeren.

1	På siden Identitet/enhedsprofi l skal du søge efter og åbne enhedsprofilen for din nye enhed.
2	Klik på fanen Enhedsaktiverin g .
3	Klik på Anmod aktiveringskode.

Systemet genererer en aktiveringskode, og (forudsat du har konfigureret systemet korrekt) sender systemet aktiveringskoden til den primære bruger.

Næste trin

Giv enheden til brugeren. Når brugeren har tilsluttet sig enheden, skal vedkommende indtaste den aktiveringskode, der blev sendt i e-mailen. Dette vil onboarde enheden til Webex til Cisco BroadWorks.

Onboarding af MPP til Webex

Dette afsnit beskriver onboarding af enten nye eller eksisterende MPP-enheder til Webex til Cisco BroadWorks. Bemærk, at "eksisterende" henviser til en MPP-enhed, der findes på BroadWorks, men som ikke har Webex-funktionen.

Onboarding af MPP-enhed (nye enheder)

Under onboarding opdaterer administratoren Broad Works med understøttelse af MPP, opgraderer enhedens firmware og klargør enheden på Broad Works for at fuldføre onboarding.

Følgende diagram giver en oversigt over onboardingprocessen efter den aktiveringskode, som brugeren indtaster, er valideret.

Onboarding af MPP-enhed (eksisterende enheder)

For eksisterende MPP-enheder, hvor enheden allerede findes på Broad Works, men ikke er onboardet til Webex, skal du opdatere Broad Works og enhedsfirmwaren for at understøtte MPP til Webex-onboarding. Efter opdateringerne opretter enheden automatisk Webex.

Flere oplysninger

For yderligere oplysninger om onboarding af MPP-enheder til Webex henvises der til funktionsbeskrivelsen Cisco Broad Works-DMS-forbedringer til Webex-aktivering af MPP-enheder.

Forudsætninger for MPP-enhed

Minimum MPP-version

Minimum MPP-firmware 11.3.7

Krav til generelleprogramrettelser

Denne funktion understøttes fra og med version 2021.11 af Release Independent (RI) ADP-serveren uden programrettelseskrav.

For R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

For R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

For R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Krav tilBred Works-platform

Denne funktion er tilgængelig på:

R22: kun tilgængelig på XSP
R23: tilgængelig på XSP eller ADP (Release Independent)
R24: tilgængelig på ADP (udgivelsesuafhængig)

Konfigurationskrav til bredeværker

For at implementere denne løsning skal klargøringen af flowthrough konfigureres, så Broadworks kan klargøre enheder til Webex.

Når du konfigurerer flowthrough-klargøring, er det ikke obligatorisk at bruge flowthrough-klargøring til klargøringsbrugere, dvs. du kan fortsætte med at bruge dine eksisterende klargøringsmetoder (API, pålidelig/ikke-pålidelig e-mail, brugeren selv osv.) til klargøring af brugere. Se "Klargøringskrav" i løsningsvejledningen til Webex til Cisco.
Sørg for, at den integrerede IM+P-tjenest e er aktiveret på Broad Worksog peger på Broad Works Provisioning Bridge.

URL-adressen til klargøringsbro blev tildelt, da kundeskabelonen blev anvendt til organisationen. Dette skulle være fuldført under din indledende opsætning af Webex til Cisco Broad Works. For at finde den eksisterende URL-adresse i Partner Hub, se Konfigurer applikationsserver med klargøringstjeneste-UR L i løsningsvejledningen til Webex til Cisco Broad Works.
Hvis du har flere partnerorganisationer, skal du have en dedikeret Device Management Service (DMS)-forekomst pr. partner.

Certifikater og firewalls

Sørg for, at du har konfigureret følgende:

Certifikatkrav – MPP-enheder bruger mTLS-godkendelse ved hjælp af enhedscertifikatet. Enhedens MAC-adresse, som certifikatet giver, godkender enheden. Download de påkrævede certifikater for din MPP-enhed fra https://www.cisco.com/security/pki/.

Overfør dine certifikater for at skabe tillid til ADP eller firewall. Hvis du f.eks. overfører til ADP, skal du bruge denne kommando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust> <certificate_filename>
Firewallkrav – hvis ADP er bag en firewall, skal din firewall konfigureres med en regel for at udtrække MAC-adressen fra enhedscertifikatet og placere den i en godkendelsesoverskrift, der derefter videresendes til ADP. For eksempel kan identitetsmønsteret .*([0-9a-fA-F]{12}).* bruges til at udtrække MAC-adressen, som derefter kan placeres i en overskrift, der bruger et beskrivende navn (for eksempel macadaddress).

Hvis ADP ikke er bag en firewall, findes det foregående krav ikke.

Aktivering af funktioner

Aktivér følgendeBrede Works-funktioner på AS:

101377 Forbedringer til onboarding af Webex- og MPP-enheder
25088 Supporthåndsæt til DECT-enheder
23775 Ekstern nulstilling for MPP-enheder
24104 Understøtter multicellekædning til DECT-enheder
Forbedringer af enhedsadministration 20077
19559 Forbedringer til styring af visuel enhed
02283 Forbedringer af tilpasning af enhedsprofil

Kør f.eks. følgende kommando for at aktivere 101377. Skift funktionsnummeret, når du aktiverer de andre funktioner: AS_CLI/System/ActivatableFeature> aktivér 101377

Kør følgende CLI på netværksserveren:

NS_CLI/System/DeviceManagement> asPlaceringsopslagAktiveret sand

Krav til aktiveringskode

Valgfri. Aktiveringskoder er ikke obligatoriske for onboarding af MPP-enheder. Hvis du vil bruge aktiveringskoder, kan du se Anmod om aktiveringskode for MP P for yderligere krav, der er specifikke for aktiveringskoder med MPP.

Onboardingflow for MPP-enhed

Udfør følgende opgaver for at konfigurere dit system til at understøtte onboarding af MPP-enheder til Webex til Cisco BroadWorks.

Hvis du tilføjer Webex-funktionalitet til en MPP-enhed, der allerede findes på Broad Works, skal du kun fuldføre trin 1 og 2.

1	Konfigurer tjenester for MPP (Nye eller eksisterende MPP-enheder). Konfigurer systemsupport for MPP på Webex til Cisco BroadWorks.
2	Opgrader MPP-enhedsfirmware (Eksisterende MPP-enheder). Opgrader til den nyeste enhedsfirmware for alle eksisterende MPP-enheder.
3	Klargør MPP-enhed (Kun nye MPP-enheder). Hvis enheden ikke findes på Broad Works, skal du klargøre enheden og den primære bruger påBroad Works.
4	Anmod om aktiveringskode for MPP (Valgfri). Hvis du vil bruge aktiveringskoder til at onboarde MPP-enheder, skal du anmode om en aktiveringskode.

Konfigurer tjenester for MPP

Opdater dine systemindstillinger forBroad Works for at understøtte MPP-enheder (nye eller eksisterende) på Webex til CiscoBroad Works. Fuldfør kun dette trin én gang. Du behøver ikke at gentage denne procedure for hver MPP-enhed.

Før du begynder

Hvis ADP'en er bag en firewall, skal din firewall konfigureres med en regel til at udtrække MAC-adressen fra enhedscertifikatet og placere den i en godkendelsesoverskrift, der derefter videresendes til ADP. For eksempel kan identitetsmønsteret .*([0-9a-fA-F]{12}).* bruges til at udtrække MAC-adressen, som derefter kan placeres i en overskrift, der bruger et beskrivende navn (for eksempel macadaddress).

Se dokumentationen til din firewall for at få hjælp med konfigurationerne.

Rejs en tjenesteanmodning med din onboardingagent eller med Cisco TAC for at klargøre Cisco OA uth til din Cisco Identity Provider Federation-konto. Brug "ADP-godkendelsestjenestekonfiguration" til at overskrive din anmodning.

Konfigurer parametrene for Cisco-identitetsudbyder ved at køre følgende CLI-kommandoer.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> indstillet til falsk

indstil clientId – se svar på tjenesteanmodning for ID.
indstil clientSecret – se svar på tjenesteanmodning for hemmelighed.
indstil udstedernavn – se følgende tabel for URL-adresse.
indstil issuerUrl – se følgende tabel for URL-adresse.
indstil ciResponseBodyMaxSizeInBytes 65536

Tabel 3. Indstil udstederensnavn og udstedersURL-adresse
Hvis CI-klyngen er ...	Indstil udstederensnavn og udstedersURL-adresse til...
USA – A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
USA– B	https://idbroker-b-us.webex.com/idb
Hvis du ikke kender din CI-klynge, kan du få oplysningerne fra kundeoplysningerne i Help Desk-visningen af Control Hub.

Indstil DM-broens URL-adresse ved hjælp af nedenstående CLI-kommando. DM-broens URL-adresse er forskellig for hver teamklynge (som du trak i trin 2).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> indstil URL = <url_of_DM_Bro> omfang = dm-bro:device_auth

Tabel 4. URL-adresse tilDM-bro_
Hvis Teams-klynge er ...	Indstil DM_Bridge-URL til...
ACHM	dm-bro-a.wbx2.com
AORE	dm-bridge-r.wbx2.com
AFRA	dm-bridge-k.wbx2.com

Aktivér udtrækning og godkendelse af MAC-adresser ved hjælp af enten godkendelsesoverskriften eller godkendelsescertifikatet. Af sikkerhedsmæssige årsager anbefaler vi, at du kun bruger en af valgmulighederne:

Godkendelsesoverskrift – hvis ADP er bag en firewall, skal du bruge CLI på ADP til at aktivere udtrækning af MAC-adresse for godkendelsesoverskriften. Denne konfiguration giver ADP mulighed for at genkende MAC-adressen fra godkendelsesoverskriften. Eksempel:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> indstil aktivér sand

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> indstil identityPattern "macaddress:.*([0-9a-fA-F]{12}).*"

I dette eksempel er macaddress et tildelt navn med .*([0-9a-fA-F]{12}).* , der repræsenterer det mønster, der bliver tildelt til headeren. Hvis du kalder overskriften noget andet end macaddress, skal du justere din CLI i overensstemmelse hermed.
Godkendelsescertifikat – hvis ADP ikke er bag en firewall, sker godkendelse mellem enheden og ADP direkte. Brug følgende CLI-kommandoer til at aktivere udtrækning af MAC-adresse på enhedscertifikatet til godkendelse:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> indstil aktivér sand

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set identityPattern ".*([0-9a-fA-F]{12}).*"

Opgrader MPP-enhedsfirmware

Før du begynder

Sørg for, at Broad WorksWorks opdateres med tjenesteunderstøttelse af MPP.

Opgrader enhedsfirmwaren til den nyeste version for at sikre, at tha MPP-enheden understøtter Webex-funktionen.

Få flere oplysninger om firmwareopgraderinger i produktbemærkningerne til din telefonmodel firmwareversion.

Næste trin

Eksisterende MPP-enheder – efter opgraderingen oprettes enheden automatisk til Webex. Brugeren kan begynde at bruge Webex-tjenesteydelser på enheden.
Nye MPP-enheder – klargør den nye MPP-enhed på Broad Works.

Klargør MPP-enhed

Hvis den nye MPP-enhed ikke findes på Broad Works, skal du klargøre enheden påBroad Works.

1	På Broad Works Comm, kontrollér konfigurationen af identitetstypen/enhedsprofi l for at se, om enhedstypen findes for denne MPP-enhed. Hvis enhedstypen ikke findes på Broad Works, skal du importere enhedstypen til Broad Works ved hjælp af en DTAF-fil, der downloades fra cisco.com.
2	På Broad WorksComm Pilot skal du åbne identitetstypen/enhedsprofi l og markere afkrydsningsfeltet Tillad aktiveringskod e onboarding.
3	Opret en identitetstypefil/enhedsprofi l med de SIP-indstillinger, du vil bruge.
4	Opret en identitet-/enhedsprofi l med indstillinger for din nye enhed. I feltet MAC-adress e skal du angive enhedens MAC-adresse. Hvis du bruger aktiveringskoder til at onboarde MPP-enheder, skal du lade feltet MAC-adresse være tomt.
5	Konfigurer den primære bruger. På siden Tilføj bruger e skal du indstille afkrydsningsfeltet er Ste d afhængigt af, om enheden er personlig eller for et delt arbejdsområde: Markeret – arbejdsområdeenhed Ikke markeret – personlig enhed
6	Udfyld den valgmulighed, der svarer til enhedstypen og klargøringsmetode, som du vil bruge: Enhed er til delt arbejdsområde – brug API til klargøring af e t bredt arbejdsområde til at fuldføre klargøringen for arbejdsområdeenheden. Enhed er personlig. Du vil klargøre ved hjælp af offentlige API'er – brug Provision Broa d Works Subscribers API til at fuldføre klargøringen for den primære bruger. Enheden er personlig. Du ønsker, at brugere skal bruge selvaktivering – viderestil URL-adressen til brugeraktiveringsportalen til brugeren. Brugeren skal validere sin e-mailadresse for at fuldføre klargøringen. Enhed er personlig. Du vil bruge flowthrough-klargøring – gå til trin 7.
7	Hvis enheden er til personlig brug, og du vil bruge flowthrough-klargøring, skal du tildele den integrerede IM+P-tjenest e til den primære bruger. På siden Bruger > Profil skal du tilføje IM+P-tjenesten: På siden Profi l skal du klikke på Tildel tjenester. På listen over tilgængelige tjenester, vælg Integreret IM& P og brug pilen til at flytte elementet til feltet Brugertjeneste r . Klik på OK. Klik på Profil. Kun betroet e-mailflow. Tilføj brugerens e-mailadress e . Denne indstilling tjener som IM&P-e-mail til flowthrough-klargøring til Webex til Cisco BroadWorks. Dette er ikke påkrævet, hvis du bruger e-mailflowet, der ikke er tillid til. Kundeskabelonen på Webex skal konfigureres med indstillinger for klargøring af flowthrough med pålidelige e-mails eller ikke-pålidelige e-mails. Få flere oplysninger i løsningsvejledningen til Webex til Cisco.

Næste trin

Valgfri. Hvis du vil bruge aktiveringskoder til at onboarde MPP-enheder, skal du anmode om aktiveringskoden på BroadWorks.

Anmod om aktiveringskode for MPP

(Valgfri) Webex til Cisco Broad Works kræver ikke aktiveringskoder for at onboarde nye MPP-enheder. Men hvis du beslutter dig for at bruge aktiveringskoder, skal du gennemføre proceduren Anmod aktiveringskod e for at anmode om en aktiveringskode for en ny enhed.

Forudsætninger for brug af aktiveringskoder med MPP-enheder

Hvis du bruger onboarding af aktiveringskode til MPP-enheder, skal du sørge for, at dit system opfylder følgende krav til aktiveringskode specifikke krav.

Enhedsaktiveringstjeneste – Udfyld følgende krav for at aktivere enhedsaktiveringstjenesten:

Installer enhedsaktiveringstjenesten på bredeværker. Få flere oplysninger i Cisco Broad Works Secure Onboarding ved hjælp af aktiveringskoder.
Vis enhedsaktiveringstjenesten (DAS) til enhedsstyringstjenester (DMS) på Broad Works AS ved hjælp af følgende CLI-kommando:

AS_CLI/Interface/DAS> indstil URL-adresse <url_of_DMS>
Kontrollér, at DAS URL-indstillingen for Broad Works-klyngen er indstillet til DMS-URL-adressen (Device Management Services). Hvis du vil se den aktuelle DAS URL-indstilling i Partner Hub, skal du gå til Indstillinger > BroadWorks-opkald > Vis klynger og vælge den relevante klynge. URL-adressen vises under Grænsefladeindstillinger.

Hvis der er mange kunder (>50) i BroadWorks-klyngen, understøttes muligheden for at tilføje DAS-URL-adressen ikke. I sådanne tilfælde anbefales det at kontakte en Cisco TAC-supporttekniker for at få hjælp.

Cisco Global Discovery Services (GDS) – GDS er påkrævet for at klargøre aktiveringskoden. Aktivér GDS på Broad Works ved at fuldføre begge trin nedenfor:

Opret en tjenesteanmodning for at klargøre din GDS-konto. Cisco giver dig klient-id, klienthemmelighed, opdateringstoken og GDS-domænet.

Når din GDS-konto er klargjort, skal du aktivere GDS på ADP ved hjælp af følgende CLI:

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> få set gdsDomain <gds_domain_from serviceanmodning> f.eks. https://activation.webex.com indstil kundeId <id_from_service_request> kundeSecret <secret_from_service_request> refreshToken <token_from_service_request>

Ud over ovenstående aktiveringskodespecifikke forudsætninger skal dit system opfylde de generelle forudsætninger for MPP i forudsætningerne for MPP-enhed.

Anmod om aktiveringskode

Udfør følgende trin for at anmode om en aktiveringskode for en ny MPP-enhed.

På siden Identitet/enhedsprofi l skal du søge efter og åbne enhedsprofilen for din nye enhed.
Klik på fanen Enhedsaktiverin g .
Klik på Anmod aktiveringskode.

Systemet genererer aktiveringskoden og sender koden til den primære bruger. Brugeren skal indtaste koden på enheden for at fuldføre onboarding.

Enhedsservicevenlighed

Oversigt over servicevenlighed

Control Hub indeholder valgmuligheder for servicevenlighed, der lader administratorer se enhedsstatus sammen med et sæt vedligeholdelsesvalgmuligheder. Administratorer kan:

Vis aktuel enhedsstatus
Genstart enheden eksternt
Send en problemrapport til fejlfinding
Slet enheden

Vis enhedsstatus

Brug denne procedure til at se en enhedsstatusrapport fra Control Hub. Statussen omfatter oplysninger som registreringsstatus, MAC-adresse, SIP-adresse, IP-adresse og serienummer.

1	Log ind på Control Hub-forekomsten for en kundeorganisation.
2	Klik på Enheder.
3	Klik på den relevante enhed.

Genstart enhed

Brug denne procedure til at genstarte en enhed fra Control Hub-grænsefladen.

1	Log ind på Control Hub-forekomsten for en kundeorganisation.
2	Klik på Enheder.
3	Vælg en enhed.
4	I rullemenuen Handlinge r skal du vælge Genstart.

Rapporter problem

Hvis du har problemer med en enhed, skal du bruge denne procedure til at sende en problemrapport til Cisco TAC til fejlfinding.

1	Log ind på Control Hub-forekomsten for en kundeorganisation.
2	Klik på Enheder.
3	Klik på den relevante enhed.
4	Fra Handlinger, vælg Rapportproblem.
5	Gennemse rapportoversigten.

Slet enhed

Brug denne procedure til at slette en enhed fra Control Hub.

1	Log ind på Control Hub-forekomsten for en kundeorganisation.
2	Klik på Enheder.
3	Vælg den relevante enhed.
4	I rullemenuen Handlinge r skal du vælge Slet.

Skift enhedsejer

Brug denne procedure til at flytte en eksisterende enhed, der blev onboardet ved hjælp af aktiveringskoder, til en ny enhedsejer.

Denne procedure forudsætter, at valgmuligheden Tillad aktiveringskode onboarding er aktiveret for den identitet/enhedsprofil , som denne enhed bruger.

Slet den eksisterende enhedsregistrering fra Webex:

I Webex Control Hub skal du åbne den kundeorganisation, som den aktuelle enhedsindehaver tilhører.
Klik på Enheder under Administration.
Markér afkrydsningsfeltet, der ligger ved siden af den enhed, du vil flytte.
Klik på Slet.

Enhedsregistrering slettes fra Webex.

Deaktiver enhedsregistreringen under den eksisterende bruger på Broad Works:

På Broad Works Comm Pilot skal du åbn e identitetsprofilen/enhedsprofilen, som enheden bruger.
Klik på fanen Enhedsaktiverin g .
Klik på Deaktiver enhed.

Enheden deaktiveres og afregistreres fra BroadWorks. MAC-adressen fjernes fra den gamle konfiguration af identitet/enhedsprofi l .

På Broad Works skal du aktivere enheden ved hjælp af aktiveringskoden fra en anden identitet/enhedsprofi l , der bruges af en anden bruger:

På Broad WorksComm Pilot skal du åbne en anden identitetskonfiguration/enhedsprofi l for en anden bruger.
Sørg for, at Tillad aktiveringskode onboardin g er markeret for den identitetstype/enhedsprofi l , der bruges.
Klik på fanen Enhedsaktivering i vindue t Identitet/Enhedsprofil i vinduet.
Klik på Anmod om en aktiveringskode.

Den nye aktiveringskode vises. Den nye bruger skal indtaste denne kode for at onboarde enheden.

Næste trin

Den nye ejer af enheden indtaster aktiveringskoden på enheden.
Enheden registreres igen til både Webex og Broad Works ved hjælp af den nye konfiguration. Den nye identitet/enhedsprofil p å Broad Works opdateres automatisk med enhedens MAC-adresse.

Præstationsovervågning

Følgende præstationstæller findes for denne funktion.

Tæller	Beskrivelse
Modul: enterprises.broadsoft.broadworks.deviceActivation.activate
bwDASA-aktiveredeanmodninger	Det samlede antal aktiverede anmodninger, der blev modtaget. Dette omfatter aktivering afBroad Works-anmodninger og aktivering af Webex-anmodninger.
bwDASA-aktiveretFejl	Det samlede antal aktiveringsanmodninger, der ikke lykkedes at fuldføre. Dette omfatter aktivering af anmodninger omstore værker, der mislykkedes, og aktivering af Webex-anmodninger, der mislykkedes.
bwDASA aktiveredeanmodninger om bredeværker	Antallet af aktiverede Broad Works-anmodninger, der blev modtaget.
bwDASA aktiveredefejl i bredeværker	Antallet af aktiverede Broad Works-anmodninger, der ikke kunne fuldføres. Godkendelses- og godkendelsesfejl behandles ikke af denne tæller.
bwDASA aktivererWebex-anmodninger	Antallet af aktiverede Webex-anmodninger, der blev modtaget.
bwDASA aktivererWebex-fejl	Antallet af aktiverede Webex-anmodninger, der ikke kunne fuldføres.
Modul: enterprises.broadsoft.broadworks.dms.dmBro
bwDMB-ridgeAnmodninger	Antallet af DMB-ridge-anmodninger, der blev sendt.
bwDMB-ridgeFejl	Antallet af DMB-ridge-anmodninger, der ikke blev fuldført.

Slutbrugerfunktioner for Webex-integrerede enheder

Samlet opkaldshistorik

Webex-bevidste MPP-telefoner

Påvirkede IP-telefonmodeller:

MPP68xx Serie 6821, 6841, 6851, 6861
MPP78xx Serie 7811, 7821, 7841, 7861
MPP-serie 88xx 8811, 8841, 8845, 8851, 8861, 8865, 8875

Aktivering af funktion:

Følgende kriterier skal opfyldes for at aktivere funktionen

Webex til Broad Works-enhedsintegration skal implementeres og fungere for MPP-enheder. Du kan finde flere oplysninger i denne vejledning Enhed-Integration-Vejledning-for-Webex-for-Cisco-Broad Works.

Krav til programrettelse og DTAF:

Broadworks – denne funktion afhænger af de relevante Broad Works-programrettelser, der installeres. Detaljer kan findes her.
Enhed – De seneste MPP-konfigurationer skal anvendes. Påkrævede CPE Kits kan findes he r (log ind med CCO-ID).

Forventninger/virkninger/begrænsninger:

Primær linje (kun aktuel bruger)
- Unified Call History understøttes som nævnt.
- Support Beskyttelse af personlige oplysninger – Beskyt/skjul opkaldshistorik, når brugeradgangskode er indstillet.
- Hvis telefonen ikke er cloud-opmærksom, vises kun den "lokale historik" for opkald til og fra denne enhed.
Andre linjer (delt eller på anden måde)
- Kun lokal historik for opkald til og fra en enhed understøttes.
Arbejdsområdeenheder
- Unified-opkaldshistorik understøttes ikke i dette tilfælde.

Når funktionen er aktiveret, slettes al lokal opkaldshistorik på MPP (afledt fra Broad Works).

Webex til Broad Works-integrerede RoomOS-enheder

Tilgængelig på nedenstående Room OS-enhedsmodeller:

RoomOS-enheder
Skrivebordsserier: Bord, Desk Mini, Desk Pro
Rumserien
Room-sæt-serie
Webex Board serie

Aktivering af funktion:

Webex til Broad Works-enhedsintegration skal implementeres og fungere for Room OS-enheder. Du kan finde flere oplysninger i denne vejledning Enhed-Integration-Vejledning-for-Webex-for-Cisco-Broad Works.

Krav til programrettelse og DTAF:

Broadworks – denne funktion afhænger af de relevante Broad Works-programrettelser, der installeres. Detaljer kan findes her.

Konfigurationskrav:

Nedenstående konfigurationer skal indstilles som angivet
- Bwks-konfiguration: Feature_oggle_Tebex_WOpkald=Ja

Forbedringer af katalogsøgning for Webex til Broad Works-integrerede Room OS-enheder

Tilgængelig på nedenstående Room OS-enhedsmodeller:

RoomOS-enheder
Skrivebordsserier: Bord, Desk Mini, Desk Pro
Rumserien
Room-sæt-serie
Webex Board serie

Aktivering af funktion:

Webex til Broad Works-enhedsintegration skal implementeres og fungere for MPP-enheder. Du kan finde flere oplysninger i denne vejledning Enhed-Integration-Vejledning-for-Webex-for-Cisco-Broad Works.

Konfigurationskrav:

Til/fra-telefonbogsservice "xConfiguration Webex DirectoryService Support" skal være aktiveret på enheden.

Tak for din feedback.

Vejledning til enhedsintegration til Webex til Cisco BroadWorks

Introduktion

Om denne vejledning

Historik for dokumentændring

Enhedsintegration for Webex til Cisco BroadWorks

Device Onboarding Overview

Room OS Onboarding

Device Onboarding with Activation Codes

Onboarding Process for Room OS

Device Authentication (via OAuth Bearer Tokens)

Room OS Prerequisites

Minimum Room OS Version

BroadWorks Patch Requirements

BroadWorks Platform Requirements

BroadWorks Configuration Requirements

Prerequisites for Activation Code Onboarding with Room OS

Room OS Onboarding Flow

Configure Services for Room OS

Provision Room OS Devices

Request Activation Code

MPP Onboarding to Webex

MPP Device Onboarding (New Devices)

MPP Device Onboarding (Existing Devices)

Mere information

MPP Device Prerequisites

Minimum MPP Version

BroadWorks Patch Requirements

BroadWorks Platform Requirements

BroadWorks Configuration Requirements

Certificates and Firewalls

Feature Activation

Activation Code Requirements

MPP Device Onboarding Flow

Configure Services for MPP

Upgrade MPP Device Firmware

Provision MPP Device

Request Activation Code for MPP

Prerequisites for Using Activation Codes with MPP Devices

Request Activation Code

Enhedsservicevenlighed

Oversigt over servicevenlighed

Vis enhedsstatus

Genstart enhed

Rapporter problem

Slet enhed

Skift enhedsejer

Præstationsovervågning

Slutbrugerfunktioner for Webex-integrerede enheder

Samlet opkaldshistorik

Webex-bevidste MPP-telefoner

Webex til Broad Works-integrerede RoomOS-enheder

Forbedringer af katalogsøgning for Webex til Broad Works-integrerede Room OS-enheder

Introduktion

Om denne vejledning

Historik for dokumentændring

Enhedsintegration for Webex til Cisco BroadWorks

Oversigt over onboarding af enheder

Onboarding af lokale OS

Onboarding af enhed med aktiveringskoder

Onboardingproces for Room OS

Enhedsgodkendelse (via OA uth-bærertokens)

Forudsætninger for lokale OS

Mindste OS-version for lokale

Krav til generelleprogramrettelser

Krav tilBred Works-platform

Konfigurationskrav til bredeværker

Forudsætninger for onboarding af aktiveringskode med Room OS

Flow for onboarding af lokale OS

Konfigurer tjenester til Room OS

Klargør lokale-OS-enheder

Anmod om aktiveringskode

Onboarding af MPP til Webex

Onboarding af MPP-enhed (nye enheder)

Onboarding af MPP-enhed (eksisterende enheder)

Flere oplysninger

Forudsætninger for MPP-enhed

Minimum MPP-version

Krav til generelleprogramrettelser

Krav tilBred Works-platform